Справа № 565/265/25
Провадження № 2/565/246/25
07 травня 2025 року м.Вараш
Вараський міський суд Рівненської області в складі головуючої судді Бренчук Г.В., з участю секретаря судового засідання Щур Н.О., представника позивача адвоката Теслюка В.І., представника відповідача адвоката Попова В.О., розглянувши у відкритому судовому засіданні в залі судових засідань Вараського міського суду Рівненської області справу за позовом ОСОБА_1 до Акціонерного товариства «Універсал Банк» про захист прав споживачів,
ОСОБА_1 звернулася до суду з позовом до АТ «Універсал Банк», в якому просить суд:
- зобов'язати АТ «Універсал Банк» поновити безпідставно списані кошти кредитного ліміту всупереч волі ОСОБА_1 у результаті незаконних дій шахраїв 06 лютого 2024 року з належного їй карткового рахунку № НОМЕР_1 , відкритого у АТ «Універсал Банк», в сумі 129 894,00 грн;
- зобов'язати АТ «Універсал Банк» припинити нарахування відсотків за користування кредитом по даному рахунку, скасувати всі нараховані платежі, відсотки та заборгованість по них, які були нараховані ОСОБА_1 з 06 лютого 2024 року та будуть нараховані по день ухвалення судового рішення у цій справі.
В судовому засіданні представник позивача вказав, що у позовній заяві помилково зазначено номер карткового рахунку ОСОБА_1 № НОМЕР_1 , зазначив, що вірним номером рахунку ОСОБА_1 є № НОМЕР_2 .
В обгрунтування позовних вимог зазначено, що ОСОБА_1 , є власником розрахункового рахунку №НОМЕР_2 , відкритого у АТ «Універсал Банк». Для обслуговування рахунку їй було емітовано пластикову платіжну картку НОМЕР_3 . 06 лютого 2024 року, в період з 18.05 год. по 18.10. год., невідомі особи, шляхом шахрайських дій, незаконно заволоділи кредитним лімітом, доступним за вказаним рахунком, здійснивши проти волі ОСОБА_1 грошові перекази на загальну суму 129 894,00 грн, зокрема, перерахувавши одержувачу ОСОБА_2 (особа з такими анкетними даними їй не відома) п'ятьма платежами вказану суму грошових коштів.
06 лютого 2024 року, ОСОБА_1 , після 17 год., проглядаючи соціальні мережі у яких зареєстрована, натрапила на оголошення, розміщене з а.н. НОМЕР_4 особою з ніком « ОСОБА_3 », у групі «Слава Богу за все» у мобільному додатку «Viber», про можливість отримання грошової допомоги від ООН. Перейшовши за наведеним у дописі посиланням «ІНФОРМАЦІЯ_3» їй було запропоновано пройти авторизацію. При проходженні авторизації вона надала відповіді в автоматичному режимі, зокрема: вибір банку - вибрала Монобанк, тоді їй від Монобанку, як вона вважала, на мобільний телефон надійшло два повідомлення з кодами, зокрема: о 17.40 год. 06 лютого 2024 року - «Вхід з пристрою: RMX e-Pidtrymka код:96-72»; код: 37-61, заходьте, будь-ласка 5НQ2gASfW+6, один з яких ввела, не пам'ятає який саме, оскільки одна зі спроб була невдалою. Однак, ці дані вона нікому не повідомляла, код вводила за посиланням, оскільки він надійшов, як вона вважала, з ОСОБА_4 , і він жодним чином не стосувався даних, які надають доступ до її розрахункового рахунку, а лише надають доступ до авторизації за посиланням щодо отримання грошової допомоги. Усі вищевказані операції ОСОБА_1 проводила з належного їй мобільного телефону. Після цього, о 18.00 год. до неї на мобільний телефон надійшов дзвінок з абонентського номера НОМЕР_5 , чоловічий голос представився співробітником Монобанку, запитав чи дійсно вона проходила авторизацію за посиланням для отримання допомоги від ООН, уточнив надану інформацію, запевнив, що це все легально, і вона дійсно може отримати грошову допомогу. Під час розмови співрозмовник назвав належну ОСОБА_1 електронну адресу « ІНФОРМАЦІЯ_1 » та перепитав, чи дійсно вказана електронна адреса належить їй, на що вона відповіла ствердно. Після цього він повідомив, що для отримання коштів на вказану адресу надійде повідомлення, яке вона має підтвердити, натиснувши на текст виділений у повідомленні червоним кольором, після чого їй будуть зараховані грошові кошти.
По завершенню розмови на електронну пошту позивача надійшло повідомлення від, як вона вважала, ОСОБА_4 . Оскільки вона має поганий зір і не користувалась при перегляді повідомлення засобами корекції зору (забула окуляри в кабінеті за місцем роботи), ураховуючи попередні її дії та спілкування зі «співробітником банку», розуміючи що вона не повідомляла нікому жодних даних, які б надавали доступ до її банківського рахунку, побачила червоне поле у повідомленні, і натиснула на підтвердження. Під час усіх цих дій (авторизація за посиланням, розмовою із «співробітником Монобанку») позивачка не здійснювала вхід у мобільний застосунок Монобанку та не проводила у ньому жодних операцій, і їй вчиняти такі дії не пропонували. У подальшому, о 18.29 год. на абонентський номер позивачки НОМЕР_6 надійшов ще один дзвінок з абонентського номера НОМЕР_7 , співрозмовник чоловічим голосом знову представився співробітником ОСОБА_4 , поцікавився чи успішно пройшла авторизація, та порекомендував не користуватись мобільним застосунком Монобанку задля успішного завершення процесу отримання допомоги. Будь-які повідомлення 06 лютого 2024 року від Монобанку чи інших абонентів про проведення розрахункових операцій, переказів чи будь-яких інших банківських операцій з її рахунком, а також і запити на підтвердження проведення таких операцій їй не надходили. 07 лютого 2024 року позивач спробувала зайти в мобільний застосунок Монобанку, встановлений на належному їй мобільному телефоні, але не змогла це зробити. Після зміни коду для входу у мобільний застосунок Монобанку позивач виявила проведення банківських операцій зі списання коштів з належного їй рахунку 06 лютого 2024 року. Оскільки ОСОБА_1 не проводила вказані операції вона повідомила про це Монобанк та звернулась до Вараського відділу поліції за місцем свого проживання, де за її заявою зареєстровано кримінальне провадження №12024181050000069 від 08 лютого 2024 року за ч. 4 ст. 190 КК України за фактом шахрайських дій. Шахраями безперешкодно зі сторони служби безпеки банку було вчинено незаконні операції з переказів грошових коштів кредитного ліміту, наданого банком для її розрахункового рахунку, при цьому позивачем стороннім особам не було розголошено будь-якої інформації, яка надає доступ до рахунку чи мобільного застосунку Монобанку. Жодних смс повідомлень (повідомлень на електронну пошту, повідомлень з мобільного застосунку і ін.), про проведені транзакції за картковими рахунками за прив'язаним до мобільного додатку номером телефону, вона не отримувала.
При укладенні договору з банком позивачем особисто було вказано належний їй номер телефону як фінансовий та адресу електронної пошти які не змінювались. Позивачем мобільний пристрій (телефон) не втрачався, з її володіння не вибував, нікому не передавався, як і будь-яка інформація, що надає право доступу до мобільного застосунку Монобанку, встановленому на ньому, доступ сторонніх осіб до нього був відсутній. При авторизація за посиланням, розмовою із «співробітником Монобанку» позивач не заходила у мобільний застосунок Монобанку та не проводила у ньому жодних операцій.
20 лютого 2024 року ОСОБА_1 звернулася до Монобанку з заявою (вимогою), в якій просила розпочати службове розслідування за фактом шахрайських дій, вчинених невстановленими особами, які безперешкодно заволоділи 06 лютого 2024 року грошовими коштами кредитного ліміту належного їй карткового рахунку відкритого у АТ «Універсал Банк» в сумі 129 894,00 грн, та повернути їй грошові кошти кредитного ліміту в сумі 129 894,00 грн. Листом від 29 квітня 2024 року № QEVR-20240429-14794687, банк повідомив позивачу, що не має можливості повернути грошові кошти. У випадку впевненості в наявності шахрайських дій щодо списання грошових коштів, позивачу було рекомендовано звернутись до правоохоронних органів. З часу настання спірних правовідносин відповідач вимагає погашення усіх незаконно списаних з рахунку позивача грошових коштів кредитного залишку, нараховує штрафні санкції та пеню. Позивачу нараховано та виставлено претензію до сплати боргу в сумі 150 193,38 грн, яку Монобанк вважає простроченою.
Банком не було встановлено вини ОСОБА_1 у передачі вказаних вище даних третім особам. Враховуючи викладене ОСОБА_1 вимушена звернутись до суду із позовом.
10 березня 2025 року до суду надійшов відзив АТ «Універсал Банк» на позовну заяву у якому зазначено, що відповідач позовні вимоги не визнає. Відповідач вважає, що пред'явлення даного позову має на меті не захист порушених прав позивача, а намаганням перекласти вину на банк за свої необачні дії, внаслідок яких відбулось розголошення аутентифікаційних даних, в т.ч. ПІН-коду для доступу до мобільного додатку Монобанк, які вона зобов'язана була зберігати в таємниці і за жодних обставин не розголошувати іншим особам. Вважає, що АТ «Універсал Банк» є неналежним відповідачем, адже не є отримувачем грошових коштів, якими розпорядилася позивачка в наслідок шахрайських дій.
15 липня 2022 року між ОСОБА_1 та АТ «Універсал Банк» укладено публічний змішаний договір про надання банківських послуг шляхом приєднання - укладення (підписання) Анкети-заяви, відкрито поточний рахунок НОМЕР_8 у національній валюті, випущено кредитну (чорну) картку НОМЕР_9 з встановленням початкового кредитного ліміту в розмірі 10 000,00 грн, який в подальшому неодноразово змінювався. Під час укладення договору про надання банківських послуг ОСОБА_1 надала АТ «Універсал Банк» інформацію про фінансовий номер телефону, довірений пристрій, електронну пошту.
06 лютого 2024 року ОСОБА_1 перейшла за фішинговим посиланням для оформлення грошової допомоги, яку хотіла отримати на картку Монобанку і розголосила свої аутентифікаційні дані за якими відбувається її авторизація у мобільному додатку Монобанк, зокрема, фінансовий номер, телефону, ОТП-пароль, ПІН-Код. 06 лютого 2024 року ОСОБА_1 особисто надала згоду на вхід у мобільний додаток Монобанк з нового мобільного пристрою з назвою «epidtrymka», а також надала свою згоду на його використання у якості довіреного пристрою при доступі до рахунків та ініціюванні операцій у мобільному додатку Монобанк.
ОСОБА_1 перейшла за фішинговим посиланням та розголосила третім особам свої персональні та аутентифікаційні дані (в т.ч. номер телефону, реквізити картки, перевірочний OTP-пароль, ПІН-код), які вона зобов'язана була зберігати в таємниці та за жодних обставин нікому їх не передавати. Оскільки ні електронна пошта, ні фінансовий номер телефону не були змінені і позивачка не втрачала контролю над ними, то всі ОТП паролі та листи з попередженням, коди отримувала саме ОСОБА_1 (без правильного введення яких, отримання доступу до рахунків через мобільний додаток Монобанк і проведення операцій було неможливе). Позивачка власноруч підтвердила всі листи на пошті з попередженнями про небезпеку застосування нового пристрою та передавала інформацію щодо ОТП-паролей. Передала свої автентифікаційні дані для входу, а саме - пароль і ОТП-пароль (декілька разів). Таким чином, ОСОБА_1 розголосивши свої персональні і аутентифікаційні дані фактично надала доступ до свого мобільного застосунку третім особам.
У відзиві вказано, що АТ «Універсал Банк» визнає обставини на які посилається позивачка у позовній заяві, зокрема про укладення 15 липня 2022 року публічного змішаного договору шляхом приєднання (підписання анкети-заяви позивачкою), відкриття двох рахунків і випуск двох карток для позивачки, перехід позивачкою за фішинговим посиланням та введення номеру картки, фінансового номеру телефону, отриманих OTP-паролів, надання дозволу на використання нового пристрою «e-dopomoga» шляхом натискання посилання у отриманому з банку листі електронної пошти, реквізитів картки та ОТП паролю, здійснення у мобільному додатку Монобанк переказів грошових коштів. Звернення позивачкою до банку лише 07 лютого 2024 року (після проведення спірних операцій). АТ «Універсал Банк» не визнає те, що 06 лютого 2024 року платежі у мобільному додатку Монобанк були зроблені без відома і участі позивачки та вона не розголошувала свої аутентифікаційні і ідентифікаційні дані, в тому числі номер картки, фінансовий номер телефону, OTP-паролі, ПІН-код.
Умовами договору, укладеного позивачем та банком, передбачено, що клієнт несе відповідальність в повному обсязі за всі операції, що супроводжуються авторизацією, до моменту заяви клієнта, поданої до контактного центру банку за допомогою каналів дистанційного обслуговування, про блокування картки / рахунку / на рух коштів, номера мобільного телефону на надання банківських послуг. Також клієнт несе відповідальність за всі проведені операції з використанням передбачених договором засобів його ідентифікації і аутентифікації. З огляду на досягнуті домовленості між позивачкою і банком, всі спірні операції вважаються операціями Клієнта - ОСОБА_1 в незалежності від того чи були вони проведені самою позивачкою під впливом третьої особи, чи ці операції проведені третьою особою з використанням засобів ідентифікації і аутентифікації ОСОБА_1 , адже сама позивачка в порушення умов договору розголосила свої особисті дані, реквізити картки, OTP-паролі, ПІН-код, та надала згоду на використання невідомого їй пристрою у якості довіреного для отримання доступу до рахунку і розпорядження грошовими коштами. У банку не було жодних правових підстав для відмови позивачці у проведенні операцій, адже позивачка не повідомляла банк про втрату контролю над мобільним телефоном (мобільним додатком Монобанк), картками, компрометацію її особистих чи аутентифікаційних даних.
Враховуючи зазначене, відповідач просить відмовити у задоволенні позовних вимог ОСОБА_1 до АТ «Універсал Банк» у повному обсязі.
11 береня 2025 року до суду надійшла відповідь на відзив у якій зазначено, що доводи відповідача, викладені у відзиві на позовну заяву, позивачем не визнаються. Позивачка наполягає, що в мобільний застосунок Монобанку 06 лютого 2024 року вона не входила, свій мобільний телефон, на якому встановлена сім-картка мобільного оператора, номер якого зазначено нею при укладенні угоди з банком як фінансовий, не втрачала, нікому не передавала, як нікому не передавала ні номер картки, CVV код, ні ПІН-код ані інші ідентифікуючі дані, які надають доступ до фінансового рахунку чи мобільного за стосунку банку. ОСОБА_1 вказує, що під час авторизації, після вибору банку «Монобанк», її перевело на сторінку, інтерфейс якої повністю співпадав з інретфейсом сторінок під час роботи у мобільних застосунках Монобанку, і коли їй надійшло два повідомлення з кодами, у неї не було жодних сумнівів, що вона здійснює переписку саме з ОСОБА_4 , а не будь-яким іншим суб'єктом. Позивач стала жертвою шахраїв, і замість сприяння у їх викритті та захисту інтересів клієнта, на даний час банк ставить фінансові вимоги до неї за покриття своїх збитків на значну суму, їй невідома особа « ОСОБА_2 », ніяких фінансових відносин з такою особою вона ніколи не мала, після виявлення факту вчинення шахрайських дій звернулась до правоохоронних органів із відповідною заявою. ОСОБА_1 наполягає, що в порушення вимог договору, їй не надходило жодних СМС чи будь-яких інших повідомлень, що надало б змогу їх блокувати, а також заблокувало вхід до мобільного додатку, який довелось відновлювати наступного дня.
Ухвалою суду від 12 лютого 2025 року прийнято до розгляду позовну заяву, відкрито провадження у справі, судове засідання для розгляду справи по суті призначено на 11 березня 2025 року.
11 березня 2025 року розгляд справи відкладено на 31 березня 2025 року за клопотанням представника відповідача.
31 березня 2025 року розгляд справи відкладено на 16 квітня 2025 року за клопотанням представника позивача.
Ухвалою суду від 16 квітня 2025 року заяву представника позивача про зміну предмета позову залишено без розгляду, розгляд справи відкладено на 02 травня 2025 року.
Позивач у судове засідання не з'явилася, про дату, час і місце засідання повідомлена належим чином.
Представник позивача у судововому засіданні позовні вимоги підтримав у повному обсязі, просив їх задовольнити з підстав, зазначених у позовній заяві.
Представник відповідача у судовому засіданні просив у задоволенні позовних вимог відмовити з підстав, зазначених у відзиві на позовну заяву.
Заслухавши пояснення представників сторін, дослідивши матеріали справи, всебічно і повно з'ясувавши всі фактичні обставини, на яких ґрунтується позов, об'єктивно оцінивши докази, які мають значення для розгляду справи і вирішення спору по суті, суд встановив наступне.
15 липня 2022 року ОСОБА_1 підписала анкету-заяву до договору про надання банківських послуг у якій міститься прохання позивача відкрити поточний рахунок у гривні на її ім'я № НОМЕР_8 та встановити кредитний ліміт на суму, зазначену в мобільному додатку.
Під час укладення договору про надання банківських послуг ОСОБА_1 надала АТ «Універсал Банк» інформацію про: фінансовий номер телефону: НОМЕР_6 ; довірений пристрій: iPhone XR; електронну пошту: ІНФОРМАЦІЯ_1 .
Згідно з довідкою про наявність рахунку від 05 березня 2025 року ОСОБА_1 15 липня 2022 року відкрито рахунок НОМЕР_8 та активовано платіжну картку НОМЕР_9 , 07 лютого 2024 року активовано платіжну картку НОМЕР_10 , 06 лютого 2024 року відкрито рахунок НОМЕР_11 та активовано платіжну картку НОМЕР_12 .
Із наданої інформації по картці НОМЕР_10 (рахунок НОМЕР_8 ) за період з 15 липня 2022 року - 28 лютого 2025 року вбачається, що 06 лютого 2024 року у період з 18 год. 06 хв. по 18 год. 09 хв. з картки позивачки було списано кошти на рахунок ОСОБА_2 на суму 114 296,00 грн (з урахуванням комісії).
Із наданої інформації по картці НОМЕР_12 (рахунок НОМЕР_11 ) за період з 15 липня 2022 року - 28 лютого 2025 року вбачається, що 06 лютого 2024 року о 18 год. 07 хв. з картки позивачки було списано кошти на рахунок ОСОБА_2 на суму 15 000,00 грн.
Згідно з витягом з Єдиного реєстру досудових розслідувань 08 лютого 2024 року до ЄРДР за №12024181050000069 внесено відомості про те, що 06 лютого 2024 року в пеpioд чaсy з 18 год. 05 хв. по 18 год. 09 хв. невiдoмi осoби, шляхом oбмaнy та зловживання довірою, під приводом оформлення грошової допомоги за оголошенням розміщеним у мобільному додатку «Viber» з a.н. НОМЕР_4 oсобoю « ОСОБА_3 », діючи умисно, в ході телефонних дзвінків із a.н. НОМЕР_5 , НОМЕР_7 , отримавши доступ до банківського рахунку ОСОБА_1 , незаконно заволоділи грошовими коштами останньої в загальній сумі 129 894,50 коп, які були перераховані на банківський рахунок НОМЕР_13 з даними одержувача ОСОБА_2 за призначенням платежу «платіж за газ», після переходу за інтернет посиланням ІНФОРМАЦІЯ_3 та підтвердження авторизації, спричинивши таким чином для потерпілої майнову шкоду. Правова кваліфікація - ч.4 ст.190 КК України.
20 лютого 2024 року ОСОБА_1 звернулася до АТ «Універсал Банк» із заявою в якій просила розпочати службове розслідування за фактом шахрайських дій, вчинених невстановленими особами, які безперешкодно заволоділи 06 лютого 2024 року грошовими коштами кредитного ліміту належного їй карткового рахунку відкритого у АТ «Універсал Банк» в сумі 129 894,00 грн, та повернути грошові кошти кредитного ліміту в сумі 129 894,00 грн, які були на картковому рахунку відкритому у АТ «Універсал Банк» на ім'я ОСОБА_1 .
Листом від 29 квітня 2024 року №QЕУR-20240429-14794687 банк повідомив, Наумчук О.П., що пpоведенню нeсaнкцioновaниx списaнь 06 лютогo 2024 paку передyвaв yспiшний вхiд y її мобiльний застосунок, з коректним вводом ПІН-коду, що підтверджує передачу нею даних третім особам, що порушує умови договору про зберігання та нерозголошення даних, a саме: ПIH-кoдy, кoдiв доступу аутентифікаційних даних. Bнaслiдoк цього y застосунку бyв пiдвищений кpедитний лiмiт i проведено п'ять опеpaцiй переказу коштів.
06 лютого 2024 року ОСОБА_1 перейшла за фішинговим посиланням для оформлення грошової допомоги, яку хотіла отримати на картку Монобанку і розголосила свої аутентифікаційні дані за якими відбувається її авторизація у мобільному додатку Монобанк.
06 лютого 2024 року ОСОБА_1 особисто надала згоду на вхід у мобільний додаток Монобанк з нового мобільного пристрою з назвою «e-pidtrymka», а також надала свою згоду на його використання у якості довіреного пристрою при доступі до рахунків та ініціюванні операцій у мобільному додатку Монобанк.
06 лютого 2024 року о 17:40:46 з нового мобільного пристрою з назвою «e-pidtrymka» розпочинається процедура авторизації для входження в мобільний додаток Монобанк з аутентифікаційними даними ОСОБА_1 (для входу в мобільний додаток Монобанк було введено фінансовий номер ОСОБА_1 ( НОМЕР_6 )). Банком було відправлено смс-повідомлення з OTP-паролем на фінансовий номер позивачки НОМЕР_6, який необхідно ввести у відповідне поле, що є наданням згоди від ОСОБА_1 на входження в мобільний застосунок Монобанк з нового пристрою з назвою «e-pidtrymka».
06 лютого 2024 року о 17:42:27 відправлений позивачці OTP-пароль було правильно введено з першого разу на пристрої з назвою «e-pidtrymka».
06 лютого 2024 року 17:42:34 на пристрої з назвою «e-pidtrymka» було правильно введено з першого разу ПІН-код для доступу до мобільного додатку Монобанк, встановлений ОСОБА_1 при першій реєстрації у мобільному додатку, який за твердженням позивача був відомий тільки їй.
06 лютого 2024 року 17:42:34 банком направлено повідомлення на електронну пошту ОСОБА_1 ІНФОРМАЦІЯ_1 про вхід з нового пристрою «e-pidtrymka».
06 лютого 2024 року 17:55:31 банком направлено повідомлення на електронну пошту ОСОБА_1 ІНФОРМАЦІЯ_1 з проханням підтвердити новий пристрій «e-pidtrymka».
06 лютого 2024 року 17:55:32 відбувся разлогін (вихід з мобільного додатку Монобанк на пристрої «e-pidtrymka»), оскільки ОСОБА_1 не підтвердила у повідомленні отриманому на електронну пошту новий пристрій «e-pidtrymka».
06 лютого 2024 року 17:56:03 ОСОБА_1 надала дозвіл на використання нового пристрою «e-pidtrymka», натиснувши посилання у повідомленні отриманому від банку на електронну пошту (позивач натиснула посилання у електронній пошті на прохання особи, яка їй зателефонувала).
Після цього відбувається повторна авторизація входу в мобільний додаток Монобанк з пристрою «e-pidtrymka» (який вже є довіреним).
06 лютого 2024 року 18:00:53 банком відправлено смс-повідомлення з OTP-паролем на фінансовий номер позивачки НОМЕР_6, оскільки для входу в мобільний додаток Монобанк було введено фінансовий номер ОСОБА_1 ( НОМЕР_6 ).
06 лютого 2024 року 18:01:44 відправлений позивачці OTP-пароль було правильно введено на пристрої з назвою «e-pidtrymka».
06 лютого 2024 року 18:02:06 на пристрої з назвою «e-pidtrymka» було правильно введено з першого разу ПІН-код для доступу до мобільного додатку Монобанк, встановлений ОСОБА_1 при першій реєстрації у мобільному додатку, який був відомий тільки їй.
Вказане підтверджується довідкою б/н від 06 березня 2025 року про входи ОСОБА_1 до мобільного додатку Monobank за період з 05 лютого 2024 року по 07 лютого 2024 року.
06 лютого 2024 року о 17:44:28 ОСОБА_1 в мобільному застосунку monobank підписала шляхом накладання удосконаленого електронного підпису, перевіреного за допомогою відкритого ключа: 037135e44c371c6b7f642b92004a0b47b88be93251c7bc16560f316ecfddd10ac9, заяву клієнта про відкриття поточного рахунку в національній валюті, яка одночасно є договором про відкриття рахунків за укладеним між ОСОБА_1 та АТ «Універсал Банк» договором про надання банківських послуг.
За вказаною заявою ОСОБА_1 06 лютого 2024 року відкрито поточний рахунок в національній валюті № НОМЕР_11 до якого було випущено платіжний інструмент - дебетову (білу) картку № НОМЕР_12 .
06 лютого 2024 року о 18:06:54 - ОСОБА_1 подала заяву клієнта про проведення платежу за карткою № НОМЕР_14 , яка підписана ОСОБА_1 віддаленим кваліфікованим електронним підписом «Дія.Підпис», у якій просила провести платіж на сумму 15000.0 UAH 06 лютого 2024 року 18:06:54 з картки № НОМЕР_14 на картку НОМЕР_15 . Платіж підтверджено віддаленим кваліфікованим електронним підписом «Дія.Підпис».
Система безпеки банку заблокувала даний платіж.
В подальшому було проведено п'ять платежів за реквізитами IBAN:
- 06 лютого 2024 року о 18:06 - перераховано 25 000,00 грн (комісія 1000,00 грн) з рахунку НОМЕР_8 на рахунок ОСОБА_2 НОМЕР_1 з призначенням платежу «платіж за газ» (операція ініційована ОСОБА_1 платіжною інструкцією №HP9E-15X4-H288-T146 від 06 лютого 2024 року).
- 06 лютого 2024 року о 18:07 - перераховано 28 600,00 грн (комісія 1144,00 грн) з рахунку НОМЕР_8 на рахунок ОСОБА_2 НОМЕР_1 з призначенням платежу «за газ» (операція ініційована ОСОБА_1 платіжною інструкцією № 5K35-AAH5-949K-6BM8 від 06 лютого 2024 року).
- 06 лютого 2024 року о 18:08 - перераховано 15 000,00 грн (комісія 0,00 грн) з рахунку НОМЕР_11 на рахунок ОСОБА_2 НОМЕР_1 з призначенням платежу «за газ» (операція ініційована ОСОБА_1 платіжною інструкцією № CCMX9038-8928-C58K від 06 лютого 2024 року).
- 06 лютого 2024 року о 18:08 - перераховано 48 500,00 грн (комісія 1940,00 грн) з рахунку НОМЕР_8 на рахунок ОСОБА_2 НОМЕР_1 з призначенням платежу «за газ» (операція ініційована ОСОБА_1 платіжною інструкцією № 035X-T64E-5EPC-BMEX від 06 лютого 2024 року).
- 06 лютого 2024 року о 18:09 - перераховано 7 800,00 грн (комісія 312,00 грн) з рахунку НОМЕР_8 на рахунок ОСОБА_2 НОМЕР_1 з призначенням платежу «за газ» (операція ініційована ОСОБА_1 платіжною інструкцією № C6K2- 7KPA-PE2B-63M8 від 06 лютого 2024 року).
За договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком (ч.1 ст.1066 ЦК України).
Закон України «Про захист прав споживачів» регулює відносини між споживачами товарів (крім харчових продуктів, якщо інше прямо не встановлено цим Законом), робіт і послуг та виробниками і продавцями товарів, виконавцями робіт і надавачами послуг (ст.1-1).
Позивач є споживачем фінансових послуг, а банк - їх виконавцем та несе відповідальність за неналежне надання цих послуг.
Суд вважає безпідставними та необґрунтованими твердження відповідача, щоАТ «Універсал Банк» є неналежним відповідачем, адже не є отримувачем грошових коштів, якими розпорядилася позивачка в наслідок шахрайських дій, оскільки позивач звернулася до суду з позовом, що пов'язаний з порушенням її прав як споживача.
У ч.1 ст.1068 ЦК України зазначено, що банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Статтею 1073 ЦК України встановлено, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунку клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Відповідно до ст.55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Закон України «Про платіжні послуги» визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
В п.6 ч.19 ст.38 Закону України «Про платіжні послуги» зазначено, що емітент зобов'язаний повідомляти користувача про виконання операцій з використанням електронного платіжного засобу.
Згідно з ч.20 ст.38 Закону України «Про платіжні послуги» користувач зобов'язаний зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом, не допускати використання електронного платіжного засобу особами, які не мають на це права, не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до ч.5 ст.87 Закону України «Про платіжні послуги», до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Відповідно до пункту 136 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою правління НБУ від 29 липня 2022 року № 164 (далі - Положення), користувач зобов'язаний: зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Згідно з пунктом 140 розділу VII Положення, користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
Пунктом 141 розділу VII Положення, передбачено, що емітент зобов'язаний надавати ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням платіжного інструменту, лише держателю платіжного інструменту в порядку, визначеному договором (крім випадку, передбаченого в пункті 142 розділу VII цього Положення).
Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІН у або іншої інформації, яка дає змогу ініціювати платіжні операції. Власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків (пункти 146, 147 Положення).
Аналіз вказаних нормативно-правових актів, які є спеціальними для спірних правовідносин, дає підстави для висновку, що при здійсненні операцій з використанням електронних платіжних засобів відповідальність за безпеку здійснення переказу коштів покладається як на платника, так і на емітента (банк чи іншу установу), які зобов'язані вжити всіх заходів по нерозголошенню третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу.
Лише наявність обставин, які доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його цивільно-правової відповідальності.
Вказане узгоджується із висновками Верховного Суду, викладеними у постановах від 23 січня 2018 року у справі №202/10128/14-ц, від 13 вересня 2019 року у справі №501/4443/14-ц, від 20 листопада 2019 року у справі №577/4224/16-ц, від 17 червня 2021 року у справі №759/4025/19, від 16 серпня 2023 року №176/1445/22, від 01 листопада 2024 року в справі №332/6036/23.
У постанові Верховного Суду від 08 лютого 2018 року в справі №552/2819/16-ц вказано, що: «користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Встановивши фактичні обставини справи, які мають істотне значення для її вирішення, дослідивши надані сторонами докази у їх сукупності, суд вважає, що відповідач надав належні та допустимі докази на підтвердження того, що несанкціоноване списання коштів з картки позивача 06 лютого 2024 року в сумі 129 894,00 грн відбулося саме з вини позивача, яка своїми діями у додатку Монобанк дала змогу ініціювати платіжні операції від її імені.
Враховуючи викладене, суд дійшов висновку про відсутність підстав для задоволення позову.
Відповідно до ст.141 ЦПК України судові витрати залишаються за позивачем та відшкодуванню не підлягають.
Керуючись статтями 264, 265, 354, 355 ЦПК України, суд
У задоволенні позовних вимог ОСОБА_1 до Акціонерного товариства «Універсал Банк» про захист прав споживачів - відмовити.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Рішення може бути оскаржене до Рівненського апеляційного суду шляхом подачі апеляційної скарги протягом тридцяти днів з дня його проголошення. Якщо в судовому засіданні було оголошено лише вступну та резолютивну частини судового рішення, зазначений строк обчислюється з дня складення повного судового рішення.
Позивач: ОСОБА_1 ( ІНФОРМАЦІЯ_2 , АДРЕСА_1 , РНОКПП НОМЕР_16 ).
Відповідач: Акціонерне товариство «Універсал Банк» (вул. Автозаводська, буд. 54/19, м. Київ, код ЄДРПОУ 21133352).
Повне судове рішення складено 20 травня 2025 року.
Суддя Г.В.Бренчук