Справа № 750/1890/24
Провадження № 2/750/806/24
Р І Ш Е Н Н Я
І М Е Н Е М У К Р А Ї Н И
26 листопада 2024 року м. Чернігів
Деснянський районний суд міста Чернігова в складі:
судді - Маринченко О.А.,
секретар судового засідання - Шилова Ж.О.,
за участю позивача ОСОБА_1 ,
представника позивача ОСОБА_2 ,
представника відповідача ОСОБА_3 ,
розглянув у відкритому судовому засіданні в порядку спрощеного позовного провадження цивільну справу за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживача, стягнення коштів,
в с т а н о в и в :
12 лютого 2024 року ОСОБА_1 звернувся до суду з позовом до Акціонерного товариства «Державний ощадний банк України», в якому просить стягнути грошові кошти в сумі 27500 грн.
Обґрунтовано позов тим, що 03 лютого 2023 року позивач звернувся до безбалансового відділення філії Чернігівського обласного управління Акціонерного товариства «Ощадбанк» із заявою про приєднання № 103757026/051118 до договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки). Також, 03 лютого 2023 року між позивачем та Акціонерним товариством «Державний ощадний банк України» в особі керуючого ТВБВ № 10024/0281 філії Чернігівського обласного управління Акціонерного товариства «Ощадбанк» було укладено договір про споживчий кредит № 320338730302, згідно з яким банк зобов`язався надати позивачу кредит у сумі 30000 грн. У той же день, як тільки позивач вийшов із відділення банку, він отримав смс-повідомлення щодо зарахування коштів, після чого мав намір піти до магазину та придбати мотоблок. Проте, через декілька хвилин позивач отримав інше смс-повідомлення про списання вказаних коштів з його рахунку. Жодних транзакцій позивачем не проводилося, в тому числі за допомогою мобільного банкінгу, він навіть не мав би змоги фізично це зробити за такий короткий час. Позивач відразу повернувся до відділення та повідомив цю інформацію працівникам банку, однак останні відповіли, що вже нічого зробити не можуть. Після цього позивач звернувся до правоохоронних органів з відповідною заявою про вчинення злочину, на підставі якої було відкрито кримінальне провадження № 12023270300000179. У ході досудового розслідування у кримінальному провадженні № 12023270300000179 від 11 лютого 2023 року проведено ряд тимчасових доступів до речей та документів, що перебувають у володінні банківських установ, за результатами проведення яких встановлено, що грошові кошти потерпілого ОСОБА_1 в сумі 27500 грн. 03 лютого 2023 року були перераховані двома переказами (27400 грн. та 100 грн.) з його банківського рахунку на банківський рахунок № НОМЕР_1 , який відкритий в Акціонерному товаристві «Таскомбанк» на ім`я ОСОБА_4 . У подальшому, зазначені кошти 03 лютого 2023 року о 15 год. 29 хв. були перераховані однією транзакцією в сумі 27500 грн. з вказаного банківського карткового рахунку на банківський картковий рахунок № НОМЕР_2 , який відкритий в Акціонерному товаристві «Універсал Банк» на ім`я ОСОБА_5 , після чого в той же момент перераховані на невідомий рахунок в Акціонерному товаристві «Айбокс банк». Подальший рух коштів досудовим розслідуванням на даний момент не встановлений, досудове розслідування триває. Вказані обставини свідчать про шахрайські дії, вчинені відносно позивача. Однак, незважаючи на це, відповідач стягує з позивача наданий кредит та проценти за користування ним. У свою чергу позивач, як володілець та користувач картки, своїми діями чи бездіяльністю ніколи не сприяв у доступі до свого карткового рахунку та не надавав інформацію третім особам, за допомогою якої можливо ініціювати платіжні опреції, а тому позивач звернувся до суду з даним позовом.
Ухвалою Деснянського районного суду м. Чернігова від 13 лютого 2024 року прийнято позовну заяву до розгляду та відкрито провадження в справі; справу призначено до розгляду за правилами спрощеного позовного провадження; визначено сторонам строк для подачі заяв по суті справи.
В установлений судом строк відповідач подав відзив на позов, в якому просить відмовити позивачу в його задоволенні. Зокрема, у відзиві на позов відповідач зазначає, що 05 листопада 2018 року між Акціонерним товариством «Державний ощадний банк України» та ОСОБА_1 підписано заяву про приєднання № 566940626 до договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), відповідно до умов якої позивачу банком був відкритий поточний рахунок - виплата пенсії № НОМЕР_3 (у подальшому змінено за міжнародною класифікацією на НОМЕР_4 ) на умовах тарифів за обслуговування поточних рахунків з використанням платіжних карток, розміщених на сайті банку та/або на інформаційних стендах, що знаходяться у приміщеннях установ банку. Для користування рахунком банк оформив та видав клієнту платіжну картку типу Mastercard Debit World Pay Pass та ПІН-конверт до неї. У свою чергу, клієнт зобов?язувався неухильно дотримуватись умов договору комплексного банківського обслуговування фізичних осіб та правил користування банківською платіжною карткою, здійснювати оплату послуг банку за проведення операцій за рахунком у розмірі, встановленому тарифами. У подальшому між сторонами 03 лютого 2023 року був укладений договір про споживчий кредит № 320338730302, відповідно до якого позивачу було видано кредит у сумі 30000 грн. на споживчі потреби зі сплатою 56% річних строком на 60 місяців. У той же день, 03 лютого 2023 року позивачем було подано до банку заяву про приєднання № 103757026/051118 до договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), відповідно до умов яких позивачу банком був відкритий поточний рахунок НОМЕР_5 на умовах тарифного пакету «Мій комфорт», тарифів за обслуговування поточних рахунків з використанням платіжних карток, розміщених на сайті банку та/або на інформаційних стендах, що знаходяться у приміщеннях установ банку. Для користування рахунком банк оформив та видав клієнту платіжну картку типу Mastercard Debit World Pay Pass та ПІН-конверт до неї. У свою чергу, позивач зобов`язувався неухильно дотримуватись умов договору комплексного банківського обслуговування фізичних осіб та правил користування банківською платіжною карткою, здійснювати оплату послуг банку за проведення операцій за рахунком у розмірі, встановленому тарифами. Підписанням заяви про приєднання до договору клієнт беззастережно приєднався до договору в редакції, яка на день підписання цієї заяви про приєднання розміщена на інтернет сторінці банку, та уклав з банком договір, складовою частиною якого є умови договору банківського рахунку, кредитного договору. Так, відповідно до умов пункту 17.4.3 Розділу XVII договору комплексного банківського обслуговування фізичних осіб, клієнт погоджується з тим, що розуміє всі ризики, пов?язані з розголошенням логіну клієнта, паролю для входу в систему дистанційного банківського обслуговування, номеру мобільного телефону клієнта та/або одноразових цифрових паролів, а також будь-якої інформації про свої рахунки, що є банківською таємницею, при здійсненні доступу до системи дистанційного банківського обслуговування не з власного комп?ютера або мобільного телефону, та несе всю відповідальність за такі випадки. Згідно із пунктом 17.1.5. договору комплексного банківського обслуговування фізичних осіб сторони домовились, що послідовне введення одноразового цифрового паролю, отриманого на номер мобільного телефону, повідомленого клієнтом банку в порядку та спосіб, визначений договором, є аналогом власноручного підпису клієнта. Клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі дистанційного банківського обслуговування. Банк не несе відповідальності за операції з картковим рахунком клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних (пункт 17.4.4 договору комплексного банківського обслуговування фізичних осіб). Пунктом 1.5.2. договору комплексного банківського обслуговування фізичних осіб передбачено, що банк зобов?язується приймати до виконання та виконувати електронні розрахункові документи клієнта, підтверджені одноразовим цифровим паролем/біометрією, в тому числі по технології біометричної ідентифікації клієнта Touch ІD (та подібні), Face ІD (та подібні), оформлені та надані клієнтом відповідно до договору та/або законодавства. Банк не несе відповідальності за збитки, завдані клієнту не з вини банку внаслідок користування системами WEB-банкінг «Ощад 24/7» та/або Mobile-банкінг «Ощад 24/7». За результатами проведеної перевірки банком було встановлено, що 10 грудня 2022 року о 12:06:41 з використанням реквізитів платіжної картки № НОМЕР_6 , випущеної на ім?я позивача та ПІН-коду до неї, який відомий тільки йому, з використанням одноразового паролю (ОТР-повідомлення), який надсилався клієнту 10 грудня 2022 року о 12:05:09 на його фінансовий номер ( НОМЕР_7 ), була здійснена реєстрація в мобільному додатку Ощад 24/7 (нова версія Flumo). У подальшому через мобільний додаток Ощад 24/7 відбулись наступні успішні операції, участь в яких заперечує позивач: 03 лютого 2023 року о 15:25:15 операція переказу грошових коштів з платіжної картки банку № НОМЕР_6 у сумі 27400 грн. (без урахування комісії) на платіжну картку № НОМЕР_8 ( НОМЕР_9 ), емітовану Акціонерним товариством «Таскомбанк»; 03 лютого 2023 року о 15:26:09 операція переказу грошових коштів з платіжної картки банку № НОМЕР_6 у сумі 100 грн. (без урахування комісії) на платіжну картку № НОМЕР_8 ( НОМЕР_9 ), емітовану Акціонерним товариством «Таскомбанк». Вказані операції з використання інтернет ресурсу «Ощад 24/7» проведено коректно з використанням усіх необхідних реквізитів платіжної картки банку з правильним введенням паролів (ПІН-кодів для одноразової операції в мережі інтернет), які відомі лише клієнту та були раніше (10 грудня 2022 року) направлені на номер мобільного телефону. На момент проведення операцій фінансовий номер 380686390095 не змінювався. Лише 03 листопада 2023 року був змінений на 380994619299. Операції з переказу коштів між платіжними картками відносяться до операцій типу Р2Р (Person to Person), по яких надання послуги полягає в миттєвому (онлайн) перерахуванні коштів на іншу платіжну картку. Успішне оскарження таких операцій можливе лише у випадку некоректної роботи самої системи переказів міжнародних платіжних систем Visa/Mastercard (далі - МПС). Такі перекази відбуваються із обов?язковим дотриманням процедур з обслуговування міжнародних платіжних карток, а саме: проведенні авторизації, безпомилкове введення отриманих 3D-Secure кодів підтвердження/біометрії. Згідно з правилами МПС, P2P (Person to Person) перекази, здійснені без помилок у роботі самої системи переказів МПС не можуть бути оскаржені. Вказані операції здійснені коректно з використанням усіх необхідних реквізитів платіжних карток банку, випущених на ім?я клієнта з обов?язковою ідентифікацією/верифікацією клієнта з використанням та правильним введенням одноразових кодів доступу до мобільного додатку банку/біометрії, які надсилалися банком клієнту. Згідно з інформацією, наданою Процесинговим центром Акціонерного товариства «Ощадбанк», встановлено, що 10 грудня 2022 року о 12:05:09 на фінансовий номер телефону клієнта ( НОМЕР_7 ) банком надіслано смс-повідомлення з одноразовим кодом доступу до мобільного додатку банку. Також, 10 грудня 2022 року о 12:06:41 банк надіслав на мобільний телефон ОСОБА_1 смс-повідомлення наступного змісту: Vitaemo! Vy zarejestruvalysya v Oshchad 24/7. Uvijty:online.oschadbank.ua. Тобто, фактично за запитом позивача відбулася його реєстрація в системі «Ощад 24/7», однак ОСОБА_1 проігнорував, не заперечив та не скасував вказану реєстрацію шляхом повідомлення контакт-центру банку. Крім того, 10 грудня 2022 року о 12:08:35 на мобільний телефон позивача банком надсилалося смс-повідомлення, в якому наголошувалася заборона повідомлення його змісту третім особам. Тобто, у даному випадку, позивач своїми діями сам посприяв в доступі до власного карткового рахунку № НОМЕР_4 та незаконному використанню невідомою особою інформації, яка дає змогу ініціювати платіжні операції, які відбулися 03 лютого 2023 року о 15:25:15 та 15:26:09 зі списання грошових коштів з карткового рахунку позивача шляхом використання мобільного додатку банку. Відтак, несанкціоновані перекази грошових коштів 03 лютого 2023 року сталися в результаті розголошення клієнтом своїх персональних даних, реквізитів платіжних карток банку, випущених на його ім?я, та одноразових кодів доступу для входу в мобільний додаток банку, які надходили на його фінансовий номер телефону ще 10 грудня 2022 року. Крім того, на моменту звернення позивача до банку кошти з його рахунку вже були перераховані на картку іншого банку. Враховуючи подання позивачем до органів Національної поліції України заяви за фактом шахрайства, встановлення факту шахрайських/злочинних дій та винних осіб за наведеними фактами має бути здійснено правоохоронними органами. У свою чергу, позивачем не надано суду доказів, які б свідчили про наявність протиправних дій співробітників банку, які призвели до незаконного використання персональної конфіденційної інформації, яка дала змогу невідомим особам ініціювати та провести платіжні операції по картковому рахунку клієнта, а тому підстави для задоволення позову відсутні.
Ухвалою Деснянського районного суду м. Чернігова від 06 березня 2024 року клопотання представника відповідача про витребування доказів - задоволено та витребувано: у Приватного акціонерного товариства «Київстар» інформацію про вхідні та вихідні телефонні дзвінки та текстові повідомлення (в тому числі зміст таких повідомлень) по номеру « НОМЕР_7 » за 10 грудня 2022 року; у Ніжинського районного відділу поліції Головного управління Національної поліції в Чернігівській області матеріали кримінального провадження № 120232703500000129 від 11 лютого 2023 року за ознаками кримінального правопорушення, передбаченого частиною четвертою статті 185 Кримінального кодексу України.
У судовому засіданні позивач та його представник позовні вимоги підтримали та просили суд їх задовольнити. Позивач, зокрема, пояснив, що додаток «Ощад 24/7» йому встановила внука десь у 2016-2017 році, але він ним не користувався, бо не вміє. Позивач лише знімав грошові кошти (пенсію), користуючись банкоматом. Позивачу ніхто не телефонував із підозрілих осіб і інформацію щодо своєї картки він нікому не повідомляв.
Представник позивача зазначив, що в матеріалах справи відсутні докази, які підтверджують те, що коли позивачу телефонували 10 грудня 2022 року він повідомив якісь ідентифікаційні дані, які сприяли в подальшому для вчинення шахрайських дій. Також, матеріали справи не містять доказів того, що саме ці особи, які телефонували позивачу 10 грудня 2022 року, використали такі дані для зняття коштів у лютому 2023 року. Тобто, у справі відсутні докази, які підтверджують, що позивач своїми діями чи бездіяльністю сприяв у доступі до його карткового рахунку чи надавав інформацію третім особам, за допомогою якої можливо ініціювати платіжні опреції, та коли саме такі дії були вчинені. Посилання відповідача на те, що ймовірно доступ до додатку позивача «Ощад 24/7» треті особи отримали 10 грудня 2022 року, а не в інший день, є припущенням.
Представник відповідача у судовому засіданні вказав, що відповідач позов не визнає з підстав, зазначених у відзиві, та просив відмовити позивачу в задоволенні позову. Зазначив, що 10 грудня 2022 року позивачу телефонували шахраї, які в цей день ймовірно отримали доступ до додатку позивача «Ощад 24/7». 03 лютого 2023 року операція переказу коштів з рахунку позивача була здійснено за допомогою додатку «Ощад 24/7». Таким чином, перекази грошових коштів 03 лютого 2023 року сталися в результаті розголошення позивачем своїх персональних даних, реквізитів платіжної картки, коду тощо для входу в мобільний додаток банку, що мало місце ще 10 грудня 2022 року.
Заслухавши доводи позивача, представників сторін та дослідивши матеріали справи, суд встановив таке.
05 листопада 2018 року між Акціонерним товариством «Державний ощадний банк України» та ОСОБА_1 підписано заяву про приєднання № 566940626 до договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), відповідно до умов якої позивачу був відкритий поточний рахунок № НОМЕР_3 у гривні, (який в подальшому змінено за міжнародною класифікацією на НОМЕР_4 ), операції за яким можуть здійснювати з використанням електронного платіжного засобу за дебетово-кредитною схемою (а.с. 63-64).
У вказаній заяві зазначено, що шляхом підписання цієї заяви про приєднання до договору клієнт беззастережно приєднується до договору в редакції, яка на день підписання цієї заяви на приєднання розміщена на інтернет-сторінці банку www.oschadbank.ua, та укладає з банком договір, складовою частиною якого є умови договору банківського рахунку, кредитного договору.
Відповідно до пункту 3.4.2. вказаної заяви банк відкриває рахунок № НОМЕР_3 у гривні та надає клієнту платіжну картку типу Mastercard Debit Standart та ПІН-конверт до неї (за наявності).
Також у цій заяві вказано, що позивач просить вважати його фінансовим номером - НОМЕР_10 (пункт 3.4.2. заяви).
Крім того, 03 лютого 2023 року позивачем було підписано заяву про приєднання № 103757026/051118 до договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), відповідно до умов якої позивачу був відкритий поточний рахунок № НОМЕР_5 на умовах тарифного пакету «Мій комфорт», тарифів за обслуговування поточних рахунків з використанням платіжних карток, розміщених на сайті банку та/або на інформаційних стендах, що знаходяться у приміщеннях установ банку (а.с. 11-14).
Положеннями вказаної заяви встановлено, що банк відкриває рахунок № НОМЕР_5 у гривні та надає клієнту платіжну картку типу МС Debit World PP та ПІН -конверт до неї (за наявності) (пункт 3.6.2. заяви).
У той же день, 03 лютого 2023 року, між сторонами був укладений договір про споживчий кредит № 320338730302, за умовами якого позивачу надано кредит у сумі 30000 грн. на строк 60 місяців з терміном остаточного повернення кредиту не пізніше 03 лютого 2028 року, якщо інший строк та/або термін не буде встановлено згідно з умовами договору, зі сплатою 56% річних за користування ним (а.с. 15-22).
Копіями виписок по картковому рахунку № НОМЕР_4 , який належить ОСОБА_1 , підтверджується безготівкове зарахування на цей рахунок 03 лютого 2023 року 27800 грн. (а.с. 26-29, 75-79).
Також, 03 лютого 2023 року з рахунку позивача відбувся переказ коштів на загальну суму 27500 грн. (а.с. 28).
Згідно з копією витягу з Єдиного реєстру досудових розслідувань у кримінальному провадженні № 12023270300000179 ОСОБА_1 03 лютого 2023 року звернувся до поліції та повідомив, що невідома особа викрала з його банківської картки, відкритої в Акціонерному товаристві «Ощадбанк», грошові кошти в сумі 27400 грн. Правова кваліфікація кримінального правопорушення: частина четверта статті 185 Кримінального кодексу України (а.с. 61).
З відповіді Ніжинського районного управління поліції Головного управління Національної поліції в Чернігівській області від 22 листопада 2023 року № 553/124/45-2023 слідує, що в ході досудового розслідування у кримінальному провадженні № 12023270300000179 від 11 лютого 2023 року проведено ряд тимчасових доступів до речей та документів, що перебувають у володінні банківських установ, за результатами проведення яких встановлено, що грошові кошти потерпілого ОСОБА_1 в сумі 27500 грн. 03 лютого 2023 року були перераховані двома переказами (27400 грн. та 100 грн.) з його банківського карткового рахунку НОМЕР_4 на банківський рахунок № НОМЕР_1 , який відкритий в Акціонерному товаристві «Такомбанк» на ім`я ОСОБА_4 . У подальшому зазначені кошти 03 лютого 2023 року о 15 год. 29 хв. були перераховані однією трансакцією в сумі 27500 грн. з вказаного банківського карткового рахунку на банківський картковий рахунок № НОМЕР_2 , який відкритий в Акціонерному товаристві «Універсал Банк» на ім`я ОСОБА_5 , після чого в той же момент, а саме о 15 год. 29 хв. перераховані в сумі 27500 грн. з даного банківського карткового рахунку на невідомий рахунок в Акціонерному товаристві «Айбокс банк». Подальший рух грошових коштів досудовим розслідуванням на даний момент не встановлено. Досудове розслідування в кримінальному провадженні № 12023270300000179 триває (а.с. 38).
Також, 20 вересня 2023 року позивач звертався до Акціонерного товариства «Ощадбанк» із заявою клієнта, в якій просив надати пояснення стосовно трансакцій, суми яких були дебітовані з рахунку 03 лютого 2023 року, а саме: перекази коштів з рахунку в сумі 27400 грн. та 100 грн. (а.с. 88).
Крім того, позивач двічі через свого представника та особисто звертався до Чернігівського обласного управління Акціонерного товариства «Ощадбанк» з метою отримання інформації про проведене внутрішнє службове розслідування стосовно викрадення з його рахунку невідомими особами грошових коштів (а.с. 30, 32, 35), на які отримав відповіді, з яких слідує, що розкриття банківської таємниці за запитами адвокатів не передбачено (а.с. 31); представником позивача не надано належним чином засвідченої згоди клієнта на розкриття інформації, яка становить банківську таємницю (а.с. 34); вказане звернення потрібно адресувати за належністю до володільця запитуваної інформації (а.с. 36), у зв`язку з чим запитувана інформація ні позивачу, ні його представнику надана не була.
Так, у листі департаменту безпеки Управління безпеки електронних платіжних засобів Департаменту безпеки Акціонерного товариства «Ощадбанк» від 26 вересня 2023 року № 22/4-07/5739, адресованому філії Акціонерного товариства «Ощадбанк», зазначено, що відділом супроводження спірних операцій управління безпеки електронних платіжних засобів департаменту безпеки розглянуто заяви клієнтів філії Чернігівського обласного управління Акціонерного товариства «Ощадбанк» про відмову від проведення трансакцій у системі Ощад 24/7, а саме: трансакції від 03 лютого 2023 року на суму 27400 грн. та 100 грн., здійснені з карткового рахунку ОСОБА_1 на карткові рахунки, емітовані в Акціонерному товаристві «Таскомбанк» та встановлено, що операції з використанням інтернет ресурсу Ощад 24/7 проведено коректно з використанням усіх необхідних реквізитів платіжної картки банку з правильним введенням паролів (пінкодів для одноразової операції в мережі інтернет, які відомі лише клієнту та були направлені на номер мобільного телефону. Також, враховуючи зазначене вище вважаємо, що реквізити платіжних карток, CVC2 пароль та паролі (ПІН-коди для одноразової операції в мережі інтернет) стали відомі третій особі. Таким чином, за результатами перевірки встановлено, що зняття грошових коштів з карткових рахунків стало можливими у зв`язку з порушенням (недотриманням) вимог розділу IX договору комплексного банківського обслуговування фізичних осіб, а саме: пункту 9.15 «клієнт зобов?язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про логін, пароль, картковий пароль, а також ПІН, CVV2/CVC2, строк дії, номер картки тощо. Ризик і відповідальність за несанкціоноване використання логіна, пароля, карткового пароля несе виключно клієнт», пункту 9.16 «клієнт несе ризик та негативні наслідки передачі ним третій особі мобільного телефона (відповідної SIM-карти), номер якого визначений у заяві про приєднання до договору комплексного обслуговування фізичних осіб або повідомлений банку в іншому встановленому договором порядку як номер мобільного телефону клієнта, їх втрати, незаконного заволодіння ними, а також ризик технічного перехоплення інформації, направленої на номер мобільного телефону клієнта», пункту 9.17 «клієнт усвідомлює та приймає на себе усі ризики щодо можливості авторизації сторонньою особою у мобільних додатках Google Рау або в інших подібних додатках за допомогою технології біометрії, в тому числі якщо у мобільному пристрої збережені відбитки пальців сторонньої особи, пункту 9.18 «будь-яку особу, що використала біометрію як засіб ідентифікації клієнта для доступу до системи дистанційного банківського обслуговування (у тому числі технології Touch ID, Face ID) банк безумовно вважає клієнтом і не несе відповідальності за дії такої особи, навіть якщо такі дії будуть оскаржуватися». Враховуючи викладене, повідомлено про відсутність підстав для повернення клієнтам грошових коштів та рекомендовано звернутися до правоохоронних органів для прийняття рішення відповідно до чинного законодавства з урахуванням наданої інформації за результатами проведеної у банку перевірки (а.с. 89).
15 лютого 2024 року начальнику відділу стягнення Київського регіону Управління стягнення заборгованості регіональної мережі ДРЗС процесинговим центром департаменту електронної комерції та платіжних засобів в межах компетенції підрозділу у відповідь на службову записку відділу стягнення Київського регіону управління стягнення заборгованості регіональної мережі ДРЗС № 25213/55/5.1-07-2024 від 13 лютого 2024 року надано запитувану інформацію (а.с. 80).
Згідно з вказаною інформацією 10 грудня 2022 року о 12:06:41 банк надіслав на мобільний телефон позивача смс-повідомлення наступного змісту: Vitaemo! Vy zarejestruvalysya v Oshchad 24/7. Uvijty: online.oschadbank.ua. Також, о 12:07:34 та о 12:07:40 банк надіслав на мобільний телефон позивача смс-повідомлення: Vybachte, u tsiliakh bezpeky SMS-banking za vashoiu kartkoiu 5-375* ne mozhe buty vidkliucheno. Оскаржувані операції було здійснено у мобільному додатку Ощад 24/7 (нова версія Flumo), ці дії підтверджувались біометрією або кодом доступу, який встановлюється при першому вході або в налаштуваннях безпеки. Для реєстрації і встановлення нового мобільного додатку використовуються реквізити ПК та ПІН-код до неї, які відомі тільки клієнту, а також одноразові ОТР-паролі, які надаються клієнту на фінансовий номер мобільного телефону. На момент проведення операцій фінансовий номер 380686390095 не змінювався. Був змінений 03 жовтня 2023 року на 380994619299 (а.с. 81-83).
Із службової записки від 19 лютого 2024 року начальника контакт-центру департаменту електронної комерції та платіжних засобів ОСОБА_6 , адресованої начальнику відділу стягнення Київського регіону Управління стягнення заборгованості регіональної мережі ДРЗС ОСОБА_7 щодо надання інформації про встановлення факту протиправного списання грошових коштів ОСОБА_1 , слідує, що авторизація в чат-боті банку через канал Telegram здійснювалась з номера телефону НОМЕР_7 : 03 лютого 2023 року о 13:29 і до 15:29 - запит на виконання сервісів по ПК № НОМЕР_6 - перевірка балансу, знято ліміт на переказ з карти на карту, історія операцій по карті, реквізити карти. Також, були запити - перевірка рахунку Мобільні заощадження, перевірка історії кредиту по БПК, запити на баланс по ПК № НОМЕР_11 та по ПК № НОМЕР_12 . Всі сервіси були надані в автоматичному режимі, без з?єднання з оператором. Дзвінок до контакт-центру був здійснений з номера телефону НОМЕР_7 : 03 лютого 2023 року о 16:00 - вхідний дзвінок, запит щодо несанкціонованих списань коштів з карти. Клієнт телефонував з відділення банку. Оператор заблокував ПК № НОМЕР_6 ( НОМЕР_13 ) з причини шахрайства, зафіксував відмову від операцій за 03 лютого 2023 року, закрив та заблокував обліковий запис Ощад 24/7. Оператор рекомендував здійснити замовлення нової карти, а по факту шахрайських списань рекомендовано звертатись до правоохоронних органів (а.с. 87).
Аналогічна інформація міститься в листі Акціонерного товариства «Ощадбанк» від 01 березня 2024 року № 46/12-11/23156/2024/ВТ, наданому на виконання ухвали суду.
Крім того, у зазначеному листі також вказано, що по споживчому кредиту № 320338730302 від 03 лютого 2023 року за період з 03 лютого 2023 року до 18 лютого 2024 року нараховано відсотки в сумі 14882 грн. 20 коп.; сплачено відсотків за користування кредитом - 9438 грн. 12 коп. (а.с. 118).
З інформації, наданої Приватним акціонерним товариством «Київстар» на виконання ухвали суду від 06 березня 2024 року, слідує, що 10 грудня 2022 року на номер телефону НОМЕР_7 надійшли наступні вхідні дзвінки та смс повідомлення:
10:02:43 Вхідні СМС Kyivstar 6 штук;
12:05:13 Вхідні СМС Oschadbank 1 штука;
12:05:40 Вхідний дзвінок 0443645094 207 секунд;
12:06:23 Вхідні СМС Oschadbank 2 штуки;
12:08:37 Вхідні СМС Oschadbank 1 штука;
15:43:39 Вхідні СМС Kyivstar 5 штук;
16:13:06 Вхідні СМС Kyivstar 3 штуки;
16:13:07 Вхідні СМС Kyivstar 3 штуки;
20:40:37 Вхідні СМС Kyivstar 5 штук.
У вказаній інформації також зазначено, що здійснення вихідних телефонних дзвінків та відправлення вихідних смс-повідомлень 10 грудня 2022 року з номера телефону НОМЕР_7 комунікаційним обладнанням Приватного акціонерного товариства «Київстар» не зафіксовано. В інформаційних системах компанії відомості про зміст (роздруківки, звукозаписи) смс-повідомлень, вхідних та вихідних дзвінків абонентів не фіксуються (а.с. 125).
У матеріалах справи міститься також ряд копій ухвал слідчих суддів про тимчасовий доступ до речей і документів, які містять охоронювану законом таємницю відносно абонента 0443645094 по кримінальним провадженням за фактом вчинення шахрайських дій, наданих представником відповідача.
Згідно з положеннями частини першої статті 4 Цивільного процесуального кодексу України (далі - ЦПК України) кожна особа має право в порядку, встановленому цим Кодексом, звернутися до суду за захистом своїх порушених, невизнаних або оспорюваних прав, свобод чи законних інтересів.
Відповідно до частини першої статті 2 ЦПК України завданням цивільного судочинства є справедливий, неупереджений та своєчасний розгляд і вирішення цивільних справ з метою ефективного захисту порушених, невизнаних або оспорюваних прав, свобод чи інтересів фізичних осіб, прав та інтересів юридичних осіб, інтересів держави.
Згідно з частиною першою статті 5 ЦПК України здійснюючи правосуддя, суд захищає права, свободи та інтереси фізичних осіб, права та інтереси юридичних осіб, державні та суспільні інтереси у спосіб, визначений законом або договором.
Відповідно до частини першої статті 13 ЦПК України суд розглядає справи не інакше як за зверненням особи, поданим відповідно до цього Кодексу, в межах заявлених нею вимог і на підставі доказів, поданих учасниками справи або витребуваних судом у передбачених цим Кодексом випадках.
Згідно із частиною першою статті 15 Цивільного кодексу України кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання.
Відповідно до частини першої статті 55 Закону України «Про банки та банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Частиною першою статті 1068 Цивільного кодексу України визначено, що банк зобов`язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Згідно зі статтею 1073 Цивільного кодексу України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його ж рахунка, банк повинен негайно, після виявлення порушення, зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Пунктом 42 частини першої статті 1 Закону України «Про платіжні послуги» встановлено, що неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі.
Відповідно до частини шостої статті 64 Закону України «Про платіжні послуги» порядок відкриття рахунків та їх режими визначаються Національним банком України. Умови відкриття рахунку та особливості його обслуговування зазначаються в договорі, укладеному між надавачем платіжних послуг з обслуговування рахунку та користувачем - власником рахунку.
Пунктами 136, 140, 143, 144, 146, 147, 148 розділу VII Положення «Про порядок емісії та еквайрингу платіжних інструментів», затвердженого постановою Правління Національного банку України 29 липня 2022 року № 164 (чинного станом на 10 грудня 2022 року), було визначено, що користувач зобов`язаний: 1) зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень; 2) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором. Користувач зобов`язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв`язку, визначеними договором між емітентом та користувачем. До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом. Надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов`язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов`язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди). Надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача. Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції. Надавач платіжних послуг, який обслуговує неналежного отримувача, для встановлення правомірності платіжної операції з використанням платіжного інструменту в разі опротестування неналежної платіжної операції власником рахунку та/або держателем та/або на вимогу емітента зобов`язаний після отримання відповідного повідомлення негайно заблокувати кошти в сумі неналежної платіжної операції на рахунку неналежного отримувача на строк до 30 календарних днів. Власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків. Емітент зобов`язаний розглядати заяви (повідомлення) користувача щодо використання платіжного інструменту або неналежної платіжної операції, ініційованої з його допомогою, надати користувачу можливість одержувати інформацію про хід розгляду заяви (повідомлення) і повідомляти в письмовій формі про результати розгляду заяви (повідомлення) у строк, установлений договором, але не більше строку, передбаченого законодавством України для розгляду звернень (скарг) громадян. Строки, протягом яких емітент установлює ініціатора та правомірність платіжної операції, та строки повернення на рахунок користувача суми попередньо списаної неналежної платіжної операції визначені статтею 89 Закону України «Про платіжні послуги».
Відповідно до умов договору комплексного обслуговування фізичних осіб, затвердженого постановою правління Акціонерного товариства «Державний ощадний банк України» від 05 грудня 2022 року в редакції, яка діє з 05 грудня 2022 року, та витяг з якого містяться в матеріалах справи (далі - договір), банк здійснює дистанційне обслуговування клієнта за допомогою дистанційних каналів обслуговування, зокрема, але не виключно за допомогою чат-бот, системи дистанційного банківського обслуговування та всіх його каналів обслуговування, за плату, в розмірі комісійної винагороди, визначеної тарифами.
Клієнт погоджується з тим, що розуміє всі ризики, пов?язані з розголошенням логіну клієнта, паролю для входу в систему дистанційного банківського обслуговування, номеру мобільного телефону клієнта та/або одноразових цифрових паролів, а також будь-якої інформації про свої рахунки, що є банківською таємницею, при здійсненні доступу до системи дистанційного банківського обслуговування не з власного комп?ютера або мобільного телефону, та несе всю відповідальність за такі випадки (пункт 17.4.3 договору).
Згідно із пунктом 17.1.5. вказаного договору сторони домовились, що послідовне введення одноразового цифрового паролю, отриманого на номер мобільного телефону, повідомлений клієнтом банку в порядку та спосіб, визначений договором, або ідентифікація клієнта шляхом біометрії, є аналогом власноручного підпису клієнта.
Клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі дистанційного банківського обслуговування. Банк не несе відповідальності за операції з картковим рахунком клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних (пункт 17.4.4 договору).
Відповідно до пункту 17.5.2. договору банк зобов?язується приймати до виконання та виконувати електронні розрахункові документи клієнта, підтверджені одноразовим цифровим паролем/біометрією, в тому числі по технології біометричної ідентифікації клієнта Touch ID (та подібні), Face ID (та подібні), оформлені та надані клієнтом відповідно до договору та/або законодавства. Банк не несе відповідальності за збитки, завдані клієнту не з вини банку внаслідок користування системами WEB-банкінг «Ощад 24/7» та/або Mobile-банкінг «Ощад 24/7».
Розділом IX договору визначена відповідальність клієнта та банку, зокрема, клієнт зобов`язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про логін, пароль, картковий пароль, а також ПІН, CVV2/CVC2, строк дії, номер картки тощо. Ризик і відповідальність за несанкціоноване використання логіна, пароля, карткового пароля несе виключно клієнт» (пункт 9.15); клієнт несе ризик та негативні наслідки передачі ним третій особі мобільного телефона (відповідної SIM-карти), номер якого визначений в заяві про приєднання до договору комплексного обслуговування фізичних осіб або повідомлений банку в іншому встановленому договором порядку як номер мобільного телефону клієнта, їх втрати, незаконного заволодіння ними, а також ризик технічного перехоплення інформації, направленої на номер мобільного телефону клієнта (пункт 9.16); клієнт усвідомлює та приймає на себе усі ризики щодо можливості авторизації сторонньою особою у мобільних додатках Google Рау або в інших подібних додатках за допомогою технології біометрії, в тому числі якщо у мобільному пристрої збережені відбитки пальця (-ів) сторонньої особи (пункт 9.17.). Будь-яку особу, що використала біометрію як засіб ідентифікації клієнта для доступу до системи дистанційного банківського обслуговування (у тому числі технології Touch ID, Face ID), банк безумовно вважає клієнтом і не несе відповідальності за дії такої особи, навіть якщо такі дії будуть оскаржувати ся (пункт 9.18).
Пунктом 10.1.5. договору визначено, що у разі втрати або крадіжки карток або у випадку їх компрометації клієнт зобов`язується вжити таких заходів: 1) негайно повідомити про це банк, зателефонувавши до контакт-центру, та надати інформацію згідно з інструкцією оператора Контакт-центру або заблокувати.
У постанові Верховного Суду від 16 серпня 2023 року в справі № 176/1445/22 вказано, що саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції; у разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів; сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції; за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах; правові відносини споживача з банком фактично не є рівними.
Подібні правові висновки викладені також в постановах Верховного Суду від 11 вересня 2024 року в справі № 753/12781/23, від 29 березня 2024 року в справі № 456/4026/21, від 26 серпня 2020 року в справі 766/19614/18, від 03 липня 2019 року в справі № 537/3312/16-ц, від 20 червня 2018 року в справі № 691/699/16-ц, від 14 лютого 2018 року в справі № 127/23496/15-ц та постанові Верховного Суду України від 13 травня 2015 року в справі № 6-71цс15.
Відповідно до статті 76 ЦПК України доказами є будь-які фактичні дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення сторін, та інших обставин, які мають значення для вирішення справи.
Згідно з положеннями статті 12 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Кожна сторона несе ризик настання наслідків, пов`язаних із вчиненням чи невчиненням нею процесуальних дій.
Відповідно до частини першої статті 81 ЦПК України кожна сторона зобов`язана довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень, крім випадків, встановлених цим Кодексом.
Згідно із частиною шостою статті 81 ЦПК України доказування не може ґрунтуватися на припущеннях.
Так, суд бере до уваги, що списання грошових коштів з карткового рахунку позивача відбулося не за його розпорядженням. Виявивши безпідставне списання коштів з рахунку, позивач повідомив про цей факт банк та звернувся до правоохоронних органів.
Відповідачем не заперечується той факт, що платіжні операції були ініційовані не позивачем, а іншими невстановленими особами шляхом застосування шахрайських методів, тобто кошти списано внаслідок шахрайських дій невстановлених осіб.
Суд враховує, що матеріали справи не містять доказів, які б підтверджували, що позивач передавав третім особам інформацію, яка дає змогу ініціювати платіжні операції, а сам факт того, що позивачу на його фінансовий номер 10 грудня 2022 року надійшов вхідний дзвінок з телефонного номера, який фігурує в кримінальних провадженнях за фактом вчинення шахрайських дій, за відсутності відомостей про що саме спілкувася позивач з вказаним абонентом та яку інформацію йому повідомив, не доводить того, що позивач повідомив саме в цю дату свій персональний ідентифікаційний номер (код) або іншу інформацію, яка дає змогу ініціювати платіжні операції щодо перерахування грошових коштів з його карткового рахунку.
Доводи відповідача про те, що така інформація позивачем ймовірно була повідомлена саме 10 грудня 2022 року не підтверджується наявними в справі доказами та є припущенням, беручи до уваги й те, що списання коштів з рахунку позивача було у лютому 2023 року.
Таким чином, матеріали справи не містять належних, допустимих та достовірних доказів, які безспірно підтверджують, що саме позивач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції щодо перерахування грошових коштів з його карткового рахунку.
За вказаних обставин, враховуючи викладене та те, що відповідач не довів належними, допустимими та достовірними доказами обставин, що позивач, як володілець та користувач картки, своїми діями чи бездіяльністю сприяв у доступі до його карткового рахунку чи надав інформацію третім особам, що дало змогу ініціювати платіжні операції, а тому суд знаходить підстави для задоволення позову.
При цьому, суд вважає обраний позивачем спосіб захисту його прав належним і ефективним, що підтверджується і висновками Верховного Суду, викладеними в постанові від 11 вересня 2024 року в справі № 753/12781/23.
Відповідно до статті 141 ЦПК України з відповідача належить стягнути судовий збір.
Керуючись статтями 2, 4, 5, 10-13, 81, 141, 258, 259, 263-265, 273, 279, 354, 355 ЦПК України, суд
в и р і ш и в:
Позов ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживача, стягнення коштів - задовольнити повністю.
Стягнути з Акціонерного товариства «Державний ощадний банк України» (місцезнаходження юридичної особи: вул. Госпітальна, 12-Г, м. Київ; ідентифікаційний код юридичної особи - 00032129) на користь ОСОБА_1 (зареєстроване місце проживання: АДРЕСА_1 ; реєстраційний номер облікової картки платника податків - НОМЕР_14 ) грошові кошти у сумі 27500 грн. (двадцять сім тисяч п`ятсот грн.).
Стягнути з Акціонерного товариства «Державний ощадний банк України» на користь держави 1211 грн. 20 коп. судового збору.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.
У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Рішення суду може бути оскаржене до Чернігівського апеляційного суду.
Апеляційна скарга на рішення суду подається безпосередньо до суду апеляційної інстанції протягом тридцяти днів з дня його проголошення.
Якщо в судовому засіданні було оголошено лише вступну та резолютивну частини судового рішення зазначений строк обчислюється з дня складення повного судового рішення.
Учасник справи, якому повне рішення не було вручене у день його проголошення або складення, має право на поновлення пропущеного строку на апеляційне оскарження - якщо апеляційна скарга подана протягом тридцяти днів з дня вручення йому повного рішення суду.
Повний текст рішення складено 28.11.2024.
Суддя
Суд | Деснянський районний суд м.Чернігова |
Дата ухвалення рішення | 26.11.2024 |
Оприлюднено | 02.12.2024 |
Номер документу | 123370883 |
Судочинство | Цивільне |
Категорія | Справи позовного провадження Справи у спорах, пов’язаних із застосуванням Закону України «Про захист прав споживачів» |
Цивільне
Деснянський районний суд м.Чернігова
Маринченко О. А.
Всі матеріали на цьому сайті розміщені на умовах ліцензії Creative Commons Із Зазначенням Авторства 4.0 Міжнародна, якщо інше не зазначено на відповідній сторінці
© 2016‒2023Опендатабот
🇺🇦 Зроблено в Україні