іменем України
03 вересня 2025 року м. Чернігів
Унікальний номер справи № 734/515/25
Головуючий у першій інстанції - Іванюк Т. І.
Апеляційне провадження № 22-ц/4823/1419/25
Чернігівський апеляційний суд у складі колегії суддів судової палати з розгляду цивільних справ:
головуючого-судді Висоцької Н.В.,
суддів: Мамонової О.Є., Онищенко О.І.,
із секретарем - Піцан В.М.,
учасники справи: позивач - Акціонерне товариство «Райффайзен Банк»,
відповідач - ОСОБА_1 ,
розглянувши у відкритому судовому засіданні в порядку спрощеного провадження в режимі відеоконференції цивільну справу за апеляційною скаргою Акціонерного товариства «Райффайзен Банк» на рішення Козелецького районного суду Чернігівської області від 27 червня 2025 року (місце ухвалення - сел. Козелець) у справі за позовом Акціонерного товариства «Райффайзен Банк» до ОСОБА_1 про стягнення грошових коштів,
У січні 2025 року АТ «Райффайзен Банк» звернулось до суду з позовом до ОСОБА_1 про стягнення грошових коштів. В обґрунтування посилалось на те, що відповідач подав заяву та уклав Угоду № РDV2-406046 від 29/05.2014, якою акцептував Публічну пропозицію/Угоду, згідно якої прийняв умови публічної пропозиції Банку на отримання банківських послуг, які детально описані у Правилах, висловлюючи свою повну та беззастережну згоду з ними.
Вказує, що Банк і відповідач уклали Заяву про відкриття Карткового рахунку та надання кредиту «Кредитна картка» № 010-R0-82-243407668 від 05.12.2023, згідно з якою Банк видав відповідачу кредит у розмірі 260000,00 грн до 05.12.2048 під 42,00 % річних і відповідач зобов'язався використати кредит відповідно до умов, повернути його, сплатити проценти та виконати інші зобов'язання відповідно до договору та тарифів Банку Згідно умов Кредиту, Відповідач має повернути суму кредиту та сплатити нараховані проценти.
Як зазначає позивач, факт отримання відповідачем грошових коштів за Кредитом підтверджується копією виписки по рахунку, що підтверджує переказ та зарахування грошових коштів на рахунок відповідача.
У зв'язку з невиконанням Відповідачем умов Кредиту на його адресу було направлено вимогу про дострокове виконання боргових зобов'язань за вих. №114/5-689946 від 27.11.2024, №114/5-689947 від 27.11.2024, надавши можливість останньому добровільно (в позасудовому порядку) врегулювати заборгованість протягом 30 днів, яка була направлена засобами поштового зв'язку АТ «Укрпошта», проте у визначені у вимозі строки відповідачем не виконано.
Посилається, що станом на 27.11.2024 заборгованість відповідача перед за кредитом складає 320803,47 грн, яка складається з дозволеного та недозволеного овердрафту, у тому числі прострочена заборгованість з обов'язкового щомісячного внеску 87423,06 грн. Заборгованість за дозволеним овердрафтом це сума фактично використаного кредитного ліміту згідно кредитного договору в межах доступної суми коштів на Картковому рахунку. В свою чергу відповідно до ст. 1 Розділу 2 Правил банківського обслуговування фізичних осіб в АТ «Райффайзен Банк» недозволеним овердрафтом є заборгованість на Картковому рахунку, яка виникає у разі перевищення суми операції над доступною сумою коштів на Картковому рахунку.
Враховуючи те, що відповідач не виконує умови Кредиту та вимогу Банку щодо врегулювання заборгованості, тим самим нівелюючи приписи чинного законодавства України, Банк вимушений був звернутися до суду за захистом своїх порушених прав.
У позові АТ «Райффайзен Банк» просить стягнути з ОСОБА_1 на свою користь достроково заборгованість за Заявою про відкриття Карткового рахунку та надання кредиту «Кредитна картка» № 010-R0-82-243407668 від 05.12.2023 у сумі 320803,47 грн.
Рішенням Козелецького районного суду від 27.06.2025 в задоволенні позову АТ «Райффайзен Банк» до ОСОБА_1 про стягнення грошових коштів, відмовлено.
Рішення суду обґрунтовано тим, що АТ «Райффайзен Банк» не підтвердив належними і допустимими доказами обставин, які б безспірно доводили, що ОСОБА_1 , як користувач кредитної картки, своїми діями чи бездіяльністю свідомо сприяв у доступі до відомостей по кредитній картці, його особового рахунку, акаунту чи мобільного додатку, незаконному використанню ПІН-коду або іншої інформації, яка дала змогу ініціювати платіжні операції щодо перерахування з його карткового (кредитного) рахунку грошових коштів.
Також за висновком суду, факт звернення відповідача ОСОБА_1 до правоохоронних органів свідчить про те, що у відповідача була відсутня воля на вчинення перерахувань грошових коштів, оскільки не мав волевиявлення на укладення спірного правочину, не отримував і не розпоряджався кредитними коштами.
Не погодившись з вказаним рішенням суду, представник АТ «Райффайзен Банк» Собчук О.В. подав апеляційну скаргу, в якій просить скасувати рішення Козелецького районного суду від 27.06.2025 і ухвалити нове рішення, яким задовольнити позовні вимоги.
За доводами апеляційної скарги, судом не повно з'ясовані обставини, що мають значення для справи; висновки суду, викладені у рішенні, не відповідають фактичним обставинам справи.
В обґрунтування доводів скарги, заявник посилається, що банк належним чином виконав видаткові платіжні операції за платіжною карткою Відповідача в період дії Кредитного договору, що підтверджується випискою по позичковому рахунку № НОМЕР_1 та випискою про списання спірних коштів з карткового рахунку Відповідача 31.05.2024.
Вказує, що за заявою відповідача проведено перевірку, якою було встановлено, що Клієнт ОСОБА_1 для отримання коштів за товар, який продавав через застосунок ОЛХ, 31.05.2024 зайшов за не перевіреним посиланням в мережі Інтернет та не забезпечив збереження (розголосив) дані своєї Платіжної картки, номер, термін дії та CVV, а також ОТР паролі відправлені Банком на Фінансовий номер Клієнта для відновленні логіну та паролю доступу до застосунку Райффайзен Онлайн. За допомогою отриманих даних було здійснено вхід до особистого кабінету Райффайзен Онлайн Клієнта, створено токен карти та виконано транзакції з платіжної картки НОМЕР_2 на суму 257500,00 грн, з урахуванням комісії 7500,00 грн, за реквізитами на рахунок відкритий в ПАТ Універсал банк , р/р НОМЕР_3 ОСОБА_2 , про що було проінформовано відповідача листами за Вих. № 81-27-5/1186 від 17.06.2024 та № 81-27-5/2655 від 27.12.2024.
Тому заявник вважає, що відповідач свідомо порушив вимоги ст. 8 Розділу 2 Правил банківського обслуговування фізичних осіб в АТ «Райффайзен Банк», а саме розголосив реквізити платіжної картки, її номер, термін дії та CVV, а також ОТР паролі відправлені на фінансовий номер відповідача, що також підтверджується відповідни записом дзвінка відповідача до Інформаційного центру Банку 31.05.2024.
Посилається, що суд першої інстанції із запису розмови використав для обгрунтування прийнятого рішення лише інформацію про те, що відповідач звернувся у встановленому порядку до Оператора Банку, решта інформації стосовно обставин справи та повідомлених відповідачем даних не врахована судом, хоча озвучувалася та досліджувалася в судовому засіданні, відповідачем не спростовувався зазначений дзвінок до Банку.
За доводами скарги, відповідач в порушення умов Договору банківського обслуговування розголосив стороннім особам інформацію про номер своєї кредитної картки, дату видачі кредитної картки та CVV код, також розголосив ОТР паролі відправлені Банком на Фінансовий номер Відповідача НОМЕР_5, який зазначений у Заяві на отримання кредиту за програмою кредитування «Кредитна картка» № 010-R0-82-243407668, що підтверджується записом розмови відповідача з Оператором Банку та Повідомленням ТОВ «Лайфселл» за вихідним № 000196к від 04.04.2025 і додатком часу отримання повідомлень на номер відповідача, яке міститься матеріалах справи.
Як стверджує заявник, існує прямий зв'язок між здійсненим відповідачем розголошенням стороннім особам інформації про номер своєї кредитної картки, дату видачі кредитної картки, CVV коду та ОТР паролів (відправлених Банком на Фінансовий номер Відповідача НОМЕР_5) і списанням коштів з рахунків відповідача, тобто списання коштів стало наслідком безпосередніх дій відповідача.
Та вважає, що оскільки операція щодо переказу коштів була здійснена із використання реквізитів платіжної картки, у тому числі номеру карти, дати картки, СУУ-коду, ОТР паролів, які відомі тільки власнику картки, Банк не може нести відповідальності за дані операції.
В обґрунтування доводів скарги заявник посилається на правові висновки Верховного Суду, викладені у постановах від 13 травня 2015 року у справі № 6-71цс15 та Верховного Суду у постановах від 23 січня 2018 року у справі № 202/10128/14-ц, від 13 вересня 2019 року у справі № 501/4443/14-ц, від 20 листопада 2019 року у справі № 577/4224/16-ц, від 17 червня 2021 року у справі № 759/4025/19, від 16 серпня 2023 року № 176/1445/22.
На виконання вимог ст. 361 ЦПК України учасникам справи було надіслано копії апеляційної скарги та додані до неї матеріали справи.
У поданому відзиві представник ОСОБА_1 - адвокат Химченко Я.М. просить залишити без задоволення апеляційну скаргу АТ «Райффайзен Банк», а рішення Козелецького районного суду від 27.06.2025 - без змін. В обґрунтування посилається, що необґрунтованими є доводи скарги щодо розголошення відповідачем даних картки та паролів, оскільки такі твердження не підтверджені належними доказами, зокрема, відсутні записи дзвінків, скріншотів переписки або інших даних, що засвідчують факт передачі відповідачем конфеденційної інформації. Також зазначає, що посилання апелянта на правовий висновок Верховного Суду, викладений у постанові від 10.07.2019 у справі № 522/22780/15-ц, є безпідставними, оскільки у цій справі клієнт визнав розголошення реквізитів, проте у даній справі відсутній факт добровільного повідомлення відповідачем реквізитів третім особам; відповідач невідкладно зателефонував на гарячу лінію АТ «Райффайзен Банк» та повідомив про несанкціоноване списання грошових коштів. Вказує, що наразі кримінальне провадження за ст. 190 ч. 4 КК України не закрито та за ним проводяться необхідні слідчі дії, тому вважає, що відповідач діяв добросовісно, повідомивши АТ Райффайзен Банк» та правоохоронні органи щодо інциденту. Також посилається, що протягом майже 6 місяців відповідач особисто і в телефонному режимі звертався до АТ «Райффайзен Банк» із запитами про проведення службового розслідування та безпосередньої участі представників банку у розгляді справи відповідно до його заяв, проте жодних конкретних дій чи відповідей відповідачем отримано не було.
Вислухавши суддю-доповідача, пояснення учасників судового розгляду, обговоривши доводи апеляційної скарги, відзиву та дослідивши матеріали справи, апеляційний суд приходить до висновку про задоволення апеляційної скарги, враховуючи наступне.
Відповідно до ст. 263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим. Законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права. Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні.
Відповідно до ч.ч. 1, 2 ст. 367 ЦПК України суд апеляційної інстанції переглядає справу за наявними в ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги. Суд апеляційної інстанції досліджує докази, що стосуються фактів, на які учасники справи посилаються в апеляційній скарзі та (або) відзиві на неї.
Пунктами 3, 4 частини 1 статті 376 ЦПК України передбачено, що підставами для скасування судового рішення повністю або частково та ухвалення нового рішення у відповідній частині або зміни судового рішення є невідповідність висновків, викладених у рішенні суду першої інстанції, обставинам справи та порушення норм процесуального права або неправильне застосування норм матеріального права.
Судом встановлено, що між АТ «Райффайзен Банк» та особою від імені відповідача ОСОБА_1 було укладено Заяву-Договір про відкриття Карткового рахунку та надання кредиту «Кредитна картка» № 010-R0-82-243407668 від 05.12.2023, згідно з яким Банк видав Відповідачу кредит у розмірі 260 000,00 грн до 05.12.2048 під 42,00 % річних (а.с. 8 зворот - 9 т. 1).
31.05.2024 о 22:23:14 та 22:26:13 з кредитної Платіжної картки НОМЕР_2 через особистий мобільний додаток Райффайзен Онлайн виконано 2 транзакції на перерахування коштів 200000,00 грн (сума списання враховуючи комісію 206 000,00 грн) та 50 000,00 грн. (сума списання враховуючи комісію 51500,00 грн) на НОМЕР_4 ОСОБА_2 , рахунок відкрито в ПАТ Універсал банк.
31.05.2024 о 22:46 до Інформаційного Центру Банку з фінансового номеру НОМЕР_5 звернувся Клієнт ОСОБА_1 ( НОМЕР_6 ) та повідомив оператору що продавав товар (лампи) на ОЛХ, домовився з покупцем про продаж, зайшов за посиланням в якому завів номер Платіжної картки, термін дії, СVV код, а також ОТР паролі які отримував на Фінансовий номер (Невстановлена особа сказала Клієнту нібито його карта заблокована, і треба вводити ці дані для розблокування). Після чого, клієнт не зміг виконати вхід в особистий додаток Райффайзен Онлайн . Оператор Інформаційного Центру повідомила Клієнту про списання коштів з кредитної ПК НОМЕР_2 двома транзакціями на загальну суму 257 500,00 грн.
31.05.2024 ОСОБА_1 звернувся до Броварського РУП ГУНП в Київській області із заявою про вчинене кримінальне правопорушення, а саме, що 31.05.2024 приблизно о 23 год. 00 хв. перейшовши за посиланням, яке йому надіслала невідома особа в менеджері «Телеграм» з банківських карток, які належать заявнику списалися грошові кошти на загальну суму 260430 грн (а.с. 70 т. 2).
За матеріалами справи, Броварським РУП ГУНП в Київській області було розпочато досудове розслідування кримінального провадження №12024111130001566 від 12.06.2024 року за ч. 4 ст. 190 КК України за фактом того, що 31.05.2024 приблизно 23 год. 00 хв. на сайті «ОЛХ» невідома особа підписана як «Марина», написала смс-повідомлення з метою придбання товару, який виклав ОСОБА_1 . Після чого, надіслала посилання hpp://web-ticet.site/234643692 для отримання коштів, перейшовши за яким, ОСОБА_1 ввів шестизначний код підтвердження, який йому надійшов. Через деякій час, з кредитної картки «Райффайзен Банк» № НОМЕР_7 двома платежами відбулося списання кредитних грошових коштів на рахунок «Універсал Банк НОМЕР_3 , в сумі 257 500 грн (а.с. 121 т. 2).
Судом був досліджений наданий представником позивача аудиозапис, згідно якого ОСОБА_1 31.05.2024 після того, як виявив підозрілий рух коштів на його рахунку, зателефонував до Інформаційного Центру Банку та повідомив про даний факт. Після перевірки інформації оператор Інформаційного Центру Банку проінформувала ОСОБА_1 про те, що його картка та доступ до особистого кабінету заблоковано іншою особою. Через дані, які ним були введені, стороння особа зайшла в додаток АТ «Райффайзен Банк», і з його кредитної карти перевела дві суми - 206 тисяч і 51 тисяча. Оператор порадила звернутися до киберполіції або до звичайної поліції, та повідомила, що гарантій повернути кошти майже немає.
Відмовляючи в задоволенні позовних вимог, суд першої інстанції виходив з того, що АТ «Райффайзен Банк» не підтвердив належними і допустимими доказами обставин, які б безспірно доводили, що ОСОБА_1 , як користувач кредитної картки, своїми діями чи бездіяльністю свідомо сприяв у доступі до відомостей по кредитній картці, його особового рахунку, акаунту чи мобільного додатку, незаконному використанню ПІН-коду або іншої інформації, яка дала змогу ініціювати платіжні операції щодо перерахування з його карткового (кредитного) рахунку грошових коштів.
Також за висновком суду, факт звернення відповідача ОСОБА_1 до правоохоронних органів свідчить про те, що у відповідача була відсутня воля на вчинення перерахувань грошових коштів, оскільки не мав волевиявлення на укладення спірного правочину, не отримував і не розпоряджався кредитними коштами.
Проте, з таким висновком суду першої інстанції апеляційний суд погодитись не може, враховуючи наступне.
За змістом ст. 626, 628 Цивільного кодексу України договором є домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов'язків. Зміст договору становлять умови (пункти), визначені на розсуд сторін і погоджені ними, та умови, які є обов'язковими відповідно до актів цивільного законодавства.
Згідно з частиною першою статті 638 Цивільного кодексу України істотними умовами договору є умови про предмет договору, умови, що визначені законом як істотні або є необхідними для договорів даного виду, а також усі ті умови, щодо яких за заявою хоча б однієї із сторін має бути досягнуто згоди.
Статтею 629 Цивільного кодексу України передбачено, що договір є обов'язковим для виконання сторонами.
Відповідно до частини 1 статті 509 Цивільного кодексу України зобов'язанням є правовідношення, в якому одна сторона (боржник) зобов'язана вчинити на користь другої сторони (кредитора) певну дію (передати майно, виконати роботу, надати послугу, сплатити гроші тощо) або утриматися від вчинення певної дії (негативне зобов'язання), а кредитор має право вимагати від боржника виконання його обов'язку.
У статті 526 Цивільного кодексу України передбачено, що зобов'язання має виконуватися належним чином відповідно до умов договору та вимог цього Кодексу, інших актів цивільного законодавства, а за відсутності таких умов та вимог - відповідно до звичаїв ділового обороту або інших вимог, що звичайно ставляться.
За статтею 610 Цивільного кодексу України порушенням зобов'язання є його невиконання або виконання з порушенням умов, визначених змістом зобов'язання (неналежне виконання).
Відповідно до частини 1 статті 611 Цивільного кодексу України у разі порушення зобов'язання настають правові наслідки, встановлені договором або законом, зокрема: 1) припинення зобов'язання внаслідок односторонньої відмови від зобов'язання, якщо це встановлено договором або законом, або розірвання договору; 2) зміна умов зобов'язання; 3) сплата неустойки; 4) відшкодування збитків та моральної шкоди.
Згідно із частиною 2 статті 615 Цивільного кодексу України одностороння відмова від зобов'язання не звільняє винну сторону від відповідальності за порушення зобов'язання.
Відповідно до частини 1 статті 55 Закону України «Про банки та банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Закон України «Про платіжні послуги» визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Відповідно до частини шостої статті 64 Закону України «Про платіжні послуги» порядок відкриття рахунків та їх режими визначаються Національним банком України. Умови відкриття рахунку та особливості його обслуговування зазначаються в договорі, укладеному між надавачем платіжних послуг з обслуговування рахунку та користувачем - власником рахунку.
Згідно із пунктом 56 частини першої статті 1 Закону України «Про платіжні послуги» платіжна картка - електронний платіжний засіб у вигляді пластикової чи іншого виду картки.
Відповідно до пункту 1 частини першої статті 1 Закону України «Про платіжні послуги» автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг.
У підпункті 63 пункту 5 Положення про здійснення банками фінансового моніторингу, затвердженого постановою Правління Національного банку України № 65 від 19 травня 2020 року, визначено, що фінансовий номер телефону - контактний номер телефону клієнта, що використовується банком, зокрема, з метою проведення його автентифікації.
Відповідно до пункту 54 статті 1 Закону України «Про платіжні послуги» платіжна інструкція - розпорядження ініціатора надавачу платіжних послуг щодо виконання платіжної операції.
Ініціатор - це особа, яка на законних підставах ініціює платіжну операцію шляхом формування та/або подання відповідної платіжної інструкції, у тому числі із застосуванням платіжного інструменту. До ініціаторів належать платник, отримувач, стягувач, обтяжувач (пункт 21 статті 1 Закону України «Про платіжні послуги»).
Ініціювання платіжної операції здійснюється шляхом, зокрема, надання користувачем платіжної інструкції відповідному учаснику платіжної системи, у тому числі шляхом використання певного платіжного інструменту в порядку, визначеному правилами цієї платіжної системи (стаття 41 Закону України «Про платіжні послуги»).
Згідно із пунктом 63 частини першої статті 1 Закону України «Про платіжні послуги» платіжний інструмент персоналізований засіб, пристрій та/або набір процедур, що відповідають вимогам законодавства та погоджені користувачем і надавачем платіжних послуг для надання платіжної інструкції.
Платіжний пристрій - технічний пристрій (банківський автомат, платіжний термінал, програмно-технічний комплекс самообслуговування, програмно-апаратне середовище мобільного телефону, інший пристрій), що дає змогу користувачу ініціювати платіжну операцію, а також виконати інші операції згідно з функціональними можливостями цього пристрою (пункт 65 частини першої статті 1 Закону України «Про платіжні послуги»).
Відповідно до пункту 11 Положення «Про порядок емісії та еквайрингу платіжних інструментів», затвердженого постановою Правління Національного банку України № 164 від 29 липня 2022 року, електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом.
Частиною першою статті 1068 Цивільного кодексу України визначено, що банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Згідно зі статтею 1073 Цивільного кодексу України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його ж рахунка, банк повинен негайно, після виявлення порушення, зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Відповідно до пункту 42 частини першої статті 1 Закону України «Про платіжні послуги» неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі.
Згідно із пунктом 17 Інструкції про безготівкові розрахунки в національній валюті користувачів платіжних послуг, затвердженої постановою Правління Національного банку України № 163 від 29.07.2022 (далі - Інструкція № 163), порядок надання згоди на виконання платіжної операції визначається договором між платником та надавачем платіжних послуг платника. Перед отриманням згоди платника на виконання кожної платіжної операції надавач платіжних послуг зобов'язаний здійснити посилену автентифікацію користувача.
Відповідно до пункту 46 Інструкції № 163 платник для ініціювання платіжних операцій має право використовувати один або кілька засобів дистанційної комунікації з надавачем платіжних послуг платника. Порядок застосування засобів дистанційної комунікації, передавання платіжної інструкції, права, обов'язки та відповідальність сторін, порядок вирішення спорів у разі їх виникнення визначаються умовами договору між надавачем платіжних послуг платника та платником. Надавач платіжних послуг платника щодня архівує платіжні інструкції, які сформовані (відправлені) платником в електронній формі, та зберігає їх протягом строку, установленого законодавством України. Платник під час використання засобу дистанційної комунікації повинен дотримуватися всіх вимог, що встановлює надавач платіжних послуг платника, з питань безпеки оброблення платіжних інструкцій в електронній формі. Якщо це передбачено в договорі, то надавач платіжних послуг платника має право виконувати періодичні перевірки виконання платником вимог щодо захисту інформації та зберігання засобів захисту і припиняти обслуговування платника з використанням засобу дистанційної комунікації в разі невиконання ним вимог безпеки.
Згідно з пунктом 5 частини 20 статті 38 Закону України «Про платіжні послуги» користувач, якому наданий електронний платіжний засіб, зобов'язаний: негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Також, частиною 20 статті 38 Закону України «Про платіжні послуги» встановлено, що користувач зобов'язаний зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом, не допускати використання електронного платіжного засобу особами, які не мають на це права, не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до частини четвертої статті 87 Закону України «Про платіжні послуги» платник зобов'язаний негайно після того, як така інформація стала йому відома, повідомити надавача платіжних послуг у визначеному договором порядку про факт виконання з його рахунку неналежної або неакцептованої платіжної операції для отримання відшкодування за такою операцією. Платник має право вимагати відшкодування коштів за неналежною платіжною операцією, за умови повідомлення про це надавача платіжних послуг протягом 90 календарних днів з дати списання коштів за такою операцією з його рахунку. Зазначений у цій частині строк не застосовується, якщо надавач платіжних послуг не дотримався свого обов'язку щодо інформування платника про виконані платіжні операції згідно з вимогами цього Закону.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом (частина п'ята статті 87 «Про платіжні послуги»).
Пунктами 136, 140, 143, 144, 146, 147, 148 розділу VII Положення «Про порядок емісії та еквайрингу платіжних інструментів», затвердженого постановою Правління Національного банку України № 164 від 29 липня 2022 року, визначено, що користувач зобов'язаний: зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень; надати емітенту інформацію для здійснення контактів у порядку, визначеному договором.
Користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди).
Надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача. Надавач платіжних послуг, який обслуговує неналежного отримувача, для встановлення правомірності платіжної операції з використанням платіжного інструменту в разі опротестування неналежної платіжної операції власником рахунку та/або держателем та/або на вимогу емітента зобов'язаний після отримання відповідного повідомлення негайно заблокувати кошти в сумі неналежної платіжної операції на рахунку неналежного отримувача на строк до 30 календарних днів.
Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків.
Емітент зобов'язаний розглядати заяви (повідомлення) користувача щодо використання платіжного інструменту або неналежної платіжної операції, ініційованої з його допомогою, надати користувачу можливість одержувати інформацію про хід розгляду заяви (повідомлення) і повідомляти в письмовій формі про результати розгляду заяви (повідомлення) у строк, установлений договором, але не більше строку, передбаченого законодавством України для розгляду звернень (скарг) громадян.
Таким чином, до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента.
Встановлення точного часу повідомлення банку клієнтом (користувачем) про втрату фінансового номеру телефону, при підозрі доступу третіх осіб до фінансового номеру телефону та інших неправомірних дій таких осіб, має вирішальне значення при визначені того, за проведення яких операцій несе відповідальність клієнт, оскільки до моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.
Перевіряючи аргументи апеляційної скарги, встановлено, що 31.05.2024 о 22:23:14 та 22:26:13 з кредитної Платіжної картки НОМЕР_2 через особистий мобільний додаток Райффайзен Онлайн виконано 2 транзакції на перерахування коштів 200000,00 грн (сума списання враховуючи комісію 206000,00 грн) та 50000,00 грн (сума списання враховуючи комісію 51500,00 грн) на НОМЕР_4 ОСОБА_2 , рахунок відкрито в ПАТ Універсал банк.
Транзакції в мобільному додатку Райффайзен Онлайн підтверджено одноразовими ОТП паролями, які було направлено PUSH повідомленнями в мобільному застосунку Райффайзен Онлайн (а.с. 148 т. 1):
22:22. Passcode: 150692. Переказ на рахунок НОМЕР_3 . Сума: 200000,00 UAH. Control code: 15. Зв'язок із банком 0 800 500 133
22:25. Passcode: 033720. Переказ на рахунок НОМЕР_3 . Сума: 50000,00 UAH. Control code: 14. Зв'язок із банком 0 800 500 133.
За матеріалами справи, 31.05.2024 о 22:13:32 виконано вхід до особистого кабінету Відповідача у мобільному додатку Райффайзен Онлайн та відновлено пароль доступу в мобільному додатку Райффайзен Онлайн та створено токен Платіжної картки, змінено ліміт Платіжної картки і здійснено платежі, що підтверджується інформацією ТОВ «Лайфселл» (а.с. 53-54 т. 2).
Відповідно до п. 8.2. Статті 8 Розділу 2 Правил банківського обслуговування фізичних осіб в АТ «Райффайзен Банк», всі операції, здійснені з фізичним пред'явленням ПК/без фізичного пред'явлення ПК із введенням ОТП-паролю, у тому числі Довіреними особами Клієнта, безумовно визнаються Клієнтом як такі, що здійснені ним свідомо, особисто підписані та спрямовані Клієнтом на вчинення правочину та/або розпорядження коштами на Картковому рахунку.
Згідно п. 8.2.2 Статті 8 Розділу 2 Правил Клієнт зобов'язаний безумовно виконувати вимоги Правил, «Інструкції щодо користування платіжним картками АТ «Райффайзен Банк» (Додаток № 2 до Правил), правил Платіжних систем та законодавства України з питань здійснення операцій з використанням ПК, зокрема: забезпечити належне зберігання Платіжної картки, не розголошувати ПІН-код, у тому числі ПІН- код платіжного гаманця, Слово - пароль, СVV2/СVС2-код. ОТР-паролі та не передавати Платіжну картку у користування третім особам, у тому числі не передавати ПК для її активації та/або встановлення ПІН-коду, не розголошувати реквізити платіжної картки.
За заявою ОСОБА_1 проведено перевірку відповідним підрозділом інформаційної безпеки АТ «Райффайзен Банк» здійснених операцій, якою встановлено, що 31.05.2024 о 22:46 до Інформаційного Центру Банку з фінансового номеру НОМЕР_5 звернувся Клієнт ОСОБА_1 ( НОМЕР_6 ) та повідомив оператору що продавав товар (лампи) на ОЛХ, домовився з покупцем про продаж, зайшов за посиланням, наданим невідомою особою, в якому завів номер Платіжної картки, термін дії, CVV код, а також ОТР паролі які отримував на Фінансовий номер (Невстановлена особа сказала Клієнту нібито його карта заблокована, і треба вводити ці дані для розблокування). Після чого, клієнт не зміг виконати вхід в особистий додаток Райффайзен Онлайн. Оператор Інформаційного Центру повідомила Клієнту про списання коштів з кредитної ПК НОМЕР_2 двома транзакціями на загальну суму 257 500,00 грн.
Також перевіркою встановлено, що Клієнт ОСОБА_1 для отримання коштів за товар, який продавав через застосунок ОЛХ, 31.05.2024 зайшов за не перевіреним посиланням в мережі Інтернет та не забезпечив збереження (розголосив) дані своєї Платіжної картки, номер, термін дії та CVV, а також ОТР паролі відправлені Банком на Фінансовий номер Клієнта для відновленні логіну та паролю доступу до застосунку Райффайзен Онлайн. За допомогою отриманих даних було здійснено вхід до особистого кабінету Райффайзен Онлайн Клієнта, створено токен карти та виконано транзакції з Платіжної картки НОМЕР_2 на суму 257 500,00 грн, з урахуванням комісії 7500,00 грн, за реквізитами на рахунок відкритий в ПАТ Універсал банк, р/р НОМЕР_3 ОСОБА_2 (а.с. 149 т. 1).
Крім того, відповідно до інформації, наданої банком, 31.05.2024 була проведена успішна авторизація під обліковим записом відповідача Райффайзен Онлайн . Авторизація проведена із коректним введенням конфіденційної інформації по платіжній картці, яка має бути відома лише відповідачу.
Апеляційний суд враховує, що відновлення логіну та паролю в мобільний застосунок Райффайзен Онлайн здійснюється наступним шляхом:
введення номеру платіжної картки, дати видачі та CVV коду;
після введення зазначених даних платіжної картки на фінансовий номер Відповідача направляється перший ОТП пароль для зміни логіну для входу в застосунок, який також має бути введений в систему;
після успішного введення першого ОТР паролю направляється другий ОТП пароль для зміни паролю для мобільного застосунку Райффайзен Онлайн, який також має бути введений в систему, після цього у разі успішного введення отримується доступ до системи Райффайзен Онлайн .
Згідно наданої ТОВ «Лайфселл» інформації, у період часу 31.05.2024 з 22:13:33 по 22:39:46 на фінансовий номер відповідача АТ «Райффайзен Банк» були надіслані чотири повідомлення та за період з 22:52:30 по 22:54:37 відповідачем були надіслані чотири повідомлення у відповідь (а.с. 53-54 т. 2), проте згідно протоколу прийняття заяви про вчинене кримінальне правопорушення від 31.05.2025 відповідачем надані пояснення про те, що приблизно о 23 год. 00 хв перейшовши за посиланням, яке йому надіслала невідома особа в месенджері «Телеграм» з банківських карток, які йому належать, списались грошові кошти на загальну суму 260430 грн (а.с. 101 т. 2), що свідчить про те, що відповідач в порушення умов Договору банківського обслуговування розголосив стороннім особам інформацію про номер своєї кредитної картки, дату видачі кредитної картки та CVV код, також розголосив ОТР паролі відправлені Банком на Фінансовий номер Відповідача НОМЕР_5, який зазначений у Заяві на отримання кредиту за програмою кредитування «Кредитна картка» № 010-R0-82-243407668.
Наявність кримінального провадження, відкритого за заявою ОСОБА_1 , не може свідчити про вчинення злочину відносно відповідача та не може бути підставою для звільнення його від доказування в силу частини 6 статті 82 ЦПК України, враховуючи, що у зазначеному кримінальному провадження винна особа не встановлена та не є підтвердженням вчинення злочину стосовно відповідача до ухвалення вироку у кримінальній справі.
З врахуванням викладеного вище, доводи відзиву є не обґрунтованими та спростовуються матеріалами справи, оскільки відповідачем не надано суду першої інстанції і апеляційному суду доказів на підтвердження того, що несанкціоновані операції проведені внаслідок недбалості працівників АТ «Райффайзен Банк».
Крім того, апеляційний суд враховує, що всі спірні транзакції по рахунку відповідача були проведені до повідомлення відповідачем банку про несанкціоноване списання грошових коштів, а повідомлення про операції, які не виконувались та/або втрату доступу до електронного платіжного засобу від відповідача до банку не надходили всупереч Закону України «Про платіжні послуги».
Відповідачем в супереч положенням ст. 77-81 ЦПК України не надано належних і допустимих документальних доказів на підтвердження відсутності його вини у втраті, незаконному використанню інформації, яка дає змогу ініціювати платіжні операції від його імені.
Крім того, одним із засобів електронної ідентифікації є ВаnkID - спосіб електронної автентифікації громадян за допомогою їхніх даних у банку, де вони обслуговуються і на відповідача покладено обов'язок нерозголошення (нерозкриття) інформації за рахунком, паролів, ПІН-кодів, СVV-кодів, як і обов'язок повідомлення банку в разі втрати в тому числі і телефону, який є фінансовим для здійснення операцій з картками, проте проведеною службовою перевіркою було встановлено, що саме відповідач ОСОБА_1 допустив дії, які призвели до втрати, незаконного використання ПІН-у або іншої інформації, яка дає змогу ініціювати платіжні операції, що у відповідності до вимог Закону України "Про платіжні послуги" та Про порядок емісії та еквайрингу платіжних інструментів покладає на неї відповідальність за здійснення платіжних операцій та переказів з використанням платіжного засобу.
У постанові Верховного Суду в складі колегії суддів Першої судової палати Касаційного цивільного суду від 08.02.2018 у справі №552/2819/16-ц (провадження №61-1396св18) вказано, що: «користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. Такий правовий висновок сформульовано в постанові Верховного Суду України від 13.05.2015 у справі №6-71цс15.
Таким чином, наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Банк має довести, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. Якщо ці обставини не доведена, споживач банківських послуг не повинен нести відповідальність за такі операції. До такого висновку дійшов Касаційний цивільний суд у складі колегії суддів Верховного Суду у постанові від 16.08.2023 у справі №176/1445/22.
Враховуючи викладене, колегія суддів апеляційного суду доходить висновку, що банком доведено, що операція по несанкціонованому списанню грошових коштів з карткового рахунку відповідача стала можливою лише виключно в результаті розголошення ним конфіденційної інформації по своїй карті, передачі даних та паролей третій особі.
Таким чином, викладені відповідачем обставини не знайшли своє підтвердження в ході судового засідання, переконливих доказів на спростування обґрунтованих вимог позивача, відповідачем не надано суду першої та апеляційної інстанції належних і допустимих доказів щодо не розголошення даних, які надали змогу здійснити перерахування коштів з рахунку відповідача, враховуючи, що в період часу 31.05.2024 з 22:13:33 по 23:36:41 на фінансовий номер, який належить відповідачу, надходили смс повідомлення банку, які забезпечували можливість зняття коштів.
Проте, відповідачем не надано доказів розголошення необхідної інформації для зняття коштів саме банком, як не надано даних про не розголошення ним, а саме не надано даних скріншотів, чи даних про здійснення дзвінків з фінансового телефону у цей час сторонній особі, отже суд першої інстанції дійшов помилкового висновку про відмову в задоволенні позовнх вимог АТ «Райффайзен Банк» про стягнення з відповідача заборгованості.
Апеляційний суд враховує, що оскільки з виписки по кредитному рахунку та з розрахунку заборгованості вбачається, що станом на 27.11.2024 розмір заборгованості ОСОБА_1 за кредитним договором складає 320803,47 грн (а.с. 5, 21-25 т. 1), яка не спростована відповідачем, то саме ця сума підлягає стягненню на користь АТ «РАйффайзен Банк».
Матеріали справи містять вимогу про дострокове виконання грошових зобов'язань за кредитним договором вих. № 114/5-689947 від 27.11.2024( а.с. 26,27 т.1).
За таких обставин, апеляційний суд приходить до висновку, що апеляційна скарга підлягає задоволенню, а рішення суду першої інстанції скасуванню з ухваленням нового судового рішення про задоволення позовних вимог АТ «Райффайзен Банк» та стягнення з ОСОБА_1 заборгованості у розмірі 320803,47 грн.
Відповідно до ч. 1, 13 ст. 141 ЦПК України судовий збір покладається на сторони пропорційно розміру задоволених позовних вимог.
Якщо суд апеляційної чи касаційної інстанції, не передаючи справи на новий розгляд, змінює рішення або ухвалює нове, цей суд відповідно змінює розподіл судових витрат.
Оскільки апеляційний суд скасовує рішення суду першої інстанції і задовольняє позов у повному обсязі, відповідно до вищенаведених правил належить провести розподіл судових витрат, а саме стягнути з ОСОБА_1 на користь АТ «Райффайзен Банк» 4812,05 грн у рахунок відшкодування судового збору за розгляд справи в суді першої інстанції та 5774,47 грн за розгляд справи судом апеляційної інстанції.
Керуючись ст. 141, 367, 368, 374, 376 ч. 1 п. 3,4, 381-384, 389,390 ЦПК України, апеляційний суд,
Апеляційну скаргу Акціонерного товариства «Райффайзен Банк» - задовольнити.
Рішення Козелецького районного суду Чернігівської області від 27 червня 2025 року - скасувати.
Позов Акціонерного товариства «Райффайзен Банк» до ОСОБА_1 про стягнення грошових коштів - задовольнити.
Стягнути з ОСОБА_1 (РНОКПП НОМЕР_8 , адреса реєстрації: АДРЕСА_1 ) на користь Акціонерного товариства «Райффайзен Банк» (ЄДРПОУ - 14305909, юридична адреса: 01011, м. Київ, вул. Генерала Алмазова, буд. 4-А) заборгованість у розмірі 320803,47 грн, судовий збір за розгляд справи у суді першої інстанції у розмірі 4812,05 грн та судовий збір за розгляд справи у суді апеляційної інстанції у розмірі 5774,47 грн.
Постанова набирає законної сили з дня її ухвалення і може бути оскаржена в касаційному порядку до Верховного Суду протягом тридцяти днів з дня складення повного судового рішення.
Повний текст судового рішення складено 08.09.2025.
Головуючий Судді :