ГОСПОДАРСЬКИЙ СУД міста КИЄВА 01054, м.Київ, вул.Б.Хмельницького,44-В, тел. (044) 334-68-95, E-mail: inbox@ki.arbitr.gov.ua
м. Київ
22.07.2025Справа № 910/4670/25
За позовом Товариства з обмеженою відповідальністю «Виробничо-сервісна компанія
«Фростленд»
до Акціонерного товариства Комерційного банку «Приватбанк»
про стягнення 1.452.360,00 грн
Суддя Сівакова В.В.
секретар судового засідання Ключерова В.С.
за участю представників сторін
від позивача Сивенко В.М., ордер серії ВМ № 1064754 від 07.04.2025
від відповідача Пономарь С.П., самопредставництво
14.04.2025 до Господарського суду міста Києва надійшла позовна заява Товариства з обмеженою відповідальністю «Виробничо-сервісна компанія «Фростленд» до Акціонерного товариства Комерційного банку «Приватбанк» про стягнення 1.452.360,00 грн.
Свої вимоги позивач обґрунтовує тим, що на підставі заяви про приєднання до умов та правил надання банківських послуг АТ КБ «Приватбанк» було відкрито поточний банківський рахунок № НОМЕР_1 , внаслідок чого 05.04.2025 позивач став клієнтом АТ КБ «Приватбанк». 16.02.2025 о 23:31 головному бухгалтеру підприємства - ОСОБА_1 надійшов дзвінок від банку із запитанням про погодження здійснення переказів, бухгалтером не було надано згоду на підтвердження та взагалі не було відомо про них, однак невстановленими особами здійснено несанкціонований доступ до системи дистанційного банківського обслуговування «Приват24Бізнес», внаслідок чого з поточного рахунку № НОМЕР_1 , здійснено безпідставне списання грошових коштів чотирма трансакціями на загальну суму 1.452.360,00 грн, на рахунки осіб, з якими у підприємства відсутні договірні чи будь-які інші правовідносини, що підтверджується платіжними інструкціями №№ 607, 608, 609 та 610. Позивач зазначає, що товариство, в особі його уповноважених осіб своїми діями чи бездіяльністю не сприяла втраті чи незаконному використанню ключів доступу, паролів або іншої інформації, яка дає змогу ініціювати платіжні операції. Про здійснення вказаних несанкціонованих, неналежних банківських операцій (транзакцій) позивачу, а саме бухгалтеру стало відомо 17.02.2025 при декількох спробах зайти до особистого кабінету в «Приват24», з першого разу бухгалтер не мала змоги зайти, а в підтримці банку повідомлено про проблеми з електронним ключем для входу та його прострочення. Позивач одразу повідомив по телефону менеджеру АТ КБ «Приватбанк» про несанкціоноване списання грошових коштів, а також подано заяву до поліції, на підставі якої відкрито кримінальне провадження за № 1202520048000050, а відомості внесено до Єдиного реєстру досудових розслідувань за № 1202520048000050 з правовою кваліфікацією ч. 5 ст. 185 Кримінального кодексу України. Позивач 21.02.2025 звернувся до банку із заявою про проведення службової перевірки та з вимогою повернути безпідставно списані з поточного рахунку кошти, у відповідь листом № 20.1.0.0.0/7-250217/40760 від 27.02.2025 банк повідомив, що ним ініційовано проведення службового розслідування, в ході якого встановлено, що товариством були порушені умови і правила наданих банківських послуг, а тому відсутні правові підстави для задоволення вимог товариства. Не погоджуючись з такими діями відповідача позивач звернувся до суду з вищезазначеними вимогами.
Ухвалою Господарського суду міста Києва від 21.04.2025 відкрито провадження у справі № 910/4670/25 та прийнято позовну заяву до розгляду; розгляд справи вирішено здійснювати в порядку загального позовного провадження; підготовче засідання призначено на 20.05.2025.
Даною ухвалою суду було встановлено відповідачу строк у п'ятнадцять днів з дня вручення даної ухвали для подачі суду відзиву на позов в порядку ст. 165 Господарського процесуального кодексу України з доданням доказів, що підтверджують обставини викладені в ньому, та доказів направлення цих документів позивачу.
У відповідності до ст. 242 Господарського процесуального кодексу України ухвалу про відкриття провадження у справі від 21.04.2025 було надіслано відповідачу в його електронний кабінет в підсистемі ЄСІТС «Електронний суд», яка отримана останнім 21.04.2025 о 16:49 год., що підтверджується наявним у справі повідомленням про доставлення процесуального документа до електронного кабінету особи, а тому відповідач мав подати відзив на позов у строк до 06.05.2025 включно.
05.05.2025 від відповідача до суду через підсистему ЄСІТС «Електронний суд» надійшов відзив на позовну заяву, відповідно до якого відповідач проти задоволення позовних вимог заперечує посилаючись на те, що проведення спірних транзакцій супроводжувалось підписанням платежу директором Кас'яном Олегом Миколайовичем з типової IP адреси (194.146.230.59), яка належить Інтернет провайдеру «Technical Centre Radio Systems Ltd» м. Суми - характерна для даного клієнта та відправленням платежів до НБУ на подальшу перевірку та опрацювання. За наслідками проведеної перевірки встановлено, що всі дії при здійсненні платіжної операції опрацьовані та підписані за допомогою КЕП директора Кас'ян Олега Миколайовича 5E984D526F82F38F040000006BB85A01A8960105, який був чинним на момент вчинення транзакцій. Враховуючи вище викладене, транзакції були вчинені позивачем, і жодні підстави для їх оскарження відсутні. Банк звільняється від обов'язку доказування вини позивача в разі проведення спірної транзакції з автентифікацією платіжного інструменту і його держателя в силу п. 146 Положення про порядок емісії та еквайрингу платіжних інструментів, затверджене постановою Правління Національного банку України № 164 від 29.07.2022. Зазначає, що позивач посилається на практику Верховного Суду, яка зроблена відносно норм, що втратили свою чинність. Також зазначає, що позивачем не надано будь-яких доказів постановлення вироку або іншого судового рішення, яке набрало законної сили, щодо незаконного заволодіння вказаними грошовими коштами та здійснення інших незаконних операцій, на які посилається позивач з боку АТ КБ «Приватбанк», тобто не підтверджено неправомірність дій банку щодо здійснення спірних платіжних операцій. Вважає, що позивачем не зазначена жодна норма закону відповідно до якої банк має нести відповідальність за злочинні дії третіх осіб, в т.ч. відшкодовувати шкоду завдану в результаті таких протиправних дій.
13.05.2025 від представника відповідача - Пономарь С.Г. до суду через підсистему ЄСІТС «Електронний суд» надійшла заява про участь у судовому засіданні, призначеному на 20.05.2025 та у всіх подальших засіданнях при розгляді справи № 910/4670/25, в режимі відеоконференції поза межами приміщення суду.
Ухвалою Господарського суду міста Києва № 910/4670/25 від 15.05.2025 заяву представника Акціонерного товариства Комерційного банку «Приватбанк» про участь у судових засіданнях при розгляді справи № 910/4670/25 в режимі відеоконференції поза межами приміщення суду задоволено.
15.05.2025 та 16.05.2025 від представника позивача - адвоката Сивенко В.М. до суду через підсистему ЄСІТС «Електронний суд» надійшла заява про участь у судовому засіданні, призначеному на 20.05.2025, при розгляді справи № 910/4670/25 в режимі відеоконференції поза межами приміщення суду.
Ухвалою Господарського суду міста Києва № 910/4670/25 від 19.05.2025 заяву представника Товариства з обмеженою відповідальністю «Виробничо-сервісна компанія «Фростленд» про участь у судовому засіданні, призначеному на 20.05.2025, при розгляді справи № 910/4670/25 в режимі відеоконференції поза межами приміщення суду задоволено.
19.05.2025 від позивача до суду через підсистему ЄСІТС «Електронний суд» надійшли заперечення на відзив, в яких зазначає, що відповідач у своєму листі № 20.1.0.0.0/7-250217/40760 від 27.02.2025 зазначено, що за результатами проведеного розслідування було встановлено факт несанкціонованого зняття коштів з рахунку позивача, а підставою для відмови у повернення коштів стало, як зазначив відповідач, що позивачем не у повній мірі дотримано вимоги безпеки доступу до системи дистанційного обслуговування «Приват24 для бізнесу» та безпеки проведених платежів, при цьому не вказавши які саме вимоги безпеки було порушено позивачем. Звертає увагу на практику Верховного суду згідно якої саме банк, який є професійним учасником ринку надання банківських послуг, покладено обов'язок доведенні того, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка діє змогу ініціювати платіжні операції. Вважає, що на банк, відповідно до вимог Закону України «Про платіжні послуги» покладено обов'язок здійснити посилену автентифікацію, чого зроблено не було. Крім того, про неналежне виконання відповідачем своїх обов'язків щодо автентифікації платника свідчить, що зловмисники неодноразово намагались здійснити несанкціоноване списання коштів з рахунку позивача 23 рази, з яких у 19 випадках відповідачем було відмовлено у списанні коштів з рахунку позивача, а у 4 випадках було здійснене незаконне списання коштів, на підтвердження чого надає реєстр платіжних операцій за 16.02.2025 та копії відхилених платіжних доручень у кількості 19 шт., де отримувачі коштів були ті самі фізичні особи - підприємці ФОП Борисова Анастасія Олександрівна та ФОП Павлишин Степан Васильович та і інші фізичні особи - підприємці та юридичні особи.
20.05.2025 у підготовчому засіданні відповідно до ст. 183 Господарського процесуального кодексу України оголошено перерву до 03.06.2025.
03.06.2025 у підготовчому засіданні судом постановлено протокольну ухвалу, у відповідності до ст.ст. 182, 185 Господарського процесуального кодексу України, про закриття підготовчого провадження та призначення справи до судового розгляду по суті на 22.07.2025.
Позивач в судовому засіданні 22.07.2025 позовні вимоги підтримав повністю.
Відповідач в судовому засіданні 22.07.2025 проти задоволення позовних вимог заперечував повністю.
В судовому засіданні 22.07.2025 відповідно до ст. 240 Господарського процесуального кодексу України оголошено вступну та резолютивну частини рішення.
Розглянувши матеріали справи та заслухавши пояснення представників позивача і відповідача, Господарський суд міста Києва, -
05.04.2024 Товариство з обмеженою відповідальністю «Виробничо-сервісна компанія «Фростленд» своєю заявою про приєднання до Умов та правил надання банківських послуг АТ КБ «ПриватБанк (далі - Заява про приєднання) відповідно до ст. 634 Цивільного кодексу України, приєдналося до підрозділів 3.1.1. «Порядок відкриття та обслуговування рахунків юридичних осіб у Банку», 3.1.2 «Умови та Правила розрахунково-касового обслуговування» (далі - Умови), 3.1.3 «Дистанційне управління рахунками» та 3.1.5 «Умови та Правила здійснення операцій із валютними цінностями АТ КБ «ПриватБанк» (далі - Банк), що розміщені в мережі Інтернет за адресою: https//privatbank.ua.terms, які разом з становлять договір банківського рахунка.
Відповідно до п. 1.2. Заяви про приєднання, Банк зобов'язався здійснювати операції із валютними цінностями на підставі поданої заяви або платіжної інструкції клієнта в Системі «Приват24 для бізнесу» або без подання такої заяви клієнтом у випадках, передбачених чинним законодавством України, та на умовах, передбачених цим договором, а клієнт зобов'язався сплатити Банку комісійну винагороду, встановлену Банком на день здійснення такої операції та надати необхідні документи для здійснення операції із валютними цінностями.
Відповідно до Анкети належної перевірки клієнта юридичної особи-резидента від 05.04.2024, особами з правом фінансового підпису є директор - Кас'ян Олег Миколайович. Для здійснення операцій за відкритим рахунком ТОВ «ВСК «Фростленд» використовує систему дистанційного обслуговування «Приват24 для бізнесу».
На підставі Заяви про приєднання Товариству з обмеженою відповідальністю «Виробничо-сервісна компанія «Фростленд» було відкрито поточний банківський рахунок у АТ КБ «Приватбанк» № НОМЕР_1 .
Позивач зазначає, що 16.02.2025 о 23:31 год. головному бухгалтеру товариства - Лебедка О.В. надійшов вхідний дзвінок з номеру телефону НОМЕР_2 , який належить підтримці АТ КБ «Приватбанк», вході якого оператор АТ КБ «Приватбанк» запитав останню чи погоджує вона платежі, які ідуть, з рахунку товариства, головним бухгалтером якого вона є. Головний бухгалтер Підприємства - Лебедка О.В. повідомила, що нічого не знає про дані платежі, а оператор повідомив, що телефонуватиме для погодження директору.
Вранці 17.02.2025 головний бухгалтер позивача вже не змогла зайти до особистого кабінету в «Приват24», а по телефону підтримка АТ КБ «Приватбанк» повідомила, що це проблеми з електронним ключем для входу, що він прострочений, хоча даний електронний ключ було згенеровано у квітні 2024 року, а його строк дії становить 1 рік.
Після цього головному бухгалтеру позивача вдалося зайти до особистого кабінету в «Приват24» де остання побачила 4 успішні транзакції по яким було списано грошові кошти з рахунку ТОВ «ВСК «Фростленд», а саме:
- по платіжній інструкції № 607 від 16.02.2025 о 23:24 год. в сумі 478.090,00 грн на рахунок НОМЕР_3 отримувач ФОП Борисова Анастасія Олександрівна;
- по платіжній інструкції № 608 від 16.02.2025 о 23:24 год. в сумі 298.090,00 грн на рахунок НОМЕР_4 отримувач ФОП Павлишин Степан Васильович;
- по платіжній інструкції № 609 від 16.02.2025 о 23:24 год. в сумі 198.090,00 грн на рахунок НОМЕР_3 отримувач ФОП Борисова Анастасія Олександрівна;
- по платіжній інструкції № 610 від 16.02.2025 о 23:25 год. в сумі 478.090,00 грн на рахунок НОМЕР_4 отримувач ФОП Павлишин Степан Васильович, а всього на загальну суму 1.452.360,00 грн.
Позивач зазначає, що товариство, в особі його уповноважених осіб своїми діями чи бездіяльністю не сприяв втраті чи незаконному використанню ключів доступу, паролів або іншої інформації, яка дає змогу ініціювати платіжні операції, а самим Товариством здійснювалися заходи для захисту свого рахунку і акаунту «Приват24» відповідно до Умов та правил надання банківських послуг. Про несанкціоноване списання грошових коштів з рахунку Підприємства було негайно повідомлено по телефону менеджеру АТ КБ «Приватбанк».
За фактом незаконного заволодіння належними ТОВ «ВСК «Фростленд» грошовими коштами, що перебували на рахунку № НОМЕР_1 позивач звернувся 17.02.2025 до Сумського районного управління поліції Головного управління Національної поліції в Сумській області із заявою про вчинення кримінального правопорушення.
18.02.2025 внесено відомості до Єдиного реєстру досудових розслідувань за № 12025200480000508 з правовою кваліфікацією за частиною 5 статті 185 Кримінального кодексу України.
позивач звернувся до АТ КБ «Приватбанк» із заявою, в якій вимагав провести службову перевірку по факту для встановлення осіб у банку, причетних до незаконного списання коштів з рахунку товариства, а також з вимогою повернути безпідставно списані з його рахунку грошові кошти у розмірі 1.452.360,00 грн.
Відповідач листом № 20.1.0.0.0/7-250217/40760 від 27.02.2025 повідомив, що Банком було ініційовано проведення службового розслідування, в ході якого здійснювався детальний аналіз всієї викладеної інформації. В результаті проведення розслідування встановлено, що факт несанкціонованого зняття коштів з рахунку знайшов своє підтвердження. Однак, аналіз обставин, які сприяли використанню коштів третіми особами показав, що позивачкою були порушені умови і правила надання банківських послуг, а саме: використання системи дистанційного банківського обслуговування «Приват24 для Бізнесу» та правил дистанційного управління рахунком. Відповідач зазначив, що пунктом 3.1.3.7.2. Умов передбачено, що Банк не несе відповідальність за збереження коштів та даних Клієнта у разі розголошення/втрати уповноваженими / довіреними особами Клієнта відомостей про логін та пароль або токен та інших даних, необхідних для роботи в Системі «Приват24 для бізнесу», а також у разі передачі КЕП третім особам. Банк не несе відповідальності за несанкціонований доступ до сховища ключів Клієнта під час реєстрації/авторизації в Системі «Приват24 для бізнесу» в разі відсутності ліцензійного програмного забезпечення, відсутність антивірусних та анти шпигунських програм, що забезпечують захист від несанкціонованого доступу до інформації Клієнта на персональному комп'ютері Користувача, з якого здійснюється реєстрація (п. 3.1.3.7.2 Умов). Зазначено, що так як позивачем не в повній мірі було дотримано вимоги безпеки доступу до системи дистанційного обслуговування «Приват24 для бізнесу» та безпеки проведення платежів, Банк повідомив про відсутність правових підстав для задоволення вказаних вимог. Не маючи змоги виконати вимоги позивача щодо повернення суми несанкціонованого зняття, відповідач висловив сподівання, що це не вплине негативно на подальші стосунки сторін.
Спір виник внаслідок того, що відповідач не виконав свій обов'язок щодо збереження грошових коштів, розміщених позивачем на рахунку, відкритому в АТ КБ «Приватбанк», тому останній має повернути позивачу безпідставно списані кошти в сумі 1.452.360,00 грн.
Оцінюючи подані докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному і об'єктивному розгляді всіх обставин справи в їх сукупності, суд вважає, що вимоги позивача підлягають задоволенню з наступних підстав.
Відповідно до ст. 1066 Цивільного кодексу України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком. Банк має право використовувати грошові кошти на рахунку клієнта, гарантуючи його право безперешкодно розпоряджатися цими коштами.
Відповідно до ч. 1 ст. 1068 Цивільного кодексу України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Відповідно до статті 1071 Цивільного кодексу України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.
Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
У разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом (стаття 1073 Цивільного кодексу України).
Пунктом 2-5 частини 20 статті 38 Закону України «Про платіжні послуги» користувач, якому наданий електронний платіжний засіб, зобов'язаний:
зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом;
не допускати використання електронного платіжного засобу особами, які не мають на це права;
не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції;
негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом (пункт 13 частини 1 статті 1 Закону України «Про платіжні послуги»).
Статтею 68 Закону України «Про платіжні послуги» закріплено, що електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.
Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час:
1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;
2) ініціювання дистанційної платіжної операції;
3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
Пунктом 3.1.3.5 Умов та правил надання банківських послуг закріплено обов'язки Клієнта: під час використання Системи «Приват24 для бізнесу» Клієнт зобов'язаний дотримуватися всіх вимог безпеки оброблення платіжних інструкцій, встановлених Банком та законодавством.
Відповідно до частин 1 та 2 статті 86 Закону України «Про платіжні послуги» надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.
Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Надавачі платіжних послуг несуть відповідальність перед користувачами за помилкові платіжні операції, у тому числі за виконання платіжної операції з рахунку платника без законних підстав або внаслідок інших помилок надавача платіжних послуг згідно пункту 3 частини 8 статті 86 Закону України «Про платіжні послуги».
Частиною 12 статті 86 Закону України «Про платіжні послуги» закріплено, що надавачі платіжних послуг, що обслуговують платників, несуть перед ними відповідальність за неакцептованими платіжними операціями. У разі виконання неакцептованої платіжної операції надавач платіжних послуг зобов'язаний негайно після виявлення факту виконання неакцептованої платіжної операції або після отримання повідомлення платника (залежно від того, що відбувалося раніше) повернути за рахунок власних коштів суму неакцептованої платіжної операції на рахунок платника, а також сплатити йому пеню в розмірі подвійної облікової ставки Національного банку України за кожний день від дня списання з рахунку платника коштів за неакцептованою платіжною операцією до дня повернення коштів на рахунок платника.
Згідно частини 4 статті 87 Закону України «Про платіжні послуги» на платника покладено обов'язок негайного повідомлення (після того, як така інформація стала йому відома) надавача платіжних послуг у визначеному договором порядку про факт виконання з його рахунку неналежної або неакцептованої платіжної операції для отримання відшкодування за такою операцією.
Платник має право вимагати відшкодування коштів за неналежною платіжною операцією, за умови повідомлення про це надавача платіжних послуг протягом 90 календарних днів з дати списання коштів за такою операцією з його рахунку.
Постановою Національного банку України № 164 від 29.07.2022 затверджено Положення про порядок емісії та еквайрингу платіжних інструментів, яким зокрема встановлено:
надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди (пункт 143));
надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача (пункт 144);
власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції (пункт 146);
власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків (пункт 147).
Позивач та АТ КБ «Приватбанк», який є одним із найбільших банків України, мають вочевидь різні технічні та фінансові можливості у сфері забезпечення кібербезпеки та захисту від кіберзлочинів. Крім того, саме банк є фінансовою установою, професійним учасником ринку фінансових послуг, на яку покладається організація та забезпечення безпеки платежів.
Клієнт банку є споживачем банківських послуг, а тому не має тих рівня знань і засобів, які можуть забезпечити безпеку (схоронність) грошових коштів на своєму рахунку, що обслуговує банк.
Банк зі свого боку, надаючи такі фінансові послуги, зобов'язаний забезпечити такий рівень безпеки фінансових активів клієнта, довірених банку, аби убезпечити їх від безпідставного зменшення, зокрема за допомогою систем дистанційного банківського обслуговування (Інтернет-банкінгу), відповідальним за які є Банк. З цією метою банк має постійно впроваджувати у своїй діяльності технологічні процеси (алгоритми), що відповідають актуальним викликам безпеки та спрямовані на запобігання помилковому переказу грошових коштів клієнтів, а також здійснювати контроль за їх дотриманням і виконанням.
Верховний Суд у постанові від 16.08.2023 у справі № 176/1445/22 дійшов висновку, що банк має довести, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. У разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів. Сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції. За відсутності належних і допустимих доказів сумніви та припущення мають тлумачитись переважно на користь споживача, який зазвичай є «слабкою» стороною в таких цивільних відносинах, оскільки правові відносини споживача з банком фактично не є рівними.
Суд відзначає, що відповідач у листі № 20.1.0.0.0/7-250217/40760 від 27.02.2025 визнав факт несанкціонованого зняття коштів з рахунку позивача, однак послався на ту обставину, що саме позивач порушив Умови та правила надання банківських послуг, а саме використання системи дистанційного обслуговування «Приват24 для бізнесу» та правил дистанційного управління рахунком, що сприяло використанню коштів третіми особами, проте такі твердження не заслуговують на увагу суду, оскільки такі доводи зводяться виключно до припущень, що не мають доказового підтвердження.
Відповідно до статті 73 Господарського процесуального кодексу України, доказами є будь-які дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення учасників справи, та інших обставин, які мають значення для вирішення справи. Ці дані встановлюються такими засобами: письмовими, речовими і електронними доказами; висновками експертів; показаннями свідків.
Згідно частини 1 статті 74 Господарського процесуального кодексу України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень. За змістом статті 76 Господарського процесуального кодексу України належними є докази, на підставі яких можна встановити обставини, які входять в предмет доказування. Суд не бере до розгляду докази, які не стосуються предмета доказування. Предметом доказування є обставини, які підтверджують заявлені вимоги чи заперечення або мають інше значення для розгляду справи і підлягають встановленню при ухваленні судового рішення. Водночас обставини, які відповідно до законодавства повинні бути підтверджені певними засобами доказування, не можуть підтверджуватися іншими засобами доказування (стаття 77 Господарського процесуального кодексу України).
Відповідно до статті 86 Господарського процесуального кодексу України, суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також достатність і взаємний зв'язок доказів у їх сукупності. Суд надає оцінку як зібраним у справі доказам в цілому, так і кожному доказу (групі однотипних доказів), який міститься у справі, мотивує відхилення або врахування кожного доказу (групи доказів).
Відповідач не надав суду належних і допустимих доказів на спростування доводів позивача та не довів, що позивач, як володілець та користувач рахунку, своїми діями чи бездіяльністю сприяв у доступі до нього чи надав інформацію третім особам, що дало змогу ініціювати платіжні операції по рахунку.
Суд відзначає, що матеріалами справи підтверджується, що несанкціоноване списання коштів з рахунку позивача відбувалось в ніч з 16.02.2025 23:54:29 год. по 17.02.2025 00:03:36 год.; зафіксовано 23 спроби несанкціонованого списання коштів, з яких у 19 випадках відповідачем було відмовлено у списанні коштів з рахунку позивача, а у 4 випадках все ж таки відбулось незаконне списання коштів; отримувачами коштів були ті самі фізичні особи - підприємці ФОП Борисова Анастасія Олександрівна та ФОП Павлишин Степан Васильович та інші фізичні особи - підприємці та юридичні особи.
Судом враховано факт звернення позивача до правоохоронних органів з приводу вчинених стосовно нього шахрайських дій, що свідчать про те, що у позивача була дійсно відсутня воля на вчинення таких перерахувань коштів.
З урахуванням викладеного суд приходить до висновку, що позовні вимоги Товариства з обмеженою відповідальністю «Виробничо-сервісна компанія «Фростленд» підлягають задоволенню повністю.
Витрати по сплаті судового збору, відповідно до вимог ст. 129 Господарського процесуального кодексу України, підлягають стягненню з відповідача на користь позивача.
Враховуючи наведене та керуючись ст.ст. 129, 237, 238, 240 ГПК України, суд -
1. Позов задовольнити повністю.
2. Стягнути з Акціонерного товариства Комерційного банку «Приватбанк» (01001, м. Київ, вул. Грушевського, 1Д; код ЄДРПОУ 14360570) на користь Товариства з обмеженою відповідальністю «Виробничо-сервісна компанія «Фростленд» (40009, м. Суми, вул. Путивльська, 5-1; код ЄДРПОУ 35068460) безпідставно списані кошти в розмірі 1.452.360 (один мільйон чотириста п'ятдесят дві тисячі триста шістдесят) грн 00 коп. та 21.785 (двадцять одну тисячу сімсот вісімдесят п'ять) грн 40 коп. витрат по сплаті судового збору.
Відповідно до частини 1 статті 241 Господарського процесуального кодексу України рішення господарського суду набирає законної сили після закінчення строку подання апеляційної скарги, якщо апеляційну скаргу не було подано.
Апеляційна скарга на рішення суду подається протягом двадцяти днів з дня його проголошення. Якщо в судовому засіданні було оголошено лише вступну та резолютивну частини рішення суду, або у разі розгляду справи (вирішення питання) без повідомлення (виклику) учасників справи, зазначений строк обчислюється з дня складення повного судового рішення (частина 1 статті 256 Господарського процесуального кодексу України).
Повне рішення складено 08.08.2025.
СуддяВ.В. Сівакова