Рішення

від 27.08.2015 по справі 904/3596/15

ГОСПОДАРСЬКИЙ СУД ДНІПРОПЕТРОВСЬКОЇ ОБЛАСТІ

cpg1251

ГОСПОДАРСЬКИЙ СУД

ДНІПРОПЕТРОВСЬКОЇ ОБЛАСТІ

ІМЕНЕМ УКРАЇНИ

РІШЕННЯ

27.08.15р. Справа № 904/3596/15

За позовом Дочірнього підприємства "КОВІН БУД", м. Миколаїв

до Публічного акціонерного товариства комерційний банк "ПРИВАТБАНК", м. Дніпропетровськ

про стягнення 68 860,00 грн.

Головуючий колегії Золотарьова Я.С.

Суддя Забарющий М.І.

Суддя Манько Г.В.

Представники:

від позивача:Клюєва І.С - представник (дов. № 2/09 від 01.04.2015)

від відповідача: Багірова Є.О. - представник (дов. № 855-О від 07.03.2014)

Позін М.Я. - представник (дов. № 2794-К-Н-О від 07.07.2015)

вільний слухач: Гендріховський М.С.

СУТЬ СПОРУ:

Дочірнє підприємство "КОВІН БУД" звернулось до господарського суду Дніпропетровської області із позовом до Публічного акціонерного товариства комерційний банк "ПРИВАТБАНК" про стягнення суми у розмірі 68 860,00 грн.

Позовні вимоги обґрунтовані тим, що 07.03.2013 з рахунку № 26005556239001, що належить позивачу, без його відома через систему Приват 24 було перераховано грошові кошти. Отже, відповідачем порушені зобов'язання за договором про розрахункове обслуговування шляхом переведення електронних платежів № 321 від 21.01.2003, в частині зберігання коштів та захисту інформації, яка обробляється за допомогою платіжних систем. В результаті цих порушень з рахунку позивача було здійснено несанкціоноване списання коштів невідомими особами на суму 68 860,00 грн.

Несанкціоноване списання коштів з рахунку позивача здійснено внаслідок проникнення саме в банківську (платіжну) систему відповідача, а не комп'ютер позивача, оскільки невідома особа зайшла до системи «Приват 24» з м. Амстердам, Нідерланди, що є доказом неналежного виконання відповідачем своїх обов'язків по захисту інформації. Отже, відповідач неналежно виконав свої зобов'язання, оскільки не забезпечив систему дистанційного обслуговування рахунків "Клієнт-Банк" захистом, який унеможливлює втручання в неї сторонніх осіб.

Платежі здійснені після закінчення операційного часу. При цьому, банк списав з рахунку суму, яка перевищує ту, яка обліковувалась на ньому, безпідставно надавши позивачу овердрафт.

Ухвалою господарського суду Дніпропетровської області від 28.04.2015 порушено провадження у справі та призначено до розгляду у судовому засіданні на 19.05.2015.

19.05.2015 у судовому засіданні оголошено перерву на 03.06.2015.

02.06.2015 представник позивача надав письмові пояснення (а.с.52), в яких зазначає, що 07.03.2013 від імені позивача здійснювався вхід до системи "Приват 24" за допомогою диску з ключем із трьох міст - Миколаєва, Києва та Амстердаму. Проте позивач стверджує, що не міг здійснити платежі в системі "Приват 24" за допомогою цього ж диску з ключем із трьох міст в один і той же день. Позивач просив застосувати до спірних правовідносин ст.1073 Цивільного кодексу України, п. 37.2 ст. 37 Закону України "Про платіжні системи та переказ коштів в Україні".

Крім того, за умовами договору про розрахункове обслуговування шляхом переведення електронних платежів від Дочірнього підприємства "КОВІН БУД" відповідачу не надано право надавати автоматичний овердрафт у випадку недостатності грошових коштів на рахунку. А розмір несанкціоновано списаних коштів на момент проведення другого платіжного доручення перевищував наявний залишок коштів на 5 575,04 грн. Тому позивач вважає, що списання грошових коштів з рахунку в сумі 68 860,00 грн. є неправомірним та є такими, що підлягають поверненню.

02.06.2015 представник позивача надав клопотання про витребування документів від Публічного акціонерного товариства комерційний банк "ПРИВАТБАНК", що обґрунтовують проведення платежів 07.03.2013 в сумі 27 320,00 грн. та в сумі 41 540,00 грн. на користь ФОП Сура С.І. в електронному вигляді.

Відповідно до частини 1 статті 36 Господарського процесуального кодексу України, сторона або прокурор у разі неможливості самостійно надати докази вправі подати клопотання про витребування господарським судом доказів.

Суд задовольнив клопотання представника позивача.

03.06.2015 представник відповідача надав відзив на позовну заяву, в якому просить суд відмовити у задоволенні позову у повному обсязі, з огляду на наступне. В ході службового розслідування встановлено, що платежі Дочірнього підприємства "КОВІН БУД" на адресу ФОП Сури С.І. проведені 07.03.2013 через ПК "Приват 24" були сформовані і відправлені з коректним введенням пароля і логіна з IP 85.17.222.22 (Amsterdam, Netherland, LeaseWeb). Користувачем kovin_bud з моменту первісної авторизації (08.07.2008) не проводилась зміна пароля входу після зміни директора та обмеження на вхід з IP-адресами не встановлено. Також позивачем не доведено, порушення свого права, а саме те, що перерахування коштів зроблено не ним або не за його дорученням, а тому не доведеним є наявність майнової шкоди. Оскільки порушень з боку банку при проведенні даних операцій не виявлено, відповідач вважає, що саме позивачем не було дотримано заходів безпеки.

Ухвалою господарського суду Дніпропетровської області від 03.06.2015 відкладено розгляд справи на 23.06.2015 та викликано у судове засідання представника відповідача - технічного спеціаліста для дачі пояснень з технічних питань роботи системи "Приват24".

17.06.2015 представник позивача надав письмові пояснення, в яких зазначає, що банк не надав доказів належного виконання ним умов договору в частині дотримання правил безпеки та конфіденційності, та не довів, що несанкціоновані платежі було проведено за допомогою унікального ключа позивача. Крім того, протягом дії договору відповідач не повідомляв позивача про наявність нових засобів захисту комп'ютера та програмного забезпечення, за допомогою яких проводяться електронні платежі та не пропонував їх встановити.

23.06.2015 представника відповідача надав додаткові письмові пояснення, в яких зазначається, що відповідно до висновку службового розслідування служби безпеки Публічного акціонерного товариства комерційний банк "ПРИВАТБАНК" від 28.03.2013 є підстави вважати, що ймовірне розкрадання грошових коштів з поточного рахунку Дочірнього підприємства "КОВІН БУД" могло статися в результаті крадіжки ключів за допомогою шкідливих програм з робочого комп'ютера третіми особами. Крім того, стверджувати, що платежі були ініційовані з комп'ютера, що перебував в Амстердамі, не можна, оскільки платежі були сформовані і відправлені з IP адреси провайдера (постачальник послуг інтернету), а не з адреси, за якою перебував у той момент комп'ютер.

У судовому засіданні представник позивача оголосив клопотання про продовження строку розгляду спору на 15 днів для надання додаткових доказів.

Ухвалою господарського суду Дніпропетровської області від 23.06.2015 продовжено строк розгляду спору на 15 днів до 15.07.2015 та відкладено розгляд справи на 07.07.2015.

03.07.2015 представник відповідача надав додаткові письмові пояснення, в яких посилається на правову позицію Верховного Суду України та практику Вищого господарського суду України, яка підтверджує, що спеціальною для спірних правовідносин є Інструкція "Про безготівкові розрахунки в Україні в національній валюті" затвердженій Постановою Правління Національного банку України 21.01.2004 № 22.

Ухвалою господарського суду Дніпропетровської області від 07.07.2015 призначено колегіальний розгляд справи. Відповідно до протоколу про автоматичний розподіл справ між суддями від 08.07.2015 колегіальний розгляд справи призначено у складі: головуючий колегії - Золотарьова Я.С., суддя Забарющий М.І., суддя Панна С.П.

Ухвалою господарського суду Дніпропетровської області від 09.07.2015 справу № 904/3596/15 прийняти до розгляду колегіально у складі трьох суддів та призначено на 03.08.2015.

03.08.2015 автоматизованою системою документообігу було проведено повторний розподіл справи між суддями, у зв'язку з перебуванням судді Панни С.П. у відпустці.

Протоколом автоматизованого визначення складу колегії суддів від 03.08.2015 колегіальний розгляд справи призначено у складі: головуючий колегії - Золотарьова Я.С., суддя Забарющий М.І., суддя Манько Г.В.

Ухвалою господарського суду Дніпропетровської області від 05.08.215 клопотання Дочірнього підприємства "КОВІН БУД" про проведення судового 27.08.2015 засідання в режимі відеоконференції задоволено.

27.08.2015 представник відповідача надав додаткові пояснення, в яких зазначає, що судова практика свідчить про безпідставність подібних вимог про повернення неправомірно списаних грошових коштів до банківських установ.

За клопотаннями позивача судові засідання 19.05.2015, 03.06.2015, 23.06.2015, 07.07.2015, 27.08.2015 відбувалися в режимі відеоконференції, фіксація судового процесу здійснювалась на диск DVD-R № PSP600RE0120233.

Згідно зі статтею 85 Господарського процесуального кодексу України у судовому засіданні 27.08.2015 було оголошено вступну та резолютивну частини рішення.

Дослідивши матеріали справи, вислухавши пояснення представників сторін, господарський суд, -

ВСТАНОВИВ:

21.01.2003 між Дочірнім підприємством "КОВІН БУД" (клієнт) та Публічним акціонерним товариством комерційний банк "ПРИВАТБАНК" (банк) було укладено договір про розрахункове обслуговування шляхом проведення електронних платежів за № 321 (надалі договір №321), предметом якого є надання банком клієнту можливості здійснення платежів зі своїх рахунків у банку за допомогою програмного забезпечення АРМ «Клієнт», що дозволяє виконувати створення, шифрування та відправлення до банку платіжних документів, а також приймання банківських виписок за рахунками та іншої довідкової інформації в порядку та на умовах, передбачених даним договором. (а.с.9-10)

Відповідно до пункту 2.2 договору № 321, передача програмного забезпечення оформлюється актом та довіреністю.

Пунктом 3.1 договору № 321 визначено, що для забезпечення безпеки та конфіденційності обміну інформацією між банком (відповідач) та клієнтом (позивач) використовується система шифрування та ідентифікації відправника, що ґрунтується на алгоритмі з відкритим ключем (RSA - алгоритмі).

Пунктами 9.1-9.5 договору № 321 передбачено обладнання, що необхідне для забезпечення робочого місця клієнта, а саме: телефонний канал, придатний для модемного зв'язку з банком; телефонний канал для голосового та факсимільного зв'язку з банком; IBM комп'ютер класом не нижче за АТ 386; модем з робочим протоколом не гірше за V.42 bis; дві дискети 3.5, 1.44 Mb для зберігання ключів електронного підпису.

Таким чином, платежі відповідно до договору №321 за допомогою програмного забезпечення АРМ «Клієнт» можуть здійснюватись лише за допомогою вищезазначеного обладнання.

На виконання умов договору №321, 21 січня 2003 року між сторонами було підписано Акт про передачу інсталяційної дискети системи «Клієнт-банк».

Доказів припинення дії цього договору у матеріалах справи не міститься, тому посилання відповідача на те, що даний договір був замінений іншим свого підтвердження не знаходить.

Але, 08.07.2008 позивач підписав заявку на підключення (авторизацію) користувачів електронних розрахунково-інформаційних програмних продуктів. Ця заявка підписана директором позивача Фурманом С.Г. (а.с.13)

Відповідно до цієї заявки позивач просив зробити генерацію ключів користувача «Інтернет-клієнт-банк» («Приват 24»).

Таким чином, з 08.07.2008 р. позивач авторизувався в системі Приват 24, отримавши від відповідача ключі доступу до цієї системи (в електронному вигляді). Даний факт не заперечується позивачем.

Пунктом 3.8.1.2.2. Умов та правил в редакції, що діяла на 08.07.2008 визначено, що ця угода набирає сили з моменту реєстрації клієнта в системі.

01.03.2012 між позивачем в особі директора Семенова А.Н. та відповідачем додатково було підписано заяву про відкриття поточного рахунку. Відповідно до цієї заяви позивачу відкривався рахунок №26005556239001 в національній валюті.

У тексті заяви зазначено, що підписавши її клієнт (позивач) погоджується та зобов'язується виконувати Умови та Правила надання банківських послуг, Тарифи банку, які разом з цією заявою та карткою із зразками підписів і відбитком печатки складають договір банківського обслуговування.

Відповідно до п. 2.3.1.8. Умов та правил, Клієнт реєструючись в системі віддаленого доступу, мобільному додатку дає згоду на приєднання до Умов та правил надання банківських послуг, дії Клієнта по реєстрації в системі віддаленого доступу, мобільному додатку є акцептом Умов та правил надання банківських послуг на банківське обслуговування.

У даній заяві вказано, що Умови та Правила надання банківських послуг розміщені на офіційному сайті Приватбанку www.privatbank.ua Актуалізуються Умови та Правила не частіше 1 разу на місяць, з обов'язковою публікацією на сайті банку до 25-го числа місяця, що передує змінам.

07.03.2013 р. о 10 год. 50 хв. та о 12 год. 32 хв. за допомогою системи електронних платежів «Приват 24» під логіном та за допомогою паролю позивача було здійснено два платежі з поточного рахунку позивача на рахунок, що належить фізичній особі-підприємцю Сури С.І.

Першій платіж було проведено банком о 12:44 на суму 27320,00 грн., другий о 15:29 на суму 41540,00 грн. (а.с.139)

При цьому розмір перерахованих відповідачем грошових коштів перевищив на 5 575,04 грн. наявний залишок коштів на рахунку позивача, у зв'язку з чим банк відкрив технічний овердрафт.

09.03.2013 позивач подав до Заводського РВ ММУ УМВС України в Миколаївській області заяву, на підставі якої до Єдиного державного реєстру досудових розслідувань внесено запис про вчинення злочину, передбаченого ч. 3 ст. 190 Кримінального кодексу України (шахрайство).

11.03.2013 позивач звернувся до відповідача з заявою, у якій позивач повідомляє відповідача про факт несанкціонованого списання коштів з поточного рахунку підприємства на загальну суму 68860,00 грн.

За фактом звернення відповідачем було проведено службове розслідування, за наслідками якого 28.03.2013 відповідачем було складено відповідний висновок (а.с.128), в якому зазначено, що враховуючи, що користувачем з моменту первісної авторизації (08.07.2008) не проводилась зміна пароля входу, обмеження на вхід по IP-адресам не встановлено, сертифікати ключів електронного цифрового підпису ймовірно зберігаються на жорсткому диску комп'ютера, є усі підстави вважати, що крадіжка грошових коштів з поточного рахунку позивача могла відбутись у результаті крадіжки ключів за допомогою шкідливих програм з робочого комп'ютера третіми особами.

Також перевіркою встановлено, що платежі проведені 07.03.13 через Приват 24, були сформовані і відправлені з коректним введенням пароля і логіна з ІР 85.17.222.22 (Amsterdam, Netherland, Lease Web).

Таким чином, договір № 321 до спірних правовідносин не може бути застосовано, а посилання позивача на пункти цього договору є безпідставним, оскільки списання грошових коштів з рахунку позивача було здійснено за допомогою програмного продукту Приват 24, який є системою дистанційного обслуговування за допомогою мережі Internet. Водночас механізм використання програмного продукту АРМ «Клієнт», що є предметом договору №321 такої системи не передбачає.

Позивач, підписавши заяву про відкриття поточного рахунку, прийняв пропозицію відповідача та приєднався до договору згідно з умовами та правилами надання банківських послуг на умовах, викладених у вищезазначеній заяві.

Частинами 1 та 2 статті 639 Цивільного кодексу передбачено, що договір може бути укладений у будь-якій формі, якщо вимоги щодо форми договору не встановлені законом. Якщо сторони домовилися укласти договір у певній формі, він вважається укладеним з моменту надання йому цієї форми, навіть якщо законом ця форма для даного виду договорів не вимагалася.

Відповідно до п. 11.1 Інструкції "Про безготівкові розрахунки в Україні в національній валюті" (далі-інструкція) оперативне ведення клієнтом своїх рахунків у банку та обмін технологічною інформацією, визначеною в договорі між банком та клієнтом, клієнт може здійснювати за допомогою систем дистанційного обслуговування.

Дистанційне обслуговування рахунку клієнт може здійснювати за допомогою систем

"клієнт - банк", "клієнт - Інтернет - банк", "телефонний банкінг" тощо.

Згідно із п. 11.3. Інструкції юридичною підставою для роботи клієнта за допомогою систем дистанційного обслуговування і оброблення банком дистанційних розпоряджень клієнта є договір банківського рахунку. У договорі обов'язково мають обумовлюватися права, обов'язки та відповідальність сторін, порядок вирішення спорів у разі виникнення тощо.

Порядок і характер робіт, необхідних для здійснення електронних платежів, зокрема, в системі ПРИВАТ 24 визначає, зокрема, розділ Умов та правила банківських послуг (розміщені на офіційному сайті ПАТ КБ "ПРИВАТБАНК" https://privatbank.ua/ua/ 3.8.Приват24.

Система Приват24 призначена для управління реальними банківськими рахунками через мережу Інтернет. Дана Система надає своїм Клієнтам комплекс банківських послуг цілодобово в режимі реального часу, з будь-якої точки, що має вхід в Інтернет.

Таким чином, доводи позивача щодо того, що відповідачем було здійснено списання грошових коштів не в операційний час, суд не приймає.

Відповідно до п. 11.8. Інструкції під час використання систем "клієнт - банк", "клієнт - Інтернет - банк" клієнт має дотримуватися всіх вимог, що встановлює банк, з питань безпеки оброблення електронних розрахункових документів.

З моменту авторизації 08.07.2008 до принаймні 07.03.2013 (в тому числі й після зміні директора позивача з Фурмана С.Г. на Семенова А.Н. ключі доступу позивача до системи Приват 24 не змінювалися, що не заперечується позивачем.

Згідно зі ст. 32.3 Закону України "Про платіжні системи та переказ коштів в Україні" банки зобов'язані виконувати доручення клієнтів, що містяться в документах на переказ, відповідно до реквізитів цих документів та з урахуванням положень, встановлених пунктом 22.6 статті 22 цього Закону.

Відповідно до ст. 33.2 Закону України "Про платіжні системи та переказ коштів в Україні" платник несе відповідальність за відповідність інформації, зазначеної ним у документі на переказ, суті операції, щодо якої здійснюється цей переказ.

Згідно з п. 1.19 Інструкції про безготівкові розрахунки в Україні в національній валюті, затвердженої постановою Правління НБУ № 22 від 21.01.2004, банк не несе відповідальність за достовірність змісту платіжного доручення. Платники й отримувачі коштів здійснюють контроль за своєчасним проведенням розрахунків та розглядають претензії, що виникли, без участі банку.

Згідно з п. 1.2.10. Умов та Правил надання банківських послуг, клієнт повинен вживати заходів щодо запобіганню втрати (викрадення) Карт, Стікеру PayPass, ПіНу (персонального ідентифікаційного номеру) або інформації, нанесеної на Карту і магнітну смугу, або їхнього незаконного використання.

Згідно із ч.1 ст. 179 Господарського кодексу України, майново-господарські зобов'язання, які виникають між суб'єктами господарювання або між суб'єктами господарювання і не господарюючими суб'єктами - юридичними особами на підставі господарських договорів, є господарсько-договірними зобов'язаннями.

Відповідно до ч. 1 ст. 193 Господарського кодексу України, суб'єкти господарювання та інші учасники господарських відносин повинні виконувати господарські зобов'язання належним чином, відповідно до закону, інших правових актів, договору, а за відсутності конкретних вимог щодо виконання зобов'язання - відповідно до вимог, що у певних умовах звичайно ставляться.

До того ж, ч. 2 ст.193 Господарського кодексу України встановлює те, що кожна сторона повинна вжити усіх заходів, необхідних для належного виконання нею зобов'язання, враховуючи інтереси другої сторони та забезпечення загальногосподарського інтересу.

Відповідно до ч. 1 ст. 1066 Цивільного кодексу України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.

Згідно зі ст. 1073 Цивільного кодексу України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.

Відповідно до п. 2.10 Інструкції про безготівкові розрахунки в Україні в національній валюті, затвердженої постановою Правління НБУ від 21.01.2004 № 22 клієнт, виходячи з технічних можливостей своїх та обслуговуючого банку, може подавати до банку розрахункові документи як на паперових носіях, так і у вигляді електронних розрахункових документів, використовуючи системи дистанційного обслуговування. Спосіб подання клієнтом документів до банку передбачається в договорі банківського рахунку.

Загальний порядок здійснення переказу коштів в Україні, а також відповідальність суб'єктів переказу регулюються Законом України "Про платіжні системи та переказ коштів в Україні".

Згідно із п. 18.3 ст. 18 Закону України "Про платіжні системи та переказ коштів в Україні" відповідальність за достовірність інформації, що міститься в реквізитах електронного документа, несе особа, яка наклала на цей документ електронний цифровий підпис. В іншому разі відповідальність несе банк або інша установа - учасник платіжної системи.

Електронний документ на переказ, що не засвідчений електронним підписом, не приймається до виконання. Учасник платіжної системи має передбачити під час приймання електронних документів на переказ: процедуру перевірки електронного підпису; процедуру перевірки цілісності, достовірності та авторства електронного документа на переказ. У разі недотримання зазначених вимог банк або інша установа - учасник платіжної системи несуть відповідальність за шкоду, заподіяну суб'єктам переказу (п. 18.4 ст. 18 Закону України "Про платіжні системи та переказ грошей в Україні").

Відповідно до п. 22.6 Закону України "Про платіжні системи та переказ коштів в Україні" обслуговуючий платника банк у розрахунковому документі зобов'язаний перевірити відповідність номера рахунка платника та коду юридичної особи (відокремленого підрозділу юридичної особи) згідно з Єдиним державним реєстром підприємств та організацій України / реєстраційним (обліковим) номером платника податків /реєстраційним номером облікової картки платника податків - фізичної особи (серії та номера паспорта, якщо фізична особа відмовилася від прийняття реєстраційного номера облікової картки платника податків та має відмітку в паспорті) і приймати цей документ лише в разі їх збігу. Крім цього, обслуговуючий платника банк перевіряє повноту, цілісність і достовірність цього розрахункового документа в порядку, встановленому нормативно-правовими актами Національного банку України. У разі недотримання зазначених вимог відповідальність за шкоду, заподіяну платнику, покладається на банк, що обслуговує платника.

Так згідно п.п. 3.7.11, 3.7.12 Умов та Правил надання банківських послуг відповідальність за відповідність власників ЕЦП і верифікованих телефонів особам, які вказані в картках із зразками підписів і відбитком печатки, несе клієнт. У разі виникнення підозри про несанкціоноване використання коду електронного підпису клієнта, веріфіцированного телефону або проведенні платежів не уповноваженою на те особою клієнт зобов'язаний негайно повідомити про це банк за допомогою голосового зв'язку і в письмовій формі.

Відповідно до п. 3.5.17 Умов та Правил надання банківських послуг банк не несе відповідальності за достовірність змісту платіжного доручення, оформленого клієнтом, а також за повноту і своєчасність сплати клієнтом податків, зборів страхових внесків (обов'язкових платежів).

Банк не несе відповідальності у випадку, якщо інформація про рахунки Клієнта, Карті, контрольної інформації Клієнта, ідентифікатор користувача, паролі системи Приват24, паролі (ніку) MobileBanking або проведена Клієнтом операціях стане відомою іншим особам у результаті недобросовісного виконання Клієнтом умов їх зберігання і використання та / або прослуховування або перехоплення інформації в каналах зв'язку під час використання цих каналів (п. 1.5.5. Умов та Правил надання банківських послуг).

Відповідно до п. 1.1.5.6. Умов та правил банківських послуг Банк не несе відповідальності за наслідки виконання доручень, виданих неуповноваженими особами, і у тих випадках, коли з використанням передбачених банківськими правилами і Договором процедур Банк не міг установити факт видачі розпорядження неуповноваженими особами.

Клієнт несе відповідальність за всі операції, що проводяться в підрозділах Банку, через пристрої самообслуговування, систему MobileBanking, систему Приват24 з використанням передбачених цими Умовами засобів його ідентифікації і аутентифікації (п. 1.5.13 Умов та Правил надання банківських послуг).

Обмін інформацією між банком і клієнтом можливий тільки після здійснення у банку процедури сертифікації її ключів ЕЦП, згенерованих клієнтом, а також після верифікації використовуваних для СМС-підпису телефонів. Під час сертифікації відкриті ключі ЕЦП клієнта заносяться в базу ключів банку, а верифіковані номери телефонів - в Єдину клієнтську базу банку. Відомості про сертифікацію ключів ЕЦП або верифікації телефонів клієнта встановлюються в кожному окремому випадку і підписуються сторонами. Відповідальність за відповідність власників ЕЦП і верифікованих телефонів особам, які вказані в картках іззразками підписів і відбитком печатки, несе клієнт. У разі виникнення підозри про несанкціоноване використання коду електронного підпису клієнта, веріфіцированного телефону або проведенні платежів не уповноваженою на те особою клієнт зобов'язанийнегайно повідомити про це банк за допомогою голосового зв'язку і в письмовій формі (п.п. 3. 7.9. 3. 7.10. 3.7.11 3.7.12. Умов та Правил надання банківських послуг).

Враховуючи те, що користувачем не проводилася зміна пароля входу при зміні керівника підприємства, обмеження на вхід за ІР-адресами не встановлено, тому саме позивачем не було дотримано заходів безпеки, які б убезпечили від несанкціонованого доступу до його грошових коштів.

Відповідно частини 2 статті 4-3 Господарського процесуального кодексу України сторони та інші особи, які беруть участь у справі, обґрунтовують свої вимоги і заперечення поданими суду доказами.

Статтею 33 Господарського процесуального кодексу України встановлено, що кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень.

Обставини справи, які відповідно до законодавства повинні бути підтверджені певними засобами доказування, не можуть підтверджуватись іншими засобами доказування (стаття 34 Господарського процесуального кодексу України).

За приписами статті 32 Господарського процесуального кодексу України, доказами у справі є будь-які фактичні дані, на підставі яких господарський суд у визначеному законом порядку встановлює наявність чи відсутність обставин, на яких ґрунтуються вимоги і заперечення сторін, а також інші обставини, які мають значення для правильного вирішення господарського спору.

При цьому, належністю доказів є спроможність фактичних даних містити інформацію щодо обставин, що входять до предмета доказування, слугувати аргументами (посилками) у процесі встановлення об'єктивної істини.

Належних та допустимих доказів порушення відповідачем Умов та Правил надання банківських послуг, Умов та Правил обслуговування по розрахунковим картам позивачем суду не надано. Також, позивач не довів, що відповідачем було здійснено безпідставне або помилкове списання з рахунку позивача суму грошових коштів у розмірі 68 860,00 грн.

Як вище встановлено судом, операція по перерахунку коштів з рахунку позивача, була здійснена з коректним введенням логіну і пароля для входу до ПК „Приват 24", а отже, дана операція, була розцінена банком, як така, що проведена уповноваженою особою, що виключає ґрунтовність доводів позивача відносно порушення банком умов договору, та здійснення безпідставного, помилкового списання грошових коштів.

За викладених обставин, господарських суд вважає, що списання коштів у сумі 68 860,00 грн. з рахунку позивача було здійснено відповідачем з дотриманням вимог чинного законодавства, Умов та Правил надання банківських послуг, Умов та Правил обслуговування по розрахунковим картам.

Суд не приймає доводи відповідача про те, що банк списав з рахунку суму, яка перевищує ту, яка обліковувалась на ньому, безпідставно надавши позивачу овердрафт, з огляду на наступне.

Відповідно до п. 2.4. Умов та правил, кредитний ліміт овердрафту за Договором (далі - Ліміт) встановлюється в Заявці на отримання кредиту і може змінюватися Банком відповідно до Умов і правил, у тому числі для оплати витрат, передбачених для пп. 3.2.4.2.2.16, 3.2.4.2.3.15, 3.2.4.5.8 Договору. У разі якщо в період дії Договору встановлений Національним банком України (далі - НБУ) офіційний курс української гривні до долара США знижується на 2,5% або більше за добу, сторони домовилися зменшувати Ліміт, встановлений в цьому пункті, з дати початку дії зниженого на 2,5% або більше за добу курсу до рівня максимального значення дебетового сальдо на поточному рахунку Позичальника за останні 90 днів, якщо Ліміт не змінювався, або до рівня максимального значення дебетового сальдо на поточному рахунку Позичальника з дати останнього зміни. У разі стабілізації курсу української гривні до долара США, тобто якщо через 10 календарних днів з моменту такого зниження встановлений НБУ офіційний курс української гривні до долара США постійний або не знижується більш ніж на 2,5% (з моменту останнього зниження), розмір Ліміту автоматично відновлюється до рівня, встановленого в цьому пункті, і відповідно до п. 3.2.4.1.3 Договору.

Сторони домовилися, що ліміт може як збільшуватися, так і зменшуватися відповідно до п. А.2.1 і А.2.2 Договору, про що Банк направляє керівникові виконавчого органу та головному бухгалтеру позичальника (у разі їх відсутності - особам, які виконують їх обов'язки) повідомлення одним з наступних способів на вибір Банку: через встановлені засоби електронного зв'язку Банку і Позичальника: системи "кліент-банк", систему інтернет-банку "Приват24", SМS-повідомлення на останні відомі банку номера телефонів, надані Банку при ідентифікації та актуалізації даних Позичальника, або іншими способами (далі - повідомлення Банку) із зазначенням дати вступу змін в силу.

Відповідно до п. А.2.1. договору, розмір ліміту, встановленого в п. А.2 договору, може змінюватися (збільшуватися) Сторонами за таких умов:

- у Позичальника в Банку відкрито поточний рахунок в іноземній валюті, на якому є іноземна валюта, та відсутні арешти на поточних рахунках;

- Позичальник подав заяву на продаж іноземної валюти (виключно в євро, доларах США або російських рублях) з датою валютування "наступний день" після 13.00 поточного дня, і в цей же день грошові кошти в іноземній валюті перераховані у відповідній сумі на відповідний транзитний рахунок в Банку ;

- є документи, що підтверджують перерахування валютної виручки Позичальника на поточний рахунок, відкритий в Банку;

- поточна дата не перевищує 29-й день періоду безперервного користування кредитом в

межах Ліміту;

- відсутня прострочена заборгованість Позичальника перед Банком по інших зобов'язаннях

на поточну дату.

Таким чином, ліміт позивачеві був збільшений відповідно до вказаних положень Умов та правил, до яких клієнт приєднався, реєструючись в системі віддаленого доступу, повідомлення про що була здійснена в системі інтернет-банку "Приват24", що підтверджується довідкою про встановлені кредитні ліміти для Позивача по рахунку № 26005556239001. Відповідно до цієї довідки ліміт позивача складає 11 900,00 грн.

Суд не приймає до уваги посилання позивача про те, що банк повинен був заблокувати платежі, оскільки вони були здійснені не з м. Миколаїв, а з Амстердаму та Києву, з огляду на наступне.

Відповідно до висновку службового розслідування Служби Безпеки ПАТ КБ "ПРИВАТБАНК" від 28.03.2013 користувачем koyin_bud з моменту первіснії авторизації (08.07.2008) не проводилася зміна пароля входу, обмеження на вхід за ІР-адресами не встановлено , сертифікати ключів ЕЦП зберігаються на жорсткому диску комп'ютера, є всі підстави вважати, що ймовірне розкрадання грошових коштів з поточного рахунку ДП "Ковин Буд" могло статися в результаті крадіжки ключів за допомогою шкідливих третіми особами. З'ясувати всі обставини можливо тільки в органами кримінальної справи.

Отже, за даними перевірки, сертифікати ключів ЕЦП зберігаються на жорсткому диску комп'ютера, що могло дозволити здійснити крадіжку ключів за допомогою шкідливих програм з робочого комп'ютера третіми особами.

Платежі ДП "Ковин Буд", проведені 07.03.13 через ПК Приват 24, були сформовані і відправлені з коректним введенням пароля і логіна з адреси ІР 85.17.222.22 (Amsterdam, Netherland, Lease WeB).

Так, вказана адреса - ІР 85.17.222.22 (Amsterdam, Netherland, Lease WeB) - це адреса провайдера, а не адреса, за якою перебував у той момент копьютер (Провайдер -Постачальник послуг Інтернету , також провайдер послуг Інтернету, надавач послуг Інтернету, Інтернет-провайдер - організація, яка надає послуги доступу та передачі (інформації) певними інформаційними каналами).

Тому стверджувати, що платежі були ініційовані з комп'ютера, що перебував в Амстердамі, не можна.

Враховуючи викладене, господарський суд не знаходить підстав для задоволення позову

Відповідно до статті 49 Господарського процесуального кодексу України судовий збір покладається при відмові в позові на позивача.

Керуючись ст. ст. 1, 4, 12, 33, 34, 43, 49, 82 - 85, 115 - 117 Господарського процесуального кодексу України, господарський суд -

ВИРІШИВ:

У задоволенні позову відмовити повністю.

Рішення суду може бути оскаржене протягом десяти днів з дня підписання рішення шляхом подання апеляційної скарги до Дніпропетровського апеляційного господарського суду через господарський суд Дніпропетровської області.

Рішення господарського суду набирає законної сили після закінчення строку подання апеляційної скарги, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги, рішення, якщо його не скасовано, набирає законної сили після розгляду справи апеляційним господарським судом.

Повний текст рішення складено 31.08.2015

Головуючий колегії Суддя Суддя Я.С. Золотарьова М.І. Забарющий Г.В Манько