вул. Шолуденка, буд. 1, літера А, м. Київ, 04116 (044) 230-06-58 inbox@anec.court.gov.ua
"05" листопада 2025 р. Справа№ 910/2706/25
Північний апеляційний господарський суд у складі колегії суддів:
головуючого: Корсака В.А.
суддів: Алданової С.О.
Євсікова О.О.
за участю секретаря судового засідання: Замай А.О.,
за участю представників учасників справи:
від позивача: Абрамов Д.В. (в режимі відеоконференції)
від відповідача: Захаров М.І. (в режимі відеоконференції)
розглянувши у відкритому судовому засіданні матеріали апеляційної скарги Акціонерного товариства "Комерційний банк "Приватбанк"
на рішення Господарського суду міста Києва від 11.06.2025
у справі № 910/2706/25 (суддя Усатенко І.В.)
за позовом Фізичної особи-підприємця Мельника Миколи Зіновійовича
до Акціонерного товариства "Комерційний банк "Приватбанк"
про стягнення 86 789,00 грн,
Короткий зміст позовних вимог
5 березня 2025 року Фізична особа-підприємець Мельник Микола Зіновійович звернувся до Господарського суду міста Києва з позовною заявою до Акціонерного товариства "Комерційний банк "Приватбанк" про стягнення 86789,00 грн.
Позовні вимоги обґрунтовані тим, що ним для здійснення господарської діяльності та проведення розрахунків в безготівковій формі в АТ КБ "ПриватБанк" було відкрито 10 різних (поточні, транзитні, рахунок для соціальних виплат тощо), внаслідок чого він став клієнтом АТ КБ "ПриватБанк". 17.09.2024 в період з 13:12 по 17:25 год. невстановленими особами здійснено несанкціонований доступ до системи дистанційного банківського обслуговування "Приват24Бізнес", внаслідок чого з його поточного рахунку № НОМЕР_1 , валюта UAH/980, здійснено безпідставне списання грошових коштів у сумі 86789,00 грн, на рахунок не належного отримувача. Позивач одразу звернувся на гарячу лінію АТ "ПриватБанк" за номером 3700 та персонального менеджера Банку і консьєрж_сервісу, і безпосередньо до співробітників АТ "ПриватБанк" з проханням зупинити проведення платіжної операції, оскільки її здійснено шахрайським способом невстановленими особами. Жодної допомоги у вирішення вказаного питання з блокування банківських операцій по перерахуванню коштів з банківського рахунку позивача співробітником відповідача здійснено не було. Позивач на адресу відповідача направив претензію про повернення безпідставно списаних коштів з банківського рахунку. Банк у відповідь повідомив про відсутність правових підстав для задоволення вказаних вимог. Враховуючи викладене, позивач звернувся до суду з даним позовом.
Матеріально-правовою підставою позову позивач обрав норми статей 1068, 1071, 1073 ЦК України, ст. 55 Закону України «Про банки і банківську діяльність», ст.ст. 1, 86, 87 Закону України « Про платіжні послуги», ст 14, ч. 20 ст. 38, ст. 68 Закону України «Про платіжні системи та переказ коштів в Україні», п. 143, 144 Положення «про порядок емісії та еквайрингу платіжних інструментів»
Короткий зміст заперечень відповідача
Відповідач з позовом не погодився, посилаючись на відсутність його вини у перерахуванню коштів з банківського рахунку позивача. Зазначає, що в діях клієнта ФОП Мельника М.З. наявні порушення п.п. 3.1.3.7.2, 3.1.3.7.3 "Умов і правил надання банківських послуг", яким передбачено, що Банк не несе відповідальність за збереження коштів Клієнта у разі розголошення уповноваженими / довіреними особами Клієнта відомостей про логін та пароль та / або передачі КЕП третім особам. Банк не несе відповідальності за несанкціонований доступ до сховища ключів Клієнта під час реєстрації/ авторизації в Системі "Приват24 для бізнесу" в разі відсутності ліцензійного програмного забезпечення, відсутність антивірусних та антишпигунських програм, що забезпечують захист від несанкціонованого доступу до інформації Клієнта на персональному комп'ютері Користувача, з якого здійснюється реєстрація.
Короткий зміст судового рішення що оскаржується
Рішенням Господарського суду міста Києва від 11.06.2025 у справі № 910/2706/25 задоволено повністю. Стягнуто з Акціонерного товариства комерційного банку "ПриватБанк" на користь Фізичної особи-підприємця Мельника Миколи Зіновійовича безпідставно списані кошти в розмірі 86789 грн 00 коп., судовий збір у розмірі 2422 грн 40 коп.
Рішення, мотивовано тим, що відповідач визнав у заявах по суті спору та в результатах службової перевірки факт несанкціонованого зняття коштів з рахунку позивача водночас не надав суду належних і допустимих доказів на спростування доводів позивача та не довів, що позивач, як володілець та користувач рахунку, своїми діями чи бездіяльністю сприяв у доступі до нього чи надав інформацію третім особам, що дало змогу ініціювати платіжні операції. Також суд послався на те, що відповідач не надав доказів того, що він відреагував (шляхом надання відповіді чи вчинення будь-яких дій) на неодноразове повідомлення позивача про безпідставне списання грошових коштів з його рахунку.
Отже встановивши факт безпідставного списання грошових коштів з рахунку позивача з вини банку, суд задовольнив позовні вимоги у повному обсязі.
Матеріально-правовою підставою для задоволення позову суд зазначив статті 11, 509, 1066, 1068/, 1071, 1073 ЦК України , статтю 1, пункти 2-5 ч. 20 статті 38, статті 68, 86, 87 Закону України "Про платіжні послуги", пункти 143, 144, 146, 147 «Положення про порядок емісії та еквайрингу платіжних інструментів», затвердженого Постановою Національного банку України № 164 від 29.07.2022.
Короткий зміст вимог апеляційної скарги та узагальнення її доводів
Не погоджуючись з цим рішенням, відповідач звернувся з апеляційною скаргою, в якій просить його скасувати та ухвалити нове рішення, яким у задоволенні позову відмовити у повному обсязі.
Апеляційна скарга, з посиланням на приписи частин 1, 3, 4 статті 12, частин 1, 2 статті 247 ГПК України статей 1' 1, 14, 207, 634, 639, 1073, 1074, 1212 ЦК України обґрунтована тим, що судове прийнято з порушенням вимог матеріального та процесуального права.
А саме апелянт посилається на те, що:
- в діях клієнта ФОП Мельника М.З. наявні порушення п.п. 3.1.3.7.2, 3.1.3.7.3 "Умов і правил надання банківських послуг", яким передбачено, що Банк не несе відповідальність за збереження коштів Клієнта у разі розголошення уповноваженими / довіреними особами Клієнта відомостей про логін та пароль та / або передачі КЕП третім особам. Банк не несе відповідальності за несанкціонований доступ до сховища ключів Клієнта під час реєстрації/ авторизації в Системі "Приват24 для бізнесу" в разі відсутності ліцензійного програмного забезпечення, відсутність антивірусних та антишпигунських програм, що забезпечують захист від несанкціонованого доступу до інформації Клієнта на персональному комп'ютері Користувача, з якого здійснюється реєстрація;
- суд не врахував, що за змістом пункту 3.1.2.9.5. Умов та правил надання банківських послуг, відповідальність Банку перед Клієнтом обмежується документально підтвердженим реальним збитком, що виник у Клієнта внаслідок неправомірних дій або бездіяльності Банку, який діє навмисно або з грубою необережністю. Згідно п. 3.1.2.9.6. Клієнт несе відповідальність у повному обсязі за всі операції супроводжуються авторизацією, до моменту письмової заяви Клієнта про блокування картки / рахунку / на рух коштів, номера мобільного телефону на надання банківських послуг. Відповідно до п. 3.1.2.9.7. Клієнт відповідає за усі операції в повному обсязі, здійснені у підрозділах Банку, через пристрої самообслуговування, систему MobileBanking, систему Приват-24 з використанням передбачених цими Умовами засобів його ідентифікації та аутентифікації. За жодних умов Банк не несе відповідальності перед Клієнтом за будь-які непрямі, побічні або випадкові збитки або збиток (у тому числі упущену вигоду), навіть у випадку, якщо він був сповіщений про можливість виникнення таких збитків або збитку;
- переказ коштів відбувався з рахунку платника за автентифікацією електронного платіжного засобу і його користувача, що в розумінні ЗУ "Про платіжні послуги" і Положення про порядок емісії та еквайрингу платіжних інструментів, не є неналежним переказом, а тому й п. 143 Положення, як підстава для відновлення Банком залишку коштів на рахунку користувача, в даному випадку застосовано бути не може;
- банк є неналежним відповідачем у справі, що є самостійною підставою для відмови в задоволенні позову, адже якщо Позивач вважає особу на рахунок якої без законних підстав була зарахована сума платіжної операції, шляхом переказу з його рахунку неналежним отримувачем, він має звернутись з позовними вимогами про витребування або стягнення цих коштів саме до цієї особи;
- щодо стягнення витрат на професійну правничу апелянт зазначив, що вони документально не підтверджені, матеріали справи не містять відповідних доказів, тому він просить;
- «зменшити розмір заявлених витрат на правничу допомогу шляхом відмови у їх задоволенні»;
- судом були порушені гарантії справедливого судового розгляду, що передбачає необхідність застосування ч. 1 статті 277 ГПК України, адже відповідач був позбавлений рівних з позивачем можливостей подання і дослідження доказів та доведення перед судом їх переконливості, а також не міг нарівні з позивачем довести у суді першої інстанції ті обставини, на які посилалася як на підставу своїх заперечень.
Правова позиція щодо апеляційної скарги позивача
Позивач у своєму відзиві зазначив, що з апеляційною скаргою не погодився посилаючись на те, що після відкриття вказаних вище рахунків ФОП Мельник М.З. нікому не розголошував ПІН-коди та іншу конфіденційну інформацію, включаючи дані свого акаунту в «Приват24» і жодним чином, як клієнт АТ КБ «ПРИВАТБАНК» своїми діями та/або бездіяльністю не сприяв втраті чи незаконному використанню власних ПІН кодів або іншої інформації, яка дає змогу проводити платіжні банківській операції по перерахуванню коштів, котрі знаходяться на його рахунках. Про здійснення вказаних несанкціонованих і неналежних банківських операцій (транзакцій) Позивачу стало відомо 18.09.2024 при перевірці залишку коштів, розміщених на банківському рахунку. При цьому будь-яких повідомлень від Банку (Відповідача) щодо автентифікації (ідентифікації) особи платника та проведених операцій не надходило в будь-якому виді та спосіб. Всі доводи апеляційної скарги позивач вважає безпідставними необґрунтованими та неспроможними, оскільки спростовуються встановленими господарським судом міста Києва в ході розгляду справи №910/2706/25 фактичними обставинами спору.
Позивач просить апеляційну скаргу залишити без задоволення а рішення без змін.
Дії суду апеляційної інстанції щодо розгляду апеляційної скарги по суті
Відповідно до витягу з протоколу автоматизованого розподілу судової справи між суддями від 02.07.2025 апеляційну скаргу передано на розгляд колегії суддів у складі: головуючий суддя - Корсак В.А., судді: Євсіков О.О., Алданова С.О.
Ухвалою Північного апеляційного господарського суду від 07.07.2025 постановлено витребувати у Господарського суду міста Києва матеріали справи №910/2706/25 та невідкладно надіслати їх до Північного апеляційного господарського суду. Відкладено вирішення питань, пов'язаних з рухом апеляційної скарги, які визначені главою 1 розділу IV ГПК України, до надходження матеріалів справи №910/2706/25. Копію ухвали надіслано до Господарського суду першої інстанції.
17.07.2025 матеріали справи надійшли до Північного апеляційного господарського суду.
Ухвалою Північного апеляційного господарського суду від 11.07.2025 відкрито апеляційне провадження за апеляційною скаргою Акціонерного товариства "Комерційний банк "Приватбанк" на рішення Господарського суду міста Києва від 11.06.2025 у справі №910/2706/25. Закінчено проведення підготовчих дій. Повідомлено учасників процесу про здійснення розгляду апеляційної скарги у порядку письмового провадження без повідомлення учасників справи. Роз'яснено учасникам справи право подати до суду апеляційної інстанції відзив на апеляційну скаргу в письмовій формі не пізніше ніж 10.09.2025. Встановлено учасникам справи строк для подачі всіх заяв та клопотань в письмовій формі ніж 10.09.2025.
22.07.2025 до Північного апеляційного господарського суду від відповідача надійшов відзив, в якому викладено клопотання про призначення справи до розгляду у судовому засіданні з викликом сторін.
Ухвалою Північного апеляційного господарського суду від 08.08.2025 клопотання Акціонерного товариства "Комерційний банк "Приватбанк" про розгляд апеляційної скарги на рішення Господарського суду міста Києва від 11.06.2025 у справі №910/2706/25 з повідомленням (викликом) учасників судового процесу задоволено. Повідомлено учасників справи про призначення апеляційної скарги до розгляду на 15.09.2025.
У зв'язку перебуванням судді Євсікова О.О., який входить до складу суду, у відпустці, розгляд справи 15.09.2025 не відбувся, у зв'язку з чим ухвалою суду від 10.09.2025 розгляд справи перенесено на 13.10.2025.
Ухвалою Північного апеляційного господарського суду від 13.10.2025 розгляд справи відкладено до 05.11.2025.
Явка представників учасників справи
Представник відповідача в судовому засіданні 05.11.2025 підтримав вимоги апеляційної скарги та просив її задовольнити.
Представник позивача в судовому засіданні 05.11.2025 заперечив проти доводів апелянта з підстав, викладених у відзиві та просив відмовити в задоволенні апеляційної скарги відповідача.
Розгляд клопотань
Разом з апеляційною скаргою, скаржник подав клопотання про витребування доказів, в якому він просить витребувати від органу досудового розслідування Головного управління Національної поліції в Дніпропетровській області інформацію:
1) про стан досудового розслідування у кримінальному провадженні №12024041630001129 від 19.09.2024, з наданням суду належним чином завірених копій матеріалів кримінальної справи, висновків експертів, протоколів допитів учасників кримінальної справи та повідомлень про підозру певним особам про вчинення кримінального правопорушення, а також інші процесуальні документи щодо актуального стану і руху кримінальної справи.
2) відомості про те:
- чи встановлено підозрюваних осіб за фактом незаконного заволодіння належними Позивачу грошовими коштами в сумі 86 789,00 грн з банківського рахунку № НОМЕР_2 ;
- яким чином і за допомогою яких дій було здійснено доступ до рахунків Мельника Миколи Зіновійовича 17.09.2024р. і проведено переказ коштів на рахунки інших осіб;
- чи передано справу до суду і чи ухвалено на теперішній час судове рішення за результатами кримінального провадження № 12024041630001129 від 19.09.2024.
Суд апеляційної інстанції не знайшов підстав для задоволення цього клопотання з огляду на наступне.
Відповідно до матеріалів справи відповідач подавав аналогічне клопотання суду першої інстанції, який відмовив у його задоволенні оскільки, воно ґрунтується на припущеннях відповідача про наявність в матеріалах кримінального провадження доказів вини позивача у несанкціонованому доступі до його акаунту. За висновком суду першої інстанції кримінальне провадження № 12024041630001129 стосується не дій потерпілої особи, а шахрайських дій, вчинених у великих розмірах, або шляхом незаконних операцій з використанням електронно-обчислювальної техніки не встановленими особами.
Отже колегія погоджується з зазначеним висновком суду першої інстанції. Відповідачем не доведено обґрунтованість його клопотання, оскільки, з заявлених до витребування доказів та інформації не вбачається, які саме обставини, що входять до предмету доказування у даній справі, можуть підтвердити або спростувати витребувані докази. До того ж зазначене кримінальне провадженні порушено саме за заявою позивача у справі.
Межі перегляду справи судом апеляційної інстанції
Згідно зі ст. 269 ГПК України суд апеляційної інстанції переглядає справу за наявними у ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги. Суд апеляційної інстанції досліджує докази, що стосуються фактів, на які учасники справи посилаються в апеляційній скарзі та (або) відзиві на неї. Докази, які не були подані до суду першої інстанції, приймаються судом лише у виняткових випадках, якщо учасник справи надав докази неможливості їх подання до суду першої інстанції з причин, що об'єктивно не залежали від нього. Суд апеляційної інстанції не обмежений доводами та вимогами апеляційної скарги, якщо під час розгляду справи буде встановлено порушення норм процесуального права, які є обов'язковою підставою для скасування рішення, або неправильне застосування норм матеріального права. У суді апеляційної інстанції не приймаються і не розглядаються позовні вимоги та підстави позову, що не були предметом розгляду в суді першої інстанції.
Статтею 129 Конституції України та ч. 1 ст. 74 ГПК України визначено, що кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень.
Суд, беручи до уваги межі перегляду справи в апеляційній інстанції, обговоривши доводи апеляційної скарги, проаналізувавши на підставі фактичних обставин справи застосування судом першої інстанції норм матеріального та процесуального права при прийнятті оскаржуваного судового рішення, дійшов наступних висновків.
Обставини справи, встановлені судом першої інстанції та перевірені судом апеляційної інстанції
Суд першої інстанції, на підставі сукупності належних та допустимих доказів визнав встановленими такі обставини.
Мельник Микола Зіновійович (ідентифікаційний номер НОМЕР_3 ) зареєстрований як фізична особа - підприємець 22.10.2003, номер запису: 22240470000035080 та перебуває на обліку як платник податків у Головному управлінні ДПС у Дніпропетровській області.
Для здійснення господарської діяльності та проведення розрахунків в безготівковій формі ФОП Мельник М.З. в АТ КБ «ПриватБанк» Березинське відділення за адресою: 49125, м. Дніпро, вул. Марії Лисиченко, 19-А відкрито 18 рахунків (поточні, транзитні, рахунок для соціальних виплат тощо). Тобто позивач є клієнтом АТ КБ «ПриватБанк».
Як зазначено у позові, після відкриття вказаних вище рахунків ФОП Мельник М.З. нікому не розголошував ПІН-коди та іншу конфіденційну інформацію, включаючи дані свого акаунту в «Приват24» і жодним чином, як клієнт АТ «КБ «ПриватБанк» своїми діями та / або бездіяльністю не сприяв втраті чи незаконному використанню власних ПІНкодів або іншої інформації, яка дає змогу проводити платіжні банківській операції. Також позивачем систематично здійснюються заходи для захисту своїх банківських рахунків і акаунту «Приват24» відповідно до Умов та правил надання банківських послуг АТ «КБ «ПриватБанк».
Суд першої інстанції встановив, що 17.09.2024 о 17:25 невстановленими особами здійснено несанкціонований доступ до системи дистанційного банківського обслуговування «Приват24Бізнес» внаслідок чого з належного Позивачу поточного рахунку № НОМЕР_2 , валюта UAH/980, здійснено безпідставне списання грошових коштів сумі 86789,00 грн., неналежному отримувачу.
Про здійснення вказаних несанкціонованих, неналежних банківських операцій (транзакцій) йому стало відомо 18.09.2024 при перевірці залишку коштів, розміщених на банківському рахунку. При цьому будь-яких повідомлень від Банку щодо автентифікації (ідентифікації) особи платника та проведених операцій не надходило.
Позивач звернувся на гарячу лінію АТ КБ «ПриватБанк» за номером 3700 та консьєрж-сервісу, і одразу безпосередньо прибув до відділення АТ КБ «ПриватБанк», де попросив зупинити проведення цих платіжних операцій, оскільки їх здійснено шахрайським способом невстановленими, невідомими йому особами. Жодної допомоги у вирішення вказаного питання з блокування банківських операцій по перерахуванню коштів з банківського рахунку Позивача співробітника Відповідача здійснено не було.
За фактом незаконного заволодіння належними ФОП Мельник М. З. грошовими коштами в сумі 86789,00 грн, з банківського рахунку № НОМЕР_2 позивач звернувся 18.09.2024 до чергової частини відділення поліції № 1 Дніпровського районного управління поліції Головного управління Національної поліції в Дніпропетровській області (далі - ВП №1 ДРУП ГУНП в Дніпропетровській області, орган досудового розслідування із заявою про вчинення кримінального правопорушення.
19.09.2024 за результатами розгляду вищеозначеної заяви про кримінальне правопорушення, слідчим ВП №1 ДРУП ГУНП в Дніпропетровській області внесено відомості до Єдиного реєстру досудових розслідувань за № 12024041630001129 з правовою кваліфікацією частиною 4 статті 190 Кримінального кодексу України.
Отже, встановивши, що встановив, що 17.09.2024 о 17:25 невстановленими особами здійснено несанкціонований доступ до системи дистанційного банківського обслуговування «Приват24Бізнес» внаслідок чого з належного Позивачу поточного рахунку №UA033052990000026007060368250, валюта UAH/980, здійснено безпідставне списання грошових коштів сумі 86789,00 грн., неналежному отримувачу суд першої інстанції дійшов висновку, що відповідач не виконав свій обов'язок щодо збереження грошових коштів, розміщених позивачем на рахунку, відкритому в АТ КБ "ПриватБанк", тому має повернути позивачу безпідставно списані кошти в сумі 86 789,00 грн.
Зазначені обставини стали підставою для задоволення позову позивача.
Мотиви та джерела права, з яких виходить суд апеляційної інстанції
Спірні правові відносини, що виникли між сторонами з договору банківського рахунку.
Відповідно до частин 1-2 статті 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком. Банк має право використовувати грошові кошти на рахунку клієнта, гарантуючи його право безперешкодно розпоряджатися цими коштами.
Згідно з частиною 1 статті 1068 ЦК України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Статтею 1071 ЦК України передбачено, що банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
У разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом (стаття 1073 ЦК України).
Закон України "Про платіжні послуги" визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Користувач платіжних послуг (далі - користувач) - фізична особа або юридична особа, яка отримує чи має намір отримати платіжну послугу як платник або отримувач (або обидва одночасно) та/або є власником електронних грошей (цифрових грошей Національного банку України), а в разі надання послуг банком - клієнт банку (пункт 28 частини 1 статті 1 Закону України "Про платіжні послуги").
Неакцептована платіжна операція - платіжна операція, виконана надавачем платіжних послуг платника на підставі наданої ініціатором платіжної інструкції без отримання згоди платника (крім примусового списання (стягнення) або після відкликання такої згоди (пункт 39 частини 1 статті 1 Закону України "Про платіжні послуги").
Неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі (пункт 42 частини 1 статті 1 Закону України "Про платіжні послуги").
Неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі (пункт 43 частини 1 статті 1 Закону України "Про платіжні послуги").
Неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно) (пункт 44 частини 1 статті 1 Закону України "Про платіжні послуги").
Платіжний інструмент - персоналізований засіб, пристрій та/або набір процедур, що відповідають вимогам законодавства та погоджені користувачем і надавачем платіжних послуг для надання платіжної інструкції (пункт 63 частини 1 статті 1 Закону України "Про платіжні послуги").
Електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом (пункт 13 частини 1 статті 1 Закону України "Про платіжні послуги").
Пунктами 2-5 частини 20 статті 38 Закону України "Про платіжні послуги" користувач, якому наданий електронний платіжний засіб, зобов'язаний:
- зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом;
- не допускати використання електронного платіжного засобу особами, які не мають на це права;
- не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції;
- негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Частинами 1-5 статті 68 Закону України "Про платіжні послуги" закріплено, що електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою. Під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів. Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій). Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
Автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг (пункт 1 частини 1 статті 1 Закону України "Про платіжні послуги").
Посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій: а) знань (володіння інформацією (даними), що відома лише користувачу); б) володінь (застосування матеріального предмета, яким володіє лише користувач); в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів) (пункт 70 частини 1 статті 1 Закону України "Про платіжні послуги").
Пунктом 3.1.3.5 Умов та правил надання банківських послуг закріплено обов'язки Клієнта: під час використання Системи "Приват24 для бізнесу" Клієнт зобов'язаний дотримуватися всіх вимог безпеки оброблення платіжних інструкцій, встановлених Банком та законодавством.
Разом з тим, відповідно до частин 1 та 2 статті 86 Закону України "Про платіжні послуги" надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином. Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків. Надавачі платіжних послуг несуть відповідальність перед користувачами за помилкові платіжні операції, у тому числі за виконання платіжної операції з рахунку платника без законних підстав або внаслідок інших помилок надавача платіжних послуг згідно пункту 3 частини 8 статті 86 Закону України "Про платіжні послуги".
Частиною 12 статті 86 Закону України "Про платіжні послуги" закріплено, що надавачі платіжних послуг, що обслуговують платників, несуть перед ними відповідальність за неакцептованими платіжними операціями. У разі виконання неакцептованої платіжної операції надавач платіжних послуг зобов'язаний негайно після виявлення факту виконання неакцептованої платіжної операції або після отримання повідомлення платника (залежно від того, що відбувалося раніше) повернути за рахунок власних коштів суму неакцептованої платіжної операції на рахунок платника, а також сплатити йому пеню в розмірі подвійної облікової ставки Національного банку України за кожний день від дня списання з рахунку платника коштів за неакцептованою платіжною операцією до дня повернення коштів на рахунок платника.
Згідно частини 4 статті 87 Закону України "Про платіжні послуги" на платника покладено обов'язок негайного повідомлення (після того, як така інформація стала йому відома) надавача платіжних послуг у визначеному договором порядку про факт виконання з його рахунку неналежної або неакцептованої платіжної операції для отримання відшкодування за такою операцією. Платник має право вимагати відшкодування коштів за неналежною платіжною операцією, за умови повідомлення про це надавача платіжних послуг протягом 90 календарних днів з дати списання коштів за такою операцією з його рахунку.
Постановою Національного банку України № 164 від 29.07.2022 затверджено Положення про порядок емісії та еквайрингу платіжних інструментів (далі - Положення №164), яким зокрема встановлено:
- надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди) (пункт 143 Положення № 164);
- надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача (пункт 144 Положення № 164);
- власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції (пункт 146 Положення № 164);
- власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків (пункт 147 Положення № 164).
Колегія суддів зауважує, що позивач та АТ КБ "ПриватБанк", який є одним із найбільших банків України, мають вочевидь різні технічні та фінансові можливості у сфері забезпечення кібербезпеки та захисту від кіберзлочинів. Крім того, саме Банк є фінансовою установою, професійним учасником ринку фінансових послуг, на яку покладається організація та забезпечення безпеки платежів.
Клієнт банку є споживачем банківських послуг, а тому не має тих рівня знань і засобів, які можуть забезпечити безпеку (схоронність) грошових коштів на своєму рахунку, що обслуговує банк.
Банк зі свого боку, надаючи такі фінансові послуги, зобов'язаний забезпечити такий рівень безпеки фінансових активів клієнта, довірених банку, аби убезпечити їх від безпідставного зменшення, зокрема за допомогою систем дистанційного банківського обслуговування (Інтернет-банкінгу), відповідальним за які є банк. З цією метою банк має постійно впроваджувати у своїй діяльності технологічні процеси (алгоритми), що відповідають актуальним викликам безпеки та спрямовані на запобігання помилковому переказу грошових коштів клієнтів, а також здійснювати контроль за їх дотриманням і виконанням.
Щодо доводів апелянта про наявність вини позивача
Основним доводом апеляційної скарги відповідач зазначає, що на його думку в діях клієнта ФОП Мельника М.З. наявні порушення п.п. 3.1.3.7.2, 3.1.3.7.3 "Умов і правил надання банківських послуг", яким передбачено, що Банк не несе відповідальність за збереження коштів Клієнта у разі розголошення уповноваженими / довіреними особами Клієнта відомостей про логін та пароль та / або передачі КЕП третім особам. Банк не несе відповідальності за несанкціонований доступ до сховища ключів Клієнта під час реєстрації/ авторизації в Системі "Приват24 для бізнесу" в разі відсутності ліцензійного програмного забезпечення, відсутність антивірусних та антишпигунських програм, що забезпечують захист від несанкціонованого доступу до інформації Клієнта на персональному комп'ютері Користувача, з якого здійснюється реєстрація;
За результатами апеляційного перегляду зазначені доводи не знайшли свого підтвердження.
Банк, надаючи такі фінансові послуги, зобов'язаний забезпечити такий рівень безпеки фінансових активів клієнта, довірених банку, аби убезпечити їх від безпідставного зменшення, зокрема за допомогою систем дистанційного банківського обслуговування (Інтернет-банкінгу), відповідальним за які є банк. З цією метою банк має постійно впроваджувати у своїй діяльності технологічні процеси (алгоритми), що відповідають актуальним викликам безпеки та спрямовані на запобігання помилковому переказу грошових коштів клієнтів, а також здійснювати контроль за їх дотриманням і виконанням.
З матеріалів справи вбачається, що відповідач не надав суду належних і допустимих доказів на спростування доводів позивача, що він, як володілець та користувач рахунку, своїми діями чи бездіяльністю сприяв у доступі до нього чи надав інформацію третім особам, що дало змогу ініціювати платіжні операції. Разом з цим відповідач не надав суду доказів того, що він відреагував (шляхом надання відповіді чи вчинення будь-яких дій) на неодноразове повідомлення позивача про безпідставне списання грошових коштів з його рахунку.
Суд першої інстанції правильно звернув увагу на те, що відповідач визнав у заявах по суті спору та в результатах службової перевірки факт несанкціонованого зняття коштів з рахунку позивача, однак послався на ту обставину, що саме позивач порушив Умови та правила надання банківських послуг, а саме використання системи дистанційного обслуговування "Приват24 для бізнесу" та правил дистанційного управління рахунком, що сприяло використанню коштів третіми особами, проте такі твердження не заслуговують на увагу суду, оскільки такі доводи зводяться виключно до припущень, що не мають доказового підтвердження.
Суд першої інстанції обґрунтовано встановив, що 17.09.2024 о 17:25 невстановленими особами здійснено несанкціонований доступ до системи дистанційного банківського обслуговування «Приват24Бізнес» внаслідок чого з належного позивачу поточного рахунку № НОМЕР_2 , валюта UAH/980, здійснено безпідставне списання грошових коштів сумі 86789,00 грн., неналежному отримувачу.
Наведені обставини підтверджуються заключною випискою за період з 17.09.2024 по 17.09.2024, виданою АТ КБ «ПриватБанк». З виписки вбачається формування платіжної інструкції №1025, дата та час операції 17.09.2024, 17:25 год. на суму 86789,00 грн., з призначенням платежу: Оплата за рахунком № 00278 від 12.09.2024 за надання послуг без ПДВ, отримувачем яких вказано Фізичну особу-підприємця Шамало Назарія Ігоровича, ЄДРПОУ НОМЕР_4 на рахунок № НОМЕР_5 , відкритий в АТ «УНІВЕРСАЛ БАНК».
Суд першої інстанції надав належну правову оцінку висновку службової перевірки за фактом шахрайських дій у відношенні клієнтів ФОП Мельник Е.В. та Мельник М.З., що був наданий відповідачем до матеріалів справи. Суд першої інстанції правильно врахував, що докази, що підтверджують зазначену у висновку інформацію відповідачем не надані.
АТ КБ "ПриватБанк" є одним із найбільших банків України, мають вочевидь різні технічні та фінансові можливості у сфері забезпечення кібербезпеки та захисту від кіберзлочинів у порівнянні з позвиачем. Крім того, саме Банк є фінансовою установою, професійним учасником ринку фінансових послуг, на яку покладається організація та забезпечення безпеки платежів. Позивач, як клієнт банку є споживачем банківських послуг, а тому не має тих рівня знань і засобів, які можуть забезпечити безпеку
Банк зі свого боку, надаючи такі фінансові послуги, зобов'язаний забезпечити такий рівень безпеки фінансових активів клієнта, довірених банку, аби убезпечити їх від безпідставного зменшення, зокрема за допомогою систем дистанційного банківського обслуговування (Інтернет-банкінгу), відповідальним за які є банк. З цією метою банк має постійно впроваджувати у своїй діяльності технологічні процеси (алгоритми), що відповідають актуальним викликам безпеки та спрямовані на запобігання помилковому переказу грошових коштів клієнтів, а також здійснювати контроль за їх дотриманням і виконанням.
У правових відносинах, що виникли між сторонами саме банк має довести, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. У разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів. Сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції. За відсутності належних і допустимих доказів сумніви та припущення мають тлумачитись переважно на користь споживача, який зазвичай є «слабкою» стороною в таких цивільних відносинах, оскільки правові відносини споживача з банком фактично не є рівними.
Подібні правові висновки викладено у постановах Верховного Суду зокрема: від 16.12.2020 у справі № 214/2867/18, від 27.01.2021 у справі № 210/1242/18, від 17.06.2021 у справі № 759/4025/19; від 16.08.2023 у справі № 176/1445/22.
Крім функцій розрахунково-касового обслуговування клієнта банк також виконує й функцію зберігання його грошових коштів, які перебували на поточному рахунку, і несе відповідальність за безпеку власної платіжної системи, а значить і грошових коштів.
Такий висновок узгоджується із правовою позицією Верховного Суду, викладеного в постанові від 21.06.2023 у справі №922/4091/19.
Суд апеляційної інстанції враховує правову позицію, викладену у постанові Верховного Суду від 21.06.2023 у справі № 922/4091/19. Верховний Суд у цій справі виснував, що Закон України «Про основні засади забезпечення кібербезпеки України» покладає на банки обов'язок з забезпечення кібербезпеки. Саме Банк відповідає за безпеку здійснення електронних платежів. Несанкціоноване списання коштів поза волею клієнта, свідчить про несанкціоноване втручання в систему здійснення банківських платежів, яка належить Банку, з боку третіх осіб. Несанкціоноване списання коштів з рахунку.
В цьому контексті колегія враховує, що апелянт визнав у заявах по суті спору та в результатах службової перевірки сам факт несанкціонованого зняття коштів з рахунку Позивача. Разом з тим, суд першої інстанції, за результатами розгляду справи дійшов обґрунтованого висновку, що Банком не доведено існування обставин умисного або з необережності розголошення реквізитів банківського рахунку позивача, інших його дій або бездіяльності, що призвели до несанкціонованого доступу невстановлених осіб до його банківського рахунку.
Отже, наведені апелянтом доводи зводяться виключно до його суб'єктивної переоцінки обставин справи, що були повно, об'єктивно, всебічно та належно встановлені судом першої інстанції, підтверджені належними і допустимими доказами та не спростовують висновків суду першої інстанції.
Враховуючи викладені обставини колегія вважає безпідставними посилання відповідача на те, що він є неналежним відповідачем у справі. Встановлені обставини справи, наведені у постанові висновки з урахуванням норм матеріального права, які регулюють спірні правовідносини свідчать про те, що у справі належним відповідачем є саме Банк.
Колегія також враховує судову практику, яка викладена у постанові Північного апеляційного господарського суду від 13.10.2025 у справі №910/2650/25. Ухвалою Верховного Суду від 16.10.2025 відмовлено у відкриття касаційного провадження за апеляційною скаргою на цю постанову.
Щодо доводів апелянта про процесуальні порушення
З огляду на те, що справа є малозначною, суд першої інстанції дійшов обґрунтованого висновку про відмову в задоволенні клопотання Акціонерного товариства комерційного банку «ПРИВАТБАНК» про розгляд справи у порядку загального позовного провадження, про що виніс ухвалу від 08.04.2025, а тому ці доводи не є підставою для скасування судового рішення. Отже відсутні підстави вважати, що судом були порушені гарантії справедливого судового розгляду, що передбачає необхідність застосування ч. 1 статті 277 ГПК України.
Відповідно до матеріалів справи відповідач не був позбавлений рівних з позивачем можливостей подання і дослідження доказів та доведення перед судом їх переконливості, а також можливості нарівні з позивачем довести у суді першої інстанції ті обставини, на які посилалися як на підставу своїх заперечень.
В апеляційному провадженні справа розглядалася з викликом сторін, отже апелянту була надана можливість безпосередньо у судовому засіданні здійснювати судовий захист своїх прав.
Щодо витрат на професійну правничу допомогу
В апеляційні скарзі відповідач зазначив, що не погоджується із розміром судових витрат на правничу допомогу посилаючись на те, що вони документально не підтверджені, а матеріали справи не містять відповідних доказів, у зв'язку з чим він просить - «зменшити розмір заявлених витрат на правничу допомогу шляхом відмови у їх задоволенні» (аркуш 20 апеляційної скарги).
Водночас оскаржене судове рішення не містить інформації про розгляд та стягнення судових витрат на професійну правничу допомогу.
Таким чином вимоги щодо відшкодування витрат на професійну правничу допомогу судом першої інстанції не розглядалися.
Враховуючи викладене, доводи апелянта щодо стягнення витрат на професійну правничу допомогу викладені ним в апеляційній скарзі помилково та судом апеляційної інстанції не розглядаються.
Висновки суду апеляційної інстанції за результатами розгляду апеляційної скарги
Згідно до статті 236 ГПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим. Законним є рішення, ухвалене судом відповідно до норм матеріального права при дотриманні норм процесуального права. Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні, з наданням оцінки всім аргументам учасників справи.
Нормою ст. 276 Господарського процесуального кодексу України передбачено, що суд апеляційної інстанції залишає апеляційну скаргу без задоволення, а судове рішення без змін, якщо визнає, що суд першої інстанції ухвалив оскаржене судове рішення з додержанням норм матеріального і процесуального права.
За результатами апеляційного перегляду справи колегія суддів встановила, що оскаржене рішення суду першої інстанції ухвалено у відповідності до вимог чинного законодавства, при повному з'ясуванні обставин, що мають значення для справи, підстави для його зміни чи скасування в розумінні приписів статті 277 ГПК України відсутні. Натомість викладені в апеляційні скарзі доводи не спростовують вірних висновків суду першої інстанції, а тому в її задоволенні слід відмовити.
Судові витрати
Згідно вимог статті 129 ГПК України, у зв'язку із відмовою у задоволенні апеляційної скарги судові витрати покладаються на апелянта.
Керуючись Главою 1 Розділу IV Господарського процесуального кодексу України, Північний апеляційний господарський суд, -
Апеляційну скаргу залишити без задоволення.
Рішення Господарського суду міста Києва від 11.06.2025 у справі № 910/2706/25 залишити без змін.
Матеріали справи повернути до господарського суду першої інстанції.
Постанова суду апеляційної інстанції набирає законної сили з дня її ухвалення і може бути оскаржена до Верховного Суду у порядку та строк, передбачений ст.ст. 287-289 Господарського процесуального кодексу України.
Повний текст постанови складено та підписано після виходу судді Алданової С.О. з лікарняного, - 11.12.2025.
Головуючий суддя В.А. Корсак
Судді С.О. Алданова
О.О. Євсіков