Апеляційне провадження Доповідач- Ратнікова В.М.
№ 22-ц/824/8843/2025
м. Київ Справа № 757/41699/23-ц
12 травня 2025 року Київський апеляційний суд в складі колегії суддів Судової палати з розгляду цивільних справ:
головуючого судді - Ратнікової В.М.
суддів - Гаращенка Д.Р.
- Ящук Т.І.
при секретарі - Уляницькій М.В.
розглянувши у відкритому судовому засіданні цивільну справу за апеляційною скаргою представника позивача ОСОБА_1 адвоката Бутиріна Ярослава Ярославовича на рішення Печерського районного суду м.Києва від 10 червня 2024 року, ухвалене під головуванням судді Головко Ю.Г., у справі за позовом ОСОБА_1 до Акціонерного товариства Комерційний банк «ПриватБанк» про стягнення коштів,-
У вересні 2023 року ОСОБА_1 звернулась до суду з позовомдо Акціонерного товариства Комерційний банк «ПриватБанк» про стягнення коштів.
Позовні вимоги обгрунтовувала тим, що 27 листопада 2019 року між нею, ОСОБА_1 , та Акціонерним товариством Комерційний банк «ПриватБанк»укладено договір SAMDNWFC00056221221 про відкриття рахунку.
07 травня 2023 року вона стала жертвою шахрайства. Цього дня з її дебетової карти №**3717 невідомі особи зняли (списали) грошові кошти у розмірі 74 322,00 грн.
Позивач зазначала, що вона до вказаної операції не має жодного відношення. Вона не втрачала платіжні картки, не передавала їх третім особам, логін та пароль для входу в мобільний банкінг нею також нікому не передавалися. Свій мобільний телефон вона не втрачала і не передавала в користування третім особам, SIМ-карта з номером телефону, що зареєстрований в АТ КБ «ПриватБанк» - не втрачалася і не передавалася в користування третім особам. ПІН-код карток, їх CVV2/CVC2 не передавалися третім особам.
За її заявою картку деактивовано, а згодом замінено на нову. Заблокувавши банківську картку, з якої здійснено несанкціоноване викрадення грошових коштів, вона звернулась до правоохороних органів із заявою про кримінальне правопорушення за фактом незаконного заволодіння грошовими коштами та визнання її потерпілою особою в межах кримінального правопорушення. 08 травня 2023 року за її заявою було зареєстровано кримінальне провадження № 12023100030001468.
Крім того, 07 травня 2023 року, повторно 15 червня 2023 року, 08 серпня 2023 року вона звернулась з письмовою вимогою до банку про надання інформації щодо події, а також на підставі ст. 1073 ЦК України просила про повернення викрадених з картки коштів. Листом від 17 серпня 2023 року за №20.1.0.0.0/7- 230808/31449 банк зазначив, що саме позивач несе відповідальність за платіжні операції.
Таку відмову банку позивач вважала неправомірною посилаючись на те, що відповідно до вимог чинного законодавства саме банк (відповідач у справі) несе відповідальність за збереження коштів позивача. Вважала, що саме банк не виконав взятих на себе договірних зобов'язань щодо збереження коштів, дозволив використовувати картку без фізичної участі або електронної ідентифікації позивача.
У заяві про зміну предмета позову позивач зазначала, що вказані кошти є кредитними та згідно виписки банку від 22 січня 2024 року відповідач після шахрайських дій і незаконного списання з кредитної картки позивача коштів, почав нараховувати і самостійно списувати з позивача відсотки за користування викраденими коштами на суму 23 139,82 грн.
Посилаючись на те, що банк в добровільному порядкувідмовивсявідновлювати залишок коштів на рахунку позивачки, а також здійснює нарахування відсотків на незаконно списані кредитні кошти, уточнивши позовні вимоги, позивач ОСОБА_1 просила суд:
зобов'язати Акціонерне товариство Комерційний банк «ПриватБанк» зупинити нарахування відсотків та штрафних санкцій ОСОБА_1 по кредитній картці № НОМЕР_1 , рахунок № НОМЕР_2 , на суму 74 322 грн;
зобов'язати Акціонерне товариство Комерційний банк «ПриватБанк» відновити залишок коштів по кредитній картці НОМЕР_1 , рахунок № НОМЕР_2 станом на 11 годину 31 секунду 07 травня 2023 року;
стягнути з Акціонерного товариства Комерційний банк «ПриватБанк» на користь ОСОБА_1 23 139,82 грн;
стягнути з Акціонерного товариства Комерційний банк «ПриватБанк» на користь ОСОБА_1 суму судових витрат.
Рішенням Печерського районного суду м.Києва від 10 червня 2024 року позов ОСОБА_1 до Акціонерного товариства Комерційного банк «ПриватБанк» про стягнення коштівзалишено без задоволення.
Не погоджуючись з таким рішенням суду першої інстанції, представник позивача ОСОБА_1 - адвокат Бутирін Ярослав Ярославович подав апеляційну скаргу, в якій за результатом апеляційного перегляду справи просить скасувати рішення Печерського районного суду м.Києва від 10 червня 2024 року та ухвалити нове судове рішення, яким позовОСОБА_1 задовольнити.
В обґрунтування змісту вимог апеляційної скарги зазначає, що оскаржуване рішення суду першої інстанції ухваленоз порушенням норм процесуального права та неправильним застосуванням норм матеріального права.
Апеляційна скарга мотивована тим що, не оспорюючи обов'язку позивача не розголошувати інформації за рахунком, паролів, ПІН-кодів, CVV-кодів (які позивач і не розголошував), сторона позивача звертає увагу суду на те, що Правила і умови надання банківських послуг відповідача прямо суперечать положенням чинного законодавства, що виключає можливість їх застосування як таких.
При цьому судом першої інстанції не було встановлено, а відповідачем не надано відповідних належних і допустимих доказів, що позивач будь-яким чином розголосила або сприяла розголошенню інформації, яка дозволяє ініціювати платіжні операції, а саме: cvv коду та строку дії карти у поєднанні з шістнадцятьма цифрами номеру карти для можливості оплати в мережі Інтернет; пін-коду до платіжної карти для можливості ініціювати будь-які платіжні операції; одноразового СМС коду у поєднанні з пін-кодом для авторизації в системі.
Фактично, на думку сторони позивача, суд першої інстанції, всупереч приписів статті 86 Закону України «Про платіжні послуги», поклав на позивача тягар доказування вини банку, хоча саме банк має доводити наявність неправомірних дій позивача.
Таким чином, висновок суду про недоведеність позивачем вини банку і відсутність вироку в кримінальному провадженні суперечить як статті 86 Закону України «Про платіжні системи», так і правовим висновкам Верховного Суду (постанови №176/1445/22 та №521/20764/20).
У відзиві на апеляційну скаргу представник відповідача Акціонерного товариства Комерційний банк «ПриватБанк»- Рожко Сергій Миколайович просить апеляційну скаргу позивача залишити без задоволення.
Зазначає, що на позивача у даній справі покладено обов'язок нерозголошення (нерозкриття) інформації за рахунком, паролів, ПІН-кодів, CVV-кодів, тощо, як і обов'язок повідомлення банку в разі втрати, в тому числі і телефону, який є фінансовим для здійснення операцій з картками.
Вказані висновки узгоджуються з правовою позицією Верховного Суду, викладеною у постановах від 07 грудня 2020 року у справі №182/5175/16-ц (провадження 61- 15991св19), від 05 червня 2019 року у справі № 712/4463/16-ц (провадження № 61- 22267св18), від 10 липня 2019 року у справі № 522/22780/15-ц (провадження № 61- 23040св18), від 17 червня 2020 року у справі № 201/15185/16-ц (провадження № 61- 41264св18).
В телефонній розмові з оператором лінії підтримки клієнтів банку ОСОБА_1 повідомила, що вона здійснювала продаж речей на сайті OLX, покупцем товару їй було надіслано посилання,перейшовши по якому ОСОБА_1 ввела необхідні дані, в тому числі, пароль входу до системи дистанційного обслуговування «Приват24».
Висновок службової перевірки за фактом здійснених оспорюваних переказів, а також записи телефонних розмов з операторами лінії підтримки клієнтів банку були надані банком до суду першої інстанції та досліджені судом разом з іншими доказами по справі.
Тобто, в даному випадку доведено, що саме позивач ОСОБА_1 допустила дії, які призвели до втрати, незаконного використання ПІН-у або іншої інформації, яка дає змогу ініціювати платіжні операції, що у відповідності до вимог Закону України «Про платіжні послуги» та положення «Про порядок емісії та еквайрингу платіжних інструментів», покладає на неї відповідальність за здійснення платіжних операцій та переказів з використанням платіжного засобу.
Зазначене повністю узгоджується з правовою позицією, викладеною у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71 цс 15.
З огляду на викладене, у справі, що переглядається доведено, що ОСОБА_1, як користувач банківських послуг, своїми діями спричинила втрату відомостей та надала доступ до особового рахунку, акаунта та додатку Приват24, надала інформацію, яка дала змогу ініціювати за її особовим рахунком здійснення платіжних операцій, зокрема, можливість знімати кредитні кошти та здійснювати перекази, що покладає на неї відповідальність за здійснення платіжних операцій та переказів з використанням платіжного засобу, а тому суд першої інстанції обґрунтовано відмовив в задоволенні її позову.
Твердження позивачки про те, що суд не навів жодних доказів, які б свідчили про те, що вона своїми діями чи бездіяльністю сприяла втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, не заслуговують на увагу та спростовуються матеріалами справи.
Вказує, що правові позиції, викладені у вищезазначених постановах Верховного Суду, на які посилається позивач, зроблені відносно норм Положення про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженого постановою Правління Національного банку України «Про здійснення операцій з використанням електронних платіжних засобів» від 05 листопада 2014 року №705 (далі по тексту - Положення №705). Однак, зазначене положення на момент вчинення спірних транзакцій втратило свою чинність.
В судовому засіданні апеляційного суду представник позивачки ОСОБА_1 адвокат Бутирін Ярослав Ярославович повністю підтримав доводи апеляційної скарги та просив її задовольнити.
Представник відповідача Акціонерного товариства Комерційний банк «ПриватБанк» в судове засіданння не з'явився. Про день та час розгляду справи банк апеляційним судом повідомлений у встановленому законом порядку. 01 травня 2025 року представник АТ КБ « ПриватБанк» адвокат Рожко Сергій Миколайович звернувся до апеляційного суду із заявою про його участь в судових засіданнях апеляційного суду в режимі відеоконференції.
Ухвалою Київського апеляційного суду від 02 травня 2025 року вказану заяву було задоволено. Забезпечено участь представника відповідача Рожка Сергія Миколайовича у судовому засіданнні в режимі відеоконференції. За допомогою власних технічних засобів заявника. 12 травня 2025 року представник відповідача неодноразово був запрошений аперяційним судом до участі в судовому засіданнні в режимі відеоконференції, представник приєднався до конференції, проте, ні відео, ні звукового зв'язку з апеляційним судом представник не забезпечив.
Відповідно до частини п'ятої статті 212 ЦПК України, пункту 46 Положення про порядок функціонування окремих підсистем (модулів) Єдиної судової інформаційно-телекомунікаційної системи, зокрема, підсистеми відеоконференцзв'язку, ризики технічної неможливості участі у відеоконференції поза межами приміщення суду, переривання зв'язку тощо несе учасник справи, його представник, який подав відповідну заяву.
З огляду на зазначене, суд ухвалив розглядати справу у відсутності представника відповідача.
Заслухавши доповідь судді Ратнікової В.М., пояснення представника позивачки, обговоривши доводи апеляційної скаргита відзиву на апеляційну скаргу, вивчивши наявні у справі докази, колегія суддів приходить до висновку, що апеляційна скарга не підлягає задоволенню з наступних підстав.
Судом встановлено, що AT КБ «ПриватБанк», керуючись законодавством України, публічно пропонує широкому та необмеженому колу осіб можливість отримання банківських послуг для чого розміщує на сайті ПриватБанку за адресою: https://privatbank.ua/terms Умови і правила надання банківських послуг (далі - Умови та/або Договір). Надання банківських послуг здійснюється на підставі заяви про приєднання до Умов і правил надання банківських послуг, які розміщуються на офіційному сайті у мережі Інтернет і є невід'ємною частиною договору банківського обслуговування.
Умови та Правила надання банківських послуг є публічно доступними і розміщенні у вільному доступі на Інтернет-сайті АТ КБ «ПриватБанк», а саме: www.privatbank.ua.
Також, відповідно до вимог п. 2.1.4.5.1 Умов, до обов'язків клієнта належить: не передавати Картки, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати Картки або нанесені на них дані в цілях, не передбачених цим Договором, або що суперечать чинному законодавству.
Відповідно п. 1.1.10.10 Умов «Відповідальність Сторін»:
- клієнт несе повну відповідальність за всі платіжні операції з використанням електронного платіжного засобу та/або за несанкціоноване отримання грошових коштів з рахунку третіми особами, якщо його дії чи бездіяльність призвели до втрати платіжного інструменту або індивідуальної облікової інформації, розголошення ПІНу/індивідуальної облікової інформації або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням Платіжного інструменту;
- клієнт несе відповідальність за всі платіжні операції (в тому числі операції у сфері електронної комерції та інші), що здійснюються з Платіжними картками, у тому числі наданими Банком його Довіреним особам. У разі, якщо Клієнт дає згоду на проведення платіжних операцій з Платіжними картками або нанесеними на них даними поза полем його зору, він несе повну відповідальність за їх можливе шахрайське використання надалі. Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на Платіжній картці даних, до моменту звернення Клієнта в Банк та блокування Платіжної картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки Платіжної картки в Стоп-лист Платіжною системою;
- клієнт несе відповідальність за всі операції, здійснені в межах лімітів, збільшених за розпорядженням Клієнта (за зверненням до Служби підтримки Банку);
- клієнт несе відповідальність за виконання грошових зобов'язань за операціями, що здійснені з використанням Платіжної картки, до часу отримання Банком заяви Клієнта (Держателя Платіжної картки) або Довіреної особи Клієнта про призупинення здійснення операцій з її застосуванням і постановки платіжної картки в Стоп-лист. При отриманні такої заяви Банк має верифікувати Клієнта (Держателя Платіжної картки) і зафіксувати дату та час його звернення. Клієнт зобов'язаний заблокувати Платіжну картку перед подачею претензії до Банку щодо несанкціонованих операцій по ній;
- у разі втрати Платіжної картки Клієнт (Держатель Платіжної картки) зобов'язаний негайно повідомити про це Банк. В іншому разі Банк не несе відповідальності за здійснення операцій, ініційованих за допомогою цієї Платіжної картки, до отримання такого повідомлення. До моменту повідомлення Клієнтом (Держателем Платіжної картки) Банку про втрату Платіжної картки ризик збитків від здійснення операцій та відповідальність несе Клієнт (Держатель картки), а з часу повідомлення Клієнтом (Держателем Платіжної картки) Банку ризик збитків від здійснення операцій за електронним платіжним засобом Держателя несе Банк;
- банк не несе відповідальності за операції, що супроводжуються правильним введенням ПІНа або нанесених на Картці даних.
Відповідно до Умов і правил (п.2.3.1.2.3.) правила користування системою «Приват24», викладені на сторінці Банку у мережі Інтернет за адресою: https://privatbank.ua/udalenniy-banking/privat24. Система «Приват24», в т.ч. мобільна версія, призначена для управління банківськими рахунками клієнта цілодобово в режимі реального часу через мережу Інтернет. Всі операції здійснюються на підставі Платіжних інструкцій, наданих клієнтом через систему «Приват24». Для доступу в Приват24 використовуються логін та пароль, встановлений особисто клієнтом. Логін входу в Приват24 - це номер мобільного телефону (фінансовий номер) Клієнта, який був використаний при реєстрації в Системі. Пароль - унікальна послідовність із символів і цифр, яка відома лише клієнту.
Наведене свідчить, що для входу в Приват24 потрібно ввести пароль входу, який відомий лише клієнту.
Для того щоб відновити/змінити пароль, необхідно зайти на сайт Приват24 та обрати «Вхід» та виконати такі дії: 1) ввести номер мобільного телефону; 2) обрати «забули пароль»; 3) обрати спосіб зміни паролю, це може бути або дзвінок банку та після цього натиснути 1, або інший спосіб - тоді на номер телефону прийде смс-повідомлення з кодом, який треба ввести; 4) в подальшому з'явиться віконце, в якому користувач обирає одну зі своїх карток; 5) ввести ПІН-код обраної картки; 6) ввести новий пароль.
Відповідно до п. 2.3.1.2.9.3. Умов і правил, клієнт зобов'язаний не розголошувати відомості про логін та пароль третім особам.
Системний аналіз наведених алгоритмів свідчить про те, що особі, яка бажає змінити пароль входу в акаунт Приват24 та здійснювати управління рахунками, необхідно мати доступ не тільки до фінансового номера телефону клієнта Банку, а й до іншої особистої інформації клієнта Банку, а саме: номер хоча б однієї з банківських карток клієнта Приват24, прив'язаних до вказаного номера телефону, ПІН-коду вказаної картки чи саму банківську картку клієнта.
06.09.2013 року ОСОБА_1 було підписано анкету-заявку про приєднання до Умов і Правил надання банківських послуг у ПриватБанку.
14.06.2019 року ОСОБА_1 було підписано анкету-заявку про приєднання до Умов і Правил надання банківських послуг у ПриватБанку.
02.02.2023 року ОСОБА_1 було підписано заявку про приєднання до Умов і Правил надання банківських послуг у ПриватБанку.
Отже, ОСОБА_1 тривалий час є клієнтом АТ КБ «ПриватБанк», має свій картковий рахунок, карта для виплат № НОМЕР_3 .
Судом також встановлено, що 07.05.2023 року з дебетової карти позивачки № НОМЕР_3 відбулося списання коштів в сумі 74 322,00 грн.
На підставі заяви ОСОБА_1 до Єдиного реєстру досудових розслідувань було внесено відомості про відкриття кримінального провадження №12023100030001468 від 08.05.2023 року за ознаками кримінального правопорушення, передбаченого ч. 3 ст. 190 КК України.
Таким чином, позивачка набула статусу потерпілого у кримінальному провадженні № 12023100030001468 від 08.05.2023 року.
07.05.2023 року позивачка звернулась з письмовою вимогою до банку про надання інформації щодо події, а також на підставі ст. 1073 Цивільного кодексу України просила повернення викрадених з її картки грошових коштів. 15.06.2023 року і 08.08.2023 року позивачка повторно звернулась до відповідача з заявами.
Листом від 17.08.2023 року №20.1.0.0.0/7- 230808/31449 відповідач зазначив, що саме позивач несе відповідальність за платіжні операції.
Судом також встановлено, що списання коштів стороннім інтернет ресурсом проводиться після введення номеру карти, CVV коду, терміну дії картки. Операція по списанню коштів з картки позивачки 07.05.2023року була підтверджена шляхом використання «Технології безпеки 3D-Securе».
Відмовляючи в задоволенні позовних вимог ОСОБА_1 до Акціонерного товариства Комерційний банк «ПриватБанк» про стягнення коштів, суд першої інстанції вказав на те, що позивачкою не доведено факт списання грошових коштів з її рахунку саме з вини банку, наразі триває досудове розслідування у кримінальному провадженні №12023100030001468, де остаточне рішення не прийнято. Враховуючи відсутність доказів на підтвердження порушення прав позивачки внаслідок незаконних дій відповідача, у задоволенні позову слід відмовити.
Суд апеляційної інстанції погоджується з такими висновками суду першої інстанції, з огляду на наступне.
Згідно з частинами першою, другою та п'ятою статті 263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим.
Законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права.
Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні.
Зазначеним вимогам закону рішення Печерського районного суду м.Києва від 10 червня 2024 року відповідає.
Частиною першою статті 15 ЦК України встановлено право кожної особи на захист свого цивільного права у разі його порушення, невизнання або оспорювання.
Згідно з частиною першою статті 1066 ЦК України за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Частиною першою статті 1068 ЦК України передбачено, що банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Відповідно до статті 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунку клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Закон України «Про платіжні послуги» визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Пунктом 6 частини дев'ятнадцятої статті 38 Закону України «Про платіжні послуги» передбачено, що емітент зобов'язаний повідомляти користувача про виконання операцій з використанням електронного платіжного засобу.
Згідно з частиною двадцятою статті 38 Закону України «Про платіжні послуги» користувач зобов'язаний зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом, не допускати використання електронного платіжного засобу особами, які не мають на це права, не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до пункту 136 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою правління НБУ від 29 липня 2022 року № 164 (далі - Положення), користувач зобов'язаний: зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Згідно з пунктом 140 розділу VII Положення, користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Пунктом 141 розділу VII Положення, передбачено, що емітент зобов'язаний надавати ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням платіжного інструменту, лише держателю платіжного інструменту в порядку, визначеному договором (крім випадку, передбаченого в пункті 142 розділу VII цього Положення).
Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІН у або іншої інформації, яка дає змогу ініціювати платіжні операції. Власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків (пункти 146, 147 Положення).
Аналіз вказаних нормативно-правових актів, які є спеціальними для спірних правовідносин, дає підстави для висновку, що при здійсненні операцій з використанням електронних платіжних засобів відповідальність за безпеку здійснення переказу коштів покладається як на платника, так і на емітента (банк чи іншу установу), які зобов'язані вжити всіх заходів по нерозголошенню третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу.
Лише наявність обставин, які доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його цивільно-правової відповідальності.
Вказане узгоджується із висновками Верховного Суду України у постанові від 13 травня 2015 року у справі № 6-71цс15 та Верховного Суду у постановах від 23 січня 2018 року у справі № 202/10128/14-ц, від 13 вересня 2019 року у справі № 501/4443/14-ц, від 20 листопада 2019 року у справі № 577/4224/16-ц, від 17 червня 2021 року у справі № 759/4025/19, від 16 серпня 2023 року № 176/1445/22.
Згідно зі статтею 81 ЦПК України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом.
Згідно з частинами першою-другою статті 89 ЦПК України суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також достатність і взаємний зв'язок доказів у їх сукупності.
Слід зауважити, що Верховний Суд в ході касаційного перегляду судових рішень неодноразово звертався загалом до категорії стандарту доказування та відзначав, що принцип змагальності забезпечує повноту дослідження обставин справи. Цей принцип передбачає покладання тягаря доказування на сторони. Одночасно цей принцип не передбачає обов'язку суду вважати доведеною та встановленою обставину, про яку сторона стверджує. Така обставина підлягає доказуванню таким чином, аби задовольнити, як правило, стандарт переваги більш вагомих доказів, тобто коли висновок про існування стверджуваної обставини з урахуванням поданих доказів видається більш вірогідним, ніж протилежний.
Аналогічний стандарт доказування застосовано Великою Палатою Верховного Суду у постанові від 18.03.2020 у справі № 129/1033/13-ц (провадження № 14-400цс19).
Такий підхід узгоджується з судовою практикою Європейського суду з прав людини, юрисдикція якого поширюється на всі питання тлумачення і застосування Конвенції (пункт 1 статті 32 Конвенції). Так, зокрема, у рішенні 23.08.2016 у справі «Дж. К. та Інші проти Швеції» («J.K. AND OTHERS v. SWEDEN») ЄСПЛ наголошує, що «у країнах загального права у кримінальних справах діє стандарт доказування «поза розумним сумнівом («beyond reasonable doubt»). Натомість, у цивільних справах закон не вимагає такого високого стандарту; скоріше цивільна справа повинна бути вирішена з урахуванням «балансу вірогідностей». … Суд повинен вирішити, чи являється вірогідність того, що на підставі наданих доказів, а також правдивості тверджень заявника, вимога цього заявника заслуговує довіри».
Відповідно до статті 17 Закону України «Про виконання рішень та застосування практики Європейського суду з прав людини» суди застосовують при розгляді справ Конвенцію та практику зазначеного Суду як джерело права.
У справі, що переглядається, судом встановлено, що виборкою SIMMON, зафіксовано вхід у П24 із типового пристрою АA0D97D2B7475E80 PHONE M2006C3MNG/REDMI та IP-адреси 79.110.128.26.
НОМЕР_4 11:5:28 НОМЕР_4 PHONE AА0D97D2B7475E80 07.05.23 M2006C3MNG/REDMI 79.110.128.26
В цей час вхід із стороннього пристрою та ІР-адреси НОМЕР_7 Datacamp Limited
НОМЕР_4 F293085E541C869C 07.05.23 11:5:44 НОМЕР_4 PHОNE SM-S9OSN/SAMSUNG НОМЕР_7.
Змін логіну/паролю в П24 не було, блокування акаунту 07.05.2023 о 11.56 вже після звернення ОСОБА_1 и до служби підтримки клієнтів НОМЕР_4 .
ОСОБА_1 ІПН НОМЕР_5 повідомляє, що після комунікації з покупцем на OLХ- платформі онлайн-оголошень здійснила авторизацію в додатку П24 за наданим шахраями посиланням.
В ПК Претензійна робота на заявки по карткам НОМЕР_1, НОМЕР_6 відмова, так як платежі підтверджені технологісю 3D Secure.
Відповідно до п. 2.1.4.5.1 Умов до обов'язків клієнта належить: не передавати Картки, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати Картки або нанесені на них дані в цілях, не передбачених цим Договором, або що суперечать чинному законодавству.
Відповідно п. 1.1.10.10 Умов «Відповідальність Сторін»:
- клієнт несе повну відповідальність за всі платіжні операції з використанням електронного платіжного засобу та/або за несанкціоноване отримання грошових коштів з рахунку третіми особами, якщо його дії чи бездіяльність призвели до втрати платіжного інструменту або індивідуальної облікової інформації, розголошення ПІНу/індивідуальної облікової інформації або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням Платіжного інструменту;
- клієнт несе відповідальність за всі платіжні операції (в тому числі операції у сфері електронної комерції та інші), що здійснюються з Платіжними картками, у тому числі наданими Банком його Довіреним особам. У разі, якщо Клієнт дає згоду на проведення платіжних операцій з Платіжними картками або нанесеними на них даними поза полем його зору, він несе повну відповідальність за їх можливе шахрайське використання надалі. Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на Платіжній картці даних, до моменту звернення Клієнта в Банк та блокування Платіжної картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки Платіжної картки в Стоп-лист Платіжною системою;
- клієнт несе відповідальність за всі операції, здійснені в межах лімітів, збільшених за розпорядженням Клієнта (за зверненням до Служби підтримки Банку);
- клієнт несе відповідальність за виконання грошових зобов'язань за операціями, що здійснені з використанням Платіжної картки, до часу отримання Банком заяви Клієнта (Держателя Платіжної картки) або Довіреної особи Клієнта про призупинення здійснення операцій з її застосуванням і постановки платіжної картки в Стоп-лист. При отриманні такої заяви Банк має верифікувати Клієнта (Держателя Платіжної картки) і зафіксувати дату та час його звернення. Клієнт зобов'язаний заблокувати Платіжну картку перед подачею претензії до Банку щодо несанкціонованих операцій по ній;
- у разі втрати Платіжної картки Клієнт (Держатель Платіжної картки) зобов'язаний негайно повідомити про це Банк. В іншому разі Банк не несе відповідальності за здійснення операцій, ініційованих за допомогою цієї Платіжної картки, до отримання такого повідомлення. До моменту повідомлення Клієнтом (Держателем Платіжної картки) Банку про втрату Платіжної картки ризик збитків від здійснення операцій та відповідальність несе Клієнт (Держатель картки), а з часу повідомлення Клієнтом (Держателем Платіжної картки) Банку ризик збитків від здійснення операцій за електронним платіжним засобом Держателя несе Банк;
- банк не несе відповідальності за операції, що супроводжуються правильним введенням ПІНа або нанесених на Картці даних.
Відповідно до Умов і правил (п.2.3.1.2.3.) правила користування системою «Приват24», викладені на сторінці Банку у мережі Інтернет за адресою: https://privatbank.ua/udalenniy-banking/privat24. Система «Приват24», в т.ч. мобільна версія, призначена для управління банківськими рахунками клієнта цілодобово в режимі реального часу через мережу Інтернет. Всі операції здійснюються на підставі Платіжних інструкцій, наданих клієнтом через систему «Приват24». Для доступу в Приват24 використовуються логін та пароль, встановлений особисто клієнтом. Логін входу в Приват24 - це номер мобільного телефону (фінансовий номер) Клієнта, який був використаний при реєстрації в Системі. Пароль - унікальна послідовність із символів і цифр, яка відома лише клієнту.
Наведене свідчить, що для входу в Приват24 потрібно ввести пароль входу, який відомий лише клієнту.
Для того щоб відновити/змінити пароль, необхідно зайти на сайт Приват24 та обрати «Вхід» та виконати такі дії: 1) ввести номер мобільного телефону; 2) обрати «забули пароль»; 3) обрати спосіб зміни паролю, це може бути або дзвінок банку та після цього натиснути 1, або інший спосіб - тоді на номер телефону прийде смс-повідомлення з кодом, який треба ввести; 4) в подальшому з'явиться віконце, в якому користувач обирає одну зі своїх карток; 5) ввести ПІН-код обраної картки; 6) ввести новий пароль.
Відповідно до п. 2.3.1.2.9.3. Умов і правил, клієнт зобов'язаний не розголошувати відомості про логін та пароль третім особам.
Системний аналіз наведених алгоритмів свідчить про те, що особі, яка бажає змінити пароль входу в акаунт Приват24 та здійснювати управління рахунками, необхідно мати доступ не тільки до фінансового номера телефону клієнта Банку, а й до іншої особистої інформації клієнта Банку, а саме: номер хоча б однієї з банківських карток клієнта Приват24, прив'язаних до вказаного номера телефону, ПІН-коду вказаної картки чи саму банківську картку клієнта.
Таким чином, саме клієнт банку ОСОБА_1 несе відповідальність за всі проведені операції з використанням передбачених Договором засобів його ідентифікації і аутентифікації, в т.ч. за несанкціоновані операції з її картою.
Позивачем ні суду першої інстанції, ні суду апеляційної інстанції не надано належних та допустимих доказів, в розумінні чинного ЦПК України, з яких достеменно вбачалося б порушення її прав відповідачем АТ «ПриватБанк».
Також, колегія суддів звертає увагу на те, що перелік банківських послуг визначений статтею 47 Закону України «Про банки та банківську діяльність». Так, до банківських послуг належить: залучення у вклади (депозити) коштів та банківських металів від необмеженого кола юридичних і фізичних осіб; відкриття та ведення поточних (кореспондентських) рахунків клієнтів, у тому числі у банківських металах, та рахунків умовного зберігання (ескроу); розміщення залучених у вклади (депозити), у тому числі на поточні рахунки, коштів та банківських металів від свого імені, на власних умовах та на власний ризик.
«Банківські операції» за своєю суттю є конкретними діями (операціями, транзакціями), що здійснюють банки, надаючи банківські послуги, перелік яких визначений статтею 47 Закону про банки.
Водночас, система дистанційного обслуговування - це система типу «клієнт - банк», «клієнт - Інтернет - банк», «телефонний банкінг», «платіжний застосунок» та інша система дистанційного обслуговування, яка на підставі дистанційних розпоряджень клієнта може виконувати функції надання інформаційних послуг згідно з переліком, що зазначений в договорі між банком та клієнтом, здійснення операцій за рахунком клієнта (глава 10 Інструкції про безготівкові розрахунки в Україні в національній валюті, затвердженої постановою Правління Національного банку України від 21.01.2004 № 22, із змінами.
В системі дистанційного обслуговування або сервісі переказу коштів застосовується певна послідовність дій, визначена правилами/порядком банку, для ініціювання переказу коштів з банківського рахунку з використанням певних платіжних інструментів.
Отже, системи дистанційного обслуговування та сервіси банків не є платіжними інструментами в розумінні законодавства.
Розрахунковий документ на переказ коштів містить електронний підпис. Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.
На момент розгляду справи в суді апеляційної інстанції позивачем не надано належних та допустимих доказів на підтвердження шахрайських дій осіб банку.
Отже, як правильно встанолено судом першої інстанції та не спростовано позивачем належними та допустимими доказами, витік інформації відбувся під час її комунікації з покупцем на OLХ- платформі онлайн-оголошень, шляхом авторизації в додатку П94 за наданим шахраями посиланням.
Позивачкою не надано доказів про блокування нею свого номеру телефону Оператором мобільного звязку, який є фінансовим номером позивача у АТ КБ «ПриватБанк», за допомого якого мав місце переказ коштів.
З огляду на встановлені обставини, суд першої інстанції правильно застосував норми матеріального права, які регулюють спірні правовідносини, надав оцінку наданим сторонами доказам і зробив обґрунтований висновок про відсутність правових підстав для задоволення позову ОСОБА_1 до Акціонерного товариства Комерційного банк «ПриватБанк» про стягнення коштів.
Доводи апеляційної скарги про те, що судом першої інстанції не було встановлено, а відповідачем не надано відповідних належних і допустимих доказів, що позивач будь-яким чином розголосив або сприяв розголошенню інформації, яка дозволяє ініціювати платіжні операції, не заслуговують на увагу, з огляду на наступне.
Судом встановлено, що блокування акаунту позивача в П24 відбулося 07.05.2023 о 11.56 після звернення ОСОБА_1 и до служби підтримки клієнтів НОМЕР_4 . Під час телефонної розмови, ОСОБА_1 ІПН НОМЕР_5 повідомляє, що після комунікації з покупцем на OLХ- платформі онлайн-оголошень здійснила авторизацію в додатку П24 наданим шахраями посиланням.
На підтвердження вказаного факту відповідачем 05.06.2024 року надано суду електронний файл mp4 телефонної розмови позивача з працівниками АТ «ПриватБанк», яка відбулась 07.05.2023 року.
Як зазначалося вище, позивачем не надано належних та допустимих доказів на підтвердження шахрайських дій осіб банку.
Водночас, позивач не позбавлена права заявити вимоги про відшкодування завданої їй шкоди до осіб, які вчинили щодо неї шахрайські дії.
Доводи апеляційної скаргт про те, що висновок суду про недоведеність позивачем вини банку і відсутність вироку в кримінальному провадженні суперечить статті 86 Закону України «Про платіжні системи», колегія суддів відхиляє, оскільки вказані доводи зводяться до власного тлумачення строною позивачки норм права та незгоди з висновками суду першої інстанції по суті спору, що не може бути правовою підставою для скасування судового рішенння.
Не спростовує вказаного факту й наявність відкритого кримінального провадження за заявою позивача за статтею 190 КК України (шахрайство), оскільки відкрите кримінальне провадження за фактом незаконного заволодіння невстановленою особою грошовими коштами позивача не доводить того, що цією особою є саме особа АТ «ПриватБанк».
Доводи апеляційної скарги про те, що Правила і умови надання банківських послуг відповідача не підлягають до застосуванню у даній справі, колегія суддів вважає безпідставними, з огляду на наступне.
02.02.2023 року ОСОБА_1 було підписано заявку про приєднання до Умов і Правил надання банківських послуг у ПриватБанку.
В пункті 4.9 підписаних ОСОБА_1 разом з Анкетою-заявою Умов та Правил банківських послуг у ПриватБанку визначені Загальні умови обслуговування платіжних інструментів; платіжні та інші операції, які Клієнт має право здійснювати з використаннням Платіжного інструменту; порядок визначення курсу перерахунку іноземної валюти, що застосовується Банком під час використання Клієнтом Платіжного інструменту; порядок забезпечення Банком та клієнтом заходів безпеки під час користування Платіжним інструментом; порядок зупинення або припинення платіжних операцій, здійснених з використанням платіжного інструменту; процедура взаємодії з Клієнтом на випадок шахрайства (підозри шахрайства) або загрози безпеці виконання операції з Платіжним інструментом: процедура взаємодії між Банком та Клієнтом у разі здійснення помилкових, неналежних платіжних операцій та порядок звернення Клієнта за відшкодуванням збитків, завданих йому в результаті проведених платіжних операцій; механізм захисту прав кліента та порядок врегулювання спірних питань, що виникають під час використання Платіжного інструменту, відповідальність Сторін визначені у підрозділі 1.1.10. Розділу Загальні положення Умов та Правил.
Пунктом 8 підписаних ОСОБА_1 разом з Анкетою-заявою Умов та Правил банківських послуг у ПриватБанку визначено, що підписанням заяви Клієнт підтверджує, що банком надано йому інформацію, передбачену частиною 2 стаття 12 Закону України «Про фінансові послуги та державне регулювання ринків фінансових послуг», ст. 30 Закону України «Про платіжні послуги».
Підписуючи заяву про приєднання до Умов і Правил надання банківських послуг у ПриватБанку, позивач мала необхідний обсяг цивільної дієздатності, а її волевиявлення було вільним і відповідало її внутрішній волі. Доказів зворотнього позивачем ні суду першої інстанції, ні суду апеляційної інстанції не надано.
Позивач на момент підписання заявки не заявляла додаткових вимог щодо роз'яснення їй Умов і Правил надання банківських послуг, при цьому ознак для кваліфікації умов несправедливими колегією суддів також не встановлено.
Отже, підписуючи заявку про приєднання до Умов і Правил надання банківських послуг у ПриватБанку, позивачка діяла свідомо і повністю розуміла їх положення, а тому колегія суддів не вбачає правових підстав для висновку про неможливість застосування Умов і Правил надання банківських послуг у ПриватБанку до спірних правовідносин.
Аналізуючи питання обсягу дослідження доводів апелянта по суті спору та їх відображення в оскаржуваному судовому рішенні, питання вмотивованості висновків суду, колегія суддів виходить з того, що у справі, яка розглядається, сторонам надано мотивовану відповідь на всі істотні питання, що виникають при кваліфікації спірних відносин, а доводи, викладені у апеляційній скарзі, не спростовують обґрунтованих та правильних висновків суду першої інстанції.
В своєму рішенні у справі «Руїз Торія проти Іспанії» (RuizTorija v. Spain) від 9 грудня 1994 року, серія А, № 303А, п. 2958, ЄСПЛ зазначив про те, що згідно з його усталеною практикою, яка відображає принцип, пов'язаний з належним здійсненням правосуддя, у рішеннях судів та інших органів з вирішення спорів мають бути належним чином зазначені підстави, на яких вони ґрунтуються. Хоча пункт 1 статті 6 Конвенції й зобов'язує суди обґрунтовувати свої рішення, його не можна тлумачити як такий, що вимагає детальної відповіді на кожен аргумент. Міра, до якої суд має виконати обов'язок щодо обґрунтування рішення, може бути різною залежно від характеру рішення.
Необхідно брати до уваги, між іншим, різноманітність аргументів, які сторона може представити в суд, та відмінності, які існують у державах-учасницях, з огляду на положення законодавства, традиції, юридичні висновки, викладення та формулювання рішень. Таким чином, питання, чи виконав суд свій обов'язок щодо подання обґрунтування, що випливає зі статті 6 Конвенції про захист прав людини і основоположних свобод, може бути визначено тільки у світлі конкретних обставин справи (Проніна проти України, № 63566/00, § 23, ЄСПЛ, від 18 липня 2006 року).
Право на обґрунтоване рішення дозволяє вищим судам просто підтверджувати мотиви, надані нижчими судами, не повторюючи їх (рішення Європейського суду з прав людини у справі «Гірвісаарі проти Фінляндії», п. 32.) Пункт 1 ст. 6 Конвенції не вимагає більш детальної аргументації від апеляційного суду, якщо він лише застосовує положення для відхилення апеляції відповідно до норм закону, як такої, що не має шансів на успіх, без подальших пояснень (рішення Європейського суду з прав людини у справі «Бюрг та інші проти Франції» (Burg and others v. France), (рішення Європейського суду з прав людини у справі «Гору проти Греції» №2) [ВП], § 41» (Gorou v. Greece no.2).
Таким чином, доводи, викладені представником позивача ОСОБА_1 адвокатом Бутиріним Ярославом Ярославовичем в апеляційній скарзі, висновків суду першої інстанції не спростовують, на законність судового рішення не впливають.
Відповідно до статті 375 ЦПК України, суд апеляційної інстанції залишає апеляційну скаргу без задоволення, а судове рішення без змін, якщо визнає, що суд першої інстанції ухвалив судове рішення з додержанням норм матеріального і процесуального права.
Враховуючи наведене, колегія суддів апеляційного суду вважає, що рішення Печерського районного суду м.Києва від 10 червня 2024 року ухвалене з дотриманням норм матеріального та процесуального права, доводи апеляційної скарги не спростовують висновків суду першої інстанції, а тому відсутні правові підстави для задоволення апеляційної скарги представника позивача ОСОБА_1 адвоката Бутиріна Ярослава Ярославовича.
Згідно з частиною 13 статті 141, підпунктами «б», «в» пункту 4 частини першої статті 382 ЦПК України суд апеляційної інстанції має вирішити питання щодо нового розподілу судових витрат, понесених у зв'язку з розглядом справи у суді першої інстанції, у випадку скасування та ухвалення нового рішення або зміни судового рішення; щодо розподілу судових витрат, понесених у зв'язку з переглядом справи у суді апеляційної інстанції.
Оскільки апеляційну скаргу представника позивача ОСОБА_1 адвоката Бутиріна Ярослава Ярославовича залишено без задоволення, а судове рішення без змін, то розподіл судових витрат судом апеляційної інстанції не здійснюється.
Керуючись ст.ст. 367, 368, 374, 375, 381-384 ЦПК України, суд, -
Апеляційну скаргу представника позивача ОСОБА_1 адвоката Бутиріна Ярослава Ярославовича залишити без задоволення.
Рішення Печерського районного суду м.Києва від 10 червня 2024 року залишити без змін.
Постанова суду апеляційної інстанції набирає законної сили з дня її прийняття, та може бути оскаржена в касаційному порядку до Верховного Суду протягом тридцяти днів з дня її проголошення.
Якщо в судовому засіданні було оголошено лише вступну та резолютивну частину постанови зазначений строк обчислюється з дня складання повного тексту постанови.
Головуючий: Судді: