Оформлення кредиту з підписом одноразовим ідентифікатором: роз’яснення ВС

Коментар до Постанови ВС від 29.05.2024 у справі №545/1750/21 

Нагадаємо про особливості укладання кредитного договору в електронному вигляді, які визначені Законом України «Про електронну комерцію»:

1. електронний договір укладається шляхом пропозиції його укласти (оферти) однією стороною та її прийняття (акцепту) другою стороною. Електронний договір вважається укладеним з моменту одержання відповіді про прийняття цієї пропозиції в порядку, визначеному ч. 6 ст. 11 цього Закону;
2. пропозиція укласти електронний договір (оферта) може бути зроблена шляхом надсилання комерційного електронного повідомлення, розміщення пропозиції (оферти) у мережі Інтернет або інших інформаційно-телекомунікаційних системах (ч. 4 ст. 11);
3. відповідь особи, якій адресована пропозиція укласти електронний договір, про її прийняття (акцепт) може бути надана шляхом: 

• надсилання електронного повідомлення особі, яка зробила пропозицію укласти електронний договір; 
• заповнення формуляра заяви (форми) про прийняття такої пропозиції в електронній формі; 
• вчинення дій, що вважаються прийняттям пропозиції укласти електронний договір (якщо зміст таких дій чітко роз`яснено в інформаційній системі, в якій розміщено таку пропозицію, і ці роз’яснення логічно пов’язані з нею).

У всіх випадках прийняття пропозиції покупцем товарів/отримувачем послуг укласти такий договір такий покупець/отримувач має ідентифікуватися в системі продавця/надавача та надати відповідь про прийняття пропозиції (акцепт). Така відповідь оформляється у довільній формі та має містити істотні умови, передбачені законодавством для відповідного договору (як правило, така відповідь генерується ПЗ продавця/надавача на його вебсайті).

Електронний договір, укладений шляхом обміну електронними повідомленнями, вважається таким, що за правовими наслідками прирівнюється до договору, укладеного в письмовій формі. 

Але коли ми говоримо про спосіб підписання такого електронного договору, то Закон про електронну комерцію надає можливість підписати його фактично трьома способами:

• електронним підписом відповідно до вимог законів України «Про електронні документи та електронний документообіг» та «Про електронну ідентифікацію та електронні довірчі послуги», за умови використання засобу електронного підпису (ЕЦП, КЕП тощо) усіма сторонами електронного правочину;
• електронним підписом одноразовим ідентифікатором;
• аналогом власноручного підпису (факсимільного відтворення підпису за допомогою засобів механічного або іншого копіювання, іншого аналога власноручного підпису) за письмовою згодою сторін, у якій мають міститися зразки відповідних аналогів власноручних підписів.

Зараз серед наведених способів підпису електронного договору нас цікавить лише електронний підпис одноразовим ідентифікатором, який і став предметом розгляду коментованої нами справи.

А що таке «одноразовий ідентифікатор»?

Електронний підпис одноразовим ідентифікатором – це дані в електронній формі у вигляді алфавітно-цифрової послідовності, що додаються до інших електронних даних особою, яка прийняла пропозицію (оферту) укласти електронний договір, та надсилаються іншій стороні цього договору. 

Одноразовий ідентифікатор може передаватися засобом зв’язку, вказаним під час реєстрації покупця/отримувача у системі продавця/надавача, та додається (приєднується) до електронного повідомлення (відповіді) про прийняття пропозицію укласти договір. 

Таким чином, чи можна вважати смс-повідомлення з отриманим цифровим кодом таким одноразовим ідентифікатором? Хоча тут виникає й інше запитання: чи можна будь-який клік на відповідну позначку на вебсайті продавця товарів чи надавача послуг вважати електронним підписом одноразовим ідентифікатором?

Ідентифікація за смс-повідомленням

За умовами договору у коментованій нами справі містяться усі істотні умови. А саме: предмет договору, строк, інформація про відсотки за користування кредитом, права та обов’язки сторін і розрахунок сукупної вартості та терміни платежів за кредитом.

Відповідно до п. 4.1 договору невід’ємною частиною договору є: «Правила надання грошових коштів у позику, в тому числі на умовах фінансового кредиту» (далі – Правила). Уклавши договір, позичальник (отримувач фінпослуги) підтверджує, що він ознайомлений, повністю розуміє, погоджується і зобов’язується неухильно дотримуватись Правил, текст яких розміщений на сайті ТОВ – надавача фінпослуг. 

Позичальник особисто обрав для себе суму кредиту, строк кредитування та мав змогу ознайомитись з умовами договору перед його підписання.

Факт отримання та користування грошовими коштами відповідно до умов договору позичальник визнає та не заперечує.

Щодо алгоритму підписання договору та дотримання форми правочину, то алгоритм підписання електронного договору міститься на сайті фінансової установи та підтверджує дотримання форми правочину.

Згідно з п. 4.4 договору сторони дійшли згоди, що у всіх відносинах між позичальником та кредитодавцем як підпис позичальника використовуватиметься електронний підпис одноразовим ідентифікатором, відповідно до Правил та Закону України «Про електронну комерцію», що має таку саму юридичну силу, як і власноручний підпис.

Відповідно до п. 4.18 договору договір є електронним документом, створеним і збереженим в Інформаційно-телекомунікаційній системі Товариства (надавача фінпослуги) та перетвореним електронними засобами у візуальну форму.

Алгоритм дій при укладанні кредитного договору у коментованій справі:

1. На сайті клієнт самостійно у межах встановленого ліміту обирає суму кредиту та бажаний строк отримання кредиту. Після натискання позначки «отримати кредит» клієнт отримує доступ до заявки на отримання кредиту.

2. Заявник здійснює заповнення заявки на отримання кредиту на сайті, обов’язково вказуючи всі дані, зазначені у заявці як обов’язкові для заповнення.
3. Заповнюючи заявку, заявник відповідно до розділу 6 Правил надає свою згоду на передачу фінансовій установі своїх персональних даних та їх обробку з метою оцінки фінансового стану заявника шляхом проставлення відповідної відмітки. 
4. На основі зазначених клієнтом даних інформаційна система Товариства генерує «індивідуальну» частину договору про видачу кредиту та формує особистий  кабінет, де споживач має змогу ознайомитися з договором(ами), поточним станом заборгованості, оплатити кредит тощо.
5. Додатково здійснюється верифікація банківської карти заявника, що дає змогу встановити власника банківської карти та особу, яка заповнює заявку (йдеться про блокування 1 грн на карті для встановлення дійсності карти та верифікації її власника). 
6. Далі Товариство інформує заявника про прийняте рішення про реєстрацію на сайті та щодо можливості видачі кредиту чи про відмову у видачі шляхом надсилання смс-повідомлення на телефонний номер, зазначений у заявці, та шляхом надсилання електронного листа на адресу електронної пошти, зазначену у заявці.

Важливо! Смс-повідомлення містить код підтвердження, який клієнт має ввести у спеціальне поле на сайті для того, щоб завершити реєстрацію на генерацію особистого кабінету, а також щоб підтвердити умови отримання кредиту (суму кредиту, процентну ставку, строк ).

7. Електронний примірник «індивідуальної» частини кредитного договору надсилається на електронну адресу клієнта, а також зберігається в особистому кабінеті. На вимогу клієнта Товариство може надати кредитний договір на паперовому носії.

Що сказав суд на такий алгоритм 

На думку суду першої інстанції, після того як клієнт пройшов весь алгоритм дій, кредитний договір був укладений в електронні формі (з отриманням листа на адресу електронної пошти та смс-повідомлення). 

І все законно. Адже без здійснення входу позичальником на сайт Товариства за допомогою логіна і пароля особистого кабінету кредитний договір укласти неможливо.

Апеляційна інстанція не погодилась з таким розумінням вчинення електронного підпису та не вважає такий спосіб укладення договору саме електронним договором з електронним підписом одноразовим ідентифікатором, адже:

1. у заяві про укладення кредитного договору зазначено особу позичальника, номер телефону та електронну адресу, однак ця інформація не відповідає дійсності і не свідчить про проходження позичальником повної ідентифікації; 
2. попри вказаний ПІБ та ідентифікацію банківської карти, за вказаною електронною поштою значиться інтернет-магазин автозапчастин, а номер телефону згідно з відповіддю Vodafone – звичайний Prepaid; 
3. крім того, картка, на яку були зараховані кредитні кошти, хоча й належить позичальнику, проте не є фінансовим номером, прив’язаним до цієї картки.

Таким чином, беручи до уваги наведені вище факти та те, що для укладення електронного кредитного договору необхідно пройти ідентифікацію особи та зробити електронний підпис через смс-повідомлення або через підтвердження, яке надходить у формі листа до електронної пошти, або у Приват24, що виключає підписання позичальником цього кредитного договору через будь-який із зазначених вище способів (ЕЦП, КЕП тощо, або одноразовим ідентифікатором, або факсиміле) та взагалі подання заявки на отримання кредитних коштів.

Отже, хоча грошові кошти за вказаним кредитним договором були перераховані на банківську картку, яка належить позичальнику, проте електронного підпису одноразовим ідентифікатором у визначений Законом про електронну комерцію спосіб зроблено не було.

Як бачимо, апеляційна інстанція визнала кредитний договір недійсним саме через порушення вимог Закону про електронну комерцію щодо електронного підпису, – а сторони мали намір укласти саме електронний договір, а не паперовий.

ВС також визнав кредитний договір недійсним 

ВС цілком підтримав тлумачення апеляційної інстанції вимог закону щодо застосування одноразового ідентифікатора та додав, що наведений вище алгоритм дій отримання кредиту через особистий кабінет на вебсайті надавача фінпослуг не вказує на наявність будь-якого доказу того, що саме позичальник будь-яким способом застосував ідентифікатор електронного підпису чи взагалі отримував його.

Окрім того, з огляду на висновки доволі складно сказати, чи інформаційно-телекомунікаційна система надавача фінпослуг взагалі містить можливість формувати та будь-яким способом передавати такий одноразовий ідентифікатор, при цьому ідентифікуючи отримувача такого ідентифікатора з особою позичальника.

Нагадаємо, що в іншій справі від 12.01.2021 №524/5556/19 ВС дійшов такого висновку: «Електронним підписом одноразовим ідентифікатором є … комбінація цифр і літер, або тільки цифр, або тільки літер, яку заявник отримує за допомогою електронної пошти у вигляді пароля, іноді в парі «логін-пароль», або смс-коду, надісланого на телефон, або іншим способом. При оформленні замовлення, зробленого під логіном і паролем, формується електронний документ, в якому за допомогою інформаційної системи (вебсайту інтернет-магазину) вказується особа, яка створила замовлення. Оспорюваний договір про надання фінансового кредиту підписаний позичальником за допомогою одноразового пароля-ідентифікатора, тобто укладення між сторонами спірного правочину підтверджено …».

А в постанові у справі від 07.10.2020 №127/33824/19 ВС наголосив: «Без отримання листа на адресу електронної пошти і смс-повідомлення, без здійснення входу на вебсайт товариства за допомогою логіна і пароля особистого кабінету кредитний договір між позичальником та ТОВ не був би укладений».

Таким чином, підписання кредитного договору одноразовим ідентифікатором – це:

1. отримання певного набору літер та/або цифр за допомогою смс-повідомлення на фінансовий номер позичальника, прив’язаний до банківської картки,
2. реєстрація в особистому кабінеті з допомогою логіна та пароля на сайті продавця товарів/надавача послуг,
3. отримання електронного листа на електронну пошту позичальника, за допомогою якого підтверджується реєстрація в особистому кабінеті шляхом здійснення входу на вебсайт продавця/надавача.

Вчинення таких дій з ідентифікацією особи позичальника за ПІБ, фінансовим номером телефону, прив’язаним до банківської картки, та e-mail вказують на укладення електронного договору, підписаного електронним підписом одноразового ідентифікатора.