Справа № 686/8500/25
Провадження № 2/686/3757/25
15.12.2025
15 грудня 2025 року Хмельницький міськрайонний суд
Хмельницької області в складі:
головуючого судді Мазурок О.В.
при секретарі Колісник Л.В.
за участі представника позивача ОСОБА_1
представника відповідача Вонсович О.А.
розглянувши у відкритому судовому засіданні в м. Хмельницькому цивільну справу за позовом ОСОБА_2 до Акціонерного товариства комерційного банку «Приватбанк» про зобов'язання до вчинення дій та стягнення моральної шкоди -
ОСОБА_2 звернулася до суду з позовом до АТ КБ «Приватбанк», в якому просила зобов'язати Акціонерне товариство Комерційний банк «ПРИВАТБАНК» відновити залишок коштів на її картковому рахунку № НОМЕР_1 (платіжна картка № НОМЕР_2 ) до стану, у якому він перебував перед виконанням несанкціонованих операцій від 03 лютого 2025 року, шляхом повернення 28 483,73грн., скасувати за рахунком ОСОБА_2 (платіжна картка № НОМЕР_2 ), який відкритий АТ КБ Приватбанк» будь-яку заборгованість за використаним кредитним лімітом (з урахуванням відсотків, неустойки, комісії,та інших штрафних санкцій), що утворилися внаслідок несанкціонованих операцій від 03 лютого 2025 року та стягнути 20000 грн. моральної шкоди.
В обгрунтування позову посилалася на те, що 03.02.2025, їй, стало відомо, що в проміжок часу з 10 год 56 хв по 11 год 05 хв 03.02.2025 по її кредитному рахунку № НОМЕР_1 (платіжна картка № НОМЕР_2 ), який відкритий в АТ КБ «ПРИВАТБАНК», здійснено ряд платіжних операцій на такі суми: 26 686,13грн; 465,75грн (в т.ч. комісія -15,75грн); 486,45 (в т.ч. комісія -16.45грн); 393,30грн. (в т.ч. комісія -13,30грн); 393,30грн. (в т.ч. комісія -13,30грн), а всього на загальну суму кредитних коштів - 28 483.73грн.
Одразу, після виявлення несанкціонованих операцій по вказаному рахунку, нею повідомлено АТ КБ «ПРИВАТБАНК» та акцентовано увагу Банку на тому, що вона не здійснювала даних операцій, не розголошувала будь-якої інформації, передачі даних та паролів третім особам, або іншої інформації, яка дає змогу ініціювати платіжні операції.
Враховуючи вищевикладені події, також одразу ж 03.02.2025 звернулася до Хмельницького районного управління поліції ГУНП в Хмельницькій області із заявою про вчинення відносно мене кримінального правопорушення.
Відомості про кримінальне правопорушення були внесені до ЄРДР за
№ 12025243000000365 від 04.02.2025 за ч. 4 ст.190 КК України, що підтверджується витягом з ЄРДР. Досудове розслідування даного провадження триває по цей час.
04.02.2025 вона отримала відповідь від АТ КБ «ПРИВАТБАНК» наступного змісту «за заявкою на повернення коштів провести претензійну роботу неможливо, дані за транзакцією суперечать коментарям до поданої заявки».
13.02.2025 вона подала до банку звернення з проханням провести службове розслідування за даним фактом, надати інформацію (пристрій, з якого був несанкціонований вхід, ІР адресу входу в «Приват24»), а також на час проведення службового розслідування не нараховувати відсотки по кредиту. До даного звернення нею було додано витяг з Єдиного реєстру досудових розслідувань щодо зареєстровано кримінального провадження по платіжних операціях, які нею не підтверджувались та не здійснювались.
Листом Від 19.02.2025 р. № 20.1.0.0.0/7- 250213/22123 Банк відмовив у задоволені її звернення від 13.02.2025. Банком зазначено, що переказ коштів з картки № НОМЕР_2 був здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів Internet Banking Приват24 (далі - Приват24). Вхід в Приват24 був здійснений під її авторизацією. При даній процедурі клієнт вводить свої ім'я користувача і пароль, та входить у Приват24, створює необхідний платіж, вводить тільки йому відомий ключ доступу і після цього до Банку надходить платіжне доручення, відповідно до якого Банк здійснює переказ коштів. Крім цього, Банк зазначив, що вказані дії можливо було здійснити лише за допомогою використання її фінансового телефону та іншої особистої інформації.
25.02.2025 нею було надіслано чергове звернення до АТ КБ «Приватбанк» в якому вона вкотре звертає увагу, що вона вищевказані операції не здійснювала, не розголошувала будь-якої інформації, передачі даних та паролів третім особам або іншої інформації, яка дає змогу ініціювати платіжні операції. Відповідно прохала відновити залишок коштів на рахунку № НОМЕР_1 до стану, в якому він перебував перед виконанням несанкціонованих її платіжних операцій від 03.02.2025, шляхом повернення кредитних коштів у сумі 28 483,73грн та скасувати за рахунком № НОМЕР_1 будь-яку заборгованість за використаним кредитним лімітом (з урахуванням відсотків і ін.), що утворилися внаслідок несанкціонованих операцій від 03.02.2025.
Окрім цього, враховуючи ситуацію, що склалась, та ту обставину, що в період з грудня 2024 року по дату несанкціонованих нею платіжних операцій (03.02.2025) її обліковий запис в ПРИВАТ24 неодноразово блокувався з незалежних від неї та невідомих їй причин і дій, про що вона повідомляла також завчасно Банк, вона також прохала надати, в тому числі, аудіозаписи її телефонних розмов зі співробітниками Банку за грудень 2024 року та копію результатів службового розслідування за фактом вчинення несанкціонованих нею операцій.
07.03.2025 Банк в чергове повідомив її, що Банк не може повернути кошти, оскільки переказ коштів з картки № НОМЕР_2 був здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів Internet Banking Приват24. Вхід в Приват 24 був здійснений під її авторизацією. Дані операції були підтверджені шляхом використання "Технології безпеки 3-D Secure" (Verified Ву Visa або MasterCard SecureCode), який відправлявся у вигляді форми ООВ ВІО в додаток "Приват24".
Відповідачем, при наданні відповіді на її звернення, було проігноровано її прохання надати аудіозапис її розмов з співробітниками Банку за грудень 2024 року, в яких вона повідомляла, що нею не вчинялись будь-які дії в додатку ПРИВАТ 24, однак в той же час надходять повідомлення від Банку щодо блокування її акаунту (облікового запису) в ПРИВАТ 24. Висновку по результатах службового розслідування по ситуації, що мала місце 03.02.2025, Банком також не надано.
Однак, Банком у вказаній відповіді підтверджено, що її акаунт (обліковий запис) в системі Приват 24 в період з часу з 24.12.2024 по 03.02.2025 блокувався понад сім раз з причини ведення неправильного ім'я користувача або пароля тричі поспіль, також присутні зміни фінансового номеру телефону в додатку ПРИВАТ 24 і ін. дії.
Програмне забезпечення Відповідача налаштовано таким чином, що для входу в Internet Banking Приват24 ім'ям користувача є фінансовий номер клієнта, а паролем є чотиризначний набір цифр.
Нею жодних дій по зміні фінансовий номер клієнта не здійснювалось.
Відповідно, вказане підтверджує, що вона свідомо чи несвідомо не сприяла незаконному використанню своїх авторизаційних даних або іншої інформації, яка дає змогу ініціювати платіжні операції, здійснення та підтвердження платіжних операцій в Internet Banking Приват24 здійснила третя особа, а не вона. Банк в свою чергу, ігнорував її звернення щодо випадків блокування її аканту (обліковому запису) в ПРИВАТ 24, які мали місце, коли вона не здійснювала будь-яких дій в даній системі дистанційного банківського обслуговування.
Відповідач сприяв та в подальшому допустив проведення платіжних операцій 03.02.2025 третьою особою.
Вважає, що у даному випадку покладення відповідачем відповідальності на неї є необгрунтованим та несправедливим, адже банком не наведено жодних доказів на підтвердження будь-яких її дій як клієнта, які б свідчили про передачу нею конфіденційної інформації третім особам.
За таких обставин, на сьогодні в неї безпідставно утворилася кредитна заборгованість перед АТ КБ "ПРИВАТБАНК" . Окрім 28 483,73грн основного боргу. Банком на дану СУМУ боргу також нараховуються проценти.
Також зазначає, що вказаними неправомірними діями Банку позивачу завдано моральної шкоди, з урахуванням характеру порушень, їх тривалості та розміру в грошовому виразі, позивач вважає, що справедливим буде відшкодування моральної шкоди в розмірі
20 000 грн.
Представник позивача в судовому засіданні позовні вимоги підтримав.
Представник відповідача в судовому засіданні позов не визнав та просить відмовити у задоволені позову в повному обсязі. Вказавши, що за наявною інформацією програмних комплексів, встановлено: на підставі виписки по карті НОМЕР_2 клієнта ОСОБА_2 за 03.02.2025р. підтверджено списання грошових коштів на загальну суму 28424,93 грн.: - 03/02/2025 10:56:26 04/02/2025 Р10 F DB -26,686.13 AED -2,332.59 -26,806.13 506005 3236 NBADSI03 ARE AIR ARABIA PJSC 3D, SAIF ZONE SHARJAH IN P 10 Авіаквитки AIR ARABIA PJSC 3D, ABU DHABI; - 03/02/2025 11:00:46 04/02/2025 P32 F DB -465.75 UAH -450.00 -15.75 -27,271.88 655009 6538 KOI04207 UKR P 32 OLX-DOSTAVKA-UAPAY2AM, OBOLONSKYY AVE.35; - 03/02/2025 11:01:32 04/02/2025 P32 F DB -486.45 UAH -470.00 -16.45 -27,758.33 798013 6538 KOI04207 UKR P 32 OLX-DOSTAVKA-UAPAY2AM, OBOLONSKYY AVE. 35; - 03/02/2025 11:02:31 04/02/2025 P32 F DB -393.30 UAH -380.00 -13.30 -28,151.63 511017 6538 KO 104207 UKR P 32 OLX-DOSTAVKA-UAPAY2AM, OBOLONSKYY AVE.35; - 03/02/2025 11:05:19 04/02/2025 P32 F DB -393.30 UAH -380.00 -13.30 -28,544.93 375021 6538 KOI 04207 UKR P 32 OLX-DOSTAVKA-UAPAY2AM, OBOLONSKYY AVE.35. Встановлено, що з картки НОМЕР_2 клієнта ОСОБА_2 03.02.2025 списано кошти шляхом ручного вводу номеру картки, строку дії та CW-коду через термінали NBADSI03 (процесинг банку First Abu Dhabi Bank), K0104207 (процесинг банку АТ "Райффайзен Банк"). Детальна інформація щодо списання коштів з даної картки з адмінки ВКиФМ (додаток і). Де операції на списання коштів проведені з ручним вводом номеру картки (Posentrey mode-12), введеням cvv-коду (Resp code-1) та коду для інтернет-платежів 3D-Secure (Pos condition-82). Одержувачів не встановлено.
В ході аналізу хроніки авторизацій в Приват 24 клієнта ОСОБА_2 за 03.02.2025 виявлено входи у акаунт Приват24 клієнта: Пристрій: SM-A055F|SAMSUNG
Операційна система: ANDROID Версія: 14 Browser: інформація відсутня; ІР-адреса: НОМЕР_9; Ім'я провайдера: Kyivstar. Дата й час входу: 2025-02-03 10:50:44 Координати: відсутні. imei: НОМЕР_7. Пристрій: SM-A055F|SAMSUNG Операційна система: ANDROID Версія: 14. Browser: інформація відсутня. ІР-адреса: НОМЕР_9. Ім'я провайдера: Kyivstar. Дата й час входу: 2025-02-03 10:56:08. Координати: відсутні, imei: НОМЕР_8
Типовий пристрій, яким користується клієнт девайс моделі SМ-А356В|SАМSUNG.
Перевіркою по ПК за 03.02.2022 виявлено в 10:50:42, 10:54:49, 10:54:54 зміни облікового запису акаунта Приват24 клієнта (зміна паролю та розблокування акаунту з введенням вірного пін коду карти НОМЕР_4, були як з типового девайсу яким користується клієнт так і з нетипового).
Для зміни пароля в Приват24 необхідно було знати фінансовий номер (логін), прийняти дзвінок або СМС з ОТП паролем, що надійшли на фінансовий номер, знати дані картки (номер картки та РIN-код карти). Без дотримання зазначеного порядку, зокрема без підтвердження зміни паролю через ІVR дзвінок (статус ОК - успішно) чи через ОТП пароль з СМС повідомлення, вхід в додаток Приват 24 був би не можливий.
Підтвердження зміни пароля відбулось дзвінком з банку:
- 094713 Багаторівневі ІVR-опитування 2025-02-03 10:49:43 Контакт проведено (ОК) НОМЕР_5 Р24А0S2 геstoreaccess (відновлення доступу із зміною пароля). З подальшим введенням вірного пін коду карти НОМЕР_4.
- 094713 Багаторівневі ІVR-опитування 2025-02-03 10:52:49 Контакт проведено (ОК) НОМЕР_5 Р24А0S2 геstoreaccess (відновлення доступу із зміною пароля). З подальшим введенням вірного пін коду карти НОМЕР_4.
- 094713 Багаторівневі ІVR-опитування 2025-02-03 10:54:00 Контакт проведено (ОК) НОМЕР_5 Р24АОS2 геstoreaccess (відновлення доступу із зміною пароля). З подальшим введенням вірного пін коду карти НОМЕР_4.
Отже для зміни пароля в Приват24 необхідно було знати фінансовий номер (логін), прийняти дзвінок, що надійшов на фінансовий номер, знати дані картки (номер картки та РШ-код карти). Без дотримання зазначеного порядку, зокрема без підтвердження зміни паролю через 1VR дзвінок (статус ОК - успішно) вхід в додаток Приват 24 був би не можливий. Повідомлень до банку до здійснення операцій про втрату телефону чи зміну фінансового номеру, про втрату платіжних карток - не надходило.
Вибіркою FINNUM встановлено, що на момент входу в акаунт Приват24 клієнта та списання коштів з його карткового рахунку, фінансовий номер телефону ОСОБА_2 НОМЕР_5 не змінювався.
Аналізом вибірки з ПК «prominreports.privatbank.ua» по заявці (Інформація про зміну ПІН КОДУ) за період з 01.01.2025 по 03.02.2025 встановлено: 2025-01-28 14:23:14 та 14:31:26 відбулися зміни ПІН-коду до картки клієнта НОМЕР_2 під час її перевипуску клієнтом у відділенні банку. 2025-02-03 11:55:03 відбулася зміна ПІН-коду до картки клієнта НОМЕР_3 під час її перевипуску клієнтом у відділенні банку.
На підставі вищевказаних матеріалів перевірки, списання грошових коштів з картки НОМЕР_2 клієнта ОСОБА_2 відбулося через інтернет-еквайринг сторонніх банків за допомогою 3D-secuге (введенням ОТП паролю для підтвердження фінансової операції). Вхід в додаток Приват24 клієнта було здійснено із зміною пароля до акаунта з використанням підсиленої (двофакторної) автентифікацією шляхом використання даних категорії володіння та знання - підтвердженням через ІVR-опитування за фінансовим номером НОМЕР_5, а також подальшим введенням вірного пін коду карти НОМЕР_4.
Враховуючи результати проведеної перевірки можна зробити висновок, що підтвердження зміни пароля клієнтом, відсутність зміни ПІН-коду до карток до проведення зазначених операцій, вхід в акаунт Приват24 клієнта з іншого пристрою з підтвердженням такого входу, відсутність будь-яких повідомлень про зміну фінансового номеру клієнта чи про його втрату до здійснення спірних операцій, зміна облікового запису Приват24 користувача шляхом підтвердження зміни пароля з подальшим введенням вірних даних платіжної картки ОСОБА_2 , свідчать про те, що особа, яка здійснювала дані дії повністю володіла конфіденційною інформацією. Такими даними може володіти сам клієнт, а також сторонні особи, яким клієнт як добровільно, так і з необережності міг повідомити вказану інформацію, що входить в зону відповідальності клієнта. Без підтвердження зміни пароля (шляхом ІVR дзвінка, ОТП пароля) самим клієнтом та обрання ним варіанту відповіді, що підтверджує таку зміну, здійснення спірних платежів було б неможливим.
Також як вбачаємо з записів телефонної розмови зміни пароля до акаунта були підверджені позивачем через ІVR дзвінки *Інтерактивне голосове меню (ІVR) - це автоматизована телефонна система, яка дозволяє клієнтам вибирати варіанти голосового меню та взаємодіяти за допомогою голосу та цифрових клавіатур. Коли клієнти дзвонять за номером служби підтримки клієнтів організації, вони чують голосовий запис, в якому їм пропонується вибрати один із кількох варіантів, наприклад мову або відділ.
Позивач був активним користувачем системи дистанційного обслуговування Приват 24 за логіном НОМЕР_5 Та зазначений номер використовувався для авторизації в Банку. Такиж такий номер зазначені в позовній заяві Позивачем.
Згідно анкети-опитувальника сторони уклали угоду про використання простого електронного підпису. Банк та Клієнт (далі разом іменовані «Сторони») узгодили при наданні Банком будь-яких послуг Клієнту, в т.ч., але не виключно, послуг з переказу коштів, укладення між Сторонами кредитних договорів та будь-яких інших правочинів використання простого електронного підпису. Сторони визнають простим електронним підписом такі способи підписів Клієнта: ОТР-пароль, GR-код, кнопки «Підпис», «Підписав», «Підтверджую», «Ознайомився» тощо у програмних комплексах, мобільних додатках або на офіційних сайтах Банку у мережі Інтернет, де Клієнту надається технічна можливість ознайомитися з умовами надання відповідної послуги та підписати відповідний договір, дати доручення Банку на здійснення операції з переказу коштів тощо, або якщо інтерфейс відповідного ПК Банку дає Клієнту змогу зробити однозначний висновок про суть операції, доручення на здійснення якої Клієнт надає Банку шляхом підписання способами, що узгоджені Сторонами вище. Сторони визнають правочини у вигляді електронних документів із використанням зазначених простих електронних підписів дійсними та обов'язковими для Сторін та такими, що не потребують додаткового підтвердження. При здійсненні будь- якої операцій та правочинів між Сторонами за допомогою ОТР-паролю як простого електронного підпису Сторони домовилися вважати, що він однозначно ідентифікує особу Клієнта та є логічно пов'язаний із електронними даними про будь-яку операцію або правочин виключно за умови, якщо підтвердження Клієнтом здійснення операції або укладення правочину здійснено шляхом введення у відповідне поле інтерфейсу програмного комплексу або сайту Банку цифрової послідовності, яка повністю ідентична надісланому Банком ОТП-паролю на фінансовий номер телефону Клієнта, яким є номер НОМЕР_5 .
За матеріалами службової перевірки вхід в додаток приват 24 відбувся за фінансовим номером Позивача+НОМЕР_5 що визначений анкетою та не змінювався на час здійснення спірних операцій.
Як вбачається з висновку, при вході в Приват24 клієнта зі зміною паролю було використано дані клієнтської картки НОМЕР_4 (8 останніх цифр картки, строк дії картки у форматі ММ/ГГ, РIN-код карти), а також підтвердження входу здійснено через ІVR-опитування, на фінансовий номер позивача НОМЕР_5 .
Підтвердження клієнтом зміни пароля через IVR дзвінок також вбачається із запису розмови на гарячу лінію 3700.
Таким чином, при отриманні доступу до рахунку позивача- до системи приват 24, було застосовано посилену процедуру автентифікації, що передбачала використання двох чи більше сукупностей даних, що належать до таких різних категорій: знання даних картки НОМЕР_4 (8 останніх цифр картки, строк дії картки у форматі ММ/ГГ, РIN-код карти), що належала позивачу; володіння - фінансовим номером телефона, на який було здійснено дзвінок.
Таким чином, здійснення спірних переказів відбулось після здійснення банком передбаченою Законом "Про платіжні послуги" процедури посиленої автентифікації платіжного засобу та його держателя.
Позивачем підтверджено зміну паролю. А без такого підтвердження вхід в додаток приват 24 з будьт якого іншого пристрою був би не можливим.
Крім того з витягу з єдиного державного реєстру досудових розслідувань вбачається що невстановлена особа зателефонувавши з номер представилась співробітником банку та під приводом розблокування картки шахрайським способом заволоділа грошовими коштами. Проте зазначена інформація не вказана в позовній заяві. Кримінальне провадження про викрадення коштів у позивача ще не завершено, обставини злочину не встановлені і не доведені, отже злочину ще немає, а тому і відшкодовувати нічого не потрібно.
Заслухавши пояснення представника позивача та представника відповідача, дослідивши матеріали справи, суд вважає, що позована зяава підлягає задоволенню з наступних підстав.
Судом встановлено, що 17.01.2022 року ОСОБА_2 направила до АТ КБ «ПриватБанк» заяву про приєднання до Умов та правил надання банківських послуг.
03.02.2025, позивачу, стало відомо, що в проміжок часу з 10 год 56 хв по 11 год 05хв 03.02.2025 по її кредитному рахунку № НОМЕР_1 (платіжна картка № НОМЕР_2 ), який відкритий в АТ КБ «ПРИВАТБАНК», здійснено ряд платіжних операцій на такі суми: 26 686,13грн; 465,75грн (в т.ч. комісія -15,75грн); 486,45 (в т.ч. комісія -16.45грн); 393,30грн. (в т.ч. комісія -13,30грн); 393,30грн. (в т.ч. комісія -13,30грн), а всього на загальну суму кредитних коштів - 28 483.73грн.
Одразу, після виявлення несанкціонованих операцій по вказаному рахунку, нею повідомлено АТ КБ «ПРИВАТБАНК» та акцентовано увагу Банку на тому, що вона не здійснювала даних операцій, не розголошувала будь-якої інформації, передачі даних та паролів третім особам, або іншої інформації, яка дає змогу ініціювати платіжні операції.
03.02.2025 ОСОБА_2 звернулася до Хмельницького районного управління поліції ГУНП в Хмельницькій області із заявою про вчинення відносно неї кримінального правопорушення.
Відомості про кримінальне правопорушення були внесені до ЄРДР за
№ 12025243000000365 від 04.02.2025 за ч. 4 ст.190 КК України, що підтверджується витягом з ЄРДР. Досудове розслідування даного провадження триває по цей час.
04.02.2025 позивач отримала відповідь від АТ КБ «ПРИВАТБАНК» наступного змісту «за заявкою на повернення коштів провести претензійну роботу неможливо, дані за транзакцією суперечать коментарям до поданої заявки».
13.02.2025 позивач подала до банку звернення з проханням провести службове розслідування за даним фактом, надати інформацію (пристрій, з якого був несанкціонований вхід, ІР адресу входу в «Приват24»), а також на час проведення службового розслідування не нараховувати відсотки по кредиту. До даного звернення нею було додано витяг з Єдиного реєстру досудових розслідувань щодо зареєстровано кримінального провадження по платіжних операціях, які нею не підтверджувались та не здійснювались.
Листом Від 19.02.2025 р. № 20.1.0.0.0/7- 250213/22123 Банк відмовив у задоволені її звернення від 13.02.2025. Банк зазначив, що переказ коштів з картки № НОМЕР_2 був здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів Internet Banking Приват24 (далі - Приват24). Вхід в Приват24 був здійснений під її авторизацією. При даній процедурі клієнт вводить свої ім'я користувача і пароль, та входить у Приват24, створює необхідний платіж, вводить тільки йому відомий ключ доступу і після цього до Банку надходить платіжне доручення, відповідно до якого Банк здійснює переказ коштів. Крім цього, Банк зазначив, що вказані дії можливо було здійснити лише за допомогою використання її фінансового телефону та іншої особистої інформації.
25.02.2025 позивачем надіслано чергове звернення до АТ КБ «Приватбанк» в якому вона вкотре звертає увагу, що вона вищевказані операції не здійснювала, не розголошувала будь-якої інформації, передачі даних та паролів третім особам або іншої інформації, яка дає змогу ініціювати платіжні операції. Відповідно прохала відновити залишок коштів на рахунку № НОМЕР_1 до стану, в якому він перебував перед виконанням несанкціонованих її платіжних операцій від 03.02.2025, шляхом повернення кредитних коштів у сумі 28 483,73грн та скасувати за рахунком № НОМЕР_1 будь-яку заборгованість за використаним кредитним лімітом (з урахуванням відсотків і ін.), що утворилися внаслідок несанкціонованих операцій від 03.02.2025.
07.03.2025 Банк в чергове повідомив її, що Банк не може повернути кошти, оскільки переказ коштів з картки № НОМЕР_2 був здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів Internet Banking Приват24. Вхід в Приват 24 був здійснений під її авторизацією. Дані операції були підтверджені шляхом використання "Технології безпеки 3-D Secure" (Verified Ву Visa або MasterCard SecureCode), який відправлявся у вигляді форми ООВ ВІО в додаток "Приват24".
Банком у вказаній відповіді підтверджено, що її акаунт (обліковий запис) в системі Приват 24 в період з часу з 24.12.2024 по 03.02.2025 блокувався понад сім раз з причини ведення неправильного ім'я користувача або пароля тричі поспіль, також присутні зміни фінансового номеру телефону в додатку ПРИВАТ 24 і ін. дії. Відповідно, вказане підтверджує, що вона свідомо чи несвідомо не сприяла незаконному використанню своїх авторизаційних даних або іншої інформації, яка дає змогу ініціювати платіжні операції, здійснення та підтвердження платіжних операцій в Internet Banking Приват24 здійснила третя особа, а не вона. Банк в свою чергу, ігнорував її звернення щодо випадків блокування її аканту (обліковому запису) в ПРИВАТ 24, які мали місце, коли вона не здійснювала будь-яких дій в даній системі дистанційного банківського обслуговування.
Відповідач сприяв та в подальшому допустив проведення платіжних операцій 03.02.2025 третьою особою.
У частині першій статті 15 ЦК України визначено право кожної особи на захист свого цивільного права у разі його порушення, невизнання або оспорювання.
Відповідно до статті 1054 ЦК України за кредитним договором банк або інша фінансова установа (кредитодавець) зобов'язується надати грошові кошти (кредит) позичальникові у розмірі та на умовах, встановлених договором,
а позичальник зобов'язується повернути кредит та сплатити проценти.
Згідно з частиною першою статті 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Стаття 1073 ЦК України визначає, що в разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Згідно зі статтею 1 Закону України «Про платіжні системи та переказ коштів в Україні» платіжною картою є електронний платіжний засіб у вигляді емітованої в установленому законодавством порядку пластикової чи іншого виду карти, що використовується для ініціювання переказу коштів з рахунка платника або з відповідного рахунка банку з метою оплати вартості товарів
і послуг, перерахування коштів зі своїх рахунків на рахунки інших осіб, отримання коштів у готівковій формі в касах банків через банківські автомати, а також здійснення інших операцій, передбачених відповідним договором.
Держателем такого платіжного засобу є фізична особа, яка на законних підставах використовує спеціальний платіжний засіб для ініціювання переказу коштів з відповідного рахунка в банку або здійснює інші операції із застосуванням зазначеного спеціального платіжного засобу.
Неналежним переказом для цілей цього Закону вважається рух певної суми коштів, внаслідок якого з вини ініціатора переказу, який не є платником, відбувається її списання з рахунка неналежного платника та/або зарахування на рахунок неналежного отримувача чи видача йому суми переказу в готівковій чи майновій формі. Неналежним платником є особа, з рахунка якої помилково або неправомірно переказана сума коштів, а неналежним отримувачем - особа, якій без законних підстав зарахована сума переказу на її рахунок або видана їй у готівковій формі.
Відповідно до пункту 14.12 статті 14 Закону України «Про платіжні системи та переказ коштів в Україні» користувач спеціального платіжного засобу зобов'язаний використовувати його відповідно до вимог законодавства України і умов договору, укладеного з емітентом, та не допускати використання спеціального платіжного засобу особами, які не мають на це права або повноважень.
Згідно з пунктом 1 розділу VI Положення про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженого постановою Правління Національного банку України від
05 листопада 2014 року № 705, користувач зобов'язаний використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання електронного платіжного засобу особами, які не мають на це законного права або повноважень.
Згідно з пунктом 2 розділу VI Положення № 705 емітент зобов'язаний надавати ПІН або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням електронного платіжного засобу, лише держателю електронного платіжного засобу.
Відповідно до пункту 3 розділу VI Положення № 705 банк зобов'язаний у спосіб, передбачений договором, повідомляти користувача про здійснення операцій з використанням електронного платіжного засобу. Банк у разі невиконання обов'язку з інформування користувача про здійснені операції з використанням електронного платіжного засобу несе ризик збитків від здійснення таких операцій.
Згідно з пунктом 5 розділу VI Положення № 705 користувач зобов'язаний контролювати рух коштів за своїм рахунком та повідомляти емітента про операції, які ним не виконувалися.
Користувач після виявлення факту втрати електронного платіжного засобу та/або платіжних операцій, які він не виконував, зобов'язаний негайно повідомити банк або визначену ним юридичну особу в спосіб, передбачений договором. До моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.
Втратою електронного платіжного засобу є неможливість здійснення користувачем контролю (володіння) за електронним платіжним засобом, неправомірне заволодіння та/або використання електронного платіжного засобу чи його реквізитів (пункт 6 розділу VI Положення № 705).
Пунктами 7, 8 розділу VI Положення № 705 визначено, що емітент після надходження повідомлення та/або заяви про втрату електронного платіжного засобу та/або платіжні операції, які не виконувалися користувачем, зобов'язаний негайно зупинити здійснення операцій з використанням цього електронного платіжного засобу. Емітент у разі здійснення помилкового або неналежного переказу, якщо користувач невідкладно повідомив про платіжні операції, що ним не виконувалися, після виявлення помилки негайно відновлює залишок коштів на рахунку до того стану, у якому він був перед виконанням цієї операції.
Відповідно до пункту 9 розділу VI Положення № 705 користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІН або іншої інформації, яка дає змогу ініціювати платіжні операції.
Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його притягнення до цивільно-правової відповідальності.
Зазначені норми є спеціальними для спірних правовідносин.
Таким чином, користувач не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Аналогічна правова позиція викладена у постанові Верховного Суду України від 31 липня 2024 року у справі № 953/5904/22.
Згідно зі статтею 76 ЦПК України доказами є будь-які фактичні дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення сторін, та інших обставин, які мають значення для вирішення справи.
У частинах першій, шостій статті 81 ЦПК України передбачено, що кожна сторона зобов'язана довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень, крім випадків, встановлених цим Кодексом. Доказування не може ґрунтуватися на припущеннях.
Відповідно до статті 12 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Кожна сторона несе ризик настання наслідків, пов'язаних із вчиненням чи невчиненням нею процесуальних дій.
Судом встановлено, що позивач не вчиняв дій, спрямованих на списання чи переказ коштів з її карткового рахунка, а відповідач не надав доказів на підтвердження вчинення позивачем дій чи бездіяльності, які сприяли втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції за кредитною карткою.
За таких обставин суд вважає, що слід зобов'язати акціонерне товариство комерційний банк Приватбанк» відновити залишок коштів на картковому рахунку ОСОБА_2 (платіжна картка № НОМЕР_2 ) до стану, у якому він перебував перед несанкціонованих операцій від 03 лютого 2025 року, шляхом повернення 28483,73 грн.
Зобов'язати акціонерне товариство комерційний банк Приватбанк» скасувати за рахунком ОСОБА_2 (платіжна картка № НОМЕР_2 ), який відкритий АТ КБ Приватбанк» будь-яку заборгованість за використаним кредитним лімітом (з урахуванням відсотків, неустойки, комісії,та інших штрафних санкцій), що утворилися внаслідок несанкціонованих операцій від 03 лютого 2025 року.
Вирішуючи позовні вимоги в частині стягнення моральної шкоди, суд враховує, що відповідно до ч. 2 ст. 22 Закону України «Про захист прав споживачів», при задоволенні вимог споживача суд одночасно вирішує питання щодо відшкодування моральної (немайнової) шкоди.
Зазначеною протиправною бездіяльністю відповідача позивачу було завдано немайнових втрат, спричинених моральними стражданнями, які позначили такі негативні зміни у її житті, як: належні їй рахунки в АТ КБ «ПРИВАТБАНК» є незахищеними, та її коштами змогли розпорядитися треті особи. Оскільки, кредитний ліміт по даному рахунку не використаний в повному розмірі (наявна можливість зняття кредитних коштів), від Банку і надалі періодично приходять повідомлення щодо блокування її особистого кабінету в «Приват24», вона має постійне хвилювання, що така ситуація може повторитися і в майбутньому, а її персональні дані в установі банку є легкодоступними.
Відповідно до вимог ст. 23 ЦК України особа має право на відшкодування моральної шкоди, завданої внаслідок порушення її прав. Моральна шкода полягає: 1) у фізичному болю та стражданнях, яких фізична особа зазнала у зв'язку з каліцтвом або іншим ушкодженням здоров'я; 2) у душевних стражданнях, яких фізична особа зазнала у зв'язку з протиправною поведінкою щодо неї самої, членів її сім'ї чи близьких родичів; 3) у душевних стражданнях, яких фізична особа зазнала у зв'язку із знищенням чи пошкодженням її майна; 4) у приниженні честі та гідності фізичної особи, а також ділової репутації фізичної або юридичної особи. Моральна шкода відшкодовується грішми, іншим майном або в інший спосіб. Розмір грошового відшкодування моральної шкоди визначається судом залежно від характеру правопорушення, глибини фізичних та душевних страждань, погіршення здібностей потерпілого або позбавлення його можливості їх реалізації, ступеня вини особи, яка завдала моральної шкоди, якщо вина є підставою для відшкодування, а також з урахуванням інших обставин, які мають істотне значення. При визначенні розміру відшкодування враховуються вимоги розумності і справедливості. Моральна шкода відшкодовується незалежно від майнової шкоди, яка підлягає відшкодуванню, та не пов'язана з розміром цього відшкодування. Моральна шкода відшкодовується одноразово, якщо інше не встановлено договором або законом.
За таких обставин, суд вважає, що слід стягнути з відповідача на користь позивача 5000 гривень, заподіяної моральної шкоди.
Відповідно до ст.141 ЦПК України, слід стягнути з відповідача на користь держави судовий збір пропорційно до задоволених вимог в розмірі 2725 гривень 20 копійок..
На підставі викладеного, керуючись ст.ст. 3,8,55,124 Конституції України, ст.ст. 3,15,16,22,23,1073,1167 ЦК України, ст.ст. 42,86,88 Закону України «Про платіжні послуги», ст. 22 Закону України «Про захист прав споживачів», ст.ст. 4,5,18,43,49,76-81,84,89,258,259,263-265, 268 ЦПК України, суд -
Позов задоволити частково.
Зобов'язати акціонерне товариство комерційний банк Приватбанк» відновити залишок коштів на картковому рахунку ОСОБА_2 (платіжна картка № НОМЕР_2 ) до стану, у якому він перебував перед несанкціонованих операцій від 03 лютого 2025 року, шляхом повернення 28483,73 грн.
Зобов'язати акціонерне товариство комерційний банк Приватбанк» скасувати за рахунком ОСОБА_2 (платіжна картка № НОМЕР_2 ), який відкритий АТ КБ Приватбанк» будь-яку заборгованість за використаним кредитним лімітом (з урахуванням відсотків, неустойки, комісії,та інших штрафних санкцій), що утворилися внаслідок несанкціонованих операцій від 03 лютого 2025 року.
Стягнути з акціонерне товариство комерційний банк Приватбанк» на користь ОСОБА_2 5000 гривень заподіяної моральної шкоди.
Стягнути з акціонерне товариство комерційний банк Приватбанк» на користь держави судовий збір в розмірі 2725 гривень 20 копійок.
В іншій частині позовних вимог відмовити.
Рішення може бути оскаржене в апеляційному порядку до Хмельницького апеляційного суду шляхом подачі в 30 денний строк з дня складання повного судового рішення апеляційної скарги.
Позивач: ОСОБА_2 , РНОКПП НОМЕР_6 , місце проживання АДРЕСА_1 ;
Відповідач: Акціонерне товариство комерційний банк «Приватбанк», код ЄДРПОУ 14360570,
м. Київ,вул. Грушевського, 1д., 01001.
Повний текст рішення складено 29.12.2025 року.
Суддя: