Єдиний унікальний номер 642/7280/24
Номер провадження 22-ц/818/314/26
29 січня 2026 року м. Харків
Харківський апеляційний суд у складі:
головуючого судді Мальованого Ю.М.,
суддів: Пилипчук Н.П., Яцини В.Б.,
за участю:
секретаря судового засідання Шевченко В.Р.,
розглянувши у відкритому судовому засіданні апеляційну скаргу ОСОБА_1 на рішення Холодногірського районного суду м. Харкова від 27 травня 2025 року в складі судді Вікторова В.В. по справі № 642/7280/24 за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України», третя особа: ОСОБА_2 , про захист прав споживача та стягнення безпідставно списаних коштів, -
У листопаді 2024 року ОСОБА_1 звернувся до суду з позовом до Акціонерного товариства «Державний ощадний банк України», третя особа: ОСОБА_2 , про захист прав споживача та стягнення безпідставно списаних коштів.
Позовна заява мотивована тим, що з 08 вересня 2005 року він щомісячно отримує пенсію через філію Харківського обласного управління АТ «Ощадбанк».
13 вересня 2024 року він, перебуваючи за кордоном, намагався отримати дистанційно КЕП через банк з використанням чат-боту у застосунку Теlegram. Йому було запропоновано ввести 4 останні цифри його картки, після чого потрібно було ввести код із SMS, проте відповідне SMS не надійшло. Через Теlegram він отримав повідомлення про блокування його картки. Він підтвердив намір розблокування картки та здійснив низку дій для його ідентифікації, зокрема ввів пін-код банківської картки, вважаючи це необхідним для реєстрації в онлайн-банкінгу. Після цього у телефонній розмові у Telegram йому було повідомлено, що його банківська картка розблокована, а згодом йому зателефонує оператор і надасть КЕП. О 15:57 на свій фінансовий номер телефону НОМЕР_1 він отримав повідомлення англійськими літерами: «UVAGA! Nikomu ne povidomliyte kod 4922 dlya perekazy na kartku inshogo banku 39QYY6vrsuU». У зв'язку з таким повідомленням, починаючи з 16:01 він намагався увійти у свій банківський аккаунт через сайт Ощадбанку, проте йому двічі повідомили, що введено неправильний пароль. Він хотів оновити свій пароль, але замість паролю отримав повідомлення, що картку перевірено успішно, після чого на порталі веб-банкінгу повідомлялось, що він зможе спробувати знову увійти через три години. У цей час він не бачив повідомлення про те, що з його картки знімають та перераховують гроші, тому що вони надсилались не на фінансовий номер телефону, а на застосунок Viber, через який він раніше ніколи не користувався для зв'язку з АТ «Ощадбанк». О 18:23 він знову почав спілкуватися у чат-боті, де йому пообіцяли зв'язатися з ним пізніше. Надалі він побачив у застосунку Viber повідомлення з банку та з'ясував, що у нього на рахунку залишилось усього 759,44 грн.
Вказав, що загалом за короткий час було проведено 16 транзакцій, списано грошові кошти у розмірі 112 170,18 грн, при цьому про жодну з транзакцій не було повідомлено банком на його фінансовий номер телефону. Списання грошових коштів відбулося не просто без посиленої автентифікації, а навіть без отримання його згоди на ці операції. Банк жодним чином не відреагував на нетипові операції. Операції зі зняття коштів проводились в місті Миколаїв, де він ніколи не був, та у лютому 2022 року він повідомляв банк про своє перебування у США.
З приводу зазначених обставин він негайно звернувся через Viber до банку, після чого його картку було заблоковано. Також 14 вересня 2024 року він звернувся до кіберполіції із заявою про вчинення кримінального правопорушення, за якою почато досудове розслідування.
19 вересня 2024 року він звернувся до АТ «Ощадбанк» з заявою про повернення безпідставно списаних з його карткового рахунку грошових коштів, проте банк повідомив, що не має право займатися розслідуванням кримінальних та адміністративних правопорушень та оперативно-розшуковою діяльністю і запропонував звернутися до кіберполіції.
Зазначив, що він не є спеціалістом у сфері захисту інформації та кіберзахисту, а тому не міг відрізнити шахрайську Інтернет-сторінку банку від справжньої.
Враховуючи, що банк не захистив його кошти від шахрайських дій невідомих осіб, вважав, що відповідач повинен повернути безпідставно списані кошти на його рахунок.
Просив визнати безпідставними списання 13 вересня 2024 року та 14 вересня 2024 року грошових коштів з рахунку № НОМЕР_2 , відкритого у Філії Харківського обласного управління АТ «Державний ощадний банк України, стягнути з АТ «Державний ощадний банк України» на його користь безпідставно списані з його рахунку кошти в загальній сумі 112 170, 18 грн, які зарахувати на картковий рахунок № НОМЕР_2 , відкритий на його ім'я у Філії Харківського обласного управління АТ «Державний ощадний банк України».
06 грудня 2024 року до суду від представника АТ «Державний ощадний банк України» надійшов відзив на позовну заяву, в якому він просив відмовити в задоволенні позову. Відзив мотивовано тим, що 13 вересня 2024 року о 22:22:10 позивача зареєстровано в системі дистанційного банківського обслуговування «Ощад 24/7». Реєстрація позивача в системі здійснена коректно, що можливо лише за наявності реквізитів банківської картки (останні чотири цифри, PIN-код до неї) та паролю, який був повідомлений на фінансовий телефон Клієнта. 13 вересня 2024 року о 22:29 та 22:30 на фінансовий номер позивача ( НОМЕР_1 ) були направлені смс-повідомлення із кодом у додаток Wallet для активації платіжної карти НОМЕР_4 в Apple Pay та про створення токену за допомогою його платіжної карти. 13 та 14 вересня 2024 року через систему «Ощад 24/7» (новий мобільний додаток FLUMO) та за допомогою токену (безпечний еквівалент банківської карти) по рахунку позивача були здійснені успішні операції з переказу коштів та зняття готівки. Операції здійснювалися без підтвердження за допомогою паролю чи коду з SMS, підтверджувались біометричними даними (Face ID / Touch ID) або ж кодом доступу, який встановлюється на етапі реєстрації в мобільному додатку. Зняття готівки відбувалось за допомогою Токену, який було створено у мобільному додатку Wallet та активовано в Apple Pay. ОСОБА_1 ввів номер платіжної карти та ПІН-код до неї у чат-боті OschadBot online, який не містить спеціальної позначки про верифікацію та не є офіційним чат-ботом АТ «Ощадбанк». Після введення позивачем ПІН-коду карти о 15:20 (22:20 за Київським часом) йому зателефонували у «Телеграм», розмова тривала 15 хвилин, тобто до 22:35, і в цей же час ОСОБА_1 на його фінансовий номер направлялись смс-повідомлення з реквізитами платіжної карти та кодом для створення Токену (активація картки в Apple Pay), а також відбулась реєстрація у мобільному додатку «Ощад 24/7» (Flumo). Таким чином, безпосередньо дії позивача призвели до втрати та незаконного використання третіми особами інформації, яка дала змогу ініціювати платіжні операції, і банк не несе за них відповідальності.
Рішенням Холодногірського районного суду м. Харкова від 27 травня 2025 року у задоволені позову ОСОБА_1 відмовлено. Судові витрати по справі компенсовано за рахунок держави.
Рішення суду мотивовано тим, що позивач самостійно повідомив стороннім особам відомості, які надали можливість електронної ідентифікації самого електронного платіжного засобу і його користувача, наслідком чого стало переведення коштів з карткового рахунку, доказів вини банку не надано, тож АТ "Ощадбанк" не несе відповідальності перед позивачем за проведені операції по рахунку.
На вказане судове рішення 14 червня 2025 року через систему «Електронний суд» ОСОБА_1 до суду апеляційної інстанції подав апеляційну скаргу, в якій просив рішення суду - скасувати та ухвалити нове, яким задовольнити його позовну заяву.
Апеляційна скарга мотивована тим, що судом неповно з'ясовані обставини справи, неправильно застосовані норми матеріального та процесуального права, неточно викладено зміст його позовної заяви і відповіді на відзив. Отримавши повідомлення з кодом 4922 він вважав, що не йдеться про підтвердження переказу на картку іншого банку, і лише пізніше побачив інформацію про списання банком коштів в додатку Viber, на який не міг очікувати будь-яких повідомлень з банку, адже ніколи не налаштовував будь-яке сповіщення банком через додаток Viber замість SMS. Банк не пояснив, з яких причин 13 та 14 вересня 2024 року вперше почав направляти повідомлення на його додаток Viber. Голосові повідомлення з кодами для входу в систему «Ощад 24/7» - Flumo, на його фінансовий телефон не надходили взагалі. Даних щодо терміну дії картки він не вводив. Банком 13 вересня 2024 року о 22:59 було сформовано повідомлення щодо нетипової активності по його картці, однак воно не було йому доставлено. Операції з переказу коштів були лише на суму 8000,00 грн, інші гроші у сумі понад 100 000,00 грн були зняті готівкою, що не досліджено судом. Дії щодо зняття готівкових коштів через банкомати протягом 8 хвилин 13 вересня 2024 року у сумі 52 027, 18 грн є ознакою підозрілості фінансових операцій згідно додатку 20 до Положення про здійснення банками фінансового моніторингу. У матеріалах справи містяться скріншоти, які підтверджують, що чат-бот мав офіційну верифікацію Telegram - синю галочку. У нього не було об'єктивної можливості відрізнити бот від офіційного, що спростовує обвинувачення з боку банку у необережному введенні облікових даних. Суд залишив без розгляду його заяву від 01 лютого 2025 року на пояснення відповідача від 31 січня 2025 року, а також не розглянув його клопотання про витребування доказів. Він нікому письмово, вголос або в інший спосіб не повідомляв відомості, які надали можливість електронної ідентифікації, а введення ПІН-коду на шахрайському ресурсі внаслідок обману не є добровільним повідомленням облікових даних. До того ж, банк не підтвердив, що такий ресурс був шахрайським, не надав суду доказів проведення службового розслідування. Після виявлення незаконного списання коштів він невідкладно звернувся до банку та органів слідства. Відсутність вироку у кримінальному провадженні не є підставою для відмови у його позові. Крім того, наголосив на порушенні судом норм процесуального права у судовому засіданні 27 травня 2025 року.
Разом з апеляційною скаргою ОСОБА_1 подав клопотання про витребування доказів, в якому просив витребувати в АТ «Ощадбанк» інформацію щодо того, чи відправляв банк йому інформацію про списання коштів у додаток Viber до 13 вересня 2024 року; в який спосіб банк надавав йому таку інформацію до 13 вересня 2024 року; копію даних з автоматизованої системи банку щодо направлених на його телефон повідомлень за період з 01 серпня 2024 року по 13 вересня 2024 року, в тому числі і в додатку Viber; коли вперше банк почав направляти йому інформацію про списання коштів у додаток Viber з вказанням дати і часу; а також з якої причини 13 та 14 вересня 2024 року частина інформації з банку відправлялася на його фінансовий номер, а друга частина - вперше на додаток Viber. Вказав, що така інформація має важливе значення для розгляду справи, оскільки через направлення йому повідомлень банком у додаток Viber він тривалий час не бачив повідомлень про списання коштів. 01 червня 2025 року він звернувся з відповідним запитом до банку, проте відповіді не отримав.
Вказане клопотання позивача про витребування доказів колегія суддів залишає без задоволення на підставі ч. 3 ст. 367 ЦПК України, оскільки до суду першої інстанції ОСОБА_1 з таким клопотанням не звертався. Подане позивачем до суду першої інстанції клопотання про витребування доказів має інший зміст. З відповідною заявою до банку про надання інформації щодо використання додатку Viber ОСОБА_1 звернувся вже після ухвалення оскаржуваного рішення суду, що унеможливлює дослідження такої інформації як доказу судом апеляційної інстанції. Поважних причин, які б перешкоджали йому звернутися з відповідним клопотанням до суду першої інстанції, позивачем не наведено.
22 липня 2025 року поштою АТ «Державний ощадний банк України» подав до суду відзив, в якому просив залишити апеляційну скаргу ОСОБА_1 без задоволення, а рішення суду - без змін. Відзив мотивовано тим, що на звернення представника позивача до банку йому було надано роз'яснення щодо подання письмової заяви відповідної форми про спірні транзакції до відділення або філії банку, де відкрито рахунок, і звернення до правоохоронних органів. У разі встановлення винних осіб у кримінальному провадженні ОСОБА_1 не позбавлений права на звернення з вимогами до них. 13 вересня 2024 року о 22:22:10 позивача зареєстровано в системі дистанційного банківського обслуговування «Ощад 24/7». На фінансовий номер позивача 13 вересня 2024 року з 20:59 до 22:14 надсилались голосові повідомлення з кодами для входу в систему, що підтверджується інформацією мобільного оператора. Картку позивача 13 вересня 2024 року активовано в Apple Pay у додатку Wallet та створено токен. Спірні операції з переказу коштів здійснювалися без підтвердження за допомогою паролю чи коду з SMS, підтверджувались біометричними даними (Face ID / Touch ID) або ж кодом доступу, який встановлюється на етапі реєстрації в мобільному додатку. Зняття готівки відбувалось за допомогою токену. Вхід до системи дистанційного банківського обслуговування та операції з переказу коштів і зняття готівки здійснені коректно, що можливо лише за наявності інформації для реєстрації у мобільному додатку, яка направлялась на фінансовий номер клієнта, та реквізитів облікового запису, які були відомі виключно позивачу. Чат-бот, скріншоти з якого надані позивачем, не є офіційним чат-ботом банку. Безпосередньо дії позивача призвели до втрати та незаконного використання третіми особами інформації, яка дала змогу ініціювати платіжні операції, і банк не несе за них відповідальності. Рішення суду ухвалено з дотриманням норм матеріального та процесуального права.
01 серпня 2025 року через систему «Електронний суд» ОСОБА_1 надав заперечення, в яких просив залишити відзив банку без розгляду. Посилався на пропуск банком строку на подання відзиву, мотивуючи це тим, що копію ухвали про відкриття апеляційного провадження отримано ще 02 липня 2025 року через систему «Електронний суд». Також вказав, що відповідач не надав конкретних заперечень на доводи його апеляційної скарги.
Вказане клопотання ОСОБА_1 колегія суддів залишає без задоволення. Як вбачається з матеріалів справи, копію ухвали про відкриття апеляційного провадження і апеляційної скарги судом було направлено відповідачу засобами поштового зв'язку, з урахуванням того, що ОСОБА_1 подав апеляційну скаргу через систему «Електронний суд», проте не долучив доказів її направлення відповідачу в електронному вигляді. Оскільки копію ухвали про відкриття апеляційного провадження і апеляційної скарги банком отримано 15 липня 2025 року поштою (а.с. 78 том 2), а відзив подано 22 липня 2025 року, 10-денний строк на подачу відзиву не пропущений. Отже, підстав для залишення відзиву без розгляду немає.
В судове засідання апеляційного суду сторони-учасники судового розгляду на з'явилися.
Судові повістки-повідомлення про розгляд справи 29 січня 2026 року надіслані апеляційним судом на адреси учасників справи.
ОСОБА_1 та АТ «Державний ощадний банк України» отримано в електронних кабінетах 17 липня 2025 року (а.с. 72, 73 том 2).
04 січня 2026 року від ОСОБА_1 через систему «Електронний суд» надійшла заява про розгляд справи без його участі.
Повістка на ім'я ОСОБА_2 повернута на адресу апеляційного суду з відміткою від 25 липня 2025 року «адресат відсутній», що у відповідності до пункту 3 частини 8 статті 128 ЦПК України є днем вручення судової повістки (а.с. 97-98 том 2).
Заслухавши суддю-доповідача, перевіривши законність і обґрунтованість судового рішення суду першої інстанції в межах доводів апеляційної скарги і вимог, заявлених у суді першої інстанції, колегія суддів вважає, що апеляційну скаргу ОСОБА_1 слід залишити без задоволення, виходячи з наступного.
Судом встановлено, що 29 жовтня 2013 року між АТ «Ощадбанк» та ОСОБА_1 укладено договір № 785888 про відкриття та обслуговування рахунку і випуск платіжної картки, відповідно до умов якого банк відкрив на ім'я ОСОБА_1 поточний рахунок на умовах тарифного пакету «Пенсійний» (а.с. 103-104 том 1).
Згідно п. 4.5 Договору № 785888 від 29 жовтня 2013 року права, обов'язки та відповідальність Сторін при дистанційному обслуговуванні Клієнта за допомогою системи WEB-банкінг обумовлені в Правилах.
Згідно п. 17.5.2 Правил здійснення операцій за рахунками, відкритими фізичним особам в АТ «Ощадбанк», Банк зобов'язується приймати до виконання та виконувати Електронні розрахункові документи Клієнта, підтверджені Одноразовим цифровим паролем/Біометрією, в т.ч. по технології біометричної ідентифікації клієнта Touch ID (та подібні)/Расе ID (та подібні), оформлені та надані Клієнтом відповідно до Договору та/або Законодавства (а.с. 105-113 том 1).
Згідно п. 17.3.8. Правил Банк не несе відповідальності за наслідками операцій в Системі ДБО, здійснених з використанням Облікового запису Клієнта, відповідальність за такі операції несе особисто Клієнт, а не Банк.
Відповідно до п. 17.4.4. Правил, Клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компроментацію ідентифікаційних/авторизаційних даних за допомогою вірусів і програм-шпигунів на персональному програмному забезпеченні Клієнта. Банк не несе відповідальності за операції з Картковим рахунком Клієнта при розголошенні сертифікованого антивірусного забезпечення.
Пунктом 17.1.5 Правил визначено, що Сторони домовились, що послідовне введення Одноразового цифрового паролю, отриманого на Номер мобільного телефону, повідомлений Клієнтом Банку в порядку та спосіб, визначений Договором або ідентифікація клієнта шляхом Біометрії, є аналогом власноручного підпису Клієнта.
Всі документи, операції Клієнта, що ініціюються в електронному вигляді і підписані/підтверджені за допомогою Електронного підпису вважаються такими, що підписані власноручним підписом Клієнта та юридично прирівнюються до документів, отриманих від Клієнта на паперовому носії, оформлених відповідно до вимог чинного законодавства України.
Номер мобільного телефону повідомлений Банку Клієнтом, який використовується Банком для ідентифікації Клієнта, надання сервісів через Контакт центр Банку, в тому числі послугу СМС інформування, та вважається фінансовим номером Клієнта є номер НОМЕР_1.
24 вересня 2021 року ОСОБА_1 виїхав за межі України та станом на 15 листопада 2024 року не повертався, що підтверджується інформацією ДПС України від 15 листопада 2024 року (а.с. 64 зворот том 1).
13 вересня 2024 року ОСОБА_1 , перебуваючи у США, з метою отримання кваліфікованого електронного підпису (КЕП) звернувся до банку через Чат-Бот в Telegram, в якому ввів свій номер телефону, останні чотири цифри своєї банківської картки, а також ПІН-код, вважаючи, що спілкується з працівником банку в офіційному чат-боті, а його картку заблоковано, що підтверджується наданими ним скріншотами (а.с. 25, 27-29, 32 зворот - 41 том 1).
Відповідно до даних програмного забезпечення AT «Ощадбанк» 13 вересня 2024 року ОСОБА_1 зареєстровано в системі дистанційного банківського обслуговування «Ощад 24/7», а саме відбулась верифікація в новому мобільному додатку, після чого додавання картки в Apple Pay і токенізація (а.с. 115 том 1).
З наданої банком інформації з автоматизованої системи щодо направлених на телефон позивача кодів для входу в систему Ощад 24/7 вбачається, що код для реєстрації в системі «Ощад 24/7» надсилався на фінансовий номер ОСОБА_1 38(050)5003346 13 вересня 2024 року о 20:59:07 та у подальшому ще 12 разів, після чого о 22:57:49 направлено повідомлення з кодом для переказу на картку іншого банку, крім того, чотири рази направлено повідомлення про введення неправильного паролю та тричі - код для реєстрації/перереєстрації (а.с. 113 зворот том 1).
13 вересня 2024 року о 22:29:06 на фінансовий номер ОСОБА_1 ( НОМЕР_1 ), було направлено смс-повідомлення із кодом у додаток Wallet для активації платіжної карти НОМЕР_4 в Apple Pay (916573 u dodatok Wallet dlia aktyvatsii kartky НОМЕР_4 u Apple Pay. Kod diisnyi 30 khvylyn. Nikomu ne povidomliaite kod!).
Також, 13 вересня 2024 року о 22:30:22 на фінансовий номер ОСОБА_1 ( НОМЕР_1 ), було направлено смс-повідомлення - Vashu kartku НОМЕР_4 dodano v Apple Pay. Splachuite tam, de vy bachyte symvol bezkontaktnoi oplaty abo znak Apple Pay, тобто про створення токену за допомогою платіжної карти.
З наданих позивачем скріншотів з додатку Viber вбачається, що 13 вересня 2024 року йому надходили вищевказані повідомлення (о 15:29 та 15:30 за часовим поясом, вказаним у телефоні), а також повідомлення з кодом для дзвінка з сайту (о 14:04), реквізити картки (о 15:25), код для переказу на картку іншого банку (о 15:57), повідомлення про введення неправильного паролю при вході до веб-банкінгу і про успішну перевірку картки (о 16:01, 16:04, 16:07, 16:12, 20:37, 20:38) (а.с. 25 зворот - 26 зворот том 2).
Направлення ОСОБА_1 вищевказаних повідомлень про активацію картки в Apple Pay, списання коштів, успішну перевірку картки також підтверджується копією інформації з автоматизованої системи банку щодо направлення на телефон позивача повідомлень. Крім того, з вказаної інформації вбачається, що 13 вересня 2024 року о 22:59 було створено повідомлення про нетипову активність по картці та необхідність підтвердження операцій до кінця доби паролем з СМС, однак даних про його доставку немає (а.с. 114 том 1).
На підставі отриманої судом інформації від ПрАТ «ВФ Україна» встановлено, що згідно роздруківки телефонних дзвінків (вхідні та вихідні) та СМС - повідомлень (вхідні-вихідні) в період часу з 13 вересня 2024 року з 00:10 до 14 вересня 2024 року 09:04 ОСОБА_1 зі свого фінансового номеру НОМЕР_1 спілкувався з абонентом номеру НОМЕР_3 шляхом отримання коротких текстових повідомлень (а.с. 155-157 том 1).
13 та 14 вересня 2024 року через Систему дистанційного банківського обслуговування «Ощад 24/7» (новий мобільний додаток FLUMO) та за допомогою токену по рахунку ОСОБА_1 № НОМЕР_2 були здійснені наступні успішні операції з переказу коштів та зняття готівки (картка НОМЕР_4 ( НОМЕР_5 ) (а.с. 115 том 1):
13 вересня 2024 року:
22:33:16 - 20 000,00 грн - Зняття готівки по токену в АТМ Приватбанку; (TID CANI9125);
22:42:56 - 20 000,00 грн - Зняття готівки по токену в АТМ Райффайзен Банку Аваль (TID A0104699);
22:49:04 - 6017,19 грн - Розрахунки в ТСМ по токену зі зняттям готівки через термінал Приватбанку;
22:51:18 - 6 009,99 грн - Розрахунки в ТСМ по токену зі зняттям готівки через термінал Приватбанку;
22:58:01 - 2000,00 грн - Перекази через "Ощад 24/7" на картку Восток НОМЕР_6 ( НОМЕР_7 );
22:58:21 - 2000,00 грн - Перекази через "Ощад 24/7" на картку Восток НОМЕР_6 ( НОМЕР_7 );
22:58:38 - 2000,00 грн - Перекази через "Ощад 24/7" на картку Банку Восток НОМЕР_6 ( НОМЕР_7 );
22:58:57 - 2000,00 грн - Перекази через "Ощад 24/7" на картку Восток НОМЕР_6 ( НОМЕР_7 );
14 вересня 2024 року:
06:53:52 - 20 000,00 грн - Зняття готівки по токену в АТМ Приватбанку (TID CANI0454);
07:27:17 - 6 000,00 грн - Зняття готівки по токену в АТМ Банку Восток (TID A8508498);
07:28:17 - 6 000,00 грн -Зняття готівки по токену в АТМ Банку Восток (TID A8508498);
07:29:14 - 8 000,00 грн - Зняття готівки по токену в АТМ Банку Восток (TID A8508498);
07:30:05 - 8 000,00 грн - Зняття готівки по токену в АТМ Банку (TID A8508498);
07:32:21 - 3 000,00 грн - Зняття готівки по токену в АТМ Банку Восток (TID A8508498).
Також три операції були не успішні: 13 вересня 2024 року о 22:59:15 год. на суму 2000,00 грн (перевищено ліміт, операцію відхилено, помилка), 14 вересня 2024 року о 07:31:08 год. - 4 000,00 грн (недостатньо коштів) та о 07:31:49 год. - 3 800,00 грн (недостатньо коштів).
Кошти у банкоматах були зняті у м. Миколаєві.
Загалом списано з рахунку ОСОБА_1 з урахуванням комісій 112 170,00 грн, що підтверджується роздруківкою з системи дистанційного банківського обслуговування «Ощад 24/7» і квитанцією (а.с. 49-51, 52-59 том 1).
14 вересня 2024 року картку ОСОБА_1 було заблоковано банком за його зверненням.
Про вказані операції ОСОБА_1 надходили повідомлення у додаток Viber, що підтверджується наданими ним скріншотами (а.с. 41 зворот - 45 зворот том 1).
14 вересня 2024 року ОСОБА_1 звернувся із заявою про вчинення злочину на електронну адресу кіберполіції (а.с. 30-32 том 1).
24 вересня 2024 року до Харківського РУП № 3 в Харківській області надійшло повідомлення про вчинення кримінального правопорушення, за яким до ЄРДР внесено відомості про кримінальне провадження № 12024221200001984 за ч. 4 ст. 190 КК України, що підтверджується копією Витягу з ЄРДР від 25 вересня 2024 року (а.с. 14 том 1).
Згідно відповіді Харківського РУП № 3 в Харківській області від 26 травня 2025 року, наданої на запит суду, досудове слідство по вказаному кримінальному провадженню триває (а.с. 235 том 1).
На письмове звернення від 19 вересня 2024 року представника позивача ОСОБА_3 про повернення безпідставно списаних коштів з рахунку ОСОБА_1 , AT «Ощадбанк» надав відповідь, в якій роз'яснено, що інформація, яка є предметом звернення, відповідно до ст. 60 Закону України «Про банк та банківську діяльність» є банківською таємницею. Також було роз'яснено порядок подання письмової заяви відповідної форми про спірні транзакції до відділення або філії Банку, де відкрито рахунок та рекомендовано звернутися до правоохоронних органів (а.с. 21-24, 60-61 том 1).
З отриманої судом інформації від ПАТ «Банк Восток» встановлено, що 13 вересня 2024 року з банківського рахунку, що належить ОСОБА_1 , здійснено переказ коштів у загальному розмірі 8000,00 грн на банківську картку НОМЕР_6 , що належить третій особі - ОСОБА_2 (а.с. 153 том 1).
Частиною першою статті 15 ЦК України встановлено право кожної особи на захист свого цивільного права у разі його порушення, невизнання або оспорювання.
Відповідно до статті 202 ЦК України правочином є дія особи, спрямована на набуття, зміну або припинення цивільних прав та обов'язків.
Частиною третьою статті 203 ЦК України визначено, що волевиявлення учасника правочину має бути вільним і відповідати його внутрішній волі.
Зобов'язанням є правовідношення, в якому одна сторона (боржник) зобов'язана вчинити на користь другої сторони (кредитора) певну дію (передати майно, виконати роботу, надати послугу, сплатити гроші тощо) або утриматися від вчинення певної дії (негативне зобов'язання), а кредитор має право вимагати від боржника виконання його обов'язку (стаття 509 ЦК України).
Відповідно до статті 1054 ЦК України за кредитним договором банк або інша фінансова установа (кредитодавець) зобов'язується надати грошові кошти (кредит) позичальникові у розмірі та на умовах, встановлених договором, а позичальник зобов'язується повернути кредит та сплатити проценти.
Згідно з частиною першою статті 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Частиною 1 статті 1073 ЦК України передбачено, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Пунктом 6 частини дев'ятнадцятої статті 38 Закону України «Про платіжні послуги» передбачено, що емітент зобов'язаний повідомляти користувача про виконання операцій з використанням електронного платіжного засобу.
Згідно з частиною двадцятою статті 38 Закону України «Про платіжні послуги» користувач зобов'язаний зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом, не допускати використання електронного платіжного засобу особами, які не мають на це права, не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до пункту 136 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою правління НБУ від 29 липня 2022 року № 164 (далі - Положення), користувач зобов'язаний: зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Згідно з пунктом 140 розділу VII Положення, користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Пунктом 141 розділу VII Положення, передбачено, що емітент зобов'язаний надавати ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням платіжного інструменту, лише держателю платіжного інструменту в порядку, визначеному договором (крім випадку, передбаченого в пункті 142 розділу VII цього Положення).
Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІН у або іншої інформації, яка дає змогу ініціювати платіжні операції. Власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків (пункти 146, 147 Положення).
Аналіз вказаних нормативно-правових актів, яка є спеціальними для спірних правовідносин, дає підстави для висновку, що при здійсненні операцій з використанням електронних платіжних засобів відповідальність за безпеку здійснення переказу коштів покладається як на платника, так і на емітента (банк чи іншу установу), які зобов'язані вжити всіх заходів по нерозголошенню третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу.
Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для притягнення його до цивільно-правової відповідальності.
Сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, які беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. У разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Подібні правові висновки викладені у постановах Верховного Суду від 16 серпня 2023 року у справі № 176/1445/22, від 29 березня 2024 року у справі №456/4026/21, від 11 вересня 2024 року у справі № 753/12781/23, від 27 листопада 2024 року у справі № 190/2037/23, від 01 листопада 2024 року у справі № 332/6036/23, від 02 квітня 2025 року у справі № 761/43146/21.
Верховний Суд у постанові від 16 серпня 2023 року у справі № 176/1445/22 (провадження № 61-8249св23), зазначив, що саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції.
Як встановлено судом, ОСОБА_1 є клієнтом АТ «Ощадбанк», йому відкрито рахунок на умовах тарифного пакету «Пенсійний». З 2021 року дотепер позивач перебуває за кордоном, наразі проходить лікування від онкологічного захворювання у США. 13 вересня 2024 року, перебуваючи за кордоном, позивач намагався у застосунку «Телеграм» за допомогою чат-бота банку згенерувати кваліфікований електронний підпис (КЕП). На запит чат-бота він ввів останні чотири цифри своєї банківської картки та ПІН-код. Після цього ОСОБА_1 було верифіковано банком у новому мобільному додатку, а його картку було активовано у Apple Pay у застосунку Wallet і токенізовано, що у подальшому дало змогу здійснювати операції з нею у системі онлайн-банкінгу і знімати готівку без фізичного пред'явлення картки. Надалі ОСОБА_1 спілкувався з невстановленою особою, яка подзвонила у чаті банку у застосунку «Телеграм», після чого кілька годин очікував повідомлень та дзвінка у чаті з приводу отримання КЕП. Однак у цей період часу, а саме 13 вересня 2024 року з 22:33 до 22:58 та 14 вересня 2024 року з 06:53 до 07:32, з його картки відбулась низка транзакцій щодо переказу коштів та зняття готівки у банкоматах м. Миколаєва на загальну суму 112 170,18 грн. До мобільного застосунку Ощад24 ОСОБА_1 увійти не міг, з приводу чого йому надсилались повідомлення про введення неправильного паролю. Також банком було сформовано повідомлення про нетипову активність по картці позивача, однак воно не було йому доставлено.
Зазначені операції щодо списання коштів здійснені за допомогою інтернет-ресурсу з правильним введенням реквізитів випущеної на ім'я позивача платіжної картки з використанням мобільного додатку «Ощад 24/7» з підтвердженням біометрією або кодом доступу, який встановлюється при першій авторизації на пристрої або у налаштуваннях безпеки.
Відмовляючи позивачу у задоволенні позову та поверненні коштів суд першої інстанції виходив з того, що останній своїми діями сприяв переданню інформації, яка дає змогу ініціювати платіжні операції третім особам.
Саме на позивача покладено обов'язок нерозголошення (нерозкриття) інформації за рахунком в результаті використання клієнтом паролів, ПІН-кодів, CVV-кодів, як і обов'язок повідомлення банку в разі втрати, викрадення платіжної картки та розголошення.
З урахуванням обставин справи, відповідно до яких ОСОБА_1 самостійно повідомив стороннім особам відомості, які надали можливість електронної ідентифікації самого електронного платіжного засобу і його користувача, наслідком чого стало переведення коштів з карткового рахунку, а також відсутності доказів вини банку, АТ «Ощадбанк» не несе відповідальності перед позивачем за проведені операції по рахунку.
Зазначена правова позиція викладена в постанові Верховного Суду у складі колегії суддів Першої судової палати Касаційного цивільного суду від 18 грудня 2019 року по справі № 363/3498/16-ц.
За таких обставин, колегія суддів погоджується із висновком суду першої інстанції про те, що позовні вимоги задоволенню не підлягають.
Твердження ОСОБА_1 про те, що він не вчиняв жодних дій, які дали змогу стороннім особам вчиняти платежі та не сприяв втраті чи незаконному використанню PIN-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, спростовуються наявними у матеріалах справи доказами, зокрема, наданими позивачем роздруківками скріншотів листування із чат-ботом.
Також з наданих позивачем скріншотів додатку «Viber» вбачається, що йому надходили повідомлення про списання коштів, однак він на них оперативно не відреагував. Посилання ОСОБА_1 на те, що він ніколи не використував цей месенджер для зв'язку з банком, не можуть бути взяті до уваги, оскільки не спростовують факту своєчасного повідомлення його про спірні транзакції.
Доводи ОСОБА_1 про те, що отримавши повідомлення з кодом 4922 він вважав, що не йдеться про підтвердження переказу на картку іншого банку, і лише пізніше побачив інформацію про списання банком коштів, колегія суддів відхиляє, оскільки зі змісту повідомлення чітко вбачається, що позивачу надходив саме код для підтвердження операції з переказу коштів.
Наявність кримінального провадження, порушеного за заявою ОСОБА_1 , не може свідчити, з огляду на презумпцію невинуватості, про вчинення злочину щодо нього до винесення вироку, яким такі обставини можуть бути встановлені.
Вирішуючи спір, який виник між сторонами справи, суд першої інстанції правильно визначився з характером спірних правовідносин та нормами матеріального права, які підлягають застосуванню, повно та всебічно дослідив обставини справи та наявні у справі докази, надав їм належну оцінку, у результаті чого ухвалив законне й обґрунтоване рішення, яке відповідає вимогам матеріального та процесуального права.
Доводи апеляційної скарги не дають підстав для висновку про неправильне застосування судом першої інстанції норм матеріального права та порушення норм процесуального права, яке призвело або могло призвести до неправильного вирішення справи.
Оскільки апеляційну скаргу ОСОБА_1 залишено без задоволення, підстав для перерозподілу судових витрат немає.
Керуючись ст.ст. 367, 368, 374, 375, 381-384 ЦПК України, суд
Апеляційну скаргу ОСОБА_1 залишити без задоволення.
Рішення Холодногірського районного суду м. Харкова від 27 травня 2025 року залишити без змін.
Постанова набирає законної сили з дня її прийняття і може бути оскаржена в касаційному порядку протягом тридцяти днів з дня складення повного судового рішення безпосередньо до Верховного Суду.
Повне судове рішення складено 02 лютого 2026 року.
Головуючий Ю.М. Мальований
Судді Н.П. Пилипчук
В.Б. Яцина