Справа № 683/3046/24
2/683/115/2025
20 березня 2025 року м.Старокостянтинів.
Старокостянтинівський районний суд Хмельницької області в складі:
вскладі: головуючого - судді Андрощука Є.М.
з участю секретаря Бадаєвої Н.О.
позивача ОСОБА_1
представника позивача Григорука С.В.
представника відповідача Огородника В.В.
розглянувши у відкритому судовому засіданні в м.Старокостянтинові в порядку загального позовного провадження цивільну справу за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів,
24 вересня 2024р. ОСОБА_1 звернулась до Старокостянтинівського районного суду Хмельницької області з позовом до АТ «Державний ощадний банк України», в якому просила стягнути з АТ «Державний ощадний банк України» на її користь 18000 грн. та відсотки в сумі 2456,49 грн. на розрахунковий рахунок НОМЕР_1 ; стягнути 1860,89 грн. на рахунок НОМЕР_2 , судові витрати в розмірі 1211,20 грн. стягнути з відповідача на користь держави.
В обґрунтування позову посилалась на те, що 05.06.2024 12.37 год до неї на телефон надійшло повідомлення з АТ «Ощадбанк» про те, що банком фіксується нетипова активність по її кредитній картці. 06.06.2024 зайшовши в застосунок Ощад 24/7, вона виявила незаконне зняття коштів - крадіжку зі свого рахунку № НОМЕР_1 на суму 8000 грн. - а саме 4 трансакції по 2000 грн. Вона відразу зателефонувала на гарячу лінію АТ «Ощадбанк» та повідомила про те, що в неї незаконо зняли кошти, на що їй запропонували заблокувати кредитну карту, а також, вона звернулась до Старокостянтинівської філії АТ «Ощадбанк» де їй запропонували виготовити нову картку. Позивач вказує, що 18.06.2024 вона отримала нову кредитну картку та 19.06.2024 в 17.40 їй на телефон надійшло повідомлення з АТ «Ощадбанк» про те, що банком фіксується нетипова активність по її новій кредитній картці та виявила зняття коштів - крадіжку зі свого рахунку № НОМЕР_1 на загальну суму 10 000 грн. - 5 п'ять трансакцій по 2000 грн. і залишок на кредитній карті після зняття становив 1455,58 грн. У зв'язку з цим вона одразу ж зателефонувала на гарячу лінію Банку, після чого оператор їй заблокувала усі картки АТ «Ощадбанк» -кредитну та для виплат, пояснивши, що злочинці можуть знати доступ до однієї з них і викрадати кошти з усіх. 20.06.2024 позивач, зателефонувавши на гарячу лінію щодо встановлення суми заборгованості, від оператор дізналась, що з її картки було викрадено 18000 грн., кредитний ліміт по карті був 30800 грн., то її особистий борг лише 12800 грн., а так як, на момент заблокування кредитної карти на ній залишались кошти в сумі 1455,58 грн., то фактично їй необхідно було внести свою суму заборгованості за мінусом цих кошів. 01.07.2024 позивачкою було внесено особисту заборгованість в сумі 12000 грн., за мінусом коштів, які залишались на карті. У зв'язку з викраденням коштів 20.06.2024 позивачем було подано заяву про вчинення злочину до ГУ НП в Хмельницькій області та 21.06.2024 дану заяву було внесено до ЄРДР за №1202423100000375 і позивач повідомила банк про розпочате досудове розслідування. Також, 20.06.2024 позивачем було подана заява-звернення до відділення Банку м.Старокостянтинів, з проханням не проводити нарахування відсотків, пені та штрафних санкцій по кредитному рахунку, з якого було здійснено крадіжку та повернення коштів по незаконним трансакціям. 01.07.2024 з заблокованої карти було списання відсотків в сумі 855,58 грн. 01.07.2024 позивач звернулась до АТ «Ощадбанк» з проханням повернути дані кошти за незаконно проведені трансакції, так як кошти з кредитної карти були викрадені без будь-яких підтверджень позивачем, а також не проводити нараховування відсотків, пені та штрафних санкцій. 23.07.2024 р. позивачу надійшла відповідь з АТ «Ощадбанк» про те, що банком кошти повернуті не будуть, так як їх незаконе списання може бути виною клієнта банку. 01.08.2024 з тієї ж заблокованої карти були списані відсотки в сумі 945,26 грн. та 01.09.2024 знову із заблокованої карти були списані відсотки в сумі 655,65 грн. 24.08.2024 з картки позивача для виплати заробітної плати без її відома списано з рахунку кошти для погашення грошових зобов'язань перед банком в сумі 1860,89 грн. Позивач, як користувач картки жодними своїми діями чи бездіяльністю не сприяла втраті картки та не надавала доступу до неї третім особам, не повідомляв персональних даних картки і не сприяла незаконному використанню іншими особами персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції. Картка ніколи не вибувала з володіння позивача і доступ до неї будь-яких сторонніх осіб є неможливий, однак звернення до відповідача про повернення безпідставно списаних з її карткових рахунків грошових коштів залишилися без задоволення, кошти в добровільному порядку не повернуті.
Представник відповідача подав до суду відзив на позовну заяву, в якому просив відмовити в задоволенні позову, оскільки вважає позовні вимоги необґрунтованими, протиправними, недоведеними та такими, що викладені без посилання на належні, допустимі, достовірні та достатні докази з огляду на наступні обставини. Відповідно до пп. 1) п.136 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління НБУ від 29.07.2022 №164, в редакції, яка діяла на час виникнення спірних правовідносин, користувач зобов'язаний зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають па цс законного права або повноважень.
Користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем. До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються па користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання несакціонованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом (п.140 розділу VII Положення).
У відповідності до п.17.1.1 р.XVII Договору комплексного банківського обслуговування фізичних осіб (надалі по тексту - ДКБО), Банк здійснює дистанційне обслуговування Клієнта за допомогою дистанційних каналів обслуговування, зокрема, але не виключно за допомогою чат-бот, системи ДБО та всіх його каналів обслуговування. Система ДБО - засоби дистанційної комунікації, впроваджені в Банку, у тому числі такі як «Ощад 24/7», що використовуються у процесі укладання правочинів щодо надання платіжних послуг (у тому числі для надсилання та отримання всіх необхідних для цього документів та відомостей) та/або ініціювання платіжних операцій без фізичної присутності надавача платіжних послуг та користувача дозволяють клієнту без відвідування Банку за допомогою дистанційних каналів зв'язку, визначених в документації до Системи ДБО, через Сайт, мобільний телефон або іншій технічний пристрій здійснювати замовлення платіжних карток (основних та додаткових карток) клієнтам, які вже мають відкриті в АТ «Ощадбанк» рахунки; здійснювати операції за картковим, депозитним рахунком, а також здійснювати перекази коштів з картки, емітованої іншим банком України, на підставі електронних документів клієнта; отримувати банківські виписки; довідкову інформацію за вищевказаними рахунками, а також отримувати інші послуги, передбачені в документації до системи ДБО. Для забезпечення роботи в системі ДБО клієнт має власноручно виконати реєстрацію у визначений спосіб. Для початку роботи клієнта з системою ДБО клієнт повинен обов'язково виконати процедуру реєстрації у системі ДБО згідно з Договором та документацією до системи ДБО (п.п.17.2.1, 17.2.6 розділу XVII ДКБО).
Реєстрація у системі ДБО - це процес, що одноразово виконується власноруч клієнтом під час підключення до системи ДБО, в рамках якого клієнт повинен вказати відповіді на запитання системи ДБО щодо персональних даних клієнта, отримати одноразовий цифровий пароль, обрати та зареєструвати власні логів та пароль (розділ II ДКБО). Будь-яка інформація, надана клієнтом до Банку після проходження Клієнтом процедури реєстрації вважається такою, що надана особисто Клієнтом та підлягає застосуванню Банком в порядку, передбаченому договором. Клієнт зобов'язаний забезпечити умови надійного зберігання логіну, паролю та отриманих від Банку електронних підписів Клієнта, що виключають доступ сторонніх осіб до рахунків та можливість розпорядження рахунками сторонніми особами за допомогою системи ДБО. Клієнт зобов'язаний не допускати тиражування логіну, паролю та/або їх передачу третім особам (п.п.17.2.7, 17.2.3. XVII розділу ДКБО). Банк не несе відповідальності за в т.ч. за наслідки несвоєчасного попередження клієнтом Банку про невірно проведені операції або про необхідність блокування облікового запису клієнта в системі ДБО та наслідки операцій в системі ДБО, здійснених з використанням облікового запису клієнта - відальність за такі операції несе особисто клієнт, а не Банк (п.п.17.3.7, 17.3.8 розділу XVII ДКБО). Клієнт в свою чергу взяв на себе зобов'язання забезпечити належний рівень захисту свого облікового запису в системі ДБО, а саме: 1) нікому не передавати управління своїм обліковим записом в системі ДБО; 2) нікому не передавати в будь-якій формі свої логін та пароль облікового запису в системі ДБО; 3) забезпечити захист свого мобільного телефону та SIM-картки, па номер якої система ДБО надсилає коди підтвердження операцій; 4) забезпечити антивірусну безпеку своїх інформаційних систем (безперервне використання та своєчасне оновлення антивірусних програм па персональних комп'ютерах, смартфонах, планшетах і т.п.), за допомогою яких він виконує доступ до системи ДБО. 5) негайно змінити пароль в системі ДБО у випадку якщо пароль, або його частина стала відома іншій особі. Клієнт погодився з тим, що розуміє всі ризики, пов'язані з розголошенням логіну клієнта, паролю для входу в систему ДБО, номеру мобільного телефону клієнта та/або одноразових цифрових паролів, а також будь-якої інформації про свої рахунки, що є банківською таємницею, при здійсненні доступу до системи ДБО не з власного комп'ютера або мобільного телефону, та несе всю відповідальність за такі випадки (п.п. 17.4.1, 17.4.3 р.XVII ДКБО). В системі ДБО дозволені операції в тому числі переказ коштів (в т.ч. з рахунку віртуальної картки та з використанням реквізитів картки, емітованої іншим бапком) на картки інших клієнтів емітовані банком та картки клієнтів емітовані іншими банками. Дані операції ініціюються клієнтом, шляхом оформлення платіжної інструкції в електронній формі з використанням системи ДБО. Згода клієнта на проведення зазначених операцій підтверджується, шляхом підписання платіжної інструкції, в т.ч., шляхом введення одноразового цифрового пароля/біометрії, в т.ч. по технології біометричної ідентифікації клієнта (Touch ID) (та подібні)/Fасе ID) (та подібні) (п.17.8 розділу XVII ДКБО). Згідно із п.п.17.2.9. розділу XVII ДКБО, інформація щодо здійснених клієнтом операцій в системі ДБО фіксується в електронних протоколах, які зберігаються у Банку, і які сторони домовилися вважати належним та допустимим доказом при розгляді судом або іншим компетентним органом, установою спору між ними або спору за їх участю. Платіжні операції 05.06.2024 - 4 платіжні операції по 2000 грн. кожна та 19.06.2024 - 5 платіжних операцій по 2000 грн. кожна здійсненні лише по рахунку №IBAN: НОМЕР_1 - відкритого на підставі заяви про приєднання №517840723 від 05.09.2018. Звертають увагу, що вищевказані операції було здійснено коректно в мобільному додатку «Ощад 24/7» - позивачкою 05.06.2024 о 11 год. 59 хв. 02 сек. завершено реєстрацію мобільного додатку. Зазначають що для реєстрації мобільного додатку використовувались реквізити платіжної картки № НОМЕР_3 - видана ОСОБА_1 , що підтверджується розпискою про отримання платіжної картки від 04.01.2024, які відомі тільки клієнтці, а також одноразовий пароль, який наданий клієнтці для підтвердження реєстрації в мобільному додатку в автоматичному режимі на її фінансовий номер телефону. 05.06.2024 о 11 год. 57 хв. - за запитом позивачки, під час реєстрації мобільного додатку «Ощад 24/7», було здійснено вихідний автоматичний дзвінок на номер телефону НОМЕР_4 для підтвердження реєстрації в системі «Ощад 24/7», який був успішно прийнятий. Під час дзвінка система інформує клієнта, що не потрібно розголошувати дані картки та одноразові паролі третім особам та озвучує одноразовий пароль, який необхідний для успішної реєстрації (авторизації) мобільного додатку «Ощад 27/4». Надалі, після успішної реєстрації в мобільному додатку «Ощад 24/7» 05.06.2024 здійснено платіжні операції в проміжок часу з 12 год. 34 хв. по 12 год.37 хв. і за результатами даних платіжних операцій були перераховані кошти в загальній сумі 8000 грн з рахунку №IBAN: НОМЕР_1 (картка № НОМЕР_5 ). Відтак, якщо й мав місце незаконний переказ грошових коштів, він виник у результаті розголошення клієнткою своїх конфіденційних даних, в т.ч. реквізитів платіжної картки емітованої банком па ім'я ОСОБА_1 та одноразового коду підтвердження, який надходив на фінансовий номер телефону клієнта і відповідно, ризик і відповідальність за несанкціоноване використання логіна, пароля, карткового пароля несе виключно клієнт (9.15 Розділу IX ДКБО) та клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних / авторизаційних даних за допомогою вірусів і програм шпигунів на персональному програмному забезпеченні клієнта. Банк не несе відповідальності за операції з картковим рахунком клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення (п.17.4.4 Розділу XVII ДКБО). Позивачка, після проведення платіжний операцій 05.06.2024 звернулась лише 06.06.2024 до контакт центру банку о 11 год. 08 хв. - прийнято вхідний дзвінок, що стосувався списання коштів з карки № НОМЕР_5 та голосовий помічник в автоматичному режимі здійснив блокування платіжної картки та перевів дзвінок на оператора (співробітника Банку), проте клієнт не дочекався па з'єднання з оператором. Надалі, позивачкою замовлено перевипуск карти по рахунку №IBAN: НОМЕР_1 . Зокрема, 06.06.2024 позивачка звернулась з відповідною заявою про перевипуск картки до відділення Банку та 18.06.2024 нею отримано емітовану Банком платіжну карту № НОМЕР_7 . 19.06.2024 позивачкою здійснено 5 платіжних операції в проміжок часу з 17 год. 39 хв. по 17 год. 40 хв. За результатами даних платіжних операцій були перераховані кошти в загальній сумі 100000 грн. з рахунку №IBAN: НОМЕР_1 (картка № НОМЕР_7 ) та лише після проведення даних операцій позивачкою вжито заходів щодо закриття Банком її облікового запису в мобільному додатку «Ощад 24/7». Відповідні платіжні операції стали можливими виключно в результаті розголошення позивачкою як клієнтом Банку конфіденційної інформації по своїх каргах, передачі даних та паролем третім особам і позивач повинен нести відповідальність за здійснення платіжних операцій.
В судовому засіданні позивач ОСОБА_1 та її представник - адвокат Григорук С.В. позовні вимоги підтримали повністю, просили їх задовольнити, з вищенаведених у позові підстав.
Представник відповідача - адвокат Огородник В.В. позов не визнав, заперечив проти його задоволення, з підстав, викладених у відзиві на позовну заяву.
Суд, заслухавши пояснення сторін, дослідивши докази у справі, прийшов до висновку, що позов підлягає задоволенню, з наступних підстав.
Так, відповідно до ст.ст.15,16 ЦК України, кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання. Кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права та інтересу.
Відповідно до ст.13 ЦПК України, суд розглядає справи не інакше як за зверненням особи, поданим відповідно до цього Кодексу, в межах заявлених нею вимог і на підставі доказів, поданих учасниками справи або витребуваних судом у передбачених цим Кодексом випадках.
Судом встановлено, що позивач ОСОБА_5 є держателем платіжних карток АТ «Державний ощадний банк України» НОМЕР_5 (рахунок №IBAN: НОМЕР_1 ) та НОМЕР_7 (рахунок №IBAN: НОМЕР_1 ), що підтверджується даними довідки Банку від 11.10.2024 (т.1 а.с.55), даними зави про приєднання №517840723 (т.1 а.с.57), даними паспорту споживчого кредиту (т.1 а.с.58-60), даними розписок про отримання платіжної картки від 08.02.2023, 04.01.2024, 18.06.2024, 20.06.2024 (т.1 а.с.61, 64, 63, 65), даними заяви про перевипуск платіжної картки від 06.06.2024 (т.1 ас.62) та визнається сторонами і ними не оспорюється.
Встановлено, що 05 червня 2024 року в період часу з 12 год. 34 хв. по 12 год. 37 хв. та 19 червня 2024 року в період часу з 17 год. 39 хв невідомі особи за допомогою реєстрації /перереєстрації/ в системі «Ощад 24/7», яка відбулась 05 червня 2024 року о 11 год. 59 хв 02 сек, за допомогою успішної верифікації іншої особи, заволоділи грошовими коштами, які були відкриті на картковому рахунку № НОМЕР_5 , відкритому в АТ «Державний ощадний банк України» на ім'я ОСОБА_1 , перерахувавши з рахунку позивача на картку іншого Банку (JointStockCompanyFirstUkrainianInternationalBank, картка отримувача № НОМЕР_8 ( НОМЕР_9 ), власник невідомий) грошові кошти в сумі 8000 грн. (4 платежі по 2000 грн.), та 19 червня 2024 року з нової картки позивача № НОМЕР_7 перерахувавши з рахунку позивача на картку іншого Банку (PJSCBankVostok, картка отримувача № НОМЕР_10 ), власник невідомий) грошові кошти в сумі 10000 грн. (5 платежі по 2000 грн.).
Встановлено, що за фактом заволодіння грошовими коштами позивач 06 червня 2024 року звернулась на гарячу лінію АТ «Державний ощадний банк України» (далі Банк) післячого картку НОМЕР_5 (рахунок №IBAN: НОМЕР_1 ), з якої відбулося списання коштів, заблоковано, однак 19 червня 2024 року з даної картки повторно було незаконо знято вищевказані грошові кошти. Після чого позивач повторно звернулась на гарячу лінію Банку і картку було заблоковано по зверненню держателя до Контанк-центру, що підтверджується дослідженим в судовому засіданні аудиозаписом телефонної розмови позивача з співробітником Банку (т.2 а.с.47).
Також, встановлено, що 21.06.2024 внесено відомості до ЄРДР за заявою ОСОБА_1 за фактом заволодіння її грошовими коштами, що знаходились на банківській картці АТ «Державний ощадний банк України» в період 05 та 19 червня 2024 року за ч.4 ст.190 КК України (т.1 а.с.7).
Ті обставини, що проведення вищевказаних платіжних операцій 05 та 19 червня 2024 року, внаслідок яких протиправно було списано грошові кошти з карткового рахунку позивача на загальну сумум 18000 грн (8000 грн. /05.06.2024/ + 10000 грн. /19.06.2025/), сталились не з вини позивача підтверджується тим, що відповідальним підрозділом Банку, яким здійснюється цілодобовий онлайн моніторинг нетипових операцій АТ Державний ощадний банк України» було повідомлено клієнта, відповідно, 05.06.2024 та 19.06.2024 про фіксування нетипової активності на кредитній картці позивача, здійснено обмеження доступу до картки позивача до підтвердження клієнтом операцій, а також заблоковано «Ощад 24/7» (т.2 а.с.7, 8, т.2 а.с.17).
Вказані обставни підтверджуюься даними виписки по картковому рахунку відкритому на ім'я позивача НОМЕР_1 від 23.09.2024 (т.1 а.с.19-20), даними електронного повідомлення АТ Державний ощадний банк України» від 07.10.2024 (т.1 а.с.66 та зворот, а.с.68-70, т.2 а.с.13-15), даними службової записки АТ Державний ощадний банк України» від 07.10.2024 (т.1 а.с.71 та зворот).
Я вбачається з заяв ОСОБА_1 від 20.06.2024 та від 01.07.2024, остання зверталась до відповідача з проханням не проводити нарахування відсотків, пені та штрафних санкцій по кредиту, з рахунку якого було здійснено крадіжку грошових коштів (т.1 а.с.5) та про повернення грошових кошті за незаконно проведені транзакції, внаслідок яких були викрадені грошові кошти (т.1 а.с.8).
Разом з тим, як вбачається з відповіді уповноважної особи АТ Державний ощадний банк України» від 23.07.2024 вих.№11/516/6520/2024/с ОСОБА_1 було відмовлено у задоволенні вказаних заяв (т.1 а.с.9-10).
Пунктом двадцять другим частини першої статті першої Закону України «Про захист прав споживачів» визначено, що споживачем є фізична особа, яка придбаває, замовляє, використовує або має намір придбати чи замовити продукцію для особистих потреб, безпосередньо не пов'язаних з підприємницькою діяльністю або виконанням обов'язків найманого працівника, а п.17 ч.1 вказаної статті Закону визначено, що продукція - це будь-які виріб (товар), робота чи послуга, що виготовляються, виконуються чи надаються для задоволення суспільних потреб (пункт 19); послугою є діяльність виконавця з надання (передачі) споживачеві певного визначеного договором матеріального чи нематеріального блага, що здійснюється за індивідуальним замовленням споживача для задоволення його особистих потреб, виконавець - це суб'єкт господарювання, який виконує роботи або надає послуги (п.3 ч.1 ст.1 Закону).
Тобто у даних спірних правовідносинах позивач є споживачем фінансових послуг, а відповідач є їх виконавцем та несе відповідальність за неналежне надання цих послуг.
Таким чином, враховуючи споживчий характер правовідносин між банком і користувачем платіжних послуг, суд повинен виходити з того, що за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.
Подібні правові висновки щодо розподілу тягаря доказування у категорії справ щодо оспорювання правомірності здійснення платіжних операцій викладені у постанові Верховного Суду від 16.08.2023 у справі №176/1445/22.
Отже, суд бере до уваги нерівний стан сторін у договірних відносинах, предметом яких є банківські послуги, що є споживчими за своєю правовою природою. При цьому правові та фактичні можливості з доведення обставин справи наявні саме у банку, оскільки саме банк як фінансова установа володіє знаннями і можливостями щодо контролю над здійсненням платіжних операцій, адмініструє систему Інтернет-банкінгу, а також є обізнаним із типовими шахрайськими сценаріями у сфері платіжних операцій за участі пересічних споживачів і має обов'язок оцінювати ці ризики і вживати заходи з протидії неправомірним діям у системі онлайн-банкінгу.
З вищенаведених доказів, досліджених у судовому засіданні, вбачається, що на заперечення проти позовних вимог відповідач не підтвердив належними і допустимими доказами тих обставин, що банк належно виконав обов'язки щодо гарантування безпеки операцій, зокрема з протидії відомим сценаріям шахрайства і не довів, що позивач, як користувач банківських карток і відкритих на його ім'я банківських рахунків, своїми діями чи бездіяльністю сприяв у доступі до індивідуальної облікової інформації, яка надала змогу ініціювати оспорювані платіжні операції.
Так, саме на Банку, як на фінансовій установі, лежить обов'язок захистити споживача банківських послуг, котрий є слабшою стороною, від цифрового шахрайства, оскільки існують об'єктивні ризики, щодо перехлення SMS повідомлення, в якому надходить одноразовий пароль, через шкідливі програми у смартфоні або вразливість у самій системі передачі повідомлень, що в епоху цифровізації є загальновідомою інформацією для розумно обачних користувачів цифрових сервісів на рівні базової цифрової грамотності і що не може не бути відомо Банку, як адміністратору системи дистанційного банківського обслуговування.
Тому твердження банку стосовно того, що ОТП-пароль, який надходить від Банку в SMS повідомленні для підтвердження платіжної операції, міг бути відомий лише позивачу, є необґрунтованими.
Окрім тото, як вбачається з даних повідомлення ПрАТ «Київстар» №15420/з від 04.12.2024 та №1477/3 кт від 05.02.2025 з телефону позивача НОМЕР_4 протягом 05.06.2024 відправлення SMS-повідомлень не зафіксовано, а також отримання вхідних та здійснення вихідних телефонних дзвінків, а також отримання та відправлення відправлення SMSповідомлень, за вказаних номером телефону протягом 19.06.2024 - не зафіксовано (т.1 а.с.228-230, т.2 а.с.33-36).
Суд зауважує, що під час здійснення дистанційних операцій банк зобов'язаний застосовувати посилену автентифікацію, яка ґрунтується на використанні двох чи більше сукупностей даних, що належать до різних категорій, відтак має бути побудована таким чином, щоб розголошення одного набору даних не потягло можливість здійснювати неправомірні платіжні операції.
З наявних у матеріалах справи доказів вбачається, що усі оспорювані операції з переказів коштів здійснювалися через мобільний банкінг - з використанням системи дистанційного обслуговування рахунку у вигляді мобільного додатку «Ощад24/7», який є сервісом, який надається АТ «Ощадбанк».
Також, судом встановлено, що 01 липня 2024 року, 01 серпня 2024 року та 01 вересня 2024 року з кредитного рахунку позивача Банком самостійно було нараховано відсотки за користування кредитними коштами в розмірі 855,58 грн. та 945,26 грн. та 655,65 грн., відповідно.
А 24 серпня 2024 року з картки позивача для виплати заробітної плати відповідачем самостійно було стягнуто грошові кошти для погашення заборгованості по кредитному договору в ромірі 1860,89 грн.
Вказані обставини підтверджуються даними виписок по картковому рахунку позивача від 23.09.2024 та від 16.10.2024 (т.1 а.с.19, а.с.186).
Згідно зі ст.1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його ж рахунка, банк повинен негайно, після виявлення порушення, зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Відповідно до ч.1 ст.55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами НБУ та угодами (договорами) між клієнтом та банком.
Частиною 22 статті 38 Закону України «Про платіжні послуги» передбачено, що Національний банк України визначає порядок здійснення емісії та використання електронних платіжних засобів, обмеження щодо здійснення емісії та використання електронних платіжних засобів, у тому числі в платіжних системах.
Відповідно до пунктів 143., 146. розділу VII. «Загальні вимоги до безпеки здійснення платіжних операцій та управління ризиками» Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29 липня 2022 року № 164, надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника; власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікацїї платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Отже, відповідальність емітента платіжного засобу презюмується, якщо не доведено протилежне. Саме на емітента платіжного засобу законодавством покладений обов'язок доведення факту порушення користувачем вимог нормативних актів, внаслідок якого ініційовано платіжну операцію, яку користувач не санкціонував та/або не здійснював. Власник рахунку не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Відповідно до частин 1, 5 і 6 статті 81 ЦПК України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом.
Докази подаються сторонами та іншими учасниками справи. Доказування не може ґрунтуватися на припущеннях.
Суд приймає до уваги нерівний стан сторін у зазначених договірних відносинах, які є споживчими за своєю правовою природою. При цьому правові та фактичні можливості з доведення обставин справи належать переважно банку.
У постанові Верховного Суду від 03 липня 2019 року у справі №537/3312/16-ц зазначено: «сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції».
Суд зазначає, що у даних спірних правовідносинах встановленню підлягають обставини, що беззаперечно свідчитимуть, що позивач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що позивач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів (постанова Верховного Суду від 10 лютого 2021 року у справі № 442/2468/17 (провадження № 61-12092св19)).
Згідно з положеннями частини другої статті 614 ЦК України саме банк має довести відсутність своєї вини, а не перекладати це на клієнта банку, споживача послуг, що відповідає й вимогам Цивільно-процесуального кодексу України, які викладені вище.
Таким чином, прововий аналіз норм матеріального права в системному зв'язку із встановленими по справі фактичними обставинами, суд дійшов висновку, що відповідач не надав суду належних і допустимих доказів на спростування доводів позивача, не довів, що позивач, як володілець та користувач картки, своїми діями чи бездіяльністю сприяв у доступі до його карткового рахунку чи надав інформацію третім особам, що дало змогу ініціювати платіжні операції.
Верховний Суд у постановах від 14 лютого 2018 року у справі №127/23496/15-ц (касаційне провадження № 61 -3239св 18), від 20 червня 2018 року у справі №691/699/16-ц, (касаційне провадження №61 -16504св 18) вказану правову позицію підтримав.
Твердження представника відповідача про те, що позивач своїми діями сприяла незаконному використанню інформації, яка дала змогу ініціювати третій особі проведення платіжних операцій, не заслуговують на увагу, оскільки такі зводяться виключно до припущень, що не мають доказового підтвердження, а в судовому засіданні Банк не довів того, що позивач сприяла незаконному використанню інформації, яка дає змогу ініціювати платіжні операції.
Тому враховуючи вищевикладене, суд відхиляє доводи представника відповідача про наявність правових підстав для відмови в позові.
Європейський суд з прав людини вказав, що згідно з його усталеною практикою, яка відображає принцип, пов'язаний з належним здійсненням правосуддя, у рішеннях судів та інших органів з вирішення спорів мають бути належним чином зазначені підстави, на яких вони грунтуються. Хоча пункт 1 статті 6 Конвенції про захист прав людини і основоположних свобод зобов'язує суди обгрунтовувати свої рішення, його не можна тлумачити як такий, що вимагає детальної відповіді на кожен аргумент. Міра, до якої суд має виконати обов'язок щодо обґрунтування рішення, має бути різною в залежності від характеру рішення (рішення у справі «Серявін та інші проти України» від 10.02.2010).
Судом встановлено, що позивач ОСОБА_1 як користувач карток своїми діями чи бездіяльністю не сприяла втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції. Списання грошових коштів з карткового рахунку ОСОБА_1 відбулося не за її розпорядженням і вона не повинна нести відповідальності за такі операції. Виявивши безпідставне списання (переказ) коштів, позивач повідомила про цей факт Банк та звернулася до правоохоронних органів, у зв'язку з чим, суд приходить до висновку про необхідність задоволення позовних вимов в повному обсязі, а відсутність вироку у кримінальній справі за фактом незаконного заволодіння невстановленими особами грошовими коштами із використанням карткових рахунків, відкритих на ім'я позивача не є підставою для відмови у позові.
Оскільки позивач звільнений від сплати судового збору, з відповідача на користь держави підлягає стягненню судовий збір у розмірі 1211,20 грн., відповідно до положень ст.141 ЦПК України.
На підставі викладеного, керуючись ст.ст.76-80, 89, 141, 244-246, 263-265 ЦПК України, суд,
Позов задовольнити. Стягнути з акціонерного товариства «Державний ощадний банк України» на користь ОСОБА_1 18000 грн. та відсотки в сумі 2456,49грн. на розрахунковий рахунок НОМЕР_1 та стягнути 1860,89 грн. на рахунок НОМЕР_2 .
Стягнути з акціонерного товариства «Державний ощадний банк України» на користь держави судові витрати в розмірі 1211,20 грн.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Апеляційна скарга на рішення суду може бути подана протягом тридцяти днів безпосередньо до Хмельницького апеляційного суду.
У разі проголошення в судовому засіданні лише вступної та резолютивної частини судового рішення, або у разі розгляду справи (вирішення питання) без повідомлення (виклику) учасників справи, зазначений строк обчислюється з дня складення повного судового рішення.
Учасник справи, якому повне рішення або ухвала суду не були вручені у день його (її) проголошення або складення, має право на поновлення пропущеного строку на апеляційне оскарження.
Учасники справи, а також особи, які не брали участі у справі, якщо суд вирішив питання про їх права, свободи чи обов'язки, мають право оскаржити в апеляційному порядку рішення суду першої інстанції повністю або частково.
Позивач: ОСОБА_1 , ІНФОРМАЦІЯ_1 , РНОКПП НОМЕР_11 , місце проживання зареєстрованне за адресою: АДРЕСА_1 .
Відповідач: акціонерне товариство «Державний ощадний банк України», адреса: 01001 Київська область м.Київ вул.Госпілтальна,12-Г, код ЄДРПОУ 00032129.
Рішення складено 20 березня 2025 року.
Суддя Є.М. Андрощук