справа № 757/17864/23-ц
головуючий у суді І інстанції Бусик О.Л.
провадження № 22-ц/824/7085/2024
суддя-доповідач у суді ІІ інстанції Мостова Г.І.
Іменем України
09 жовтня 2024 року м. Київ
Київський апеляційний суд у складі колегії суддів судової палати з розгляду цивільних справ:
головуючого судді: Мостової Г.І.,
суддів: Березовенко Р.В., Лапчевської О.Ф.,
за участі секретаря судового засідання Лазоренко Л.Ю.,
розглянувши у відкритому судовому засіданні цивільну справу за апеляційною скаргою Акціонерного товариства Комерційний банк «ПриватБанк» на рішення Печерського районного суду міста Києва від 25 грудня 2023 року
у справі за позовом ОСОБА_1 до Акціонерного товариства комерційний банк «ПриватБанк» про стягнення коштів, -
У квітні 2023 року ОСОБА_1 звернулася до Печерського районного суду міста Києва з позовом до АТ КБ «ПриватБанк», у якому вона просила суд стягнути з відповідача на її користь грошові кошти у сумі 272 250 грн та судові витрати.
Позов обґрунтовано тим, що у 2022 році ОСОБА_1 користувалася відкритими в АТ КБ «ПриватБанк» картковим рахунком № НОМЕР_1 (в іноземній валюті - Євро) та картковим рахунком № НОМЕР_2 ( UAН ).
18 червня 2022 року без згоди та відома ОСОБА_1 кошти в іноземній валюті, що знаходились на її картковому рахунку за № НОМЕР_1 (Євро), було конвертовано в гривню та перераховано на картковий рахунок позивачки за № НОМЕР_2 ( UAН) . Того ж дня - 18 червня 2022 року без згоди та відома позивача по її картковому рахунку за № НОМЕР_2 проведено 11 платіжних операцій щодо списання (перерахування) коштів: кожна операція окремо на суму 24 750 грн, загальна сума коштів, списаних з рахунку позивача становила 272 250 грн.
Вказує, що про незаконні платіжні операції вона дізналася з повідомлення від банку, яке надійшло на адресу електронної пошти ОСОБА_1 18 червня 2022 року о 21 год. 21 хв., у якому повідомлялось про блокування її карток внаслідок сумнівних операцій (способи списання коштів трьома особами).
До вказаного моменту позивач не отримувала від відповідача жодного запиту для підтвердження проведення платіжних операцій, а також не отримувала повідомлення про їх проведення та списання коштів з рахунку.
Після проведення оспорюваних операцій позивач одразу повідомила про це банк шляхом подання відповідних заявок, а саме: за № 2009876 на суму 24 750 грн, за № 2009887 на суму 24 750 грн, за № 2009879 на суму 24 750 грн, за № 2009880 на суму 24 750 грн, за № 2009881 на суму 24 750 грн, за № 2009882 на суму 24 750 грн, за № 2009883 на суму 24 750 грн, за № 2009884 на суму 24 750 грн, за № 2009885 на суму 24 750 грн, за № 2009886 на суму 24 750 грн, за № 2009887 на суму 24 750 грн.
20 червня 2022 року позивач звернулась до Управління протидії кіберзлочинності в Дніпропетровській області ДКП НК України Департаменту кіберполіції НП України із заявами ID № 219507 та 219527, в яких повідомила про заволодіння невідомою особою шахрайським шляхом її грошовими коштами, які перебували на банківському картковому рахунку. 05 серпня 2022 року до Єдиного реєстру досудових розслідувань внесені відомості про кримінальне правопорушення, передбачене частиною 2 статті 190 КК України та розпочато досудове розслідування у кримінальному провадженню за № 12022041570000356. Розслідування на момент подачі цього позову триває, винні особи не встановлені.
На звернення ОСОБА_1 у серпні 2022 року із заявою щодо списання коштів АТ КБ «ПриватБанк» повідомив їй, що усі спірні операції за картковим рахунком № НОМЕР_2 здійснено за допомогою картки, яка була додана до сервісу Google Pay, та було зазначено, що всі операції через систему «Приват24» здійснені за допомогою дистанційних розпоряджень, оформлених клієнтом, вказані операції оформлені і підтверджені належним чином, в зв'язку з чим відсутні підстави для повернення позивачці коштів.
Позивач вважає відмову банку в поверненні безпідставно списаних коштів незаконною, оскільки 18 червня 2022 року вона не ініціювала переказ коштів, не надавала відповідачу відповідного розпорядження щодо списання/перерахунку коштів з її карткових рахунків, та не вчиняла будь-які інші дії, які могли б привести до цього. Крім того, не існувало і обставин для списання коштів з рахунку позивача без її розпорядження, передбачених частиною 2 статті 1071 ЦК України.
Рішенням Печерського районного суду міста Києва від 25 грудня 2023 року позов ОСОБА_1 задоволено.
Стягнуто з АТ КБ «ПриватБанк» на користь ОСОБА_1 кошти у сумі 272 250 грн.
Стягнуто з АТ КБ «ПриватБанк» на користь держави судовий збір у розмірі 2 722 грн 50 коп.
Рішення суду першої інстанції мотивовано тим, що банком не надані докази, які безспірно доводять, що позивач своїми діями чи бездіяльністю сприяла втраті, незаконному використанню ПІН-коду, його розголошенню або іншої інформації, яка дає змогу ініціювати платіжні операції.
Не погоджуючись з рішенням суду першої інстанції, АТ КБ «ПриватБанк» подало апеляційну скаргу, у якій просить скасувати рішення Печерського районного суду міста Києва від 25 грудня 2023 року та ухвалити нове судове рішення, яким відмовити у задоволенні позовних вимог у повному обсязі.
Апеляційна скарга обґрунтована тим, що банком проведено службову перевірку за фактом шахрайських дій відносно клієнта ОСОБА_1 та встановлено, що клієнт ОСОБА_1 , перебуваючи під впливом шахраїв, надала третім особам конфіденційні дані (ПІНкод картки, дані Приват24). Використовуючи вказані дані, зловмисники отримали доступ до акаунту клієнта ОСОБА_1 , токенізували картку в Google Pay, та здійснили несанкціоновані шахрайські операції по картковим рахункам клієнта. В результаті шахрайських дій, зловмисники заволоділи грошовими коштами клієнта ОСОБА_1 на суму 272 250 грн.
Таким чином, факт шахрайства у відношенні клієнта ОСОБА_1 , став можливим через порушення клієнтом п.п. 2.1.4.48.1 Умов і правил надання банківських послуг, відповідно до якого клієнт зобов'язується:
не передавати карти, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати картки або нанесені на них дані в цілях, не передбачених цим договором, або такі, що суперечать чинному законодавству; вживати необхідних заходів для запобігання втрати, пошкодження, розкрадання карти;
нести відповідальність за операціями, здійсненими з використанням ПІН, постійного пароля, одноразових паролів; операціям по зміні ПІНу.
Оскільки ОСОБА_1 (як на гарячу лінію, так і в письмовому вигляді) повідомила банк про факт транзакцій вже після проведення спірних транзакцій, позивач має особисто нести цивільно-правову відповідальність. В архівах банку не виявлено звернень позивача з дорученням про постанову карти в стоп-лист платіжної системи, або з вимогою про блокування картки до моменту зняття коштів.
Від представника ОСОБА_1 - адвоката Панченко А.В. надійшов відзив на апеляційну скаргу, у якому вона просила залишити апеляційну скаргу без задоволення, а рішення суду першої інстанції - без змін.
Відзив обґрунтовано тим, що відповідачем не надано доказів, що факт коректного вводу вихідних даних для ініціювання спірних платіжних операцій відбувався через винні дії ОСОБА_1 .
Щодо посилання відповідача на постанову про тимчасовий доступ до речей та документів від 29 серпня 2022 року у кримінальному провадженні № 12022041570000356, у мотивувальній частині якої зазначено, що у месенджер WhatsApp клієнта ОСОБА_1 невстановлена особа надіслала посилання, перейшовши за яким ОСОБА_1 на відповідній сторінці ввела пароль і логін Приват24 і ПІН від її платіжної картки, позивач вказує, що під час допиту у межах досудового розслідування у кримінальному провадженні № 12022041570000356 не повідомляла слідчому про те, що вводила передавала іншим чином пароль Приват24 на будь-яких інтернет-сторінках.
Вказує, що протокол її допиту як потерпілої судом не досліджувався. Якими даними керувався слідчий, вказуючи такі обставини у мотивувальній частині постанови про тимчасовий доступ до речей та документів, позивачу не відомо, і цілком вірогідно, що їх зазначено помилково.
Зазначає, що будь-які обставини вчинення кримінального правопорушення (у т.ч. спосіб, механізм, засоби вчинення шахрайства) встановлюються лише на підставі вироку суду, а не процесуальних документів слідчих, метою яких є лише збір доказів для встановлення таких обставин.
У висновку службової перевірки банк вказує, що входи в систему здійснено з нетипового для клієнта пристрою у м. Кривий Ріг та Закарпатській області, а тому банк був зобов'язаний провести додаткову перевірку для підтвердження такого входу (навіть за умови правильного введення логіна і пароля).
Учасники справи у судове засідання не з'явилися, про час та місце розгляду справи повідомлені належним чином.
Виходячи з положень статті 13 ЦПК України кожна сторона розпоряджається своїми правами на власний розсуд, у т. ч. правом визначити свою участь в судовому засіданні, а з огляду на положення статті 372 ЦПК України явка до суду апеляційної інстанції не є обов'язковою.
Зважаючи на вимоги частини 9 статті 128, частини 5 статті 130, частини 2 статті 372 ЦПК України колегія суддів визнала повідомлення належним, а неявку такою, що не перешкоджає апеляційному розгляду справи.
Колегія суддів, заслухавши доповідь судді-доповідача, обговоривши доводи апеляційної скарги та відзиву, перевіривши законність і обґрунтованість ухваленого рішення, дійшла висновку про таке.
З матеріалів справи вбачається, що ОСОБА_1 з 07 травня 2014 року є клієнтом АТ КБ «ПриватБанк» за договором банківського обслуговування та на її ім'я були відкриті карткові рахунки № НОМЕР_1 (в іноземній валюті - євро) та картковим рахунком № НОМЕР_2 ( UAН ), якими вона користувалась у 2022 році.
18 червня 2022 року кошти в іноземній валюті, що знаходились на картковому рахунку позивачки за № НОМЕР_1 (Євро), конвертовано у гривню та перераховано на картковий рахунок позивача за № НОМЕР_2 ( UAН ), що підтверджується випискою АТ КБ «Приватбанк» по картці/рахунку НОМЕР_2 за період з 18 червня 2022 року по 03 серпня 2022 року (а.с. 11).
Того ж дня, 18 червня 2022 року, по картковому рахунку за № НОМЕР_2 проведено 11 платіжних операцій щодо списання (перерахуванню) коштів (кожна операція окремо на суму 24 750 грн. Загальна сума коштів, списаних з рахунку позивача, становила 272 250 грн).
18 червня 2022 року ОСОБА_1 повідомила про це АТ КБ «Приватбанк» шляхом подання відповідних заявок, а саме: за № 2009876 на суму 24 750 грн, за № 2009887 на суму 24 750 грн, за № 2009879 на суму 24 750 грн, за № 2009880 на суму 24 750 грн, за № 2009881 на суму 24 750 грн, за № 2009882 на суму 24 750 грн, за № 2009883 на суму 24 750 грн, за № 2009884 на суму 24 750 грн, за № 2009885 на суму 24 750 грн, за № 2009886 на суму 24 750 грн, за № 2009887 на суму 24 750 грн (а.с. 13-17).
20 червня 2022 року ОСОБА_1 звернулась до Управління протидії кіберзлочинності в Дніпропетровській області ДКП НК України Департаменту кіберполіції НП України із заявами ID№219507 та 219527, в яких повідомила про заволодіння невідомою особою шахрайським шляхом її грошовими коштами, які перебували на банківському картковому рахунку. 05 серпня 2022 року до Єдиного реєстру досудових розслідувань внесені відомості про кримінальне правопорушення, передбачене частиною 2 статті 190 КК України, та розпочато досудове розслідування по кримінальному провадженню за № 12022041570000356. Розслідування на момент розгляду цієї справи триває, винні особи не встановлені (а.с. 18).
Листом № 20.1.0.0.0/7-220803/5828 від 11 серпня 2022 року АТ КБ «Приватбанк» відмовив ОСОБА_1 у поверненні спірних грошових коштів. Підставою відмови банк визначив правильне введення ПІН-коду карток. Також банком повідомлено про те, що всі спірні операції за картковим рахунком № НОМЕР_2 здійснено за допомогою картки, яка була додана до сервісу Google Pay, та було зазначено, що всі операції через систему «Приват24» здійснені за допомогою дистанційних розпоряджень, оформлених клієнтом, вказані операції оформлені і підтверджені належним чином, в зв'язку з чим відсутні підстави для повернення позивачці коштів (а.с. 19).
Відповідно до частини 1 статті 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами НБУ та угодами (договорами) між клієнтом та банком.
Частиною першою статті 1068 ЦК України передбачено, що банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Згідно зі статтею 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його ж рахунка, банк повинен негайно, після виявлення порушення, зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Статтею 1 Закону України «Про платіжні послуги» визначено, що автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг; користувач платіжних послуг (далі -користувач) - фізична особа або юридична особа, яка отримує чи має намір отримати платіжну послугу як платник або отримувач (або обидва одночасно) та/або є власником електронних грошей (цифрових грошей Національного банку України), а в разі надання послуг банком - клієнт банку; неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі; неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно); платіжна картка - електронний платіжний засіб у вигляді пластикової чи іншого виду картки; платіжна операція - будь-яке внесення, переказ або зняття коштів незалежно від правовідносин між платником і отримувачем, які є підставою для цього.
Відповідно до статті 14 Закону України «Про платіжні системи та переказ коштів в Україні» користувач спеціального платіжного засобу зобов'язаний використовувати його відповідно до вимог законодавства України і умов договору, укладеного з емітентом, та не допускати використання спеціального платіжного засобу особами, які не мають на це права або повноважень.
Частиною 20 статті 38 Закону України «Про платіжні системи та переказ коштів в Україні» передбачено, що користувач, якому наданий електронний платіжний засіб, зобов'язаний: надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; не допускати використання електронного платіжного засобу особами, які не мають на це права; не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
За змістом статті 68 Закону України «Про платіжні системи та переказ коштів в Україні» електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
Статтями 86, 87 Закону України «Про платіжні послуги» визначена відповідальність надавачів платіжних послуг та платників під час виконання платіжних операцій.
Так, надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.
Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Користувачі мають право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг внаслідок помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Надавач платіжних послуг у разі виконання помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків зобов'язаний на запит користувача, якого він обслуговує, невідкладно вжити заходів для отримання всієї наявної у надавача платіжних послуг інформації про платіжну операцію та надати її користувачу без стягнення плати.
Надавачі платіжних послуг, що обслуговують платників, несуть перед ними відповідальність за неакцептованими платіжними операціями.
У разі виконання неакцептованої платіжної операції надавач платіжних послуг зобов'язаний негайно після виявлення факту виконання неакцептованої платіжної операції або після отримання повідомлення платника (залежно від того, що відбувалося раніше) повернути за рахунок власних коштів суму неакцептованої платіжної операції на рахунок платника, а також сплатити йому пеню в розмірі подвійної облікової ставки Національного банку України за кожний день від дня списання з рахунку платника коштів за неакцептованою платіжною операцією до дня повернення коштів на рахунок платника.
Надавач платіжних послуг зобов'язаний також відшкодувати платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану неакцептовану платіжну операцію (за наявності такої комісійної винагороди).
Платник зобов'язаний негайно після того, як така інформація стала йому відома, повідомити надавача платіжних послуг у визначеному договором порядку про факт виконання з його рахунку неналежної або неакцептованої платіжної операції для отримання відшкодування за такою операцією.
Платник має право вимагати відшкодування коштів за неналежною платіжною операцією, за умови повідомлення про це надавача платіжних послуг протягом 90 календарних днів з дати списання коштів за такою операцією з його рахунку.
Зазначений у цій частині строк не застосовується, якщо надавач платіжних послуг не дотримався свого обов'язку щодо інформування платника про виконані платіжні операції згідно з вимогами цього Закону.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Відповідно до пунктів 143, 144 Положення «Про порядок емісії та еквайрингу платіжних інструментів», затвердженого Постановою Правління Національного банку України від 29 липня 2022 року № 164, надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди).
Надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача.
Надавач платіжних послуг, який обслуговує неналежного отримувача, для встановлення правомірності платіжної операції з використанням платіжного інструменту в разі опротестування неналежної платіжної операції власником рахунку та/або держателем та/або на вимогу емітента зобов'язаний після отримання відповідного повідомлення негайно заблокувати кошти в сумі неналежної платіжної операції на рахунку неналежного отримувача на строк до 30 календарних днів.
Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для притягнення її до цивільно-правової відповідальності.
Зазначені норми є спеціальними для спірних правовідносин.
Таким чином, користувач не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Такі висновки викладено у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15 та постановах Верховного Суду від 23 січня 2018 року у справі № 202/10128/14-ц, від 13 вересня 2019 року у справі № 501/4443/14-ц, від 20 листопада 2019 року у справі № 577/4224/16-ц, від 17 червня 2021 року у справі № 759/4025/19, від 16 серпня 2023 року № 176/1445/22.
Сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції; за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.
Указані висновки відповідають висновкам Верховного Суду, які викладені у постанові від 16 серпня 2023 року у справі № 176/1445/22 (провадження № 61-8249св23).
У постанові Верховного Суду в складі колегії суддів Першої судової палати Касаційного цивільного суду від 08 лютого 2018 року в справі № 552/2819/16-ц (провадження № 61-1396св18) вказано, що користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Таким чином обставинами, які мають бути обов'язково встановлені під час розгляду цієї справи для її правильного вирішення є, обставини щодо вчинення або не вчинення споживачем банківських послуг (позивачем) дій, які сприяли незаконному використанню ПІН-коду або іншої інформації, яка дала змогу ініціювати спірні платіжні операції від її імені.
ОСОБА_1 у своєму позові посилається на те, що спірні платіжні операції проведені 18 червня 2022 року без її згоди та відома, а про їх здійснення вона дізналася з повідомлення від банку, що надійшло на адресу її електронної пошти 18 червня 2022 року о 21 год.21 хв., у якому повідомлялось про блокування її карток внаслідок сумнівних операцій (способи списання коштів 3-ма особами).
Також позивач посилається на те, що до моменту повідомлення її банком вона не отримувала від банку жодного запиту для підтвердження про проведення платіжних операцій, а також не отримувала повідомлення про їх проведення та списання коштів з рахунку.
На підтвердження своїх доводів ОСОБА_1 надано суду роздруківку із банківського застосунку, з якої вбачається, що нею 18 червня 2022 року подавалися заявки щодо кожної із перерахованих цього дня сум, запит та відповідь АТ КБ «Приватбанк», а також витяг із ЄРДР.
Ухвалою Печерського районного суду міста Києва від 08 травня 2023 року відкрито провадження у цій справі, розгляд справи вирішено проводити за правилами спрощеного позовного провадження з повідомленням сторін, визначено відповідачу строк на подання відзиву на позов - 15 днів з дня отримання цієї ухвали.
Доказів отримання представником відповідача копії цієї ухвали матеріали справи не містять, однак представник АТ КБ «Приватбанк» ознайомилася з матеріалами справи 05 липня 2023 року, що підтверджується її розпискою (а.с. 32).
14 липня 2023 року через засоби поштового зв'язку АТ КБ «Приватбанк» направлено до суду першої інстанції відзив на позов та докази у справі.
Указаний відзив подано у межах строку, визначеного судом першої інстанції в ухвалі про відкриття провадження у справі, а до відзиву, на виконання вимог пункту 2 частини 5 статті 178 ЦПК України надано докази його направлення іншим учасникам справи.
Докази, відповідно до вимог частини 3 статті 83 ЦПК України, подані відповідачем разом з поданням відзиву.
11 серпня 2023 року через засоби поштового зв'язку АТ КБ «Приватбанк» направлено до суду першої інстанції клопотання про продовження строку на подачу доказів, до якого додано копію висновку службової перевірки з додатками.
Матеріали справи не містять відомостей щодо вирішення судом першої інстанції указаного клопотання про продовження процесуального строку, а також не місять відомостей про неприйняття (повернення) судом першої інстанції указаних доказів відповідачу, тому апеляційний суд вважає, що докази, подані відповідачем були прийняті судом першої інстанції.
Однак зі змісту оскаржуваного рішення вбачається, що судом першої інстанції не описано та не надано оцінку доказам, наданим відповідачем, а тому оцінка таких доказів має бути здійснена судом апеляційної інстанції.
Відповідно до висновку службової перевірки за фактом шахрайських дій у відношенні клієнта ОСОБА_1 (подія ІТ 20400) від 31 липня 2023 року встановлено, що клієнт ОСОБА_1 прострочених заборгованостей не має, у списку обмежень не знаходиться. Прослуховуванням діалогів клієнта ОСОБА_1 з співробітниками НОКЦ Банку встановлені звернення клієнта зі свого колишнього фінансового номеру телефону НОМЕР_4 з приводу несанкціонованого списання коштів з її картки НОМЕР_2 , під час перебування за кордоном. Під час діалогів, які відбулися 18 червня 2022 року о 21:27:33 та о 22:24:23, клієнт повідомила, що факту шахрайства передував перехід за посиланням на сайт для проведення операції на сайті OLX. На вказаній сторінці вона вказала пароль та логін Приват24 і ПІН-код від її платіжної картки. Після цього, з картки НОМЕР_2 були списані кошти на загальну суму біля 300 000 грн (а.с. 106-108).
Зі змісту постанови прокурора про здійснення тимчасового доступу до речей та документів від 29 серпня 2022 року, у межах кримінального провадження № 12022041570000356 від 05 серпня 2022 року за частиною 2 статті 190 КК України, вбачається, що 04 серпня 2022 року до ВП № 9 ДРУП ГУНП в Дніпропетровській області надійшло повідомлення від ОСОБА_1 про те, що 18 червня 2022 року шахрайським шляхом, через підроблений сайт мобільного додатку «Приват 24» заволоділа грошовими коштами заявниці на суму 300 000 грн.
Також у вказаній постанові зазначено, що під час допиту у якості потерпілої ОСОБА_1 було встановлено, що 18 червня 2022 року о 13:23 год. у її мобільний додаток «Вотсап» на її номер телефону НОМЕР_5 написала особа з номеру НОМЕР_6 щодо купівлі жіночої сукні, яке знаходиться у неї на сторінці в «ОLХ». Вона почала переписку з указаною особою та під час переписка надіслала їй посилання та повідомила щоб вона перейшла за вказаним посиланням. ОСОБА_1 перейшла за отриманим посиланням, ввела пароль до «Приват 24», фінансовий номер телефону НОМЕР_5 , який прив'язаний до додатку «Приват 24» та пін-код до картки на якій не було коштів. 18 червня 2022 року близько 21:00 год. ОСОБА_1 відкрила свою електронну пошту та побачила повідомлення з «Приватбанк» про те, що її карту заблоковано у зв'язку із можливими шахрайськими діями (а.с. 108-110).
ОСОБА_1 у своєму відзиві на апеляційну скаргу вказує, що під час її допиту у якості потерпілої у межах досудового розслідування у кримінальному провадженні № 12022041570000356 вона не повідомляла слідчому про те, що вводила передавала іншим чином пароль Приват24 на будь-яких інтернет-сторінках, а протокол її допиту як потерпілої судом не досліджувався.
Однак позивачем під час розгляду справи судом першої та апеляційної інстанції не заявлялося клопотань про витребування копії протоколу її допиту у якості потерпілої для спростування відомостей, які зазначені у постанові прокурора про надання тимчасового доступу.
Також позивачем не заявлялося клопотання про витребування у відповідача аудіозапису її діалогів із співробітниками НОКЦ банку від 18 червня 2022 року з фінансового номеру телефону НОМЕР_4 з приводу несанкціонованого списання коштів з її картки, на спростування відомостей, викладених у висновку службової перевірки за фактом шахрайських дій відносно ОСОБА_1 , які нею заперечуються.
Також ОСОБА_1 у своєму відзиві на апеляційну скаргу вказує, що будь-які обставини вчинення кримінального правопорушення (у т.ч. спосіб, механізм, засоби вчинення шахрайства) встановлюються лише на підставі вироку суду, а не процесуальних документів слідчих, метою яких є лише збір доказів для встановлення таких обставин.
Однак обставинами, які підлягають встановленню у вказаній цивільній справі про стягнення грошових коштів є вчинення або не вчинення ОСОБА_1 дій, які сприяли незаконному використанню ПІН-коду або іншої інформації, яка дала змогу ініціювати спірні платіжні операції від її імені, а не відомості про особу, яка вчинила шахрайські дії відносно позивача, відносно якої ухвалено обвинувальний вирок суду.
Задовольняючи позов ОСОБА_1 , суд першої інстанції не надав оцінку доказам, наданим відповідачем, які стосуються обов'язкового предмету доказування у вказаних правовідносинах, хоча саме такими доказами відповідачем повністю спростовано доводи позовної заяви про те, що 18 червня 2022 року ОСОБА_1 не ініціювала переказ коштів, не надавала відповідачу відповідного розпорядження щодо списання/перерахунку коштів з її карткових рахунків, та не вчиняла будь-які інші дії, які могли б привести до цього.
Враховуючи викладене, апеляційний суд дійшов висновку, що допущені судом процесуальні судом першої інстанції порушення, а саме: недослідження поданих відповідачем доказів, унеможливило встановлення фактичних обставин, які мають значення для вирішення справи, що призвело до помилкового висновку про наявність підстав для задоволення позову.
Відповідно до пункту 2 частини 1 статті 374 ЦПК України апеляційну скаргу АТ КБ «Приватбанк» необхідно задовольнити, а рішення суду першої інстанції скасувати з ухваленням нового судового рішення про відмову у задоволенні позову.
Оскільки апеляційний суд дійшов висновку про задоволення апеляційної скарги, із ОСОБА_1 на користь АТ КБ «Приватбанк» підлягає до стягнення судовий збір за подання апеляційної скарги.
Керуючись статтями 367, 369, 374, 375, 381-384 ЦПК України, суд, -
Апеляційну скаргу Акціонерного товариства Комерційний банк «ПриватБанк» задовольнити.
Рішення Печерського районного суду міста Києва від 25 грудня 2023 року скасувати з ухваленням нового судового рішення.
Відмовити у задоволенні позову ОСОБА_1 до Акціонерного товариства комерційний банк «ПриватБанк» про стягнення коштів.
Стягнути із ОСОБА_1 на користь Акціонерного товариства комерційний банк «ПриватБанк» судовий збір за подання апеляційної скарги у розмірі 4 083 грн 75 коп.
Постанова набирає законної сили з дня її прийняття та може бути оскаржена у касаційному порядку до Верховного Суду протягом тридцяти днів з дня складення повного судового рішення.
Дата складення повного судового рішення 31 жовтня 2024 року.
Головуючий Г.І. Мостова
Судді Р.В. Березовенко
О.Ф. Лапчевська