ВИЩИЙ ГОСПОДАРСЬКИЙ СУД УКРАЇНИ
ПОСТАНОВА
ІМЕНЕМ УКРАЇНИ
25 травня 2016 року Справа № 903/891/15
Вищий господарський суд України у складі колегії суддів:
головуючого судді Саранюка В.І. - доповідач суддівАкулової Н.В. Мележик Н.І.розглянувши у відкритому судовому засіданні касаційну скаргу Фізичної особи - підприємця ОСОБА_4на рішення від та на постанову відГосподарського суду Дніпропетровської області 14.12.2015 Дніпропетровського апеляційного господарського суду 21.03.2016у справі господарського суду№ 903/891/15 Дніпропетровської областіза позовомФізичної особи - підприємця ОСОБА_4доПублічного акціонерного товариства "Комерційний банк "ПРИВАТБАНК"простягнення 19 212,35 грн.за участю представників:
від позивача - не з'явились
від відповідача - ОСОБА_5
В С Т А Н О В И В :
Рішенням Господарського суду Дніпропетровської області від 14.12.2015 у справі № 903/891/15 (суддя Суховаров А.В.), залишеним без змін постановою Дніпропетровського апеляційного господарського суду від 21.03.2016 (головуючий суддя Вечірка І.О., судді: Євстигнеєв О.С., Науменко І.М.), відмовлено Фізичній особі - підприємцю ОСОБА_4 (позивач) в задоволенні позову.
Не погоджуючись із вказаними судовими актами, Фізична особа - підприємець ОСОБА_4 звернувся з касаційною скаргою, в якій просить Вищий господарський суд України скасувати рішення Господарського суду Дніпропетровської області від 14.12.2015, постанову Дніпропетровського апеляційного господарського суду від 21.03.2016 у даній справі та прийняти нове рішення, яким задовольнити позовні вимоги позивача.
В касаційній скарзі заявник вказує на порушення судами попередніх інстанцій норм матеріального права, зокрема статей 1068, 1071 Цивільного кодексу України.
Заслухавши пояснення представника відповідача, обговоривши доводи касаційної скарги, перевіривши правильність застосування судами норм матеріального та процесуального права, колегія суддів Вищого господарського суду України дійшла висновку, що касаційна скарга не підлягає задоволенню з таких підстав.
Як встановлено судами попередніх інстанцій та підтверджується матеріалами справи, 22.03.2011 між Фізичною особою - підприємцем ОСОБА_4 (Клієнт) та Публічним акціонерним товариством "Комерційний банк "ПРИВАТБАНК"(Банк) підписано заяву про відкриття поточного рахунку та картки зі зразками підписів і відбитка печатки, згідно якої Фізична особа - підприємець ОСОБА_4 приєднався до Умов та Правил надання банківських послуг, тарифів банку, що розміщені в мережі Інтернет на сайті www.privatbank.ua, які разом із заявою складають договір банківського обслуговування.
У заяві зазначено, що сторони зобов'язуються виконувати умови, викладені в Умовах та Правилах надання банківських послуг, Тарифах ПриватБанку - договорі банківського обслуговування в цілому.
Відповідно до заяви Банк за наявності вільних грошових ресурсів здійснює обслуговування кредитного ліміту Клієнта за рахунок кредитних коштів в межах ліміту, про розмір якого Банк повідомляє Клієнта на свій вибір або в письмовій формі, або через встановлені засоби електронного зв'язку Банку та Клієнта. Порядок встановлення, зміни ліміту, погашення заборгованості та інші умови, регламентуються Умовами та Правилами надання банківських послуг.
Матеріали справи свідчать про те, що на поточний рахунок Клієнта був встановлений кредитний ліміт, зокрема, в період з 04.02.2015 по 20.03.2015 в сумі 35 000,00 грн., в період з 20.03.2015 по 30.03.2015 в сумі 30 000,00 грн.
Як встановлено судами, станом на 11.03.2015 на рахунку позивача обліковувалась сума 4 141,35 грн.
11.03.2015 о 19-59 год. з особового рахунку позивача сформовано та відправлено платіж у розмірі 21 000,00 грн. Банком утримано комісію за перерахування коштів у розмірі 415,08 грн.
12.03.2015 о 08-23 год. з особового рахунку позивача сформовано та відправлено платіж у розмірі 15 000,00 грн. При цьому, Банком утримано комісію за перерахування коштів у розмірі 450,00 грн.
20.03.2015 на рахунок позивача зараховано 15 071,00 грн., в якості часткової оплати за транспортні послуги, які списані Банком.
За заявою позивача щодо незаконного перерахування з його рахунку грошових коштів у розмірі 36 000,00 грн. Слідчим відділом Луцького МВ УМВС відкрито кримінальне провадження за частиною 1 статті 185 Кримінального кодексу України.
10.08.2015 Фізична особа - підприємець ОСОБА_4 звернувся до Господарського суду Волинської області з позовом до Публічного акціонерного товариства "ПРИВАТБАНК" про стягнення 19 212,35 грн.
Судами попередніх інстанцій, з позицією яких погоджується колегія суддів Вищого господарського суду України, відмовлено позивачеві в задоволенні позовних вимог.
Відповідно до частини 1 статті 1066 Цивільного кодексу України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Пунктом 2.10 Інструкції про безготівкові розрахунки в Україні в національній валюті, затвердженої постановою Правління НБУ від 21.01.2004 № 22, клієнт, виходячи з технічних можливостей своїх та обслуговуючого банку, може подавати до банку розрахункові документи як на паперових носіях, так і у вигляді електронних розрахункових документів, використовуючи системи дистанційного обслуговування. Спосіб подання клієнтом документів до банку передбачається в договорі банківського рахунку.
Згідно з пунктами 18.3, 18.4 статті 18 Закону України "Про платіжні системи та переказ коштів в Україні" відповідальність за достовірність інформації, що міститься в реквізитах електронного документа, несе особа, яка наклала на цей документ електронний цифровий підпис. В іншому разі відповідальність несе банк або інша установа - учасник платіжної системи. Електронний документ на переказ, що не засвідчений електронним підписом, не приймається до виконання. Учасник платіжної системи має передбачити під час приймання електронних документів на переказ: процедуру перевірки електронного підпису; процедуру перевірки цілісності, достовірності та авторства електронного документа на переказ. У разі недотримання зазначених вимог банк або інша установа - учасник платіжної системи несуть відповідальність за шкоду, заподіяну суб'єктам переказу.
Пунктом 1.5.13 Умов та Правил надання банківських послуг встановлено, що Клієнт несе відповідальність за всі операції, що проводяться в підрозділах Банку, через пристрої самообслуговування, систему MobileBanking, систему Приват24 з використанням передбачених цими Умовами засобів його ідентифікації і аутентифікації.
Обмін інформацією між Банком і Клієнтом можливий тільки після здійснення у Банку процедури сертифікації її ключів ЕЦП, згенерованих Клієнтом, а також після верифікації використовуваних для СМС-підпису телефонів. Під час сертифікації відкриті ключі ЕЦП Клієнта встановлюються в кожному окремому випадку і підписуються сторонами. Відповідальність за відповідність власників ЕЦП і верифікованих телефонів особам, які вказані в картках із зразками підписів і відбитком печатки, несе Клієнт. У разі виникнення підозри про несанкціоноване використання коду електронного підпису Клієнта, веріфікованого телефону або проведенні платежів не уповноваженою на те особою, Клієнт зобов'язаний негайно повідомити про це Банк за допомогою голосового зв'язку і в письмовій формі (пункти 3.7.9, 7.10.10, 3.7.11, 3.7.12 Умов та Правил надання банківських послуг).
Пунктом 3.8.2.2 Умов регламентовано порядок підключення до системи і відкриття рахунків.
Згідно з пунктами 3.8.2.2.2, 3.8.2.2.3 для реєстрації користувач заповнює реєстраційну форму, що включає в себе поля для введення: прізвище, ім'я, по батькові; розрахунковий рахунок клієнта, відкритий в ПАТ КБ "ПРИВАТБАНК"; логін (ім'я користувача в системі ПРИВАТ 24 для бізнесу); пароль входу в систему ПРИВАТ 24 для бізнесу; номер мобільного телефону для отримання ОТР (цифровий одноразовий пароль, який доставляється за коштами "сервісу коротких повідомлень" SMS); число віз для користувача і загальне число віз (загальна кількість підписів, необхідних для відправки документів в банк); шлях до каталогу (сховищу ключа) ЕЦП. Після успішного заповнення даних і підтвердження заявки одноразовим паролем ОТР банком провадиться авторизація доступу.
Відповідно до пунктів 3.8.2.2.5, 3.8.2.2.6 Умов передбачено, що після реєстрації в системі, користувач може обмежити доступ на авторизацію в ПРИВАТ 24 для бізнесу за певним переліком ІР-адрес в розділі "Налаштування - безпека - ІР-адресу та час сесії". Доступ в ПРИВАТ 24 для бізнесу буде дозволений тільки з зазначених у цьому полі ІР-адрес. Користувач може налаштувати оптимальну для себе тривалість часу сесії для роботи в системі в меню "Налаштування - безпека - ІР-адресу та час сесії". Тривалість бездіяльності користувача під час роботи з ПРИВАТ 24 обмежена. Як тільки сесія закінчується, користувачеві необхідно перезавантажити web - сторінку і заново увійти в систему. За замовчуванням сесія триває 30 хвилин. Діапазон тривалості настроюється в межах від 5 хв. до 4 год. Користувач може додавати або блокувати список мобільних телефонів, що використовуються для авторизації в системі. Зміна проводиться в меню "Налаштування - безпека - управління телефонами входу". Дані телефони необхідні для отримання ОТР (цифровий одноразовий пароль, який доставляється за коштами "сервісу коротких повідомлень" SMS) при авторизації користувача. Після успішного заповнення даних і підтвердження заявки одноразовим паролем ОТР банком проводиться зміна списку телефонів користувача.
В пунктах 3.8.2.3.1.4, 3.8.2.3.1.6-3.8.2.3.1.8 Умов передбачено, що банк зобов'язаний виконувати належним чином доручення клієнта, які містяться в дистанційному розпорядженні, відправленому банку. Банк не несе відповідальність за належне виконання дистанційних розпоряджень, в разі коли уповноважена/довірена особа клієнта допустила помилки на етапі формування дистанційного розпорядження. Також, банк не несе відповідальність за збереження коштів клієнта у разі розголошення уповноваженими/довіреними особами клієнта відомостей про логін та пароль і/або передачі ЕЦП третім особам. Банк не несе відповідальності за несанкціонований доступ до сховища ключів клієнта під час реєстрації в системі ПРИВАТ 24 для бізнесу в разі відсутності ліцензійного програмного забезпечення, відсутності антивірусних і антишпіонських програм, що забезпечують захист від несанкціонованого доступу до інформації клієнта на персональному комп'ютері користувача, з якого здійснюється реєстрація.
Згідно з пунктом 3.8.2.3.1.10 Умов банк зобов'язаний прийняти до виконання дистанційні розпорядження, оформлені і підтверджені належним чином. Дистанційне розпорядження вважається переданим клієнтом і прийнятим банком до виконання, якщо уповноваженою/довіреною особою клієнта: для доступу в систему введено правильні логін і пароль користувача; підтверджено вхід в систему одноразовим паролем ОТР, який прийшов на мобільний телефон користувача; підтверджено дистанційне розпорядження правильним введенням динамічного ОТР пароля або електронного цифрового підпису або цифрового підпису.
Клієнт під своїм логіном і паролем заходить в ПК ПРИВАТ 24, створює необхідний платіж, вводить тільки йому відомий ключ доступу і після чого в банк надходить платіжне доручення і банк здійснює по ньому перерахування коштів.
Відповідно до висновку начальника лабораторії комп'ютерної криміналістики та інформаційної безпеки ТОВ "ЕПОС" Прокопенка С.Д. № 86 від 27.04.2015 на накопичувачі на жорстких магнітних дисках наданого для дослідження системного блоку комп'ютера ФОП ОСОБА_4 не виявлено файлів та лог-файлів програмного забезпечення для віддаленого керування банківським рахунком ФОП ОСОБА_4 № НОМЕР_1 в ПАТ "КБ "ПРИВАТБАНК" та виявлено програмне забезпечення, яке забезпечує можливість віддаленого керування комп'ютером та викрадення ідентифікаційних даних користувача системи дистанційного банківського обслуговування. Накопичувач на жорстких магнітних дисках наданого на дослідження системного блоку не містить даних про те, що платіжні доручення № 454 від 11.03.2015 та № 459 від 12.03.2015 від ФОП ОСОБА_4 на загальну суму 36 000,00 грн. були створені на наданому на дослідження комп'ютері.
У вказаному висновку зазначено про встановлення 03.11.2014 та роботу програмного забезпечення для віддаленого керування Remote Manipulator System. Вказане програмне забезпечення має наступні функції: віддалене керування та спостереження; файловий менеджер; підключення через Internet-ID (аналогічно TeamViewer); підключення до командної строки; запис екрану за розкладом; підтримка декількох моніторів; підключення до веб-камери; прихована від користувача установка; інсталяційний пакет не визначається антивірусним ПЗ та автоматично видаляється після установки.
За заявою позивача службою безпеки ПАТ КБ "ПРИВАТБАНК" проведено службове розслідування, в ході якого встановлено, що 11.03.2015 року вхід в GVOZDAYKOM для бізнесу клієнта ОСОБА_4 був зафіксований в 18:33 год. з ІР адреси НОМЕР_2 (назва провайдера: Biznes Host.pl sp. z o.o. Poland) і в 19:59 год. с ІР адреси НОМЕР_3 (назва провайдера: www.hitme.net.pl) був створений і підписаний платіж на суму 21 000, 00 грн. за допомогою ЕЦП на карту НОМЕР_4 клієнта ОСОБА_8 Також, 12.03.2015 року в 07:53 год. був здійснений вхід в акаунт з ІР адреси НОМЕР_2 і в 08:23 год. з ІР адреси НОМЕР_3 (назва провайдера: www.hitme.net.pl) був створений і проведений платіж у сумі 15 000, 00 грн. на карту НОМЕР_4 клієнта ОСОБА_8 з призначенням платежу: зворотня фінансова допомога згідно дог.№001 від 05.03.2015 без ПДВ і господарські/командировочні/ представницькі/авансові витрати.
У відзиві ПАТ "ПРИВАТБАНК", посилаючись на проведену перевірку, зазначає, що в акаунті GVOZDAYRKOM Приват24 до 12.03.2015 вхід здійснювався за допомогою логіна та статичного пароля, платіжні доручення підписувались ЕЦП клієнта. Доступ до ключа й пароля має дружина ОСОБА_4, який зберігається на накопичувачі і на жорсткому диску комп'ютера. Користувачем обмеження на вхід за ІР-адресами не встановлено.
Враховуючи вищезазначене, ключами та паролями доступу програмного комплексу "Приват24", як і самим комп'ютером користувався не тільки Позивач, інформація про пароль містилась на жорсткому диску, що надало можливість третім особам скористатись нею, обмеження на вхід за ІР-адресами не встановлено, тому ініціювання платежів з іншої ІР-адреси відповідає умовам договору.
В поясненнях до висновку № 86 від 27.04.2015ТОВ "ЕПОС" вказується, що за допомогою вразливості у встановленому наборі програмного забезпечення було приховано від користувача встановлено програму Remote Manipulator System. У висновку зазначено, що "Карантин" антивірусного програмного забезпечення містить файли, що були визначені як шкідливі в 2015 році.
Тобто, користувач своїми діями (бездіяльністю) сприяв втраті, незаконному використанню інформації, яка дає змогу ініціювати платіжні операції.
Відповідно до пункту 3.8.2.1.6 Умов банк зобов'язаний виконувати дистанційні розпорядження, оформлені і підтверджені належним чином. Дистанційне розпорядження вважається переданим клієнтом і прийнятим банком до виконання, якщо клієнт, уповноважена/довірена особа для доступу в систему клієнта ввели правильні логін та пароль (динамічний ОТР пароль) - засоби верифікації; ввів всі параметри, які запитує система; підтвердив дистанційне розпорядження правильним введенням динамічного пароля або електронним цифровим підписом.
Пунктом 32.3. Закону України "Про платіжні системи та переказ коштів в Україні" передбачено, що банки зобов'язані виконувати доручення клієнтів, що містяться в документах на переказ, відповідно до реквізитів цих документів та з урахуванням положень, встановлених пунктом 22.6 статті 22 цього Закону.
У пункті 33.2. вказаного Закону зазначено, що платник несе відповідальність за відповідність інформації, зазначеної ним в документі на переказ, суті операції, щодо якої здійснюється цей переказ.
Згідно з пунктом 1.1.5.5 Умов банк не несе відповідальності у випадку, якщо інформація про рахунки клієнта, карту, контрольну інформацію клієнта, відправленому в SМS - повідомленні ПІН - коді, ідентифікаторі користувача, паролях системи ПРИВАТ 24, паролі (ніку) Моbilebanking або проведених клієнтом операціях стане відомо іншим особам внаслідок несумлінного виконання клієнтом умов їхнього зберігання і використання та/або прослуховування або перехоплення інформації у каналах зв'язку під час використання цих каналів.
Пунктом 1.1.5.6 Умов встановлено, що банк не несе відповідальності за наслідки виконання доручень, виданих неуповноваженими особами, і у тих випадках, коли з використанням передбачених банківськими правилами і договором процедур банк не міг установити факт видачі розпорядження неуповноваженими особами.
Суди попередніх інстанцій дійшли висновку про те, що платежі ФОП ОСОБА_4, проведені 11.03.2015 та 12.03.2015 через ПК ПРИВАТ 24, були сформовані і відправлені з коректним введенням пароля і логіна. В зв'язку з чим дані операції були правомірно розцінені банком як такі, що проведені уповноваженою особою.
Позивач звертаючись з позовом, просить стягнути з ПАТ "ПРИВАТБАНК" кошти, списані з рахунку позивача, як комісія за перерахування коштів та погашення заборгованості за кредитним лімітом.
Відповідно до пункту 3.2.1.1.3 Умов кредитний ліміт на поточний рахунок надається в обмін на зобов'язання клієнта з повернення кредиту, сплати відсотків та винагороди.
Пунктом 3.2.1.2.2.8 Умов передбачено, що клієнт доручає банку списувати грошові кошти з усіх своїх поточних рахунків для виконання зобов'язань з погашення кредиту, а також відсотків за його користування.
Таким чином суди попередніх інстанцій дійшли правомірного висновку про відсутність підстав для задоволення позову.
Що стосується твердження позивача про неознайомлення з Умовами та Правилами надання банківських послуг слід зазначити, що в заяві про відкриття рахунку вказано, що підписавши цю заяву клієнт погодився з Умовами та Правилами надання банківських послуг, у тому числі з Умовами та Правилами обслуговування за Розрахунковими картками (що розміщені на сайті банку.
Виходячи із встановлених судами попередніх інстанцій обставин справи, з урахуванням того, що господарські суди у порядку статті 43 Господарського процесуального кодексу України всебічно і повно дослідили подані сторонами докази, усім доводам надали обґрунтовану та належну правову оцінку, проаналізували відносини сторін та правильно застосували до спірних правовідносин норми матеріального і процесуального права, відсутні підстави для зміни або скасування рішень судів попередніх інстанцій.
Доводи касаційної скарги не спростовують правильного висновку судів попередніх інстанцій, зводяться передусім до переоцінки доказів у справі, що виходить за межі повноважень суду касаційної інстанції, передбачених статтями 111-5, 111-7 Господарського процесуального кодексу України.
На підставі викладеного та керуючись ст.ст. 1115 - 1117, 1119, 11111 Господарського процесуального кодексу України, Вищий господарський суд України
ПОСТАНОВИВ:
Касаційну скаргу Фізичної особи - підприємця ОСОБА_4 залишити без задоволення.
Рішення Господарського суду Дніпропетровської області від 14.12.2015 та постанову Дніпропетровського апеляційного господарського суду від 21.03.2016 у справі № 903/891/15 залишити без змін.
Головуючий суддя В. Саранюк
Судді Н. Акулова
Н. Мележик