Справа № 465/81/25
Провадження 2/465/1755/25
Іменем України
13.10.2025 року м. Львів
Франківський районний суд м. Львова у складі:
головуючої судді - Мартьянової С.М.
при секретарі - Безпяткової Р.О.
за участі:
представника позивача - ОСОБА_1
представника відповідача - Земляного Д.В.
розглянувши у відкритому судовому засіданні в м. Львові в порядку загального позовного провадження цивільну справу за позовом ОСОБА_2 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів,
До суду через систему «Електронний суд» звернулася з позовною заявою ОСОБА_2 , в особі свого представника ОСОБА_1 до АТ «Державний ощадний банк України» про захист прав споживачів, в якій просив суд стягнути з Акціонерне товариство «Державний ощадний банк України» на користь ОСОБА_2 15 750,00 грн.
В обґрунтування позову зазначає, що між позивачкою та банком (філія/ТВБВ №10013/0298, адреса: Львів, вул. Наукова, 47) укладено Договір №20006424414 від 06.05.2024 року про комплексне банківське обслуговування з розміщення строкового банківського вкладу в сумі 110 000,00 грн.
Дата повернення вкладу - 06.11.2024 року. Процентна ставка - 13% річних.
Позивачці банком було відкрито карткові рахунки:
1) НОМЕР_1 - рахунок обліку вкладу;
2) НОМЕР_2 - рахунок виплати %;
3) НОМЕР_2 - рахунок повернення вкладу.
08 листопада 2024 року позивачка прийшла до відділення банку для зняття
відсотків та продовження договору банківського вкладу та виявила відсутність коштів в загальній сумі 15 728,00 грн.
Відповідно до банківської виписки по картковому рахунку НОМЕР_2 , 06 листопада 2024 року із вказаного рахунку було здійснено 4 транзакції з переказу коштів на суму 950,00, 2000,00, 2000,00, 800,00, а також 7 листопада 2024 року - 5 транзакцій на суму 2000,00 грн. кожна. Разом було перераховано 15 750,00 грн.
При цьому, позивачка жодних дій по переказу вказаних коштів не здійснювала, інформацію, яка дає змогу ініціювати платіжні операції третім особам, не передавала та не втрачала.
У зв'язку з наведеним, позивачка невідкладно повідомила банк та подала відповідну заяву.
У відповідь банк листом №111.298-48/710 відмовив у поверненні коштів та
рекомендував звернутись до правоохоронних органів.
Позивачка 08.11.2024 року звернулась із заявою про вчинення кримінального
правопорушення до Львівського РУП №2 ГУНПУ у Львівській області. За вказаною заявою внесено відомості до ЄРДР за №12024141370001047 за ч. 4 ст. 185 КК України.
Відмовляючи у поверненні коштів банк мотивував своє рішення тим, що реквізити платіжних карток позивачки та інша необхідна інформація стали відомі третій особі, а відповідно до пп. 9.15, 9.16 Договору банківського вкладу Клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами відповідної інформації; ризик і відповідальність за несанкціоноване цієї інформації несе виключно Клієнт.
Посилання відповідача на ту обставину, що позивачка порушила умови Договору надання банківських послуг, оскільки своїми діями сприяла незаконному
використанню інформації, яка дала змогу ініціювати третій особі проведення платіжних операцій, не заслуговують на увагу, оскільки такі доводи зводяться виключно до припущень, що не мають доказового підтвердження. Відповідач не довів того, що позивачка втрачала та/або сприяла незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції.
У зв'язку з вищевикладеним позивачка і була змушена звернутися до суду з даними позовними вимогами.
Ухвалою суду від 13.01.2025 прийнято позовну заяву до розгляду та відкрито загальне позовне провадження у цивільній справі. З метою виконання вимог ч.1ст.189 ЦПК України розпочато підготовче провадження у справі. Призначено підготовче судове засідання.
28.01.2025 на адресу суду надійшов відзив на позовну заяву, в якому відповідач просив суд відмовити у задоволенні позовних вимог у повному обсязі посилаючись на наступні обставини.
Так, позивачка ОСОБА_2 є клієнтом АТ «Ощадбанк» та користується банківськими послугами з 2016, в тому числі послугами з використанням технічних пристроїв, що дають змогу ініціювати платіжні операції, а також виконувати інші операції згідно з їх функціональними можливостями.
06.05.2024 ОСОБА_2 укладено з АТ «Ощадбанк» договір комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку шляхом підписання Заяви про приєднання №291074/311017.
На виконання умов Заяви про приєднання №291074/311017 про відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки) банк відкрив на ім'я ОСОБА_2 поточний рахунок НОМЕР_2 у гривні, на умовах тарифного пакету «МОЯ КАРТКА» з операціями за якими можуть здійснюватися з використанням електронного платіжного засобу (картка/платіжна картка) (п.п.3.2 Заяви).
Крім цього, повідомлений Клієнтом номер мобільного телефону ( НОМЕР_3 ), який буде використовуватись Банком для ідентифікації Клієнта, надання сервісів через Контакт центр Банку, в тому числі послугу інформування вважається фінансовим номером Клієнта (3.4.2 Заяви).
Згідно пункту 3.1 підписаної Заяви про приєднання до Договору, шляхом підписання зазначеної Заяви про приєднання до Договору комплексного банківського обслуговування фізичних осіб (в подальшому ДКБО), Клієнт беззастережно приєднується до Договору в редакції, яка на день підписання Заяви на приєднання розміщена на інтернет-сторінці Банку www.oshadbank.ua та укладає з Банком Договір, складовою частиною якого є умови договору банківського рахунку, банківського вкладу, Кредитного договору, умови надання інших послуг, та підтверджує своє ознайомлення з умовами Договору.
Також, 06.05.2024 між ОСОБА_2 та АТ «Ощадбанк» укладено Заяву-договір № 20006424414 про відкриття вкладного рахунку НОМЕР_1 строком на шість місяців з правом пролонгації. Згідно п.п. 2.5,2.6 Заяви-договору, позивачем визначено рахунок повернення вкладу та виплати процентів по ньому, а саме рахунок НОМЕР_2 .
Крім цього, позивач шляхом підписанням Заяви-договору також приєднався до ДКБО, публічна частина якого розміщена на офіційному сайті Банку з розміщення строкового банківського вкладу на умовах та параметрах визначених Заявою-договором.( п.1.1. Заяви-договору)
ДКБО в редакції на дату здійснення спірних операцій від 06.05.2024 є публічно доступним на інтернет-сторінці АТ «Ощадбанк» www.oshadbank.ua - Розділ «Картки/Договори, тарифи та інші документи».
Відповідно до пп. 193 п. 2.1 ДКБО, Система дистанційного банківського обслуговування/Система ДБО/ це засоби дистанційної комунікації, впроваджені в Банку, у тому числі такі як Мобільний Ощад/«Ощад 24/7», що використовуються у процесі укладання правочинів щодо надання платіжних послуг (у тому числі для надсилання та отримання всіх необхідних для цього документів та відомостей) та/або ініціювання платіжних операцій без фізичної присутності надавача платіжних послуг та користувача.
Дозволяють Клієнту без відвідування Банку за допомогою дистанційних каналів зв?язку, визначених в документації до Системи ДБО, через Сайт, мобільний телефон або іншій технічний пристрій здійснювати замовлення Платіжних карток (основних та Додаткових карток) Клієнтам, які вже мають відкриті в АТ «Ощадбанк» рахунки; здійснювати операції за Картковим, Вкладним (депозитним) рахунком, відповідно до функціоналу Системи ДБО, реалізованого станом на дату проведення відповідної операції, а також здійснювати Перекази коштів з картки, емітованої іншим банком України, на підставі Електронних документів Клієнта; створювати та підписувати Електронні документи Клієнта; отримувати банківські виписки; довідкову інформацію за вищевказаними рахунками, а також отримувати інші послуги, передбачені в документації до Системи ДБО.
Згідно п.п 194 п.2.1. ДКБО, послуга надання інформації про здійснені операції за Картковим рахунком/Платіжною карткою у вигляді СМС чи Push - повідомлень, які направляються Банком на обраний Клієнтом канал для комунікацій (СМС на Фінансовий номермобільного телефону, месенджер, електронна пошта, Інтернет-банкінг, тощо).
За даними програмного забезпечення АТ «Ощадбанк» Позивачем було здійснено реєстрацію у WebBanking «Ощад24/7» та встановлено мобільний додаток «Ощад24/7» (Flumo) на фінансовий номер НОМЕР_4 .
Крім цього, 10.03.2023, 20.04.2024,06.05.2024 відбулась реєстрація в мобільному додатку за допомогою одноразових паролів, який було направлено на фінансовий номер НОМЕР_4.
В подальшому, згідно даних програмного забезпечення АТ «Ощадбанк» 06.11.2024 та 07.11.2024 з рахунку НОМЕР_2за допомогою системи ДБО «Ощад24/7» відбулась успішні операції з переказу коштів на загальну суму - 15750,00 грн.
Отже, операції з переказу коштів було здійснено в системі «Ощад24/7» в мобільному додатку, який встановлено позивачем на свій пристрій. Операцію по переказу грошових коштів було підтверджено біометричними даними (Face ID/Touch ID) або ж кодом доступу, який встановлюється на етапі авторизації в мобільному додатку.
Враховуючи це, АТ «Ощадбанк» вважає, що здійснені 06.11.2024 та 07.11.2024 операції по переказу коштів на картку іншого банку була здійснена коректно і підтверджена позивачем біометричними даними/або кодом доступу.
Крім того, відповідач зазначає, що вхід до системи дистанційного банківського обслуговування Mobile-банкінг «Ощад24/7» - та операції з переказу коштів були здійснені коректно, що можливо лише за наявності реквізитів платіжної картки, SMS/Push-повідомлень, а також IVR - дзвінків від АТ «Ощадбанк», які направлялися/здійснювались на фінансовий телефон позивача НОМЕР_4 і були відомі виключно йому.
Позивачем не надано доказів, що саме з вини інших осіб та/або представників банку були перераховані кошти з його рахунку.
Таким чином, враховуючи що при вході до системи дистанційного обслуговування Mobile-банкінг «Ощад24/7» та проведенні операцій з переказу коштів проведена електронна ідентифікація самого електронного платіжного засобу і його користувача - позивача, відсутності доказів вини банку в проведенні спірних операцій, саме позивач несе відповідальність за проведені ним операції по власному рахунку.
Щодо посилання позивача на те, що вона зверталась до правоохоронних органів зазначає, що в межах кримінального провадження банк та/або його посадових осіб визнано винними у заволодінні грошовими коштами позивача не надано.
Також не надано доказів того, що саме з вини АТ «Ощадбанк» або його працівників були вчинено зняття та/або заволодіння належними ОСОБА_2 коштами у спірній сумі.
Ухвалою суду від 26.03.2025 клопотання представника відповідача АТ «ощадбанк» - Комаровського Святослава Зоряновича про витребування доказів - задоволено.
Витребувано з Львівського районного управління поліції № 2 Головного управління Національної поліції у Львівській області (вул. Чупринки, 65 м. Львів, 79057) копії матеріалів кримінального провадження № 12024141370001047, внесеного до ЄРДР 08.11.2024 за ознаками кримінального правопорушення, передбаченого ч.4 ст. 190 КК України відносно ОСОБА_2 , ІНФОРМАЦІЯ_1 .
Ухвалою суду від 20.06.2025 закрито підготовче провадження та призначено справу до судового розгляду.
Представник позивача в судовому засіданні позовні вимоги підтримав у повному обсязі та просив суд їх задовольнити посилаючись на обставини які викладені у позовній заяві.
Представник відповідача в судовому засіданні проти задоволення позовних вимог заперечував, вважає їх безпідставними та такими, що не підлягають до задоволення.
Суд, вислухавши пояснення представників сторін, дослідивши матеріали цивільної справи, оглянувши матеріали кримінального провадження, всебічно, повно та об'єктивно з'ясувавши всі фактичні обставини справи, що мають істотне значення для правильного вирішення справи по суті та на яких ґрунтується позовні вимоги, оцінивши докази на предмет належності, достовірності та допустимості у їх сукупності, прийшов до наступних висновків.
Відповідно до ч. 1 ст. 4 ЦПК України кожна особа має право в порядку, встановленому цим Кодексом, звернутися до суду за захистом своїх порушених, невизнаних або оспорюваних прав, свобод чи законних інтересів.
Згідно з ч. 1ст.5 ЦПК України здійснюючи правосуддя, суд захищає права, свободи та інтереси фізичних осіб, права та інтереси юридичних осіб, державні та суспільні інтереси у спосіб, визначений законом або договором.
Як встановлено судом і вбачається з матеріалів справи, між позивачкою та АТ «Ощадбанк» укладено договір №20006424414 від 06.05.2024 про комплексне банківське обслуговування з розміщення строкового банківського вкладу в сумі 110 000,00 грн. Дата повернення вкладу 06.11.2024. Процентна ставка 13% річних.
Згідно вищевказаного договору позивачу було відкрито три рахунки, а саме рахунок обліку вкладу НОМЕР_1 ; рахунок виплати % НОМЕР_2 ; рахунок повернення вкладу НОМЕР_2 .
З виписки по картковому рахунку ОСОБА_2 вбачається, що у період з 06.11.2024 по 07.11.2024 було здійснено 9 транзакцій з переказу коштів, а саме -950 грн, -2000 грн, -2000 грн, -800 грн, -2000 грн, -2000 грн, -2000 грн, -2000 грн, -2000 грн, а у загальному розмірі було перераховано 15728 грн.
08.11.2024 позивачка звернулась до ЛРУП №2 ГУНП у Львівській області із заявою про вчинення злочину за ч.4 ст. 185 КК України.
08.11.2024 ЛРУП №2 ГУНП у Львівській області за заявою ОСОБА_2 відкрито кримінальне провадження №12024141370001047 за ч. 4 ст. 185 КК України, та вказано, що невідома особа вчинила крадіжку, шляхом перерахування в період часу з 06.11.2024 по 07.11.2024 з її банківського рахунку № НОМЕР_5 , що обслуговується АТ «Ощадбанк», грошових коштів в сумі 15728 грн.
12.11.2024 АТ «Ощадбанк» було надано позивачці відповідь, зокрема, про те, що операції по переказу коштів з карткового рахунку позивачки з використанням
Інтернет ресурсу/«Ощад 24/7» проведено коректно з використанням усіх необхідних реквізитів платіжної картки Банку з правильним введенням паролів
(ПІН-кодів для одноразової операції в мережі Інтернет), які відомі лише клієнту та були направлені на номер мобільного телефону. Враховуючи вищезазначене вважаємо, що реквізити платіжних карток, CVC2 пароль та паролі (ПІН-коди для одноразової операції в мережі Інтернет) стали відомі третій особі. п.9.15 «Клієнт зобов?язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про Логін, Пароль, Картковий пароль, а також ПІН, CVV2/CVC2, строк дії, номер Картки тощо. Ризик і відповідальність за несанкціоноване використання
Логіна, Пароля, Карткового пароля несе виключно Клієнт.», п.9.16 «Клієнт несе ризик та негативні наслідки передачі ним третій особі мобільного телефона (відповідної SIM-карти), номер якого визначений в заяві про приєднання до Договору комплексного обслуговування фізичних осіб або повідомлений Банку в іншому встановленому договором порядку як номер мобільного телефону клієнта, їх втрати. незаконного заволодіння ними, а також ризик технічного перехоплення інформації, направленої на номер мобільного телефону Клієнта», п.9.17 «Клієнт усвідомлює та приймає на себе усі ризики щодо можливості авторизації сторонньою особою у мобільних додатках Google Рау або в інших подібних додатках за допомогою технології біометрії, в тому числі якщо у мобільному пристрої збережені відбитки пальця сторонньої особи», п.9.18 Будь-яку особу, що використала біометрію як засіб ідентифікації клієнта для доступу до системи
ДБО (у тому числі технології Touch ID, Face ID), Банк безумовно вважає Клієнтом і не несе відповідальності за дії такої особи, навіть якщо такі дії будуть
оскаржуватися.
Підставами позовних вимог позивачки є відсутність її волевиявлення на проведення 06.11.2024 та 07.112024 транзакцій зі списання коштів з її карткового рахунку шляхом переказу без її участі.
Відповідно до ч. 1 ст. 1066 ЦК України, за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Згідно із ч.1 ст. 1068 ЦК України, банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Приписами статті 1071 ЦК України передбачено, що банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
Згідно зі ст. 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Відповідно до п. 1, 36, 39 ст. 1 Закону України «Про платіжні послуги» автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг.
Надавач платіжних послуг з обслуговування рахунку - надавач платіжних послуг, у якому відкритий рахунок платника для виконання платіжних операцій.
Неакцептована платіжна операція - платіжна операція, виконана надавачем платіжних послуг платника на підставі наданої ініціатором платіжної інструкції без отримання згоди платника (крім примусового списання (стягнення) або після відкликання такої згоди.
Згідно з ч. 1, 2, 3, 12 ст. 86 Закону України «Про платіжні послуги» надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.
Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Користувачі мають право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг внаслідок помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Надавачі платіжних послуг, що обслуговують платників, несуть перед ними відповідальність за неакцептованими платіжними операціями. У разі виконання неакцептованої платіжної операції надавач платіжних послуг зобов'язаний негайно після виявлення факту виконання неакцептованої платіжної операції або після отримання повідомлення платника (залежно від того, що відбувалося раніше) повернути за рахунок власних коштів суму неакцептованої платіжної операції на рахунок платника, а також сплатити йому пеню в розмірі подвійної облікової ставки Національного банку України за кожний день від дня списання з рахунку платника коштів за неакцептованою платіжною операцією до дня повернення коштів на рахунок платника. Надавач платіжних послуг зобов'язаний також відшкодувати платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану неакцептовану платіжну операцію (за наявності такої комісійної винагороди).
Відповідно до ч. 1, 3, 4 ст. 42 Закону України «Про платіжні послуги» надавач платіжних послуг платника зобов'язаний отримати згоду платника на виконання кожної платіжної операції, крім випадків, передбачених цим Законом.
Порядок надання згоди на виконання платіжної операції визначається договором між платником та надавачем платіжних послуг платника.
Платіжна операція вважається акцептованою після надання платником згоди на її виконання. Якщо немає згоди платника на виконання платіжної операції, - така операція вважається неакцептованою, якщо інше не передбачено цим Законом.
Згідно з ч. 1 ст. 66 вказаного Закону банки та небанківські надавачі платіжних послуг зобов'язані затвердити та дотримуватися внутрішніх правил щодо ефективного зниження та контролю за операційними ризиками, кіберризиками та ризиками безпеки, пов'язаними з наданням платіжних послуг (виконанням платіжних операцій).
Під кіберризиком для цілей цієї частини розуміється ризик виникнення внаслідок реалізації кіберзагроз збитків та/або додаткових втрат банків, інших осіб, які здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг.
Зазначені правила мають також містити процедури забезпечення безпеки виконання платіжних операцій, вжиття заходів з ідентифікації помилкових та неналежних платіжних операцій (суб'єктів таких платіжних операцій) та заходів із запобігання або припинення таких платіжних операцій, реагування на інциденти безпеки, здійснення моніторингу та ведення бази даних операційних інцидентів, кіберінцидентів та інцидентів безпеки, пов'язаних з наданням платіжних послуг (виконанням платіжних операцій).
Відповідно до ч. 1, 2 ст. 67 вказаного Закону надавачі платіжних послуг зобов'язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.
Система захисту інформації має забезпечувати цілісність, конфіденційність, доступність та простежуваність інформації, що формується, обробляється, передається та зберігається під час виконання платіжних операцій, відповідно до вимог, встановлених нормативно-правовими актами Національного банку України. Надавачі платіжних послуг зобов'язані виконувати встановлені законодавством вимоги щодо захисту інформації.
Згідно з ч. 1-5 ст. 68 Закону електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.
Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
Відповідно до ч.5 ст. 87 Закону, до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Згідно з п.п. 1 п. 136, абз. 1 п. 140, 146 Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29.07.2022 №164, користувач зобов'язаний зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Згідно зі ст. 76 ЦПК України доказами є будь-які дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення учасників справи, та інших обставин, які мають значення для вирішення справи. Ці дані встановлюються такими засобами: 1) письмовими, речовими і електронними доказами; 2) висновками експертів; 3) показаннями свідків.
За правилами ст. 77 ЦПК належними є докази, які містять інформацію щодо предмета доказування. Предметом доказування є обставини, що підтверджують заявлені вимоги чи заперечення або мають інше значення для розгляду справи і підлягають встановленню при ухваленні судового рішення. Сторони мають право обґрунтовувати належність конкретного доказу для підтвердження їхніх вимог або заперечень.
Відповідно до ст. 78 ЦПК суд не бере до уваги докази, що одержані з порушенням порядку, встановленого законом. Обставини справи, які за законом мають бути підтверджені певними засобами доказування, не можуть підтверджуватися іншими засобами доказування.
Відповідно до ст. 79 ЦПК України достовірними є докази, на підставі яких можна встановити дійсні обставини справи. А відповідно до ст. 80 ЦПК України достатніми є докази, які у своїй сукупності дають змогу дійти висновку про наявність або відсутність обставин справи, які входять до предмета доказування.
Згідно з ч.ч. 1, 5, 6 ст. 81 ЦПК України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Докази подаються сторонами та іншими учасниками справи. Доказування не може ґрунтуватися на припущеннях
Частиною 4 ст. 81 ЦПК України визначено, що у разі посилання учасника справи на невчинення іншим учасником справи певних дій або відсутність певної події суд може зобов'язати такого іншого учасника справи надати відповідні докази вчинення цих дій або наявності певної події. У разі ненадання таких доказів суд може визнати обставину невчинення відповідних дій або відсутності події встановленою.
Аналіз наведених норм дає підстави стверджувати, що вина банку в знятті коштів з рахунків клієнта виключається лише в разі доведення, що саме клієнт банку своїми діями чи бездіяльністю посприяв у втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Відповідно до правової позиції, викладеної в постанові Верховного Суду від 13.05.2015 у справі №6-71цс15, користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції.
Верховний Суд у постановах від 14 лютого 2018 року у справі №127/23496/15-ц (касаційне провадження № 61 -3239св 18), від 20 червня 2018 року у справі №691/699/16-ц, (касаційне провадження №61 -16504св 18) вказану правову позицію підтримав.
Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. У разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача в перерахуванні чи отриманні спірних грошових коштів.
Оцінюючи аргументи сторін, суд бере до уваги нерівний стан сторін у зазначених договірних відносинах, які є споживчими за своєю правовою природою. При цьому правові та фактичні можливості з доведення обставин справи належать переважно банку, доводи якого не були належним обґрунтуванні під час судового розгляду справи.
Враховуючи споживчий характер правовідносин між сторонами, за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною в таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.
Саме така позиція викладена в постанові Верховного Суду від 16.08.2023 у справі №176/1445/22.
Посилання АТ «Ощадбанк» на ту обставину, що позивачка порушила Правила здійснення операцій за рахунками, відкритими фізичними особами в АТ «Ощадбанк», оскільки своїми діями сприяла незаконному використанню інформації, яка дала змогу ініціювати третій особі проведення платіжних операцій, є безпідставними, оскільки такі доводи зводяться виключно до припущень, що не мають доказового підтвердження. Відповідач не довів того, що ОСОБА_2 втрачала та/або сприяла незаконному використанню персональної інформації, яка дає змогу ініціювати платіжні операції.
Сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Саме такого висновку дійшов Верховний Суд у постанові від 03.07.2019 у справі №537/3312/16-ц.
У ході судового розгляду відповідач не спростував доводів позивачки щодо вчинення відносно неї незаконних дій, а також не довів, що вона своїми діями чи бездіяльністю сприяла втраті, незаконному використанню особистої інформації, яка дає змогу від її імені здійснювати платіжні операції.
Посилання представника банку на висновки Верховного Суду, викладені в поставі від 11.02.2019 у справі №552/1543/17, відповідно до яких обов'язок відшкодувати завдані клієнту збитки настає в разі, якщо шкоду спричинено за наявності вини банку і саме через його неправомірні дії або бездіяльність, суд не бере до уваги, оскільки у вказаній справі були встановлені інші фактичні обставини справи, а саме: позивач намагався зняти кошти зі своєї картки через банкомат, але не дочекався їх видачі.
Відсутність вироку у кримінальній справі за фактом незаконного заволодіння невстановленими особами грошовими коштами із використанням карткових рахунків, відкритих на ім'я позивача не є підставою для відмови у позові.
Враховуючи викладене, суд вважає за необхідне позовні вимоги ОСОБА_2 задовольнити та стягнути з АТ «Ощадбанк» на її користь 15750,00 грн.
Європейський суд з прав людини вказав, що згідно з його усталеною практикою, яка відображає принцип, пов'язаний з належним здійсненням правосуддя, у рішеннях судів та інших органів з вирішення спорів мають бути належним чином зазначені підстави, на яких вони ґрунтуються. Хоча пункт 1 статті 6 Конвенції зобов'язує суди обґрунтовувати свої рішення, його не можна тлумачити як такий, що вимагає детальної відповіді на кожен аргумент. Міра, до якої суд має виконати обов'язок щодо обґрунтування рішення, може бути різною в залежності від характеру рішення (Серявін та інші проти України, № 4909/04, § 58, ЄСПЛ, від 10 лютого 2010 року).
З огляду на положення ст. 141 ЦПК України з відповідача на користь держави слід також стягнути 1211,20 грн. судового збору.
На підставі вищевикладеного, керуючись ст.ст. 4, 10, 12, 13, 19, 76-84, 89, 128-131, 141, 223, 247, 259, 263-265 ЦПК України, суд,
Позовні вимоги ОСОБА_2 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів - задовольнити.
Стягнути з Акціонерного товариства «Державний ощадний банк України» на користь ОСОБА_2 15750 (п'ятнадцять тисяч сімсот п'ятдесят) гривень 00 копійок.
Стягнути з Акціонерного товариства «Державний ощадний банк України» на користь держави судовий збір у розмірі 1211 (одна тисяча двісті одинадцять) гривень 20 копійок.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.
У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Рішення суду може бути оскаржене безпосередньо до Львівського апеляційного суду шляхом подання апеляційної скарги протягом тридцяти днів з дня його проголошення.
Якщо в судовому засіданні було оголошено лише вступну та резолютивну частини судового рішення або у разі розгляду справи (вирішення питання) без повідомлення (виклику) учасників справи, зазначений строк обчислюється з дня складення повного судового рішення.
Найменування сторін:
Позивач: ОСОБА_2 , ІНФОРМАЦІЯ_1 , РНОКПП НОМЕР_6 , проживає за адресою: АДРЕСА_1 .
Відповідач: Акціонерне товариство «Державний ощадний банк України», ЄДРПОУ 00032129, місцезнаходження: м. Київ, вул. Госпітальна,12-Г.
Повний текст рішення складено 15.10.2025.
Суддя Мартьянова С.М.