Справа № 373/1047/24
Провадження № 2/373/58/25
08 липня 2025 року ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? м. Переяслав
Переяславський міськрайонний суд Київської області у складі:
головуючого судді Лебедя В.В.,
за участю секретаря судових засідань Мороз В.О.,
представника позивача-адвоката Гичко О.А., представника відповідача-адвоката Дем'янова І.Ю. (в режимі відеоконференції),
розглянув у відкритому судовому засіданні в залі судових засідань в порядку спрощеного позовного провадження з викликом сторін цивільну справу за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України», третя особа ОСОБА_2 , про захист прав споживачів,
1. Стислий виклад позицій сторін
ОСОБА_1 звернувся до суду з позовом, у якому просить стягнути з відповідача АТ «Державний ощадний банк України» (далі - відповідач, АТ «Ощадбанк») на свою користь грошові кошти в розмірі 3600,00 грн.
В обґрунтування заявлених вимог позивач зазначає, що йому належить банківська картка АТ «Ощадбанк» № НОМЕР_1 , яка перебуває в особистому користуванні.
22.07.2023 він не зміг розрахуватися карткою в магазині через відсутність необхідної суми коштів на картці. Після перевірки рахунку дізнався про незаконне списання з картки коштів у розмірі 3600,00 грн. Того ж дня повідомив у місцевому відділенні АТ «Ощадбанк» про факт незаконного списання грошових коштів з картки, подав заяву про кримінальне правопорушення, на підставі якої було відкрито кримінальне провадження № 12023111240000351 за ч. 4 ст. 185 КК України. 14.08.2023 та 14.09.2023 він звернувся із заявами до керуючого відділення № 10026/0849 АТ «Ощадбанк», Управління захисту прав споживачів фінансових послуг Національного банку України, для повернення безпідставно списаних грошових коштів з карткового рахунку. Заяви були залишені без задоволення.
Позивач вказав, що не передавав банківську картку іншим особам, конфіденційну інформацію за карткою не розголошував, у контакти зі сторонніми особами не вступав.
Відповідач в особі представника-адвоката Дем'янова І.Ю. заперечив проти позову у відзиві на позов (том № 1, а/с 35-136). Для реєстрації і встановлення нового мобільного додатку використовуються реквізити ПК та ПІН-код до неї, які відомі тільки клієнту, а також одноразові ОТР-паролі, які надаються клієнту в автоматичному режимі на фінансовий номер мобільного телефону. Без введення коду, який направляється на фінансовий номер позивача, вхід до системи «Ощад 24/7» та проведення операцій щодо перерахунку коштів не можливий. Між сторонами існують договірні відносини на підставі Договору комплексного банківського обслуговування фізичних осіб (далі - ДКБО) та відкриття поточного рахунку з використанням електронного платіжного засобу платіжної картки, позивачу відкрито поточний рахунок № НОМЕР_2 та надано платіжну картку № НОМЕР_1 . Позивач підключив свою картку до послуги СМС-інформування до номеру телефону НОМЕР_3 , отримав СМС-повідомлення на цей номер 18.07.2023 о 14:32:21 год, після чого здійснив реєстрацію в системі дистанційного банківського обслуговування (далі - ДБО) «Ощад 24/7» за допомогою телефонного пристрою. У системі «Ощад 24/7» позивач 21.07.2023 о 19:47 год провів переказ коштів з рахунку через UKR KYIV MOBILE BANKING на суму 3600,00 грн. Платіжна операція відбулася після успішної верифікації (прив'язки) платіжної картки 18.07.2023 о 14:34:24 год. Верифікацію проведено коректно за допомогою введення позивачем даних платіжної картки, зокрема, СVС та з використанням 3DS-паролю, який надходив після ведення даних платіжної картки на фінансовий номер телефону позивача НОМЕР_3 , що підтверджується витягом з електронної системи платежів банку (текст повідомлення «смс 18.07.2023 14:32:21 kod ${psw} dlya vxodu v sistemu Oschad 24/7 #FLUMO#»). Без введення коду з СМС-повідомлення операцію з перерахунку коштів не було б можливо завершити, код міг бути відомий тільки позивачу, яким не доведено вини банку в неправильності проведення платіжної операції.
Позивачем подано відповідь на відзив, що за змістом відповідає викладеним у позові доводам (том № 1, а/с 120-121). Представником відповідача-адвокатом Дем'яновим І.Ю. подано до суду заперечення на відповідь на відзив, які за змістом у цілому відповідають відзиву на позов (том № 1, а/с 123-132). Позиція відповідача зводиться до того, що позивачем не надано доказів порушення відповідачем вимог законодавства та умов ДКБО під час виконання спірної платіжної операції, ДКБО вважається укладеним з моменту прийняття пропозиції відповідача шляхом підписання заяви приєднання до ДКБО.
2. Заяви та клопотання сторін, процесуальні дії у справі
Ухвалою судді від 30.05.2024 позовну заяву прийнято до розгляду, відкрито провадження у справі, яку призначено до розгляду в порядку спрощеного позовного провадження без виклику сторін. Відповідачу встановлено строк у 15 днів із дня вручення копії даної ухвали для подання відзиву на позов.
25.06.2024 представником відповідача-адвокатом Дем'яновим І.Ю. подано до суду відзив на позов, на який 04.07.2025 від позивача надійшла відповідь, на яку 10.07.2024 від представника відповідача-адвоката Дем'янова І.Ю. подано заперечення.
Ухвалою судді від 27.08.2024 задоволено клопотання відповідача-адвоката Дем'янова І.Ю., здійснено перехід до розгляду справи з викликом сторін. Витребувано від АТ «Юнекс Банк» відомості про трансакцію з рахунку позивача № НОМЕР_2 за 21.07.2023 о 19:47:11 год, здійснену на картку № НОМЕР_5, витребувано від ТОВ «лайфселл» відомості про телефонні дзвінки та текстові повідомлення на фінансовий номер позивача НОМЕР_3 за 18.07.2023. Призначено судове засідання на 27.09.2024.
25.09.2024 від АТ «Юнекс Банк» надійшли відомості на виконання вимог ухвали судді від 27.08.2024.
27.09.2024 справу знято з розгляду на 17.10.2024 у зв'язку з перебуванням головуючого судді у відрядженні.
01.10.2024 представником відповідача-адвокатом Дем'яновим І.Ю. подано заяву про залучення до участі в справі в якості третьої особи ОСОБА_2
03.10.2024 від ТОВ «лайфселл» надійшли відомості на виконання вимог ухвали судді від 27.08.2024.
Ухвалою суду, постановленою в судовому засіданні 17.10.2024, залучено до участі в справі в якості третьої особи ОСОБА_2 , у зв'язку з чим судове засідання відкладено на 11.11.2024.
Справу знято з розгляду з 11.11.2024 на 11.12.2024, з 11.12.2024 на 14.01.2025 у зв'язку з тимчасовою непрацездатністю головуючого судді.
Судове засідання 14.01.2025 відкладено на 19.02.2025 у зв'язку з неявкою третьої особи.
Судове засідання 19.02.2025 відкладено на 14.03.2025 за клопотанням представника позивача-адвоката Гичко О.А.
У судовому засіданні 14.03.2025 судом заслухано пояснення позивача та представників сторін, оголошено перерву до 07.04.2025 за клопотанням представника позивача-адвоката Гичко О.А.
У судовому засіданні 07.04.2025 судом досліджено письмові докази, відмовлено в задоволенні клопотання представника позивача про витребування доказів, зобов'язано представника відповідача подати письмовий доказ - ДКБО в повному обсязі, у зв'язку з чим оголошено перерву до 07.05.2025.
У судовому засіданні 07.05.2025 судом відмовлено в задоволенні заяви представника позивача-адвоката Гичко О.А. про зупинення провадження, оголошено перерву до 26.05.2025 у зв'язку з ненадходженням до суду ДКБО в повному обсязі.
Справу знято з рогляду з 26.05.2025 на 17.06.2025, з 17.06.2025 на 08.07.2025 у зв'язку з тимчасовою непрацездатністю головуючого судді.
Позивач ОСОБА_1 та його представник-адвокат Гичко О.А. в судовому засіданні позовні вимоги підтримали та просили їх задовольнити.
Представник відповідача-адвокат Дем'янов І.Ю. в судовому засіданні просив відмовити в задоволенні позову з викладених у відзиві на позов підстав.
Третя особа ОСОБА_2 у судове засідання не з'явився, про час та? місце розгляду справи повідомлений належним чином, про причини неявки не повідомив, клопотань про відкладення розгляду справи не подавав.
Судом вжито вичерпних процесуальних заходів для виклику третьої особи в судове засідання шляхом направлення на установлену адресу ухвали про залучення третьою особою, копії позовної з додатками, розміщенням оголошення про виклик на офційному веб-сайті судової влади України.
3. Фактичні обставини, встановлені судом та зміст спірних правовідносин
Відповідно до ст. 76 ЦПК України доказами є будь-які фактичні дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення сторін, та інших обставин, які мають значення для вирішення справи.
Згідно ч. 1 ст. 81 ЦПК України, кожна сторона зобов'язана довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень, крім випадків, встановлених цим Кодексом. Доказування не може ґрунтуватися на припущеннях (ч. 6 ст. 81 ЦПК України).
Відповідно положень ст. 12 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Кожна сторона несе ризик настання наслідків, пов'язаних із вчиненням чи невчиненням нею процесуальних дій.
Позивач перебував у договірних відносинах з АТ «Ощадбанк» у зв'язку з підписанням 16.07.2021 заяви про приєднання № 634614311/230621 (том № 1, а/с 48-55).
Порядок обслуговування клієнтів АТ «Ощадбанк» регулюється ДКБО зі змінами від 12.07.2021, що набрав чинності 14.07.2021 (том № 2, а/с 2-74).
Так, позивач приєднався до публічного договору з АТ «Ощадбанк» - ДКБО в редакції станом на 14.07.2021, став власником поточного рахунку з використанням електронного платіжного засобу (платіжної картки) № НОМЕР_2, фінансовий номер телефону НОМЕР_3 , картка № НОМЕР_1 (далі - платіжна картка).
Сторонами укладено договір банківського рахунку, який є складовою ДКБО (розділ ХХ «Умови договору банківського рахунку»).
Індивідуальна частина договору банківського рахунку передбачена пунктом 3 означеної заяви про приєднання, умовами підпункту 3.4.2 якої передбачено, що позивачу буде надаватись послуга СМС-інформування за фінансовим номером телефону НОМЕР_3 .
Суд не переконався чи послуга СМС-інформування надавалась позивачу з 18.07.2023 до 21.07.2023, оскільки з витягу з системи електронних платежів АТ «Ощадбанк» слідує, що послуга СМС-інформування не була підключена за платіжною карткою позивача (том № 1, а/с 109).
Відповідно до обов'язків, покладених на клієнта банку Договором, клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про Логін, Пароль, Картковий пароль, а також ПІН, CVV2/CVC2, строк дії, номер картки тощо. Ризик і відповідальність за несанкціоноване використання Логіна, Пароля, Карткового пароля несе виключно Клієнт (підпункт 9.15 розділу IX «Відповідальність клієнта та банку»).
Клієнт несе ризик та негативні наслідки передачі ним третій особі мобільного телефона (відповідної SIM-карти), номер якого визначений в Заяві про приєднання до ДКБО або повідомлений Банку в іншому встановленому Договором порядку як Номер мобільного телефону Клієнта, їх втрати, незаконного заволодіння ними, а також ризик технічного перехоплення інформації, направленої на Номер мобільного телефону Клієнта (підпункт 9.16 розділу IX).
Клієнт усвідомлює та приймає на себе усі ризики щодо можливості авторизації сторонньою особою у Мобільних додатках Google Рау або в інших подібних додатках за допомогою технології Біометрії, в тому числі якщо у Мобільному пристрої збережені Відбитки пальця(-ів) сторонньої особи (підпункт 9.17 розділу IX).
Будь-яку особу, що використала Біометрію як засіб ідентифікації клієнта для доступу до Системи ДБО Банк безумовно вважає Клієнтом і не несе відповідальності за дії такої особи, навіть якщо такі дії будуть оскаржуватися (підпункт 9.18 розділу IX).
Підпунктом 17.3.8 розділу XVII «Умови надання послуг з використання технічних засобів зв'язку» ДКБО передбачено, що банк не несе відповідальність за наслідки операцій в Системі ДБО, здійснених з використанням Облікового запису Клієнта. Відповідальність за такі операції несе особисто Клієнт, а не Банк (том № 2, а/с 36, на зворотній стороні).
Клієнт зобов'язаний забезпечити належний рівень захисту свого Облікового запису в Системі ДБО (підпункт 17.4.1 розділу XVII); погоджується з тим, що розуміє всі ризики, пов'язані з розголошенням Логіну Клієнта, Паролю для входу в Систему ДБО, Номеру мобільного телефону Клієнта та/або Одноразових цифрових паролів, а також будь-якої інформації про свої Рахунки, що є банківською таємницею, при здійсненні доступу до Системи ДБО не з власного комп'ютера або мобільного телефону, та несе всю відповідальність за такі випадки (підпункт 17.4.3 розділу XVII).
Відповідно до підпункту 17.5.2 розділу XVII ДКБО банк зобов'язується приймати до виконання та виконувати Електронні розрахункові документи Клієнта, підтверджені Одноразовим цифровим паролем/Біометрією, в т.ч. по технології біометричної ідентифікації клієнта Touch ID (та подібні)/Расе ID (та подібні), оформлені та надані Клієнтом відповідно до Договору та/або Законодавства.
Позивач під час розгляду справи пояснював, що 21.07.2023 у м. Переяславі Киїської області користувався належною йому платіжною карткою, мав доступ до неї через застосунок «Ощад24/7», встановлений на мобільному телефоні Redmi Note 9. Наполягав на тому, що він не мав жодного відношення до платіжної операції о 19:47 год 21.07.2023 з його картки, виявив списання грошових коштів наступного дня 22.07.2023 при розрахунку в магазині. Заявив, що не передавав свою платіжну картку та мобільний телефон іншим особам, інформацію за своєю карткою накому не розголошував.
Так, з платіжної картки позивача о 19:47 год 21.07.2023 було списано грошові кошти в розмірі 3600,00 грн, деталі трансакції такі: «переказ коштів з рахунку через UKR KYIV MOBILE BANKING 878404 30010001», що підтверджується виписками по картковому рахунку № НОМЕР_2 (том № 1, а/с 12, 79).
Зі змісту витягу з системи електронних платежів АТ «Ощадбанк», що відповідає поясненням позивача, вбачається те, що позивач користувався своєю платіжною карткою через застосунок «Ощад24/7» різних версій, встановлений на мобільному телефону Redmi Note 9, з липня 2021 року до липня 2023 року (мобільний телефон вказаний у витязі як «M2003J15SC»).
Поряд з цим, у період з 18.07.2023 до 22.07.2023 у порівнянні з періодами користування мобільним пристроєм «M2003J15SC» (Redmi Note 9), за невстановлених судом обставин до банківського рахунку позивача отримав доступ користувач мобільного додатку тієї ж версії Flumo з мобільного телефону Redmi Note 9 Pro, що вбачається з витягу з системи електронних платежів АТ «Ощадбанк» (том № 1, а/с 105).
Використання застосунку (мобільного додатку) відбувалось з 18.07.2023 14:34:41 год до 22.07.2023 11:08:07 год.
У витязі з системи електронних платежів АТ «Ощадбанк» відображено відомості про дві трансакції, пов'язані із належною позивачу платіжною карткою № 5167803287108968, з використанням застосунку «Ощад24/7» (версія Flumo) такого змісту (том № 1, а/с 104).
18.07.2023 о 14:34:24 год успішно проведено верифікацію картки (колонки з найменуванням Trans Date, Return Code), тобто успішне підтвердження власника та дійсності картки, код авторизації - 878416 (колонка Auth Code), унікальний ідентифікатор банківської трансакції - 319978227646 (колонка Ret Ref Number), трансакцію проведено в Україні, м. Київ (UKRAINE, KYIV; колонки з найменуванням Trans Country, Trans City) з використанням мобільного пристрою із встановленим додатком (коментар Mobile Banking у колонці Trans Details), без перерахунку грошових коштів (коментар 0 UAH у колонках Trans Ammount, Trans Curr), 0098 Mobile/Web Banking (SIC Code - код міжнародної стандартної класифікації), тип з'єднання - El Commn Non-Secure (колонка Trans Condition), без отримувача.
21.07.2023 о 19:47:11 з платіжної картки позивача успішно проведено переказ на картку іншого банку (колонки з найменуванням Trans Date, Return Code, Trans Details), код авторизації - 878424 (колонка Auth Code), унікальний ідентифікатор банківської трансакції - 320276461736 (колонка Ret Ref Number), трансакцію проведено в Україні, м. Київ (UKRAINE, KYIV; колонки з найменуванням Trans Country, Trans City), у розмірі 3600,00 грн (коментар 3600,00 UAH у колонках Trans Ammount, Trans Curr), 6538 MoneySend Funding (SIC Code - код міжнародної стандартної класифікації), тип з'єднання - El Commn SSL (колонка Trans Condition), отримувач - № НОМЕР_5 (480021) у банку «Юнекс Банк».
У витязі з системи електронних платежів АТ «Ощадбанк» (том № 1, а/с 103) вказано таке: «Оскаржувані операції було здійснено в мобільному додатку Ощад 24/7 (нова версія Flumo), ці дії підтверджувались біометрією або кодом доступу, який встановлюється при першому вході або в налаштуваннях безпеки. Для реєстрації і встановлення нового мобільного додатку використовуються реквізити ПК та ПІН-код до неї, які відомі тільки клієнту, а також одноразові ОТР-паролі, які надаються клієнту в автоматичному режимі на фінансовий номер мобільного телефону. Фінансовий номер НОМЕР_3 не змінювався напередодні та жодних звернень чи скарг щодо непрацездатності СІМ-картки від влієнта не надходило, СМС сповіщення успішно відправлялися та доставлялись на фінансовий номер клієнта».
На вказаний позивачем у заяві про приєднання до ДКБО фінансовий номер телефону НОМЕР_3 надсилалися текстові повідомлення від абонента з найменуванням «Oschadbank» о 14:35:23 год та о 14:39:05 год 18.07.2021, що підтверджується відомостями від оператора мобільного зв'язку ТОВ «лайфселл» (том № 1, а/с 159-160).
Відомості про вміст текстових повідомлень, надісланих позивачу, не витребовувалися, текст ОТП-коду з системи електронних платежів АТ «Ощадбанк» указано як «${psw}», є сумнівними, так як у коді не міститься цифр (том № 1, а/с 104).
Суд звертає увагу на те, що безпосередньо перед отриманням текстових повідомлень позивач, який користувався номером телефону НОМЕР_3 , мав вхідний виклик 18.07.2023 о 14:32:31 год від абонента з номером телефону НОМЕР_4 , що є офіційним номером телефону АТ «Ощадбанк» за відомостями з ЄДРПОУ на час розгляду справи.
Відповідач як володілець системи ДБО «Ощад 24/7» повинен доказувати, що саме позивач 18.07.2023 о 14:34:24 год увів визначений пароль для входу в систему ДБО та/або одноразовий цифровий пароль, передбачений положеннями ДКБО, на мобільному пристрої «Redmi Note 9 Pro», та/або доводити те, що позивач передав сторонній особі (особам) відомості, платіжну картку тощо, за допомогою яких міг би проводитись переказ коштів у розмірі 3600,00 грн 21.07.2023 о 19:47:11 год.
У даній категорії справ про захист прав споживачів на відповідача покладається обов'язок надати суду докази розголошення користувачем банківських послуг своїх даних для проведення платіжної операції. До таких доказів можуть відноситись записи розмови працівника служби АТ «Ощадбанк» з позивачем 18.07.2023, відомості про вміст текстових повідомлень, відправлених абонентом з найменуванням «Oschadbank» о 14:35:23 год та о 14:39:05 год 18.07.2021.
18.07.2023 о 14:34:24 год у м. Києві відбувся вхід до застосунку «Ощад24/7» (нова версія Flumo) через мобільний пристрій, з можливістю користування платіжною карткою позивача, проте відповідачем не доведено належними та допустимими доказами, що саме позивач у вказаний час здійснив реєстрацію у системі ДБО «Ощад 24/7» на мобільному пристрої, а тому твердження представника відповідача є необґрунтованими (том № 1, а/с 125, абзац 6).
Суд не виключає, що стороння особа, імітуючи програмне користування позивачем платіжною карткою, користувалась застосунком «Ощад24/7», на відмінному від позивача мобільному пристрої з 18.07.2023 о 14:34:24 год до 22.07.2023 об 11:08:07 год у м. Києві, що становить собою втручання в роботу ДБО «Ощад24/7».
Протягом 2021-2023 років позивач користувався мобільним телефоном «Redmi Note 9», що підтверджується поясненнями позивача та відомостями з системи електронних платежів АТ «Ощадбанк», з яких вбачається багаторічне використання додатку «Ощад24/7» з доступом до картки позивача на мобільному пристрої «M2003J15SC» (заводський код мобільного телефону «Redmi Note 9»).
Суду не представлено доказів того, що позивач 21.07.2023 о 19:47:11 год у м. Києві з належної йому платіжної картки здійснював переказ грошових коштів у розмірі 3600,00 грн на картку № НОМЕР_5 , відкритий в АТ «Юнекс Банк».
Факт переказу грошових коштів на картку третьої особи ОСОБА_3 № НОМЕР_5 , рахунок № НОМЕР_6 , з описом трансакції підтверджуються відомостями з АТ «Юнекс Банк» (том № 1, а/с 149-151).
Відповідач не довів, що позивач у визначений період з 18.07.2023 о 14:34:24 год до 22.07.2023 11:08:07 год мав доступ до своєї платіжної картки № НОМЕР_1 з мобільного телефону «Redmi Note 9 Pro», на якому був установлений застосунок «Ощад 24/7» (нова версія Flumo), або в будь-який спосіб сприяв іншим особам отримати доступ до означеної платіжної картки, з використанням іншого за «M2003J15SC» мобільного пристрою (заводський код мобільного телефону «Redmi Note 9»).
Позивач вживав ряд заходів з метою проведення перевірки причин списання грошових коштів 21.07.2023 о 19:47 год, а саме:
- 22.07.2023 звернувся до Відділу поліції № 1 Бориспільського РУП ГУНП в Київській області із заявою про кримінальне правопорушення за фактом заволодіння невідомою особою 21.07.2023 приблизно о 19:47 год його грошовими коштами в розмірі 3600,00 грн з належної йому картки АТ «Ощадбанк», що підтверджується витягом з ЄРДР у кримінальному провадженні № 12023111240000351 від 22.07.2023 (том № 1, а/с 14), чому передувало усне звернення позивача 22.07.2025 до місцевого відділення АТ «Ощадбанк»;
- 25.07.2023 отримав у місцевому відділенні АТ «Ощадбанк» виписку по картковому рахунку № НОМЕР_2 (том № 1, а/с 11-13);
- 14.08.2023 повторно звернувся до місцевого відділення банку із заявою про повернення грошових коштів у розмірі 3600,00 грн, списаних 21.07.2023 о 19:47 год (том № 1, а/с 15), на яку отримав відповідь від Філії - Головного управління по місту Києву та Київській області АТ «Ощадбанк» від 24.08.2023 № 100.10/2-07/4102/2023/с, зміст якої зводиться до того, що позивачу необхідно було подати до місцевого відділення заяву відповідної форми про спірну трансакцію (без додавання заяви або посилання на джерело, де може міститись така заява), повідомлено про вартість запиту банку до міжнародної платіжної системи (МПС) Mastercard/Visa (том № 1, а/с 16);
- 14.09.2023 звернувся до Управління захисту прав споживачів фінансових послуг Національного банку України про повернення банком безпідставно списаних 21.07.2023 о 19:47 год з карткового рахунку грошових коштів у розмірі 3600 грн (том № 1, а/с 18-20).
Заяви позивача про повернення йому списаних 21.07.2023 грошових коштів у розмірі 3600 грн залишились без задоволення, що вбачається зі змісту відповідей Філії - Головного управління по місту Києву та Київській області АТ «Ощадбанк» № 100.10/2-07/4102/2023/с від 24.08.2023, Управління захисту прав споживачів фінансових послуг Національного банку України № 14-0004/96705 від 29.12.2023 (том № 1, а/с 21-23).
В означеній відповіді Національного банку України вказано, що АТ «Ощадбанк» (далі - Банк) за результатами проведеної профільним підрозділом Банку перевірки викладених обставин встановлено, що з платіжної картки позивача № НОМЕР_7 відбулося списання грошових коштів 21.07.2023 о 19:47:11 шляхом переказу коштів з використанням мобільного додатку «Ощад24/7» (нова версія Flumo) на платіжну картку іншого банку.
Дана операція підтверджувалась біометрію або кодом доступу, який встановлюється при першому вході або в налаштуваннях безпеки. Для реєстрації і встановлення нового мобільного додатку використовується реквізити платіжної картки та ПІН-код до неї, які відомі тільки клієнту, а також одноразові ОТР-паролі, які надаються клієнту в автоматичному режимі на фінансовий номер телефону («ОТР» українською мовою «ОТП»).
Додатково Банк зауважив, що фінансовий номер позивача +38063*31 не змінювався напередодні та жодних звернень чи скарг щодо непрацездатності СІМ-картки від позивача не надходило, СМС сповіщення успішно відправлялися та доставлялися на фінансовий номер позивача.
Додатково Банк повідомив, що операції по платіжній картці позивача відносяться до операцій типу P2P (Person to Person), по яких надання послуги полягає в миттєвому (он-лайн) перерахуванні коштів на іншу платіжку картку. Такі перекази відбуваються із обов'язковим дотриманням процедур з обслуговування міжнародних платіжних карток, а саме: проведення авторизації, безпомилкове ввведення 3DS кодів для підтвердження/біометрії. Згідно з правилами міжнародних платіжних систем P2P перекази, здійснені без помилок в роботі самої системи, не можуть бути оскаржені.
За інформацією, отриманою від Філіїі - Головного управління по місту Києву та Київській області, при першому зверненні позивача до відділення Банку № 10026/0849 менеджер надала консультацію та нагадала про необхідність звернутись із відповідною заявою до поліції. 25.07.2023 позивачем було надано Витяг з Єдиного реєстру досудових розслідувань та заповнено Повідомлення про факт вчинення шахрайських дій, яке з документами було направлено до профільного підрозділу Банку. За наданою Банком інформацією Повідомлення містить пункт: «Дана процедура з описом ситуації шахрайських дій є лише фактом повідомлення Банку про подання клієнтом заяви до правоохоронних органів і не передбачає відповіді Банком згідно Закону України «Про звернення громадян».
Заява на оскарження операції, ймовірно проведеної третіми особами (шахраями), приймається у випадку, якщо клієнт бажає оскаржити операцію. Відповідно до діючих на момент подання письмової відповіді Філіїєю - Головним управлінням по місту Києву та Київській області (від 24.08.2023 № 100.10/2-07/4102/2023/с) тарифів на додаткові послуги, що надаються за поточним рахунком з використанням платіжної картки, комісія за розшук (запит), підтвердження переказу за кожною операцією з використанням платіжної картки МПС Mastercard/Visa, яка оскаржується клієнтом та потребує звернення Банку до МПС (стягується за умови безпідставного оскарження операції), складала 500,00 грн.
Банк самостійно визначає напрями своєї діяльності і спеціалізацію за видами послуг (стаття 4 Закону про банки) та самостійно встановлює процентні ставки та комісійну винагороду за надані послуги (стаття 47 Закону про банки).
Національний банк не наділений повноваженнями щодо проведення розслідувань у справах про шахрайські дії невстановлених осіб, позивачу було рекомендувано звернутися до суду за захистом своїх прав (том № 1, а/с 21-23).
22.03.2024 позивач подав до Філіїі - Головного управління по місту Києву та Київській області АТ «Ощадбанк»заяву № 47 22.03.2024 SC-10997927 про оскарження платіжної операції у розмірі 3600,00 грн, що відбулась 21.07.2023 о 19:47 год (том № 1, а/с 25).
Вимоги заяви позивача не були задоволені відповідно до відповіді Філіїі - Головного управління по місту Києву та Київській області АТ «Ощадбанк» № 100.16-11/46448/2024 від 15.04.2024 (том № 1, а/с 26).
Філією АТ «Ощадбанк» повідомлено, що операцію по платіжній картці проведено коректно з використанням усіх необхідних реквізитів платіжної картки банку з правильним веденням строку дії та СVV2/СVC2 паролю, відомого лише позивачу та який зберігається лише на платіжній картці позивача, а також з введенням одноразового «3DSecure» паролю надісланого для підтвердження операцій на фінансовий номер телефону позивача, у зв'язку з чим реквізити платіжної картки стали відомі третім особам. Філією АТ «Ощадбанк» було повідомлено про відсутність підстав для повернення грошових коштів та рекомендовано звернутись до правоохоронних органів.
За результатами оцінки наведених доказів у своїй сукупності, що є допустимими, належними та достовірними, судом установлено такі обставини, а саме:
- з пояснень позивача в судовому засіданні та відомостей з витягу з системи електронних платежів відповідача слідує те, що позивач користувався з липня 2021 року до кінця липня 2023 року належною йому платіжною карткою АТ «Ощадбанк» № НОМЕР_1 , рахунок № НОМЕР_2 , через застосунок «Ощад24/7» різних версій, встановлений на мобільному телефоні Redmi Note 9, найменування телефону за кодом виробника «M2003J15SC»;
- 18.07.2023 о 14:34:24 год у м. Києві відбулась успішна верифікація платіжної картки позивача через застосунок «Ощад 24/7» (нова версія Flumo) на невизначеному мобільному пристрої, 21.07.2023 о 19:47:11 год у м. Києві було здійснено переказ грошових коштів у розмірі 3600,00 грн на картку іншої особи;
- 18.07.2023 о 14:31:21 год позивач на фінансовий номер НОМЕР_3, вказаний у заяві на приєднання до ДКБО, отримував текстові повідомлення від відповідача.
Вказані обставини здійснення платежу 21.07.2023 о 19:47:11 год з платіжної картки позивача, успішної верифікації картки позивача 18.07.2023 о 14:34:24 год, отримання позивачем текстових повідомлень невідомого вмісту 18.07.2023 о 14:31:21 год, на думку суду, беззаперечно не вказують на те, що саме позивач 21.07.2023 о 19:47:11 год здійснив спірну платіжну операцію через застосунок «Ощад 24/7», оскільки відомості з системи електронних платежів вказують лише на періоди користування цим застосунком з доступом до картки позивача, встановленим на різних мобільних пристроях, а відомості з системи електронних платежів банку та від оператора мобільного зв'язку підтверджують факт того, що позивачу 18.07.2023 безпосередньо перед верифікацією його платіжної картки на фінансовий номер, вказаний у заяві на приєднання до ДКБО, були надіслані текстові повідомлення невідомого вмісту.
4. Мотиви з яких виходить суд та застосовані норми права, оцінка суду
Відповідно до ст. 1 Закону України «Про захист прав споживачів» споживачем є фізична особа, яка придбаває, замовляє, використовує або має намір придбати чи замовити продукцію для особистих потреб, безпосередньо не пов'язаних з підприємницькою діяльністю або виконанням обов'язків найманого працівника (п. 22); продукція - це будь-які виріб (товар), робота чи послуга, що виготовляються, виконуються чи надаються для задоволення суспільних потреб (п. 19); послугою є діяльність виконавця з надання (передачі) споживачеві певного визначеного договором матеріального чи нематеріального блага, що здійснюється за індивідуальним замовленням споживача для задоволення його особистих потреб (п. 17); виконавець - це суб'єкт господарювання, який виконує роботи або надає послуги (п. 3).
Позивач є споживачем фінансових послуг, а їх виконавцем є віповідач у розумінні положень цього Закону.
Відповідач здійснює контроль платіжних операцій у системі ДБО «Ощад 24/7» та як один з найбільших українських банків повинен бути обізнаним у способах втручання сторонніми особами в роботу системи платіжних операцій, вживати заходів для належної перевірки звернень клієнтів банку, запобігати та протидіяти таким втручанням.
Твердження представника відповідача не є обґрунтованими в частині того, що позивач 18.07.2023 о 14:34:24 год здійснив реєстрацію в системі ДБО «Ощад 24/7» за допомогою телефонного пристрою, якому було відомо ОТП-пароль, що надходив 18.07.2023 у текстовому повідомленні на фінансовий номер позивача, 21.07.2023 о 19:47:11 год позивачем було здійснено платіжну операцію в розмірі 3600 грн через застосунок «Ощад24/7» на мобільному пристрої. Такі твердження спростовані судом і не співпадають з висновком Філії АТ «Ощадбанк» про обізнаність третіх осіб у реквізитах картки позивача.
Суд зауважує, що під час здійснення дистанційних операцій банк зобов'язаний застосовувати посилену автентифікацію, яка ґрунтується на використанні двох чи більше сукупностей даних, що належать до різних категорій, відтак має бути побудована таким чином, щоб розголошення одного набору даних не потягло можливість здійснювати неправомірні платіжні операції.
Згідно зі ст. 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його ж рахунка, банк повинен негайно, після виявлення порушення, зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Відповідно до пункту 136 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України № 164 від 29.07.2022 (далі - Положення), в редакції, чинній на час виникнення спірних правовідносин, користувач зобов'язаний зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Пунктом 137 розділу VII Положення визначено, що платіжний інструмент має відповідати вимогам емітента щодо захисту інформації, установленим з урахуванням вимог нормативно-правових актів Національного банку. Платіжний інструмент, що використовується для здійснення платіжних та/або інших операцій у платіжній системі, має також відповідати вимогам відповідної платіжної системи щодо захисту інформації.
Згідно зі пункту 138 розділу VII Положення емітент (надавач платіжних послуг) зобов'язаний забезпечити, щоб індивідуальна облікова інформація користувача була недоступна іншим сторонам, крім користувача.
Відповідно до пункту 140 розділу VII Положення користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Пунктом 143 розділу VII Положення передбачено, що надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди).
Відповідно до пункту 144 розділу VII Положення, надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача.
Пунктом 146 розділу VII Положення визначено, що власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Зазначені норми є спеціальними для спірних правовідносин.
Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів (постанова Верховного Суду від 10.02.2021 у справі № 442/2468/17 (провадження № 61-12092св19)).
Відповідно до ч. 4 статті 263 ЦПК України при виборі і застосуванні норми права до спірних правовідносин суд враховує висновки щодо застосування відповідних норм права, викладені в постановах Верховного Суду.
У постанові Верховного Суду України від 13.05.2015 № 6-71цс15 зазначено, що відповідно до пунктів 6.7, 6.8 Положення «Про порядок емісії спеціальних платіжних засобів і здійснення операцій з їх використанням», затвердженого постановою Правління Національного банку України від 30.04.2010 № 223, банк у разі здійснення недозволеної або некоректно виконаної платіжної операції, якщо користувач невідкладно повідомив про платіжні операції, що ним не виконувалися або які були виконані некоректно, негайно відшкодовує платнику суму такої операції та, за необхідності, відновлює залишок коштів на рахунку до того стану, у якому він був перед виконанням цієї операції. Користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції.
Верховний Суд у постановах від 14.02.2018 у справі № 127/23496/15-ц, від 20.06.2018 у справі № 691/699/16-ц, вказану правову позицію підтримав.
У постанові Верховного Суду у складі колегії суддів Другої судової палати Касаційного цивільного суду від 16.08.2023 у справі № 176/1445/22 зроблено висновок, що при відмові у задоволенні позову апеляційний суд вважав, що спірні операції позивачем вчинено за допомогою картки, яка була додана до сервісу Google Pay, який дозволяє безконтактне зняття готівки за допомогою засобів ідентифікації (паролі, QR-код, у тому числі сформований за допомогою системи інтернет-банкінгу, CVV/CVC-кодів, тощо), без розголошення яких інша особа, навіть перевипустивши сім-картку або маючи фінансовий телефон клієнта, не змогла б ні зайти до Приват24, ні змінити фінансовий номер клієнта, ні зняти чи переказати кошти з його рахунку. Апеляційний суд вказав, що невід'ємною частиною договору банківського обслуговування є Умови і правила надання банківських послуг, розміщені на офіційному сайті https://privatbank.ua/terms/ y мережі Інтернет, і саме клієнт несе повну відповідальність за операції, що супроводжуються правильним введенням ПІНа або нанесених на картці даних (пункт 2.1.4.12.3. Умов), а також за несанкціоноване отримання грошових коштів з рахунку третіми особами, в разі, якщо його дії або бездіяльність призвели до розголошення ПІНа або іншої інформації, яка дає можливість ініціювати платіжну операцію; апеляційний суд не врахував, що: саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції; у разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів; сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції; за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними; суд апеляційної інстанції не звернув уваги, що матеріали справи не містять Умов і правил надання банківських послуг, підписаних позивачем, тому їх не можна розцінювати як частину договору банківського обслуговування; суд першої інстанції встановив, що відповідач не надав суду належних і допустимих доказів на спростування доводів позивача, не довів, що позивач, як володілець та користувач картки, своїми діями чи бездіяльністю сприяла у доступі до її карткового рахунку чи надала інформацію третім особам, що дало змогу ініціювати платіжні операції; позивач як користувач карток своїми діями чи бездіяльністю не сприяла втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції. Списання грошових коштів з карткових рахунків позивача відбулося не за її розпорядженням і вона не повинна нести відповідальності за такі операції. Виявивши безпідставне списання (перекази, зняття) коштів, позивач повідомила про цей факт банк та звернулася до правоохоронних органів.
Схожі висновки містяться у постанові Верховного Суду від 29.03.2024 у справі № 456/4026/21, за якими саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції; у разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів; за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.
У даній категорії спорів з банком підлягають доказуванню обставини на підтвердження того, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності таких обставин необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Суд звертає увагу, що відповідач в особі структурного підрозділу, працівників місцевого відділення з невідомих причин не надавав позтивачу заяви про спірну трансакцію встановленого зразку, структурним підрозділом було надано узагальнену відповідь з посиланням на правильність проведення платіжної операції та положення ДКБО. Натомість позивач, виявивши безпідставне списання грошових коштів з його платіжної картки, протягом тривалого часу вживав доступних для нього заходів для проведення всебічного розслідування.
Відповідач як сторона, на яку покладено тягар доказування, не довів допустимими та належними доказами, що позивач здійснив 21.07.2023 о 19:47 год платіжну операцію у розмірі 3600,00 грн, своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, що давала б змогу ініціювати платіжні операції від його імені, та/або надавав доступ до своєї платіжної картки, банківського рахунку, індивідуальної облікової інформації, за допомогою якої була ініційована платіжна операція.
Відсутність вироку в кримінальному провадженні за фактом незаконного заволодіння невстановленими особами грошовими коштами з використанням карткового рахунку, відкритого на позивача, не є підставою для відмови в задоволенні позову.
Суд, повно і всебічно з'ясувавши обставини справи, оцінивши належність, допустимість та достовірність кожного наданого доказу окремо, достатність і взаємний зв'язок доказів у їх сукупності, вважає, що в задоволенні позову слід відмовити.
З відповідача слід стягнути судовий збір у розмірі 1211,20 грн, оскільки позивач звільнений від сплати судового збору як споживач на підставі ч. 3 ст. 22 ЗУ «Про захист прав споживачів».
Керуючись статтями 263-265 ЦПК України, суд
Позов ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України», третя особа ОСОБА_2 , про захист прав споживачів, - задовольнити.
Стягнути з Акціонерного товариства «Державний ощадний банк України» на користь ОСОБА_1 грошові кошти в розмірі 3600,00 грн (три тисячі шістсот гривень).
Стягнути з Акціонерного товариства «Державний ощадний банк України» на користь держави судовий збір у розмірі 1211,20 гривень (одна тисяча двісті одинадцять гривень 20 копійок).
Апеляційну скаргу на рішення суду може бути подано безпосередньо до Київського апеляційного суду протягом тридцяти днів з дня складення повного рішення.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.
У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закритті апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Повне найменування сторін та інших учасників справи
позивач - ОСОБА_1 , ІНФОРМАЦІЯ_1 , зареєстроване місце проживання за адресою: АДРЕСА_1 ; РНОКПП НОМЕР_8 ;
відповідач - Акціонерне товариство «Державний ощадний банк України», місцезнаходження за адресою: 01001, м. Київ, вул. Госпітальна, 12-Г; код ЄДРПОУ 00032129;
третя особа - ОСОБА_2 , місце проживання за адресою: АДРЕСА_2 ; РНОКПП невідомий.
СУДДЯ: ? ? ? ? ? В.В. ЛЕБІДЬ