11 лютого 2025 року
м. Хмельницький
Справа № 681/703/24
Провадження № 22-ц/820/274/25
Хмельницький апеляційний суд у складі колегії
суддів судової палати з розгляду цивільних справ
Ярмолюка О.І. (суддя-доповідач), Грох Л.М., Янчук Т.О.,
секретар судового засідання Шевчук Ю.Г.,
з участю представника відповідача ОСОБА_1 ,
розглянувши у відкритому судовому засіданні справу за позовом ОСОБА_2 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживача, стягнення коштів і зобов'язання вчинити певні дії за апеляційною скаргою ОСОБА_2 на рішення Полонського районного суду Хмельницької області від 6 листопада 2024 року,
встановив:
1.Описова частина
Короткий зміст позовних вимог
У червні 2024 року ОСОБА_2 звернувся до суду з позовом до Акціонерного товариства «Державний ощадний банк України» (далі - Ощадбанк, банк) про захист прав споживача, стягнення коштів і зобов'язання вчинити певні дії.
ОСОБА_2 зазначив, що він є споживачем банківських послуг Ощадбанку, має в користуванні зарплатну та кредитну платіжні картки.
6 квітня 2024 року приблизно о 21 годині на особистий телефонний номер позивача через застосунок Viber надійшло повідомлення про виплату Ощадбанком грошової допомоги від міжнародної організації Red Rose CPS у розмірі 6 800 грн.
Позивач з метою отримання цієї грошової допомоги перейшов за вказаним у повідомленні посиланням, де ввів номер своєї зарплатної платіжної картки та чотири цифри отриманого на телефон коду «2124». Надалі на мобільний телефон позивача надійшов вхідний телефонний дзвінок із номеру НОМЕР_1 , а в ході розмови співрозмовник, який представився працівником Ощадбанку, повідомив позивача про шахрайські дії на його рахунку. Тоді ж позивач через застосунок Viber отримав запит з логотипом Ощадбанку про уточнення інформації про незаконні переводи коштів з його рахунку, а через деякий він з'ясував про списання 6 267 грн з зарплатного рахунку та 47 500 грн з кредитного рахунку і зарахування цих коштів на невідому картку.
Лише наступного дня (7 квітня 2024 року) позивач заблокував банківські картки та вхід в особистий кабінет «Ощад24/7», а 8 квітня 2024 року він звернувся до органів національної поліції з приводу вчинення щодо нього шахрайських дій, у зв'язку з чим було зареєстровано кримінальне провадження.
Наразі Ощадбанк відмовляється повернути позивачу викрадені кошти, хоча він як споживач банківських послуг не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя. Крім того, позивач своїми діями чи бездіяльністю не сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції.
За таких обставин ОСОБА_2 просив суд:
стягнути з Ощадбанку свої власні грошові кошти в сумі 6 267 грн, які в порядку неналежного переказу були зняті з його заробітної картки по рахунку № НОМЕР_2 ;
зобов'язати Ощадбанк зарахувати на його кредитний картковий рахунок № НОМЕР_3 суму коштів у розмірі 47 500 грн і зобов'язати банк закрити даний рахунок у зв'язку із повністю погашеним кредитом, який виник за неналежного переказу відповідача, без нарахувань будь-яких відсотків за користування кредитом з моменту неналежного перерахування коштів відповідачем.
Короткий зміст рішення суду першої інстанції
Рішенням Полонського районного суду Хмельницької області від 6 листопада 2024 року в позові відмовлено. Судові витрати у виді судового збору віднесено на рахунок держави.
Суд керувався тим, що за договором комплексного банківського обслуговування фізичних осіб Ощадбанк відкрив ОСОБА_2 поточний і кредитний рахунки, операції за якими здійснювалися позивачем із використанням платіжних карток через мобільний додаток «Ощад24/7» за допомогою дистанційних каналів зв'язку. Переказ коштів з банківських рахунків ОСОБА_2 здійснений після успішної ідентифікації (реєстрації) клієнта у мобільному додатку та застосування коду доступу при першому вході або в налаштуванні безпеки. ОСОБА_2 розголосив третім особам інформацію (номер картки та одноразовий цифровий пароль), яка давала їм можливість доступу до облікового запису в додатку «Ощад24/7» та здійснення операцій за рахунками, і несвоєчасно повідомив Ощадбанк про несанкціоноване зняття коштів із рахунків. У справі відсутні належні та допустимі докази щодо неправомірності дій або бездіяльності банку, які призвели до списання коштів із банківських рахунків ОСОБА_2 .
Короткий зміст і узагальнені доводи апеляційної скарги
В апеляційній скарзі ОСОБА_2 просить скасувати рішення суду першої інстанції та ухвалити нове рішення про задоволення позову посилаючись на неповне з'ясування обставин, що мають значення для справи, невідповідність висновків суду обставинам справи, порушення норм процесуального права та неправильне застосування норм матеріального права.
Апеляційна скарга мотивована тим, що зняття коштів з банківських рахунків ОСОБА_2 сталося внаслідок неправомірної бездіяльності Ощадбанку, який не надав останньому як споживачу банківських послуг інформацію про платіжні операції. ОСОБА_2 не здійснював операцій зі списання коштів з банківських рахунків і не отримував одноразовий цифровий пароль для проведення таких операцій. Відтак Ощадбанк порушив умови договору комплексного банківського обслуговування, що призвело до заволодіння третіми особами грошовими коштами позивача. Суд не з'ясував усі обставини справи, не застосував правильно норми чинного законодавства, не дав належної оцінки зібраним доказам і дійшов помилкового висновку про необґрунтованість позову.
Узагальнені доводи та заперечення інших учасників справи
У своєму відзиві на апеляційну скаргу Ощадбанк просить залишити апеляційну скаргу без задоволення, а рішення суду першої інстанції залишити без змін, вказавши на його законність та обґрунтованість.
2.Мотивувальна частина
Позиція суду апеляційної інстанції
Частиною першою статті 375 Цивільного процесуального кодексу України (далі - ЦПК України) визначено, що суд апеляційної інстанції залишає апеляційну скаргу без задоволення, а судове рішення без змін, якщо визнає, що суд першої інстанції ухвалив судове рішення з додержанням норм матеріального і процесуального права.
Заслухавши учасника судового процесу та дослідивши матеріали справи, колегія суддів дійшла висновку, що апеляційна скарга не підлягає задоволенню.
Встановлені судами першої та апеляційної інстанції обставини
18 червня 2018 року ОСОБА_2 звернувся до Ощадбанку з заявою №745507 про приєднання до Договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки). У такий спосіб сторони уклали договір комплексного банківського обслуговування, складовою частиною якого є договір банківського рахунку.
На виконання умов цього договору Ощадбанк відкрив ОСОБА_2 поточний рахунок № НОМЕР_2 на умовах тарифного пакету «Зарплатний», операції за яким можуть здійснюватися з використанням електронного платіжного засобу за дебетово-кредитовою схемою, та видав йому платіжну картку № НОМЕР_4 (строк дії до грудня 2027 року).
Також на підставі заяви №882941/180618 про приєднання до Договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки) від 17 лютого 2023 року банк відкрив ОСОБА_2 рахунок № НОМЕР_3 на умовах тарифного пакету «Мій комфорт», операції за яким здійснюються з використанням платіжної картки № НОМЕР_5 . На цей рахунок Ощадбанк встановив відновлювальну кредитну лінію (кредит) з лімітом 49 000 грн, із строком кредитування до дати закінчення строку дії платіжної картки - березень 2028 року, із процентною ставкою за користування кредитними коштами - 46,8% річних.
ОСОБА_2 здійснював керування банківськими рахунками за допомогою мобільного додатку «Ощад24/7» із використанням дистанційних каналів зв'язку. Водночас Ощадбанк здійснював ідентифікацію ОСОБА_2 як клієнта за фінансовим номером телефону НОМЕР_6 .
6 квітня 2024 року о 21:02:14 ОСОБА_2 здійснив реєстрацію в додатку «Ощад24/7», із використанням якої о 21:11:21 з поточного рахунку № НОМЕР_2 здійснено переказ 6 200 грн на платіжну картку Акціонерного товариства «Таскомбанк» № НОМЕР_7 (банком утримана комісія в розмірі 67 грн). Тоді ж о 21:10:43, 21:11:03, 21:11:38, 21:12:31, 21:13:04 з кредитного рахунку № НОМЕР_3 здійснено переказ відповідно 20 000 грн, 20 000 грн, 4 500 грн, 2 000 грн, 1 000 грн на платіжну картку Акціонерного товариства «Таскомбанк» № НОМЕР_7 .
Вказані платіжні операції здійснені із застосуванням коду доступу до додатку «Ощад24/7», який встановлюється при першому вході або в налаштуваннях безпеки.
7 квітня 2024 о 13:21 ОСОБА_2 звернувся до контакт-центру Ощадбанку з приводу незаконного списання коштів із його банківських рахунків, після чого банк заблокував платіжні картки.
9 квітня 2024 року Шепетівське районне управління поліції Головного управління Національної поліції в Хмельницькій області внесло до Єдиного реєстру досудових розслідувань відомості про заволодіння невстановленою особою шляхом шахрайства грошовими коштами з банківських рахунків ОСОБА_2 і відкрив кримінальне провадження №12024244000000597 за ознаками злочину, передбаченого частиною четвертою статті 190 Кримінального кодексу України.
Ощадбанк надавав ОСОБА_2 банківські послуги відповідно до Договору комплексного банківського обслуговування фізичних осіб, затвердженого постановою правління Ощадбанку від 5 серпня 2015 року №694 (в редакції від 1 квітня 2024 року).
Цим договором передбачено, що:
- клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про логін, пароль, картковий пароль, а також ПІН, CVV2\CVC2, строк дії, номер картки тощо. Ризик і відповідальність за несанкціоноване використання логіна, пароля, карткового пароля несе виключно клієнт (пункт 9.15 розділу ІХ Загальної частини);
- клієнт несе ризик та негативні наслідки передачі ним третій особі мобільного телефону (відповідної SIM-карти), номер якого визначений в заяві про приєднання до Договору комплексного обслуговування фізичних осіб або повідомлений банку в іншому встановленому договором порядку як номер мобільного телефону клієнта, їх втрати, незаконного заволодіння ними, а також ризик технічного перехоплення інформації, направленої на номер мобільного телефону клієнта (пункт 9.16 розділу ІХ Загальної частини);
- клієнт зобов'язаний забезпечити умови надійного зберігання логіна, пароля та отриманих від банку електронних підписів клієнта, що виключають доступ сторонніх осіб до рахунків та можливість розпорядження рахунками сторонніми особами за допомогою системи Дистанційного банківського обслуговування (ДБО). Клієнт зобов'язаний не допускати тиражування логіна, пароля та/або їх передачу третім особам (пункт 17.2.3 розділу ХVІІ Загальної частини);
- будь-яка інформація, надана клієнтом до банку після проходження клієнтом процедури реєстрації вважається такою, що надана особисто клієнтом та підлягає застосуванню банком в порядку, передбаченому договором (пункт 17.2.7 розділу ХVІІ Загальної частини);
- банк не несе відповідальності за: помилкове зарахування (списання) коштів на (з) рахунки (-ів) клієнта, яке відбулось з вини клієнта (підпункт 17.3.3); наслідки несвоєчасного попередження клієнтом банку про невірно проведені операції або про необхідність блокування облікового запису клієнта в системі ДБО (підпункт 17.3.7); наслідки операцій в системі ДБО, здійснених з використанням облікового запису клієнта. Відповідальність за такі операції несе особисто клієнт, а не банк. (підпункт 17.3.8) (пункт 17.3 розділу ХVІІ Загальної частини);
- клієнт зобов'язаний забезпечити належний рівень захисту свого облікового запису в системі ДБО, а саме: 1) нікому не передавати управління своїм обліковим записом в системі ДБО; 2) нікому не передавати в будь-якій формі свої логін та пароль облікового запису в системі ДБО; 3) забезпечити захист свого мобільного телефону та SIM-картки, на номер якої система ДБО надсилає коди підтвердження операцій; 4) забезпечити антивірусну безпеку своїх інформаційних систем (безперервне використання та своєчасне оновлення антивірусних програм на персональних комп'ютерах, смартфонах, планшетах і т.п.), за допомогою яких він виконує доступ до системи ДБО; 5) негайно змінити пароль в системі ДБО у випадку якщо пароль, або його частина стала відома іншій особі (пункт 17.4.1 розділу ХVІІ Загальної частини);
- клієнт персонально відповідає за зберігання і нерозголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних/авторизаційних даних за допомогою вірусів і програм-шпигунів на персональному програмному забезпеченні клієнта. Банк не несе відповідальності за операції з картковим рахунком клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення (пункт 17.4.4 розділу ХVІІ Загальної частини);
- банк не несе відповідальності за збитки, завдані Клієнту не з вини банку внаслідок користування системою ДБО або отримання щомісячних виписок на електронну поштову скриньку клієнта (пункт 11.10 підрозділу 11 розділу ХХ Особливої частини).
У пункті 16.16 розділу ХVІ Загальної частини цього договору сторони погодили наступні умови інформування при здійсненні платіжних операцій.
1. Перед ініціюванням платіжної інструкції банк надає клієнту, інформацію про: максимальний час виконання платіжної операції; комісійні винагороди та інші збори, які клієнт має сплатити у процесі виконання платіжної операції (за технічної можливості кожна комісійна винагорода має зазначатися окремо), та загальну суму коштів, необхідних для виконання платіжної операції. Зазначена інформація надається клієнту в договорі, тарифах, які є невід'ємною частиною договору та на сайті банку. Банк зобов'язаний надати клієнту таку інформацію перед ініціюванням платіжної операції в установі банку.
2. Після ініціювання платіжної інструкції банк надає клієнту інформацію про: дату і час отримання платіжної інструкції; дату і час прийняття до виконання платіжної інструкції; відмову у прийнятті платіжної інструкції до виконання (у разі відмови). Зазначена інформація, якщо інше не буде визначено умовами договору, в тому числі документами, які є невід'ємною частиною договору, надається клієнту, лише якщо клієнт подав платіжну інструкцію в установу банку. У разі здійснення клієнтом платіжної операції за допомогою дистанційних каналів обслуговування зазначена інформація клієнту не надається, враховуючи відсутність інформації у банку про платіжну операцію до її підтвердження клієнтом одноразовим цифровим паролем.
3. Після виконання платіжної операції банк надає клієнту інформацію:
при списанні коштів з рахунку клієнта: відомості, які дають змогу клієнту ідентифікувати виконану платіжну операцію та інформацію про отримувача (за наявності технічної можливості); суму платіжної операції у валюті рахунку клієнта та у валюті платіжної операції; суму всіх комісійних винагород та зборів, що утримані з клієнта за виконання платіжної операції (за наявності технічної можливості розмір кожної комісійної винагороди зазначається окремо); курс перерахунку іноземної валюти (якщо платнику надавалися послуги з виконання операцій з обміну іноземної валюти); дату і час прийняття до виконання платіжної інструкції, дату валютування.
при зарахуванні коштів на рахунок клієнта: відомості, які дають змогу клієнту ідентифікувати виконану платіжну операцію, інформацію про платника та інші відомості, що супроводжують платіжну інструкцію; суму платіжної операції у валюті рахунку клієнта та у валюті платіжної операції; суму всіх комісійних винагород та зборів, що утримані з клієнта за виконання платіжної операції (за наявності технічної можливості розмір кожної комісійної винагороди зазначається окремо); курс перерахунку іноземної валюти (якщо платнику надавалися послуги з виконання операцій з обміну іноземної валюти); дату і час зарахування коштів на рахунок клієнта, дату валютування.
Зазначена інформація, якщо інше не буде визначено умовами договору, в тому числі документами, які є невід'ємною частиною договору, надається клієнту у виписці. Клієнт погоджується самостійно відслідковувати інформацію по операціям зарахування коштів на рахунок, шляхом формування виписки в системі ДБО «Ощад24/7». Ризик, пов'язаний з неотриманням інформації покладається на клієнта.
Інформація про кожну виконану платіжну операцію за рахунком клієнта надається не менше одного разу протягом календарного місяця на безоплатній основі. За надання інформації частіше одного разу протягом календарного місяця та/або за надання додаткової інформації, банк стягує комісійну винагороду в розмірі, визначеному тарифами (підпункт 16.16.1).
Банк та клієнт погодили наступні умови інформування під час виконання платіжних операцій з використанням платіжних інструментів. Банк надає інформацію про кожну здійснену операцію з використанням платіжних інструментів, шляхом направлення повідомлення клієнту (у вигляді СМС або PUSH-повідомлення), відповідно до контактної інформації (на фінансовий номер телефону, наданий клієнтом). Клієнт, має можливість відмовитись від отримання повідомлень, шляхом подання до банку відповідної заяви. При направленні повідомлення згідно цього пункту договору або у разі відмови клієнта від отримання повідомлень, банк вважається таким, що виконав свій обов'язок щодо інформування клієнта про здійсненні операції з використанням платіжного інструменту в повному обсязі (підпункт 16.16.2).
Мотиви, з яких виходить суд апеляційної інстанції
Статтею 11 Цивільного кодексу України (далі - ЦК України) встановлено, що договори та інші правочини є однією з підстав виникнення цивільних прав та обов'язків.
Відповідно до преамбули Закону України від 12 травня 1991 року №1023-ХІІ «Про захист прав споживачів» (далі - Закон №1023-ХІІ) цей закон регулює відносини між споживачами товарів, робіт і послуг та виробниками і продавцями товарів, виконавцями робіт і надавачами послуг різних форм власності, встановлює права споживачів, а також визначає механізм їх захисту та основи реалізації державної політики у сфері захисту прав споживачів.
За змістом частин першої та другої статті 4 Закону №1023-ХІІ споживачі під час укладення, зміни, виконання та припинення договорів щодо отримання (придбання, замовлення тощо) продукції, а також при використанні продукції, яка реалізується на території України, для задоволення своїх особистих потреб мають право на: захист своїх прав державою; належну якість продукції та обслуговування; безпеку продукції; необхідну, доступну, достовірну та своєчасну інформацію державною мовою про продукцію, її кількість, якість, асортимент, її виробника (виконавця, продавця) відповідно до Закону України «Про забезпечення функціонування української мови як державної»; обслуговування державною мовою відповідно до Закону України «Про забезпечення функціонування української мови як державної»; відшкодування майнової та моральної шкоди, завданої внаслідок недоліків продукції (дефекту в продукції), відповідно до закону; звернення до суду та інших уповноважених державних органів за захистом порушених прав; об'єднання в громадські організації споживачів (об'єднання споживачів). Споживачі також мають інші права, встановлені законодавством про захист прав споживачів.
Споживачі зобов'язані: перед початком експлуатації товару уважно ознайомитися з правилами експлуатації, викладеними в наданій виробником (продавцем, виконавцем) документації на товар; в разі необхідності роз'яснення умов та правил використання товару - до початку використання товару звернутися за роз'ясненнями до продавця (виробника, виконавця) або до іншої вказаної в експлуатаційній документації особи, що виконує їх функції; користуватися товаром згідно з його цільовим призначенням та дотримуватися умов (вимог, норм, правил), встановлених виробником товару (виконавцем) в експлуатаційній документації; з метою запобігання негативним для споживача наслідкам використання товару - застосовувати передбачені виробником в товарі засоби безпеки з дотриманням передбачених експлуатаційною документацією спеціальних правил, а в разі відсутності таких правил в документації - дотримуватися звичайних розумних заходів безпеки, встановлених для товарів такого роду (частина третя статті 4 Закону №1023-ХІІ).
Частиною першою статті 55 Закону України від 7 грудня 2000 року № 2121-III «Про банки і банківську діяльність» встановлено, що відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Згідно з частиною першою статті 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
В силу частини третьої статті 1068 ЦК України банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунку грошові кошти в день надходження до банку відповідної платіжної інструкції, якщо інший строк не передбачений договором банківського рахунку або законом.
Банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження (частина перша статті 1071 ЦК України).
Із положень статті 1073 ЦК України слідує, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Частиною двадцятою статті 38 Закону України від 30 червня 2021 року №1591-IX «Про платіжні послуги» (далі - Закон №1591-IX) визначено, що користувач, якому наданий електронний платіжний засіб, зобов'язаний: надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; не допускати використання електронного платіжного засобу особами, які не мають на це права; не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до частини першої статті 36 Закону №1591-IX порядок виконання операцій з використанням наданих користувачу платіжних інструментів та обмеження щодо таких операцій визначаються договором між надавачем платіжних послуг та користувачем з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України.
За змістом частини першої статті 86 Закону №1591-IX надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.
Постановою Правління Національного банку України від 29 липня 2022 року №164 затверджено Положення про порядок емісії та еквайрингу платіжних інструментів, яким встановлені загальні вимоги Національного банку до емісії/еквайрингу платіжних інструментів, що емітуються (уключаючи електронні платіжні засоби, передплачені платіжні інструменти), та здійснення розрахунків з їх використанням.
В силу цього Положення:
- платіжний інструмент може існувати в будь-якій формі, на будь-якому носії, що дає змогу зберігати інформацію, потрібну для ініціювання платіжної операції. Платіжний інструмент, за допомогою якого можна ініціювати платіжну операцію, має давати змогу ідентифікувати емітента. Платіжний інструмент (крім передплаченого платіжного інструменту), за допомогою якого можна ініціювати платіжну операцію, має бути персоналізований емітентом (пункт 23);
- платіжні інструменти використовуються для ініціювання платіжних операцій з рахунків та/або електронних гаманців, відкритих у надавачів платіжних послуг відповідно до законодавства України (пункт 103);
- користувач зобов'язаний: зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень; надати емітенту інформацію для здійснення контактів у порядку, визначеному договором (пункт 136);
- емітент зобов'язаний: забезпечити, щоб індивідуальна облікова інформація користувача була недоступна іншим сторонам, крім користувача (крім випадку, передбаченого в пункті 142 розділу VII цього Положення); зберігати інформацію, надану користувачем для здійснення контактів із ним, протягом строку дії договору; забезпечити користувачу можливість безоплатно в будь-який час повідомити емітента про втрату платіжного інструменту або індивідуальної облікової інформації та не допускати будь-якого використання платіжного інструменту після отримання такого повідомлення; забезпечити користувачу можливість у будь-який час повідомити емітента про потребу розблокування або заміни (перевипуску) платіжного інструменту; повідомляти користувача про виконання операцій з використанням платіжного інструменту; реєструвати та протягом строку, передбаченого нормативно-правовими актами Національного банку, зберігати інформацію, що підтверджує факт інформування емітентом користувача та користувачем емітента, надавати користувачу таку інформацію за його письмовим зверненням. Емітент зобов'язаний зазначити дату і час одержання повідомлення користувача про втрату платіжного інструменту під час реєстрації повідомлення;
- емітент у разі невиконання ним обов'язку з інформування користувача про виконані операції з використанням електронного платіжного засобу несе ризик збитків від виконання таких операцій. Обов'язок емітента щодо повідомлення користувача про виконані операції з використанням платіжного інструменту користувача є виконаним у разі: інформування емітентом користувача про кожну виконану операцію відповідно до контактної інформації, наданої користувачем; відмови користувача від отримання повідомлень емітента про виконані операції з використанням платіжного інструменту користувача, про що зазначено в договорі з користувачем;
- користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем. До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом (пункт 140);
- емітент зобов'язаний надавати ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням платіжного інструменту, лише держателю платіжного інструменту в порядку, визначеному договором (крім випадку, передбаченого в пункті 142 розділу VII цього Положення);
- власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції (пункт 146).
Згідно з частиною першою статті 81 ЦПК України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом.
Аналіз указаних норм права дає підстави для висновку, що цивільні права та обов'язки можуть виникати безпосередньо з договорів та інших правочинів.
Споживачі фінансових послуг набувають права та обов'язки за відповідними договорами банківського обслуговування.
За своїми правовими ознаками договір банківського рахунку є консенсуальною та двосторонньою угодою, при укладенні якої банк бере на себе зобов'язання прийняти та зарахувати на рахунок клієнта належні йому грошові кошти, а також виконувати грошові операції по рахунку за розпорядженням клієнта.
Кошти з моменту їх зарахування на банківський рахунок переходять у власність отримувача, який має виключне право розпоряджатися ними, а банк, у свою чергу, в межах договору та відповідно до вимог законодавства виконує функції з обслуговування банківського рахунка клієнта (здійснює зберігання коштів, за розпорядженням клієнта проводить розрахунково-касові операції за допомогою платіжних інструментів тощо).
За допомогою електронного платіжного засобу (платіжної карти) клієнт має можливість ініціювати переказ коштів із свого рахунку на рахунки інших осіб із використанням платіжних систем і за допомогою дистанційних каналів зв'язку.
При цьому клієнт зобов'язаний: не допускати використання електронного платіжного засобу сторонніми особами; забезпечити неможливість отримання третіми особами інформації про логін, пароль, картковий пароль, ПІН, CVV2\CVC2, строк дії та номер платіжної картки, а також іншої авторизаційної та ідентифікаційної інформації, яка надає доступ до банківського рахунку; забезпечити захист свого мобільного телефону та SIM-карти, які використовуються ним під час дистанційного банківського обслуговування; негайно повідомляти банк про помилкові та неналежні перекази.
Невиконання клієнтом цих обов'язків унеможливлює відповідальність банку за неналежне списання коштів із банківського рахунку клієнта.
Якщо дії або бездіяльність клієнта призвели до втрати або використання третіми особами інформації, яка дає змогу ініціювати платіжні операції за банківським рахунком, то відповідальність за такі операції несе особисто клієнт, а банк не несе відповідальності за збитки, завдані клієнту, від цих операцій.
Верховний Суд у складі колегії суддів Першої судової палати Касаційного цивільного суду у постанові від 4 жовтня 2024 року у справі №337/6010/23 зазначив, що при здійсненні операцій з використанням електронних платіжних засобів відповідальність за безпеку здійснення переказу коштів покладається як на платника, так і на емітента (банк чи іншу установу), які зобов'язані вжити всіх заходів по нерозголошенню третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу. Лише наявність обставин, які доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його цивільно-правової відповідальності.
Зібрані докази достовірно вказують на те, що переказ коштів з поточного та кредитного рахунків ОСОБА_2 6 квітня 2024 року був здійснений через мобільний додаток «Ощад24/7» із використанням облікового запису позивача. При цьому ОСОБА_2 перейшов за посиланням на фішинговий сайт (вебресурс, який виманює реквізити платіжних карток під виглядом надання неіснуючих послуг), де вніс персональну інформацію, а саме номер платіжної картки та одноразовий цифровий пароль для реєстрації у додатку, тобто повідомив третім особам інформацію, з допомогою якої вони отримали доступ до його рахунків та ініціювали переказ коштів на інший рахунок.
Носій інформації (CD-диск) (т. 1 а.с. 173) містить запис розмови оператора контакт-центру Ощадбанку та ОСОБА_2 , у якій останній визнав факт повідомлення сторонній особі реквізити платіжної карти та код доступу до мобільного додатку. Факт повідомлення третій особі конфіденційної інформації ОСОБА_2 підтвердив під час його допиту як потерпілого у кримінальному провадженні (т. 1 а.с. 230-231).
За таких обставин суд першої інстанції дійшов обґрунтованого висновку, що дії ОСОБА_2 сприяли вчиненню невстановленими особами операцій по списанню коштів з його поточного та кредитного рахунків, а тому на Ощадбанк не може бути покладено зобов'язання з повернення цих коштів і погашення кредиту.
Посилання ОСОБА_2 на те, що зняття коштів з його банківських рахунків сталося з вини Ощадбанку , який допустив бездіяльність і порушив умови договору банківського обслуговування, суперечать фактичним обставинам справи та чинним нормам закону.
Суд першої інстанції з'ясував усі обставини справи, а його висновки відповідають цим обставинам. Також суд правильно визначився з правовими нормами, які регулюють спірні правовідносини. Доводи апеляційної скарги про порушення судом норм матеріального та процесуального права є безпідставними.
3.Висновки суду апеляційної інстанції
Рішення суду ґрунтується на повно і всебічно досліджених обставинах справи та ухвалено з додержанням норм матеріального та процесуального права, а тому підстав для його скасування в межах доводів апеляційної скарги не вбачається.
Керуючись статтями 374, 375, 381, 382, 384, 389, 390 ЦПК України,
ухвалив:
Апеляційну скаргу ОСОБА_2 залишити без задоволення, а рішення Полонського районного суду Хмельницької області від 6 листопада 2024 року залишити без змін.
Постанова суду апеляційної інстанції набирає законної сили з дня її ухвалення та може бути оскаржена в касаційному порядку протягом тридцяти днів з дня складення повного судового рішення.
Повне судове рішення складено 14 лютого 2025 року.
Судді: О.І. Ярмолюк
Л.М. Грох
Т.О. Янчук
Головуючий у першій інстанції - Горщар А.Г.
Доповідач - Ярмолюк О.І. Категорія 27