вул. Шолуденка, буд. 1, літера А, м. Київ, 04116 (044) 230-06-58 inbox@anec.court.gov.ua
"10" лютого 2026 р. Справа№ 910/6937/25
Північний апеляційний господарський суд у складі колегії суддів:
головуючого: Барсук М.А.
суддів: Пономаренка Є.Ю.
Руденко М.А.
при секретарі: Овчинніковій Я.Д.;
за участю представників сторін:
від позивача: Дяченко Е.В.;
від відповідача: Яндульський Д.В.;
розглянувши у відкритому судовому засіданні апеляційну скаргу Акціонерного товариства Комерційного банку "Приватбанк"
на рішення Господарського суду міста Києва від 30.09.2025 (повний текст складено 08.10.2025)
у справі №910/6937/25 (суддя Демидов В.О.)
за позовом Об'єднання співвласників багатоквартирного будинку "Адмірал 1В"
до Акціонерного товариства Комерційного банку "Приватбанк"
про зобов'язання вчинити дії, -
Короткий зміст позовних вимог
Об'єднання співвласників багатоквартирного будинку "Адмірал 1В" звернулося до Господарського суду міста Києва з позовною заявою до Акціонерного товариства Комерційного банку "Приватбанк" зобов'язання вчинити дії, а саме зобов'язати Акціонерне товариство Комерційний банк "Приватбанк" повернути позивачу кошти у сумі 147 939,70 грн, шляхом їх відновлення на банківському рахунку НОМЕР_1 .
Обґрунтовуючи заявлені позовні вимоги позивач зазначає про те, що представник позивача, виявивши 22.05.2022 безпідставне списання коштів з рахунку Об'єднання співвласників багатоквартирного будинку "Адмірал 1в", невідкладно повідомив про це відповідача, внаслідок чого транзакції по рахунку Об'єднання співвласників багатоквартирного будинку "Адмірал 1В" були заблоковані. Однак 23.05.2022 відповідач протиправно розблокував транзакції за рахунком позивача, у зв'язку з чим на користь третьої особи з рахунку позивача було перераховано 147 939,70 грн, що порушує права позивача як споживача фінансових послуг.
Короткий зміст рішення місцевого господарського суду та мотиви його прийняття
Рішенням Господарського суду міста Києва від 30.09.2025 у справі №910/6937/25 позовні вимоги задоволено в повному обсязі.
Зобов'язано Акціонерне товариство комерційний банк "ПриватБанк повернути Об'єднанню співвласників багатоквартирного будинку "Адмірал 1В" кошти в сумі 147 939 грн 70 коп. шляхом відновлення їх на банківському рахунку НОМЕР_1 .
Стягнуто з Акціонерного товариства комерційний банк "ПриватБанк на користь Об'єднання співвласників багатоквартирного будинку "Адмірал 1В" судовий збір у розмірі 3 028,00 грн.
В обґрунтування рішення суд першої інстанції зазначив, що надавач платіжних послуг з обслуговування рахунку (в даному випадку АТ КБ «ПРИВАТБАНК») несе передбачену цим Законом відповідальність перед користувачем за невиконання або неналежне виконання платіжних операцій, ініційованої через надавача платіжних послуг платіжної операції.
Суд першої інстанції також вказав, що банк не довів належними та допустимими доказами, що ОСОБА_1 як Голова правління ОСББ своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номеру або іншої інформації, яка дає змогу ініціювати платіжні операції.
Короткий зміст вимог апеляційної скарги та узагальнення її доводів
Не погоджуючись з рішенням суду першої інстанції, Акціонерне товариство Комерційного банку "Приватбанк" звернулося до Північного апеляційного господарського суду з апеляційною скаргою, в якій просить скасувати рішення Господарського суду міста Києва від 30.09.2025 у справі №910/6937/25 та ухвалити нове, яким відмовити в задоволенні позовних вимог в повному обсязі.
Доводи апеляційної скарги зводяться до наступного:
- суд не врахував висновок працівників служби безпеки банку та надані докази і пояснення, відповідно до яких було встановлено, що з боку керівника позивача наявне розголошення конфіденційних даних, а саме, паролю входу у обліковий запис;
- суд першої інстанції дійшов помилкового висновку про те, що списані грошові кошти у розмірі 147 939,70 грн декількома транзакціями, було списано 23.05.2022 після отримання нової картки-ключа ОСОБА_1 , який звертався до банку для перевипуску картки-ключа до банківського рахунку та йому було видано нову карту «Ключ до рахунку» № НОМЕР_2 ;
- списання коштів невстановленими особами стало можливим в результаті необачних дій позивача, який авторизував доступ стороннім особам до свого платіжного застосунку «Приват 24» і не вжив жодних заходів по збереженню своїх облікових даних;
- судом не було враховано, що кошти позивача переведені з використанням даних картки (номер картки, строк дії та CVV/CVC код) на сайті ibox.ua, МСС 6538 (Грошові перекази з картки на картку) та були підтверджені 3D Secure.
Дії суду апеляційної інстанції щодо розгляду апеляційної скарги по суті
Згідно витягу з протоколу автоматизованого розподілу судової справи між суддями, справу №910/6937/25 передано на розгляд колегії суддів у складі: Барсук М.А. - головуюча суддя; судді - Пономаренко Є.Ю., Руденко М.А.
Ухвалою суду від 03.11.2025 залишено без руху апеляційну скаргу Акціонерного товариства Комерційного банку "Приватбанк" на рішення Господарського суду міста Києва від 30.09.2025 у справі №910/6937/25 та надано строк не більше десяти днів з дня отримання копії даної ухвали для усунення недоліків шляхом подання доказів сплати судового збору в сумі 3633, 60 грн.
Ухвалою суду від 24.11.2025 відкрито апеляційне провадження та призначено справу до розгляду на 13.01.2026.
Ухвалою суду від 13.01.2026 відкладено розгляд справи на 27.01.2026.
У судовому засіданні 27.01.2026 оголошено перерву до 10.02.2026.
Обставини справи, встановлені судом першої інстанції та перевірені судом апеляційної інстанції
14.05.2021 було створено Об'єднання співвласників багатоквартирного будинку "Адмірал 1В". Головою правління ОСББ є ОСОБА_1 , що підтверджується випискою з Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань.
10.06.2021 між ОСББ "Адмірал 1В" та Акціонерним товариством комерційний банк "ПриватБанк" було укладено договір про відкриття та обслуговування особового рахунку НОМЕР_1 шляхом підписання між сторонами Анкети-заяви клієнта юридичної особи-резидента про приєднання до умов і правил надання банківських послуг.
Анкета-заява підписана Головою правління ОСББ "Адмірал 1В" ОСОБА_1 .
До вказаного рахунку Банком було видано карту "Ключ до рахунку" № НОМЕР_3 .
Як вбачається з матеріалів справи, 22.05.2022 в мобільний додаток "Вайбер" (VIBER) ОСОБА_1 почали надходити смс-повідомлення про здійснення успішних транзакцій з картки ключа, що належить ОСББ, а саме:
- здійснено переказ коштів у сумі 25253,99 грн з карти "Ключ до рахунку" № НОМЕР_3 . Час: 14:10 год. Комісія: 252,54 гри. Залишок: 158696,22 грн;
- здійснено переказ коштів у сумі 25253,99 грн з карти "Ключ до рахунку" № НОМЕР_3 . Час: 14:11 год. Комісія: 252,54 грн. Залишок: 133189,69 грн;
- здійснено переказ коштів у сумі 25253,99 грн з карти "Ключ до рахунку" № НОМЕР_3 . Час: 14:13 год. Комісія:.2522Игрн. Залишок 107683,16 грн;
- здійснено переказ коштів у сумі 25253,99 грн з карти "Ключ до рахунку" № НОМЕР_3 . Час: 14:14 год. Комісія: 252,54 грн. Залишок 82176,63 грн.
Також ОСОБА_1 отримав у мобільний додаток "Вайбер" (VIBER) смс- повідомлення, де сказано про те, що "ви підтвердили отримання транзакційних повідомлень в viber".
При цьому позивач зазначає, що ОСОБА_1 не отримував будь-яких повідомлень про зняття з рахунку ОСББ коштів у розмірі 20205,00 грн та 25253,99 грн.
За твердженням позивача, оскільки ОСОБА_1 не ініціював будь-яких переказів із карти ОСББ, позивач після отримання смс-повідомлень у мобільний додаток "Вайбер" відразу ж звернувся до технічної підтримки Банку (за номером 3700) із заявою про блокування всіх операцій та блокування банківського рахунку до вияснення всіх обставин справи.
Водночас, як вказує позивач, працівник Банку повідомила про те, що Банком були заблоковані операції по банківському рахунку ОСББ як підозрілі, про що ОСОБА_1 отримав відповідне повідомлення у мобільний додаток "Приват24". При цьому, оператор Банку повідомила про те, що для запобігання у майбутньому витоку грошових коштів та убезпечення від шахрайських дій, ОСОБА_1 , як керівнику ОСББ, необхідно звернутися до відділення Банку та перевипустити карту "Ключ до рахунку".
23.05.2022 ОСОБА_1 звернувся до відділення Банку для перевипуску картки-ключа до банківського рахунку та цього ж дня йому було видано нову карту "Ключ до рахунку" № НОМЕР_2 .
Після отримання нової картки-ключа із банківського рахунку ОСББ "Адмірал 1В" були списані грошові кошти у розмірі 147 939,70 грн декількома транзакціями.
Як вказує позивач, зателефонувавши знову до Банку, працівник банку повідомила, що дані кошти були списані через "Айбокс".
Як вбачається із виписки за період з 22.05.2022 по 24.05.2022, за цей період було проведено 12 операцій на загальну суму 147 939,70 грн.
Перша валютна операція - дата та час операції: 23.05.2022 о 19:02 год.; сума: 252,54 грн; призначення платежу: еквайрингові комісія без ПДВ 22.05.2022 14:14:19 по картці НОМЕР_3; реквізити контрагента: найменування ЄДРПОУ - "выдача наличных, пополнение, P2P, 14360570"; рахунок Банк: НОМЕР_4 AT КБ "ПРИВАТБАНК".
Друга валютна операція - дата та час операції: 23.05.2022 о 19:03 год.; сума: 252,54 грн: призначення платежу: еквайрингова комісія без ПДВ 22.05.2022 14:13:03 по картці НОМЕР_3; реквізити контрагента: найменування ЄДРПОУ - "выдача наличных, пополнение, P2P", 14360570; рахунок Банк: НОМЕР_4 AT КБ "ПРИВАТБАНК".
Третя валютна операція - дата та час операції: 23.05.2022 о 19:03 год.; сума: 25253,99 грн; призначення платежу: НОМЕР_3 22.05.2022 14:13:04 Зі своєї картки; реквізити контрагента: найменування ЄДРПОУ - "РАСЧЕТЬІ ПО ЕС/МС (Compass+змиссия)", 14360570; рахунок Банк: НОМЕР_5 AT КБ "ПРИВАТБАНК".
Четверта валютна операція - дата та час операції: 23.05.2022 о 19:03 год.; сума: 25253,99 грн; призначення платежу: НОМЕР_3 22.05.2022 14:14:19 Зі своєї картки; реквізити контрагента: найменування ЄДРПОУ - "РАСЧЕТЬІ ПО ЕС/МС (Compass+змиссия)", 14360570; рахунок Банк: НОМЕР_5 AT КБ "ПРИВАТБАНК".
П'ята валютна операція - дата та час операції: 23.05.2022 о 19:05 год.; сума: 202,05 грн; призначення платежу: еквайрингова комісія без ПДВ 22.05.2022 14:20:52 по картці НОМЕР_3; реквізити контрагента: найменування ЄДРПОУ - "выдача наличных, пополнение, P2P, 14360570"; рахунок Банк: НОМЕР_4 AT КБ "ПРИВАТБАНК".
Шоста валютна операція - дата та час операції: 23.05.2022 о 19:07 год.; сума: 252,54 грн; призначення платежу: еквайрингова комісія без ПДВ 22.05.2022 14:16:40 по картці НОМЕР_3; реквізити контрагента: найменування ЄДРПОУ - "выдача наличных, пополнение, P2P, 14360570"; рахунок Банк: НОМЕР_4 AT КБ "ПРИВАТБАНК".
Сьома валютна операція - дата та час операції: 23.05.2022 об 19:07 год.; сума: 25253,99 грн; призначення платежу: НОМЕР_3 22.05.2022 14:16:42 Зі своєї картки; реквізити контрагента: найменування ЄДРПОУ - "РАСЧЕТЬІ ПО ЕС/МС (Compass+змиссия), 14360570"; рахунок Банк: НОМЕР_5 AT КБ "ПРИВАТБАНК".
Восьма валютна операція - дата та час операції: 23.05.2022 об 19:07 год.; сума: 20205,00 грн; призначення платежу: НОМЕР_3 22.05.2022 14:14:19 Зі своєї картки; реквізити контрагента: найменування ЄДРПОУ - "РАСЧЕТЬІ ПО ЕС/МС (Compass+змиссия), 14360570"; рахунок Банк: НОМЕР_5 AT КБ "ПРИВАТБАНК".
Дев'ята валютна операція - дата та час операції: 23.05.2022 об 19:14 год.; сума: 25253,99 грн; призначення платежу: НОМЕР_3 22.05.2022 14:10:42 Зі своєї картки; реквізити контрагента: найменування ЄДРПОУ - "РАСЧЕТЬІ ПО ЕС/МС (Compass+змиссия), 14360570"; рахунок Банк: НОМЕР_5 AT КБ "ПРИВАТБАНК".
Десята валютна операція - дата та час операції: 23.05.2022 об 19:18 год.; сума: 25 253,99 грн; призначення платежу: НОМЕР_3 22.05.2022 14:11:53 Зі своєї картки; реквізити контрагента: найменування ЄДРПОУ - "РАСЧЕТЬІ ПО ЕС/МС (Compass+змиссия), 14360570"; рахунок Банк: НОМЕР_5 AT КБ "ПРИВАТБАНК".
Одинадцята валютна операція - дата та час операції: 23.05.2022 об 19:20 год.; сума: 252,54 грн; призначення платежу: еквайрингова комісія без ПДВ 22.05.2022 14:10:41 по картці НОМЕР_3; реквізити контрагента: найменування ЄДРПОУ - "выдача наличных, пополнение, P2P, 14360570"; рахунок Банк: НОМЕР_4 AT КБ "ПРИВАТБАНК".
Дванадцята валютна операція - дата та час операції: 23.05.2022 об 19:21 год.; сума: 252,54 грн; призначення платежу: еквайрингова комісія без ПДВ 22.05.2022 14:11:52 по картці НОМЕР_3; реквізити контрагента: найменування ЄДРПОУ - "видача наличньїх, пополнение, P2P, 14360570"; рахунок Банк: НОМЕР_4 AT КБ "ПРИВАТБАНК".
Таким чином, загальна сума списаних 23.05.2022 з рахунку позивача коштів становить 147 939,70 грн.
Позивач стверджує, що оскільки ані 22.05.2022, ані 23.05.2022 ОСОБА_1 не проводив будь- яких операцій щодо перерахування коштів третім особам, позивач звернувся із заявою про вчинення злочину до Святошинського УП ТУ НП у м. Києві, про що останніми 25.05.2022 були внесені відомості по заяві ОСОБА_1 до Єдиного реєстру досудових розслідувань та відкрите кримінальне провадження № 12022105080000822 за ознаками вчинення кримінального правопорушення, передбаченого ч. 1 ст. 190 Кримінального кодексу України (Шахрайство).
ОСББ "Адмірал 1В" було визнано у якості потерпілого у кримінальному провадженні №12022105080000822 від 26.05.2022, що підтверджується листом Святошинського управління поліції Головного управління Національної поліції у місті Києві Національної поліції України від 27.06.2022 року № 3916/125/54/08-22.
Після виявлення факту безпідставного списання коштів невідомими особами, ОСОБА_1 звертався до Банку із заявами від 30.05.2022 та від 28.06.2022 щодо повернення безпідставно списаних коштів, проте Банк відмовив листами від 06.06.2022 №20.1.0.0.0/7-220531/10249 та від 06.07.2022 №20.1.0.0.0/7- 220706/8488, посилаючись на те, що чинним законодавством не надано повноважень банку здійснювати повернення проведеного переказу. Також, зазначав, що клієнт несе повну відповідальність за несанкціоноване отримання грошових коштів з рахунку третіми особам, в разі, якщо його дії або бездіяльність призвели до втрати Картки, розголошенню ПІНа або іншої інформації, яка дає можливість ініціювати платіжну операцію.
Листом від 25.04.2023 № 20.1.0.0.0/7-230418/22403 Банк повідомив, що власником рахунку НОМЕР_4 та НОМЕР_5 є AT КБ "ПРИВАТБАНК".
Листом від 25.10.2024 № 20.1.0.0.0/7-240926/5742 Банк повідомив, що рахунок НОМЕР_5 є транзитним рахунком Банку. Рахунок НОМЕР_4 є внутрішньобанківським рахунком, на який зараховуються суми комісій за операціями, проведеними клієнтами. На вказаний рахунок були зараховані комісії за проведення вказаних у зверненні переказів відповідно до встановлених у Банку тарифів.
З огляду вказане у сукупності, позивач вважає, що списання коштів з рахунку ОСББ "Адмірал 1В" відбулися на рахунок, власником якого є сам банк, проте оскільки між сторонами не було укладено жодних правочинів, на підставі яких відповідачу належало б право вимоги до ОСББ, останнє зверталося до банку із заявами від 30.05.2022 та від 28.06.2022 щодо повернення вказаних грошових коштів як таких, що набуті (списані з рахунку ОСББ) безпідставно, однак відповідач не відреагував на такі заяви та наразі не відновив вказані кошти на рахунку позивача, у зв'язку із чим останній звернувся із даним позовом до суду.
Мотиви та джерела права, з яких виходить суд апеляційної інстанції при прийнятті постанови
Кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання. Кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права та інтересу (частина перша статті 15, частина перша статті 16 ЦК України).
Відповідно до статей 11, 629 ЦК України договір є однією з підстав виникнення зобов'язань та є обов'язковим для виконання сторонами.
Колегія суддів зазначає, що правовідносини у даній справі виникли з договору банківського рахунку.
Відповідно до частин 1-2 статті 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком. Банк має право використовувати грошові кошти на рахунку клієнта, гарантуючи його право безперешкодно розпоряджатися цими коштами.
Згідно з частиною 1 статті 1068 ЦК України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Статтею 1071 ЦК України передбачено, що банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
У разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом (стаття 1073 ЦК України).
Закон України "Про платіжні послуги" визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Користувач платіжних послуг (далі - користувач) - фізична особа або юридична особа, яка отримує чи має намір отримати платіжну послугу як платник або отримувач (або обидва одночасно) та/або є власником електронних грошей (цифрових грошей Національного банку України), а в разі надання послуг банком - клієнт банку (пункт 28 частини 1 статті 1 Закону України "Про платіжні послуги").
Неакцептована платіжна операція - платіжна операція, виконана надавачем платіжних послуг платника на підставі наданої ініціатором платіжної інструкції без отримання згоди платника (крім примусового списання (стягнення) або після відкликання такої згоди (пункт 39 частини 1 статті 1 Закону України "Про платіжні послуги").
Неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі (пункт 42 частини 1 статті 1 Закону України "Про платіжні послуги").
Неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі (пункт 43 частини 1 статті 1 Закону України "Про платіжні послуги").
Неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно) (пункт 44 частини 1 статті 1 Закону України "Про платіжні послуги").
Платіжний інструмент - персоналізований засіб, пристрій та/або набір процедур, що відповідають вимогам законодавства та погоджені користувачем і надавачем платіжних послуг для надання платіжної інструкції (пункт 63 частини 1 статті 1 Закону України "Про платіжні послуги").
Електронний платіжний засіб - платіжний інструмент, реалізований на будь-якому носії, що містить в електронній формі дані, необхідні для ініціювання платіжної операції та/або здійснення інших операцій, визначених договором з емітентом (пункт 13 частини 1 статті 1 Закону України "Про платіжні послуги").
Пунктами 2-5 частини 20 статті 38 Закону України "Про платіжні послуги" користувач, якому наданий електронний платіжний засіб, зобов'язаний:
- зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом;
- не допускати використання електронного платіжного засобу особами, які не мають на це права;
- не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції;
- негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Згідно положень статей 67 Закону "Про платіжні послуги" надавачі платіжних послуг зобов'язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.
Система захисту інформації має забезпечувати цілісність, конфіденційність, доступність та простежуваність інформації, що формується, обробляється, передається та зберігається під час виконання платіжних операцій, відповідно до вимог, встановлених нормативно-правовими актами Національного банку України. Надавачі платіжних послуг зобов'язані виконувати встановлені законодавством вимоги щодо захисту інформації.
Частинами 1-5 статті 68 Закону України "Про платіжні послуги" закріплено, що електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою. Під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.
Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час:
1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;
2) ініціювання дистанційної платіжної операції;
3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
Автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг (пункт 1 частини 1 статті 1 Закону України "Про платіжні послуги").
Посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій: а) знань (володіння інформацією (даними), що відома лише користувачу); б) володінь (застосування матеріального предмета, яким володіє лише користувач); в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів) (пункт 70 частини 1 статті 1 Закону України "Про платіжні послуги").
Отже, як вірно вказав суд першої інстанції, відповідач мав застосовувати посилену автентифікацію платника з метою уникнення несанкціонованого доступу та списання з рахунку коштів клієнта банку, якщо насправді таке несанкціоноване списання відбулось.
Згідно зі статтею 42 Закону України "Про платіжні послуги" (в редакції чинній на час виникнення спірних правовідносин), надавач платіжних послуг платника зобов'язаний отримати згоду платника на виконання кожної платіжної операції, крім випадків, передбачених цим Законом. Порядок надання згоди на виконання платіжної операції визначається договором між платником та надавачем платіжних послуг платника. Платіжна операція вважається акцептованою після надання платником згоди на її виконання. Якщо немає згоди платника на виконання платіжної операції, - така операція вважається неакцептованою, якщо інше не передбачено цим Законом.
Надавач платіжних послуг платника за виконання неакцептованих платіжних операцій несе відповідальність, передбачену цим Законом. Згода на виконання платіжної операції (пов'язаних між собою платіжних операцій) може бути надана платником надавачу платіжних послуг платника особисто, через надавача платіжних послуг з ініціювання платіжної операції або через отримувача. Згода на виконання платіжної операції (пов'язаних між собою платіжних операцій) може бути відкликана платником у будь-який час, але не пізніше настання моменту безвідкличності платіжної інструкції відповідно до цього Закону.
Тобто, положеннями вказаного Закону саме на відповідача покладена відповідальність щодо отримання згоди платника при виконанні платіжної операції, та покладений обов'язок ідентифікації та верифікації клієнта, а також - захисту від несанкціонованого доступу до рахунків клієнтів сторонніх осіб.
Тобто саме АТ КБ "ПРИВАТБАНК", як обслуговуючий банк рахунку клієнта, зобов'язаний здійснити захист від стороннього доступу до рахунку та несанкціонованого списання коштів з рахунку свого клієнта, так і отримання згоди клієнта на здійснення платежу/переведення коштів.
Разом з тим, відповідно до частин 1 та 2 статті 86 Закону України "Про платіжні послуги" надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.
Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Надавачі платіжних послуг несуть відповідальність перед користувачами за помилкові платіжні операції, у тому числі за виконання:
1) помилкової платіжної операції на рахунок неналежного отримувача;
2) помилкової платіжної операції з рахунку неналежного платника;
3) платіжної операції з рахунку платника без законних підстав або внаслідок інших помилок надавача платіжних послуг.
У разі виконання помилкової платіжної операції на рахунок неналежного отримувача надавач платіжних послуг зобов'язаний негайно після виявлення помилки переказати за рахунок власних коштів суму платіжної операції отримувачу, а також сплатити йому пеню в розмірі 0,1 відсотка суми простроченого платежу за кожний день прострочення від дня завершення помилкової платіжної операції до дня переказу коштів на рахунок отримувача, але не більше 10 відсотків суми платіжної операції. ( ч.9).
У разі виконання помилкової платіжної операції з рахунку неналежного платника надавач платіжних послуг зобов'язаний негайно після виявлення помилки або після отримання повідомлення неналежного платника (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника та сплатити йому пеню в розмірі подвійної облікової ставки Національного банку України за кожний день від дня списання з рахунку коштів за помилковою платіжною операцією до дня повернення коштів на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди) (ч. 10).
Надавачі платіжних послуг, що обслуговують платників, несуть перед ними відповідальність за неакцептованими платіжними операціями. У разі виконання неакцептованої платіжної операції надавач платіжних послуг зобов'язаний негайно після виявлення факту виконання неакцептованої платіжної операції або після отримання повідомлення платника (залежно від того, що відбувалося раніше) повернути за рахунок власних коштів суму неакцептованої платіжної операції на рахунок платника, а також сплатити йому пеню в розмірі подвійної облікової ставки Національного банку України за кожний день від дня списання з рахунку платника коштів за неакцептованою платіжною операцією до дня повернення коштів на рахунок платника. Надавач платіжних послуг зобов'язаний також відшкодувати платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану неакцептовану платіжну операцію (за наявності такої комісійної винагороди). (ч.12).
Якщо всупереч наданого ініціатором розпорядження про відкликання платіжної інструкції суму платіжної операції списано з рахунку платника та переказано отримувачу, надавач платіжних послуг платника зобов'язаний негайно після виявлення помилки або після отримання повідомлення платника (залежно від того, що відбулося раніше) повернути за рахунок власних коштів суму платіжної операції на рахунок платника та сплатити йому пеню в розмірі подвійної облікової ставки Національного банку України за кожний день від дня списання з рахунку платника коштів за платіжною операцією до дня повернення коштів на рахунок платника. (ч.13).
З аналізу вказаних норм, можна зробити висновок, що саме надавач платіжних послуг з обслуговування рахунку ( в даному випадку АТ КБ "ПРИВАТБАНК") несе передбачену цим Законом відповідальність перед користувачем за невиконання або неналежне виконання платіжних операцій, ініційованої через надавача платіжних послуг платіжної операції.
Водночас, згідно частини 4 статті 87 Закону України "Про платіжні послуги" на платника покладено обов'язок негайного повідомлення (після того, як така інформація стала йому відома) надавача платіжних послуг у визначеному договором порядку про факт виконання з його рахунку неналежної або неакцептованої платіжної операції для отримання відшкодування за такою операцією. Платник має право вимагати відшкодування коштів за неналежною платіжною операцією, за умови повідомлення про це надавача платіжних послуг протягом 90 календарних днів з дати списання коштів за такою операцією з його рахунку.
Згідно з пунктом 2 розділу VI Положення про порядок емісії електронних платіжних засобів і здійснення операцій з їх використанням, затвердженого постановою Правління Національного банку України від 05 листопада 2014 року № 705 (далі - Положення № 705) (чинне на час виникнення спірних правовідносин), 2. емітент зобов'язаний надавати ПІН або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням електронного платіжного засобу, лише держателю електронного платіжного засобу.
Відповідно до пункту 3 розділу VI Положення № 705 банк зобов'язаний у спосіб, передбачений договором, повідомляти користувача про здійснення операцій з використанням електронного платіжного засобу; забезпечити користувачу можливість інформувати банк про втрату електронного платіжного засобу та/або платіжні операції, які не виконувалися користувачем; реєструвати та протягом строку, передбаченого законодавством України для зберігання електронних документів, зберігати інформацію, що підтверджує факт інформування банком користувача та користувачем банку. Банк у разі невиконання обов'язку з інформування користувача про здійснені операції з використанням електронного платіжного засобу несе ризик збитків від здійснення таких операцій.
Відповідно до п. 5 розділу VI Положення № 705 користувач зобов'язаний контролювати рух коштів за своїм рахунком та повідомляти емітента про операції, які не виконувалися користувачем.
Користувач після виявлення факту втрати електронного платіжного засобу та/або платіжних операцій, які він не виконував, зобов'язаний негайно повідомити банк або визначену ним юридичну особу в спосіб, передбачений договором. До моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк. Втратою електронного платіжного засобу є неможливість здійснення користувачем контролю (володіння) за електронним платіжним засобом, неправомірне заволодіння та/або використання електронного платіжного засобу чи його реквізитів. (п. 6 розділу VI Положення № 705).
Емітент або визначена ним юридична особа під час отримання повідомлення та/або заяви про втрату електронного платіжного засобу та/або платіжні операції, які не виконувалися користувачем, зобов'язаний ідентифікувати користувача і зафіксувати обставини, дату, годину та хвилини його звернення на умовах і в порядку, установлених договором.
Емітент після надходження повідомлення та/або заяви про втрату електронного платіжного засобу та/або платіжні операції, які не виконувалися користувачем, зобов'язаний негайно зупинити здійснення операцій з використанням цього електронного платіжного засобу.
Емітент у разі здійснення помилкового або неналежного переказу, якщо користувач невідкладно повідомив про платіжні операції, що ним не виконувалися, після виявлення помилки негайно відновлює залишок коштів на рахунку до того стану, у якому він був перед виконанням цієї операції.
Емітент у разі повідомлення користувачем про незавершену операцію з унесення коштів через платіжні пристрої банку-емітента на рахунки, відкриті в банку-емітенті, після подання користувачем емітенту відповідного документа, що підтверджує здійснення цієї операції, негайно зараховує зазначену в цьому документі суму коштів на відповідний рахунок. (п. п. 7, 8 розділу VI Положення № 705).
За умовами п. 9 вказаного Положення користувач не несе відповідальності за здійснення платіжних операцій, якщо електронний платіжний засіб було використано без фізичного пред'явлення користувачем та/або електронної ідентифікації самого електронного платіжного засобу і його користувача, крім випадків, якщо доведено, що дії чи бездіяльність користувача призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Таким чином, крім функцій розрахунково-касового обслуговування клієнта банк також виконує й функцію зберігання його грошових коштів, які перебували на поточному рахунку, і несе відповідальність за безпеку власної платіжної системи, а значить і грошових коштів. Зазначений висновок узгоджується із правовою позицією Верховного Суду, викладеного в постанові від 21.06.2023 у справі №922/4091/19.
У постанові Верховного Суду від 18 січня 2023 року у справі № 686/17744/21 вказано, що встановлення точного часу повідомлення банку клієнтом (користувачем) про втрату фінансового номеру телефону, при підозрі доступу третіх осіб до фінансового номеру телефону та інших неправомірних дій таких осіб, має вирішальне значення при визначені того, за проведення яких операцій несе відповідальність клієнт, оскільки до моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк.
Як вірно встановлено судом першої інстанції, 22.05.2022 в мобільний додаток "Вайбер" (VIBER) ОСОБА_1 почали надходити смс-повідомлення про здійснення успішних транзакцій з картки ключа, що належить ОСББ.
22.05.2022 ОСОБА_1 , виявивши безпідставне списання коштів, невідкладно повідомив Банк про те, що він не проводив платежів.
Банком були заблоковані операції по банківському рахунку ОСББ як підозрілі, про що ОСОБА_1 отримав відповідне повідомлення у мобільний додаток "Приват24". Вказаних обставин сторони не заперечують.
23.05.2022 після блокування операцій по банківському рахунку ОСББ за картою № НОМЕР_3 , ОСОБА_1 звернувся до відділення Банку для перевипуску картки-ключа до банківського рахунку та цього ж дня йому було видано нову карту "Ключ до рахунку" № НОМЕР_2 .
Отже враховуючи, що списання коштів відбулось з карткового рахунку після перевипуску картки-ключа та блокування попередніх операцій, саме на АТ "ПриватБанк" покладений обов'язок як обслуговуючого банку рахунку клієнта, здійснювати захист від стороннього доступу до рахунку та несанкціонованого списання коштів з рахунку свого клієнта.
Водночас, після отримання нової картки-ключа із банківського рахунку ОСББ "Адмірал 1В" були списані грошові кошти у розмірі 147939,70 грн декількома транзакціями.
Колегія суддів зауважує, що позивач та АТ КБ "ПриватБанк", який є одним із найбільших банків України, мають вочевидь різні технічні та фінансові можливості у сфері забезпечення кібербезпеки та захисту від кіберзлочинів. Крім того, саме Банк є фінансовою установою, професійним учасником ринку фінансових послуг, на яку покладається організація та забезпечення безпеки платежів.
Верховний Суд у постанові від 21.04.2021 у справі №751/6050/18 дійшов висновку, що саме на банк, який є професійним учасником ринку надання банківських послуг, покладено обов'язок доведення того, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції. Відповідно, вимоги до рівня та розумності ведення справ банком є вищими, ніж до споживача - фізичної особи, яка зазвичай є слабшою стороною у цивільних відносинах з такою кредитною установою. З врахуванням наведеного, всі сумніви та розумні припущення мають тлумачитися судом саме на користь такої слабшої сторони.
Верховний Суд у постанові від 20.07.2022 у справі №521/20764/20 виснував, що саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції; у разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів; сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
За відсутності належних і допустимих доказів сумніви та припущення мають тлумачитись переважно на користь споживача, який зазвичай є «слабкою» стороною в таких цивільних відносинах, оскільки правові відносини споживача з банком фактично не є рівними (подібні правові висновки викладено у постановах Верховного Суду зокрема: від 16.12.2020 у справі № 214/2867/18, від 27.01.2021 у справі № 210/1242/18, від 17.06.2021 у справі № 759/4025/19; від 16.08.2023 у справі № 176/1445/22).
Разом з тим, суд апеляційної інстанції погоджується з висновком суду першої інстанції, що відповідачем не доведено існування обставин умисного або з необережності розголошення реквізитів банківського рахунку позивача, інших дій або бездіяльності позивача, що призвели до несанкціонованого доступу невстановлених осіб до банківського рахунку позивача, та не підтвердив належними і допустимими доказами обставин, які б безспірно доводили, що позивач, як користувач банківського рахунку, своїми діями чи бездіяльністю сприяв у доступі до відомостей по банківському рахунку, акаунту чи інтернет додатку "Приват-24 для бізнесу", незаконному використанню ПІН-коду або іншої інформації, яка дала змогу ініціювати спірні платіжні операції.
Доводи скаржника про те, що суд 1-ї інстанції не врахував порушення позивачем Умов та правил надання банківських послуг, що призвело до несанкціонованого зняття коштів з його рахунку, оскільки він своїми діями (бездіяльністю) сприяв незаконному використанню інформації, яка дала змогу ініціювати третій особі проведення платіжних операцій з посиланням на висновок працівників служби безпеки банку та надані докази колегія суддів відхиляє, оскільки відповідного висновку працівників служби безпеки відповідача матеріали справи не містять.
Більше того, долучені відповідачем докази також не підтверджують того, що Шевчишин Ю.Б. як Голова правління ОСББ своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номеру або іншої інформації, яка дає змогу ініціювати платіжні операції.
Також колегія суддів враховує правову позицію, викладену у постанові Верховного Суду від 21.06.2023 у справі №922/4091/19 стосовно того, що Закон "Про основні засади забезпечення кібербезпеки України" покладає на банки обов'язок з забезпечення кібербезпеки. Саме Банк відповідає за безпеку здійснення електронних платежів. Несанкціоноване списання коштів поза волею клієнта, свідчить про несанкціоноване втручання в систему здійснення банківських платежів, яка належить Банку, з боку третіх осіб. Несанкціоноване списання коштів з рахунку позивача є не просто помилковим платежем, а інцидентом кібербезпеки, який мав бути зафіксований та розслідуваний Банком відповідно до приписів Закону "Про основні засади забезпечення кібербезпеки України".
А тому, колегія суддів дійшла до висновку, що всупереч положень статей 67, 68 Закону України "Про платіжні послуги", банк не запровадив систему захисту інформації, що мала забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання, а також не запровадив посилену ідентифікацію користувача (позивача), яка мала забезпечити виявлення несанкціонованого доступу до платіжної операції позивача.
Як вказано в постанові Верховного Суду від 23.04.2025 у справі № 910/3176/24, лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для притягнення такого користувача до цивільно-правової відповідальності - в усіх інших випадках відповідальність покладається на банк.
В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Враховуючи зазначене, колегія суддів погоджується з висновками суду першої інстанції щодо допущення відповідачем, як фінансовою установою, порушення положень законодавства та прав позивача, як споживача фінансової послуги, що полягало в протиправних діях банку, а саме: в не перевірці достовірності та формальної відповідності платіжного документа вимогам законодавства; в незабезпеченні посиленої ідентифікації користувача позивача; в незабезпеченні захисту конфіденційності даних ідентифікації позивача тощо, що є підставою для захисту прав останнього шляхом задоволення заявлених позовних вимог про повернення коштів у розмірі 147 939,70 грн шляхом їх відновлення на банківському рахунку ОСББ "Адмірал 1В" .
Висновки суду апеляційної інстанції за результатами розгляду апеляційної скарги
Відповідно до ст. 269 ГПК України суд апеляційної інстанції переглядає справу за наявними у ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги. Суд апеляційної інстанції не обмежений доводами та вимогами апеляційної скарги, якщо під час розгляду справи буде встановлено порушення норм процесуального права, які є обов'язковою підставою для скасування рішення, або неправильне застосування норм матеріального права.
За таких обставин, висновки суду першої інстанції про встановлені обставини і правові наслідки є вичерпними, відповідають дійсності і підтверджуються достовірними доказами, а тому рішення Господарського суду міста Києва від 30.09.2025 у справі № 910/6937/25 відповідає чинному законодавству, фактичним обставинам та матеріалам справи і підстав для його скасування чи зміни в межах доводів та вимог апеляційної скарги не вбачається.
Згідно із ст. 129 ГПК України, судові витрати за подання апеляційної скарги покладаються на заявника.
Керуючись ст.ст. 74, 129, 269, 275, 276, 281 - 284 Господарського процесуального кодексу України, Північний апеляційний господарський суд, -
1. Апеляційну скаргу Акціонерного товариства Комерційного банку "Приватбанк" на рішення Господарського суду міста Києва від 30.09.2025 у справі № 910/6937/25 залишити без задоволення.
2. Рішення Господарського суду міста Києва від 30.09.2025 у справі № 910/6937/25 залишити без змін.
3. Судові витрати зі сплати судового збору, понесені за подачу апеляційної скарги, покласти на апелянта.
4. Матеріали справи № 910/6937/25 повернути до місцевого господарського суду.
Постанова набирає законної сили з дня її ухвалення та може бути оскаржена в касаційному порядку протягом двадцяти днів з дня складання її повного тексту.
Повна постанова складена 16.02.2026
Головуючий суддя М.А. Барсук
Судді Є.Ю. Пономаренко
М.А. Руденко