Апеляційне провадження: Доповідач - Кафідова О.В.
22-ц/824/5387/2025
м. Київ Справа № 761/20490/23
26 грудня 2025 року Київський апеляційний суд у складі колегії суддів Судової палати з розгляду цивільних справ:
головуючого судді - Кафідової О.В.
суддів - Оніщука М.І.
- Шебуєвої В.А.
розглянувши в порядку письмового провадження апеляційну скаргу Акціонерного товариства «Державний ощадний банк України» на рішення Шевченківського районного суду міста Києва від 12 листопада 2024 року, ухвалене під головуванням судді Юзькової О.Л., у цивільній справі №761/20490/23 Шевченківського районного суду міста Києва за позовом ОСОБА_1 , ОСОБА_2 до Акціонерного товариства «Державний ощадний банк України» про повернення безпідставно списаних коштів, -
Представник позивачів ОСОБА_1 , ОСОБА_2 звернувся до Шевченківського районного суду міста Києва з даним позовом, мотивуючи заявлені вимоги наступним.
ОСОБА_1 має поточний картковий рахунок в Філії Головного управління у м.Києві та Київської області Акціонерне товариство "Державний ощадний банк", який використовувався для отримання пенсії. ОСОБА_2 також має поточний рахунок у відповідача в Євро, який використовувався виключно за кордоном на умовах встановленого банком лімітів. У зв'язку із тим, що позивачі є подружжям, до рахунку ОСОБА_2 , з метою спільного користування коштів на рахунку за кордоном, було випущено додаткову банківську картку для ОСОБА_1 , який отримав доступ до рахунку другого позивача зі свого особистого кабінету 24/7Ощадбанку.
15 січня 2023 рокуо 13:52 год.перебуваючи за межами України ОСОБА_1 отримав на свій фінансовий номер телефону СМС про зняття з його пенсійного рахунку суми у розмірі 15 000,00 грн., а також 394,00 Євро з євро-рахунку. Зателефонувавши на гарячу лінію АТ «Ощадбанк» позивач повідомив про вчинення грошових переказів невідомими особами без згоди позивачів. В цей же день о 13:38год. з карткового рахунку ОСОБА_2 було списано 5 112,80 Євро з яких 5001,80 Євро було перераховано на рахунок ОСОБА_1 без її розпорядження та будь - яких дій ОСОБА_1 , всупереч положень п. 4.3 Блоку 4 та інших положень і умов, визначених у Договорі приєднання. В подальшому зазначені Євро відповідачем переведено (здійснено обмін) в гривні за курсом НБУ та за період з 13:39год. по 13:44год. 15січня 2023року перераховано на гривневі карткові рахунки невідомих осіб (загалом 196 855,84 грн.). Через помилки у реквізитах о 13:46 год.15 січня 2023 два платежі на загальну суму 47 000,00 грн. повернулись на рахунок ОСОБА_1
ОСОБА_2 також повідомила про такі події банку. В подальшому позивачі звертались до відповідача з заявами про повернення коштів. Зважаючи на те, що частина грошових коштів так і не була повернута, позивачі просять суд: зобов'язати філію Головне управління у м. Києві та Київської області Акціонерне товариство "Державний ощадний банк" зарахувати (переказати) на рахунок ОСОБА_2 3 918,6 Євро безпідставно списаних коштівта на рахунок ОСОБА_1 зарахувати (переказати) 394,00 Євро та 15 000,00 грн. безпідставно списаних коштів, здійснити розподіл судових витрат.
Представником відповідача надано відзив на позов, де зазначено наступне. Банк виконав свої зобов'язання за договором комплексного банківського обслуговування виконав в повному обсязі. За вимогами чинного законодавства України та з огляду на умови договорів, укладених з позивачами, всі документи та операції клієнтів, що ініціюються в електронному вигляді і підписані/підтверджені за допомогою електронного підпису вважаються такими, що підписані власноручним підписом клієнта. При цьому клієнт зобов'язаний забезпечити умови надійного зберігання логіну, паролю та отриманих від банку електронних підписів клієнта, що виключають доступ сторонніх осіб до рахунків та можливості розпорядження ними.
Так, 15 січня 2023 року відбулись успішні операції з переказу коштів позивачів, як між власними картками, так і на картки інших банків, що підтверджується виписками по рахункам. Зазначені операції з переказу коштів було здійснено у мобільному додатку та підтверджено біометричними даними або кодом доступу. Вхід до системи дистанційного банківського обслуговування «Ощад24/7» та операції з переказу коштів здійснені коректно, що можливо лише за наявності реквізитів банківської картки, паролів, які направлялись на фінансовий телефон клієнтів та відомі виключно їм.
15 січня 2023 рокупозивачі звернулись до контакт-центру АТ «Ощадбанк» (після успішно проведених операцій) з підозрою про шахрайські дії щодо списання по платіжним карткам, після чого, за згодою клієнта картки було заблоковано. За результатами проведеної банком перевірки встановлено, що операції з використанням інтернет ресурсу проведено коректно з використанням всіх необхідних реквізитів, що свідчить про відсутність вини банку . За таких обставин банк не несе відповідальності за здійснення операцій, що оспорюються позивачами та не вбачає правових підстав для відшкодування коштів за здійснені 15 січня 2023року операції.
Рішенням Шевченківського районного суду міста Києва від 12 листопада 2024 року позов ОСОБА_1 , ОСОБА_2 до Акціонерного товариства «Державний Ощадний Банк України» (код ЄДРПОУ 00032129, 01001, місто Київ, вулиця Госпітальна, будинок 12г) про повернення безпідставно списаних коштів задоволено.
Зобов'язано Акціонерне товариство «Державний Ощадний Банк України» (код ЄДРПОУ 00032129, 01001, місто Київ, вулиця Госпітальна, будинок 12г) зарахувати на рахунок ОСОБА_2 безпідставно списані кошті у розмірі 3 918,6 Євро.
Зобов'язано Акціонерне товариство «Державний Ощадний Банк України» (код ЄДРПОУ 00032129, 01001, місто Київ, вулиця Госпітальна, будинок 12г) зарахувати на рахунок ОСОБА_1 безпідставно списані кошті у розмірі 394,0 Євро та 15 000 грн. 00 коп.
Стягнуто з Акціонерного товариства «Державний Ощадний Банк України» (код ЄДРПОУ 00032129, 01001, місто Київ, вулиця Госпітальна, будинок 12г) на користь ОСОБА_2 судовий збір у розмірі 1 509 грн. 52 коп.
Стягнуто з Акціонерного товариства «Державний Ощадний Банк України» (код ЄДРПОУ 00032129, 01001, місто Київ, вулиця Госпітальна, будинок 12г) на користь ОСОБА_1 судовий збір у розмірі 1073 грн. 60 коп., витрати на правничу допомогу у розмірі 14 000 грн. 00 коп.
Не погоджуючись з рішенням Шевченківського районного суду міста Києва від 12 листопада 2024 року, 11 травня 2025 року відповідач АТ «Державний Ощадний Банк України» подало апеляційну скаргу, в якій просить скасувати рішення першої інстанції та ухвалити нове, яким у задоволенні позовних вимог відмовити.
Вимоги апеляційної скарги обгрунтовані тим, що рішення суду ухвалено з порушенням норм матеріального та процесуального права.
Судом першої інстанції не враховано, що оспорювані операції здійснено з проведенням ідентифікації платіжного засобу в мобільному додатку «Ощад24/7» у порядку та спосіб встановлений чинним законодавством та договором укладеним з клієнтом.
Окрім того, суд першої інстанції безпідставно відмовив у залученні отримувачів коштів ОСОБА_3 , ОСОБА_4 , ОСОБА_5 . Таким чином, враховуючи наведене АТ «Ощадбанк» вважає, що здійснені операції по переказу коштів були підтверджені позивачем біометричними даними/ або кодом доступу. Вхід до Системи дистанційного банківського обслуговування (ДБО) Mobile-банкінг «Ощад24/7» та операції з переказу коштів здійснені коректно, що можливо лише за наявності реквізитів банківської картки SMS-паролів, Push-повідомлення які направлялись на фінансовий телефон позивача та відомі виключно йому.
15 січня 2023року позивачі звернулись до Контакт-центру АТ «Ощадбанк» (після успішного завершення операцій), з підозрою на шахрайські списання по платіжних картках, після чого, за згодою клієнта, картки було заблоковано. Таким чином, перерахування грошових коштів з карткового рахунку стало можливим у зв?язку з порушенням (недотриманням) вимог Розділу IX Договору комплексного банківського обслуговування фізичних осіб.
Висновок суду першої інстанції, щодо Банк не довів того, що позивач своїми діями чи бездіяльності, які сприяли втраті, незаконному використанню даних, які дають змогу ініціювати платіжні операції за платіжною карткою, с хибним та таким, що суперечить нормам чинного законодавства України та правилам міжнародних платіжних систем.
Банком свої зобов?язання за Договором комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки) виконані в повному обсязі.
Судом першої інстанції не взято до уваги, що обов?язок користувача надійно зберігати та не передавати стороннім особам електронний платіжний засіб та інші персональні дані, які дозволять за його допомогою ініціювати та/або санкціонувати платіжну операцію поширюється як на усі перелічені дані у сукупності, так і на кожен зокрема.
Окрім того, заявлений позивачем розмір витрат на професійну правничу допомогу, які позивач поніс під час розгляду справи с завищеними необгрунтованими.
Враховуючи вищевикладене, АТ «Ощадбанк» наданими доказами підтверджує дійснення операцій за наявності волі Клієнта, операції з використанням інтернет ресурсу проведено коректно з використанням усіх необхідних реквізитів платіжної картки відомих виключно клієнту, що свідчить про відсутність вини Банку. У виконанні розпорядження клієнта щодо перерахунку коштів з його рахунку, ініціювання переказів по картці позивачів було здійснено шляхом електронної ідентифікації електронного платіжного засобу та клієнта. Позивачі не надали жодного належного і допустимого доказу для доведення факту вчинення операцій з вини Банку. Банком не порушено умови Договору, зобов'язання чи вимоги чинного законодавства України під час проведення операцій.
26 серпня 2025 року до Київського апеляційного суду від представника позивачів ОСОБА_1 та ОСОБА_2 - адвоката Вербицького В.В. надійшли пояснення, в яких останній зазначає, що Банк не надав жодних доказів того, що позивачі порушили договірні умови та передали стороннім особам CVV-код, PIN-код або інші персональні дані.
Позивачі як неналежні платники коштів, які були списані відповідачем з їх рахунків, без їх згоди та розпорядження, мали право на відшкодування від надавача платіжних послуг суми коштів неналежної платіжної операції.
Заслухавши доповідь головуючого судді Кафідової О.В., перевіривши законність і обґрунтованість ухваленого рішення в межах доводів та вимог, з урахуванням пояснень на неї, колегія суддів дійшла висновку, що апеляційна скарга підлягає задоволенню.
За приписами статті 367 ЦПК України суд апеляційної інстанції переглядає справу за наявними в ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги. Суд апеляційної інстанції досліджує докази, що стосуються фактів, на які учасники справи посилаються в апеляційній скарзі та (або) відзиві на неї. Суд апеляційної інстанції не обмежений доводами та вимогами апеляційної скарги, якщо під час розгляду справи буде встановлено порушення норм процесуального права, які є обов'язковою підставою для скасування рішення, або неправильне застосування норм матеріального права.
Відповідно до вимог статті 263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим.
Законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права.
Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні.
Указаним вимогам рішення суду першої інстанції відповідає.
Задовольняючи позовні вимоги суд першої інстанції виходив із того, що:
ОСОБА_1 та ОСОБА_2 є клієнтами АТ «Державний Ощадний Банк України». Між позивачами та відповідачем укладено договір комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), шляхом підписання заяви про приєднання.
Як вбачається з матеріалів справи, і дана обставина не заперечувалась представником відповідача, позивачами було направлено в АТ «Державний Ощадний Банк України» заяви про повернення коштів, у зв'язку із ненаданням згоди на проведення операцій по переведенню коштів. Не оспорювалась представником АТ «Державний Ощадний Банк України» під час розгляду справи та обставина, що вимога клієнтів банку залишилась без задоволення.
За п. 42-44 ст. 1 Закону України «Про платіжні системи» неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі; неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі; неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно).
П. 143 Положення про порядок емісії та еквайрингу платіжних інструментів, затверджений постановою Правління НБУ № 164 від 29.07.2022, визначено Надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди).
Таким чином, користувач не несе відповідальності за здійснення платіжних операцій, у разі відсутності доказів сприяння ним втраті, використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Під час розгляду справи не було отримано доказів, які б свідчили про те, що позивачі своїми діями чи бездіяльністю сприяли втраті, незаконному використанню спеціального платіжного засобу або надали третім особам інформацію, яка надає можливість ініціювати платіжні операції. Також не було спростовано представником відповідача, що одразу після виявлення спірних операцій клієнти банку повідомили АТ «Державний ощадний банк» щодо їх здійснення без надання розпоряджень на гарячу лінію банку за номером: 8-800-205-205. За встановлених обставин, суд першої інстанції дійшов висновку висновку про задоволення заявлених вимог.
Колегія суддів не погоджується із такими висновками суду першої інстанції з огляду на таке.
Загальними засадами цивільного законодавства є, зокрема, справедливість, добросовісність та розумність (пункт 6 статті 3 ЦК Украйни).
Відповідно до частини першої статті 4 ЦПК України кожна особа має право в порядку, встановленому цим Кодексом, звернутися до суду за захистом своїх порушених, невизнаних або оспорюваних прав, свобод чи законних інтересів.
Відповідно до частини першої статті 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами НБУ та угодами (договорами) між клієнтом та банком.
За договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком (частина перша статті 1066 ЦК України).
Згідно зі статтею 1068 ЦК України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка. Банк зобов'язаний зарахувати грошові кошти, що надійшли на рахунок клієнта, в день надходження до банку відповідної платіжної інструкції, якщо інший строк не встановлений договором банківського рахунку або законом. Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунку грошові кошти в день надходження до банку відповідної платіжної інструкції, якщо інший строк не передбачений договором банківського рахунку або законом. Клієнт зобов'язаний сплатити плату за виконання банком операцій за рахунком клієнта, якщо це встановлено договором.
За приписами частини першої статті 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.
Відповідно до статті 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
З 01.08.2022 введено в дію Закон України «Про платіжні послуги» (далі - у редакції від 17.08.2022, що діяла станом на дату виникнення спірних правовідносин, Закон № 1591), який визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Статтею 1 Закону № 1591, визначено, що автентифікація - це процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг; безготівкові розрахунки - перерахування коштів з рахунків платників на рахунки отримувачів, а також перерахування надавачами платіжних послуг коштів, внесених платниками готівкою, на рахунки отримувачів; вразливі платіжні дані - дані (їх сукупність), включаючи індивідуальну облікову інформацію, за допомогою яких можуть вчинятися шахрайські дії; електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом; неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі; неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі; неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно). Відповідно до пунктів 1-5 частини двадцятої статті 38 Закону № 1591 користувач, якому наданий електронний платіжний засіб, зобов'язаний:
1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором;
2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом;
3) не допускати використання електронного платіжного засобу особами, які не мають на це права;
4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції;
5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до частин 1, 3 статті 68 Закону № 1591 електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час:
1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;
2) ініціювання дистанційної платіжної операції;
3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
За змістом п. 70 частини 1 статті 1 Закону № 1591, посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій:
а) знань (володіння інформацією (даними), що відома лише користувачу);
б) володінь (застосування матеріального предмета, яким володіє лише користувач);
в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів).
Відповідно до положень частини 5 статті 87 Закону України «Про платіжні послуги», до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Суд першої інстанції правильно встановив, що між АТ «Ощадбанк» та позивачами укладено договір комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки), шляхом підписання заяви про приєднання.
Відповідно до пункту 1.11 ДКБО позивачі погоджуються, що в результаті приєднання до ДКБО, раніше укладеного з Банком Договір про відкриття та обслуговування рахунку, випуск та надання платіжної картки, викладається в новій редакції, і подальше обслуговування позивачів здійснюється на умовах, викладених у ДКБО.
Згідно з пунктом 1.16.2 ДКБО для ініціювання замовлення випуску Цифрової картки за допомогою Системи ДБО «Ощад 24/7»: 1) клієнт має заповнити Заяву про відкриття Рахунку; 2) обрати відділення Банку, в якому Клієнт бажає відкрити Рахунок та обслуговуватися (при замовленні Цифрової картки для вибору установи Банку Клієнту доступні лише ті установи, в яких Клієнт вже має відкритий Рахунок з використанням Платіжної картки до якої підключено Систему ДБО «Ощад 24/7»); 3) виконати інші дії, встановлені Банком. Заява про відкриття Рахунку, що підтверджена Клієнтом Одноразовим цифровим паролем/ Біометрією, в т.ч. по технології біометричної ідентифікації клієнта Touch ID (та подібні)/ Face ID (та подібні) та прийнята і виконана Банком, є невід'ємною частиною Договору. Виконання Клієнтом дій, вказаних в цьому підпункті Договору, свідчить про надання Клієнтом згоди на укладення між Банком та Клієнтом Договору банківського рахунку, щодо Рахунку, номер якого зазначається в Заяві про відкриття Рахунку. Такий договір банківського рахунку є укладеним з дня підтвердження Банком Заяви про відкриття рахунку, шляхом направлення клієнту на його фінансовий номер CVV/CVC 2-код та термін дії Цифрової картки, інформування Клієнта щодо номеру картки в СДО «Ощад24/7». Номер рахунку зазначається в заяві про відкриття рахунку та відображається в СДО «Ощад 24/7» у відповідному розділі про інформацію щодо рахунку.
За змістом підпункту 156 пункту 2.1 ДКБО система дистанційного банківського обслуговування/Система ДБО - це сукупність технічних засобів та програмного забезпечення, впровадженого в Банку, у тому числі таких як «Ощад 24/7», що дозволяють Клієнту без відвідування Банку за допомогою дистанційних каналів зв'язку, визначених в документації до Системи ДБО, через Сайт, мобільний телефон або іншій технічний пристрій здійснювати замовлення Платіжних карток (основних та Додаткових карток) Клієнтам, які вже мають відкриті в АТ «Ощадбанк» рахунки; здійснювати операції за Картковим, Депозитним рахунком, а також здійснювати Перекази коштів з картки, емітованої іншим банком України, на підставі Електронних документів Клієнта; створювати та підписувати Електронні документи Клієнта; отримувати банківські виписки; довідкову інформацію за вищевказаними рахунками, а також отримувати інші послуги, передбачені в документації до Системи ДБО.
СМС-банкінг або Послуга інформування/Інформування - це послуга надання інформації про здійснені операції за Картковим рахунком/Платіжною карткою у вигляді СМС чи Push - повідомлень, які направляються Банком на обраний Клієнтом канал для комунікацій (СМС на Фінансовий номер мобільного телефону, месенджер, електронна пошта, Інтернет-банкінг, тощо) (підпункту 157 пункту 2.1 ДКБО).
Відповідно до пункту 3.5 Розділу ІІІ ДКБО Банк і Клієнт допускають можливість використання у вигляді Електронного підпису підтвердження через Одноразовий цифровий пароль, який містить комбінацію символів у вигляді цифр, що генерується МПС, і яку направляють Держателю картки у вигляді SMS-повідомлення на верифікований номер мобільного телефону Клієнта, зафіксований в інформаційних системах Банку. Підписання будь-яких правочинів та/або підписання будь-яких документів, заяв, повідомлень, листів в рамках цього Договору таким чином прирівнюється до укладання наведених документів у письмовій формі. У випадку, якщо номер мобільного телефону зареєстрований і збігається з номером телефону клієнта, вважається, що Клієнт прийняв умови Договору, згідно з яким йому будуть надаватися витребувані ним Послуги, засвідчив/підтвердив документ/повідомлення/заяву.
За приписами пункту 17.1.5 Розділу ХVІІ ДКБО сторони домовились, що послідовне введення Одноразового цифрового паролю, отриманого на Номер мобільного телефону, повідомлений Клієнтом Банку в порядку та спосіб, визначений Договором або ідентифікація клієнта шляхом Біометрії, є аналогом власноручного підпису Клієнта. Всі документи, операції Клієнта, що ініціюються в електронному вигляді і підписані/підтверджені за допомогою Електронного підпису вважаються такими, що підписані власноручним підписом Клієнта та юридично прирівнюються до документів, отриманих від Клієнта на паперовому носії, оформлених відповідно до вимог чинного законодавства України. Електронний підпис не може бути визнано недійсним через те, що він не має статусу Кваліфікованого електронного підпису чи через його електронну форму.
Позивач з 18 червня 2015 року почав використовути на своєму мобільному пристрої мобільним додатком «Ощад24/7», з 24 грудня 2022 року позивачем було встановлено на своєму мобільному пристрої новий мобільний додаток «Ощад24/7» (Flumo), 04 січня 2023 позивачем додатково було встановлено на новому мобільному пристрої новий мобільний додаток «Ощад24/7» (Flumo) та 05 січня 2023 року позивачем додатково було встановлено на новому мобільному пристрої новий мобільний додаток «Ощад24/7» (Flumo).
Крім цього, з даних програмного забезпечення АТ «Ощадбанк» встановлено, що 24 грудня 2022 року о 09:19:55, 04 січня 2023 року о 12:04:15 та 05 січня 2023 року о 21:35:30 відбулась реєстрація (перереєстрація) в мобільному додатку, що підтверджується витягом з автоматизованої системи банку, за допомогою одноразового паролю, який було направлено 24 грудня 2022 року о 09:19:11, 04 січня 2023 року о 12:08:45 та 05 січня 2023 року о 21:34:54 на фінансовий номер НОМЕР_1 .
Так, відповідно до Інструкції з реєстрації користувача у Мобільному Ощаді, яка наявна у відкритому доступі у мережі інтернет на сайті Банку www.oschadhank.ua, для реєстрації (перереєстрації) в системі «Ощад 24/7» (Мобільний Ощад) необхідно використання номеру телефону Клієнта, прив'язаного до картки (фінансовий номер), отримання дзвінка від Банку з кодом, чотири останні цифри номеру картки та PIN-код до неї. У подальшому Клієнт встановлює відомий тільки йому логін та пароль до мобільного додатку, а також створює код швидкого доступу та може налаштувати на мобільному пристрою Touch/Face ID (ідентифікація за допомогою відбитка пальця або обличчя) - в цьому випадку наступні входи у додаток та оплати здійснюються без підтвердження за допомогою паролю чи коду з SMS.
Відповідно до пункту 17.4.4 ДКБО Клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних/авторизаційних даних за допомогою вірусів і програм- шпигунів на персональному програмному забезпеченні Клієнта. Банк не несе відповідальності за операції з Картковим рахунком Клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення.
Заперечуючи проти заявлених позовних вимог, відповідач по справі зазначав, що при проведенні спірних операцій вхід до Системи дистанційного банківського обслуговування Mobile-банкінг «Ощад 24/7» (Мобільний ощад) та операції з переказу коштів здійснені коректно, що можливо лише за наявності реквізитів банківської картки смс-паролів, push-повідомлення які направляються на фінансовий телефон позивача та відомі виключно їй.
Обов'язковою умовою отримання Push-повідомлень є встановлення мобільного додатку «Ощад 24/7» на мобільному телефоні Клієнта/Держателя додаткової платіжної картки та активації функції отримання Push-повідомлень в Системі ДБО «Ощад 24/7», а також наявність доступу мобільного додатку «Ощад 24/7» на мобільному телефоні Клієнта/ Держателя додаткової платіжної картки до мережі Інтернет. Push-повідомлення направляється Банком одноразово та доставляється Клієнту/Держателю додаткової платіжної картки лише в разі виконання умов їх отримання. При цьому Клієнт/Держатель додаткової платіжної картки несе усі ризики, пов'язані із тим, що направлена Банком інформація не буде доставлена вчасно, оскільки отримання Push- повідомлень залежить від декількох чинників, на які Банк не має впливу, таких як: трафік в мережі мобільного зв'язку, місце знаходження мобільного телефону Клієнта/ Держателя додаткової платіжної картки в межах досяжності мережі Інтернет, у роумінгу, а також чи ввімкнений мобільний телефон Клієнта/Держателя додаткової платіжної картки (пункт 11.10.6 ДКБО).
Розділ ІХ ДКБО передбачає, що:
- Клієнт зобов'язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про Логін, Пароль, Картковий пароль, а також ПІН, CVV2/CVС2, строк дії, номер Картки тощо. Ризик і відповідальність за несанкціоноване використання Логіна, Пароля, Карткового пароля несе виключно Клієнт (пункт 9.15);
- Клієнт несе ризик та негативні наслідки передачі ним третій особі мобільного телефона (відповідної SIM-карти), номер якого визначений в Заяві про приєднання до Договору комплексного обслуговування фізичних осіб або повідомлений Банку в іншому встановленому Договором порядку як Номер мобільного телефону Клієнта, їх втрати, незаконного заволодіння ними, а також ризик технічного перехоплення інформації, направленої на Номер мобільного телефону Клієнта (пункт 9.16);
- Клієнт усвідомлює та приймає на себе усі ризики щодо можливої авторизації сторонньою особою в Мобільних додатках GooglePay або в інших подібних додатках за допомогою технології Біометрії, в тому числі якщо у Мобільному пристрої збережені відбитки пальця(ів) сторонньої особи (пункт 9.17);
- Будь-яку особу, що використала Біометрію як засіб ідентифікації клієнта для доступу до Системи ДБО (у тому числі технології Touch ID, FaceID), Банк безумовно вважає Клієнтом і не несе відповідальності за дії такої особи, навіть якщо такі дії будуть оскаржуватися (пункт 9.18).
Згідно з пунктом 17.3.8. ДКБО Банк не несе відповідальності за наслідки операцій в Системі ДБО, здійснених з використанням Облікового запису Клієнта, відповідальність за такі операції несе особисто Клієнт, а не Банк.
Таким чином, вхід до системи дистанційного банківського обслуговування Mobile- банкінг «Ощад 24/7» - та операції з переказу коштів були здійснені коректно, оскільки це можливо лише за наявності реквізитів платіжної картки СМС-повідомлень/Push-повідомлень, які направлялися на фінансовий телефон позивачки і були відомі виключно їй.
Відповідно до пунктів 42-44 частини першої статті 1 Закону № 1591 неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі. Неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі. Неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно).
За приписами частини двадцятої статті 38 Закону № 1591 користувач, якому наданий електронний платіжний засіб, зобов'язаний: 1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; 2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом; 3) не допускати використання електронного платіжного засобу особами, які не мають на це права; 4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; 5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Аналогічні обов'язки користувача передбачені пунктами 136 та 140 розділу VII «Загальні вимоги до безпеки здійснення платіжних операцій та управління ризиками» Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29.07.2022 № 164 (чинного на час здійснення оспорюваних операцій, далі - Положення).
Як зазначалось вище, для реєстрації (перереєстрації), входу в систему «Ощад 24/7» на мобільному пристрої необхідні доступ до фінансового номеру, номер картки та PIN-код до неї, що у свою чергу є ідентифікацією платіжного засобу, а ідентифікацією клієнта - є відправлення повідомлень на фінансовий номер клієнта.
У справі, що переглядається, належними та допустимими доказами встановлено, що до проведення спірних операцій позивачка розголосила третім особам останні чотири цифри своєї платіжної картки, що безумовно сприяло шахраям у заволодінні її грошовими коштами.
При цьому колегія суддів враховує, що без розголошення іншої інформації, зокрема коду, надісланого на фінансовий номер позивачки та/або PIN-коду до своєї картки, авторизуватися у системі «Ощад 24/7» було б неможливо, а тому неспроможною є позиція позивачів про те, що вони не повідомляли таких відомостей.
До подібних висновків дійшов Верховний Суд у постанові від 01 грудня 2021 року у справі № 720/1119/19.
Позивачами не було надано належних та допустимих доказів, що саме з вини інших осіб та/або представників банку були перераховані кошти з їх рахунків.
За встановлених обставин справи, відсутні будь-які підстави стверджувати про бездіяльність банку чи його неналежний рівень кібербезпеки, оскільки зі свого боку банк вжив достатніх заходів для встановлення особи позивачів перед здійсненням ними спірних операцій.
Безпідставними є доводи позивачів щодо кваліфікації спірних операції як неакцептованих, оскільки відповідно до пункту 39 частини 1 статті 1 Закону № 1591 такою операцією є платіжна операція, виконана надавачем платіжних послуг платника на підставі наданої ініціатором платіжної інструкції без отримання згоди платника (крім примусового списання (стягнення) або після відкликання такої згоди.
Натомість надавачу послуг у цьому випадку не надавалося жодних платіжних інструкцій, а операції були проведені за розпорядження держателя платіжного інструменту.
У справі, що переглядається можливим було кваліфікувати такі операції як помилкові, з урахуванням положень пунктів 43-45, 69 частини 1 статті 1 Закону № 1591. Проте, як вже було встановлено вище, проведені операції такими не можна вважати, оскільки вони проведені коректно, з використанням всіх необхідних реквізитів платіжної картки банку. Окрім цього, за встановлених обставин справи, позивача не можна вважати неналежним платником у відносинах із банком.
Враховуючи викладене, рішення Шевченківського районного суду міста Києва підлягає скасуванню з ухваленням нового судового рішення про відмову у задоволенні позову.
Згідно з ч.ч.1, 13 ст.141 ЦПК України судовий збір покладається на сторони пропорційно розміру задоволених позовних вимог.
Якщо суд апеляційної чи касаційної інстанції, не передаючи справи на новий розгляд, змінює рішення або ухвалює нове, цей суд відповідно змінює розподіл судових витрат.
При поданні апеляційної скарги Акціонерним товариством «Державний ощадний банк України» було сплачено судовий збір у розмірі 3 926,78 грн.
За результатами перегляду справи в суді апеляційної інстанції у задоволенні позовних вимог відмовлено, а тому з позивачів на користь відповідача підлягає стягненню судові витрати по сплаті судового збору по 3 926,78 грн.
Керуючись ст.ст. 259, 263, 268, 374, 375, 381-384, 389 ЦПК України, суд, -
Апеляційну скаргу Акціонерного товариства «Державний ощадний банк України» на рішення Шевченківського районного суду міста Києва від 12 листопада 2024 року, ухвалене під головуванням судді Юзькової О.Л., у цивільній справі №761/20490/23 Шевченківського районного суду міста Києва за позовом ОСОБА_1 , ОСОБА_2 до Акціонерного товариства «Державний ощадний банк України» про повернення безпідставно списаних коштів задовольнити.
Рішення Шевченківського районного суду міста Києва від 12 листопада 2024 року скасувати та ухвалити нове судове рішення.
У задоволенні позову ОСОБА_1 , ОСОБА_2 до Акціонерного товариства «Державний ощадний банк України» про повернення безпідставно списаних коштів відмовити.
Стягнути з ОСОБА_1 , ОСОБА_2 на користь Акціонерного товариства «Державний ощадний банк України» судові витрати по сплаті судового збору у розмірі 3 926,78 грн.
Постанова суду апеляційної інстанції набирає законної сили з дня її ухвалення і оскарженню в касаційному порядку не підлягає, крім випадків, визначених у ст. 389 ЦПК України.
Головуючий: Судді: