Апеляційне провадження Доповідач- Ратнікова В.М.
№ 22-ц/824/4252/2026
м. Київ Справа № 754/11562/24-ц
05 лютого 2026 року Київський апеляційний суд в складі колегії суддів Судової палати з розгляду цивільних справ:
головуючого судді - Ратнікової В.М.
суддів - Кирилюк Г.М.
- Ящук Т.І.
при секретарі - Уляницькій М.В.
розглянувши у відкритому судовому засіданні цивільну справу за апеляційною скаргою представника відповідача Акціонерного товариства Комерційний банк «ПриватБанк» адвоката Попельнюх Тетяни Іванівни на рішення Печерського районного суду міста Києва від 08 серпня 2025 року, ухвалене під головуванням судді Хайнацького Є.С., у цивільній справі за позовом ОСОБА_1 до Акціонерного товариства Комерційний банк «ПриватБанк» про стягнення грошових коштів,-
У серпні 2024 року ОСОБА_2 звернувся до суду з позовом до Акціонерного товариства Комерційний банк «ПриватБанк» про стягнення грошових коштів.
Позовні вимоги обгрунтовував тим, що він є клієнтом АТ КБ «ПриватБанк», в якому відкриті карткові рахунки на його ім'я.
У період із 26 квітня 2024 року по 27 квітня 2024 року невстановлена особа, представившись працівником служби безпеки AT КБ «ПриватБанк», з його мобільного телефона НОМЕР_1 невстановленим способом, із використанням електронно-обчислювальної техніки, створивши банківську картку AT КБ «ПриватБанк» № НОМЕР_2 заволоділа його грошовими коштами на суму 64 000 грн. Крім того, з його заробітної картки було списано 10 000 грн, а всього 74 000 грн.
З цього приводу він 28 квітня 2024 року звернувся до Кам'янець-Подільського районного управління поліції Головного управління Національної поліції у Хмельницькій області. Дані про вчинення кримінального правопорушення за ч. 4 ст.190 КК України було внесено до Єдиного реєстру досудових розслідувань.
Також він з приводу повернення безпідставно списаних коштів з карток в сумі 74 000 грн звернувся до AT КБ «ПриватБанк» та отримав повідомлення від 09 серпня 2024 року, згідно з яким переказ коштів з карток № № НОМЕР_3 та НОМЕР_4 здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів Banking Приват24 (далі - Приват24). Вхід в Приват24 був здійснений під його авторизацією. При такій процедурі клієнт вводить свої ім'я користувача і пароль та входить в Приват24, створює необхідний платіж, вводить тільки йому відомий ключ доступу і після цього до банку надходить платіжне доручення, відповідно до якого Банк здійснює переказ коштів.Списання коштів стороннім Інтернет ресурсом проводиться після введеня номера карти, CVV-коду, терміну дії.Дані операції були підтверджені шляхом використиання «Технології безпеки 3-D Secur». Вказані дії можливо було здійснити лише за допомогою використання його фінансового телефону та особистої інформації. Повідомлено йому, що клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на платіжній картці даних, до моменту звернення клієнта в банк та блокування платіжної картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки платіжної картки в стоп-лист платіжною системою. У зв'язку з цим йому було відмовлено в поверненні коштів.
Позивач зазначав, що банк може списувати кошти з рахунка на підставі розпорядження клієнта, тобто, тільки клієнт може ініціювати списання коштів, а банк в свою чергу зобов'язаний ідентифікувати його особу. Саме тому, у випадку допущення працівником банку халатності, внаслідок чого незаконно списуються гроші з поточного рахунка клієнта, фінустанова повинна нести відповідальність.
Відповідно до статті 1092 ЦК України якщо порушення банком правил розрахункових операцій спричинило помилковий переказ банком грошових коштів, банк несе відповідальність відповідно до цього Кодексу та закону.
Посилаючись на те, що положення Цивільного Кодексу передбачає прямий обов'язок банку в разі виявлення незаконного списання коштів повернути їх на рахунок клієнта, позивач ОСОБА_1 просив суд стягнути з Акціонерного товариства Комерційний банк «ПриватБанк» на його користь безпідставно списані кошти з карткових рахунків в розмірі 74 000 грн, а також судові витрати.
Рішенням Печерського районного суду міста Києва від 08 серпня 2025 року позов ОСОБА_1 до Акціонерного товариства Комерційний банк «ПриватБанк» про стягнення грошових коштів задоволено.
Стягнуто з Акціонерного товариства комерційний банк «ПриватБанк» на користь ОСОБА_1 грошові кошти у розмірі 74 000 (сімдесят чотири тисячі) грн.
Стягнуто з Акціонерного товариства комерційний банк «ПриватБанк» на користь ОСОБА_1 судовий збір в сумі 1 211,20 грн.
Не погоджуючись із таким рішення судупершої інстанції, представник відповідача Акціонерного товариства Комерційний банк «ПриватБанк» адвокат Попельнюх Тетяна Іванівна подала апеляційну скаргу, в якій за результатом апеляційного перегляду справи просить скасувати рішення Печерського районного суду міста Києва від 08 серпня 2025 року та ухвалити нове судове рішення, яким відмовити позивачу в задоволені позову у повному обсязі.
В обґрунтування змісту вимог апеляційної скарги зазначає, що оскаржуване рішення суду першої інстанції ухвалено з порушенням норм процесуального права та неправильним застосуванням норм матеріального права.
Апеляційна скарга мотивована тим, що судом першої інстанції проігноровані доводи, а також надані АТ Комерційний банк «ПриватБанк»докази на підтвердження вини позивача у втраті облікових даних.
Зазначає, що судом першої інстанції не враховано, що зняття коштів було саме через розголошення позивачем персональних даних, будучи введеним шахраєм в оману, позивач самостійно провів фінансові операції по своїм банківським рахункам
Службовою перевіркою СБ Банку встановлено, що списання грошових коштів з карток 5457082259301120, 5168745191022927 клієната ОСОБА_3 відбулося через інтернет-еквайринг сторонніх банків за допомогою 3D-secure (підтвердження транзакцій було через додаток Приват24), через Приват 24 на поповнення мобільних номерів та на картку клієнта АТ "Ощадбанк". Вхід в додаток Приват24 клієнта було здійснено без зміни пароля до акаунта. Підвищення кредитного ліміту по карті 5457082259301120 було підтверджено через Приват24 шляхом використання простого електронного підпису SmartID. Крім того, розголошення паролю входу в Приват24 підтверджується даними ПК "Адмін. панель Приват24", згідно якого зміни паролю до здійснення переказів не відбувалося, тобто вхід у Приват24 було здійснено з використанням паролю, який було встановлено клієнтом.
Незважаючи на надіслані Банком клієнту системні повідомлення про нетипові входи у акаунт направлялося повідомлення позивачу на зазначений ним номер тел НОМЕР_5 , однак позивач жодних дій з повідомлення про шахрайські дії з його рахунком не вчинив.
Банк вважає, що здійснення фінансових операцій по рахунку позивача 26.04.2024 - 27.04.2024 року стало можливим через введення позивачем підтверджень авторизації в Приват24 та повідомлення невстановленим особам під час телефонного дзвінка паролю з sms-повідомлення Банку.
Отже, позивач не дотримався своїх обов'язків по збереженню інформації щодо своєї банківської карти, а відтак несе ризик втрати коштів зі свого рахунку. Перерахуванню коштів з картки позивача сприяло розголошення ним конфіденційної інформації, оскільки переказ коштів з картки відбувся з введенням усіх необхідних даних та паролів необхідних для успішного входу у Приват24 та проведення транзакцій.
До поліції позивач звернувся лише 29.04.2024року, і до Банку також лише 29.04.2024. Доказів про дати інших звернень до суду не надано.
Таким чином, на переконання сторони відповідача, факт шахрайства у відношенні позивача став можливим через порушення клієнтом "Умов і правил надання банківських послуг".
Сторона відповідача просить суд апеляційної інстанції долучити до матеріалів справи ухвалу Кам'янець-Подільського міськрайонного суду Хмельницької області від 21.06.2024 року у справі №676/4256/24по кримінальному провадженню № 12024242000000566.Вказану ухвалу АТ КБ «ПриватБанк» не міг надати в суд першої інстанції з причин, що об'єктивно не залежали від нього, оскільки її було виявлено банком під час підготовки апеляційної скарги. З цієї ухвали вбачається факт звернення позивача до відділу поліції із заявою про вчинення кримінального правопорушення, де під час прийняття заяви заявник(позивач у справі) більш детально та послідовно повідомив співробітникам поліції інформацію про скоєний злочин.
Відзив на апеляційну скаргу до суду не надходив.
В судовому засіданні апеляційного суду представник відповідача Акціонерного товариства Комерційний банк «ПриватБанк» адвокат Попельнюх Тетяна Іванівна повністю підтримала доводи апеляціної скарги та просила скаргу задовольнити.
Позивач ОСОБА_1 в судове засідання не з?явився. Про день та час розгляду справи апеляційним судом повідомлений у встановленому законом порядку, а тому суд вважає можливим розгляд справи у його відсутності.
Заслухавши доповідь судді Ратнікової В.М., пояснення представника відповідача, обговоривши доводи апеляційної скарги, вивчивши наявні у справі докази, колегія суддів приходить до висновку, що апеляційна скарга підлягає задоволенню з наступних підстав.
Судом встановлено, що AT КБ «ПриватБанк», керуючись законодавством України, публічно пропонує широкому та необмеженому колу осіб можливість отримання банківських послуг, для чого розміщує на сайті ПриватБанку за адресою: https://privatbank.ua/terms Умови і правила надання банківських послуг (далі - Умови та/або Договір). Надання банківських послуг здійснюється на підставі заяви про приєднання до Умов і правил надання банківських послуг, які розміщуються на офіційному сайті у мережі Інтернет і є невід'ємною частиною договору банківського обслуговування.
Умови та Правила надання банківських послуг є публічно доступними і розміщенні у вільному доступі на Інтернет-сайті АТ КБ «ПриватБанк», а саме: www.privatbank.ua.
Згідно положень п. 2.1.4.5.1 Умов до обов'язків клієнта належить: не передавати Картки, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати Картки або нанесені на них дані в цілях, не передбачених цим Договором, або що суперечать чинному законодавству.
Відповідно п. 1.1.10.10 Умов «Відповідальність Сторін»:
- клієнт несе повну відповідальність за всі платіжні операції з використанням електронного платіжного засобу та/або за несанкціоноване отримання грошових коштів з рахунку третіми особами, якщо його дії чи бездіяльність призвели до втрати платіжного інструменту або індивідуальної облікової інформації, розголошення ПІНу/індивідуальної облікової інформації або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням Платіжного інструменту;
- клієнт несе відповідальність за всі платіжні операції (в тому числі операції у сфері електронної комерції та інші), що здійснюються з Платіжними картками, у тому числі наданими Банком його Довіреним особам. У разі, якщо Клієнт дає згоду на проведення платіжних операцій з Платіжними картками або нанесеними на них даними поза полем його зору, він несе повну відповідальність за їх можливе шахрайське використання надалі. Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на Платіжній картці даних, до моменту звернення Клієнта в Банк та блокування Платіжної картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки Платіжної картки в Стоп-лист Платіжною системою;
- клієнт несе відповідальність за всі операції, здійснені в межах лімітів, збільшених за розпорядженням Клієнта (за зверненням до Служби підтримки Банку);
- клієнт несе відповідальність за виконання грошових зобов'язань за операціями, що здійснені з використанням Платіжної картки, до часу отримання Банком заяви Клієнта (Держателя Платіжної картки) або Довіреної особи Клієнта про призупинення здійснення операцій з її застосуванням і постановки платіжної картки в Стоп-лист. При отриманні такої заяви Банк має верифікувати Клієнта (Держателя Платіжної картки) і зафіксувати дату та час його звернення. Клієнт зобов'язаний заблокувати Платіжну картку перед подачею претензії до Банку щодо несанкціонованих операцій по ній;
- у разі втрати Платіжної картки Клієнт (Держатель Платіжної картки) зобов'язаний негайно повідомити про це Банк. В іншому разі Банк не несе відповідальності за здійснення операцій, ініційованих за допомогою цієї Платіжної картки, до отримання такого повідомлення. До моменту повідомлення Клієнтом (Держателем Платіжної картки) Банку про втрату Платіжної картки ризик збитків від здійснення операцій та відповідальність несе Клієнт (Держатель картки), а з часу повідомлення Клієнтом (Держателем Платіжної картки) Банку ризик збитків від здійснення операцій за електронним платіжним засобом Держателя несе Банк;
- банк не несе відповідальності за операції, що супроводжуються правильним введенням ПІНа або нанесених на Картці даних.
Відповідно до Умов і правил (п.2.3.1.2.3.) правила користування системою «Приват24», викладені на сторінці Банку у мережі Інтернет за адресою: https://privatbank.ua/udalenniy-banking/privat24. Система «Приват24», в т.ч. мобільна версія, призначена для управління банківськими рахунками клієнта цілодобово в режимі реального часу через мережу Інтернет. Всі операції здійснюються на підставі Платіжних інструкцій, наданих клієнтом через систему «Приват24». Для доступу в Приват24 використовуються логін та пароль, встановлений особисто клієнтом. Логін входу в Приват24 - це номер мобільного телефону (фінансовий номер) Клієнта, який був використаний при реєстрації в Системі. Пароль - унікальна послідовність із символів і цифр, яка відома лише клієнту.
Наведене свідчить, що для входу в Приват24 потрібно ввести пароль входу, який відомий лише клієнту.
Для того щоб відновити/змінити пароль, необхідно зайти на сайт Приват24 та обрати «Вхід» та виконати такі дії: 1) ввести номер мобільного телефону; 2) обрати «забули пароль»; 3) обрати спосіб зміни паролю, це може бути або дзвінок банку та після цього натиснути 1, або інший спосіб - тоді на номер телефону прийде смс-повідомлення з кодом, який треба ввести; 4) в подальшому з'явиться віконце, в якому користувач обирає одну зі своїх карток; 5) ввести ПІН-код обраної картки; 6) ввести новий пароль.
Відповідно до п. 2.3.1.2.9.3. Умов і правил, клієнт зобов'язаний не розголошувати відомості про логін та пароль третім особам.
Системний аналіз наведених алгоритмів свідчить про те, що особі, яка бажає змінити пароль входу в акаунт Приват24 та здійснювати управління рахунками, необхідно мати доступ не тільки до фінансового номера телефону клієнта Банку, а й до іншої особистої інформації клієнта Банку, а саме: номера хоча б однієї з банківських карток клієнта Приват24, прив'язаних до вказаного номера телефону, ПІН-коду вказаної картки чи саму банківську картку клієнта.
13.02.2015 року ОСОБА_4 им ОСОБА_5 ем було підписано заявку про приєднання до Умов і Правил надання банківських послуг у ПриватБанку.
26.04.2024 року ОСОБА_4 им ОСОБА_5 ем було підписано заявку про приєднання до Умов і Правил надання банківських послуг у ПриватБанку.
Отже, Яніцький ОСОБА_6 тривалий час є клієнтом АТ КБ «ПриватБанк», має свій картковий рахунок та картки № № НОМЕР_3 та НОМЕР_4 .
Судом також встановлено, що у період із 26 квітня 2024 року до 27 квітня 2024 року з карток позивача №№ НОМЕР_3 та НОМЕР_4 відбулося списання коштів на загальну суму 74 000 грн.
29 квітня 2024 року на підставі заяви Яніцького ОСОБА_7 а до Єдиного реєстру досудових розслідувань було внесено відомості про відкриття кримінального провадження №1202424000000566 від 29.04.2024 року за ознаками кримінального правопорушення, передбаченого ч. 3 ст. 190 КК України.
Таким чином, позивач набув статусу потерпілого у кримінальному провадженні №1202424000000566 від 29.04.2024 року.
29 квітня 2024 року ОСОБА_2 звернувся з письмовим зверненням до банку про повернення списаних з карток №№ НОМЕР_3 та НОМЕР_4 грошових коштів.
Листом від 09.07.2024 року №20.1.0.0.0/7-240617/44289 відповідач надав позивачу відповідь в якій зазначив, що саме позивач несе відповідальність за платіжні операції.
З матеріалів справи також вбачається, що відповідно до довідки від 07 липня 2024 року ОСОБА_2 з 23 квітня 2024 року перебуває на військовій службі у військовій частині № НОМЕР_6 .
Задовольняючи позовні вимоги ОСОБА_1 до Акціонерного товариства Комерційний банк «ПриватБанк» про стягнення грошових коштів, суд першої інстанції вказав на те, що судом не встановлено, що Яніцький ОСОБА_6 , як користувач банківських послуг, своїми діями чи бездіяльністю сприяв незаконному використанню фінансового телефону, втраті, незаконному використанні ПІН-коду або іншої інформації, яка дає змогу здійснювати платіжні операції, зокрема, знімати чи перераховувати кошти, що у підсумку призвело до здійснення у період із 26 до 27 квітня 2024 року платіжних операції зі списання з його карткових рахунків грошових коштів на загальну суму 74 000 грн.
При цьому встановлено, що позивач звернувся як до відповідача щодо несанкціонованого списання коштів з його рахунку, так і до органів поліції, якими за його заявою розпочато досудове розслідування у кримінальному провадженні.
Натомість АТ КБ «ПриватБанк» не надало доказів того, що операція, заявлена клієнтом як спірна, виконана згідно із усіма вимогами платіжної системи.
Таким чином, доказів, які б безспірно доводили, що позивач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, відповідач не надав, спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, і в ході судового розгляду судом зворотніх даних не встановлено, тому суд дійшов висновку про несанкціоноване списання відповідачем грошових коштів з рахунку позивача.
Банк, не переконавшись, у належному користувачеві, не здійснивши відповідних перевірок щодо встановлення (ідентифікації) належного споживача банківських послуг, надав сторонній особі доступ, що призвело до викрадення грошових коштів з карткового рахунку позивача, чим порушив права позивача, як споживача банківських послуг, згідно Закону України «Про захист прав споживачів».
Суд апеляційної інстанції не погоджується з такими висновками суду першої інстанції, з огляду на наступне.
Згідно з частинами першою, другою та п'ятою статті 263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим.
Законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права.
Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні.
Зазначеним вимогам закону рішення Печерського районного суду міста Києва від 08 серпня 2025 року не відповідає.
Частиною першою статті 15 ЦК України встановлено право кожної особи на захист свого цивільного права у разі його порушення, невизнання або оспорювання.
Згідно з частиною першою статті 1066 ЦК України за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Частиною першою статті 1068 ЦК України передбачено, що банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Відповідно до статті 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунку клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Закон України «Про платіжні послуги» визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Пунктом 6 частини дев'ятнадцятої статті 38 Закону України «Про платіжні послуги» передбачено, що емітент зобов'язаний повідомляти користувача про виконання операцій з використанням електронного платіжного засобу.
Згідно з частиною двадцятою статті 38 Закону України «Про платіжні послуги» користувач зобов'язаний зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом, не допускати використання електронного платіжного засобу особами, які не мають на це права, не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до пункту 136 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою правління НБУ від 29 липня 2022 року № 164 (далі - Положення), користувач зобов'язаний: зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Згідно з пунктом 140 розділу VII Положення, користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Пунктом 141 розділу VII Положення, передбачено, що емітент зобов'язаний надавати ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням платіжного інструменту, лише держателю платіжного інструменту в порядку, визначеному договором (крім випадку, передбаченого в пункті 142 розділу VII цього Положення).
Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІН у або іншої інформації, яка дає змогу ініціювати платіжні операції. Власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків (пункти 146, 147 Положення).
Аналіз вказаних нормативно-правових актів, яка є спеціальними для спірних правовідносин,дає підстави для висновку, що при здійсненні операцій з використанням електронних платіжних засобів відповідальність за безпеку здійснення переказу коштів покладається як на платника, так і на емітента (банк чи іншу установу), які зобов'язані вжити всіх заходів по нерозголошенню третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу.
Лише наявність обставин, які доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його цивільно-правової відповідальності.
Вказане узгоджується із висновками Верховного Суду України у постанові від 13 травня 2015 року у справі № 6-71цс15 та Верховного Суду у постановах від 23 січня 2018 року у справі № 202/10128/14-ц, від 13 вересня 2019 року у справі № 501/4443/14-ц, від 20 листопада 2019 року у справі № 577/4224/16-ц, від 17 червня 2021 року у справі № 759/4025/19, від 16 серпня 2023 року № 176/1445/22.
Згідно зі статтею 81 ЦПК України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом.
Згідно з частинами першою-другою статті 89 ЦПК України суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також достатність і взаємний зв'язок доказів у їх сукупності.
Слід зауважити, що Верховний Суд в ході касаційного перегляду судових рішень неодноразово звертався загалом до категорії стандарту доказування та відзначав, що принцип змагальності забезпечує повноту дослідження обставин справи. Цей принцип передбачає покладання тягаря доказування на сторони. Одночасно цей принцип не передбачає обов'язку суду вважати доведеною та встановленою обставину, про яку сторона стверджує. Така обставина підлягає доказуванню таким чином, аби задовольнити, як правило, стандарт переваги більш вагомих доказів, тобто коли висновок про існування стверджуваної обставини з урахуванням поданих доказів видається більш вірогідним, ніж протилежний.
Аналогічний стандарт доказування застосовано Великою Палатою Верховного Суду у постанові від 18.03.2020 у справі № 129/1033/13-ц (провадження № 14-400цс19).
Такий підхід узгоджується з судовою практикою Європейського суду з прав людини, юрисдикція якого поширюється на всі питання тлумачення і застосування Конвенції (пункт 1 статті 32 Конвенції). Так, зокрема, у рішенні 23.08.2016 у справі «Дж. К. та Інші проти Швеції» («J.K. AND OTHERS v. SWEDEN») ЄСПЛ наголошує, що «у країнах загального права у кримінальних справах діє стандарт доказування «поза розумним сумнівом («beyond reasonable doubt»). Натомість, у цивільних справах закон не вимагає такого високого стандарту; скоріше цивільна справа повинна бути вирішена з урахуванням «балансу вірогідностей». … Суд повинен вирішити, чи являється вірогідність того, що на підставі наданих доказів, а також правдивості тверджень заявника, вимога цього заявника заслуговує довіри».
Відповідно до статті 17 Закону України «Про виконання рішень та застосування практики Європейського суду з прав людини» суди застосовують при розгляді справ Конвенцію та практику зазначеного Суду як джерело права.
У справі, що переглядається, службою безпеки Акціонерного товариства Комерційний банк «ПриватБанк»встановлено хроніки авторизацій в Приват 24 ОСОБА_1 за 26 - 27.04.2024 року та встановлено входи з двох нетипових для клієнта пристроїв зі зміною пароля, тип девайсу SMARTPHONE та модель девайсу REDMI 5А/ХІАОМІ.
Типовий для позивача вхід з пристрою моделі SM-A042F|SAMSUNG:
Перший нетиповий вхід був 26.04.2024 року в 16:02:37 з девайсу SMARTPHONE, ip- підтвердженням через IVR дзвінок на номер 128.124.77.110, login НОМЕР_5 , акаунт клієнта зі зміною пароля вводився пін код карти під час входу 5168745191022927 та надходило підтвердження у вигляді IVR дзвінка на номер НОМЕР_5 .
Другий нетиповий вхід був 26.04.2024 року о 16:05:47 3 девайсу REDMI 5А/ХIAОMІ, ip- підтвердженням через IVR дзвінок на номер 128.124.77.110, login НОМЕР_7 . B 16:17:41 було другий раз змінено пароль з нетипового пристрою RЕDМІ 5A|XIAOML, при цьому також вводився пін код карти 5168745191022927 та було підтвердження через IVR дзвінок на номер НОМЕР_5 . Авторизації період 26.-27.04.2024 року відбувалися в основному з девайсу RЕДМІ 5А/ ХIAОMІ.
В 17:02 по карті клієнта 5457082259301120 через Приват24 було підвищено кредитний ліміт до 64000 грн, з підтвердженням через IVR дзвінок на номер +380979890170 підписанням за допомогою простого електронного підпису (SmartiD) заяви про приєднання до Умов та Правил надання банківських послуг, паспорту споживчого кредиту та довідки про систему гарантування вкладів фізичних осіб.
В ході аналізу виписок по карткам НОМЕР_2 , 5168745191022921 встановлено, що проведені видаткові інтернет-транзакції через термінали: 10000525 процесінг Sense Bank процесінг МТБ БАНК. Операції на списання коштів проведені ручним вводом номеру картки, введеням cvv-коду (Resp code-1), та коду для інтернет -платежів 3D-Secure (Pos condition-82).
Перевіркою imei пристрою RЕДМІ 5А/ХIAОMІ за ПK login-monitoring встановлено, що за період часу з 01.04.2024 року до 30.04.2024 року входів до інших акаунтів з даного пристрою встановлено не було.
Відповідно до ПК VRS за період часу з 26.04.2024 року до 31.05.2024 року діалогів з клієнтом не зафіксовано.
На підставі вищевказаних матеріалів перевірки, списання грошових коштів з карток 5457082259301120, 5168745191022921 ОСОБА_1 відбулося через інтернет-еквайринг сторонніх банків за допомогою 3D-secure (підтвердження транзакцій було через додаток Приват24) через Приват24 на поповнення мобільних номерів та на картку клієнта АТ «ОЩАДБАНК». Вхід в додаток Приват24 клієнта було здійснено без зміни пароля до акаунта. Підвищення кредитного ліміту по карті 5457082259301120 було підтверджено через Приват24 шляхом використання простого електронного підпису SmartlD. Крім того, розголошення паролю входу в Приват24 підтверджується даними ПК «Адмін. панель Приват24», згідно якого зміни паролю до здійснення переказів не відбувалося, тобто, вхід у Приват24 було здійснено з використанням паролю, який було встановлено клієнтом.
Відповідно п. 1.1.10.10 Умов «Відповідальність Сторін»:
- клієнт несе повну відповідальність за всі платіжні операції з використанням електронного платіжного засобу та/або за несанкціоноване отримання грошових коштів з рахунку третіми особами, якщо його дії чи бездіяльність призвели до втрати платіжного інструменту або індивідуальної облікової інформації, розголошення ПІНу/індивідуальної облікової інформації або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням Платіжного інструменту;
- клієнт несе відповідальність за всі платіжні операції (в тому числі операції у сфері електронної комерції та інші), що здійснюються з Платіжними картками, у тому числі наданими Банком його Довіреним особам. У разі, якщо Клієнт дає згоду на проведення платіжних операцій з Платіжними картками або нанесеними на них даними поза полем його зору, він несе повну відповідальність за їх можливе шахрайське використання надалі. Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на Платіжній картці даних, до моменту звернення Клієнта в Банк та блокування Платіжної картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки Платіжної картки в Стоп-лист Платіжною системою;
- клієнт несе відповідальність за всі операції, здійснені в межах лімітів, збільшених за розпорядженням Клієнта (за зверненням до Служби підтримки Банку);
- клієнт несе відповідальність за виконання грошових зобов'язань за операціями, що здійснені з використанням Платіжної картки, до часу отримання Банком заяви Клієнта (Держателя Платіжної картки) або Довіреної особи Клієнта про призупинення здійснення операцій з її застосуванням і постановки платіжної картки в Стоп-лист. При отриманні такої заяви Банк має верифікувати Клієнта (Держателя Платіжної картки) і зафіксувати дату та час його звернення. Клієнт зобов'язаний заблокувати Платіжну картку перед подачею претензії до Банку щодо несанкціонованих операцій по ній;
- у разі втрати Платіжної картки Клієнт (Держатель Платіжної картки) зобов'язаний негайно повідомити про це Банк. В іншому разі Банк не несе відповідальності за здійснення операцій, ініційованих за допомогою цієї Платіжної картки, до отримання такого повідомлення. До моменту повідомлення Клієнтом (Держателем Платіжної картки) Банку про втрату Платіжної картки ризик збитків від здійснення операцій та відповідальність несе Клієнт (Держатель картки), а з часу повідомлення Клієнтом (Держателем Платіжної картки) Банку ризик збитків від здійснення операцій за електронним платіжним засобом Держателя несе Банк;
- банк не несе відповідальності за операції, що супроводжуються правильним введенням ПІНа або нанесених на Картці даних.
Відповідно до Умов і правил (п.2.3.1.2.3.) правила користування системою «Приват24», викладені на сторінці Банку у мережі Інтернет за адресою: https://privatbank.ua/udalenniy-banking/privat24. Система «Приват24», в т.ч. мобільна версія, призначена для управління банківськими рахунками клієнта цілодобово в режимі реального часу через мережу Інтернет. Всі операції здійснюються на підставі Платіжних інструкцій, наданих клієнтом через систему «Приват24». Для доступу в Приват24 використовуються логін та пароль, встановлений особисто клієнтом. Логін входу в Приват24 - це номер мобільного телефону (фінансовий номер) Клієнта, який був використаний при реєстрації в Системі. Пароль - унікальна послідовність із символів і цифр, яка відома лише клієнту.
Наведене свідчить, що для входу в Приват24 потрібно ввести пароль входу, який відомий лише клієнту.
Для того щоб відновити/змінити пароль, необхідно зайти на сайт Приват24 та обрати «Вхід» та виконати такі дії: 1) ввести номер мобільного телефону; 2) обрати «забули пароль»; 3) обрати спосіб зміни паролю, це може бути або дзвінок банку та після цього натиснути 1, або інший спосіб - тоді на номер телефону прийде смс-повідомлення з кодом, який треба ввести; 4) в подальшому з'явиться віконце, в якому користувач обирає одну зі своїх карток; 5) ввести ПІН-код обраної картки; 6) ввести новий пароль.
Відповідно до п. 2.3.1.2.9.3. Умов і правил, клієнт зобов'язаний не розголошувати відомості про логін та пароль третім особам.
Системний аналіз наведених алгоритмів свідчить про те, що особі, яка бажає змінити пароль входу в акаунт Приват24 та здійснювати управління рахунками, необхідно мати доступ не тільки до фінансового номера телефону клієнта Банку, а й до іншої особистої інформації клієнта Банку, а саме: номеру хоча б однієї з банківських карток клієнта Приват24, прив'язаних до вказаного номера телефону, ПІН-коду вказаної картки чи саму банківську картку клієнта.
Таким чином, саме клієнт банку Яніцький ОСОБА_6 несе відповідальність за всі проведені операції з використанням передбачених Договором засобів його ідентифікації і аутентифікації, в т.ч. за несанкціоновані операції з її картою.
Позивачем ні суду першої, ні суду апеляційної інстанції не надано належних та допустимих доказів, в розумінні чинного ЦПК України, з яких достеменно вбачалося б порушення його прав відповідачем АТ «ПриватБанк».
Також, колегія суддів звертає увагу на те, що перелік банківських послуг визначений статтею 47 Закону України «Про банки та банківську діяльність». Так, до банківських послуг належить: залучення у вклади (депозити) коштів та банківських металів від необмеженого кола юридичних і фізичних осіб; відкриття та ведення поточних (кореспондентських) рахунків клієнтів, у тому числі у банківських металах, та рахунків умовного зберігання (ескроу); розміщення залучених у вклади (депозити), у тому числі на поточні рахунки, коштів та банківських металів від свого імені, на власних умовах та на власний ризик.
«Банківські операції» за своєю суттю є конкретними діями (операціями, транзакціями), що здійснюють банки, надаючи банківські послуги, перелік яких визначений статтею 47 Закону «Про банки та банківську діяльність».
Водночас, система дистанційного обслуговування - це система типу «клієнт - банк», «клієнт - Інтернет - банк», «телефонний банкінг», «платіжний застосунок» та інша система дистанційного обслуговування, яка на підставі дистанційних розпоряджень клієнта може виконувати функції надання інформаційних послуг згідно з переліком, що зазначений в договорі між банком та клієнтом, здійснення операцій за рахунком клієнта (глава 10 Інструкції про безготівкові розрахунки в Україні в національній валюті, затвердженої постановою Правління Національного банку України від 21.01.2004 № 22, із змінами.
В системі дистанційного обслуговування або сервісі переказу коштів застосовується певна послідовність дій, визначена правилами/порядком банку, для Ініціювання переказу коштів з банківського рахунку з використанням певних платіжних інструментів.
Отже, системи дистанційного обслуговування та сервіси банків не є платіжними інструментами в розумінні законодавства.
Розрахунковий документ на переказ коштів містить електронний підпис. Кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.
На момент розгляду справи в суді апеляційної інстанції позивачем не надано належних та допустимих доказів на підтвердження шахрайських дій осіб банку. Водночас, позивач не позбавлений права заявити вимоги про відшкодування завданої йому шкоди до осіб, які вчинили щодо нього шахрайські дії.
Позивачем не надано доказів про блокування ним свого номеру телефону Оператором мобільного звязку, який є фінансовим номером позивача у АТ КБ «ПриватБанк», за допомого якого був здійснений переказ коштів.
Аналізуючи питання обсягу дослідження доводів апелянта по суті спору, колегія суддів виходить з того, що у справі, яка розглядається, сторонам надано мотивовану відповідь на всі істотні питання, що виникають при кваліфікації спірних відносин.
В своєму рішенні у справі «Руїз Торія проти Іспанії» (RuizTorija v. Spain) від 9 грудня 1994 року, серія А, № 303А, п. 2958, ЄСПЛ зазначив про те, що згідно з його усталеною практикою, яка відображає принцип, пов'язаний з належним здійсненням правосуддя, у рішеннях судів та інших органів з вирішення спорів мають бути належним чином зазначені підстави, на яких вони ґрунтуються. Хоча пункт 1 статті 6 Конвенції й зобов'язує суди обґрунтовувати свої рішення, його не можна тлумачити як такий, що вимагає детальної відповіді на кожен аргумент. Міра, до якої суд має виконати обов'язок щодо обґрунтування рішення, може бути різною залежно від характеру рішення.
Необхідно брати до уваги, між іншим, різноманітність аргументів, які сторона може представити в суд, та відмінності, які існують у державах-учасницях, з огляду на положення законодавства, традиції, юридичні висновки, викладення та формулювання рішень. Таким чином, питання, чи виконав суд свій обов'язок щодо подання обґрунтування, що випливає зі статті 6 Конвенції про захист прав людини і основоположних свобод, може бути визначено тільки у світлі конкретних обставин справи (Проніна проти України, № 63566/00, § 23, ЄСПЛ, від 18 липня 2006 року).
Відповідно до статті 376 ЦПК України, підставами для скасування судового рішення повністю або частково та ухвалення нового рішення у відповідній частині або зміни судового рішення є: 1) неповне з'ясування обставин, що мають значення для справи; 2) недоведеність обставин, що мають значення для справи, які суд першої інстанції визнав встановленими; 3) невідповідність висновків, викладених у рішенні суду першої інстанції, обставинам справи; 4) порушення норм процесуального права або неправильне застосування норм матеріального права.
Неправильним застосуванням норм матеріального права вважається: неправильне тлумачення закону, або застосування закону, який не підлягає застосуванню, або незастосування закону, який підлягав застосуванню.
Враховуючи зазначене, оцінивши в сукупності докази, які мають юридичне значення для розгляду справи і вирішення спору по суті, колегія суддів вважає, що апеляційна скарга представника відповідача Акціонерного товариства Комерційний банк «ПриватБанк» адвоката Попельнюх Тетяни Іванівнипідлягає задоволенню, рішення Печерського районного суду міста Києва від 08 серпня 2025 рокускасуванню з ухваленням нового судового рішення про залишення позову ОСОБА_1 до Акціонерного товариства Комерційний банк «ПриватБанк» про стягнення грошових коштівбез задоволення.
Згідно з частиною 13 статті 141, підпунктами «б», «в» пункту 4 частини першої статті 382 ЦПК України суд апеляційної інстанції має вирішити питання щодо нового розподілу судових витрат, понесених у зв'язку з розглядом справи у суді першої інстанції, у випадку скасування та ухвалення нового рішення або зміни судового рішення; щодо розподілу судових витрат, понесених у зв'язку з переглядом справи у суді апеляційної інстанції.
Оскільки апеляційну скаргу представника відповідача Акціонерного товариства Комерційний банк «ПриватБанк» адвоката Попельнюх Тетяни Іванівни задоволено, то з ОСОБА_1 на користь Акціонерного товариства Комерційний банк «ПриватБанк» підлягає стягненню 1816,80 грн у відшкодування судового збору за подання апеляційної скарги.
Керуючисьст.ст. 15, 1068, 1073 ЦК України, ст. 38 Закону України « Про платіжні послуги», пунктами 136, 140-142, 146, 147 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою правління НБУ від 29 липня 2022 року № 164, ст.ст. 141, 367, 368, 374, 376, 381-384 ЦПК України, суд, -
Апеляційну скаргу представника відповідача Акціонерного товариства Комерційний банк «ПриватБанк» адвоката Попельнюх Тетяни Іванівни задовольнити.
Рішення Печерського районного суду міста Києва від 08 серпня 2025 року скасувати та ухвалити нове судове рішення.
Позов ОСОБА_1 до Акціонерного товариства Комерційний банк «ПриватБанк» про стягнення грошових коштів залишити без задоволення.
Стягнути з ОСОБА_1 (РНОКПП НОМЕР_8 , АДРЕСА_1 ) на користь Акціонерного товариства Комерційний банк «ПриватБанк» (01001, місто Київ, вулиця Грушевського, будинок № 1-Д; код ЄДРПОУ 14360570) у відшкодування судового збору за подання апеляційної скарги у розмірі 1816,80 грн.
Постанова суду апеляційної інстанції набирає законної сили з дня її ухвалення, та може бути оскаржена в касаційному порядку до Верховного Суду протягом тридцяти днів з дня її проголошення.
Якщо в судовому засіданні було проголошено лише скорочене (вступну та резолютивну частини) судове рішення, зазначений строк обчислюється з дня складення повного судового рішення.
Головуючий: Судді: