Рішення № 99674326, 02.09.2021, Сумський районний суд Сумської області

Справа № 587/583/21

Р І Ш Е Н Н Я

І М Е Н Е М У К Р А Ї Н И

02 вересня 2021 року Сумський районний суд Сумської області під головуванням судді Степаненка О.А., за участю секретаря судового засідання Токаревої В.М., представника позивача Пулинця Б.А., представника відповідача Долгополої І.С., розглянувши у відкритому судовому засіданні в м. Суми справу за позовом ОСОБА_1 до Акціонерного товариства «ТАСКОМБАНК» про визнання транзакцій не чинними, зобов`язання вчинити певні дії та стягнення пені,

В С Т А Н О В И В:

У квітні 2021 року представник позивача - адвокат Пулинець Б.А. звернувся до суду з позовом, в якому просив визнати транзакцію щодо переказу 22.02.2021 року коштів з рахунку ОСОБА_1 № НОМЕР_1 в Акціонерному товаристві «ТАСКОМБАНК» в сумі 38 460 грн. 64 коп. на інший рахунок - не чинною; зобов`язати повернути кошти в сумі 38 460, 64 грн. шляхом відновлення їх на картковому рахунку позивача, скасувати відсотки, пеню (штрафні санкції), нараховані за наслідками проведення транзакцій, стягнути на користь позивача пеню в розмірі 0,1 відсотка суми неналежного переказу за кожний день від дня неналежного переказу станом на дату ухвалення рішення.

Свої вимоги мотивує тим, що 11 березня 2021 року позивач дізнався, що невстановлені особи 22.02.2021 року, отримавши самостійно доступ до його мобільного номеру телефону НОМЕР_2 , за допомогою якого використовуючи рахунок позивача № НОМЕР_1 , відкритий в АТ «ТАСКОМБАНК» згідно виписки від 11.03.2021 року, отримали кредитні кошти в сумі 38 460, 64 грн., які в подальшому перерахували на інший рахунок і перевели їх в готівку. 11 березня 2021 року позивач повідомив відповідача про шахрайські дії відносно його рахунку. В діях невідомих осіб вбачаються ознаки кримінального правопорушення, відповідальність за яке передбачена ч. 3 ст. 190 КК України (шахрайство, вчинене шляхом незаконних операцій з використанням електронно-обчислювальної техніки). 11 березня 2021 року позивач звернувся з заявою про вчинення кримінального правопорушення до Підрозділу дізнання відділення поліції № 4 (м. Суми) Сумського районного управління поліції ГУНП в Сумській області. 11.03.2021 підрозділом дізнання відділення поліції № 4 (м. Суми) Сумського районного управління поліції ГУНП в Сумській області внесено відомості до ЄРДР за ознаками кримінального правопорушення, передбаченого ч. 1 ст. 185КК України.

В судовому засіданні представник позивача - Пулинець Б.А. підтримав позовні вимоги в повному обсязі, зазначав, що списання коштів відбулось з вини банку, так як не було належного захисту рахунку банком, банк не вжив належного захисту для запобігання незаконного зняття коштів шахраями.

Представник відповідача Долгопола І.С. позов не визнала і пояснила, що між банком та ОСОБА_1 було укладено заяву - договір про приєднання до Публічної пропозиції АТ «ТАСКОМБАНК» на укладення договору про комплексне банківське обслуговування фізичних осіб. 11.03.2021 позивач звернувся до банку із заявою про інцидент шахрайства. Банком було проведено розслідування, згідно з яким відсутні винні дії банку щодо перерахунку коштів клієнта на інші рахунки. В подальшому, банком було надано відповідь клієнту від 08.04.2021, направлено лист, у якому банк висловив свою позицію, яка полягає в тому, що винних дій банку в цій ситуації не було, а, отже, відсутні підстави для повернення коштів, оскільки фактично позивач сам повідомив третім особам СМС-код для перевипуску СІМ-карти, що в подальшому зумовило вдалу ідентифікацію банком клієнта для проведення обумовлених транзакцій. Представник відповідача вважав, що підстави для задоволення позову відсутні, так як здійснені перекази відбулись після успішної аутентифікації в обліковому записі клієнта з використанням зареєстрованого в банку номера телефону та підтвердження операції 3DSecure-кодами, а отже такі перекази не вважаються неналежними. Той факт, що клієнт став жертвою шахрайських операцій, не свідчить про винні дії банку чи то про неналежні перекази, оскільки клієнт сам підтвердив у своїй заяві від 11.03.3021 факт розголошення ним СМС-коду для перевипуску Сім-карти, що в подальшому зумовило вдалу ідентифікацію банком клієнта для проведення обумовлених транзакцій.

Заслухавши пояснення учасників справи, з`ясувавши правові позиції сторін, дослідивши письмові докази по справі, суд прийш ов до висновку, що в задоволенні позову необхідно відмовити виходячи з наступного.

Судом встановлено, що 10.03.2020 року між ОСОБА_1 та АТ «ТАСКОМБАНК» було укладено заяву-договір про приєднання до публічної пропозиції АТ «ТАСКОМБАНК» на укладення договору про комплексне банківське обслуговування фізичних осіб № 410/7903225-СК (відкрито поточний рахунок з видачею платіжної картки «Велика П`ятірка») (ар.с.5-7).

З виписки по картковому рахунку від 11.03.2021 року вбачається, що 22.02.2021 року з рахунку ОСОБА_1 № НОМЕР_1 було проведено переказ коштів через банкомат/термінал на загальну суму 38 460,64 грн. (ар.с.10).

Відповідно до заяви ОСОБА_1 від 11.03.2021 він звернувся до АТ«ТАСКОМБАНК», де зазначав, що 22 лютого 2021 року з його рахунку було незаконно списано суму з рахунку - 29 000 грн. та 7 500 грн. На його номер був здійснений дзвінок з центру Водафон для покращення зв`язку та запропоновано продиктувати 5 цифр, що надійшли в смс-повідомлення. Він це зробив. Після цього його телефон заблокували. Він звернувся до служби підтримки і сам ще раз заблокував свій номер. Потім звернувся до гарячої лінії Таскомбанк, щоб заблокували картку. Смс-повідомлення про те, що зняті кошти з його рахунку, не приходили. Просив розібратись в даній ситуації (ар.с.8).

Відповідно до витягу з ЄРДР (номер кримінального провадження 12021205560000042 від 11.03.2021) до відділення поліції № 4 (м. Суми) Сумського районного управління поліції ГУНП в Сумській області надійшла заява ОСОБА_1 про те, що невстановлені особи заволоділи грошовими коштами з кредитної картки, належної заявнику, 11.03.2021 внесено відомості про заяву, правова кваліфікація кримінального правопорушення ч. 1 ст. 185 КК України (ар.с.9).

За заявою позивача банком було проведено розслідування та складено висновок №129 від 01.04.2021 року управлінням по боротьбі з шахрайством, відповідно до висновків якого, оскаржувані операції було здійснено після успішної аутентифікації в обліковому записі клієнта з використанням зареєстрованого в банку номеру телефону та підтвердження операції 3DSecure-кодами. Операції, здійснені з використанням одноразового цифрового паролю (ОТР-паролю) або з використанням інших дій, що підтверджують здійснення такої операції у ІБ «TAS 2U» та/або мобільного додатку, визнаються вчиненими клієнтом і оскарженню не підлягають. Виходячи з інформації, наявної на дату завершення розслідування, є підстави припускати, що клієнт став жертвою шахрайських дій невстановлених осіб з використанням методів соціальної інженерії. Операції переказу коштів в СДБО «TAS2U» на загальну суму 38 460, 64 грн. було здійснено внаслідок успішного входу в TAS 2U після перевипуску сім-карти клієнта. Клієнт підтвердив у заяві розголошення ним СМС-коду для перевипуску Сім-карти (а.с.24-26).

08.04.2021 відповідачем було направлено лист за № 6248/56.2.2 на адресу ОСОБА_1 , де було надано відповідь на його звернення від 11.03.2021 (а.с.27).

Частиною першою статті 15 ЦК України визначено право кожної особи на захист свого цивільного права у разі його порушення, невизнання або оспорювання.

Згідно з частиною першою статті 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.

Відповідно до статті 1054 ЦК України за кредитним договором банк або інша фінансова установа (кредитодавець) зобов`язується надати грошові кошти (кредит) позичальникові у розмірі та на умовах, встановлених договором, а позичальник зобов`язується повернути кредит та сплатити проценти.

Згідно з частиною першою статті 1066 ЦК України за договором банківського рахунку банк зобов`язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.

Згідно з частиною першої статті 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.

Стаття 1073 ЦК України визначає, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунку клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.

Згідно зі статтею 1 Закону України «Про платіжні системи та переказ коштів в Україні» платіжною картою є електронний платіжний засіб у вигляді емітованої в установленому законодавством порядку пластикової чи іншого виду карти, що використовується для ініціювання переказу коштів з рахунка платника або з відповідного рахунка банку з метою оплати вартості товарів і послуг, перерахування коштів зі своїх рахунків на рахунки інших осіб, отримання коштів у готівковій формі в касах банків через банківські автомати, а також здійснення інших операцій, передбачених відповідним договором.

Держателем такого платіжного засобу є фізична особа, яка на законних підставах використовує спеціальний платіжний засіб для ініціювання переказу коштів з відповідного рахунку в банку або здійснює інші операції із застосуванням зазначеного спеціального платіжного засобу.

Неналежним переказом для цілей цього Закону вважається рух певної суми коштів, внаслідок якого з вини ініціатора переказу, який не є платником, відбувається її списання з рахунка неналежного платника та/або зарахування на рахунок неналежного отримувача чи видача йому суми переказу в готівковій чи майновій формі. Неналежним платником є особа, з рахунка якої помилково або неправомірно переказана сума коштів, а неналежним отримувачем - особа, якій без законних підстав зарахована сума переказу на її рахунок або видана їй у готівковій формі.

Відповідно до статті 14 Закону України «Про платіжні системи та переказ коштів в Україні» користувач спеціального платіжного засобу зобов`язаний використовувати його відповідно до вимог законодавства України і умов договору, укладеного з емітентом, та не допускати використання спеціального платіжного засобу особами, які не мають на це права або повноважень.

Згідно з пунктом 2 розділу 6 Положення про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженого постановою Правління Національного банку України від 05 листопада 2014 року № 705 (далі - Положення), емітент зобов`язаний не розкривати іншим особам, крім користувача, ПІН або іншу інформацію, яка дає змогу виконувати платіжні операції з використанням електронного платіжного засобу.

Відповідно до пункту 3 розділу 6 Положення банк зобов`язаний у спосіб, передбачений договором, повідомляти користувача про здійснення операцій з використанням електронного платіжного засобу. Банк у разі невиконання обов`язку з інформування користувача про здійснені операції з використанням електронного платіжного засобу несе ризик збитків від здійснення таких операцій.

Згідно з пунктом 5 розділу 6 Положення користувач зобов`язаний контролювати рух коштів за своїм рахунком та повідомляти емітента про операції, які ним не виконувалися.

Пунктами 7, 8 розділу 6 Положення визначено, що емітент після надходження повідомлення та/або заяви про втрату електронного платіжного засобу та/або платіжні операції, які не виконувалися користувачем, зобов`язаний негайно зупинити здійснення операцій з використанням цього електронного платіжного засобу. Емітент у разі здійснення помилкового або неналежного переказу, якщо користувач невідкладно повідомив про платіжні операції, що ним не виконувалися, після виявлення помилки негайно відновлює залишок коштів на рахунку до того стану, у якому він був перед виконанням цієї операції.

Відповідно до пункту 9 розділу 6 Положення користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред`явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІН або іншої інформації, яка дає змогу ініціювати платіжні операції.

Банк зобов`язаний розглядати заяви (повідомлення) користувача, що стосуються використання електронного платіжного засобу або незавершеного переказу, ініційованого з його допомогою, надати користувачу можливість одержувати інформацію про хід розгляду заяви (повідомлення) і повідомляти в письмовій формі про результати розгляду заяви (повідомлення) у строк, установлений договором, але не більше строку, передбаченого Законом України «Про звернення громадян» (пункт 10 розділу 6 Положення).

Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів. Вказана правова позиціє викладена в постанові Верховного Суду від 10 лютого 2021 року у справі № 61-12092св19.

Пунктом 5.7 Розділу №5 Договору про комплексне банківське обслуговування фізичних осіб передбачено, що банк здійснює аутентифікацію клієнта при його зверненні в систему дистанційного банківського обслуговування - за паролем, одноразовим цифровим паролем (ОТП-паролем), направленим Держателю картки в СМС-повідомленні на зареєстрований номер мобільного телефону/ Push-повідомленні, ЕЦП, або у випадку, якщо така функція передбачена мобільним телефоном (смартфоном) клієнта, за допомогою використання біометричних даних (а.с. 38-77).

Відповідно до пункту 7.19 та п. 7.21 розділу № 7 цього договору клієнт несе відповідальність за всі проведені операції з використанням передбачених договором засобів його ідентифікації і аутентифікації.

Банк не несе відповідальність перед клієнтом за операції, що здійснювались за допомогою системи дистанційного банківського обслуговування та/або Мобільного додатку встановленого на мобільному пристрої клієнта, в тому числі у випадку передачі, втрати та/або використання третіми особами мобільного телефону, Сім-карти, логіну та паролю клієнта або зміни пристрою без попередження операційного центру та без підтвердження такої зміни.

Згідно з п. 13.3, 13.7.6 та 13.8.1 розділу №13 Договору про комплексне банківське обслуговування фізичних осіб клієнт погоджується, що операції, здійснені з використанням одноразового цифрового паролю (ОТР-пароль) або з використанням інших дії, що підтверджують здійснення такої операції у ІБ «TAS2U» та/або мобільному додатку, визначаються вчиненими клієнтом і оскарженню не підлягають, за винятком випадків, прямо передбачених законодавством України.

Клієнт погоджується, що використання аутентифікаційних даних, в тому числі згенерованих банком унікальних кодів (одноразових цифрових паролів (ОТРпаролів)), які направляються клієнту на його номер телефону та/або в його пристрій, з використанням якого здійснюється отримання клієнтом послуг, здійсненням його ідентифікації з подальшим наданням права здійснювати операції за договором через ІБ «TAS2U», в тому числі з використанням Мобільного додатку, а отриманий електронний підпис клієнта прирівнюється до власноручного підпису клієнта.

Ідентифікація клієнта для доступу до ІБ «TAS2U» та мобільного додатку здійснюється за допомогою засобів ідентифікації, які передбачені між банком та клієнтом(засоби ідентифікації: номер телефону клієнта, особистий ПІН-код, особистий пароль, сукупність цифрових та літерних компонентів тощо, одноразовий цифровий пароль( ОТР-пароль), біометричні лані)

Пунктами 5.4 та 5.5 Додатку № 3 до вказаного вище договору визначено, що користувач несе відповідальність за всі дії в систему дистанційного банківського обслуговування, якщо вхід до системи було здійснено з вірним введенням Авторизаційних даних користувача.

Користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред`явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІН - коду або іншої інформації, яка дає змогу ініціювати платіжні операції.

Оскільки судом було встановлено обставини, які доводять, що користувач своїми діями сприяв втраті, незаконному використанню ПІН - коду або іншої інформації, яка дає змогу ініціювати платіжні операції, а саме: продиктував цифри, які прийшли йому в СМС, думаючи, що це центр Водафон, що в подальшому дозволило шахраям перевипустити Сім - карту, можна стверджувати, що зняття коштів відбулось з вини клієнта банка, про що він сам повідомляв банк в своїй заяві (а.с.11).

Відповідно до ст. ст. 12, 81 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Доказування не може ґрунтуватися на припущеннях.

Цивільне судочинство здійснюється на засадах змагальності сторін (частина перша статті 12 ЦПК України).

Відповідно до частини першої статті 76 ЦПК України доказами є будь-які дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення учасників справи, та інших обставин, які мають значення для вирішення справи.

Належними є докази, які містять інформацію щодо предмета доказування (частина перша статті 77 ЦПК України).

Достовірними є докази, на підставі яких можна встановити дійсні обставини справи (стаття 79 ЦПК України).

Достатніми є докази, які у своїй сукупності дають змогу дійти висновку про наявність або відсутність обставин справи, які входять до предмета доказування (частина перша статті 80 ЦПК України).

Отже, аналіз наведених норм дає підстави стверджувати, що вина банку у знятті коштів з рахунків клієнта виключається у разі доведення, що саме клієнт банку своїми діями чи бездіяльністю посприяв у втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.

З огляду на викладене, суд, відмовляючи у задоволенні позовних вимог, виходить з того, що позивач, всупереч положенням ст. ст. 12, 81 ЦПК України, не надав суду належних та допустимих доказів на підтвердження факту незаконного списання коштів із його карткового рахунку, що на підставі статті 81 ЦПК України є його процесуальним обов`язком.

Отже, оскільки позивачем не доведено вини відповідача у списання коштів із його, позивача, карткового рахунку, то, відповідно, відсутні і підстави для визнання трансакції від 22.02.2021 року щодо переказу коштів не чинною, зобов`язання повернути кошти, стягнення відсотків те пені.

За таких обставин у задоволенні позовних вимог ОСОБА_1 до АТ «ТАСКОМБАНК» слід відмовити.

На підставі викладеного, керуючись ст.ст. 7, 8, 10, 11, 13, 209, 259, 263 - 265 ЦПК України, ст.ст. 15, 1054,1066,1071,1073 Цивільного Кодексу України, ст.55 Закону України «Про банки і банківську діяльність», ст.ст. 1,14 Закону України «Про платіжні системи та переказ коштів в Україні», суд

В И Р І Ш И В :

В задоволенні позовних вимог ОСОБА_1 до Акціонерного товариства «ТАСКОМБАНК» про визнання транзакцій нечинними, зобов`язання вчинити певні дії та стягнення пені відмовити за безпідставністю позовних вимог.

Апеляційна скарга на рішення суду може бути подана до Сумського апеляційного суду через Сумський районний суд Сумської області протягом 30 днів з дня його проголошення. Якщо в судовому засіданні було оголошено лише вступну та резолютивну частину судового рішення або у разі розгляду справи (вирішення питання) без повідомлення (виклику) учасників справи, зазначений строк обчислюється з дня складення повного судового рішення.

Рішення суду набирає законної сили після закінчення строку для подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.

Суддя О.А.Степаненко