04 лютого 2026 року
м. Чернівці
справа № 725/5478/25
провадження 822/200/26
Чернівецький апеляційний суд у складі колегії суддів судової палати з розгляду цивільних справ:
головуючого Кулянди М.І.,
суддів: Височанської Н.К., Одинака О.О.,
секретар судового засідання Скулеба А.І.,
учасники справи:
позивач ОСОБА_1 ,
відповідач Акціонерне товариство Комерційний банк «ПриватБанк»,
апеляційна скарга ОСОБА_1 на рішення Чернівецького районного суду м.Чернівці від 11 грудня 2025 року,
головуючий у суді першої інстанції суддя Стоцька Л.А.
Описова частина
Короткий зміст позовних вимог
У червні 2025 року ОСОБА_1 звернулася до суду з позовом до Акціонерного товариства Комерційний банк «ПриватБанк» (далі- АТ КБ «ПриватБанк») про захист прав споживачів.
Вказувала на те, позивач є особою похилого віку, впродовж певного терміну була клієнтом АТ КБ «Приватбанк», рахунок НОМЕР_1 , картка № НОМЕР_2 . Однак, 02 липня 2022 року, стала жертвою шахрайських дій, внаслідок чого їй заподіяно шкоду в розмірі не менш як 14 000 гривень за наступних обставин.
02 липня 2022 року, у суботу, приблизно о 11 год. 30 хв., позивачу зателефонувала, з номера оператора мобільного зв'язку, невідома особа, яка представилась працівником Акціонерного товариства Комерційний банк «ПриватБанк» і повідомила, що банком проводяться дії щодо захисту вкладів, під час дії воєнного стану, нібито з цією метою запропонувала терміново надати особисті дані своєї банківської картки. Позивач, довірившись цій особі, через стрес та хвилювання, повідомила дані картки, на якій залишалися 3949, 78 гривень. Усвідомивши факт шахрайських дій, позивач, через декілька годин, цього ж дня - 02 липня 2022 року повідомила про вчинене відносно неї кримінальне правопорушення на контактний номер телефона відповідачу і черговому ГУ НП України в Чернівецькій області.
04 липня 2022 року у понеділок - позивач подала заяву до поліції про вчинення відносно неї шахрайських дій. Під час звернення до відповідача отримала інформацію про те, що на її ім'я 02 липня 2022 року невідомими особами відкрито кредитну карту № НОМЕР_3 , на яку з вищевказаної картки для виплат перераховано всю суму, це 3949,78 гривень; збільшено ліміт до 10 000 гривень і одночасно незаконно знято 13933, 78 гривень.
Відповідач відмовився у позасудовому порядку визнавати свою відповідальність і впродовж 2022 року нараховував відсотки за нібито використання позивачем кредитного ліміту. Тому позивач була вимушена позичити гроші у родичів та передати відповідачу для зупинення незаконних нарахувань, що завдало додатково моральну та матеріальну шкоду.
Позивач стверджує, що будь - яких розпоряджень відповідачу для проведення банківських операцій 02 липня 2022 року не надавала, зокрема на відкриття кредитного рахунку та збільшення кредитного ліміту, щодо перерахування грошових коштів у сумі 13933, 78 гривень, не знімала вказану суму 02 липня 2022 року, тому вважає незаконними і несправедливими вимоги відповідача, в подальшому, про повернення цієї суми та сплати відсотків за нібито користування кредитним лімітом.
Рішення суду для проведення такого списання грошових коштів судами України з рахунку позивача не приймалося. Інші підстави для перерахування коштів, встановлені законом чи договором між сторонами, на момент проведення їх списання, були відсутні.
Просила визнати незаконними, без згоди ОСОБА_1 , банківські операції вчинені 02 липня 2022 року, зокрема відкриття кредитної картки НОМЕР_3 , збільшення кредитного ліміту, внаслідок чого незаконного списання 13933 гривень 78 копійок та стягнути з АТ КБ «ПриватБанк» на користь ОСОБА_1 , суму вкрадених коштів в розмірі 13 933 гривень 78 копійок та списані відсотки.
Короткий зміст рішення суду першої інстанції
Рішенням Чернівецького районного суду м.Чернівці від 11 грудня 2025 року у задоволенні позову ОСОБА_1 до АТ КБ «ПриватБанк» про захист прав споживачів відмовлено.
Рішення суду першої інстанції мотивовано тим, що позивачем обрано неналежний спосіб захисту своїх порушених прав, а тому позовні вимоги не підлягають задоволенню.
Короткий зміст вимог апеляційної скарги
В апеляційній скарзі ОСОБА_1 просить рішення суду першої інстанції скасувати та ухвалити нове судове рішення про задоволення позову.
Узагальнені доводи особи, яка подала апеляційну скаргу
Апелянт у своїй апеляційній скарзі посилається на те, що рішення суду першої інстанції ухвалено з порушенням норм процесуального права та неправильним застосуванням норм матеріального права.
Суд не застосував до вказаних правовідносин норми Закону України «Про захист прав споживачів», які надають споживачу (клієнту банку) підвищену захищеність та покладають на банк, як професійного учасника ринку, обов'язок забезпечити безпеку рахунку та операцій.
Судом не було належним чином оцінено ту обставину, що банк самостійно, без письмової заяви та особистої присутності ОСОБА_1 , відкрив кредитну лінію та збільшив кредитний ліміт всього за 2 години до зняття коштів. Це свідчить про недостатність процедур безпеки банку.
Суд проігнорував висновок самого відповідача (банку) про те, що кошти зняті третьою особою, що прямо свідчить про наявність протиправних дій третіх осіб, а не про винність позивача. Зобов'язання позивача сплатити 14 300 гривень було нав'язане банком в односторонньому порядку.
Суд першої інстанції не встановив та не врахував жодних аргументів та фактів, наведених позивачем у справі і не встановив, якими саме технічними засобами відповідач перевірив особу того, хто здійснював операції від імені позивача.
Суд першої інстанції не дав оцінки наявним у справі доказам звернення позивача до поліції та відповідача.
Узагальнені доводи та заперечення інших учасників справи
АТ КБ «ПриватБанк» у відзиві на апеляційну скаргу вказує на те, що судом першої інстанції правильно з'ясовані фактичні обставини справи та дана їм належна правова оцінка.
Просив апеляційну скаргу залишити без задоволення, а рішення суду першої інстанції залишити без змін.
Мотивувальна частина
Обставини справи, встановлені судом першої та апеляційної інстанцій
21 липня 2017 року ОСОБА_1 підписала анкету-заяву про приєднання до Умов та Правил надання банківських послуг, де контактним телефоном визначено + 380951585803 та вказано про електронний або інший аналог власноручного підпису.
28 січня 2020 року ОСОБА_1 підписала заяву про приєднання до Умов та Правил надання послуг, відповідно до якої ОСОБА_1 діє на підставі власного волевиявлення, згідно ст. 634 Цивільного кодексу України приєднується до розділів «Загальні положення», «Кредитні картки», «Оплата частинами та Миттєва розстрочка» Умов та Правил надання банківських АТ КБ “ПриватБанк» (далі - Договір), що розміщені в мережі Інтернет за адресою https://privatbank.ua/terms.
Відповідно до п. 2.1.1.7.1. банк надає клієнту інформацію про поточний розмір його заборгованості, розмір суми кредиту, повернутої банку, надавати виписку з рахунку щодо погашення заборгованості у програмному комплексі «Приват24».
Розділ 2.1.1.3. визначає порядок повернення кредиту: погашення кредиту та процентів здійснюється клієнтом щомісяця в певному порядку- клієнт доручає банку здійснювати списання грошей з його рахунку, в тому числі за рахунок кредитного ліміту, в розмірі процентів, які підлягають сплаті за цим Договором, 1 числа календарного місяця, наступного за місяцем, у якому було здійснено трати за рахунок кредитного ліміту, за умови наявності невикористаного кредитного ліміту та за відсутності прострочених зобов'язань (здійснювати договірне списання).
При цьому, якщо до 25 числа (включно) календарного місяця, наступного за місяцем, у якому було здійснено трати за рахунок кредитного ліміту, клієнт самостійно не здійснить платіж в готівковій або безготівковій формі у розмірі мінімального платежу на поточний рахунок, для якого відкрито кредитну картку, клієнт доручає банку при настанні термінів платежів здійснювати списання грошей у валюті кредитного ліміту з усіх рахунків клієнта, відкритих в банку, та рахунків, що будуть відкриті клієнтом банку в майбутньому, в розмірі заборгованості, яка підлягає сплаті банку за цим Договором (здійснювати договірне списання).
В разі несплати мінімального платежу до останнього календарного числа (включно) місяця, наступного за місяцем, у якому було здійснено трати за рахунок кредитного ліміту, зобов'язання клієнта вважаються простроченими. Пункт 2.1.1.3.4. визначає порядок черговості погашення заборгованості за кредитом, у разі недостатності суми здійсненого платежу для виконання зобов'язання за Договором у повному обсязі (а. с 80-84).
03 червня 2021 року позивач підписала з відповідачем заяву про приєднання до Умов та Правил надання послуг. Визначено максимально можливу суму ліміту для картки “Універсальна» - 50 000 гривень та 75 000 гривень (п.1.2. Договору), визначено порядок повернення кредиту (1.4 Договору) (а.с.69-79).
20 грудня 2021 року ОСОБА_1 уклала з відповідачем заяву про відкриття поточного рахунку та приєднання до Умов та Правил надання послуги картка для виплат “Є підтримка», який підписаний ОТП паролем зі сторони позивача. Пункт 20 визначає, що ОСОБА_1 підтверджує, що ознайомлена з Умовами та Правилами надання банківських послуг, які розміщено на сайті https://privatbank.ua/terms.
02 липня 2022 року ОСОБА_1 підписаний Паспорт споживчого кредиту (а.с.99-103).
Картковий рахунок НОМЕР_3 відкрито 02 липня 2022 року, о 11:48:01 годині, в особистому акаунті Приват 24 клієнтки ОСОБА_1 . Ця операція є перевипуском карткового рахунку НОМЕР_2 клієнтки про який йде мова в позовній заяві.
«Порядок використання та згоду сторін щодо використання ОТП паролю в якості простого електронного підпису погоджено в заяві про приєднання та в анкеті. Відповідно до п.3 цієї заяви було погоджено угоду про використання простого електронного підпису “«Банк та Клієнт (далі-разом іменовані «Сторони») узгодили при наданні банком будь-яких послуг клієнту, в т.ч., але не виключно, послуг з переказу коштів, укладення між сторонами кредитних договорів та будь-яких інших правочинів використання простого електронного підпису. Сторони визнають простим електронним підписом такі способи підписів клієнта: OTP- пароль, QR-код, кнопки «Підпис», «Підписав», «Підтверджую», «Ознайомився» тощо у програмних комплексах, мобільних додатках або на офіційних сайтах банку у мережі інтернет, де клієнту надається технічна можливість ознайомитися з умовами надання відповідної послуги та підписати відповідний договір, дати доручення банку на здійснення операції з переказу коштів тощо, або якщо інтерфейс відповідного ПК банку дає клієнту змогу зробити однозначний висновок про суть операції, доручення на здійснення якої клієнт надає банку шляхом підписання способами, що узгоджені сторонами вище.»
Кредитний ліміт в розмірі 14000 гривень встановлено на дану карту 02 липня 2022 року о 11:48:01 год., при відкритті карти в додатку Приват 24.
Згідно виписки по картковому рахунку НОМЕР_3 , 02 липня 2022 року відбулася одна транзакція:
- о 12:12 списання грошових коштів в сумі 9984 гривень.
Списання проведено стороннім інтернет ресурсом IPAY.UA p2p.
Операція на списання коштів проведена з ручним вводом номеру картки, введенням cvv-коду та коду для інтернет-платежів 3D-Secure (Pos condition-82) в системі безконтактних платежів Google Pay. За даними ПК Token, токенізація карти відбулась 02 липня 2022 року о 09:11 год. (особливість ПК різниця в мінус дві години, Додаток 13 - витяг з ПК Token, токенізація карти відбулась 02.07.2022 року о 09:11 на 2 аркушах (а.с. 1070).
За даними ПК зелена адмінка, 02.07.2022 року змін облікового запису клієнтки не відбувалось в день спірної операції.
За даними ПК “зелена адмінка» в період з 25.06.22 по 09.07.22 року зафіксовано наступні “рухи “ в обліковому запису Приват 24 позивача.
02 липня 2022 року о 22:56 блокування облікового запису оператором банку після повідомлення ОСОБА_1 .
Надалі операції здійснювалися самим позивачем:
04 липня 2022 року о 10:23 зміна паролю облікового запису за допомогою карткового рахунку НОМЕР_4 (введення коректних даних за картковим рахунком), 06 липня 2022 року о 10:49 зміна паролю облікового запису за допомогою карткового рахунку НОМЕР_4 .
Картковий рахунок НОМЕР_4 відкрито 22 вересня 2020 року клієнткою ОСОБА_1 особисто з фізичною присутністю у відділенні (додатки 16, 17 витяги з ПК відкриття картки НОМЕР_4 від 22 вересня 2020 року клієнткою ОСОБА_1 особисто з фізичною присутністю у відділенні, фото ОСОБА_2 з карткою НОМЕР_4 від 22 вересня 2020 року). Будь- які заяви про несанкціоноване відкриття, крадіжку, втрату по даному картковому рахунку від клієнтки до банку відсутні.
Також, для входу в акаунт Приват24 необхідно володіти інформацією щодо фінансового номеру телефону (логін) та паролю входу в Приват24 клієнта, тобто особа, яка здійснювала вхід в акаунт Приват24 повністю володіла такими даними.
При проведенні операції (вхід в Приват 24), яку позивач ОСОБА_1 вважає спірною, що проведена 02 липня 2022 року всі дії в акаунті Приват 24 позивача здійснювалися з її фінансового телефону userLogin\":\" НОМЕР_5 \ в дату 02 липня 2022 року з девайсу - Model SM-A107F|samsung.
Так, за даними ПК MOBKER, 02 липня 2022 року входів до Приват 24 клієнтки з нетипового пристрою не зафіксовано типовим для клієнтки є SM-A107F|samsung андроід 11, imei 08се8b624042a61c (додаток 18 -витяг з ПК входи в Приват 24 тільки з типового пристрою), в тому числі і на момент проведення даної службової перевірки пристрій не змінився у позивача (додаток 19 додаток 19 типовий пристрій на час перевірки).
Геопозиція пристрою з якого відбулися входи 02 липня 2024 року відповідає вул. Будівельників, м. Чернівці, що в свою чергу співпадає з фактичною адресою клієнтки згідно ЄКБ.
За даними ПК MOBKER за період тиждень до події і тиждень після (25.06 - 09 липня 2022 року) входів з нетипового для клієнтки пристрою не зафіксовані.
За даними ПК FINNUM 02 липня 2022 року змін фінансового номеру клієнтки не відбувалось. Змін пін коду за картковими рахунками клієнтки в період даної події не зафіксовано. Будь-які заяви про втрату, крадіжку, несанкціонований перевипуск сім карти фінансового номеру телефону від клієнтки ОСОБА_1 до банку - відсутні.
Клієнтка ОСОБА_1 звернулась на гарячу лінію банку 02 липня 2022 року о 22:57 (Додаток 27 на 2-х аркушах), в ПК банку зафіксовано наступне -"Клієнт не проводив операцію. Судячи з розмови з клієнтом в нього було спілкування по вказаному номеру з шахраєм, який представився співробітником банку."
Запис телефонної розмови за 02 липня 2022 року (і в наступні дати до кінця місяця) в ПК VRS відсутній, що свідчить про звернення клієнтки по каналу онлайн допомоги в чаті Приват 24. Зважаючи на те, що глибина пошуку понад один рік - сервісні повідомлення, які отримувала клієнтка під час звернення не встановлені.
04 липня 2022 року 10:19:58 клієнтка звернулась (додаток 28 витяг з ПК відвідування позивачем відділення) до відділення банку, де отримала виписку (дана виписка подана позивачем до позову) по картковому рахунку, який став фігурантом операції за 02 липня 2022 року.
08 серпня 2022 року о 09:44:25 позивач звернулась до відділення банку, де надала письмову заяву з вимогою надати їй інформацію по операції, яку вона вважає спірною (заява додана до позовної заяви). На дану заяву клієнтці була надана відповідь банку (додаток 29 ).
ПриватБанк не є стороною кримінального провадження №42022266010000170 про яке вказує позивач у позові. Однак, згідно даних, які наявні у відповідача по клієнтці ОСОБА_1 03 листопада 2022 року було проведено виїмку документів дізнавачем ОСОБА_3 (додаток 30 протокол вилучення, додаток 31 витяг з ПК опис вилучених документів).
При проведенні перевірки працівники служби безпеки відповідача спілкувалися з позивачем (аудіозапис розмови додаєтся - додаток 32). В ході розмови ОСОБА_1 повідомила що до неї телефонував невідомий чоловік, який представився працівником банку і для того щоб зберегти грошові кошти клієнтки пропонував надати йому певну інформацію і виконати певні дії. Клієнтка надала номер свого карткового рахунку, відмовилась від підвищення кредитного ліміту. На запитання про повідомлення невідомому пін коду або паролю від Приват 24 відповіла що таких даних не надавала. Зникнення коштів виявила на наступний день коли перевірила баланс у банкоматі (в неділю). А в понеділок, звернулась у відділення і до правоохоронних органів з приводу шахрайських дій.
Як слідує з перевірки підозрілих переглядів відомостей щодо карткових рахунків, особистих даних, входів в акаунт Приват24 клієнтки ОСОБА_1 , співробітниками ПриватБанку - не зафіксовано.
Порушень вимог платіжних систем під час здійснення операцій, які клієнт вважає неналежними - не встановлено. Збоїв, несправностей, помилок в роботі програмних та апаратних комплексів, які могли б призвести до несанкціонованого втручання інших осіб в їх роботу та здійснення внаслідок цього несанкціонованих клієнткою ОСОБА_1 , платіжних операцій - не виявлено. Всі оспорювані операції проведені з автентифікацією платіжного інструменту і його держателя.
Здійснення оспорюваної позивачем операції здійснено з застосуванням процедури посиленої автентифікації (логін, пароль ,ОТП пароль), за безпосередньої участі ОСОБА_1 та підтверджено її діями, а саме:
1. Вхід в додаток Приват 24 клієнтки було здійснено із типового для клієнтки пристрою SM-A107F|samsung, який знаходився за фактичною адресою клієнтки згідно ЄКБ (вул. Будівельників, м. Чернівці), пароль до ПРиват 24 не змінювався, зміни облікового запису відсутні.
2. Випуск карткового рахунку НОМЕР_3 , збільшення кредитного ліміту по даній карті відбулись в особистому акаунті Приват 24 ОСОБА_1 , вхід в який відбувся після введення правильного паролю до додатка клієнткою ОСОБА_1 , встановленому на особистому пристрої SM-A107F|samsung, договір від 02 липня 2022 року підписаною з допомогою ОТП пароля.
3. Операція на списання коштів проведена з ручним вводом номеру картки (Posentrey mode-12), введенням cvv-коду (Resp code-1) та коду для інтернет-платежів 3D-Secure (Pos condition-82) в системі безконтактних платежів Google Pay. Дані дії могла здійснити тільки клієнтка, яка володіла вищепереліченими даними, або особа якій ці дані були повідомлені (з невідомих причин) клієнткою ОСОБА_1
Позиція апеляційного суду, застосовані норми права та мотиви, з яких виходить суд при прийнятті постанови
Заслухавши доповідача, обговоривши доводи скарги та перевіривши матеріали справи, суд апеляційної інстанції дійшов висновку, що апеляційну скаргу слід задовольнити частково.
Ухвалюючи рішення у справі суд першої інстанції дійшов висновку про те, що позивачем обрано неналежний спосіб захисту своїх порушених прав, а тому позовні вимоги не підлягають задоволенню.
Однак з таким висновком суду першої інстанції погодитись не можна, виходячи з наступного.
Диспозитивність - це один з базових принципів судочинства, керуючись яким, позивач самостійно вирішує, які позовні вимоги заявляти. Суд позбавлений можливості формулювати позовні вимоги замість позивача.
Разом із цим надміру формалізований підхід до заявлених позовних вимог суперечить завданню цивільного судочинства, яким відповідно до частини першої статті 2 ЦПК України є справедливий, неупереджений та своєчасний розгляд і вирішення цивільних справ з метою ефективного захисту порушених, невизнаних або оспорюваних прав, свобод чи інтересів фізичних осіб, прав та інтересів юридичних осіб, інтересів держави.
Якщо позивач заявляє вимогу, яка за належної інтерпретації може ефективно захистити його порушене право, суди не повинні відмовляти у її задоволенні виключно з формальних міркувань, оскільки це призведе до необхідності повторного звернення позивача до суду за захистом його прав (які за наведених умов могли бути ефективно захищені), що не відповідатиме принципам верховенства права та процесуальної економії (див. mutatis mutandis висновки Великої Палати Верховного Суду, викладені в пунктах 117-118 постанови від 21.12.2022 року у справі № 914/2350/18 (914/608/20)).
У кожній справі за змістом обґрунтувань позовних вимог, наданих позивачем пояснень тощо суд має встановити, якого саме результату хоче досягнути позивач унаслідок вирішення спору. Суд розглядає справи у межах заявлених вимог (частина перша статті 13 ЦПК України), але, зберігаючи об'єктивність і неупередженість, сприяє учасникам судового процесу в реалізації ними прав, передбачених цим Кодексом (пункт 4 частини п'ятої статті 12 ЦПК України). Виконання такого обов'язку пов'язане, зокрема, з тим, що суд має надавати позовним вимогам належну інтерпретацію, а не тлумачити їх лише буквально (див., наприклад, постанови Великої Палати Верховного Суду від 30.06.2021 року у справі № 9901/172/20 (пункти 1, 80, 81, 83), від 01.07.2021 року у справі № 9901/381/20 (пункти 1, 43-47), від 26.10.2021 року у справі № 766/20797/18 (пункти 6, 20-26, 101, 102), від 01.02.2022 року у справі № 750/3192/14 (пункти 4, 26, 47), від 22.09.2022 року у справі № 462/5368/16-ц (пункти 4, 36), від 20.06.2023 року у справі № 633/408/18 (підпункт 11.12) та від 04.07.2023 року у справі № 233/4365/18 (пункт 31)).
ОСОБА_1 обґрунтовує заявлені нею вимоги тим, що 02 липня 2022 року невстановленою особою, шляхом шахрайських дій були перераховані грошові кошти, з банківської картки AT КБ «ПриватБанк» які належали позивачу, просила суд захистити її права.
Виходячи з мети позову ОСОБА_1 , які спрямовані на усунення шахрайських дій щодо перерахування грошових коштів, слід інтерпретувати, як вимогу про зобов'язання AT КБ «ПриватБанк» відновити залишок кредитних коштів на рахунку ОСОБА_1 , які безпідставно списані (перераховані) з карткового рахунку, який належав ОСОБА_1 .
Отже, суд першої інстанції дійшов помилкового висновку, що позивачем обрано неналежний спосіб захисту свого права.
Щодо визнання незаконними, без згоди ОСОБА_1 , банківської операції, вчиненої 02 липня 2022 року, зокрема відкриття кредитної картки 5168752004406537 та збільшення кредитного ліміту слід зазначити наступне.
На фінансовому телефоні апелянта встановлений додаток «Приват24». Позивач була зареєстрована в програмному комплексі «Приват24» на час спірних операцій з логіном НОМЕР_5 , який є її фінансовим номером телефону.
Випуск картки за № НОМЕР_3 та збільшення кредитного ліміту по даній карті відбулись в особистому акаунті «Приват24» ОСОБА_1 , вхід в який відбувся після введення правильного паролю до додатку клієнткою ОСОБА_4 , що встановлений на особистому пристрої SМ-А107F/Samsung.
Оформлення та підписання договору від 02 липня 2022 року, в додатку «Приват24», підписано за допомогою ОТП пароля, який надіслано відповідачем на фінансовий телефон апелянта.
При виконанні операцій 02 липня 2022 року вхід в додаток «Приват 24» апелянта було здійснено із типового для неї пристрою SМ-А107F/Samsung, який знаходився за фактичною адресою ОСОБА_1 , згідно клієнтської бази відповідача (вул. Будівельників, м. Чернівці).
При цьому, пароль до додатку «Приват 24» не змінювався, зміни облікового запису відсутні, пін код до карток не змінювався, фінансовий телефон також на змінювався та не втрачався.
Операція по списанню коштів проведена з ручним вводом номеру картки (Posentrey mode-12), введенням cvv-коду (Resp code-1) та коду для інтернет-платежів 3D-Secure (Pos condition-82) в системі безконтактних платежів Google Pay. Вказані дії могла здійснити тільки апелянт, яка володіла вищепереліченими даними, або особа якій ці дані були повідомлені (з невідомих причин) клієнткою ОСОБА_1 .
Спірна операція проведена з посиленою автентифікацією платіжного інструменту і його держателя, з правильним введенням паролю від «Приват24» клієнта, а також з підтвердженням клієнтом з використанням фінансового номеру телефона, ОТП-паролів, що були відомі лише клієнту, тобто внаслідок дій клієнта.
Враховуючи те, що відповідальність за контроль над фінансовими інструментами, в т.ч. фінансовим номером телефону цілком і повністю лежить на стороні апелянта, а відповідач позбавлений можливості впливу в частині належного ставлення клієнтів до виконання обов'язків зі збереження вразливих даних, в т.ч. фінансових даних (дані, що дають можливість отримати контроль над фінансовим номером, що використовується клієнтом при проведенні фінансових операцій, за допомогою дистанційного платіжного застосунку «Приват24»), а тому доводи апелянта про незаконну операцію 02 липня 2022 року, без її згоди, є безпідставними.
Щодо зобов'язання AT КБ «ПриватБанк» відновити залишок кредитних коштів на рахунку ОСОБА_1 , безпідставно списаних (перерахованих) з карткового рахунку, який належав ОСОБА_1 ..
Відповідно дост.629 ЦК України договір є обов'язковим для виконання сторонами.
Відповідно положень ст.ст.526,527,530 ЦК України зобов'язання повинні виконуватись належним чином і у встановлений строк відповідно до умов договору та вимог закону.
Згідно ч. 1 ст. 626 ЦК України договором є домовленість двох або більше сторін, спрямованих на встановлення, зміну або припинення цивільних прав та обов'язків.
Відповідно до ст. 625 ЦК України зміст договору становлять умови (пункти) визначені на розсуд сторін і погоджені ними, та умови, які є обов'язковими відповідно до актів цивільного законодавства.
Ст. 627 ЦК України зазначає, що відповідно до ст. 6 ЦК України сторони є вільними в укладенні договору, виборі контрагента та визначенні умов договору з урахуванням вимог цього кодексу, інших актів цивільного законодавства, звичаїв ділового обороту, вимог розумності та справедливості.
Положенням ч. 1 ст. 634 ЦК України передбачено, що договором приєднання є договір, умови якого встановлені однією із сторін у формулярах або інших стандартних формах, який може бути укладений лише шляхом приєднання другої сторони до запропонованого договору в цілому. Друга сторона не може запропонувати свої умови договору.
Таким чином, між АТ КБ «ПриватБанк» та ОСОБА_1 , шляхом підписання заяви про приєднання, 28 січня 2020 було укладено в письмовій формі кредитний договір.
Суд відхиляє доводи позивача ОСОБА_1 про те, що кошти були перераховані з її карткового рахунку невідомими особами, без її згоди, виходячи з наступного.
Пунктом 11Постанови Пленуму Верховного Суду України №14 від 18 грудня 2009 року «Про судове рішення у цивільній справі» встановлено, що у мотивувальній частині рішення слід наводити дані про встановлені судом обставини, що мають значення для справи, їх юридичну оцінку та визначені відповідно до них правовідносини, а також оцінку всіх доказів, розрахунки, з яких суд виходив при задоволенні грошових та інших майнових вимог.
Відповідно до ст.76 ЦПК України доказами є будь-які фактичні дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення сторін, та інших обставин, які мають значення для вирішення справи.
В силу ч.1ст.81 ЦПК України, кожна сторона зобов'язана довести ті обставини, на які вона посилається як на підставу своїх вимог і заперечень, крім випадків, встановлених цим Кодексом. Відповідно до ч.4ст.81ЦПК України доказування не може ґрунтуватися на припущеннях.
Відповідно положеньст.12 ЦПК України, кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Кожна сторона несе ризик настання наслідків, пов'язаних із вчиненням чи невчиненням нею процесуальних дій
Згідно з пунктом 37.2 статті 37 Закону України «Про платіжні системи та переказ коштів в Україні», у разі ініціації неналежного переказу з рахунка неналежного платника з вини ініціатора переказу, що не є платником, емітент зобов'язаний переказати на рахунок неналежного платника відповідну суму грошей за рахунок власних коштів, а також сплатити неналежному платнику пеню у розмірі 0,1 відсотка суми неналежного переказу за кожний день, починаючи від дня неналежного переказу до дня повернення відповідної суми на рахунок, якщо більший розмір пені не обумовлений договором між ними.
Відповідно до пункту 2.1.1.9.5 Умов та Правил надання банківських послуг, власник, відповідно до частин 7, 8, 9 розділу VI «Загальні вимоги до безпеки здійснення платіжних операцій та управління ризиками», Положення про порядок емісії спеціальних платіжних засобів і здійснення операцій з їх використанням», затвердженого Постановою Правління Національного банку України від 05 листопада 2014 року № 705, емітент або визначена ним юридична особа під час отримання повідомлення та/або заяви про втрату електронного платіжного засобу та/або платіжні операції, які не виконувалися користувачем, зобов'язаний ідентифікувати користувача і зафіксувати обставини, дату, годину та хвилини його звернення на умовах і в порядку, установлених договором.
Емітент після надходження повідомлення та/або заяви про втрату електронного платіжного засобу та/або платіжні операції, які не виконувалися користувачем, зобов'язаний негайно зупинити здійснення операцій з використанням цього електронного платіжного засобу.
Емітент у разі здійснення помилкового або неналежного переказу, якщо користувач невідкладно повідомив про платіжні операції, що ним не виконувалися, після виявлення помилки негайно відновлює залишок коштів на рахунку до того стану, у якому він був перед виконанням цієї операції.
Емітент у разі повідомлення користувачем про незавершену операцію з унесення коштів через платіжні пристрої банку-емітента на рахунки, відкриті в банку-емітенті, після подання користувачем емітенту відповідного документа, що підтверджує здійснення цієї операції, негайно зараховує зазначену в цьому документі суму коштів на відповідний рахунок.
Користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для притягнення її до цивільно-правової відповідальності.
Такі висновки викладено у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15 та постановах Верховного Суду від 23 січня 2018 року у справі № 202/10128/14-ц, від 13 вересня 2019 року у справі № 501/4443/14-ц, від 20 листопада 2019 року у справі № 577/4224/16-ц, від 17 червня 2021 року у справі № 759/4025/19, від 16 серпня 2023 року № 176/1445/22.
Відповідно до частини першої статті 1066 ЦК України, за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунку та проведення інших операцій за рахунком.
Згідно частини першої статті 1071 ЦК України, банк може списати грошові кошти з рахунку клієнта на підставі його розпорядження.
Статтею 1073 ЦК України передбачено, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Законом України «Про платіжні системи та переказ коштів в Україні» визначаються загальні засади функціонування платіжних систем і систем розрахунків (далі - платіжні системи) в Україні, поняття та загальний порядок проведення переказу коштів у межах України, встановлює відповідальність суб'єктів переказу, а також визначає загальний порядок здійснення нагляду (оверсайта) за платіжними системами.
Згідно пункту 1.27статті 1Закону України «Про платіжні системи та переказ коштів в Україні», платіжна картка - електронний платіжний засіб у вигляді емітованої в установленому законодавством порядку пластикової чи іншого виду картки, що використовується для ініціювання переказу коштів з рахунка платника або з відповідного рахунка банку з метою оплати вартості товарів і послуг, перерахування коштів зі своїх рахунків на рахунки інших осіб, отримання коштів у готівковій формі в касах банків через банківські автомати, а також здійснення інших операцій, передбачених відповідним договором.
Відповідно до частини третьої статті 6Закону України «Про платіжні системи та переказ коштів в Україні», порядок відкриття банками рахунків та їх режими визначаються Національним банком України. Умови відкриття рахунка та особливості його функціонування передбачаються в договорі, що укладається між банком і його клієнтом - власником рахунка.
Згідно п. 1.1.2.1 Умов і Правил надання банківських послуг у Приватбанку, клієнт зобов'язується не передавати Карти, стікер PayPass, ПІНи третім особам, не використовувати Карти, стікер PayPass або нанесені на них дані в цілях, які не передбачені цим Договором і суперечать чинному законодавству.
Відповідно до п. 1.1.5.5 Умов та Правил надання банківських послуг у Приватбанку, банк не несе відповідальності у випадку, якщо інформація про рахунки клієнта, карту, контрольну інформацію клієнта, відправленому в СМС-повідомленні ПІН-коді, ідентифікаторі користувача, паролях системи Приват24, паролі (ніку) MobilBanking або проведених клієнтом операціях стане відомою іншим особам внаслідок несумлінного виконання клієнтом умов їхнього зберігання і використання та прослуховування або перехоплення інформації у каналах зв'язку надання банківських послуг під час використання цих каналів.
Згідно з п. 1.1.5.14 Умов та Правил, клієнт відповідає за усі операції в повному обсязі, здійснені у підрозділах банку, через пристрої самообслуговування, систему MobilBanking, систему Приват24 з використанням передбачених цими умовами засобів його ідентифікації та аутентифікації.
Пунктом 2.1.1.9.3 Умов і Правил надання банківських послуг у Приватбанку, встановлено, що держатель картки зобов'язується: - не повідомляти ПІН, постійний пароль, одноразові паролі і контрольну інформацію, - не передавати картку (її реквізити) для здійснення операцій іншими особами, вживати необхідних заходів для запобігання втрати, пошкодження, розкрадання карти; - нести відповідальність за операціями, здійсненими з використанням ПІНа, постійного пароля, одноразових паролів, операціями по зміні ПІНу (пункт 2.1.1.9.5 Умов та Правил надання банківських послуг).
За таких обставин, саме на відповідача, як держателя карти, покладено обов'язок нерозголошення (нерозкриття) інформації за рахунком в результаті використання клієнтом паролів, ПІН-кодів, ідентифікаторі користувача, паролях системи Приват24, паролі (ніку) MobilBanking, як і обов'язок повідомлення банку в разі втрати, викрадення платіжної картки та розголошення. Банк не несе відповідальності у випадку, якщо інформація про рахунки клієнта, карту, контрольну інформацію клієнта, відправленому в СМС-повідомленні ПІН-коді, ідентифікаторі користувача, паролях системи Приват24, паролі (ніку) MobilBanking або проведених клієнтом операціях стане відомою іншим особам внаслідок несумлінного виконання клієнтом умов їхнього зберігання і використання та прослуховування або перехоплення інформації у каналах зв'язку надання банківських послуг під час використання цих каналів.
Як убачається з позовної заяви ОСОБА_1 02 липня 2022 року, у суботу, приблизно о 11 год. 30 хв. їй зателефонувала невідома особа, яка представилась працівником АТ КБ «ПриватБанк» і повідомила, що банком проводяться дії щодо захисту вкладів, під час дії воєнного стану, нібито з цією метою запропонувала терміново надати особисті дані своєї банківської картки. Позивач, довірившись цій особі, повідомила дані картки.
Отже, ОСОБА_1 самостійно передала невідомим особам конфіденційні дані по своїй кредитній картці.
Судом встановлено, що здійснення оспорюваної позивачем операції здійснено з застосуванням процедури посиленої автентифікації (логін, пароль ,ОТП пароль), за безпосередньої участі ОСОБА_1 та підтверджено її діями, а саме:
1. Вхід в додаток «Приват 24» клієнтки було здійснено із типового для клієнтки пристрою SM-A107F|samsung, який знаходився за фактичною адресою клієнтки згідно ЄКБ, пароль до «Приват 24» не змінювався, зміни облікового запису відсутні.
2. Випуск картки № НОМЕР_3 , збільшення кредитного ліміту по даній карті відбулись в особистому акаунті «Приват 24» ОСОБА_1 , вхід в який відбувся після введення правильного паролю до додатка клієнткою ОСОБА_1 , встановленому на особистому пристрої SM-A107F|samsung, договір від 02 липня 2022 року підписаною з допомогою ОТП пароля.
3. Операція по списанню коштів проведена з ручним вводом номеру картки (Posentrey mode-12), введенням cvv-коду (Resp code-1) та коду для інтернет-платежів 3D-Secure (Pos condition-82) в системі безконтактних платежів Google Pay. Дані дії могла здійснити тільки клієнтка, яка володіла вище переліченими даними, або особа якій ці дані були повідомлені (з невідомих причин) клієнткою ОСОБА_1 .
Отже, система дистанційного банківського обслуговування, із застосування якої було здійснено оспорювану позивачем операцію, відповідно до договору та Інструкції користувача передбачає складання розпорядження на здійснення операції в системі дистанційного банківського обслуговування самим користувачем та заходи щодо електронної ідентифікації, зокрема за допомогою номеру мобільного телефону (фінансового номер), біометрії, у тому числі по технології біометричної ідентифікації клієнта Touch ID (та подібних), що виключає перекладення відповідальності за здійснену операцію з позивача на Банк. А оскільки операція з переказу спірних коштів була здійснена в мережі Інтернет з підтвердженням платежу електронним цифровим підписом, АТ КБ «Приватбанк» не повинний нести відповідальність за дану операцію.
Вказані висновки узгоджуються з правовою позицією Верховного Суду, викладеною у постановах від 05 червня 2019 року у справі № 712/4463/16-ц (провадження № 61-22267св18), від 10 липня 2019 року у справі № 522/22780/15-ц (провадження № 61-23040св18), від 17 червня 2020 року у справі № 201/15185/16-ц (провадження № 61-41264св18).
З урахуванням наведеного, апеляційний суд приходить до висновку про відмову у задоволенні позову ОСОБА_1 .
Матеріалами справи підтверджено, що саме відповідач ОСОБА_1 своїми діями сприяла незаконному використанню ПІН-коду та іншої інформації, яка дає змогу ініціювати платіжні операції.
Доводи апелянта про те, що суд першої інстанції не застосував норми Закону України «Про захист прав споживачів», які надають споживачу (клієнту банку) підвищену захищеність та покладають на банк, як професійного учасника ринку, обов'язок забезпечити безпеку рахунку та операцій слід зазначити наступне.
З врахуванням правовідносин, що склались між сторонами застосовуванню підлягають спеціальні норми, які суд застосував.
Законом України “Про платіжні послуги» та Положенням про порядок емісії та еквайрингу платіжних інструментів, затверджене Постановою Правління Національного банку України від 29 липня 2022 року №164 (далі - Положення НБУ №164), яке містить інакше регулювання підстав та умов покладання на банк відповідальності та обов'язку доведення вини клієнта у діях, що призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Чинні норми Положення НБУ №164 визначають підставою покладання тягаря доказування на Банк - проведення платіжних операцій без автентифікації платіжного інструменту і його держателя, згідно п. 146 Розділу VІІ Положення № 164, власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Пункт 146 Розділу VІІ якого визначено, що власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Відповідно до п. 1 ч. 1 ст. 1 Закону “Про платіжні послуги» автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг.
Спірна транзакція здійснювалась з мобільного пристрою позивача, який є типовим для неї, за фактичною адресою ОСОБА_1 - АДРЕСА_1 .
Випуск картки № НОМЕР_3 , збільшення кредитного ліміту по даній карті відбулись в особистому акаунті Приват 24 ОСОБА_1 , вхід в який відбувся після введення правильного паролю до додатка клієнткою ОСОБА_1 , встановленому на особистому пристрої SM-A107F|samsung.
Операція на списання коштів проведена з ручним вводом номеру картки (Posentrey mode-12), введенням cvv-коду (Resp code-1) та коду для інтернет- платежів 3D-Secure (Pos condition-82) в системі безконтактних платежів Google Pay. Дані дії могла здійснити тільки клієнтка, яка володіла вище переліченими даними, або особа, якій ці дані були повідомлені (з невідомих причин) клієнткою ОСОБА_1 .
Щодо доводів апелянта про те, що ОСОБА_1 , в той же день, повідомила про вчинене відносно неї кримінальне правопорушення, на контактний номер телефона відповідача та чергового ГУ НП України в Чернівецькій області, слід зазначити наступне.
Законодавець визначає, що клієнт повинен повідомити банк негайно. Даний пункт кореспондує з ч. 20 статті 38 Закону України “Про платіжні послуги.» Користувач, якому наданий електронний платіжний засіб, зобов'язаний: негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Визначення терміну “негайно» наведено у розділі 1 п. 5 (22) Положення про
здійснення установами фінансового моніторингу, затвердженого Постановою Правління Національного банку України від 28 липня 2020 року за №107, де негайно - це найкоротший термін протягом робочого дня, в який мають здійснюватися (відбуватися) відповідні дії з моменту настання підстав для їх здійснення.
Як встановлено матеріалами перевірки, факт спілкування позивача з невідомими особами та вчинення спірних транзакцій, в тому числі факт розголошення нею інформації про дані, які дали змогу отримати доступ до фінансового телефону, припадає на 02 липня 2022 року в 11:47 хв., тобто вранці, відкрито картку, яку оспорює позивач, кредитний ліміт піднято в 12:00 год., операцію по списанню коштів вчинено в 12 год.12 хв. В той час, позивач звернулася до банку лише близько 23 години ввечері 02 липня 2022 року, тобто через 11 годин після спілкування з невідомою особою, що явно не підпадає під термін «негайно».
Безпідставними є доводи апелянта про відсутність в матеріалах справи службової перевірки по факту операцій, які відбулися по рахунку позивача 02 липня 2022 року, оскільки витяг із службової перевірки надано відповідачем до матеріалів справи разом з відзивом, додаток №38.
Щодо доводів апелянта про те, що судом першої інстанції не було дано належної оцінки тим обставинам, що банк самостійно, без письмової заяви та особистої присутності ОСОБА_1 , відкрив кредитну картку та збільшив розмір кредитного ліміту за 2 години до зняття коштів слід зазначити наступне.
Судом встановлено, що апелянт користувалась інтернет-банкінгом від ПриватБанку, зокрема додатком «Приват24».
Додаток «Приват24», який дозволяє дистанційно керувати картками, переказувати кошти, оплачувати послуги, був встановлений на фінансовому телефоні апелянта з логіном НОМЕР_5 , який є її фінансовим номером телефону.
Вхід в додаток «Приват24» 02 липня 2022 року було здійснено із типового пристрою апелянта, який знаходився за фактичною адресою ОСОБА_1 ( АДРЕСА_1 ), з введенням правильного паролю, та підтвердженням спірної операції також з допомогою ОТП пароля, який було отримано на фінансовий телефон ОСОБА_1 .
Висновки апеляційного суду за результатами розгляду апеляційної скарги
Відповідно до п. 1 ст. 376 ЦПК України підставами для скасування судових рішень повністю або частково і ухвалення нового рішення у відповідній частині або зміни рішення є порушення норм процесуального права або неправильне застосування норм матеріального права.
Отже, слід змінити мотивувальну частину рішення суду першої інстанції, виклавши її в редакції цієї постанови.
В решті рішення першої інстанції підлягає залишенню без змін.
Керуючись ст. ст. 374, 376, 381, 382, 383 ЦПК України, апеляційний суд
Апеляційну скаргу ОСОБА_1 задовольнити частково.
Змінити мотивувальну частину рішення Чернівецького районного суду м.Чернівці від 11 грудня 2025 року, виклавши її в редакції цієї постанови.
В решті рішення суду першої інстанції залишити без змін.
Постанова набирає законної сили з дня її прийняття.
На постанову може бути подана касаційна скарга до Верховного Суду протягом тридцяти днів з дня складання повного тексту постанови.
Дата складання повного тексту постанови - 09 лютого 2026 року.
Головуючий М.І. Кулянда
Судді: Н.К. Височанська
О.О.Одинак