Справа № 127/25042/25
Провадження № 2/127/5370/25
13.02.2026 м. Вінниця
Вінницький міський суд Вінницької області в складі:
головуючого судді Дернової В.В.,
за участю: секретаря судового засідання Бабкіної К.В.,
представника позивача - адвоката Кундеуса С.І.,
представника відповідача - адвоката Роя В.Л.,
розглянувши у відкритому судовому засіданні цивільну справу за позовом ОСОБА_1 до Акціонерного товариства «Комерційного банку «Приватбанк» про захист прав споживача,
До Вінницького міського суду Вінницької області звернулась ОСОБА_1 з позовом до Акціонерного товариства «Комерційного банку «Приватбанк» про захист прав споживача та просила зобов'язати Акціонерне товариство «Комерційний банк «Приватбанк» відновити залишок кредитних коштів на рахунку ОСОБА_1 (РНОКПП НОМЕР_1 , рахунок IBAN НОМЕР_2 , універсальна картка НОМЕР_5) до стану, який був перед проведенням несанкціонованих операцій 23 травня 2025 року; зобов'язати Акціонерне товариство «Комерційний банк «Приватбанк» відновити залишок кредитних коштів на рахунку ОСОБА_1 (РНОКПП НОМЕР_1 , рахунок IBAN НОМЕР_3 , зарплатна картка НОМЕР_4 ) до стану, який був перед проведенням несанкціонованих операцій 23 травня 2025 року; зобов'язати Акціонерне товариство «Комерційний банк «Приватбанк» скасувати заборгованість по картковому рахунку IBAN НОМЕР_2 (універсальна картка НОМЕР_5), яка утворилась внаслідок несанкціонованих операцій від 23 травня 2025 року щодо використання кредитних коштів, мотивуючи позовні вимоги тим, що 23.05.2025 року невідомі особи, подзвонивши на її мобільний телефон через месенджер Telegram з номеру 3700, представившись працівниками служби безпеки «Приват Банк», шахрайським шляхом, використовуючи фішингове посилання, заволоділи її грошовими коштами на загальну суму 165 125 грн., які 23.05.2025 року було списано з належних їй банківських карток «Приват Банк» за номером НОМЕР_7 (зарплатна картка) та номером НОМЕР_5 (універсальна картка); вказані події відбулися внаслідок незастосування відповідачем Акціонерним товариством «Комерційний банк «Приватбанк» процедури посиленої автентифікації під час проведення 23.05.2025 спірних транзакцій, а тому її права були порушені саме банком.
Ухвалою Вінницького міського суду Вінницької області від 18 серпня 2025 року було прийнято заяву до розгляду та відкрито спрощене позовне провадження у справі без виклику (повідомленням) сторін.
Ухвалою Вінницького міського суду Вінницької області від 29 вересня 2025 року було призначено розгляд справи у спрощеному позовному провадженні з повідомленням (викликом) осіб.
Ухвалою Вінницького міського суду Вінницької області від 13 жовтня 2025 року було витребувано з Відділу поліції № 2 Вінницького районного управління поліції ГУНП у Вінницькій області інформацію про стан досудового розслідування кримінального провадження № 12025020040000346 від 24.05.2025 року, у тому числі, щодо прийнятих процесуальних рішень (з наданням належним чином засвідченої копії кінцевого процесуального рішення у випадку його прийняття), а також належним чином засвідченої копії протоколів допиту ОСОБА_1 , відомостей щодо встановлення особи (осіб), що можуть бути причетними до вчинення кримінального правопорушення, з наданням копій протоколів їх допиту (за наявності), з дотриманням принципу недопустимості розголошення відомостей досудового розслідування.
Ухвалою Вінницького міського суду Вінницької області від 13 листопада 2025 року було відмовлено у задоволенні заяви ОСОБА_1 про забезпечення позову.
Позивач ОСОБА_1 та її представник - адвокат Кундеус С.І. у судовому засіданні позовні вимоги підтримали повністю з підстав, викладених у позовній заяві і письмових поясненнях, та просили їх задовольнити.
Представник відповідача АТ «КБ «ПРИВАТБАНК» - адвокат Рой В.Л. у судовому засіданні заперечував проти задоволення позову з підстав, викладених у письмових поясненнях.
Вислухавши пояснення учасників справи, показання допитаної у судовому засіданні свідка ОСОБА_2 , вивчивши матеріали справи, оцінивши докази у їх сукупності, суд доходить до висновку, що позов необґрунтований та не підлягає задоволенню з таких підстав.
Відповідно до ч. 4 ст. 263 ЦПК України, при виборі і застосуванні норми права до спірних правовідносин суд враховує висновки щодо застосування відповідних норм права, викладені в постановах Верховного Суду, а тому з огляду на зазначені вище обставини суд звертає увагу на такі висновки Верховного Суду.
Судом установлено такі фактичні обставини справи та відповідні їм правовідносини.
Фактичні обставини справи.
27.10.2022 року позивачем ОСОБА_1 було підписано Заяву про приєднання до Умов та правил банківських послуг АТ «КБ «ПРИВАТБАНК» та отримано карту «Універсальна» № НОМЕР_5 (IBAN НОМЕР_2 ).
13.01.2025 року на карту «Універсальна» № НОМЕР_5 було встановлено кредитний ліміт - 145 000 грн.
23.05.2025 року збільшення кредитного ліміту на карті «Універсальна» № НОМЕР_5 не відбувалось.
16.10.2023 року позивачем ОСОБА_1 було підписано Заяву про приєднання до Умов та правил банківських послуг АТ «КБ «ПРИВАТБАНК» та отримано карту «Для виплат» № НОМЕР_4 (IBAN НОМЕР_3 ).
Згідно із ч. 1 та ч. 2 ст. 633 ЦК України публічним є договір, в якому одна сторона - підприємець взяла на себе обов'язок здійснювати продаж товарів, виконання робіт або надання послуг кожному, хто до неї звернеться (роздрібна торгівля, перевезення транспортом загального користування, послуги зв'язку, медичне, готельне, банківське обслуговування тощо); умови публічного договору встановлюються однаковими для всіх споживачів, крім тих, кому за законом надані відповідні пільги.
У ч. 1 ст. 634 ЦК України передбачено, що договором приєднання є договір, умови якого встановлені однією із сторін у формулярах або інших стандартних формах, який може бути укладений лише шляхом приєднання другої сторони до запропонованого договору в цілому; друга сторона не може запропонувати свої умови договору.
При цьому, ОСОБА_1 , підписавши 27.10.2022 року Заяву про приєднання до Умов та Правил надання банківських послуг, відповідно до якої згідно зі ст. 634 ЦК України, підписанням цієї Заяви приєдналася до розділу «Загальні положення», підрозділів «Кредитні картки», «Поточні рахунки», «Використання картки», «Віддалені канали обслуговування», «Оплата частинами та Миттєва розстрочка» Умов та Правил надання банківських послуг АТ КБ «ПриватБанк», що розміщені в мережі Інтернет за адресою https://privatbank.ua/terms, в редакції, чинній на дату підписання цієї заяви, які разом становлять змішаний договір: Договір банківського рахунку та Генеральний кредитний договір в частині надання споживчих кредитів «Кредитна картка», «Оплата частинами», «Миттєва розстрочка» (далі - Договір), прийняла всі права та обов'язки, встановлені в цьому Договорі та зобов'язується їх належним чином виконувати.
Таким чином, позивач ОСОБА_1 є споживачем банківських послуг.
Як вбачається з виписки по карті № НОМЕР_5 , 23.05.2025 року відбулися такі операції списання:
-23/05/2025 року о 20:22:20 - 25 875 UAH, з яких 875 UAH - комісія;
-23/05/2025 року о 20:23:28 - 25 875 UAH, з яких 875 UAH - комісія;
-23/05/2025 року о 20:26:03 - 20 700 UAH, з яких 700 UAH - комісія;
-23/05/2025 року о 20:26:39 - 20 700 UAH, з яких 700 UAH - комісія;
-23/05/2025 року о 20:30:12 - 25 875 UAH, з яких 875 UAH - комісія;
-23/05/2025 року о 20:32:02 - 20 700 UAH, з яких 700 UAH - комісія.
Як вбачається з виписки по карті № НОМЕР_7, 23.05.2025 року відбулася операція списання - 23/05/2025 року о 20:35:34 - 25 125 UAH, з яких з яких 125 UAH - комісія.
Грошові кошти з карт № НОМЕР_5 та № НОМЕР_4 було переказано з використанням мобільного гаманця (платіжної послуги) Apple Pay на сервісі компанії MONODirect, термінал MONO011J, процесінг банку АТ «Універсал Банк» («Монобанк»), з використанням токенів НОМЕР_9, НОМЕР_8, з підтвердженням через «Apple Pay» шляхом введення кодів для інтернет-платежів - 3D-Secure (pos condition-85), що підтверджується Висновком службової перевірки щодо можливих шахрайських дій відносно клієнта ОСОБА_1 , від 21.10.2025 року № ZAKL-2025/1-815201.
Того ж дня, 23.05.2025 року, о 22:13 год. по спецлінії «102» до відділу поліції № 2 Вінницького РУП ГУНП у Вінницькій області надійшло повідомлення від ОСОБА_1 про те, що невідомі особи, подзвонивши на мобільний телефон заявниці з номеру 3700, представившись працівниками служби безпеки «Приват Банк», шахрайським шляхом, використовуючи фішингове посилання, заволоділи грошовими коштами заявниці на загальну суму 165 125 грн., які 23.05.2025 року було списано з належних їй банківських карток «Приват Банк» за номером НОМЕР_7 (зарплатна картка) та номером НОМЕР_5 (універсальна картка), що підтверджується Витягом з Єдиного реєстру досудових розслідувань (кримінальне провадження № 12025020040000346 від 24.05.2025 року за ч. 4 ст. 190 КК України).
23.05.2025 року о 23:32 год. на «гарячу лінію» АТ «КБ «ПРИВАТБАНК» надійшов дзвінок ОСОБА_1 з повідомленням про перекази коштів з її рахунків, здійснених без її волевиявлення; клієнт перейшла за посиланням, яке надіслали невідомі особи, після чого слідувала їх вказівкам, зокрема, щодо повідомлення та/або введення кодів, що підтверджується дослідженим у судовому засіданні звукозаписом розмови під час вказаного дзвінка на «гарячу лінію» АТ «КБ «ПРИВАТБАНК».
З матеріалів справи вбачається, що переказ коштів відбувся до повідомлення банку про несанкціоноване використання рахунків позивача ОСОБА_1 , тобто до 23:32 год. 23.05.2025 року.
Крім того, 28.05.2025 року та 03.06.2025 року ОСОБА_1 звернулася до АТ «КБ «ПРИВАТБАНК» із письмовими заявами щодо проведення службової перевірки за фактом шахрайських дій відносно неї та щодо повернення грошових коштів на її карткові рахунки, зупинення нарахування процентів за користування кредитними коштами та пені відповідно.
Як вбачається з повідомлення АТ КБ «ПРИВАТБАНК» від 29.05.2025 року № 20.1.0.0.0/7-250529/77584, що спірні операції були підтверджені шляхом використання «Технології безпеки 3-D Secure», тому міжнародна платіжна система MasterCard International та Visa International не проводить оскарження таких операцій.
Висновком службової перевірки щодо можливих шахрайських дій відносно клієнта ОСОБА_1 , від 21.10.2025 року № ZAKL-2025/1-815201 встановлено, що грошові кошти з карт НОМЕР_5 та НОМЕР_4 переказано з використанням мобільного гаманця (платіжної послуги) Apple Pay на сервісі компанії MONODirect, термінал MONO 011J, процесінг банку АТ «Універсал Банк» («Монобанк»), з використанням токенів НОМЕР_9, НОМЕР_8, з підтвердженням через «Apple Pay» шляхом введення кодів для інтернет-платежів - 3D-Secure (pos condition-85); за встановлених обставин, повна відповідальність за платіжні операції, які клієнт визначає як неакцептовані, покладено на власника рахунку/держателя платіжного засобу ОСОБА_1 ; підстави для покладення відповідальності на Банк - відсутні.
Згідно даних ПК Pan-like встановлено, що карти було токенезовано, тобто додано до платіжного сервісу Apple Pay значно раніше, ніж було здійснено оспорювані перекази: - карта № НОМЕР_5 - токен НОМЕР_9 додано о 10:58, 07.12.2022 року; - карта № НОМЕР_4 - токен НОМЕР_8 додано о 05:13, 23.10.2023 року, тобто оспорювані перекази здійснено не за фізичними картами, а за їх токенами; ініціювання оспорюваних платіжних операцій здійснювалось платником через віртуальний термінал MONO011J, що належить АТ «Універсал Банк» з використанням токенів карток.
При цьому, токен в Apple Pay - це цифровий замінник даних банківської картки (її 16-значного номера), який використовується для підвищення безпеки платежів. Принцип роботи - коли користувач додає картку до Apple Wallet, платіжна система замінює реальний номер картки унікальним номером облікового запису пристрою (Device Account Number, DAN). Саме цей токен, а не номер картки, зберігається на пристрої та передається продавцю під час оплати. Безпека - токен зберігається в захищеному чіпі Secure Element, ізольованому від операційної системи. Токен Apple Pay не відображається в додатку Приват24, тобто банк-емітент картки не має до нього доступу.
Згідно логів авторизації (додаток), вхід з нетипового пристрою SMARTPHONE IOS відбувався з посиленою (двофакторною) автентифікацією (2FA), з правильним введенням логіну (фінансовий номер телефону НОМЕР_6 ), паролю від особистого кабінету (акаунту) «Приват 24» клієнта ОСОБА_1 (який відомий лише клієнту) та з підтвердженням цього входу в активній сесії «Приват 24», відкритій на типовому пристрої ОСОБА_1 IPHONE IOS, що дає підстави стверджувати, що пароль від «Приват 24» був відомий особі, яка здійснювала вхід з нетипового пристрою, а сам вхід з нетипового пристрою відбувся внаслідок дій ОСОБА_1 , яка підтвердила його в сесії «Приват 24», відкритій на типовому пристрої - її телефоні (смартфоні).
Правове регулювання спірних правовідносин.
Відповідно до ч. 1 ст. 1066 ЦК України, за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Ч. 3 ст. 1066 ЦК України визначено, що банк не має права визначати та контролювати напрями використання грошових коштів клієнта та встановлювати інші обмеження його права щодо розпорядження грошовими коштами, не передбачені законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
Ч. 1 ст. 1068 ЦК України передбачено, що банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Відповідно до ч. 1 ст. 55 Закону України «Про банки і банківську діяльність», відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Відповідно до ч. 20 ст. 38 Закону України «Про платіжні послуги», користувач, якому наданий електронний платіжний засіб, зобов'язаний: 1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; 2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; 3) не допускати використання електронного платіжного засобу особами, які не мають на це права; 4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; 5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Згідно з ч. 5 ст. 87 Закону «Про платіжні послуги» до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника; з моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента; момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Відповідно до п. 1.1.10.10.1. Умов та правил надання банківських послуг, Клієнт несе повну відповідальність за всі платіжні операції з використанням електронного платіжного засобу та/або за несанкціоноване отримання грошових коштів з рахунку третіми особами, якщо його дії чи бездіяльність призвели до втрати платіжного інструменту або індивідуальної облікової інформації, розголошення ПІНу/індивідуальної облікової інформації або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням Платіжного інструменту.
Згідно з п. 1.1.10.10.2. Умов та правил надання банківських послуг Клієнт несе відповідальність за всі платіжні операції (в тому числі операції у сфері електронної комерції та інші), що здійснюються з Платіжними картками, у тому числі наданими Банком його Довіреним особам; у разі, якщо Клієнт дає згоду на проведення платіжних операцій з Платіжними картками або нанесеними на них даними поза полем його зору, він несе повну відповідальність за їх можливе шахрайське використання надалі.
Відповідно до п. 1.1.10.10.3. Умов та правил надання банківських послуг Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на Платіжній картці даних, до моменту звернення Клієнта в Банк та блокування Платіжної картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки Платіжної картки в Стоп-лист Платіжною системою.
Згідно з п. 2.1.4.5.1 Умов та правил надання банківських послуг Клієнт зобов'язаний не передавати Картки, ПІНи, постійний пароль, одноразові паролі і контрольну інформацію третім особам, не використовувати Картки або нанесені на них дані в цілях, не передбачених цим Договором, або що суперечать чинному законодавству.
Згідно з п. 2.1.4.5.2 Умов та правил надання банківських послуг Клієнт зобов'язаний вживати необхідних заходів для запобігання втрати, пошкодження, викрадення Картки, доступу третіх осіб до Картки, в тому числі до інформації, нанесеної на неї.
Станом на 01.10.2022 року, тобто на час укладення 27.10.2022 року позивачем ОСОБА_1 кредитного договору, підрозділ 2.1.4.11. «Вимоги безпеки» розділу 2.1.4. «Використання картки» Умов та Правил надання банківських послуг містив пункт 2.1.4.11.1: «У випадку втрати Картки/ПІНу/постійного пароля/одноразових паролів/ мобільної сім-картки із Фінансовим номером телефону Клієнта або виникнення у Клієнта підозри, що Картка/ПІН/постійний пароль/одноразові паролі/Фінансовий номер телефону могли бути втрачені, або виникнення ризику несанкціонованого використання Картки/ПІНу/постійного пароля/одноразових паролів/Фінансового номера телефону Клієнт негайно зобов'язаний виконати одну з таких дій:
- звернутися до відділення Банку, в чат-онлайн або за телефоном: 3700 (безкоштовно по Україні), НОМЕР_10 (для VIP-клієнтів), НОМЕР_11 (для дзвінків із-за кордону) і заявити про такий факт;
- якщо Картка підключена до послуги «Інформування про транзакції», виконати дії, необхідні для блокування Картки відповідно до інструкцій з використання послуги;
- якщо Картка підключена до Системи «Приват24» виконати дії, необхідні для блокування Картки відповідно до інструкцій з використання Системи «Приват24».
Щодо автентифікації та застосування посиленої автентифікації.
Відповідно до Законів України «Про Національний банк України», «Про банки і банківську діяльність», «Про платіжні послуги», «Про захист інформації в інформаційно-комунікаційних системах», «Про основні засади забезпечення кібербезпеки України», «Про електронні довірчі послуги» розроблено Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку, затверджене Постановою Правління Національного Банку України від 03.05.2023 р. № 58 (далі - Положення).
Згідно п. 2 Положення це Положення встановлює для надавачів платіжних послуг вимоги до: 1) застосування автентифікації користувачів платіжних послуг, застосування посиленої автентифікації у випадках, встановлених Законом про платіжні послуги, а також у випадках, коли надавачі платіжних послуг мають право не вимагати застосування посиленої автентифікації користувачів; 2) захисту конфіденційності та цілісності вразливих платіжних даних; 3) електронної взаємодії на платіжному ринку України між суб'єктами платіжних операцій.
Відповідно до п. 1 ч. 1 ст. 1 Закону України «Про платіжні послуги», автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг.
Відповідно до п. 36 ч. 1 ст. 1 Закону України «Про платіжні послуги», надавач платіжних послуг з обслуговування рахунку - надавач платіжних послуг, у якому відкритий рахунок платника для виконання платіжних операцій.
Згідно з п. 37 ч. 1 ст. 1 Закону України «Про платіжні послуги» надавач платіжних послуг з ініціювання платіжної операції - юридична особа, яка в установленому цим Законом та нормативно-правовими актами Національного банку України порядку отримала право на надання послуг з ініціювання платіжної операції.
Відповідно до ч. 1 - 3 ст. 68 Закону України «Про платіжні послуги», електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою; під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів; надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Відповідно до п. 70 ч. 1 ст. 1 Закону України «Про платіжні послуги», посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій: а) знань (володіння інформацією (даними), що відома лише користувачу); б) володінь (застосування матеріального предмета, яким володіє лише користувач); в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів).
Аналогічне визначення містить пп. 15 п. 3 Положення.
При цьому, відповідно до п. 45 Положення, надавач платіжних послуг з обслуговування рахунків не вимагає застосування посиленої автентифікації користувача платіжної послуги, якщо інший надавач платіжних послуг виконав автентифікацію цього користувача.
Відповідно до ст. 5 Закону України «Про платіжні послуги», до фінансових платіжних послуг належать такі послуги: 1) послуги із зарахування готівкових коштів на рахунки користувачів, а також усі послуги щодо відкриття, обслуговування та закриття рахунків (крім електронних гаманців); 2) послуги із зняття готівкових коштів з рахунків користувачів, а також усі послуги щодо відкриття, обслуговування та закриття рахунків (крім електронних гаманців); 3) послуги з виконання платіжних операцій із власними коштами користувача з рахунку/на рахунок користувача (крім платіжних операцій з електронними грошима), у тому числі: а) виконання кредитового переказу; б) виконання дебетового переказу; в) виконання іншої платіжної операції, у тому числі з використанням платіжних інструментів; 4) послуги з виконання платіжних операцій з рахунку/на рахунок користувача (крім платіжних операцій з електронними грошима), за умови що кошти для виконання платіжної операції надаються користувачу надавачем платіжних послуг на умовах кредиту, у тому числі: а) виконання кредитового переказу; б) виконання дебетового переказу; в) виконання іншої платіжної операції, у тому числі з використанням платіжних інструментів; 5) послуги з емісії платіжних інструментів та/або здійснення еквайрингу платіжних інструментів; 6) послуги з переказу коштів без відкриття рахунку; 7) послуги з випуску електронних грошей та виконання платіжних операцій з ними, у тому числі відкриття та обслуговування електронних гаманців; до нефінансових платіжних послуг належать: 1) послуги з ініціювання платіжної операції; 2) послуги з надання відомостей з рахунків.
Відповідно до ч. 2 ст. 41 Закону України «Про платіжні послуги», ініціювання платіжної операції здійснюється шляхом: 1) надання ініціатором платіжної інструкції надавачу платіжних послуг, в якому відкрито його рахунок; 2) надання надавачем платіжних послуг з ініціювання платіжної операції платіжної інструкції платника надавачу платіжних послуг з обслуговування рахунку платника на підставі наданої платником цьому надавачу платіжних послуг з ініціювання платіжної операції згоди на ініціювання такої платіжної операції; 3) надання платником платіжної інструкції та готівкових коштів для виконання платіжної операції, у тому числі за допомогою платіжного пристрою; 4) використання користувачем платіжного інструменту для виконання платіжної операції; 5) надання платником, що є власником електронних грошей, платіжної інструкції, у тому числі шляхом використання платіжного інструменту, емітенту електронних грошей щодо виконання платіжної операції з використанням електронних грошей; 6) надання користувачем платіжної інструкції відповідному учаснику платіжної системи, у тому числі шляхом використання певного платіжного інструменту, в порядку, визначеному правилами цієї платіжної системи.
Згідно з підпунктом 3 пункту 3 Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого Постановою Правління Національного банку України від 29.07.2022 року № 164, віртуальний платіжний термінал - програмне забезпечення, що дає змогу здійснювати платіжні та інші операції з використанням реквізитів електронних платіжних засобів у мережі Інтернет.
Щодо доказування.
Згідно зі ст. 81 ЦПК України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом.
Відповідно до ч. 1 ст. 76 ЦПК України, доказами є будь-які дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення учасників справи, та інших обставин, які мають значення для вирішення справи.
Згідно з ч. 1 ст. 77 ЦПК України належними є докази, які містять інформацію щодо предмета доказування.
Відповідно до ст. 78 ЦПК України, суд не бере до уваги докази, що одержані з порушенням порядку, встановленого законом; обставини справи, які за законом мають бути підтверджені певними засобами доказування, не можуть підтверджуватися іншими засобами доказування.
Згідно з ч. 1 ст. 79 ЦПК України достовірними є докази, на підставі яких можна встановити дійсні обставини справи.
Відповідно до ст. 80 ЦПК України, достатніми є докази, які у своїй сукупності дають змогу дійти висновку про наявність або відсутність обставин справи, які входять до предмета доказування; питання про достатність доказів для встановлення обставин, що мають значення для справи, суд вирішує відповідно до свого внутрішнього переконання.
Принцип змагальності забезпечує повноту дослідження обставин справи та покладає тягар доказування на сторони; водночас цей принцип не створює для суду обов'язок вважати доведеною та встановленою обставину, про яку стверджує сторона; таку обставину треба доказувати таким чином, аби реалізувати стандарт більшої переконливості, за яким висновок про існування стверджуваної обставини з урахуванням поданих доказів видається вірогіднішим, ніж протилежний (постанови Верховного Суду від 02 жовтня 2018 року у справі № 910/18036/17, від 23 жовтня 2019 року у справі № 917/1307/18).
Згідно з п. 146 Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого Постановою Правління Національного банку України від 29.07.2022 року № 164, власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Як вбачається з правової позиції, викладеної у постанові Верховного Суду від 08.02.2018 року у справі № 552/2819/16-ц, користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції.
Однак, на переконання суду, матеріали справи не містять належних, достатніх, допустимих та достовірних доказів того, що користувач - позивач ОСОБА_1 своїми діями чи бездіяльністю НЕ сприяла втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції, а, навпаки, доведено стороною відповідача протилежне з огляду на таке.
По-перше, в ході розгляду справи встановлено, що шляхом переходу за фішинговим посиланням, надісланим у месенджер «Telegram» невідомими особами (не заперечувалося позивачем ОСОБА_1 у судовому засіданні, а також вбачається з Витягу з Єдиного реєстру досудових розслідувань (кримінальне провадження № 12025020040000346 від 24.05.2025 року за ч. 4 ст. 190 КК України)) та введення кодів для інтернет-платежів - 3D-Secure (підтверджується дослідженим у судовому засіданні звукозаписом розмови під час дзвінка ОСОБА_1 на «гарячу лінію» АТ «КБ «ПРИВАТБАНК»), позивач ОСОБА_1 своїми діями сприяла втраті інформації, яка дає змогу ініціювати платіжні операції.
Окрім того, згідно логів авторизації (додаток), вхід з нетипового пристрою SMARTPHONE IOS відбувався з посиленою (двофакторною) автентифікацією (2FA), з правильним введенням логіну (фінансовий номер телефону НОМЕР_6 ), паролю від особистого кабінету (акаунту) «Приват 24» клієнта ОСОБА_1 (який відомий лише клієнту) та з підтвердженням цього входу в активній сесії «Приват 24», відкритій на типовому пристрої ОСОБА_1 IPHONE IOS, що дає підстави стверджувати, що пароль від «Приват 24» був відомий особі, яка здійснювала вхід з нетипового пристрою, а сам вхід з нетипового пристрою відбувся внаслідок дій ОСОБА_1 , яка підтвердила його в сесії «Приват 24», відкритій на типовому пристрої - її телефоні (смартфоні).
Так, у постанові від 24.09.2025 року у справі № 184/1539/24 Верховний Суд вказав, що «у справі, яка переглядається, суди першої та апеляційної інстанцій, урахувавши застосовані норми матеріального права, встановивши фактичні обставини справи, які мають істотне значення для її вирішення, дослідивши надані сторонами докази в їх сукупності, дійшли обґрунтованого висновку про безпідставність позову, оскільки позивачка сприяла своїми діями (перехід за гіперпосиланням) стороннім особам в отриманні доступу до власного акаунта «Приват 24» з можливістю повністю розпоряджатися її фінансовим номером, її рахунками та коштами в АТ «КБ «ПриватБанк», а також можливістю укладати кредитні угоди».
По-друге, в ході розгляду справи встановлено застосовування щодо операцій споживача - позивача ОСОБА_1 посиленої автентифікації платника АТ «Універсал Банк» («MONOBANK»), оскільки оспорювані платежі були ініційовані через сервіс АТ «Універсал Банк» («MONOBANK») - MONODirect, тому обов'язку здійснювати повторну посилену автентифікацію платника у відповідача АТ «КБ «ПРИВАТБАНК» не виникло (п. 45 Положення); АТ «КБ «ПРИВАТБАНК» було виконано платіжні інструкції, які надійшли для виконання з АТ «Універсал Банк» («MONOBANK») з відомостями про проведену посилену автентифікацію платника, а отже твердження сторони позивача, що відповідачем не було виконано законодавчі та договірні зобов'язання щодо посиленої автентифікації є безпідставним.
По-третє, карти споживача ОСОБА_1 було токенезовано, тобто додано до платіжного сервісу Apple Pay значно раніше, ніж було здійснено оспорювані перекази: - карта № НОМЕР_5 - токен НОМЕР_9 додано о 10:58, 07.12.2022 року; - карта № НОМЕР_4 - токен НОМЕР_8 додано о 05:13, 23.10.2023 року, тобто оспорювані перекази здійснено не за фізичними картами, а за їх токенами; ініціювання оспорюваних платіжних операцій здійснювалось платником через віртуальний термінал MONO011J, що належить АТ «Універсал Банк», з використанням саме токенів карток.
По-четверте, усі оспорювані операції були здійснені до повідомлення АТ «КБ «ПРИВАТБАНК» про несанкціоноване використання рахунків позивача ОСОБА_1 , тобто до 23:32 год. 23.05.2025 року.
Згідно з пунктом 140 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого Постановою Правління Національного банку України від 29 липня 2022 року № 164, користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
Так, у постанові від 18 січня 2023 року у справі № 686/17744/21 Верховний Суд зазначив, що встановлення точного часу повідомлення банку клієнтом (користувачем) про втрату фінансового номеру телефону, при підозрі доступу третіх осіб до фінансового номеру телефону та інших неправомірних дій таких осіб, має вирішальне значення при визначені того, за проведення яких операцій несе відповідальність клієнт, оскільки до моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку ризик збитків від здійснення операцій за електронним платіжним засобом користувача несе банк; до аналогічного висновку дійшов Верховний Суд і у постанові від 07 травня 2025 року у справі № 703/1211/24.
По-п'яте, позивач ОСОБА_1 отримала дзвінок від абонента 3700 не стільниковим зв'язком, а у месенджері Telegram. При цьому, АТ «КБ «ПриватБанк» не здійснює мовну комунікацію з клієнтами за допомогою месенджерів (Telegram, Viber, WhatsApp). Акаунти у месенджері Telegram, що мають назву «Telegram-audio 3700» та «Privat24-audio PrivatBank», АТ «КБ «ПриватБанк» не належать.
Отже, з огляду на викладене, банк (відповідач АТ «КБ «ПРИВАТБАНК») не несе відповідальність за оспорювані операції, ризик збитків від здійснення операцій за електронними платіжними засобами ОСОБА_1 , які були здійснені до повідомлення банку про них, несе саме споживач (позивач ОСОБА_1 ), а вимоги щодо відшкодування завданих збитків можуть бути пред'явлені до осіб, визнаних винними вироком суду, який набув законної сили, у вчиненні кримінального правопорушення, передбаченого ст. 190 КК України.
Таким чином, у задоволенні позову ОСОБА_1 до Акціонерного товариства «Комерційного банку «Приватбанк» про захист прав споживача слід відмовити.
Питання судових витрат суд вирішує відповідно до вимог ст. 141 ЦПК України.
Враховуючи вищевикладене, на підставі ст. 633, 634, 1066, 1068 ЦК України, Закону України «Про банки і банківську діяльність», Закону України «Про платіжні послуги», Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого Постановою Правління Національного банку України від 29 липня 2022 року № 164, Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку, затвердженого Постановою Правління Національного Банку України від 03.05.2023 р. № 58, керуючись ст. 13, 76-81, 141, 259, 279, 263-265 ЦПК України, суд
У задоволенні позову ОСОБА_1 до Акціонерного товариства «Комерційного банку «Приватбанк» про захист прав споживача - відмовити.
Апеляційна скарга на рішення суду може бути подана протягом тридцяти днів з дня його складення до Вінницького апеляційного суду.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
ОСОБА_1 ( ІНФОРМАЦІЯ_1 , РНОКПП НОМЕР_1 ; АДРЕСА_1 )
Акціонерне товариство комерційний банк «ПриватБанк» (код ЄДРПОУ 14360570, м. Київ, вул. Грушевського, буд. 1Д)
Повний текст рішення суду складений 18.02.2026 року.
Суддя