Справа № 555/2113/24
Номер провадження 2/555/561/24
29 грудня 2025 року
Березнівський районний суд Рівненської області в складі:
головуючого судді - Мельничук Н. В.
при секретарі Кравчук С. Я.,
з участю позивача ОСОБА_1
представника позивача- адвоката Рибак Ю.В.
представника відповідача , Вонсович О.А.
розглянувши у відкритому судовому засіданні в м.Березне цивільну справу за позовом ОСОБА_1 до акціонерного товариства комерційний банк "ПриватБанк" про захист прав споживача та відновлення залишку коштів на рахунку і зупинення нарахування штрафних санкцій, -
Стислий виклад позиції позивача
ОСОБА_1 в обґрунтування заявлених вимог покликається на те, що між, ОСОБА_1 та АТ комерційний банк «ПриватБанк» було укладений кредитний договір SAMDN50000054105441 від 09.12.2011 р. і відповідно є споживачем банківських послуг, які надає дана установа.13 січня 2024 року, на її мобільний телефон прийшло смс-повідомлення, що невідомими особами на її ім?я було оформлено кредит із зняттям грошових коштів в сумі 8000,00 грн. В подальшому з банківської картки N? НОМЕР_1 , яку банком було перевипущено на N? НОМЕР_2 , яка являється універсальною з кредитним лімітом 115000,00 грн. було знято дані грошові кошти. В цей же деньнею було повідомлено Банк на гарячу лінію про вчинення крадіжки, а також написано звернення до правоохоронних органів із заявою про вчинення кримінального правопорушення (відомості про злочин внесені до Єдиного реєстру досудових розслідувань за номером кримінального провадження:12024181060000017 від 13 січня 2024 року з правовою кваліфікацією за частиною четвертою статті 190 КК України, однак досудове розслідування триває, грошові кошти не повернуті). А банк в свою чергу вимагає з неї повернення даних грошових коштів нараховуючи при цьому відсотки за користування. Станом на сьогоднішні Банк вимагає з повернення грошових коштів в сумі 150000,00 грн. з них близько 25476,00 грн. відсотків за користування.Однак вважає що не порушувала Умов та правил надання банківських послуг, жодній особі не повідомляла свій пін-код до картки та CVV-код, не реєструвалася у системі LigPay, на номер телефону не приходили а ні смс-повідомлення, а ні дзвінки від АТ КБ «ПРИВАТБАНК» стосовно підтвердження списання грошових коштів з мого рахунку.Вважає, що зі сторони Банку допущена бездіяльність щодо фінансового захисту споживача послуг, в результаті чого через протиправні дії шахраїв відбулося неправомірне списання грошових коштів із карткового рахунку, а банківська система захисту виявилася недосконалою.Таким чином, як і встановлено слідством по даному кримінальному провадження невідомі особи шахрайськими діями заволоділи доступом до її картки, відбулося створення іншої картки та повного перерахування грошових коштів на створений картковий рахунок.Вказані обставини АТ КБ «ПриватБанк» не спростовувало.За фактом заволодіння грошовими коштами вона звернулася до відповілача із заявою (вимогою) про відшкодування платнику суми такої операції та відновити залишок коштів на рахунку до того стану, у якому він був перед виконанням цієї операції ( 13.01.2024 р. в період часу з 14.30 год. по 15.36 год.), переказавши на її рахунок викрадену суму грошей за рахунок власних коштів.На дану заяву АТ КБ «ПриватБанк» листом N? 20.1.0.0/7-240423/74786 від 20.05.2024 р. надано відповідь про відмову у поверненні коштів з посиланням на те, що «списання коштів стороннім інтернет ресурсом проводиться після введення номеру карти, CVV-коду, терміну дії. Дані операції були підтверджені шляхом використання «Технології безпеки 3-D Secure».Рекомендовано звернутися до правоохоронних органів.Водночас у цьому листі не вказано, що позивач своїми діями якимось чином сприяла передачі свого логіну та паролю у системі "Приват24" третім особам, чи іншим чином.Вважає, що банком не було встановлено її вини у передачі вказаних даних третім особам. Оскільки відповідач відмовився у добровільному порядку списати грошові кошти, я вимушена звернутись до суду з цим позовом до відповідача так як не розголошувала третім особам інформацію про номери карткових рахунків, пін-коди та іншу конфіденційну інформацію. Картки не губилися, доступу до них треті особи не мали. Банком не було доведено, що вона своїми діями чи бездіяльністю сприяла втраті, незаконному використанню персонального ідентифікаційного номеру або іншої інформації, яка дає змогу ініціювати платіжні операції.
Заяви, клопотання, процесуальні дії у справі.
11 вересня 2024 року було відкрито провадження у цивільній справі, справу призначено до розгляду.
31 жовтня 2024 року представника АТ комерційний банк «ПриватБанк» подав до суду відзив на позов, в якому просить відмовити в задоволенні позову в повному обсязі, оскільки спірним операціям передували телефонні розмови позивача з невідомими особами, а не дії банку.
Ухвалою суду від 16 жовтня 2025 року залучено в якості третьої особи без самостійних вимог на стороні відповідача- ОСОБА_2 .
У судовому засіданні позивач ОСОБА_1 позовні вимоги підтримала повністю, просить задовольнити позов.
Представник відповідача Вонсович О.А. у судовому засіданні позовні вимоги не визнала , просила відмовити в позовних вимогах повністю .
Третя особа ОСОБА_2 в судове засідання не з"явилась- повідомлена належним чином.
Встановлені судом фактичні обставини та відповідні їм правовідносини
Заслухавши пояснення позиваа, представника позивача, представника відповідача, вивчивши матеріали справи, суд приходит ь до наступного висновку.
Між Позивачем і Відповідачем мали місце договірні стосунки з приводу обслуговування банківських платіжних карток, в т.ч. але не виключно карти номер НОМЕР_3 та НОМЕР_2 .
Згідно анкети-заяви від 26.11.2020 номер телефона клієнта є НОМЕР_9. Таким чином сторонами визначено фінансовий номер клієнта НОМЕР_9 тобто номер телефону доступ до якого було надано безпосередньо позивачем в ході спілкування з невідомими особами, шо підтверджується матеріалами кримінального провадження.
Позивач була активним користувачем системи дистанційного обслуговування Приват 24 за логіном НОМЕР_9.. Та зазначений номер використовувався для авторизації в Банку.
Згідно ухвал слідчого судді вбачаємо що 13.01.2024 року до відділення поліції № 4 Рівненського РУП ГУНП в Рівненській області надійшла заява від ОСОБА_1 , ІНФОРМАЦІЯ_1 , жительки АДРЕСА_1 про те, що 13.01.2024 року в період часу з 14:30 год. по 15:00 год. на її мобільний телефон зателефонувала невідома особа з а.н. НОМЕР_4 , яка представилась оператором мобільного зв'язку "Київстар" та повідомила, що для подальшого надання послуг мобільного зв'язку їй потрібно оформити електронну сім-карту. Після цього до потерпілої зателефонували з а.н. НОМЕР_5 та в подальшому коли остання виконала всі умови для отримання електронної сім карти на її мобільний телефон прийшло смс-повідомлення про те, що на її ім'я було оформлено кредит із зняттям грошових коштів в сумі 8000,00 грн. В подальшому з банківської картки № НОМЕР_1 , яка являється кредитною з кредитним лімітом 115000,00 грн. було знято дані грошові кошти.
Доступ до рахунків з іншого пристрою супроводжувався посиленою (двофакторною) автентифікацією, з застосуванням: 1) введення ПІН коду від картки клієнта 4149499134973369; 2) наступним підтвердження дзвінком з Банку; Тобто при отриманні доступу до рахунків позивача в системі Приват 24 було застосовано процедуру посиленої автентифікації, що передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій: 1) знання - даних картки НОМЕР_6 , що належала позивачу; 2) володіння - фінансовим номером телефона, на який було здійснено дзвінок.
При цьому за матеріалами службової перевірки змін пін-коду карток клієнтки ОСОБА_1 «до» та «в період» несанкціонованого зняття грошових коштів не виявлено. Тобто було використано пін код встановлений клієнтом- Позивачем. А отже у відповідності до ч. ст. 68, 70 Закону України "Про платіжні послуги", банком застосовано посилену (двофакторною) автентифікацією.
Таким чиномпПозивач по справі самостійно передала свій фінансовий номер невідомим особам який одночасно є логіном в додаток Приват24. Та який автентифікує клієнта.Таким чином позивач своїми діями передала інформацію щодо всіх повідомлень/дзвінків від банку які надходили на фінансовий номер телефону за допомогою якого проходить ідентифікація клієнта та доступ до мобільного додатку.
Згідно висновку службової перевірки наявність змін облікового запису Приват24 користувачки ОСОБА_1 , наявність зміни фінансового номеру телефону та відсутність зміни ПІН-коду до карток, наявність входу в акаунт Приват24 клієнтки, з іншого пристрою, не характерного для клієнтки, свідчать про те, що особа, яка здійснювала дані дії повністю володіла конфіденційною інформацією щодо карткового рахунку (номеру картки та ПІН-коду до картки), а також інформацією щодо логіну та паролю входу в акаунт Приват24.
Такими даними може володіти сама клієнтка, а також сторонні особи, яким клієнткаяк добровільно, так і з необережності могла повідомити вказану інформацію, що входить в зону відповідальності клієнтки.
На підтвердження даного факту свідчить те, що в ході контактів оператора "3700" з приводу підтвердження платежу (фін.тел. НОМЕР_7 ) задокументовано діалог з невідомою особою 2024-01-13 14:43:12 та 2024-01-13 14:56:15, яка видавала себе за клієнтку ОСОБА_1 . Невідома особа повністю володіла всією інформацією необхідною для проходження ідентифікації, включно з дрібними деталями (адреса, прописка, анкетні дані клієнтки та анкетні дані чоловіка клієнтки,місце отримання заробітної плати та ін.).
Відповідно до статті 12 ЦПК України, кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень. Перекладення тягаря доказування на Банк в справах про шахрайство стосується доведення доведення обставин втрати облікової інформації клієнтом, а не обставин втрати доступу до фінансового номеру.
Факт отримання доступу до фінансового телефону Позивача третіми особами не заперечується стороною Позивача в своїй заявах до поліції.
При цьому доказів щодо протиправного заволодіння фінансовим номером Позивача третіми особами станом на сьогодні до суду не надано.
Не надано також доказів встановлення вини в діях посадових осіб оператора мобільного зв'язку із протиправного надання доступу до фінансового телефону Позивача третім особам.
Отже, за відсутності встановленої вини третіх осіб, презюмується використання фінансового номеру третіми особами за згодою Позивача наданою в тій чи іншій формі.
Враховуючи те, що відповідальність за контроль над фінансовими інструментами, в т.ч. фінансовим номером телефону цілком і повністю лежить на стороні Позивача, а Відповідач позбавлений можливості впливу в частині належного ставлення клієнтів до виконання обов'язків зі збереження вразливих даних, в т.ч. фінансових даних, зокрема, але не виключно даних, що дають можливість отримати контроль над фінансовим номером, що використовується клієнтом при проведенні фінансових операцій за допомогою дистанційного платіжного застосунку Приват24, покладення на Банк відповідальності за дії Позивача є безпідставним.
В постанові від 24.09.2025 у справі № 184/1539/24 Верховний Суд вказав У справі, яка переглядається, суди першої та апеляційної інстанцій, урахувавши застосовані норми матеріального права, встановивши фактичні обставини справи, які мають істотне значення для її вирішення, дослідивши надані сторонами докази в їх сукупності, дійшли обґрунтованого висновку про безпідставність позову ОСОБА_1 , оскільки позивачка сприяла своїми діями (перехід за гіперпосиланням) стороннім особам в отриманні доступу до власного акаунта «Приват24» з можливістю повністю розпоряджатися її фінансовим номером, її рахунками та коштами в АТ КБ «ПриватБанк», а також можливістю укладати кредитні угоди. При цьому ОСОБА_1 визнано, а відповідачем підтверджено, що звернення до банку (31 січня 2023 року) з повідомленням про шахрайські дії та необхідністю блокування її карток відбувся вже після того, як всі транзакції по зняттю коштів були здійсненні, тобто запізно.
Разом із тим, встановлення точного часу повідомлення банку клієнтом (користувачем) про втрату фінансового номеру телефону, при підозрі доступу третіх осіб до фінансового номеру телефону та інших неправомірних дій таких осіб, має вирішальне значення при визначені того, за проведення яких операцій несе відповідальність клієнт, оскільки до моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк(див. постанову Верховного Суду від 18 січня 2023 року у справі № 686/17744/21(провадження № 61-9278св22)).
При цьому в зазначенй справі суд апеялціної інстанції вказав що як слідує з матеріалів справи, Служба Безпеки дійшла висновку, що 25 січня 2023 року третя особа завдяки діям самої позивачки з переходу за невідомим гіперпосиланням та повідомлення стороннім особам паролю, що надійшов від Київстар на її фінансовий телефон (на той час), перевипустили Сім-картку фінансового телефону клієнтки, авторизувалися в її акаунті додатку Приват24 та провели вищевказані транзакції з укладанням договорів.
Таким чином в зазначеній справі № 184/1539/24 як в справі № 555/2113/24 є саме перевипуск сім карти фінансового номеру телефону що пов'язаний з діями позивача. А отже перевипуск сім карти фінансового номеру телефону за відома і за згоди позивача є тими діями які призвели до втрати інформації яка дала змогу ініціювати платіжні операції.
У постанові від 05.06.2019 у справі № 712/4463/16-ц Верховний суд вказав "Встановлено, що позивач виставила в мережі Інтернет для продажу товар.
Матеріалами службової перевірки встановлено що оглядом вибірки з ПК «adminka.privat24» Аналізом вибірки з ПК? ? dminka.privat24.ua/control за період з 01.01.2024 по 20.01.2024 виявлено зміну? ? облікового запису Приват24 користувачки ОСОБА_1 ІПН: НОМЕР_8 , а саме :? ?- 2024-01-13 14:32:18 CHANGE_PASSWORD (зміна паролю) channel is p24mob?. Тобто мова йде про зміну паролю до приват24, а не про зміну пін кода до платіжної карти.
При цьому системою визначено алгоритм зміни паролю. Слід зауважити, що зміна паролю в Internet Banking Приват24 здійснюється за наявності доступу саме до фінансового номеру.
Тобто, обов'язковою умовою для зміни пароля доступу до акаунт приват24 (мова йде саме до акаунту Позивача в системі приват 24 ) є наявність фінансового номеру телефона Позивача. Без отримання доступу до фінансового номеру телефону не можливо змінити пароль доступу, а отже не можливо отримати доступ до рахунків Позивача.
Дані зміни були проведені за допомогою пристрою iPhone11,8,ІМЕІ_3E510A60-C97B- 49B7-BC34-D74DBA46F94F, ІР_89.209.101.110, Login_380984499572, Ekb id_43352716. і підтверджено даними клієнтської картки 4149499134973369 (карта для виплат.Власник ОСОБА_1 ).
Тобто, при отриманні доступу до рахунків позивача в системі Приват 24 було застосовано процедуру посиленої автентифікації, що передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій: 1) знання - даних картки НОМЕР_6 , що належала позивачу; 2) володіння - фінансовим номером телефона, на який було здійснено дзвінок.
При цьому за матеріалами службової перевірки Змін пін-коду карток клієнтки ОСОБА_1 «до» та «в період» несанкціонованого зняття грошових коштів не виявлено. Тобто було використано пін код встановлений клієнтом- Документ сформований в системі Позивачем.
А отже у відповідності до ч. ст. 68, 70 Закону України "Про платіжні послуги", банком застосовано посилену (двофакторною) автентифікацією. п. 146 Положення про порядок емісії та еквайрингу платіжних інструментів, затверджене Постановою Правління Національного банку України 29.07.2022 №164 "Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції."
А отже за наявності автентифікації відповідальність покладається на позивача. Слід зазначити, що працівники банку не володіють інформацією щодо пін-кодів клієнтів.
В судовому засіданні Позивач вказував що невідові особи підібрали пін код до її платіжної карти. Проте , доказів підбирання пін коду матеріали справи не містять.
Отже , щодо твердження Позивача про підбирання пароля - воно є надуманим та не підтверджено жодним доказом. Пін -код (PIN- Personal Identification Number) Персональний ідентифікаційний номер - секретний код доступу до рахунку через банкомат або для здійснення покупок. Зазначений термін використовується міжнародними платіжними системами до яких належить, зокрема, MasterCard, Visa. Пін код являє собою чотирьохзначне число та фактично є паролем утримувача картки. Щоб зрозуміти скільки можливих комбінацій існує з 4 цифр пін-коду розглянемо кожну позицію. Для кожної позиції однієї із чотирьох цифр може будь-яка позиція від 0 до 9. Отже, для першої позиції в структурі пін-кода є 10 варіантів. Оскільки пін-код складається з чотирьох цифр (чотири позиції ) , відповідно для другої позиції є також 10 варіантів, так само як і для третьої так і четвертої. Таким чином, загальна кількість можливих комбінацій становить 10*10*10*10= 10 000 Таким чином, перевірка всіх 10 000 комбінацій потребувала б введення пароля на рівні 10 000 разів.
Разом з тим, система Приват24 містить обмеження щодо кількості невдалих спроб. Яка проявляється у вигляді блокування акаунта після третьої невірної спроби введення пін-коду по карті. При цьому звертаю особливу увагу, що в логах входу у Приват24 в такому випадку залишається цифровий слід, яка відображається як інформація наступного змісту Operation Id Block Account. Operaton Desription - your access to the system is blocked. Що означає у перекладі з англійської мови - блокування облікового запису. Опис операції - ваш доступ заблоковано. При третій невдалій спроби залишається також цифровий слід, в саме: інформація щодо блокування аккаунту - введення неправильного коду тричі. Лог (Log) - це спеціальний файл, у якому вказується послідовність дій користувача та програми. Тобто записуються всі події які відбулись у системі Проте, за матеріалами службової перевірки неправильних даних введення пін коду не зафіксовано. Що означає однозначну відповідь на те, що особа, яка здійснювала зміну пароля до Приват24 володіла конфіденційною інформацією, а саме: пін код картки клієнта, який було введено з першої спроби. Слід звернути увагу, що Інформацією щодо пін -коду має володіти саме позивач.
Таким чином, без передачі фінансового номеру телефону позивачем , треті особи не змогли б змінити пароль входу і отримати доступ до онлайн банкінгу ОСОБА_1 .
Згідно висновку службової перевірки наявність змін облікового запису Приват24 користувачки ОСОБА_1 , наявність зміни фінансового номеру телефону та відсутність зміни ПІН-коду до карток, наявність входу в акаунт Приват24 клієнтки, з іншого пристрою, не характерного для клієнтки, свідчать про те, що особа, яка здійснювала дані дії повністю володіла конфіденційною інформацією щодо карткового рахунку (номеру картки та ПІН-коду до картки), а також інформацією щодо логіну та паролю входу в акаунт Приват24.
Фінансовий номер є важливою складовою для надання банківських послуг. Банк ідентифікував клієнта саме за її фінансовим номером телефону.
Так за матеріалами службової перевірки спірні транзакції було проведено за допомогою картки НОМЕР_2 з ручним введенням номеру картки та з підтвердженням платежів по технології 3D Secure. 3D Secure - це сучасна технологія, розроблена міжнародними платіжними системами Visa (Verified by Visa) і Mastercard (Mastercard SecureCode) для ідентифікації держателя картки, який здійснює операцію, Клієнт обирає товар або послугу насайті, Клієнт вводить реквізити платіжної картки.Інтернет-торговець з'єднує клієнта з банком та клієнту надсилається SMS-повідомлення від Банку з одноразовим паролем Клієнт вказує пароль, отриманий в повідомленні. Автоматично відбувається зворотний перехід на сайт торговця і оплата покупки. Оплата відбувається тільки після успішного введення пароля.
Таким чином, оскільки Позивач передала фінансовим номер невідомим особам відповідно вона передала всі одноразові паролі 3D Secure в підтвердження здійснення спірних операцій на фінансовий номер клієнта .
При цьому в анкеті-заяві від 26.11.2020 та в заяві про приєднання до умов та правил надання банківських послуг від 24.12.2021 - розділ 3 сторони погодили угоду про використання простого електронного підпису.
Сторони визнають простим електронним підписом такі способи підписів Клієнта: OTP- пароль, QR-код, кнопки «Підпис», «Підписав», «Підтверджую», «Ознайомився» тощо у програмних комплексах, мобільних додатках або на офіційних сайтах Банку у мережі Інтернет, де Клієнту надається технічна можливість ознайомитися з умовами надання відповідної послуги та підписати відповідний договір, дати доручення Банку на здійснення операції з переказу коштів тощо, або якщо інтерфейс відповідного ПК Банку дає Клієнту змогу зробити однозначний висновок про суть операції, доручення на здійснення якої Клієнт надає Банку шляхом підписання способами, що узгоджені Сторонами вище.
Сторони визнають правочини у вигляді електронних документів із використанням зазначених простих електронних підписів дійсними та обов'язковими для Сторін та такими, що не потребують додаткового підтвердження. При здійсненні будь-якої операцій та правочинів між Сторонами за допомогою ОТР- паролю як простого електронного підпису Сторони домовилися вважати, що віноднозначно ідентифікує особу Клієнта та є логічно пов'язаний із електронними даними про будь-яку операцію або правочин виключно за умови, якщо підтвердження Клієнтом здійснення операції або укладення правочину здійснено шляхом введення у відповідне поле інтерфейсу програмного комплексу або сайту Банку цифрової послідовності, яка повністю ідентична надісланому Банком ОТП-паролю на фінансовий номер телефону Клієнта.
Отже, як бачимо зі змісту цієї угоди, то ОСОБА_1 була повністю обізнана та погодилася ( як 26.11.2020 так і 24.12.2021 .) з тим, що її фінансовий телефон є дуже важливим для здійснення будь-якої платіжної операції за допомогою ОТП-паролю як простого електронного підпису і що Банк буде правомірно вважати, що саме клієнт здійснює цю операцію, а не інша/третя особа, бо на час здійснення оскаржуваних транзакцій у Банка були відсутні будь-які заяви з боку клієнта щодо необхідності блокування чи втрати нею фінансового телефону або заволодіння паролем від власного Приват24 третьою особою.
Власна недбалість та бездіяльність Позивачки по захисту власних персональних даних надало змогу третім особам відкрити її Приват24 та здійснити оскаржувані платежі .
Обставини перевипуску сім карти/втрати фінансового номера за участю клієнта були предметом дослідження Верховним Судом в постанові від 24.09.2025 у справі № 184/1539/24, в постанові від 05.06.2019 у справі № 712/4463/16-ц , у постанові Верховного Суду від 14 лютого 2018 року у справі № 712/2725/16-ц, У постанові від 01.07.2020 у справі № 712/9107/18. А отже перевипуск сім карти фінансового номеру телефону за відома і за згоди позивача є тими діями які призвели до втрати інформації яка дала змогу ініціювати платіжні операції. Відтак, на банк який не був обізнаний про втрату фінансового номера позивачем, не може бути покладено тягар відповідальності за спірні операції.
Обставини перевипуску сім карти за участю позивача повінстю підтверджені матеріалами кримінального провадження Таким чином, Позивач по справі самостійно передала свій фінансовий номер невідомим особам який одночасно є логіном в додаток Приват24. Та який автентифікує клієнта. А отже, своїми діями передала інформацію щодо всіх повідомлень/дзвінків від банку які надходили на фінансовий номер телефону за допомогою якого проходить ідентифікація клієнта та доступ до мобільного додатку.
Відтак , окрім автентифікації платіжного інструменту і його держателя , що є підставою для покладення відповідальності на Позивача, банком додатково доведено, що саме дії позивача призвели до втрати інформації , яка дала змогу ініціювати платіжні операції.
Слід зазначити, що третьою підставою в даній справі для покладення відповідальності на Позивача є час повідомлення банку про втрату фінансового номера. І саме час розмежовує відповідальність між банком та клієнтом.
Згідно з ч. 5 ст. 87 Закону України «Про платіжні послуги" до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента.
За матеріалами службової перевірки ОСОБА_1 звернулася до банка вже ПІСЛЯ здійснення спірних операцій в той час як нормами права чітко та однозначно розмежовані часові межі відповідальності сторін за відшкодування збитків від здійснення «спірних" операцій та дій.
Про факт шахрайських дій Позивач повідомила банк не одразу, а 15.01.2024 Так за матеріалами службової перевірки Дата виявлення: 2024-01-15 13:41; Дзвінок на 3700 2024-01-15 19:04:58 з телефону: 380984499572; Дата занесення інциденту до ОКОМ 5ceb1bbc238a4c76a18989d71263f6d8 2024-01-15 13:45;
В той час як згідно протоколів допиту про факт шахрайський операцій клієнту стало відомо в той самий день 13.01.2024.
Тобто про втрату фінансового номеру телефону і про здійснені спірі операції Позивач повідомила банк через 2 дні. Що виключає обставини негайності та відповідно виключає відповідальність банку.
Так в Постанові Верховного суду від 24.09.2025 у справі № 184/1539/24 де суд зазначив Разом із тим, встановлення точного часу повідомлення банку клієнтом (користувачем) про втрату фінансового номеру телефону, при підозрі доступу третіх осіб до фінансового номеру телефону та інших неправомірних дій таких осіб, має вирішальне значення при визначені того, за проведення яких операцій несе відповідальність клієнт, оскільки до моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк(див. постанову Верховного Суду від 18 січня 2023 року у справі № 686/17744/21(провадження № 61-9278св22)).
Подібним правовідносинам надано оцінку Верховним Судом по справі №585/1320/16-ц від 6 березня 2018 року, де зазначено, що "Крім того, до моменту повідомлення користувачем (відповідачем) банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк".
У постанові Верховного Суду від 18 січня 2023 року по справі № 686/17744/21, вказано, що встановлення точного часу повідомлення банку клієнтом (користувачем) про втрату фінансового номеру телефону, при підозрі доступу третіх осіб до фінансового номеру телефону та інших неправомірних дій таких осіб, має вирішальне значення при визначені того, за проведення яких операцій несе відповідальність клієнт, оскільки до моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.
Таким чином, в справі містяться наступні складові, що виключають відповідальність Банку за проведення спірних транзакцій, а саме: 1) Операції були проведені з автентифікацією платіжного інструменту та його держателя; 2 ) Саме дії позивача призвели до втрати фінансового номеру що призвело до втрати інформації яка дала змогу ініціювати платіжні операції. 3) Позивач повідомила банк про втрату фінансового номеру лише через два дні тобто ПІСЛЯ здійснення спірних транзакцій.
Крім того згідно Постанови Великої Палати Верховного Суду від 17.04.2018 року по справі №523/9076/16-ц «визначення відповідачів, предмета та підстав спору є правом позивача. Натомість, встановлення належності відповідачів й обґрунтованості позову - обов'язком суду, який виконується під час розгляду справи. Пред'явлення позову до неналежного відповідача є самостійною підставою для відмови у задоволенні позову».
Наявність кримінальної справи та визнання позивачки потерпілою особою захищають її порушені права, бо позивачка зможе стягнути збитки в порядку цивільного позову з шахраїв. Крім того в даній справі встановлені отримувачі коштів, відтак остання не позбавлена права на повернення безпідставно отриманих коштів. Таким чином, АТ КБ «ПРИВАТБАНК" є неналежним відповідачем по справі.
Матеріали службової перевірки є належним доказом по справі. Відповідно до правової позиції Верховного Суду викладеного в постанові від 31.03.2025 у справі 591/8927/23 вказано АТ КБ «ПриватБанк» надало інформацію про результати проведеного службового розслідування суд касаційної інстанції відхилив доводи особи про те, що матеріали службової перевірки банку є не належним і допустимим доказом у даній справі,
Відповідно до ст.1054 ЦК України, за кредитним договором банк або інша фінансова установа (кредитодавець) зобов'язується надати грошові кошти (кредит) позичальникові у розмірі та на умовах, встановлених договором, а позичальник зобов'язується повернути кредит та сплатити проценти.
Згідно з ч.1 ст.1066 ЦК України, за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Стаття 1073 ЦК України визначає, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Відповідно до ст.1 Закону України «Про платіжні послуги», платіжна картка - електронний платіжний засіб у вигляді пластикової чи іншого виду картки; електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом.
Держателем платіжного інструменту є фізична особа, яка на законних підставах використовує платіжний інструмент для ініціювання платіжної операції з відповідного рахунку для виконання платіжних операцій або здійснює інші операції із застосуванням зазначеного платіжного інструменту.
Процедурою, яка дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг, є автентифікація.
Неналежною платіжною операцією вважається платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі. Неналежним отримувачем є особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі, а неналежним платником - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно).
Згідно з ч.1 ст.68 Закону України «Про платіжні послуги», електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Частиною двадцятою статті 38 Закону України «Про платіжні послуги» передбачені обов'язки користувача, якому наданий електронний платіжний засіб, а саме: надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; не допускати використання електронного платіжного засобу особами, які не мають на це права; не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до ч.19 ст.38 Закону України «Про платіжні послуги», втратою електронного платіжного засобу є неможливість здійснення користувачем контролю (володіння) за електронним платіжним засобом, неправомірне заволодіння та/або використання електронного платіжного засобу чи його реквізитів та/або індивідуальної облікової інформації. Втратою індивідуальної облікової інформації є неможливість здійснення платником використання індивідуальної облікової інформації, неправомірне заволодіння та/або використання чи загроза заволодіння та/або використання іншими особами індивідуальної облікової інформації або її компонентів.
Порядок виконання операцій з використанням наданих користувачу платіжних інструментів та обмеження щодо таких операцій визначаються договором між надавачем платіжних послуг та користувачем з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України (ч.1 ст.36 Закону України «Про платіжні послуги».
Постановою Правління Національного банку України від 29 липня 2022 року № 164 затверджено Положення про порядок емісії та еквайрінгу платіжних інструментів (далі - Положення № 164). Цією ж постановою визнано такими, що втратили чинність, постанову Правління Національного банку України від 05 листопада 2014 року № 705 «Про здійснення операцій з використанням електронних платіжних засобів» та постанови про внесення змін до зазначеної постанови № 705.
Відповідно до п.136 Положення № 164, користувач зобов'язаний: 1) зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень; 2) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором.
Згідно з п.138 Положення № 164, емітент зобов'язаний, серед іншого, повідомляти користувача про виконання операцій з використанням платіжного інструменту. Емітент у разі невиконання ним обов'язку з інформування користувача про виконані операції з використанням електронного платіжного засобу несе ризик збитків від виконання таких операцій. Обов'язок емітента щодо повідомлення користувача про виконані операції з використанням платіжного інструменту користувача є виконаним у разі: 1) інформування емітентом користувача про кожну виконану операцію відповідно до контактної інформації, наданої користувачем; 2) відмови користувача від отримання повідомлень емітента про виконані операції з використанням платіжного інструменту користувача, про що зазначено в договорі з користувачем (п.139 Положення № 164).
Пунктом 140 Положення № 164 передбачений обов'язок користувача не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Відповідно до п.146 Положення № 164, власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції. Власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків (п.147).
За положеннями ст.12, 81 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим кодексом. Доказування не може ґрунтуватися на припущеннях.
Щодо вимоги про зобов'язання відповідача зупинити нарахування та списання відсотків на викрадені кошти, то суд зазначає слідуюче.
У постанові Верховного Суду від 10 жовтня 2019 року у справі № 320/8618/15-ц зазначено, що у пункті 49 постанови Великої Палати Верховного Суду від 27 листопада 2018 року у справі № 905/2260/17 вказано, що «як захист права розуміють державно-примусову діяльність, спрямовану на відновлення порушеного права суб'єкта правовідносин та забезпечення виконання юридичного обов'язку зобов'язаною стороною. Спосіб захисту може бути визначений як концентрований вираз змісту (суті) міри державного примусу, за допомогою якого відбувається досягнення бажаного для особи, право чи інтерес якої порушені, правового результату. Спосіб захисту втілює безпосередню мету, якої прагне досягнути суб'єкт захисту (позивач), вважаючи, що таким чином буде припинене порушення (чи оспорювання) його прав, він компенсує витрати, що виникли у зв'язку з порушенням його прав, або в інший спосіб нівелює негативні наслідки порушення його прав». Кожна особа має право на ефективний засіб правового захисту, не заборонений законом. Тому, виходячи із загальних засад цивільного законодавства, у разі невизнання кредитором права боржника на припинення зобов'язання повністю або частково таке право підлягає захисту судом за позовом боржника шляхом припинення правовідношення повністю або частково на підставі пункту 7 частини 2 статті 16 ЦК України. Тлумачення статей 14, 16 ЦК України дозволяє зробити висновок, що не є ефективним способом захисту визнання неправомірними дії в частині не зарахування сплати, зобов'язання зарахувати перераховані щомісячні платежі, скасування та списання безнадійної заборгованості, зобов'язання скасувати суму пені, заборона здійснювати подальше нарахування пені та/або штрафів на основну суму заборгованості із зобов'язань за кредитним договором, зобов'язання вчинити дії із скасування нарахування відсотків за користування кредитом та штрафних санкцій, зобов'язання скасувати незаконно нараховані штрафні санкції за несвоєчасну здійснену оплату, оскільки не передбачають відповідного обов'язку іншого суб'єкта цивільного правовідношення та не забезпечують відновлення прав особи, що заявляє такі вимоги. Нарахування позивачу пені (штрафу тощо) є лише попередньою фіксацією факту порушення цивільно-правових зобов'язань, яка безпосередньо не впливає на права позивача. Відповідний розрахунок може бути письмовим доказом, який у разі виникнення спору між сторонами повинен оцінюватися судом відповідно до вимог процесуального законодавства.
Оскільки нарахування відсотків не впливає на права позивача до моменту звернення кредитодавця до неї із вимогою про стягнення заборгованості, позовна вимога про зупинення нарахування відсотків та штрафних санкцій не є ефективним способом захисту і не підлягає задоволенню.
Враховуючи, що позивач не надав суду належних, допустимих, достовірних та достатніх доказів, які б доводили зазначені ним обставини і слугували б підставою для захисту його прав у обраний ним спосіб, в задоволенні позову слід відмовити.
За правилами ст.141 ЦПК України судові витрати покладаються на позивача.
На підставі наведеного та керуючись ст.10, 12, 89, 141, 258, 264-265, 273, 353, 354 ЦПК України, суд
В задоволенні позовних вимог ОСОБА_1 до Акціонерного товариства комерційний банк "ПриватБанк" про захист прав споживача та відновлення залишку коштів на рахунку і зупинення нарахування штрафних санкцій, відмовити .
Апеляційну скаргу може бути подано протягом тридцяти днів з дня проголошення рішення суду до Рівненського апеляційного суду через Березнівський районний суд Рівненської області. Якщо в судовому засіданні було оголошено лише вступну та резолютивну частини судового рішення або у разі розгляду справи без повідомлення (виклику) учасників справи, зазначений строк обчислюється з дня складення повного судового рішення. Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Сторони та інші учасники справи:
Позивач ОСОБА_1 адреса АДРЕСА_2 . Відсутній електронний кабінет РНОКПП НОМЕР_8
Відповідач : Акціонерне товариство комерційний банк " Приватбанк" ел. пошта 14360570@mail.gov.ua тел. 380567896021 адреса 01001, м. Київ, вул.Грушевського, буд. 1Д ЄДРПОУ 14360570.
Суддя: Мельничук Н. В.