нп 2/490/485/2025 Справа № 757/13623/24-ц
Центральний районний суд м. Миколаєва
ІменемУкраїни
12 вересня 2025 року Центральний районний суд м. Миколаєва у складі: головуючого судді Гуденко О.А., при секретарі Вознюк Д.І., за участі позивача ОСОБА_1 та представника відповідача адвоката Калюжного С.С.,
розглянувши у відкритому судовому засіданні цивільну справу за позовом ОСОБА_1 до акціонерне товариство «Державний ощадний банк України» , третя особа ОСОБА_2 про захист справ споживачів,
16 березня 2024 року позивач звернувся до суду з позовом до відповідача про захист прав споживачів, в якому просив стягнути з АТ "Державний ощадний банк України" на свою користь грошові кошти 13337,00 коп.
В обгрунтування позову посилався на те, що 05 червня 2023 року він отримав повідомлення на свій мобільний телефон про повонення крткового рахунку Ощадбанку НОМЕР_1 на суму 13 256,21 грн, що є його пенсійним забезпеченням .
06 червня 2023 року близько 08 годин 50 хвилин він отримав СМС-повідомлення про те, що о 06:23 год через "Ощад 24/7" з його картки відбулося списання грошових кштів у розмірі 13337 грн . Оскільки погодження на таку банківську операцію він не надавав, про списання грошових коштів без йго дозволу він оодразу повідомив на гарячу лінію Ощадбанку.
Також 06.06.2023 року він звернувся до Банку з заявою про несанкціоноване списання коштів з його краткового рахунку та просив поновити кошти, провести перевірку цієї транзакціїї та встановити осіб, які скоїли злочин.
Того ж дня звернувся з заявою до кіберполіції ГУНП в Миколаївській області, були внесені відповідні дані до ЄРДР.
26.06.2023 року він отримав від відповідача відповідь рпро результати перевірки про те, що зняття коштів з його карткового рахунку стало можливим у зв'язку з порушенням (недотриманням) ним вимог Договору комплексного банківського обслуговування фізичних осіб, а саме п. 9.15 ІХ Договру. Також вказано, що переказ коштів було здійснено переказ на картку АТ «ТАСКОМБАНК» - проте такі операції він не здійснював. Вважає, що з його карткового рахунку відбулося незаконне списання коштів, внаслідок незаконнихдій Банку, який надав доступ до банківських даних позивача.
Позивач є споживачем фінансових послуг відповідача.
В результаті шахрайських дій з його банківського рахунку було незаконно перераховані грошові кошти . Самостійно та у досудовому добровільному порядку відповідач відмовляється визнати перерахування грошових коштів на рахунок в іншій банківській установі неправомірним та, відповідно, відмовляється повернути гроші на рахунок позивача . А тому він змушений звернутися до суду для захисту своїх прав.
При цьому платіжна картка, як і мобільний телефон з фінансовим номером постійно знаходилися у позивача, у користування він нікому не передавав , зазначену картку не втрачав , ПІН-коди, логіни, паролі тощо не розголошував , будь-яких платіжних доручень не складав ні в електронному вигляді,ні з використанням мобільног ододатку, або будь-якої іншої клієнтсько їсистеми банку.
Позивач вважає, що відмова відповідача у поверненні безпідставно списаних коштів є протиправною, що і стало підставою звернення до суду із цим позовом.
14.08.2025 року на адресу суду від представника відповідача ОСОБА_3 надійшов відзив на позовну заяву , в якому просить суд відмовити у задоволенні позовних вимог у повному обсязі. Зазначають, що доводи Позивача про те, що перехування коштів здійснено поза його волею та шляхом обману, внаслідок шахрайських дій не є підставними. Наданими доказами спростовується твердження позивача щодо нездійснення ним будь-яких операцій у мобільному додатку «Ощад24/7» і недотримання саме позивачем положень ЗУ "Про платіжні послуги"
У відзиві зазначає, між АТ "Ощадбанк" та позивачем укладено Договір комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з викорситанням електронного платіжного засобу (платіжної картки). Договір розміщено на інтернет сторінці https://www.oschadbank.ua. Банком свої зобов'язання за Договром виконано в повному обсязі та надано платіжну картку № НОМЕР_2 до нього.
За даними програмного забезпечення AT «Державний ощадний банк України» 06.06.2023 року через систему ДБО «Ощад 24/7» (новий мобільний додаток FLUMO) за картковим рахунком позивача відбулася наступна успішна операція з переказу коштів (спірна операція):
06.06.2023 року о 06:23:24 переказ через «Ощад 24/7» на рахунок ТАСкомбанк13200,00 грн ; також знято 137 грн комісії за переказх коштів.
Обов'язок банку приймати і зараховувати грошові кошти на рахунок, відкритий клієнту, і виконувати розпорядження про перерахування коштів за рахунком прямо передбачений нормами чинного законодавства України.
З 03 червня 2022 року позивач почав використовувати на своєму мобільному пристрої мобільний додаток "Ощад24/7(Flumo), а з 04.06.2023 позивачем було втсановлено додатково на мобільному пристрої мобільний додаток "Ощад24/7"(Flumo) . За даних програмного забезпечення АТ "Ощадбанк" втснаовлено, що 04.06.2023 о о 19:21:54 в мобільному додатку «Ощад 24/7» (Система дистанційного банківського обслуговування, нова версія «Мобільнийощад» Flumo) здійснена реєстрація/перереєстрація за банківською карткою позивача та його фінансовим номером телефону з допомогою одноразового паролю, який було направлено того ж дня на фінасовий номер пзхиваач НОМЕР_3 .
Для реєстрації (перереєстрації) в системі «Ощад 24/7» (нова версія «Мобільний ощад» Flumo) необхідно використання номеру телефону клієнта, прив'язаного до картки (фінансовий номер), коду від Банку, чотири останні цифри номеру картки та PIN-код до неї. У подальшому клієнт встановлює відомий тільки йому логін та пароль до мобільного додатку, а також створює код швидкого доступу та може налаштувати на мобільному пристрою Touch/Face ID (ідентифікація за допомогою відбитка пальця або обличчя) - в цьому випадку наступні входи у додаток та оплати здійснюються без підтвердження за допомогою паролю чи коду з SMS.
АТ «Державний ощадний банк України» зазначив, що реєстрація позивача в системі «Ощад 24/7» (нова версія «Мобільний ощад» Flumo) здійснена коректно, що можливо лише за наявності реквізитів банківської картки (останні чотири цифри, PIN-код до неї) та паролю, який був направлений на фінансовий номер телефону клієнта. Відповідно дана інформація відома виключно позивачеві.
Спірні операції з переказу коштів здійснено в Системі дистанційного банківського обслуговування Mobile banking «Ощад 24/7» (нова версія «Мобільний ощад» Flumo) та підтверджено біометричними даними (Face ID / Touch ID) або кодом доступу, який встановлюється при першому вході або в налаштуваннях безпеки в мобільномудодатку.
Саме з використанням облікового запису позивачки після реєстрації в Системі дистанційного банківського обслуговування «Ощад 24/7» (Мобільний Ощад) здійснені операції, які оскаржуються позивачкою у цій справі.
Вищенаведене підтверджує, що вхід до системи дистанційного банківського обслуговування «Ощад 24/7» (нова версія «Мобільний Ощад» Flumo) та операції з переказу коштів здійснені коректно, що є можливим лише за наявності коду для реєстрації в мобільному додатку, який направлявся на фінансовий телефон клієнта, і реквізитів облікового запису, які були відомі виключно позивачу , і відповідальність за збереження таких даних і такі операції несе позивач особисто.
Для реєстрації (перереєстрації), входу в систему «Ощад 24/7» на мобільному пристрої необхідні доступ до фінансового номеру, номер картки та PIN-код до неї, що в свою чергу є автентифікацією платіжного засобу і його держателя, а тому відповідальність за такі операції повинен нести власник рахунку - позивач. У банку були всі підстави виконати розпорядження власника рахунку про переказ коштів, який був належним чином автентифікований як держатель платіжногозасобу.
Заперечуючи проти позову зазначили, що в матеріалах справи відсутні докази на підтвердження невиконання банком своїх зобов'язань за договором та/або порушення банком вимог чинного законодавства України. Позивач не надав доказів, які б підтверджували, що списання коштів з його рахунку відбулось внаслідок неправомірних дій/бездіяльності банку таабо його працівників.
Отже, оскаржувані операції з переказу коштів здійснені коректно з використанням всіх необхідних реквізитів, відомих виключно позивачу, при успішній реєстрації/вході до системи ди станційного обслуговування Mobile banking «Ощад 24/7», відсутності доказів неправомірних дій/бездіяльності банку, вини банку, а, отже, відповідальність за проведені операції несе сама позивач.
Звертають увагусуду на те, що 06.06.2023 позивач звернувся до контакт-центру АТ "Ощадбанк" вже після успішного проведення операцій з підозрою про шахрайське списання коштів- отже в той час , коли вже була відсутня юридична та практична змога Банку повернути кошти на рахунок Клієнта після проведення такої успішної операції.
Ініціювання переказів по карткам позивача було здійснено шляхом електронної ідентифікації електронного платіжного засобу та Клієнта , Банк не несе відповідальності за збитки завдані Клієнту не з вини Банку внаслідок корситування система ВЕБ-банкінг Ощад 24/7 та мобільний банкінг. пререрахування грошових коштів з карткового рахунку стало можливим у зв'язку з порушенням (недотриманням) вимог розділу ІХ Договру комплексного банківського обслуговування фізичних осіб, а саме п. 9.15.
Позивач, як потерпілий в кримінальному провадженні, має право звернутись до винних осіб з відповідним позовом про відшкодування заподіяної їй шкоди.
Ухвалою Центрального районного суду м.Миколаєва від 05 липня 2024 року справу прийнято до розгляду та призначено підготовче судове засідання.
Ухвалою суду від 22.10.2024 року про витребування доказів задоволено клопотання представника відповідача та витребувано в акціонерного товариства «Таскомбанк» інформацію про власника карткового рахунку номер НОМЕР_4 , із зазначенням прізвища, ім'я по батькові власника картки, місцезнаходження або місце проживання чи перебування, поштовий індекс, а також реєстраційний номер облікової картки платника податків, номер і серію паспорта власника рахунку.
Ухвалою суду від 03 березня 2025 року залучено в якості третьої особи, яка не заявляє самостійні вимоги щодо предмета спору ОСОБА_2 ( ІНФОРМАЦІЯ_1 , РНОКПП НОМЕР_5 , зареєстрований за адресою АДРЕСА_1 ), до участі в справі за позовом ОСОБА_1 до АТ "Ощадбанк" про захист справ споживачів.
Ухвалою суду (протокольною) від 02 квітня 2025 року закрито підготовче провадження по справі та призначено справу до судовго розгляду.
В минулому судовому засіданні позивач підтримав позовні вимоги з викладених в позові підстав, просив про їх задоволення. Зазначив, що жодним чином не сприяв зловмисникам: платіжна, картка як і мобільний телефон , в якому встановлена SIM-карта з його фінансовим номером постійно знаходились у нього , у користування їх він нікому не передавав та не втрачав, ПІН-коди, логіни, паролі, тощо не розголошував, мобільний додаток на інший пристрій не встанволював. Проте відповідач, 04.06.2023 року встановивши, що реєстрацію/перереєстрацію з мобільному додатку «Ощад 24/7» (Система дистанційного банківського обслуговувань - нова версія «Мобільнийощад» Flumo) здійснено з іншого пристрою, ніж пристрій, який використовував позивач для входу в «Ощад 24» , не вжив додаткових заходів для ідентифікації особи позивача та безпідставно здійснив перекази коштів на рахунок у іншому банку.
Вважає, що банк здійснив як перереєстрацію мобільного додаьку, так і переказ на рахунок у іншому банку, навіть не надіславши попередньо позивачу на його фінансовий номер одноразовий код для підтвердження ініціювання кожної з таких операції - адже він стверджує, що не отримував від Ощадбанку жодних смс-повідомлені счи дзвінків для підтвердження таких операції ні 04 червня, ні 06 червня.
На думку позивача , відповідач таким чином намагається перекласти вину за вчинення ним неналежних платіжних операцій на позивача та уникнути відповідальності у виді стягнення безпідставно перерахованих коштів.
В останнє судове засідання позивач надав суду заяву про розгляд справи за його відсутність та надав письмовий виступ в судових дебатах. Звернув увагу суду на типовий шахрайській сценарій списання коштів з його карткового рахунку через мобільний додаток за допомогою його перереєстрації на новому девайсі. З огляду на те, що тягар доказування лежить на відповідачеві, банк не надав суду жодних об'єктивних технічних даних , які б дозволили персонифікувати виконавця сумнівної операції. Оскільки списання відбулося з його дебетоваого пенсійного рахунку, то діє пряма норма ст. 1073 ЦК України.
Представник відповідача адвокат Калюжний С.С, в судовому засіданні заперечував проти задоволення позову з підстав, викладених у відзиві, просив про відмову у задоволенні позовних вимог. Зазначив, що позивач неналежно виконував свої зобов'язання щодо збереження даних картки, отже згідно правил надання банківських послуг саме на нього покладається відповідальність за несанкціоноване зняття коштів з його банківських рахунків. Звертає увагу суду на те, що звертався позивач до Банку вже після зняття коштів з його рахунку, яке відбулося з дотриманням усіх правил мобільного банкінгу з боку Банку.
Третя особа повідомлялляася судом належним чином, в судове засідання ОСОБА_4 ,В не з'явивися, письмових пояснень по суті спору не надав.
Вислухавши пояснення сторні, вивчивши доводи позову і матеріали справи, судом встановлені наступні факти та відповідні їм правовідносини.
Судом встановлено, що між ОСОБА_1 та AT «Державний ощадний банк України» укладено договір комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжно їкартки).
На ім'я позивача в AT «Державний ощадний банк України» відкрито картковий рахунок в гривні України та надано платіжну картку № НОМЕР_1 до нього.
Укладаючи Договір АТ «Ощадбанк» брав на себе обов'язок надання банківської послуги з відкриття та ведення рахунку. Приймаючи на себе зобов'язання про відкриття на користь позивача та ведення його рахунків АТ «Ощадбанк», як надавач послуг, приймав на себе зобов'язання забезпечити відповідну якість послуг, що визначається відповідно Цивільним Кодексом України, Законом України «Про захист прав споживачів», Законом України «Про банки та банківську діяльність», Законом України «Про фінансові послуги та державне регулювання ринків фінансових послуг».
За договором позивачеві було надано вищевказану пластикову карту, за допомогою якої позивач міг надавати розпорядження банку на певні операції з рахунку в автоматичному режимі. Також було надано можливість відкриття електронного кабінету клієнта в додатку «Ощад 24/7» на сайті АТ «Ощадбанк».
В додатку «Ощад 24/7» наявна можливість проведення переказів з рахунку на рахунок як в АТ «Ощадбанк», так і на рахунки в інших банках. За допомогою додатку «Ощад 24/7» можливо встановлювати відповідні умови використання пластикової карти, оплати комунальних та інших платежів.
Номер мобільного телефону повідомлений Банку клієнтом, який використовується Банком для ідентифікації клієнта, надання сервісів через Контакт центр Банку в тому числі послугу СМС інформування, та вважається фінансовим номером клієнта є номер НОМЕР_9.
Випискою по картковому рахунку позивача підтверджується як факт користування ним вказаною платіжною карткою, в тому числі через мобільний додлатко Ощад24/7, так і здійсненян оспорюваної транзакції 06.06.2-23 року о 06.23 годин, а саме 13200 грн переказ коштів на карту Таскомбанку НОМЕР_6 ( НОМЕР_7 ) , 137 грн сплата комісії, всього 13 337 грн.
З матеріалів справи встановлено, що операції по рахунку Позивача проводились через сервіс Банку, інформація щодо отримувачів переказів наявна виключно у Банку в якому відкрито рахунок отримувачів коштів. Операції, що проводились по рахунку: 06.06.2023 06:23:24 переказ коштів в сумі 13 200,00 грн. на карту Таскомбанку НОМЕР_6 ( НОМЕР_7 ). Картка отримувача коштів № НОМЕР_6 ( НОМЕР_7 ) відкрита в АТ «Таскомбанк». Відповідно до листа АТ «Таскомбанк» від 26.12.2024 №6315/47.7.-БТ банківська картка № НОМЕР_4 емітована на ім'я ОСОБА_2 (РНОКПП НОМЕР_8 ).
06.06.2023 року позивач приблизно о 08 годин 59 хвилин звертався до Банку з заявою про несанкціоноване списання коштів з його рахунку.
26.06.2023 року позивачем отримано відповідь Банку про відсутність підстав для поверненян грошових коштів.
28.09.2023 року позивачем подано заяву до Банку про досудове врегулювання спору, про що 05.10.2023 року отримано відповідь про відстуність підстав для повернення коштів.
Як підтверджується матеріалами справи, заа даними програмного забезпечення AT «Державний ощадний банк України» 06.06.2023 року через систему ДБО «Ощад 24/7» (новий мобільний додаток FLUMO) за картковими рахунками позивача відбулася наступна успішна операція з переказу коштів (спірна операція): о 06:23:24 переказ через «Ощад 24/7» на картку іншого банку було здійснено на картку № НОМЕР_6 ( НОМЕР_7 ), емітовану AT «ТАСкомбанк» на ім'я третьої особи.
04.06.2023 року о 19:19:59 на фінансовий номер позивача банк надіслав код для входу в систему «Ощад 24/7» (нова версія «Мобільний ощад» Flumo).
04.06.2023 року о 19:21:36 в мобільному додатку «Ощад 24/7» (Система дистанційного банківського обслуговування, нова версія «Мобільний ощад» Flumo) клієнтом успішно пройдена верифікація при переєстрації за карткою.
04.06.2023 року о 19:21:54 в мобільному додатку «Ощад 24/7» (Система дистанційного банківського обслуговування, нова версія «Мобільнийощад» Flumo) здійснена реєстрація/перереєстрація за банківською карткою позивача та його фінансовим номером телефону.
АТ «Державний ощадний банк України» зазначив, що реєстрація позивача в системі «Ощад 24/7» (нова версія «Мобільний ощад» Flumo) здійснена коректно, що можливо лише за наявності реквізитів банківської картки (останні чотири цифри, PIN-код до неї) та паролю, який був направлений на фінансовий номер телефону клієнта. Відповідно дана інформація відома виключно позивачці.
Спірна операція з переказу коштів здійснено в Системі дистанційного банківського обслуговування Mobile banking «Ощад 24/7» (нова версія «Мобільний ощад» Flumo) та підтверджено біометричними даними (Face ID / Touch ID) або кодом доступу, який встановлюється при першому вході або в налаштуваннях безпеки в мобільномудодатку.
Саме з використанням облікового запису позивача після нової реєстрації в Системі дистанційного банківського обслуговування «Ощад 24/7» (Мобільний Ощад) здійснені вказані операції.
Як стверджує представник відповідача, для реєстрації (перереєстрації), входу в систему «Ощад 24/7» на мобільному пристрої необхідні доступ до фінансового номеру, номер картки та PIN-код до неї, що в свою чергу є автентифікацією платіжного засобу і його держателя, а тому відповідальність за такі операції повинен нести власник рахунку - позивач. У банку були всі підстави виконати розпорядження власника рахунку про переказ коштів, який був належним чином автентифікований як держатель платіжногозасобу.
Як вбачається з матеріалів справи, облікові записи Клієнта ОСОБА_1 у додатку «Ощад24/7» (WebBanking ) та у мобільному додатку «Ощад24/7» (у старій версії, який в повному обсязі функціонував до 18.13 годин 03.06.2022 року ) був створений 05.01.2022 року, позивач користувалася мобільним додатком «Ощад 24/7» та здійснював за його допомогою операції з переказу коштів зі свого рахунку .
З відповіді Департаменту електронної комерції та платіжних засобів (процесинговий центр) вбачається, що вказану операцію здійснено в системі "Ощад 24/7" у новому мобільному додатку, підтверджено біометричними даними або ж кодом доступу, який встановлюється на етапі авторизації в мобільному додатку. Для реєстрації і встановлення нового мобільного додатку використовуються реквізити ПК та ПІН-код до неї, які відомі тільки клієнту, а також одноразовий ОТР-паролі, які надаються клієнту в автоматичному режимі на фінансовий номер мобільного телефону.
При цьому 04.06.2023 року за вказаним номером телефону (згідно даних Системі ДБО (дистанційного банківського обслуговування) був встановлений новий мобільний додаток (Flumo), зареєстрований 04.06.2023 року о 19.21.54 годині з іншого мобільного пристрою(!) та створено новий обліковий запис,через який пройшла оскаржувана операція, а о 06.29: 22 годин 06.06.2023 року цей мобільний додаткок вже був закритий, тобто менеше ніж через п'ять хвилин після здійснення оскаржуваного переводу коштів на рахунок третьої особи.
З наданої відповіді ТОВ "Лайфселл"щодо деталізації за номером 380630532323з аперііод з 01 по 06 червня 2023 року вбачається, що 04 червня 2023 року о 19.20 та 19.21 на цей номер надходив вхідний дзвінок та СМС-повідомлення від Ощадбанку.
Далі вже 06.06.2023 року вприблизно о 09.02 годин надходили вхідні СМС-повідомлення від Ощадбанку після того як здійснено вихідний дзвінок на гарячу лінію Банку о 08.59 годин.
В період близько 06:20- 06:31 годин 06 червня 2023 року на цей номер надходили інтернет-повідомлення, ідентифікувати які неможливо.
Як стверджує позивач, ні вхідний дзвінок та СМС повідомлення 04 червня 2023 року, ні 06 чнеовня 2023 року від Банку він не отримував.
Як вбачається з наданого на вимогу суду матеріалів кримінального провадженян № 12023152020000857 від 26.06.2023 року - внесено відомості до ЄРДР за заявою потеріплого ОСОБА_1 за фактом: 06.06.2023 приблизно о 09.00 годин невстановлена особа таємно вчинила крадіжку грошових коштів у сумі 13200 грн з банківської платіжної картки № НОМЕР_1 , емітованої АТ "Ощадбанк" на ім'я ОСОБА_1 , чим спричинила останньому матеріальну шкоду. Згідно матеріалів досудового розслідування на час розгляду справи особа, яка вчинила кримінальне правопорушення, не встановлена.
Частиною першою статті 15 ЦК України визначено право кожної особи на захист свого цивільного права у разі його порушення, невизнання або оспорювання.
Відповідно до статті 1054 ЦК України за кредитним договором банк або інша фінансова установа (кредитодавець) зобов'язується надати грошові кошти (кредит) позичальникові у розмірі та на умовах, встановлених договором, а позичальник зобов'язується повернути кредит та сплатити проценти.
Згідно з частиною першою статті 1066 ЦК України за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Пунктами 4 та 5 частини 20 статті 38 Закону України «Про платіжні послуги» передбачено, що користувач, якому наданий електронний платіжний засіб, зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до пункту 138 розділу VIІ Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого Постановою правління НБУ від 29.07.2022 № 164 , Емітент зобов'язаний:
1) забезпечити, щоб індивідуальна облікова інформація користувача була недоступна іншим сторонам, крім користувача (крім випадку, передбаченого в пункті 142 розділу VII цього Положення);
2) зберігати інформацію, надану користувачем для здійснення контактів із ним, протягом строку дії договору;
3) забезпечити користувачу можливість безоплатно в будь-який час повідомити емітента про втрату платіжного інструменту або індивідуальної облікової інформації та не допускати будь-якого використання платіжного інструменту після отримання такого повідомлення;
4) забезпечити користувачу можливість у будь-який час повідомити емітента про потребу розблокування або заміни (перевипуску) платіжного інструменту;
5) повідомляти користувача про виконання операцій з використанням платіжного інструменту;
6) реєструвати та протягом строку, передбаченого нормативно-правовими актами Національного банку, зберігати інформацію, що підтверджує факт інформування емітентом користувача та користувачем емітента, надавати користувачу таку інформацію за його письмовим зверненням. Емітент зобов'язаний зазначити дату і час одержання повідомлення користувача про втрату платіжного інструменту під час реєстрації повідомлення.
Згідно з пунктом 40 розділу VIІ Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29 липня 2022 року № 164(далі - Положення № 164), користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
Відповідно до пункту 146 розділу VIІ Положення № 164 власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Зазначені норми є спеціальними для спірних правовідносин.
У постанові Верховного Суду в складі колегії суддів Першої судової палати Касаційного цивільного суду від 08 лютого 2018 року в справі № 552/2819/16-ц (провадження № 61-1396св18) вказано, що користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. Такий правовий висновок сформульовано в постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15.
Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його притягнення до цивільно-правової відповідальності.
Таким чином, користувач не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
У даній справ, встановлено, що 04.06.2023 року за номером телефону НОМЕР_9 (згідно даних Системі ДБО (дистанційного банківського обслуговування) був встановлений новий мобільний додаток (Flumo), зареєстрований о 19:21:54 годин з пристрою , який відрізняється від пристроїв, якими раніше користувався позивач , та створено новий обліковий запис, через який пройшла оскаржувана операція 06.06.203 року о 06.23 годин , а о 19.19 годин був відправлений текст ОТП-повідомлення з ймовірно кодом для входу в систему Ощад 24/7 # Flumo# . Проте оператор мобільного зв'язу повідомляє, що у цей час був здійснений вхідний дзвінок з номеру 38 044 350 01 33 ( дійсно такий номер зазначено на сайті ОЩАДБАНКу як номер для зв'язку), а вхідне СМС-повідомлення надійшло лише о 19:21:40 , а верифікація картки згідно даних ДБО відповідача успішно пройгла о 19:21: 36 годин 04 вересня 2023 року..
О 06.23 годин 06 червня 2023 року через "Ощад 24/7" з платіжної кртки позивача було здійснено переказ на картку АТ «ТАСКОМБАНК" в сумі 13200 грн.
Отже, при розгляді справи не здобуто доказів того, що ОСОБА_1 повідомив чи іншим способом розголосив індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції.
Посилання АТ "Ощадбанк" на ту обставину, що позивач порушив Умови та Правила надання банківських послуг, оскільки своїми діями сприяв незаконному використанню інформації, яка дала змогу ініціювати третій особі проведення платіжних операцій, не заслуговують на увагу, оскільки такі доводи зводяться виключно до припущень, що не мають доказового підтвердження. Банк не довів того, що ОСОБА_1 втрачав та/або сприяв незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції.
Суд враховує, що встановлено факт звернення позивач до банку про скасування спірної транзакції, а так само його звернення до правоохоронних органів з приводу вчинених стосовно нього шахрайських дій. Наведені обставини у сукупності свідчать про те, що у позивача була дійсно відсутня воля на вчинення такого перерахування, а банком не заперечено факту її звернення з вимогою про скасування цієї транзакції.
Крім того, судом взято до уваги нерівний стан сторін у зазначених договірних відносинах, які є споживчими за своєю правовою природою. За відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є слабкою стороною у таких цивільних відносинах, відтак правові відносини споживача з банком фактично не є рівними.
Зазначене кореспондується з постановою Верховного Суду від 27 листопада 2024 року у справі № 190/2037/23 (провадження № 61-12247св24).
Пунктами 4 та 5 частини 20 ст. 38 Закону України «Про платіжні послуги» передбачено, що користувач, якому наданий електронний платіжний засіб, зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Індивідуальною обліковою інформацією є індивідуалізований набір інформації, що надається надавачем платіжних послуг користувачу або його уповноваженому представнику для цілей автентифікації, тобто процедури, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг (п. 1 та п. 20 ч. 1 ст. 1 Закону України «Про платіжні послуги»).
У даній справі, при зверненні із позовом ОСОБА_1 посилався на те, що 06.06.2023 року невідомі особи своїми шахрайськими діями заволоділи доступом до додатку «Ощад24/7» та безперешкодно зі сторони СБ банку заволоділи даними її карткового рахунку, відкритого у банку на її ім'я , шляхом перказу з його дебетового рахунку майже усієї доступної суми грошових коштів на картку сторонньої особи , відкритої в іншому Банку - без його відома та погодження. Позивач вказував, що жодних підтверджень про проведені транзакції за картковим рахунком за прив'язаним до мобільного додатку «Ощад24/7» номером телефону, він не здійснював. Позивач не розголошував третім особам інформацію про номери карткового рахунку, пін-код та іншу конфіденційну інформацію. Доступу до рахунку треті особи не мали. Банком не було доведено, що він своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номеру або іншої інформації, яка дає змогу ініціювати платіжні операції.
Банк, заперечуючи позовні вимоги зазначає, що спірні операції позивачем вчинено за допомогою авторизації операцій з допомогою фінасового номеру телефону та введення отп-паролю , направленого за допомогою системи інтернет-банкінгу, без розголошення яких інша особа, не маючи фінансовий телефон клієнта, не змогла б ні зайти до додатку Ощад24/7, ні зняти чи переказати кошти з рахунку клієнта.
Зазначає, що відповідно до п. 9.15 Розділу IX Договору комплексного банківського обслуговування фізичних осіб Клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про Логін, Пароль, Картковий пароль, а також ПІН, CVV2\CVC2, строк дії, номер Картки тощо. Ризик і відповідальність за несанкціоноване використання Логіна, Пароля, Карткового пароля несе виключно Клієнт.
Пункт 9.16 Розділу IX Договору комплексного банківського обслуговування фізичних осіб передбачає, що Клієнт несе ризик та негативні наслідки передачі ним третій особі мобільного телефона (відповідної SIM-карти), номер якого визначений в Заяві про приєднання до Договору комплексного обслуговування фізичних осіб або повідомлений Банку в іншому встановленому Договором порядку як Номер мобільного телефону Клієнта, їх втрати, незаконного заволодіння ними, а також ризик технічного перехоплення інформації, направленої на Номер мобільного телефону Клієнта.
Згідно з п.9.17 Розділу IX Договору комплексного банківського обслуговування фізичних осіб Клієнт усвідомлює та приймає на себе усі ризики щодо можливості авторизації сторонньою особою у Мобільних додатках Google Pay або в інших подібних додатках за допомогою технології Біометрії, в тому числі якщо у Мобільному пристрої збережені Відбитки пальця(-ів) сторонньої особи».
Відповідно до п. 9.18 Розділу IX Договору комплексного банківського обслуговування фізичних осіб будь-яку особу, що використала Біометрію як засіб ідентифікації клієнта для доступу до Системи ДБО (у тому числі технології Touch ID, Face ID), Банк безумовно вважає Клієнтом і не несе відповідальності за дії такої особи, навіть якщо такі дії будуть оскаржуватися.
Відповідно до п. 1.7 Договору комплексного банківського обслуговування фізичних осіб Банк забезпечує доведення цілісності, достовірності та авторства електронного документа, на який накладено Електронний підпис, шляхом здійснення перевірки відповідно до затвердженого в Банку порядку, зокрема, шляхом перевірки номеру Держателя картки, зафіксованого в інформаційних системах Банку, за допомогою направлення СМС на фінансовий номер або із застосуванням Системи ДБО або Сайту Банку. Клієнт, шляхом приєднання до цього Договору, погоджується з вищенаведеним порядком перевірки цілісності, достовірності та авторства електронного документа, на який накладено Електронний підпис.
Визначення електронного розрахункового документу, підтвердженого Одноразовим цифровим паролем/Біометрією, наведено в пп. 51 п. 2.1 Договору комплексного банківського обслуговування фізичних осіб - Електронний розрахунковий документ, що підтверджений (підписаний) Електронним підписом, яким відповідно до цього Договору є Одноразовий цифровий пароль/Біометрія, в т.ч. по технології біометричної ідентифікації клієнта Touch ID (та подібні)/ Face ID (та подібні).
Визначення біометрії наведено в пп. 11 п. 2.1 Договору комплексного банківського обслуговування фізичних осіб - сукупність автоматизованих методів і засобів ідентифікації людини (Клієнта, Держателя тощо), заснованих на її фізіологічній та поведінковій характеристиці. В Мобільному додатку/Мобільному пристрої системи ДБО можуть використовуватися наступні технології біометричної ідентифікації клієнта: Touch ID (та подібні) - сканер відбитків пальця(-ів), в т.ч. розроблений компанією Apple; Face ID (та подібні) - сканер обличчя особи, в т.ч. розроблений компанією Apple.
Відповідно до пункту 17.1.5 Розділу ХVII Договору комплексного банківського обслуговування фізичних осіб сторони домовились, що послідовне введення Одноразового цифрового паролю, отриманого на Номер мобільного телефону, повідомлений Клієнтом Банку в порядку та спосіб, визначений Договором або ідентифікація клієнта шляхом Біометрії, є аналогом власноручного підпису Клієнта.
Тобто спірні операції підтверджені Паролем клієнта, який є аналогом його власноручного підпису і проведені банківські операції є операціями, що проведені за розпорядженням Позивача.
Сторони також погодили, що наслідки операцій в Системі ДБО, здійснених з використанням Облікового запису Клієнта. Відповідальність за такі операції несе особисто Клієнт, а не Банк (п. 17.3.8 Розділу ХVІІ Договору комплексного банківського обслуговування фізичних осіб).
Реєстрація та користування для здійснення оспорюваного переказу коштів в Системі дистанційного банківського обслуговування (ДБО) підтверджується банківськими протоколами, згідно з якими 04.06.2023 користувач зареєструвався в новому мобільному додатку «Ощад24/7» (Flumo) та отримав пароль.
Але доказів того, що вкзаний додаток , яким позивач успішно користувався до цього часу з червня 2022 року, про що стверджує сам Банк, був заблокований чи не працював - Банком суду не надано, отже переустановлення нового мобільного Додатку ще і на іншому мобільному присторії ставить під сумнів твердження банку про те, що такі дії вчинено ОСОБА_1 .
Таким чином користувач не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Аналогічна правова позиція викладена у постанові Верховного Суду в складі колегії суддів Першої судової палати Касаційного цивільного суду від 14 лютого 2018 року в справі № 127/23496/15-ц (провадження № 61-3239св18) та від 20 червня 2018 року в справі № 691/699/16-ц (провадження № 61-16504св18) зазначено, що встановивши, що позивачем не доведено вчинення відповідачем дій чи бездіяльності, які сприяли втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції за кредитною карткою, а відповідач, виявивши безпідставне списання коштів, невідкладно повідомила позивача про цей факт, врахувавши наявність кримінального провадження, в межах якого встановлюється особа, яка протиправно заволоділа грошовими коштами, суд першої інстанції дійшов обґрунтованого висновку про відсутність правових підстав для задоволення позовних вимог.
У постанові Верховного Суду в складі колегії суддів Першої судової палати Касаційного цивільного суду від 03 липня 2019 року у справі № 537/3312/16-ц (провадження № 61-17629св18) зазначено, що сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Такі правові висновки є усталеними у судовій практиці, та їх приймає до уваги суд при вирішенні даної справи.
Як свідчить тлумачення ст. 526 ЦК України цивільне законодавство містить загальні умови виконання зобов'язання, що полягають у його виконанні належним чином відповідно до умов договору та вимог цього Кодексу, інших актів цивільного законодавства, а за відсутності таких умов та вимог - відповідно до звичаїв ділового обороту або інших вимог, що звичайно ставляться. Це правило є універсальним і підлягає застосуванню як до виконання договірних, так і недоговірних зобов'язань. Недотримання умов виконання призводить до порушення зобов'язання.
Банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка. Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунку грошові кошти в день надходження до банку відповідної платіжної інструкції, якщо інший строк не передбачений договором банківського рахунку або законом (частини 1, 3 статті 1068 ЦК України).
За статтею 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Згідно зі статтею 76 ЦПК України доказами є будь-які фактичні дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення сторін, та інших обставин, які мають значення для вирішення справи.
Частинами першою, шостою статті 81 ЦПК України передбачено, що кожна сторона зобов'язана довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень, крім випадків, встановлених цим Кодексом. Доказування не може ґрунтуватися на припущеннях.
Відповідно до положень статті 12 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Кожна сторона несе ризик настання наслідків, пов'язаних із вчиненням чи невчиненням нею процесуальних дій.
Заперечення відповідача про те, що переказ грошових коштів з банківських карток позивача відбувся за його розпорядженням, не заслуговують на увагу, оскільки доказів того, що надісланий позивачеві код у виді SMS був ним акцептований та здійснено подальше його введення до чат-боту «Ощадбанку», що підтверджувало саме переказ грошових коштів на конкретну суму за оспорюваною транзакцією, матеріали справи не містять.
Суд також не бере до уваги доводи відзиву про те, що при вході до системи дистанційного обслуговування «Ощад24/7» та проведенні операцій з переказу коштів була проведена належним чином електронна ідентифікація електронного платіжного засобу банківської картки та його користувача позивача, саме останній несе відповідальність за проведені операції по власному рахунку, оскільки сама по собі ідентифіакція клієнта в системі «Ощад24/7» не свідчить про надання клієнтом згоди на перерахунок коштів.
Проаналізувавши матеріали справи у їх сукупності, суд дійшов висновку, що відповідач не надав суду належних і допустимих доказів на спростування доводів позивача, не довів, що позивач, як володілець та користувач картки, своїми діями чи бездіяльністю сприяв у доступі до його карткового рахунку чи надав інформацію третім особам, що дало змогу ініціювати платіжні операції; ОСОБА_1 як користувач картки своїми діями чи бездіяльністю не сприяв втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції.
Виявивши безпідставне списання грошових коштів, позивач повідомив про цей факт банк та заблокував мобільний додаток з метою подальшого запобігання вчиненню несанкціонованих фінансових операцій.
Заперечення відповідача про те, що переказ грошових коштів з банківських карток позивача відбувся за його розпорядженням, не заслуговують на увагу, оскільки доказів того, що надісланий позивачеві код у виді SMS був нею акцептований та здійснено подальше його введення до чат-боту «Ощадбанку», що підтверджувало саме переказ грошових коштів на конкретну суму за оспорюваною транзакцією, матеріали справи не містять.
Суд також не бере до уваги доводи відзиву про те, що при вході до системи дистанційного обслуговування «Ощад24/7» та проведенні операцій з переказу коштів була проведена належним чином електронна ідентифікація електронного платіжного засобу банківської картки та його користувача позивача, саме останній несе відповідальність за проведені операції по власному рахунку, оскільки сама по собі ідентифіакція клієнта в системі «Ощад24/7» не свідчить про надання клієнтом згоди на перерахунок коштів.
Велика Палата ВС неодноразово зазначала, що принцип jura novit curia зобов'язує суд самостійно перевірити доводи сторін під час розгляду справи. З'ясувавши ж, що сторона чи інший учасник процесу, обґрунтовуючи свої вимоги або заперечення, послались на неналежні норми права, суд самостійно кваліфікує? спірні відносини та прийняти рішення на основі правильних норм матеріального і процесуального права, тобто застосовує положення, які дійсно регулюють відповідні ?правовідносини. Окремо зазначено, що «самостійне застосування судом для прийняття рішення саме тих норм матеріального права, предметом регулювання яких є відповідні правовідносини, не призводить до зміни предмета позову та/або обраного позивачем способу захисту».
Згідно зі ст. 5 ЦПК України суд, здійснюючи правосуддя, захищає права, свободи та інтереси фізичних осіб, права та інтереси юридичних осіб, державні та суспільні інтереси у спосіб, визначений законом або договором. А у випадку, якщо закон або договір не визначають ефективного способу захисту порушеного, невизнаного або оспореного права, свободи чи інтересу особи, яка звернулася до суду, суд відповідно до викладеної в позові вимоги такої особи може визначити у своєму рішенні такий спосіб захисту, який не суперечить закону.
Рішення суду повинно бути законним і обґрунтованим. Законним є рішення, яким суд, виконавши всі вимоги цивільного судочинства, вирішив справу згідно із законом. Обґрунтованим є рішення, ухвалене на основі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні ( ст.263 ЦПК України).
Щодо формулювання позовних вимог про стягнення з АТ "ОЩАДБАНК" на користь позивача безпідставно списані кошти згідно оспореної транзакції - то такі вимоги не є корректними , оскільки вказані кошти не набуті у власність саме відповідача, а стягненню підлягають лише кошти від їх набувача .
Враховуючи вищевикладене, а також принцип застосуваня до дійсних правовідносин сторін принципу захисту прав споживача який зазвичай є «слабкою» стороною у таких цивільних відносинах, адже правові відносини споживача з банком фактично не є рівними» - суд приходить до висновку, що в даному випадку належним способом захисту порушених прав позивача є зобов'язання акціонерне товариства «Державний ощадний банк України» повернути позивачеві грошові кошти в сумі 13 337грн , неправомірно перерахованих 06 червня 2023 року з його карткового рахунку № НОМЕР_1 .
На підставі належним чином оцінених доказів, наданих сторонами, з урахуванням встановлених обставин, суд , враховуючи вищевказані норми матеріального права, встановивши фактичні обставини справи, які мають суттєве значення для її вирішення, зокрема, несанкціоноване списання грошових коштів з рахунку позивача, дійшов висновку про підставність та обгрунтованість позовних вимог та задоволення позову з урахуванням належного способу захисту порушеного права
Відповідно до вимог п. 1 ч. 2 ст.141 ЦПК України судовий збір, у разі задоволення позову, покладається на відповідача.
З урахуванням того, що позивач при подачі позову був звільнений від сплати судового збору, суд вважає за необхідне стягнути з відповідача в дохід Держави судовий збір у розмірі 1211 грн. 20 коп.
Керуючись ст. ст. 18, 79-81, 141, 259, 263-265, 273 ЦПК України, суд, -
Позов ОСОБА_1 до АТ "Ощадбанк" , третя особа ОСОБА_2 про захист справ споживачів - задовольнити частково.
Зобов'язати акціонерне товариства «Державний ощадний банк України» (код ЄДРПОУ: 00032129) повернути ОСОБА_1 (РНОКПП НОМЕР_10 ) грошові кошти в сумі 13 337 (тринадцять тисяч триста тридцять сім) гривень 00 копійок , перерахованих 06 червня 2023 року з його карткового рахунку № НОМЕР_1 .
Стягнути на користь держави з Акціонерного товариства «Державний ощадний банк України» судовий збір у розмірі 1211 грн 20 коп.
Рішення може бути оскаржене в апеляційному порядку протягом тридцяти днів з дня складання його повного тексту. Апеляційна скарга подається безпосередньо до суду апеляційної інстанції.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.
У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Повний текст судового рішення складено 19 вересня 2025 року.
СУДДЯ О.А. ГУДЕНКО