03110, м. Київ, вул. Солом'янська, 2-а, e-mail: inbox@kia.court.gov.ua
Єдиний унікальний номер справи № 756/7089/25 Головуючий у суді першої інстанції - Белоконна І.В. Номер провадження № 22-ц/824/4354/2026 Доповідач в суді апеляційної інстанції - Яворський М.А.
28 січня 2026 року м. Київ
Київський апеляційний суд у складі колегії суддів судової палати з розгляду цивільних справ:
Головуючого судді: Яворського М.А.,
суддів: Кашперської Т.Ц., Фінагеєва В.О.,
за участю секретаря - Марченко А.М.,
розглянувши у відкритому судовому засіданні цивільну справу за апеляційною скаргою ОСОБА_1 , поданою представником ОСОБА_2 , на рішення Оболонського районного суду міста Києва від 14 жовтня 2025 року, ухвалене під головуванням судді Белоконної І.В., у місті Києві, у справі за позовом ОСОБА_1 до Акціонерного товариства «Універсал Банк» про захист прав споживачів,-
У травні 2025 року ОСОБА_1 звернулася до суду з позовом до АТ «Універсал Банк» про захист прав споживачів, в якому просить зобов'язати АТ «Універсал Банк» повернути її грошові кошти в загальній сумі 11 415, 77 грн, з яких 5651,80 грн її власних коштів та 5763,97 грн знятих у вигляді виконання кредитного зобов'язання шляхом відновлення їх на картковому рахунку, визнати припиненими зобов'язання за кредитним договором з кредитною карткою № НОМЕР_1 на суму 119 105,08 грн.
Свої позовні вимоги обґрунтовує тим, що є користувачем банківських послуг АТ «Універсал Банк». Розмістивши оголошення на сайті OLX з метою продажів товарів, 25 лютого 2025 року до неї звернулася невстановлена особа під приводом купити товар.
Узгодивши всі деталі покупки, дана особа надіслала посилання для підтвердження здійснення платежу. Під час переходу за цим посиланням одразу почали відбуватися підозрілі та незрозумілі транзакції на належній їй банківській картці, яких вона не здійснювала.
З банківської картки № НОМЕР_2 на користь невстановлених осіб було перераховано грошові кошти у загальному розмірі 5 651,80 грн. Також, з картки № НОМЕР_1 було перераховано кредитні кошти в межах кредитного ліміту на загальну суму 119 105,08 грн.
Окрім того, без її згоди була відкрита єврова картка, карта ФОП та банку у застосунку Монобанк. Відразу після проведення таких підозрілих транзакцій, позивач повідомила АТ «Універсал Банк» про вчинення шахрайських дій, проте працівники банку не відреагували належним чином на звернення. У зв'язку з вищевказаними подіями було подано заяву до Подільського УП ГУНП у м. Києві про вчинення кримінального правопорушення. Як наслідок, 26 лютого 2025 року було зареєстровано та відкрито кримінальне провадження.
Також позивачем було подано претензію до АТ «Універсал Банк», якою вона просила визнати відсутність за нею заборгованості за банківською карткою № НОМЕР_1 у розмірі 119 105,08 грн та повернути на її банківський рахунок власні кошти у розмірі 5 651,80 грн. Однак чіткої та мотивованої відповіді не отримала. Наголошувала на тому, що внаслідок шахрайських дій банк нараховує процентну ставку у розмірі 3,1 % за кредитним зобов'язанням. Не зважаючи на повідомлення про шахрайські дії з боку невідомих осіб та пред'явлення претензії банк продовжує списувати з картки позивача грошові кошти на погашення кредиту.
Зазначає, що вона не підписувала жодних документів щодо списання такого кредиту, не отримувала будь-яких дзвінків від банку з проханням підтвердження свого волевиявлення щодо використання кредитного ліміту, тому такі дії банку є неправомірними. Банківську картку не втрачала, іншим особам не передавала, ПІН-код нікому не повідомляла.
На думку позивача, дії працівників банку без отримання додаткових підтверджень від власника картки та без застосування додаткових заходів безпеки від втручання сторонніх осіб викликають занепокоєння та припущення щодо зацікавленості самих працівників банку у незаконному знятті кредитного ліміту та участі у створенні умов для безперешкодного переказу коштів сторонніми особами з її рахунку.
Рішенням Оболонського районного суду міста Києва від 14 жовтня 2025 року позов ОСОБА_1 залишено без задоволення.
Не погоджуючись із вказаним судовим рішенням представник ОСОБА_1 - ОСОБА_2 подав апеляційну скаргу, відповідно до якої просить апеляційну скаргу задовольнити. Оскаржуване рішення суду першої інстанції скасувати та ухвалити у вказаній справі нове судове рішення про задоволення позовних вимог ОСОБА_1 в повному обсязі.
Доводи апеляційної скарги обґрунтовує тим, що оскаржуване рішення ґрунтується на припущеннях, а висновки, викладені у ньому не відповідають обставинам справи.
Судом першої інстанції в основу рішення покладено доводи відповідача, натомість доводи позивача залишилися без розгляду.
Вказує, що відповідальність за шахрайські операції не може бути покладена на позивача, оскільки вона належним чином та без зволікань виконала свій обов'язок щодо повідомлення банку про виявлені транзакції. ОСОБА_1 нікому за власним бажанням та власною волею не надавала свої особисті дані для входу у застосунок «Монобанк», в період здійснення шахрайських дій жодних заяв не засвідчувала та не підписувала.
Відповідачем не доведено та не надано належних доказів на підтвердження вини ОСОБА_1 у втраті контролю над її обліково-індивідуальними даними, за допомогою яких було ініційовано проведення операцій у мобільному застосунку.
08 грудня 2025 року на адресу апеляційного суду надійшов відзив від представника АТ «Універсал Банк» - Попова В.О., відповідно до якого просить апеляційну скаргу залишити без задоволення, а оскаржуване рішення суду першої інстанції - без змін.
Заперечуючи проти доводів, викладених у апеляційній скарзі вказує, що позивач звернулася до суду з позовом з метою ухилення від виконання взятих на себе зобов'язань за Договором про надання банківських послуг та намагається ввести суд в оману щодо фактичних обставин.
Позивачка зателефонувала 25 лютого 2025 року о 19:58 до Служби підтримки Монобанк та повідомила, що вона отримала у месенджер «Viber» фішингове гіперпосилання, за яким перейшла для введення своїх даних з метою отримання грошових коштів на її картку за проданий на сайті OLX товар. Також, вона зверталась до Служби підтримки Монобанк та повідомила, що нею було підтверджено надання дозволу на вхід до мобільного застосунку Монобанк з нового пристрою Samsung, шляхом натискання гіперпосилання у листі електронної пошти отриманому від банку.
При отриманні доступу мобільного застосунку з нового пристрою було отримано згоду клієнта, проведено авторизацію клієнта, проходження якої включає в себе вхід з довіреного пристрою клієнта, правильне введення ОТП-паролю (направлявся на фінансовий номер клієнта у вигляді СМС-повідомлення для підтвердження входу в мобільний застосунок Монобанк з нового пристрою), ПІН-коду для входу в мобільний застосунок (вигаданого клієнтом при першій реєстрації у мобільному застосунку і відомого виключно клієнту).
Клієнт, який успішно пройшов авторизацію при вході у мобільний застосунок є ідентифікованим. Щодо проведення спірних операцій позивач не повідомляла банк про підозри у шахрайстві, втрату контролю над своїми індивідуально-обліковими даними. Фінансовим номером, телефоном з мобільним застосунком, електронною поштою, даними картки, ПІН-коду.
За вказаних обставин у банку не було правових підстав для відмови клієнту у наданні банківських послуг (відкритті рахунку і випуску картки), а також для відмови у проведенні операцій ініційованих клієнтом.
Позивачка стверджує, що не розголошувала СМС-повідомлення з ОТП-паролем, але і не заперечує проти отримання такого СМС-повідомлення. Разом з тим, правильно ввести ОТП-пароль, не знаючи його - неможливо.
При апеляційному розгляді справи позивачка у справі ОСОБА_1 та її представник ОСОБА_2 підтримали, доводи викладені в апеляційній скарзі, та просили її задовольнити, рішення суду скасувати та ухвалити у вказаній справі нове судове рішення про задоволення позову з підстав зазначених в позовній заяві та мотивів, викладених в апеляційній скарзі.
Представник АТ «Універсал Банк» - Попов В.О., заперечив щодо доводів, викладених в апеляційній скарзі, та просив залишити її без задоволення, а рішення суду першої інстанції залишити без змін. Вважав доводи, на які посилається апелянт не спростовують обставин, які були встановлені судом при розгляді справи та висновків, викладених у рішенні суду. Посилався на те, що рішення суду першої інстанції ухвалено з дотриманням норм матеріального права та з дотримання норм процесуального законодавства.
Заслухавши доповідь судді-доповідача, пояснення позивачки ОСОБА_1 , її представника ОСОБА_2 , та пояснення представника АТ «Універсал Банк» - Попова В.О., дослідивши матеріали справи, з'ясувавши обставини справи та обговоривши доводи апеляційної скарги, колегія суддів дійшла висновку, що апеляційна скарга не підлягає задоволенню з наступних підстав.
Суд першої інстанції при розгляді справи встановив, що 02 серпня 2021 року позивач на той фас прізвище - ОСОБА_1 підписала Анкету-заяву до Договору про надання банківських послуг АТ «Універсал Банк», у відповідності до якої, позивач погодилася з тим, що ця Анкета-заява разом із Умовами і правилами обслуговування в АТ «Універсал Банк» при наданні банківських послуг щодо продуктів Моnobank/Universal Bank, таблицею обчислення вартості кредиту та паспортом споживчого кредиту, що розміщені за посиланням www.monobank.ua/terms; тарифами, що розміщені за посиланням www.monobank.ua/rates, складають Договір про надання банківських послуг (а.с. 83 зв.б., 84 т.1) .
Відповідно до п. 1 Анкети-заяви, підписуючи цю Анкету-заяву власноручним підписом або цифровим власноручним підписом на екрані власного смартфону у мобільному застосунку Моnobank, позивач просила відкрити поточний рахунок в АТ «Універсал Банк» у гривні на її ім'я НОМЕР_3 .
Відповідно до п. 2 Анкети-заяви, просила встановити кредитний ліміт на суму зазначену, у мобільному додатку. У разі виходу із пільгового періоду, що складає до 62 календарних днів, на кредит буде нараховуватися процентна ставка 3.1 % на місяць з першого дня користування кредитом.
Укладення Договору про надання банківських послуг від 02 серпня 2021 року відбулось зі сторони позивача цифровим власноручним підписом на екрані власного смартфону у мобільному додатку Моnobank.
Відповідно до свідоцтва про зміну імені серії НОМЕР_4 , 20 березня 2025 року ОСОБА_1 змінила прізвище на « ОСОБА_1 ».
На дату підписання 02 серпня 2021 року Анкети-заяви позивач вже отримала у мобільному додатку Умови і Правила, Тарифи із повною інформацією щодо надання банківських послуг за цим продуктом і була з такими документами ознайомлена та мала такі примірники.
Відповідно до п. 4.2.15. Глави 4 Розділу 1 Умов і правил: «При здійсненні своїх прав і обов'язків, клієнт зобов'язаний утримуватися від дій, які могли б порушити права Банку (в т. ч. особисті немайнові). Під час користування послугами Банку Клієнт зобов'язаний дотримуватися принципів добросовісності, розумності та справедливості».
Відповідно до п. 8.1. Глави 8 Розділу 1 Умов і правил: «Сторони несуть відповідальність за належне виконання своїх обов'язків відповідно до законодавства України та умов Договору».
Відповідно до п. 8.7. Глави 8 Розділу І Умов і правил: «Банк не несе відповідальності у випадках невиконання Клієнтом умов Договору та додатків, які є його невід'ємною частиною».
Згідно з п. 8.10. Глави 8 Розділу І Умов і правил: «Клієнт несе відповідальність в повному обсязі за всі операції, що супроводжуються авторизацією, до моменту заяви Клієнта, поданої до контактного центру Банку за допомогою каналів дистанційного обслуговування, про блокування картки/рахунку/на рух коштів, номера мобільного телефону на надання банківських послуг».
Відповідно до п. 8.15. Глави 8 Розділу І Умов і правил: «У разі якщо клієнт дає згоду на проведення операцій з Картами або нанесеними на них даними поза полем його контролю, він несе повну відповідальність за їх можливе шахрайське використання надалі. Банк не несе відповідальності за операції, що супроводжуються правильним введенням ПІН-коду».
Відповідно до п. 8.17. Глави 8 Розділу І Умов і правил: «Клієнт несе відповідальність за всі операції, що проводяться Клієнтом та / або третіми особами з відома або без відома Клієнта при використанні мобільних додатків для здійснення фінансових операцій, в тому числі в разі якщо програмне забезпечення та/або мобільний пристрій Клієнта, з використанням яких здійснюється доступ до даних послуг, були схильні до модифікації, що порушує угоду користувача, укладену між клієнтом і виробником програмного забезпечення та/або мобільного пристрою, а також у разі якщо на мобільному пристрої, що використовується для підключення телефону клієнта до Мобільного додатку був активований режим для розробників».
Згідно з п. 2.5. Глави 2 Розділу II Умов і правил: «З метою ідентифікації Клієнта при проведенні операцій з використанням Картки при активації Картки встановлюється ПІН-код. ПІН-код є аналогом власноручного підпису Клієнта. Клієнт погоджується, що використання карти і правильного ПІН-коду є належною достатньою ідентифікацією держателя Платіжної картки».
Відповідно до п. 3.3. Глави 3 Розділу II Умов і правил: «Операції, що здійснюються з використанням Платіжної картки, з введенням відповідного ПІН-коду або ж введенням коду, наданого Банком в рамках технології ЗD-Sесurе, або операції, що здійснюються з використанням Платіжної картки без введення ПІН-коду, або з використанням реквізитів Платіжної картки, або з використанням аутентифікаційних даних, у тому числі в Мобільному додатку, або операції, підтверджені у Мобільному додатку, - визнаються підтвердженими Клієнтом та ініційованими ним власноруч».
Згідно з п. 6.2.8. глави 6 Розділу II Умов і правил: «Клієнт зобов'язався зберігати ПІН-код, Коди доступу, аутентифікаційні дані в таємниці та ні за яких обставин не повідомляти їх третім особам. У разі одержання Клієнтом інформації щодо несанкціонованих операцій з карткою Клієнта або при виникненні підозр щодо шахрайства, Клієнт зобов'язаний якнайшвидше звернутись до Центру клієнтської підтримки Банку для блокування рахунків».
Суд першої інстанції звернув увагу, що відповідно до п. 8.10. глави 8 Розділу І Умов і правил Клієнт несе відповідальність в повному обсязі за всі операції, що супроводжуються авторизацією, до моменту заяви Клієнта, поданої до контактного центру Банку за допомогою каналів дистанційного обслуговування, про блокування картки.
Судом встановлено, що позивачка використовувала довірений пристрій (девайс/телефон) Samsung SM-G975F з 07.06.2022 23:18 фінансовий номер НОМЕР_5 з 02.08.2021 19:05, email: ІНФОРМАЦІЯ_1з 02.08.2021, що підтверджується прінтскріпами з внутрішньої системи банку та довідкою про входи до мобільного застосунку Монобанк. Фінансовий номер телефону та електронна пошта не змінювалися.
ПІН-код був створений клієнтом в момент реєстрації у мобільному застосунку Монобанк 02.08.2021 і в подальшому не змінювався.
25 лютого 2025 року 19:12:21 відбулася спроба пройти авторизацію при вході в мобільний застосунок Монобанк з нового пристрою Samsung SM-S906N (Замовлення отп). Згенерований Банком ОТП-пароль було надіслано у смс-повідомленні на фінансовий номер позивачки НОМЕР_5 для підтвердження зміни довіреного пристрою.
25 лютого 2025 року 19:12:46 на новому пристрої Samsung SM-S906N введено правильний ОТП-пароль (який отримала позивачка у вигляді смс).
25 лютого 2025 року 19:12:49 відбувся вхід у мобільний застосунок з нового довіреного пристрою Samsung SM-S906N з проходженням авторизації - введення ПІН-коду (вигаданого позивачкою при першій реєстрації у мобільному додатку, який вона зобов?язана зберігати з таємниці і за жодних обставин нікому не передавати).
25 лютого 2025 року на електронну пошту позивачки ІНФОРМАЦІЯ_1 відправлено електронний лист про вхід у акаунт (мобільний додаток) з нового пристрою Samsung SM-S906N. Це автоматичне повідомлення, у якому було зазначено: «Що треба зробити:
Якщо ви натиснете «Це не мій пристрій», зловмисники не матимуть можливість бути у вашому акаунті. Якщо ви впевнені в тому, що відбувається (наприклад, купили новий смартфон), то натисніть на «Підтвердити вхід з Samsung SM-S906N». Подальші входи з цього пристрою будуть вважатися безпечними.
Ми відправили вам цього листа, оскільки серйозно ставимося до питань безпеки і хочемо, щоб ви були в курсі всіх дій, пов?язаних з вашим акаунтом».
25 лютого 2025 року 19:14 позивач відкрила лист та натиснула на посилання і підтвердила безпечність входів до мобільного застосунку Монобанк з цього пристрою.
Направлений ОТП - пароль напрявлявся особисто позивачу на її фінансовий номер НОМЕР_5 у вигляді смс-повідомлення. Отже, направлений ОТП-пароль не міг бути відомий нікому, окрім позивача.
25 лютого 2025 року 19:19:24 мобільному застосунку Монобанк подано заяву клієнта про відкриття поточного рахунку № НОМЕР_6 в іноземній валюті - Євро. Дана заява підписана електронним підписом ОСОБА_1 , що підтверджується Формою підтвердження електронного документу. До вказаного рахунку було емітовано віртуальну єврову картку № НОМЕР_7 .
25 лютого 2025 року 19:21:32 у мобільному застосунку Монобанк з рахунку позивача НОМЕР_3 (кредитна картка) здійснено переказ 52000,00 (еквівалент 1130,19 Євро) на особистий євровий рахунок НОМЕР_6 з призначенням платежу «Купівля іноземної валюти по курсу».
Загалом, з банківської картки № НОМЕР_8 було перераховано грошові кошти у загальному розмірі 5651,80 грн. З банківської картки № НОМЕР_1 було перераховано кредитні кошти в межах кредитного ліміту на загальну суму 119105,08 грн.
25 лютого 2025 року о 19:58 позивач звернулася до Служби підтримки Монобанк та повідомила, що вона отримала у месенджері Вайбер фішингове гіперпосилання, за яким перейшла для введення свої даних з метою отримання коштів на її картку за проданий на сайті OLX. Під час розмови з оператором з'ясувалося, що вона отримала на електронну пошту лист з Монобанку, який містив запит на підтвердження входу до її акаунту з нового пристрою, натиснула на посилання і таким чином, дозволила авторизуватися в її акаунті з нового пристрою Samsung SM-S906N.
Отже, позивач звернулася до служби підтримки Монобанк вже після проведення спірних операцій.
Вирішуючи вказаний спір та відмовляючи у задоволенні позовних вимог, суд першої інстанції мотивував свій висновок тим, що спірні операції з перерахування спірних грошових коштів було проведено позивачем у мобільному застосунку «Монобанк» після успішної авторизації, із вірним введенням ПІН-коду та ОТП-паролю із додатковим підтвердженням через електронну пошту клієнта.
Також суд посилався на те, що з огляду на відсутність повідомлення з боку позивача до АТ «Універсал Банк» про втрату з її сторони банківської карти та/або мобільного пристрою та/або фінансового номеру та/або блокування картки/рахунку/мобільного застосунку тощо, у АТ «Універсал Банк» були відсутні підстави для не проведення даних спірних банківських операцій.
Згідно Витягу з ЄДРДР, номер кримінального провадження: 12025100070000391 дата реєстрації 26 лютого 2025 року, 25 лютого 2025 року, встановлено, що в період часу з 19:21 год по 19:52 год невстановлена особа на сайті OLX з метою придбання товару у месенджері Вайбер з номеру НОМЕР_5 надіслала фішингове посилання, яке не зберіглося. ОСОБА_1 будучи в омані, перейшла за посиланням, після чого з банківської картки Монобанк № НОМЕР_2 знялися грошові кошти на суму 5651,80 грн та з кредитної картки Монобанк № НОМЕР_1 знялися 119105,08 грн, чим спричинено матеріальну шкоду ОСОБА_1 .
Даючи оцінку вище вказаному суд першої інстанції зазначив, що внесення відомостей до Єдиного реєстру досудових розслідувань, більше того, щодо невстановленої особи, не свідчить про наявність ознак кримінального правопорушення та доведеність винуватості конкретної особи у вчиненні злочину, а є підставою для початку досудового розслідування у справі та перевірки обставин, наведених у повідомленні про кримінальне правопорушення.
Апеляційний суд погоджується із висновками суду першої інстанції виходячи з наступного.
Згідно ч.ч.1, 2, 5 ст. 263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим. Законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права. Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні.
Зазначеним вимогам закону рішення суду першої інстанції про відмову у задоволенні позову відповідає з огляду на наступне.
Тлумачення, як статті 3 ЦК України загалом, так і пункту 6 частини першої статті 3 ЦК України, свідчить, що загальні засади (принципи) приватного права мають фундаментальний характер й інші джерела правового регулювання, у першу чергу, акти цивільного законодавства, мають відповідати змісту загальних засад. Це, зокрема, проявляється в тому, що загальні засади (принципи) є по своїй суті нормами прямої дії та повинні враховуватися, зокрема, при тлумаченні норм, що містяться в актах цивільного законодавства (див. зокрема, постанову Верховного Суду в складі Об'єднаної палати Касаційного цивільного суду від 01 березня 2021 року у справі № 180/1735/16-ц, постанову Верховного Суду у складі Об'єднаної палати Касаційного цивільного суду від 18 квітня 2022 року в справі № 520/1185/16-ц, постанову Верховного Суду у складі Об'єднаної палати Касаційного цивільного суду від 05 грудня 2022 року у справі № 214/7462/20).
Кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання. Кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права та інтересу (частина перша статті 15, частина перша статті 16 ЦК України).
Відповідно до частини першої статті 626 ЦК України договором є домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов'язків.
Відповідно до частини першої статті 1054 ЦК України за кредитним договором банк або інша фінансова установа (кредитодавець) зобов'язується надати грошові кошти (кредит) позичальникові у розмірі та на умовах, встановлених договором, а позичальник зобов'язується повернути кредит та сплатити проценти.
У частині першій статті 1055 ЦК України передбачено, що кредитний договір укладається у письмовій формі.
Нормою частини першої статті 1067 ЦК України встановлено, що договір банківського рахунку укладається в письмовій формі для відкриття клієнтові або визначеній ним особі рахунку в банку на умовах, погоджених сторонами.
Сторони не заперечували існування між собою кредитно-банківських відносин.
Згідно з частиною третьою статті 1068 ЦК України банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунку грошові кошти в день надходження до банку відповідної платіжної інструкції, якщо інший строк не передбачений договором банківського рахунку або законом.
Відповідно до статті 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
Відповідно до статті 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Користувач, якому наданий електронний платіжний засіб, зобов'язаний: 1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; 2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; 3) не допускати використання електронного платіжного засобу особами, які не мають на це права; 4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; 5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації (частина двадцята статті 38 Закону України «Про платіжні послуги»).
Згідно зі статтею 1 Закону України «Про платіжні системи та переказ коштів в Україні» (тут і далі в редакції, чинній станом на час виникнення спірних правовідносин), платіжною карткою є електронний платіжний засіб у вигляді емітованої в установленому законодавством порядку пластикової чи іншого виду картки, що використовується для ініціювання переказу коштів з рахунка платника або з відповідного рахунка банку з метою оплати вартості товарів і послуг, перерахування коштів зі своїх рахунків на рахунки інших осіб, отримання коштів у готівковій формі в касах банків через банківські автомати, а також здійснення інших операцій, передбачених відповідним договором.
Держателем такого платіжного засобу є фізична особа, яка на законних підставах використовує спеціальний платіжний засіб для ініціювання переказу коштів з відповідного рахунку в банку або здійснює інші операції із застосуванням зазначеного спеціального платіжного засобу.
Неналежним переказом для цілей цього Закону вважається рух певної суми коштів, внаслідок якого з вини ініціатора переказу, який не є платником, відбувається її списання з рахунка неналежного платника та/або зарахування на рахунок неналежного отримувача чи видача йому суми переказу в готівковій чи майновій формі. Неналежним платником є особа, з рахунка якої помилково або неправомірно переказана сума коштів, а неналежним отримувачем особа, якій без законних підстав зарахована сума переказу на її рахунок або видана їй у готівковій формі.
Відповідно до статті 14 Закону України «Про платіжні системи та переказ коштів в Україні» користувач зобов'язаний використовувати електронний платіжний засіб відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання електронного платіжного засобу особами, які не мають на це права або повноважень.
Банк зобов'язаний у спосіб, передбачений договором: повідомляти користувача про здійснення операцій з використанням електронного платіжного засобу; забезпечити користувачу можливість інформувати банк про втрату електронного платіжного засобу.
Відповідно до пункту 11 Розділу VI Положення про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженого постановою Правління Національного банку України № 705 від 05 листопада 2014 року, користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його притягнення до цивільно-правової відповідальності.
Зазначені норми є спеціальними для спірних правовідносин.
Таким чином, користувач не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Такі висновки викладено у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15 у якій зазначено, що «відповідно до пунктів 6.7, 6.8 Положення «Про порядок емісії спеціальних платіжних засобів і здійснення операцій з їх використанням», затвердженого постановою Правління Національного банку України від 30 квітня 2010 року №223, банк у разі здійснення недозволеної або некоректно виконаної платіжної операції, якщо користувач невідкладно повідомив про платіжні операції, що ним не виконувалися або які були виконані некоректно, негайно відшкодовує платнику суму такої операції та, за необхідності, відновлює залишок коштів на рахунку до того стану, у якому він був перед виконанням цієї операції. Користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції».
Верховний Суд у постановах від 23 січня 2018 року у справі № 202/10128/14-ц, від 13 вересня 2019 року у справі № 501/4443/14-ц, від 20 листопада 2019 року у справі № 577/4224/16-ц, від 17 червня 2021 року у справі № 759/4025/19, від 16 серпня 2023 року у справі № 176/1445/22, від 31 березня 2025 року у справі № 591/8927/23, від 07 травня 2025 року у справі № 703/1211/24, від 24 вересня 2025 року у справі № 184/1539/24 підтримав вище вказану правову позицію Верховного Суду України.
Цивільне судочинство здійснюється на засадах змагальності сторін, кожна сторона повинна довести ті обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Докази подаються сторонами та іншими учасниками справи. Доказування не може ґрунтуватися на припущеннях (частини перша, третя, четверта статті 12, частини перша, п'ята, шоста статті 81 ЦПК України).
Суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також достатність і взаємний зв'язок доказів у їх сукупності. Суд надає оцінку як зібраним у справі доказам в цілому, так і кожному доказу (групі однотипних доказів), який міститься у справі, мотивує відхилення або врахування кожного доказу (групи доказів) (частини перша-третя статті 89 ЦПК України).
У справі, що переглядається суд першої інстанції урахувавши застосовані норми матеріального права, встановивши фактичні обставини справи, які мають істотне значення для її вирішення, дослідивши надані сторонами докази в їх сукупності, дійшов обґрунтованого висновку про безпідставність позову ОСОБА_1 , оскільки позивачка сприяла своїми діями (перехід за гіперпосиланням) стороннім особам в отриманні доступу до власного акаунта в Монобанк з можливістю повністю розпоряджатися її фінансовим номером, її рахунками та коштами в АТ «Універсалбанк», а також можливістю укладати кредитні угоди.
При зверненні до суду позивачка у своїй позовній заяві підтвердила, що розмістивши оголошення на сайті OLX з метою продажів товарів, 25 лютого 2025 року до неї звернулася невстановлена особа під приводом купити товар. Узгодивши всі деталі покупки, дана особа надіслала їй посилання у мессенджері Viber для підтвердження здійснення платежу. Під час переходу за цим посиланням одразу почали відбуватися підозрілі та незрозумілі транзакції на належній їй банківській картці, яких вона не здійснювала.
При цьому, ОСОБА_1 визнано, а відповідачем підтверджено, що її звернення до банку 25 лютого 2025 року о 19:58 з повідомленням про шахрайські дії та необхідністю блокування її карток відбулося вже після того, як всі транзакції по зняттю коштів були здійсненні, тобто запізно.
Разом із тим, встановлення точного часу повідомлення банку клієнтом (користувачем) про втрату фінансового номеру телефону, при підозрі доступу третіх осіб до фінансового номеру телефону та інших неправомірних дій таких осіб, має вирішальне значення при визначені того, за проведення яких операцій несе відповідальність клієнт, оскільки до моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк зазначена правова позиція викладена у постанові Верховного Суду від 18 січня 2023 року у справі № 686/17744/21 (провадження № 61-9278св22)).
Перевіряючи доводи апеляційної скарги та відповідні їм висновки суду першої інстанції щодо вище вказаного колегія суддів враховує наступне.
Так, суд першої інстанції при розгляді справи встановив, що дійсно позивачка у справі ОСОБА_1 , розмістивши 25 лютого 2025 року оголошення на сайті OLX з метою продажів товарів, в подальшому виконала прохання можливого покупця її товару, а саме перейшла за направленим їй посиланням у мессенджер Viber, внаслідок чого стороння особа за сприяння самої позивачки отримала доступ до її аккаунту (особистий профіль позивачки) в системі в Монобанк.
Із наданих представником відповідача прінтскрінів вбачається, що дійсно позивачка використовувала 07 червня 2022 року 23:18 довірений пристрій - мобільний телефон Samsung SM-G975F.
Однак 25 лютого 2025 року 19:12:21 в мобільному застосунку Монобанк відбулася спроба пройти авторизацію з нового пристрою Samsung SM-G906N та замовлено зміну ОТП паролю.
З метою ідентифікації особи банком на електронну адресу позивачки - ІНФОРМАЦІЯ_1 відправлено електронний лист про вхід у акаунт (мобільний додаток) з нового пристрою Samsung SM-S906N. Це автоматичне повідомлення, у якому було зазначено: «Що треба зробити:
Якщо ви натиснете «Це не мій пристрій», зловмисники не матимуть можливість бути у вашому акаунті. Якщо ви впевнені в тому, що відбувається (наприклад, купили новий смартфон), то натисніть на «Підтвердити вхід з Samsung SM-S906N». Подальші входи з цього пристрою будуть вважатися безпечними.
Ми відправили вам цього листа, оскільки серйозно ставимося до питань безпеки і хочемо, щоб ви були в курсі всіх дій, пов?язаних з вашим акаунтом».
25 лютого 2025 року 19:14 позивач відкрила лист та натиснула на посилання і підтвердила безпечність входів до мобільного застосунку Монобанк з цього пристрою.
Направлений ОТП - пароль напрявлявся особисто позивачу на її фінансовий номер НОМЕР_5 у вигляді смс-повідомлення. Отже, направлений ОТП-пароль не міг бути відомий нікому, окрім позивача.
Таким чином, позивачка у справі своїми діями фактично сприяла сторонній особі у доступі до її аккаунту (особистому профілі позивачки) в системі Монобанк.
Зазначені обставини підтверджуються наданими відповідачем доказами. Зокрема, наданими прінтскрінами аудіозаписами, які містять в системі «Електронний суд», посилання на які містяться у матеріалах справи (а.с.240в т.1), довідкою Банку від 14 серпня 2025 року щодо входу користувача ОСОБА_1 в аккаунт системи Монобанк за 25 лютого 2025 року в період часу із 19:08:56 та надання доступу в 19:12:21 девайсу (мобільного телефону) - Samsung SM-S906N до аккаунту, а також вчинення відповідних банківських операцій із вказаного девайсу в аккаунті позивачки в системі Монобанку з 19:12:21 до 19:53:13 ( а.с. 240а по 240б т.1), випискою по банківському рахунку ОСОБА_1 , із якої вбачається придбання іноземної валюти 25 лютого 2025 року в період часу з 19:21:32 по 19:45:48 придбано 1130,19 Євро (а.с. 235, 236 т.1), а в подальшому згідно виписки по рахунку в період часу із 19:24:51 по 19:52:13 здійснено перерахування грошових коштів сумами - 29999 грн рахунку ОСОБА_1 , 29000 грн рахунку ОСОБА_7 , 33000 грн, ОСОБА_1 , 26000 грн. рахунку ОСОБА_7 , та по 1 грн на рахунки ОСОБА_8 , ОСОБА_9 , та ОСОБА_1 , 13065 грн. рахунку ФОП ОСОБА_1 ( а.с. 232,233 т.1).
Відповідно до частини першої статті 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Частиною третьою статті 1066 ЦК України визначено, що банк не має права визначати та контролювати напрями використання грошових коштів клієнта та встановлювати інші обмеження його права щодо розпорядження грошовими коштами, не передбачені законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
Підписавши 02 серпня 2021 року Анкету-заяви позивач отримала у мобільному додатку Умови і Правила, Тарифи із повною інформацією щодо надання банківських послуг за цим продуктом і була з такими документами ознайомлена та мала такі примірники.
Відповідно до п. 4.2.15. Глави 4 Розділу 1 Умов і правил: «При здійсненні своїх прав і обов'язків, клієнт зобов'язаний утримуватися від дій, які могли б порушити права Банку (в т. ч. особисті немайнові). Під час користування послугами Банку Клієнт зобов'язаний дотримуватися принципів добросовісності, розумності та справедливості».
Відповідно до п. 8.1. Глави 8 Розділу 1 Умов і правил: «Сторони несуть відповідальність за належне виконання своїх обов'язків відповідно до законодавства України та умов Договору».
Відповідно до п. 8.7. Глави 8 Розділу І Умов і правил: «Банк не несе відповідальності у випадках невиконання Клієнтом умов Договору та додатків, які є його невід'ємною частиною».
Згідно з п. 8.10. Глави 8 Розділу І Умов і правил: «Клієнт несе відповідальність в повному обсязі за всі операції, що супроводжуються авторизацією, до моменту заяви Клієнта, поданої до контактного центру Банку за допомогою каналів дистанційного обслуговування, про блокування картки/рахунку/на рух коштів, номера мобільного телефону на надання банківських послуг».
Відповідно до п. 8.15. Глави 8 Розділу І Умов і правил: «У разі якщо клієнт дає згоду на проведення операцій з Картами або нанесеними на них даними поза полем його контролю, він несе повну відповідальність за їх можливе шахрайське використання надалі. Банк не несе відповідальності за операції, що супроводжуються правильним введенням ПІН-коду».
Відповідно до п. 8.17. Глави 8 Розділу І Умов і правил: «Клієнт несе відповідальність за всі операції, що проводяться Клієнтом та / або третіми особами з відома або без відома Клієнта при використанні мобільних додатків для здійснення фінансових операцій, в тому числі в разі якщо програмне забезпечення та/або мобільний пристрій Клієнта, з використанням яких здійснюється доступ до даних послуг, були схильні до модифікації, що порушує угоду користувача, укладену між клієнтом і виробником програмного забезпечення та/або мобільного пристрою, а також у разі якщо на мобільному пристрої, що використовується для підключення телефону клієнта до Мобільного додатку був активований режим для розробників».
Згідно з п. 2.5. Глави 2 Розділу II Умов і правил: «З метою ідентифікації Клієнта при проведенні операцій з використанням Картки при активації Картки встановлюється ПІН-код. ПІН-код є аналогом власноручного підпису Клієнта. Клієнт погоджується, що використання карти і правильного ПІН-коду є належною достатньою ідентифікацією держателя Платіжної картки».
Відповідно до п. 3.3. Глави 3 Розділу II Умов і правил: «Операції, що здійснюються з використанням Платіжної картки, з введенням відповідного ПІН-коду або ж введенням коду, наданого Банком в рамках технології ЗD-Sесurе, або операції, що здійснюються з використанням Платіжної картки без введення ПІН-коду, або з використанням реквізитів Платіжної картки, або з використанням аутентифікаційних даних, у тому числі в Мобільному додатку, або операції, підтверджені у Мобільному додатку, - визнаються підтвердженими Клієнтом та ініційованими ним власноруч».
Згідно з п. 6.2.8. глави 6 Розділу II Умов і правил: «Клієнт зобов'язався зберігати ПІН-код, Коди доступу, аутентифікаційні дані в таємниці та ні за яких обставин не повідомляти їх третім особам. У разі одержання Клієнтом інформації щодо несанкціонованих операцій з карткою Клієнта або при виникненні підозр щодо шахрайства, Клієнт зобов'язаний якнайшвидше звернутись до Центру клієнтської підтримки Банку для блокування рахунків».
Суд першої інстанції звернув увагу, що відповідно до п. 8.10. глави 8 Розділу І Умов і правил Клієнт несе відповідальність в повному обсязі за всі операції, що супроводжуються авторизацією, до моменту заяви Клієнта, поданої до контактного центру Банку за допомогою каналів дистанційного обслуговування, про блокування картки.
Врахувавши вище вказані обставини, надані докази відповідачем у справі, а також обставини, які визнані самою позивачкою, колегія суддів доходить висновку про обґрунтованість та законність рішення суду першої інстанції, оскільки позивачка своїми діями сприяла стороннім особам у доступі до її аккаунту в системі Монобанк, АТ «Універсал банку», які отримавши з її сприяння відповідні налаштування та надання доступу їх девайсу (мобільного телефону) - Samsung SM-S906N до аккаунту вчинили відповідні банківські операції від її імені, а банк відповідно до положень ст. 1066 ЦК України не мав права не виконувати зазначені замовлення.
Про те, що вказані дії вчинялися без її погодження (волевиявлення) ОСОБА_1 повідомила Банк лише після завершення вчинення вказаних дій в 19:58, 25 лютого 2025 року, тому суд першої інстанції дійшов обґрунтованого висновку, що відповідальність за здійснення банківських операцій з переказу коштів, які заперечуються ОСОБА_1 , повністю покладається на саму позивачку.
З огляду на викладене, суд першої інстанції, дійшов правильного висновку про відмову у задоволенні позовних вимог ОСОБА_1 .
Подібна право позиція викладена і в постановах Верховного Суду від 31 березня 2025 року у справі № 591/8927/23, від 07 травня 2025 року у справі № 703/1211/24, від 24 вересня 2025 року у справі № 184/1539/24, які колегія суддів враховує відповідно до положень ч. 4 ст. 263 ЦПК України при розгляді вказаної справи.
Представником позивача - адвокатом Белінським В.А. було заявлено клопотання про витребування доказів, відповідно до якого останній просить суд: витребувати в якості доказів в рамках цивільної справи № 756/7089/25 від АТ «Універсал Банк» внутрішньобанківський документ, що регламентує визначення поняття «підозріла банківська фінансова операція», діяльність працівників банку при виявленні таких операцій, зокрема але не виключно Положення про операційну безпеку та Положення про інформаційну безпеку. Проте, заявлене клопотання про витребування доказів не має відношення до предмета спору та не спрямоване на встановлення обставин, що мають значення для правильного вирішення справи, у зв'язку з чим не підлягає задоволенню.
Отже, розглядаючи спір, який виник між сторонами у справі, суд першої інстанції правильно визначився з характером спірних правовідносин та нормами матеріального права, які підлягають застосуванню, повно та всебічно дослідив наявні у справі докази і дав їм належну оцінку, правильно встановив обставини справи, внаслідок чого ухвалив законне й обґрунтоване судове рішення, яке відповідає вимогам матеріального та процесуального права.
Відповідно до ч.1 ст. 367 ЦПК України суд апеляційної інстанції переглядає справу за наявними в ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги.
Оскільки, висновки суду відповідають фактичним обставинам справи, а ухвалене судове рішення в оскаржуваній частині відповідає вимогам матеріального і процесуального права, то підстави для його скасування відсутні.
Відповідно до ст. 375 ЦПК України суд апеляційної інстанції залишає апеляційну скаргу без задоволення, а судове рішення без змін, якщо визнає, що суд першої інстанції ухвалив судове рішення з додержанням норм матеріального і процесуального права.
Керуючись ст. 367, 374, 375, 381, 382, 383, 384 ЦПК України, Київський апеляційний суд,-
Апеляційну скаргу ОСОБА_1 , подану представником ОСОБА_2 , залишити без задоволення.
Рішення Оболонського районного суду міста Києва від 14 жовтня 2025 року, залишити без змін.
Постанова апеляційного суду набирає законної сили з дня її прийняття та може бути оскаржена в касаційному порядку безпосередньо до Верховного Суду протягом 30 днів з дати складення повного тексту постанови.
Повний текст постанови складено 30 січня 2026 року.
Головуючий суддя : М.А.Яворський
Судді : Т.Ц.Кашперська
В.О.Фінагеєв