ГОСПОДАРСЬКИЙ СУД міста КИЄВА 01054, м.Київ, вул.Б.Хмельницького,44-В, тел. (044) 334-68-95, E-mail: inbox@ki.arbitr.gov.ua
м. Київ
19.01.2026Справа № 910/14013/25
Господарський суд міста Києва у складі судді Ягічевої Н.І., розглянувши за правилами спрощеного позовного провадження матеріали господарської справи
за позовом Фізичної особи- підприємця Гінки Крістіни Анатоліївни
до Акціонерного товариства Комерційний банк «ПРИВАТБАНК»
про стягнення 126 177,00 грн.
без виклику сторін;
Фізична особа-підприємець Гінка Крістіна Анатоліївна (далі - позивач) звернулась до Господарського суду міста Києва із позовною заявою до Акціонерного товариства Комерційний банк «ПРИВАТБАНК» (далі - відповідач) про стягнення безпідставно списаних коштів в розмірі 126 177 грн 00 коп.
Позовні вимоги обґрунтовано тим, що відповідачем не доведено вибуття грошових коштів в сумі 126 177,00 грн внаслідок несанкціонованої транзакції.
Ухвалою Господарського суду міста Києва від 17.11.2025 року прийнято позовну заяву до розгляду та відкрито провадження у справі №910/14013/25, розгляд справи ухвалено здійснювати за правилами спрощеного позовного провадження без повідомлення сторін (виклику).
24.11.2025 через систему «Електронний суд» від відповідача надійшло клопотання про розгляд справи з викликом сторін.
Ухвалою Господарського суду міста Києва від 26.11.2025 відмовлено в задоволенні клопотання Акціонерного товариства комерційний банк «ПРИВАТБАНК» про розгляд справи за правилами спрощеного позовного провадження у судовому засіданні з викликом сторін.
Відповідач, 26.11.2025 в системі «Електронний суд» сформував заяву про продовження на 14 днів строку для надання відзиву на позовну заяву.
12.12.2025 через систему «Електронний суд» відповідач подав письмовий відзив, в якому проти позову заперечував, зазначивши, що оскільки Позивачем не було дотримано вимоги безпеки доступу до системи дистанційного обслуговування «Приват 24» та «Приват24 для бізнесу» та безпеки проведення платежів, та не дотримано Умов та Правил надання банківських послуг, Банк повідомляв про відсутність правових підстав для задоволення вимог щодо повернення коштів.
У письмовому відзиві відповідачем заявлено клопотання про витребування у Львівського районного управління поліції №2 Головного управління Національної поліції у Львівській області копії матеріалів кримінального провадження 12025141370000797.
Враховуючи предмет та підставу даного позову, суд не вбачає правових підстав для витребування у Львівського районного управління поліції №2 матеріалів кримінального провадження 12025141370000797, тому відмовляє відповідачу у задоволенні клопотання.
18.12.2025 позивачка подала відповідь на відзив та клопотання про витребування у Акціонерного товариства комерційний банк «Приватбанк» доказів, а саме: аудіозаписи розмови Гінка К.А. з оператором Акціонерного товариства комерційний банк «Приватбанк» та аудіозаписів розмови позивача у відділенні Акціонерного товариства комерційний банк «Приватбанк» за адресою м. Львів, вул. Русових,11 з фахівцем ПО ОСОБА_1, які відбувалися 01.10.2025 року.
Згідно ст. 81 Господарського процесуального кодексу України, учасник справи у разі неможливості самостійно надати докази вправі подати клопотання про витребування доказів судом. Таке клопотання повинно бути подане в строк, зазначений в частинах другій та третій статті 80 цього Кодексу. Якщо таке клопотання заявлено з пропуском встановленого строку, суд залишає його без задоволення, крім випадку, коли особа, яка його подає, обґрунтує неможливість його подання у встановлений строк з причин, що не залежали від неї.
У клопотанні повинно бути зазначено: який доказ витребовується; обставини, які може підтвердити цей доказ, або аргументи, які він може спростувати; підстави, з яких випливає, що цей доказ має відповідна особа; заходи, яких особа, яка подає клопотання, вжила для отримання цього доказу самостійно, докази вжиття таких заходів та (або) причини неможливості самостійного отримання цього доказу; причини неможливості отримати цей доказ самостійно особою, яка подає клопотання. У разі задоволення клопотання суд своєю ухвалою витребовує відповідні докази.
Приписами ч. 2 ст. 81 ГПК України наведено вичерпний перелік підстав для задоволення судом клопотання про витребування доказів. Відтак, подане клопотання про витребування у відповідача доказів, не відповідає приписам пунктів 4, 5 ч. 2 ст. 81 ГПК України, що є підставою для відмови у його задоволенні.
У частині 8 статті 252 Господарського процесуального кодексу України передбачено, що при розгляді справи у порядку спрощеного провадження суд досліджує докази і письмові пояснення, викладені у заявах по суті справи, а у випадку розгляду справи з повідомленням (викликом) учасників справи - також заслуховує їх усні пояснення. Судові дебати не проводяться.
Згідно з частиною 4 статті 240 Господарського процесуального кодексу України у разі розгляду справи без повідомлення (виклику) учасників справи суд підписує рішення без його проголошення.
Дослідивши подані документи і матеріали, всебічно і повно з'ясувавши фактичні обставини, на яких ґрунтується позов, об'єктивно оцінивши докази, які мають значення для розгляду справи і вирішення спору, Господарський суд міста Києва
30.10.2018 Фізична особа - підприємець Гінка Крістіна Анатоліївна на підставі анкети-заяви про приєднання до Умов та правил надання банківських послуг АТ КБ «Приватбанк», відповідно до ст. 634 Цивільного кодексу України, приєдналася до умов та правил надання банківських послуг Акціонерного товариства Комерційний банк «Приватбанк», що розміщенні на офіційному сайті банку в мережі інтернет privatbank.ua, які разом з пам'яткою клієнта і тарифами становлять договір банківського обслуговування.
На підставі анкети-заяви про приєднання Фізичній особі - підприємцю Гінка Крістіні Анатоліївні було відкрито поточний банківський рахунок у АТ КБ «Приватбанк» № НОМЕР_1 .
13.10.2025 року в проміжок часу з 19 год. 46 хв. по 20 год. 36 хв. з банківського рахунку № НОМЕР_1 Фізичної особи - підприємця Гінка Крістіни Анатоліївни списано грошові кошти в загальній сумі 126 177,00 грн., зокрема, проведено 294 (двісті дев'яносто чотири) окремих операцій (платежів), кожен на суму 500 та 900 гривень.
Згідно банківської виписки за період з 13.10.2025 по 14.10.2025, виданою АТ КБ «ПриватБанк» списання грошових коштів здійснено на наступні банківські рахунки:
1. № НОМЕР_2 відкритого у АТ «Укрсиббанк», одержувач коштів Артеменко Тетяна Іванівна, РНОКПП НОМЕР_3 ;
2. № НОМЕР_4 відкритого у АТ «Сенс Банк», одержувач коштів ФОП Опанасенко Олександра Олегівна, РНОКПП НОМЕР_5 .
За фактом незаконного заволодіння належними грошовими коштами, що перебували на рахунку № НОМЕР_1 позивачкою 14.10.2025 року до ЛРУП №2 ГУНП у Львівській області подано заяву про вчинення кримінального правопорушення, передбаченого ч.4 ст. 190 КК України.
15.10.2025 за результатами розгляду вищезазначеної заяви про кримінальне правопорушення, Львівським районним управлінням поліції №2 Головним управлінням Національної поліції у Львівській області внесено відомості до Єдиного реєстру досудових розслідувань за №12025141370000797 з правовою кваліфікацією за частиною 4 статті 190 Кримінального кодексу України.
15.10.2025 року позивачка звернулась у відділення №12 АТ КБ «ПриватБанк» у м. Львові із заявою щодо шахрайських дій по рахунку (вх№864-ВБ) з проханням провести службове розслідування щодо несанкціонованих банківських операцій.
Відповідач надав відповідь №20.1.0.0.0/7-251015/64780 швід 17.10.2025 року повідомивши, що Банком було ініційовано проведення службового розслідування, в ході якого здійснювався детальний аналіз всієї викладеної інформації. В результаті проведення розслідування встановлено, що факт несанкціонованого зняття коштів з рахунку знайшов своє підтвердження. Однак, аналіз обставин, які сприяли використанню коштів третіми особами показав, що позивачкою були порушені умови і правила надання банківських послуг, а саме: використання системи дистанційного банківського обслуговування «Приват24 для Бізнесу» та правил дистанційного управління рахунком. Відповідач зазначив, що пунктом 3.1.3.7.2. Умов передбачено, що Банк не несе відповідальність за збереження коштів та даних Клієнта у разі розголошення/втрати уповноваженими / довіреними особами Клієнта відомостей про логін та пароль або токен та інших даних, необхідних для роботи в Системі «Приват24 для бізнесу», а також у разі передачі КЕП третім особам. Банк не несе відповідальності за несанкціонований доступ до сховища ключів Клієнта під час реєстрації/авторизації в Системі «Приват24 для бізнесу» в разі відсутності ліцензійного програмного забезпечення, відсутність антивірусних та антишпигунських програм, що забезпечують захист від несанкціонованого доступу до інформації Клієнта на персональному комп'ютері Користувача, з якого здійснюється реєстрація (п. 3.1.3 7.2 Умов). Зазначено, що так як позивачкою не в повній мірі було дотримано вимоги безпеки доступу до системи дистанційного обслуговування «Приват24 для бізнесу» та безпеки проведення платежів, Банк повідомив про відсутність правових підстав для задоволення вказаних вимог.
Спір виник внаслідок того, що відповідач не виконав свій обов'язок щодо збереження грошових коштів, розміщених позивачем на рахунку, відкритому в АТ КБ "ПриватБанк".
Відповідно до статті 2 Закону України "Про банки і банківську діяльність" банківський платіжний інструмент - засіб, що містить реквізити, які ідентифікують його емітента, платіжну систему, в якій він використовується, та, як правило, держателя цього банківського платіжного інструмента. За допомогою банківських платіжних інструментів формуються відповідні документи за операціями, що здійснені з використанням банківських платіжних інструментів, на підставі яких проводиться переказ грошей або надаються інші послуги держателям банківських платіжних інструментів; розрахункові банківські операції - рух грошей на банківських рахунках, здійснюваний згідно з розпорядженнями клієнтів або в результаті дій, які в рамках закону призвели до зміни права власності на активи.
Статтею 47 Закону України "Про банки і банківську діяльність" визначено, що банк має право надавати банківські та інші фінансові послуги (крім послуг у сфері страхування), а також здійснювати іншу діяльність, визначену в цій статті, як у національній, так і в іноземній валюті.
Згідно зі статтею 51 Закону України "Про банки і банківську діяльність" для здійснення банківської діяльності банки відкривають та ведуть кореспондентські рахунки у Національному банку України та інших банках в Україні і за її межами, банківські рахунки для фізичних та юридичних осіб у гривнях та іноземній валюті. Банківські розрахунки проводяться у готівковій та безготівковій формах згідно із правилами, встановленими нормативно-правовими актами Національного банку України. При виконанні розрахункової операції банк зобов'язаний перевірити достовірність та формальну відповідність документа.
Відповідно до статті 55 Закону України "Про банки та банківську діяльність" відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Відповідно до частини першої статті 1066 Цивільного кодексу України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Частиною першою статті 1068 Цивільного кодексу України передбачено, що банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Згідно з частиною першою статті 1071 Цивільного кодексу України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.
Відповідно до статті 1073 Цивільного кодексу України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Частиною третьою статті 1092 Цивільного кодексу України передбачено, якщо порушення банком правил розрахункових операцій спричинило помилковий переказ банком грошових коштів, банк несе відповідальність відповідно до цього Кодексу та Закону.
Судом встановлено, що за умовами анкети-заяви про приєднання до Умов та правил надання банківських послуг АТ "КБ "ПриватБанк" від 30.10.2018, укладеної між Акціонерним товариством Комерційним банком "Приватбанк" та Фізичною особою - підприємцем Гінка Крістіною Анатоліївною, банк як надавач платіжних послуг зобов'язувався надавати позивачу ряд банківських послуг, в тому числі виконувати платіжну інструкцію клієнта про перерахування, здійснення розрахунково-касового обслуговування та проведення інших операцій за рахунком через систему дистанційного обслуговування.
Згідно з частиною першою статті 1 Закону України "Про платіжні послуги" безготівкові розрахунки - перерахування коштів з рахунків платників на рахунки отримувачів, а також перерахування надавачами платіжних послуг коштів, внесених платниками готівкою, на рахунки отримувачів; вразливі платіжні дані - дані (їх сукупність), включаючи індивідуальну облікову інформацію, за допомогою яких можуть вчинятися шахрайські дії; надавач платіжних послуг з обслуговування рахунку - надавач платіжних послуг, у якому відкритий рахунок платника для виконання платіжних операцій; неакцептована платіжна операція - платіжна операція, виконана надавачем платіжних послуг платника на підставі наданої ініціатором платіжної інструкції без отримання згоди платника (крім примусового списання (стягнення) або після відкликання такої згоди; неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно); помилкова платіжна операція - платіжна операція, внаслідок якої з вини надавача платіжних послуг здійснюється списання коштів з рахунку неналежного платника та/ або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі; суб'єкти платіжних операцій - користувачі (платники, отримувачі) та відповідні надавачі платіжних послуг; схема виконання платіжних операцій - єдиний набір правил, стандартів та/або процедур, що розроблені та використовуються для виконання платіжних операцій (у тому числі в платіжній системі) і визначають порядок ініціювання, виконання та завершення платіжних операцій, платіжні інструменти, що використовуються для виконання платіжних операцій, порядок їх емісії та еквайрингу; технологічний оператор платіжних послуг (далі - технологічний оператор) - юридична особа, що надає послуги процесингу, клірингу або виконує операційні, інформаційні та інші технологічні функції, пов'язані з наданням платіжних послуг, без залучення коштів за платіжними операціями на свій рахунок; унікальний ідентифікатор - комбінація цифр або знаків, що надається користувачу надавачем платіжних послуг та дає змогу однозначно ідентифікувати користувача та/ або його рахунок для цілей виконання платіжної операції.
Відповідно до пунктів 42 - 44 частини першої статті 1 Закону України "Про платіжні послуги" неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі; неналежний отримувач-особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі; неналежний платник-особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно).
Згідно зі статтею 43 Закону України "Про платіжні послуги" надавач платіжних послуг зобов'язаний прийняти до виконання надану ініціатором платіжну інструкцію, за умови що платіжна інструкція оформлена належним чином та немає законних підстав для відмови в її прийнятті. Надавач платіжних послуг платника під час виконання платіжної операції з рахунку платника зобов'язаний перевірити в платіжній інструкції ініціатора відповідність:
1) номера рахунку платника та коду платника (коду юридичної особи (відокремленого підрозділу юридичної особи) згідно з Єдиним державним реєстром підприємств та організацій України/податкового номера або серії (за наявності) та номера паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті); або
2) унікального ідентифікатора платника.
Надавач платіжних послуг приймає рішення щодо перевірки в платіжній інструкції інформації, зазначеної в пунктах 1 або 2 цієї частини, самостійно, а якщо він є учасником платіжної системи - згідно з правилами платіжної системи.
Надавач платіжних послуг платника приймає до виконання платіжну інструкцію лише у разі, якщо зазначена у пункті 1 або 2 цієї частини інформація, яку він перевіряє відповідно до вимог цієї частини, відповідає тій інформації про платника, що зберігається у такого надавача платіжних послуг. У разі недотримання вимог, зазначених у цій частині, відповідальність за шкоду, заподіяну платнику, несе надавач платіжних послуг платника. Такі ж дії передбачені даним законом щодо порядку виконання платіжних операцій.
Частиною першою статті 51 Закону України "Про платіжні послуги" передбачено, що надавачі платіжних послуг зобов'язані здійснювати моніторинг платіжних операцій користувачів відповідно до внутрішнього порядку управління операційними ризиками та ризиками інформаційної безпеки з метою ідентифікації неакцептованих, помилкових та неналежних платіжних операцій, суб'єктів таких операцій та забезпечувати вжиття заходів для запобігання або припинення таких операцій.
Відповідно до статті 52 Закону України "Про платіжні послуги" платник протягом 60 календарних днів після списання коштів з його рахунку має право подати письмовий запит до надавача платіжних послуг платника з вимогою відшкодування суми платіжної операції згідно з положеннями цієї статті. Форма та порядок подання запиту з вимогою відшкодування суми платіжної операції визначаються договором між платником та надавачем платіжних послуг. Надавач платіжних послуг повинен фіксувати дату і час отримання запиту з вимогою відшкодування суми платіжної операції в операційно-обліковій системі. Надавач платіжних послуг платника зобов'язаний протягом 10 робочих днів з дня отримання запиту платника відшкодувати йому суму платіжної операції або надати обґрунтовану відмову у відшкодуванні. Платіжна операція відшкодовується в повному обсязі. Платник має право оскаржити відмову у відшкодуванні суми платіжної операції в судовому порядку. Надавач платіжних послуг платника має право на отримання від отримувача відшкодування суми сплаченої платнику оскарженої платіжної операції в судовому порядку.
Згідно з частиною четвертою статті 67 Закону України "Про платіжні послуги" надавачі платіжних послуг зобов'язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.
Крім цього, частинами першою, третьою - п'ятою статті 68 Закону України "Про платіжні послуги" визначено, що електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Надавачі платіжних послуг зобов'язані застосовувати посилену ідентифікацію користувача під час:
- отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;
- ініціювання дистанційної платіжної операції;
- будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої ідентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних ідентифікації.
Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену ідентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
Статтею 86 Закону України "Про платіжні послуги" передбачено відповідальність надавачів платіжних послуг під час виконання платіжних операцій, зокрема зазначено, що: надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до цього Закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином; надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків; користувачі мають право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг внаслідок помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків; надавач платіжних послуг у разі виконання помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків зобов'язаний на запит користувача, якого він обслуговує, невідкладно вжити заходів для отримання всієї наявної у надавача платіжних послуг інформації про платіжну операцію та надати її користувачу без стягнення плати.
Надавачі платіжних послуг несуть відповідальність перед користувачами за помилкові платіжні операції, у тому числі за виконання:
1) помилкової платіжної операції на рахунок неналежного отримувача;
2) помилкової платіжної операції з рахунку неналежного платника;
3) платіжної операції з рахунку платника без законних підстав або внаслідок інших помилок надавача платіжних послуг.
Надавач послуг з ініціювання платіжної операції у разі невиконання або неналежного виконання платіжної операції з його вини зобов'язаний відшкодувати надавачу платіжних послуг з обслуговування рахунку на вимогу останнього всі понесені збитки та суми, відшкодовані користувачам. Надавач платіжних послуг з обслуговування рахунку несе передбачену цим Законом відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій, ініційованих через надавача платіжних послуг з ініціювання платіжної операції.
Надавачі платіжних послуг несуть відповідальність перед користувачами за дії або бездіяльність своїх працівників, залучених комерційних агентів та надавачів платіжних послуг - посередників, у тому числі за невиконання або неналежне виконання платіжних операцій та/або за заподіяну шкоду.
Згідно з пунктом 140 Розділу VІІ Постанови Національного банку України від 29.07.2022 № 164 "Про затвердження Положення про порядок емісії та еквайрингу платіжних інструментів" користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем. До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Відповідно до пунктів 16 - 17 Розділу І Положення про порядок емісії та еквайрингу платіжних інструментів власник рахунку здійснює контроль за рухом і цільовим використанням коштів за операціями з використанням платіжних інструментів. Користувач здійснює контроль за використанням платіжного інструменту для проведення операцій.
Згідно з пунктами 143 - 144 Розділу VІІ Положення про порядок емісії та еквайрингу платіжних інструментів надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди). Надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача.
Пунктом 150 Розділу VІІ Положення про порядок емісії та еквайрингу платіжних інструментів передбачено, що емітент має право прийняти рішення про зупинення здійснення операцій з використанням певного платіжного інструменту, а також про вилучення платіжного інструменту за наявності обставин, що можуть свідчити про незаконне його використання та/або його реквізитів, значно збільшеного ризику неспроможності користувача виконати своє зобов'язання щодо сплати кредиту та процентів за ним, в інших випадках, установлених договором.
Таким чином, крім функцій розрахунково-касового обслуговування клієнта банк також виконує й функцію зберігання його грошових коштів, які перебували на поточному рахунку, і несе відповідальність за безпеку власної платіжної системи, а значить і грошових коштів. Зазначений висновок узгоджується із правовою позицією Верховного Суду, викладеного в постанові від 21.06.2023 у справі № 922/4091/19.
Як встановлено судом, 13.10.2025 року в проміжок часу з 19 год. 46 хв. по 20 год. 36 хв. з банківського рахунку № НОМЕР_1 Фізичної особи - підприємця Гінка Крістіни Анатоліївни списано грошові кошти в загальній сумі 126 177,00 грн. зокрема, проведено 294 окремих операцій, кожен на суму 500 та 900 грн. на банківські рахунки:
1. № НОМЕР_2 відкритого у АТ «Укрсиббанк», одержувач коштів Артеменко Тетяна Іванівна, РНОКПП - НОМЕР_3 ;
2. № НОМЕР_4 відкритого у АТ «Сенс Банк», одержувач коштів ФОП Опанасенко Олександра Олегівна, РНОКПП - НОМЕР_5 .
При цьому, позивач стверджує, що згоду на проведення 294 операції з переказу коштів банк від позивача не отримувала, в момент списання коштів позивачу не надходили повідомлення або телефонні дзвінки для підтвердження трансакцій.
31.10.2025 позивач звернулася до відповідача з вимогою про переказ на її рахунок суму несанкціонованих підозрілих платіжних операцій в загальному розмірі 126 177,00 грн., проведених 13.10.2025 року в проміжок часу з 19 год 46 хв. по 20 год. 36 хв, з поточного рахунку № НОМЕР_1 , відкритого в АТ КБ «ПриватБанк».
В листі від №20.1.0.0.0/7-251104/97149 від 05.11.2025 АТ КБ "Приватбанк" підтвердило факт несанкціонованого зняття коштів з рахунку позивача. Однак, за твердженням відповідача, несанкціоноване знаття коштів відбулось через порушення позивачем умов і правил наданих банківських послуг, а саме: використання системи дистанційного банківського обслуговування "Приват24 для Бізнесу" та правил дистанційного управління рахунком. При цьому, відповідач посилався на пункт 3.1.3.7.2 Умов та правил надання банківських послуг, відповідно до якого банк не несе відповідальність за збереження коштів та даних клієнта у разі розголошення/втрати уповноваженими/довіреними особами клієнта відомостей про логін та пароль або токен та інших даних, необхідних для роботи в системі "Приват24 для бізнесу", а також у разі передачі КЕП третім особам. Банк не несе відповідальності за несанкціонований доступ до сховища ключів клієнта під час реєстрації/авторизації в системі "Приват24 для бізнесу" в разі відсутності ліцензійного програмного забезпечення, відсутність антивірусних та анти шпигунських програм, що забезпечують захист від несанкціонованого доступу до інформації клієнта на персональному комп'ютері користувача, з якого здійснюється реєстрація.
Верховний Суд у постанові від 21.04.2021 у справі № 751/6050/18 дійшов висновку, що саме на банк, який є професійним учасником ринку надання банківських послуг, покладено обов'язок доведення того, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції. Відповідно, вимоги до рівня та розумності ведення справ банком є вищими, ніж до споживача - фізичної особи, яка зазвичай є слабшою стороною у цивільних відносинах з такою кредитною установою. З врахуванням наведеного, всі сумніви та розумні припущення мають тлумачитися судом саме на користь такої слабшої сторони.
Верховний Суд у постанові від 20.07.2022 у справі № 521/20764/20 виснував, що саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції; у разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів; сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Подібні правові висновки викладено у постановах Верховного Суду від 16.12.2020 у справі № 214/2867/18, від 27.01.2021 у справі № 210/1242/18, від 17.06.2021 у справі № 759/4025/19; від 16.08.2023 у справі № 176/1445/22, в яких містяться висновки, що саме банк має довести, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. У разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів. Сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції. За відсутності належних і допустимих доказів сумніви та припущення мають тлумачитись переважно на користь споживача, який зазвичай є «слабкою» стороною в таких цивільних відносинах, оскільки правові відносини споживача з банком фактично не є рівними.
Судом встановлено, що банк не довів існування обставин умисного або з необережності розголошення реквізитів банківського рахунку позивача, інших дій або бездіяльності позивача, що призвели до несанкціонованого доступу невстановлених осіб до банківського рахунку позивача, та не підтвердив належними і допустимими доказами обставин, які б безспірно доводили, що позивач, як користувач банківського рахунку, своїми діями чи бездіяльністю сприяв у доступі до відомостей по банківському рахунку, акаунту чи інтернет додатку "Приват-24 для бізнесу", незаконному використанню ПІН-коду або іншої інформації, яка дала змогу ініціювати спірні платіжні операції.
За встановлених обставин, суд дійшов висновку, що всупереч положень статей 67, 68 Закону України "Про платіжні послуги" банк не запровадив систему захисту інформації, що мала забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання, а також не запровадив посилену ідентифікацію користувача (позивача), яка мала забезпечити виявлення несанкціонованого доступу до платіжних операцій позивача.
При цьому суд зазначає, що навіть у разі наявності обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, то це є підставою для притягнення такого користувача до цивільно-правової відповідальності, а в усіх інших випадках відповідальність покладається на банк.
В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
За відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є "слабкою" стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.
Аналогічні правові висновки викладені у постановах Верховного Суду від № 176/1445/22 від 16.08.2023, від 13.05.2015 у справі № 6-71цс15, від 23.01.2018 у справі № 202/10128/14-ц, від 18.04.2018 у справі № 190/926/16-ц, від 20.06.2018 у справі № 320/1169/16-ц, від 22.11.2018 у справі № 712/2283/16-ц, від 05.12.2018 у справі № 754/15020/15-ц, від 17.07.2019 у справі №571/841/16-ц, від 13.09.2019 у справі № 501/4443/14-ц, від 02.10.2019 у справі № 182/3171/16, від 16.10.2019 у справі № 676/2792/16-ц, від 20.11.2019 у справі № 210/245/18-ц, від 05.12.2019 у справі № 168/613/16-ц, від 23.01.2020 у справі № 179/1688/17, від 07.10.2020 у справі № 748/1418/19.
Враховуючи зазначене, відповідачем, як фінансовою установою, допущено порушення положень законодавства та прав позивача, як споживача фінансової послуги, що полягало в протиправних діях банку, які полягають в незабезпеченні посиленої ідентифікації користувача позивача та захисту конфіденційності даних ідентифікації позивача.
Також суд враховує правову позицію, викладену у постанові Верховного Суду від 21.06.2023 у справі № 922/4091/19 стосовно того, що Закон України "Про основні засади забезпечення кібербезпеки України" покладає на банки обов'язок з забезпечення кібербезпеки. Саме банк відповідає за безпеку здійснення електронних платежів. Несанкціоноване списання коштів поза волею клієнта, свідчить про несанкціоноване втручання в систему здійснення банківських платежів, яка належить банку, з боку третіх осіб. Несанкціоноване списання коштів з рахунку позивача є не просто помилковим платежем, а інцидентом кібербезпеки, який мав бути зафіксований та розслідуваний банком відповідно до приписів Закону України "Про основні засади забезпечення кібербезпеки України".
Відповідно до п. 10.5. Інструкції про затвердження Інструкції про безготівкові розрахунки в Україні в національній валюті під час здійснення розрахунків за допомогою систем "клієнт - банк", "клієнт - Інтернет - банк" тощо застосовуються електронні розрахункові документи.
Пунктом 10.1. Інструкції про затвердження Інструкції про безготівкові розрахунки в Україні в національній валюті передбачено, що дистанційне обслуговування рахунку клієнт може здійснювати за допомогою систем "клієнт - банк", "клієнт - Інтернет - банк", "телефонний банкінг", "миттєва безконтактна оплата" та інших систем дистанційного обслуговування.
В пункті 10.2. Інструкції про затвердження Інструкції про безготівкові розрахунки в Україні в національній валюті визначено, що програмне забезпечення систем дистанційного обслуговування має відповідати вимогам законодавства, в тому числі нормативно-правових актів Національного банку, які пред'являються до технології та захисту електронних банківських розрахунків.
Згідно з абз. 3 п. 10.8. Інструкції про затвердження Інструкції про безготівкові розрахунки в Україні в національній валюті під час використання систем "клієнт - банк", "клієнт - Інтернет - банк" клієнт має дотримуватися всіх вимог, що встановлює банк, з питань безпеки оброблення електронних розрахункових документів. Якщо це передбачено в договорі, то банк має право виконувати періодичні перевірки виконання клієнтом вимог щодо захисту інформації та зберігання засобів захисту і припиняти обслуговування клієнта за допомогою системи в разі невиконання ним вимог безпеки.
З урахуванням наведеного, суд зауважує, що у спірних правовідносинах позивач є споживачем банківських послуг, а тому не має тих рівня знань і засобів, які можуть забезпечити безпеку (схоронність) грошових коштів на своєму рахунку, що обслуговує банк.
Натомість, банк зі свого боку, надаючи такі фінансові послуги, зобов'язаний забезпечити такий рівень безпеки фінансових активів клієнта, довірених банку, аби убезпечити їх від безпідставного зменшення, зокрема за допомогою систем дистанційного банківського обслуговування (Інтернет-банкінгу), відповідальним за які є банк. З цією метою банк має постійно впроваджувати у своїй діяльності технологічні процеси (алгоритми), що відповідають актуальним викликам безпеки та спрямовані на запобігання помилковому переказу грошових коштів клієнтів, а також здійснювати контроль за їх дотриманням і виконанням.
Обов'язок дотримання відповідачем вимог законодавства покладається саме на нього, як на надавача послуг клієнту з рахунку якого здійснено несанкціоноване списання, оскільки саме відповідача було повідомлено про несанкціонований доступ до рахунку клієнта та списання грошових коштів, то в такому випадку, виходячи з вище викладеного, належним відповідачем є саме АТ КБ "Приватбанк", так як користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, а відповідач не здійснив належної перевірки ініційованого платіжного документу, не встановив дійсність підпису ініціатора, цілісність, не перевірив згоди клієнта не забезпечив безпеку рахунку клієнта.
В даному випадку враховуючи, що безпідставне списання коштів відбулось з рахунку № НОМЕР_1 , відкритого в Акціонерному товаристві Комерційний банк "ПриватБанк" на ім'я Фізичної особи- підприємця Гінки Крістіни Анатоліївни , то саме на АТ "ПриватБанк" покладено обов'язок як обслуговуючого банку рахунку клієнта здійснювати захист від стороннього доступу до рахунку та несанкціонованого списання коштів з рахунку свого клієнта.
Враховуючи вищевикладене, суд дійшов висновку, що відповідачем не доведено вину позивача у доступі третіх осіб до інформації, яка дозволила ініціювати банківські операції, і не спростував наявність своєї вини у несанкціонованому списанні коштів з рахунку позивача.
Однією з засад здійснення господарського судочинства у відповідності до статті 2 Господарського процесуального кодексу України є рівність усіх учасників судового процесу перед законом і судом.
Відповідно до ст. 73 Господарського процесуального кодексу України доказами є будь-які дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення учасників справи, та інших обставин, які мають значення для вирішення справи.
У відповідності з пунктом 3 частини 2 статті 129 Конституції України та частини 1 статті 74 Господарського процесуального кодексу України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень.
Частиною 1 статті 86 Господарського процесуального кодексу України передбачено, що суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів.
Аналізуючи питання обсягу дослідження доводів учасників справи та їх відображення у судовому рішенні, суд спирається на висновки, що зробив Європейський суд з прав людини від 18.07.2006 у справі «Проніна проти України», в якому Європейський суд з прав людини зазначив, що п.1 ст.6 Конвенції зобов'язує суди давати обґрунтування своїх рішень, але це не може сприйматись як вимога надавати детальну відповідь на кожен аргумент. Межі цього обов'язку можуть бути різними в залежності від характеру рішення. Крім того, необхідно брати до уваги різноманітність аргументів, які сторона може представити в суд, та відмінності, які існують у державах-учасницях, з огляду на положення законодавства, традиції, юридичні висновки, викладення та формулювання рішень.
З огляду на вищевикладене та встановлені фактичні обставини справи, суд дає вичерпну відповідь на всі питання, що входять до предмета доказування у даній справі та виникають при кваліфікації спірних відносин як у матеріально-правовому, так і у процесуальному сенсах. При цьому суд наголошує, що усі інші доводи та міркування сторін, окрім зазначених у мотивувальній частині рішення, взяті судом до уваги, однак не спростовують висновків суду та не суперечать дійсним обставинам справи і положенням законодавства.
З урахуванням вищевикладеного, оцінивши подані докази за своїм внутрішнім переконанням, що ґрунтується на повному, всебічному і об'єктивному розгляді всіх обставин справи в їх сукупності, суд дійшов висновку про задоволення позовних вимог повністю.
Відповідно до ст.129 Господарського процесуального кодексу України судовий збір покладається на відповідача у зв'язку з задоволенням позову у повному обсязі.
Керуючись статтями 74, 76-80, 86, 129, 236-242, 252 Господарського процесуального кодексу України, Господарський суд міста Києва, -
1. Позов задовольнити повністю.
2. Стягнути з Акціонерного товариства Комерційний банк «ПриватБанк» (01001, м. Київ, вул. Грушевського, 1Д; код ЄДРПОУ 14360570) на користь Фізичної особи-підприємця Гінка Крістіни Анатоліївни ( АДРЕСА_1 , ідентифікаційний код НОМЕР_6 ) безпідставно списані кошти в розмірі 126 177 (сто двадцять шість тисяч сто сімдесят сім) грн 00 коп., 2422 (дві тисячі чотириста двадцять дві) грн. 40 коп. витрат по сплаті судового збору.
3. Після набрання рішенням законної сили видати наказ.
Рішення господарського суду набирає законної сили після закінчення строку подання апеляційної скарги, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Рішення може бути оскаржене у строки та порядку, встановленому розділом ІV ГПК України.
Повний текст рішення складено та підписано 19.01.2026.
Суддя Наталія ЯГІЧЕВА