03680 м. Київ , вул. Солом'янська, 2-а
Номер апеляційного провадження: 22-ц/824/3975/2025
21 травня 2025 року м. Київ
Справа № 757/5915/24-ц
Київський апеляційний суд у складі колегії суддів судової палати з розгляду цивільних справ:
головуючого судді-доповідача Ящук Т.І.,
суддів Кирилюк Г.М., Рейнарт І.М.,
за участю секретаря судового засідання Мех В.Ю.
розглянувши у відкритому судовому засіданні в залі суду апеляційну скаргу ОСОБА_1 на рішення Святошинського районного суду міста Києва від 03 жовтня 2024 року, ухвалене у складі судді Ул'яновської О.В.,
у справі за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про повернення безпідставно списаних коштів,
встановив:
У лютому 2024 року позивач ОСОБА_1 звернулася до суду з позовом до відповідача Акціонерного товариства «Державний ощадний банк України» про повернення безпідставно списаних коштів.
Свої вимоги позивач обґрунтовувала тим, що вона є клієнтом АТ «Ощадбанк». 23.07.2023 року вона перейшла за посиланням https:taplink.cc/otrymaymayvyolate для отримання допомоги ВПО, де на вказаному сайті вибрала банк для отримання допомоги, внесла відомості про банківську карту № НОМЕР_1 та пін-код. Після чого з даної банківської карти були зняті грошові кошти в сумі 4 000 грн. Також з кредитної банківської карти № НОМЕР_2 було знято 25 000 грн. При цьому, пін-код до останньої картки вона не зазначала. Кошти було переведено на невстановлений банківський рахунок.
Під час виконання операції зі списання коштів з банківських карток банк не надіслав запит на згоду щодо здійснення операції та здійснив банківську операцію без її згоди. Вона не надавала згоду на здійснення жодних банківських операцій з картками. Неналежні дії банку щодо підтвердження банківських операцій зі списання коштів призвели до порушення її прав як споживача на належне надання послуги, в результаті чого вона втратила грошові кошти на загальну суму 29 000 грн.
Із урахуванням наведених обставин, позивач просила суд:
- визнати протиправною бездіяльність АТ «Ощадбанк», які полягають у не повідомленні її про списання коштів, які здійснювались за допомогою банківських карток № 5167 8032 2843 6858 та № НОМЕР_2 , та не надіслання їй запиту на підтвердження списання коштів;
- зобов'язати АТ «Ощадбанк» повернути кошти в розмірі 4 000 грн на її банківську карту № НОМЕР_1 ;
- зобов'язати АТ «Ощадбанк» повернути кошти в розмірі 25 000 грн на її банківську кредитну картку № НОМЕР_2 ;
- стягнути з АТ «Ощадбанк» на її користь витрати на правову допомогу в розмірі 12 300 грн.
Рішенням Святошинського районного суду міста Києва від 03 жовтня 2024 року у задоволенні позову відмовлено.
Не погоджуючись з рішенням, позивач ОСОБА_1 подала апеляційну скаргу, в якій просить скасувати рішення суду першої інстанції та ухвалити нове рішення, яким задовольнити позовні вимоги в повному обсязі.
Апеляційну скаргу обґрунтовувала тим, що при ухваленні оскаржуваного рішення суд першої інстанції неповно з'ясував обставини, що мають значення для справи та визнав встановленими обставини, що не були доведені належними та допустимими доказами, висновки суду про відсутність підстав для задоволення позовних вимог не відповідають обставинам справи, судом неправильно застосовані норми матеріального права.
Судом залишено поза увагою ту обставину, що сутність протиправних та оспорюваних платіжних операцій полягала не в зняті готівки з банкомату (в цьому випадку надання зловмиснику ПІН-коду та номеру картки дійсно створює необхідні та достатні умови для проведення такої операції), а в проведенні електронного переказу з карткового рахунку на картковий рахунок третьої особи. При цьому, як доведено наданими відповідачем з відзивом на позовну заяву документами проведення оспорюваних платіжних операцій відбулося через мобільний додаток «Ощад 24/7», який був встановлений на невідомому пристрої.
Під час виконання операцій із списання коштів з банківських рахунків позивача банк не надіслав останній запит на згоду на здійснення операцій ні шляхом направлення СМС-повідомлень, ні за допомогою телефонного дзвінка.
Відмовляючи у задоволенні позовних вимог про визнання протиправною бездіяльності АТ «Ощадбанк», яка полягає у неповідомленні позивача про операції зі списання коштів, суд не навів жодних обґрунтувань, не відобразив у рішенні жодних висновків щодо такої бездіяльності.
Саме невиконання банком обов'язку про використання СМС-коду при проведенні операцій в електронному вигляді та не інформування позивача про ініціювання шахрайських операцій призвело до можливості їх проведення та завдання позивачу збитків у розмірі 29 000 грн.
У відзиві на апеляційну скаргу представник відповідача AT «Ощадбанк» - Кулініч О.В., просить залишити апеляційну скаргу без задоволення, а рішення суду першої інстанції - без змін.
Вказує, що проведення спірних транзакцій було здійснено після відвідування позивачем сайту за посиланням: https://taplink.ee/otrymaymayvyolate, до якого остання внесла відомості про свою банківську картку № НОМЕР_1 та ПІН-коду, після чого з її банківської картки були зняті кошти. Такими діями позивач порушила Умови і правила надання банківських послуг, а саме п.17.4.1 ДКБО.
Позивач не надала доказів на підтвердження вчинення відповідачем дій чи бездіяльності, які сприяли втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції за кредитною карткою.З огляду на зазначене є очевидним факт, що позивач своїми діями сприяла розкриттю фінансової безпеки стороннім особам, яка дає змогу ініціювати платіжні операції за кредитною карткою.
У судовому засіданні позивач ОСОБА_1 та її представник - ОСОБА_2 підтримали доводи апеляційної скарги, просили суд скасувати рішення суду першої інстанції та ухвалити нове судове рішення про задоволення позову.
Представник відповідача АТ «Ощадбанк» - Нарапович С.В. заперечував проти доводів апеляційної скарги, просив рішення суду залишити без змін.
Заслухавши доповідь судді-доповідача, пояснення позивача та представників сторін, з'ясувавши обставини справи, перевіривши законність і обґрунтованість рішення суду в межах доводів та вимог апеляційної скарги, колегія суддів дійшла висновку про те, що апеляційна скарга не підлягає задоволенню виходячи з наступного.
Відмовляючи у задоволенні позову, суд першої інстанції виходив з того, що оспорювані позивачем перекази здійснені в результаті переходу позивача за посиланням, що надійшло в месенджер Viber, де в подальшому вона зазначила, повідомила третім особам відомості своєї банківської карти та пін-код, в результаті чого сталось списання грошових коштів. Тобто в даному випадку позивач своїми активними діями здійснила операцію з розголошення третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу.
Вказані обставини безспірно доводять, що дії позивача призвели до незаконного використання інформації, які дають можливість ініціювати платіжні операції, в результаті чого відбулось списання грошових коштів з рахунку позивача. Лише після проведення такої операції позивач повідомила банк про несанкціоноване списання коштів. До моменту повідомлення банку про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача, тобто позивача. Відповідальність банку щодо списання грошових коштів в даному випадку відсутня.
Колегія суддів погоджується із таким висновком місцевого суду.
Як встановлено судом першої інстанції та вбачається з матеріалів справи, ОСОБА_1 є клієнтом АТ «Ощадбанк», має відкритий картковий рахунок № НОМЕР_3 (платіжна картка № НОМЕР_2 ) та рахунок № НОМЕР_4 (платіжна картка № НОМЕР_1 ).
23.07.2023 року ОСОБА_1 здійснила вхід до мобільного додатку «Ощад 24/7» (нова версія Flumo).
У подальшому 23 липня 2023 року о 16 год. 31 хв. з рахунку № НОМЕР_3 здійснено переказ грошових коштів в сумі 25 000,00 грн на картку Ощадбанку НОМЕР_5 ( НОМЕР_6 ) IBAN НОМЕР_7 .
23.07.2023 року о 16 год. 32 хв. з рахунку позивача № НОМЕР_8 здійснено переказ грошових коштів в сумі 4 000,00 грн на картку Ощадбанку НОМЕР_5 ( НОМЕР_6 ) IBAN НОМЕР_7 .
Вказані перекази здійснено в мобільному додатку «Ощад 24/7» (нова версія Flumo) із застосуванням біометрії або коду доступу, який встановлюється при першому вході в мобільний додаток.
23.07.2023 року о 16 год. 35 хв. ОСОБА_1 звернулась на гарячу лінію АТ «Ощадбанк» та повідомила, що в месенджері Viber отримала повідомлення з пропозицією оформити грошову допомогу в розмірі 6 500,00 грн від Ощадбанку та перейшла за посиланням. Клієнт повідомила, що розголосила 4 останні цифри картки 6858 та пін-код. Оператор заблокував НОМЕР_9 ), НОМЕР_10 ( НОМЕР_11 ) з причини шахрайства, зафіксував відмову від операцій за 23.07.2023, закрив та заблокував обліковий запис Ощад 24/7 та токени.
23.07.2023 року о 17 год. 03 хв. АТ «Ощадбанк» здійснило перевипуск картки.
23.07.2023 року о 19 год. 00 хв. ОСОБА_1 звернулася до банку щодо повернення коштів. Оператор повідомив, що кошти вже списані з рахунку, рекомендував звернутись до правоохоронних органів.
01.08.2023 року Дніпровським управлінням поліції Головного управління Національної поліції у м. Києві в Єдиному реєстрі досудових розслідувань зареєстровано кримінальне провадження за № 12023100040002723 за ч. 3 ст. 190 КК України.
Зобов'язанням є правовідношення, в якому одна сторона (боржник) зобов'язана вчинити на користь другої сторони (кредитора) певну дію (передати майно, виконати роботу, надати послугу, сплатити гроші тощо) або утриматися від вчинення певної дії (негативне зобов'язання), а кредитор має право вимагати від боржника виконання його обов'язку (ст. 509 ЦК України).
Згідно з ч. 1 ст. 1066 ЦК України за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Стаття 1073 ЦК України визначає, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Відповідно до ст. 1 Закону України «Про платіжні послуги» :
- автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг;
- держатель платіжного інструменту - фізична особа, яка на законних підставах використовує платіжний інструмент для ініціювання платіжної операції з відповідного рахунку для виконання платіжних операцій або здійснює інші операції із застосуванням зазначеного платіжного інструменту;
- дистанційна платіжна операція - платіжна операція, що здійснюється із застосуванням засобів дистанційної комунікації;
- електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом;
- неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі;
- неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі;
- неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно);
- платіжна картка - електронний платіжний засіб у вигляді пластикової чи іншого виду картки;
- платіжний застосунок - програмне забезпечення, що дає змогу користувачу ініціювати платіжну операцію з рахунку платника (у тому числі за допомогою платіжних інструментів) та/або здійснювати інші операції, передбачені договором з надавачем платіжних послуг;
- помилкова платіжна операція - платіжна операція, внаслідок якої з вини надавача платіжних послуг здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі.
Згідно з ч. 1 ст. 36 Закону України «Про платіжні системи» порядок виконання операцій з використанням наданих користувачу платіжних інструментів та обмеження щодо таких операцій визначаються договором між надавачем платіжних послуг та користувачем з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України.
Відповідно до частини двадцятої статті 38 Закону України «Про платіжні послуги» користувач, якому наданий електронний платіжний засіб, зобов'язаний: 1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; 2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; 3) не допускати використання електронного платіжного засобу особами, які не мають на це права; 4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; 5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Частинами 1- 6 ст. 42 Закону України «Про платіжні послуги» визначено, що надавач платіжних послуг платника зобов'язаний отримати згоду платника на виконання кожної платіжної операції, крім випадків, передбачених цим Законом.
Надавач платіжних послуг може передбачити в договорі з платником виконання платіжних операцій, пов'язаних між собою спільними ознаками, у визначений період часу (далі - пов'язані між собою платіжні операції). У такому разі згода надається перед виконанням першої платіжної операції.
Порядок надання згоди на виконання платіжної операції визначається договором між платником та надавачем платіжних послуг платника.
Платіжна операція вважається акцептованою після надання платником згоди на її виконання. Якщо немає згоди платника на виконання платіжної операції, - така операція вважається неакцептованою, якщо інше не передбачено цим Законом.
Надавач платіжних послуг платника за виконання неакцептованих платіжних операцій несе відповідальність, передбачену цим Законом.
Згода на виконання платіжної операції (пов'язаних між собою платіжних операцій) може бути надана платником надавачу платіжних послуг платника особисто, через надавача платіжних послуг з ініціювання платіжної операції або через отримувача.
Згідно з п. 136 розділу VІI Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29.07.2022 року № 164 (далі - Положення) користувач зобов'язаний зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Згідно з п. 138 розділу VІI Положення емітент зобов'язаний забезпечити, щоб індивідуальна облікова інформація користувача була недоступна іншим сторонам, крім користувача (крім випадку, передбаченого в пункті 142 розділу VII цього Положення).
Емітент у разі невиконання ним обов'язку з інформування користувача про виконані операції з використанням електронного платіжного засобу несе ризик збитків від виконання таких операцій. Обов'язок емітента щодо повідомлення користувача про виконані операції з використанням платіжного інструменту користувача є виконаним у разі: 1) інформування емітентом користувача про кожну виконану операцію відповідно до контактної інформації, наданої користувачем; 2) відмови користувача від отримання повідомлень емітента про виконані операції з використанням платіжного інструменту користувача, про що зазначено в договорі з користувачем (п. 139 розділу VІI Положення).
Згідно з п. 140 розділу VІI Положення користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Згідно з п. 143 розділу VIІ Положення надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди).
Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції (п. 146 розділу VIІ Положення).
Емітент зобов'язаний розглядати заяви (повідомлення) користувача щодо використання платіжного інструменту або неналежної платіжної операції, ініційованої з його допомогою, надати користувачу можливість одержувати інформацію про хід розгляду заяви (повідомлення) і повідомляти в письмовій формі про результати розгляду заяви (повідомлення) у строк, установлений договором, але не більше строку, передбаченого законодавством України для розгляду звернень (скарг) громадян (п. 148 розділу VІI Положення).
Отже, лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для притягнення її до цивільно-правової відповідальності (висновки у постановах Верховного Суду від 20.11.2019 року у справі № 210/245/18-ц, від 05.12.2019 року у справі № 168/613/16-ц, від 23.01.2020 року у справі № 179/1688/17).
Як зазначив Верховний Суд у постанові від 04 жовтня 2024 року у справі № 337/6010/23, аналіз вказаних нормативно-правових актів, яка є спеціальними для спірних правовідносин, дає підстави для висновку, що при здійсненні операцій з використанням електронних платіжних засобів відповідальність за безпеку здійснення переказу коштів покладається як на платника, так і на емітента (банк чи іншу установу), які зобов'язані вжити всіх заходів по нерозголошенню третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу.
Судом встановлено, що оспорювані позивачем перекази здійснені в результаті переходу за посиланням, що надійшло в месенджер Viber, де в подальшому вона повідомила третім особам відомості своєї банківської карти та пін-код, в результаті чого відбулось списання грошових коштів. Після проведення такої операції позивач повідомила банк про несанкціоноване списання коштів.
Встановивши, що позивач своїми активними діями здійснила розголошення третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу, суд першої інстанції дійшов правильного висновку про те, що саме дії позивача призвели до незаконного використання інформації, які дають можливість ініціювати платіжні операції, в результаті чого відбулось списання грошових коштів з рахунку позивача, а тому в такому випадку відсутні правові підстави для покладення відповідальності на банк.
В апеляційній скарзі позивач посилається на те, що проведення оспорюваних операцій відбулося через мобільний додаток «Ощад 24/7» (нова версія Flumo), який був встановлений на невідомому пристрої, при цьому вона не отримувала та не надавала для проведення верифікації код доступу, який повинен був надіслати банк.
З цього приводу колегія суддів зазначає наступне.
Відповідно до п. 17.1.3 Розділу ХVII Договору комплексного банківського обслуговування фізичних осіб, затверджених постановою правління АТ «Ощадбанк» від 05.08.2015 року № 694 із подальшими змінами (далі - Договір) операції Клієнта за Рахунками та інші окремі дії щодо Рахунків виконуються за допомогою Системи ДБО в межах та з урахуванням порядку та режиму функціонування такого Рахунку, який передбачений Договором та Законодавством.
Згідно з п. 17.2.4 Розділу ХVII Договору клієнт зобов'язаний забезпечити умови надійного зберігання Логіну, Паролю та отриманих від Банку Електронних підписів Клієнта, що виключають доступ сторонніх осіб до Рахунків та можливість розпорядження Рахунками сторонніми особами за допомогою системи ДБО. Клієнт зобов'язаний не допускати тиражування Логіну, Паролю та/або їх передачі третім особам.
Пунктом 17.4.1 Розділу ХVII Договору передбачено забезпечити належний рівень захисту свого Облікового запису в Системі ДБО, а саме: 1) нікому не передавати управління своїм Обліковим записом в Системі ДБО; 2) нікому не передавати в будь-якій формі свої логін та Пароль в Облікового запису в Системі ДБО; 3) забезпечити захист свого мобільного телефону та SIM-карти, на номер якої Система ДБО надсилає коди підтвердження операції; 4) забезпечити антивірусну безпеку своїх інформаційних систем (безперервне використання та своєчасне оновлення антивірусних програм на персональних комп'ютерах, смартфонах, планшетах і т.п.), за допомогою яких він виконує доступ до Системи ДБО; 5) негайно змінити Пароль в Системі ДБО у випадку якщо Пароль або його частина стали відома іншій особі.
Клієнт погоджується з тим, що розуміє всі ризики, пов'язані з розголошенням Логіну Клієнта, Паролю для входу в Систему ДБО, номеру мобільного телефону Клієнта та/або одноразових цифрових паролів, а також будь-якої інформації про свої рахунки, що є банківською таємницею, при здійсненні доступу до Системи ДБО не з власного комп'ютера або мобільного телефону, та несе всю відповідальність за такі випадки (п. 17.4.3 Розділу ХVII Договору).
Отже, саме на позивача, як на клієнта, покладено обов'язок нерозголошення (нерозкриття) інформації за рахунком в результаті використання паролів, ПІН-кодів, CVV-кодів, а також обов'язок повідомлення банку в разі втрати, викрадення платіжної картки та розголошення відповідної інформації.
Із наявних у матеріалах справи доказів, а саме виписки з процесингової системи «Ощад 24/7», електронного повідомлення процесингового центру (а.с. 71, 72) встановлено, що оскаржувані операції було здійснено в мобільному додатку «Ощад 24/7» (нова версія Flumo), ці дії підтверджувалися біометрією або кодом доступу, який встановлюється при першому вході або в налаштуваннях безпеки. Для реєстрації і встановлення нового мобільного додатку використовувалися реквізити ПК та ПІН-код до неї, які відомі тільки клієнту, а також одноразові ОТР-паролі, які надають клієнту в автоматичному режимі на фінансовий номер мобільного телефону. Фінансовий номер НОМЕР_12 не змінювався з моменту відкриття рахунків клієнтом.
Доводи апеляційної скарги про те, що матеріалами справи підтверджено, що пристрій, на якому було встановлено новий додаток «Ощад24/7» та з якого здійснено оскаржувані операції, не належить позивачу і є іншим ніж той, яким вона користувалась з вересня 2020 року, висновків суду не спростовують, оскільки за повідомленням процесингового центру департаменту електронної комерції та платіжних засобів АТ «Ощадбанк» саме з номеру телефону « НОМЕР_13 », що є фінансовим номером телефону позивача ОСОБА_1 було здійснено вихідний дзвінок 23.07.2023 року о 16 год 27 хв. для встановлення веб-банкінгу на новому пристрої.
Так, процесинговим центром повідомлено, що 23.07.2023 року о 16:27 здійснено вихідний автоматичний IVR-дзвінок для підтвердження реєстрації в системі «Ощад 24/7», який був успішно прийнятий. Під час дзвінка система інформує клієнта, що не потрібно розголошувати дані картки та одноразові паролі третім особам. Для підтвердження реєстрації та отримання одноразового пароля клієнту необхідно було натиснути цифру 1 на клавіатурі телефона, що клієнт і здійснив. Після підтвердження клієнту було озвучено одноразовий пароль. Також було наголошено повторно, що даний пароль є секретним та його заборонено розголошувати. Даний дзвінок здійснювався системою автоматично, без з'єднання з оператором ( а.с. 73).
Таким чином, проведення оспорюваних операцій було здійснено після реєстрації позивачем в мобільному додатку «Ощад 24/7», реєстрація та вхід до якого відбулися коректно з використанням фінансового номеру позивача ОСОБА_1 та підтверджені біометрією або кодом доступу.
Отже, в спірних правовідносинах платіжні операції по рахункам здійснені за допомогою правильного введення усіх необхідних реквізитів для виконання банком дистанційного розпорядження на переказ коштів, які відомі тільки власнику картки.
Позивачем не надано доказів на підтвердження вчинення відповідачем дій чи бездіяльності, які сприяли втраті, незаконному використанню персонального ідентифікаційного номеру (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції за кредитною картою.
Оскільки вхід до мобільного додатку «Ощад 24/7» відбувся коректно, а платіжні операції були підтверджені біометрією або кодом доступу, тому відповідачем 23.07.2023 року правомірно були проведенні операції по переказу коштів. За таких обставин банк не має нести відповідальності за такі операції.
На підставі викладеного колегія суддів вважає, що доводи апеляційної скарги про незаконність та необґрунтованість рішення суду першої інстанції є безпідставними, спростовуються висновками суду, викладеними в його рішенні.
Згідно зі ст. 375 ЦПК України суд апеляційної інстанції залишає апеляційну скаргу без задоволення, а судове рішення без змін, якщо визнає, що суд першої інстанції ухвалив судове рішення з додержанням норм матеріального та процесуального права.
Отже, рішення ухвалене з дотриманням норм матеріального і процесуального права, тому апеляційну скаргу слід залишити без задоволення, а рішення суду залишити без змін.
Керуючись ст. ст. 268, 367, 368, 374 - 376, 381 - 383 ЦПК України, суд
постановив:
Апеляційну скаргу ОСОБА_1 - залишити без задоволення.
Рішення Святошинського районного суду міста Києва від 03 жовтня 2024 року - залишити без змін.
Постанова апеляційного суду набирає законної сили з дня її прийняття, але може бути оскаржена в касаційному порядку до Верховного Суду протягом тридцяти днів з дня складення повної постанови шляхом подання касаційної скарги безпосередньо до суду касаційної інстанції.
Повний текст постанови складено 29 січня 2026 року.
Суддя - доповідач: Ящук Т.І.
Судді: Кирилюк Г.М.
Рейнарт І.М.