Рішення від 27.02.2026 по справі 279/6727/25

Справа № 279/6727/25

РІШЕННЯ

іменем України

"27" лютого 2026 р. селище Ємільчине

Ємільчинський районний суд Житомирської області у складі головуючого судді Т.Г. Корсун, за участю секретаря судового засідання М.М. Сороки, за участю позивача - не з'явився, представника позивача - адвоката М.С. Майстренка, представника відповідача - не з'явився, розглянувши у відкритому судовому засіданні за правилами загального позовного провадження цивільну справу за позовом ОСОБА_1 до Акціонерного товариства «Райффайзен Банк» про визнання договору недійсним, зупинення дії договору, зобов'язання вчинення певних дій,

ВСТАНОВИВ:

До Ємільчинського районного суду Житомирської області надійшов позов ОСОБА_1 до Акціонерного товариства «Райффайзен Банк» про визнання договору №014/MR/82/20601790842716 від 20.06.2025 недійсним, зупинення дії договору, нарахування відсотків, неустойки, зобов'язання банк скасувати заборгованість за зазначеним кредитом та внести зміни до кредитної історії позивачки.

В обгрунтування позову ОСОБА_1 вказала, що 20 червня 2025 року близько 16:01 год. до неї зателефонувала невідома особа, яка представилася працівником міжнародної організації «ООН» та повідомила про необхідність оформлення державної допомоги. Згодом, коли позивачка увійшла до мобільного застосунку банку «MyRaif», то виявила зарахування кредитних коштів у сумі 69 000 грн, після чого відбулося несанкціоноване списання коштів.

Позивачка відразу повідомила АТ «Райффайзен Банк» про шахрайські дії, унаслідок чого банком було заблоковано картки, рахунок та доступ до застосунків. Із зазначеної суми, а саме з 69 000 грн - 49 375 грн було переведено на ресурс eneba.com (м. Вільнюс, Литва), чим їй завдано матеріальної шкоди. Решта суми була заблокована банком на рахунках ОСОБА_1 і завдяки цьому не відбулося їх списання.

Даний факт, безумовно, свідчить про те, що згідно з пунктами 126, 140 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку від 29.07.2022 р. №164, позивачка негайно, після того, як стало відомо про факт втрати інформації, що дає змогу ініціювати платіжні операції, повідомила про це емітерна.

В зв?язку з тим, що без волевиявлення ОСОБА_1 було укладено кредитний договір №014/MR/82/20601790842716 від 20.06.2025 між Акціонерним товариством «Райффайзен Банк» та ОСОБА_1 , 25.06.2025 року вона звернулася зі скаргою до Національного банку України. НБУ письмово відповів, що він не має повноважень проводити розслідування кримінальних правопорушень, а спірні питання між клієнтом та банком мають вирішуватися відповідно до умов договору або в судовому порядку. Також Національний банк повідомив, що за інформацією АТ «Райффайзен Банк після повідомлення про шахрайство картки клієнта були заблоковані, однак у компенсації коштів відмовлено з підстав підтвердження операції за технологією 3D Secure.

Позивач вказує, що Національним банком України було надіслано запит до Банку, на що АТ «Райффайзен банк» надав таку інформацію: «20.06.2025 року в 15:38:02 у застосунку «MyRaif» була проведена реєстрація пристрою, який раніше не використовувався клієнткою, а саме Apple iPhone15,3 iOS 17.6.1, СМС- повідомлення з ОТР паролем було відправлено на фінансовий номер, після чого, 20.06.2025 року в 16:23:46 було проведено повторну реєстрацію з іншого пристрою (Xiaomi) 23108RN04Y Android v.35., а вже 16:29:53 подано заявку на оформлення готівкового кредиту. Позитивне рішення було прийнято автоматично. Після виплати кредитних коштів на зарплатний рахунок клієнтки було токенізовано картку на сайті eneba.com та здійснено платіж. Підтвердження здійснення даного платежу відбувалось за допомогою технології 3DSecure через авторизацію в застосунку «MyRaif» та погодження операції в ньому».

Позивачка стверджує, що вказані дії свідчать про відсутність належного багаторівневого захисту автентифікації зі сторони банку, операції проводились сторонніми особами (шахраями), а не клієнтом. Реєстрація з чужих пристроїв вказує на відсутність належного захисту з боку банку (багаторівнева автентифікація).

ОСОБА_1 по даному факту також звернулася до Коростенського районного управління поліції ГУНП у Житомирській області. 20 липня 2025 року до Єдиного реєстру досудових розслідувань внесено відомості за №120250604900000531 за ознаками кримінального правопорушення, передбаченого ч. 4 ст. 190 КК України (шахрайство). У межах кримінального провадження позивачку визнано потерпілою особою.

19.09.2025 року ОСОБА_1 звернулася до АТ «Райффайзен Банк» з запитом про надання інформації. 22.09.2025 року АТ «Райффайзен Банк» надало відповідь, в якій зокрема зазначало, що Банк може зупинити дію кредитного договору, нарахування процентів, неустойки (штрафу, пені) в результаті відповідного рішення суду.

Відповідно до ст. 3.3-3.4 Розділу 4.2 Правил банківського обслуговування фізичних осіб в АТ «Райффайзен Банк», Клієнт зобов?язаний користуватися Додатком «MyRaif» особисто, зберігати в таємниці Пароль для входу в Додаток, а також під постійним особистим контролем мобільний телефон (SIM-карту, що відповідає Фінансовому номеру Клієнта), не передавати їх третім особам, вживати заходи для унеможливлення їх отримання та використання третіми особами для входу в Додаток та/або користування послугами цього Додатку. Клієнт зобов'язаний негайно повідомити Банк шляхом телефонного звернення до Інформаційного центру про втрату Мобільного пристрою Клієнта, про здійснення або можливість здійснення третіми особами доступу до Додатку. В системі передбачена автентифікація - процедура ідентифікації Клієнта шляхом перевірки Банком пред?явлених автентифікаційних даних на предмет їх належності Клієнту з метою надання доступу до додатку «MyRaif» та користування послугами цього застосунку.

Заявка на надання кредитних коштів подана в додатку «MyRaif» з довіреного пристрою Хіаоmі 20.06.2025. Виплата коштів здійснена на наявний зарплатний рахунок. В подальшому проведено розрахунок на сайті ENEBA.COM; X; Vilnius; LTU в сумі 1009.76 євро. Проте банк не зазначив, що 20.06.2025 року в 15:38:02 у застосунку «MyRaif» була проведена реєстрація з пристрою, який раніше не використовувався позивачкою, а саме Apple iPhone15,3 iOS 17.6.1. Банк не надав жодних доказів того, що саме клієнтка своїми діями або бездіяльністю сприяла незаконному використанню її персональних даних.

Позивач вказує, що кредитний договір, на підставі якого було зараховано кошти, позивачка не підписувала та волевиявлення на його укладення не надавала, тому він є недійсним відповідно до вимог ч.1 ст.203 та ст.215 ЦК України. Сам банк повинен довести, що користувач своїми діями або бездіяльністю сприяв втраті чи незаконному використанню своїх персональних даних або пін-коду. Тому, позивач просить суд зупинити дію договору, нарахування відсотків, неустойки, зобов'язати банк скасувати заборгованість за зазначеним кредитом та внести зміни до кредитної історії позивачки.

Відповідач подав відзив на позовну заяву, де вказав, що АТ «Райффайзен Банк» розмістив на власному офіційному сайті в мережі Інтернет www.raiffeisen.ua Публічну пропозицію про надання громадянам банківських послуг на умовах, що викладені у Правилах банківського обслуговування фізичних осіб в АТ викладені у Правилах банківського обслуговування фізичних осіб в АТ «Райффайзен Банк Аваль».

08.02.2019 року ОСОБА_1 подала заяву до АТ «Райффайзен Банк» та уклала Угоду № CMDPI-223207 від 08.02.2019 року, якою акцептувала Публічну пропозицію/Угоду (далі іменовану як «Заява»). Підписанням Угоди Клієнт підтвердив, що він ознайомлений та згоден з Правилами та Тарифами, що є чинними на дату підписання Угоди. Клієнт зобов?язується дотримуватись умов Правил, зокрема, тих положень, що регламентують умови відкриття та обслуговування Поточних/Карткових рахунків, а також надання Банком Кредитів. Підписанням цієї Заяви-Договору Клієнт підтверджує, що до відносин Сторін за цією Заявою-Договором застосовуються всі положення Договору, в тому числі Розділів 2, 6 Правил так само як би текст Правил був би власноруч підписаний Клієнтом.

У відповідності до п. 2.8 ст. 1. Розділу 4.2. Правил - всі здійснені Клієнтом в процесі Реєстрації в Мобільному додатку «MyRaif» дії, а також всі операції та дії, здійснені в цьому Додатку після успішної автентифікації Клієнта способами, визначеними «Інструкцією щодо користування Мобільним додатком «MyRaif» та «Порядком доступу до Мобільного додатку «MyRaif» вважаються виконаними особисто Клієнтом та підписаними ним.

Клієнт зобов?язаний користуватися Додатком особисто, зберігати в таємниці Пароль для входу в Додаток, а також під постійним особистим контролем мобільний телефон (SIM-карту, що відповідає Фінансовому номеру Клієнта), не передавати їх третім особам. вживати заходи для унеможливлення їх отримання та використання третіми особами для входу в Додаток та/або користування послугами цього Додатку.

Згідно ст. 4 розділу 4.2 Правил Електронні платіжні інструкції, що сформовані Клієнтом за допомогою Додатку та містять дійсні Удосконалені ЕП, розглядаються як такі. що оформлені належним чином, мають юридичну силу нарівні з паперовими документами. підписаними Клієнтом та є достатньою підставою для списання Банком коштів з Рахунків Клієнта. Інші Електронні документи, що сформовані Клієнтом в Додатку та містять дійсні ключі Удосконаленого ЕП Клієнта, розглядаються Сторонами як такі, що мають юридичну силу на рівні з паперовими документами, що підписані Клієнтом.

21.01.2022 року між Акціонерним товариством «Райффайзен Банк» та гр. України ОСОБА_1 було Заяву-Договір про відкриття Поточного рахунку та надання Кредиту «Кредит готівкою» №014/MR/82/20601790842716 від 20.06.2025 року (далі - «Кредит»), згідно з яким Банк видав Відповідачу кредит у розмірі 69 000,00 грн до 20.06.2031 року під 51,90 % річних.

Заяву-Договір складено в електронній формі засобами Мобільного додатку «MyRaif». Датою підписання між Банком та Клієнтом Заяви-Договору є дата її підписання зі сторони Банку уповноваженою особою шляхом додавання її Кваліфікованого електронного підпису та Позначки часу. З метою підписання Заяви-Договору у вигляді електронного документу через Мобільний додаток Клієнт: 14.1.1. Заповнює в Мобільному додатку всі необхідні реквізити Заяви-Договору та ознайомлюється з її текстом; 14.1.2. Кнопкою «Підписати» підтверджує свою згоду підписати Заяву-Договір та підписує її своїм Удосконаленим електронним підписом (Удосконаленим ЕП) з додаванням Позначки часу.

Заява-Договір про відкриття Поточного рахунку та надання Кредиту «Кредит готівкою» N?014/MR/82/20601790842716 від 20.06.2025 року підписані сторонами в належній формі, а отже є обов?язковими до виконання.

Посилання позивачки на те, що «доказами, які підтверджують відсутність волевиявлення Позивача є те, що вона одразу повідомила Відповідача про вчинення стосовно неї шахрайських дій та звернення нею з цього приводу до правоохоронних органів, де визнано її потерпілою» не можуть бути доказом не укладення кредитного договору. Ннаявність кримінального провадження не може свідчити, у силу презумпції невинуватості, про вчинення злочину стосовно позивача до винесення вироку, яким такі обставини можуть бути встановлені, а також не може бути підставою для звільнення його від обов?язку належного виконання зобов?язання та виконання Умов та Правил про надання банківських послуг у випадку настання певних обставин, передбачених ними.

Разом із тим, внесення відомостей до ЄРДР не є підтвердження факту вчинення злочину. Інформація, яка зазначається у витягу із ЄРДР, внесена слідчим поліції виключно згідно даних та відомостей, які зазначила сама ОСОБА_1 в своїй заяві, і це в жодному разі ніяким чином не свідчить про правдивість та достовірність цих слів та не встановлює фактів вчинення чи не вчинення кримінального правопорушення.

Фінансовий номер клієнтки НОМЕР_1 зареєстровано в Банку з 24.03.2021 р. та з тих пір не змінювався. ОСОБА_1 є користувачем поточної версії системи дистанційного обслуговування та електронного документообігу «Райффайзен онлайн» з 09.06.2020 р. (CIN 71389071). З 09.06.2024 р. для роботи в системі клієнткою використовувався мобільний пристрій «Хіаоmі 23108RN04Y», внутрішній унікальний ідентифікатор: с283152а-adec-4f2с-ас64-1107с707d686. Станом на 20.06.2025 р. вказаний пристрій був довіреним для клієнтки. З 09.06.2024 р. ОСОБА_1 зареєстрована в мобільному додатку «MyRaif», реєстрація та подальша робота з додатком здійснювалися з використанням згадуваного вище мобільного пристрою «Хіаоmі 23108RN04Y», внутрішній ідентифікатор в системі: 15b72219-5a5a-4f66-8730-d0626c2ef3b8. Станом на 20.06.2025 р. вказаний пристрій був довіреним для клієнтки.

В АТ «Райффайзен Банк» існує багаторівнева та складна система захисту рахунків клієнтів банку і без розголошення персональних даних неможливо було б отримати доступ до відповідного кредитного рахунку. Щоб перевести кошти через додаток потрібно знати логін та пароль входу, дані картки, які відомо лише клієнту. Дані обставини дозволяють констатувати, оформлення кредиту та зняття коштів стало можливим лише у зв?язку з розголошенням Позивачем персональних даних третім особам, оскільки одноразовий пароль для входу систему «MyRaif» надсилався на фінансовий номер ОСОБА_1 НОМЕР_1 який не змінювався, що свідчить про передачу даного паролю Позивачем третім особам. Відповідно Позивачем замовчується та не повідомлено інформацію суду, що саме він умисно або неумисно передав/повідомив особисту конфіденційну інформацію третім особам, якими в подальшому і було знято кошти з його рахунку.

Тому, відповідач вказує, що всі операції по карткових та кредитних рахунках є такими, що проведені особисто ОСОБА_1 , заява-Договір про відкриття Поточного рахунку та надання Кредиту «Кредит готівкою» № 014/MR/82/20601790842716 від 20.06.2025 року є дійсним та підлягає обов'язковому виконанню, факт видачі кредитних коштів та факт отримання ОСОБА_1 грошових коштів за Кредитними договорами підтверджується виписками по рахунку та не заперечується Позивачем, факт укладення кредитного договору підтверджується підписаним кредитним договором.

Відповідач у відзиві наголошує, що всі операції щодо здійснення переказів за картковим рахунком Позичальника здійснювались особисто позичальником за її волею та в її інтересах. Тому, просить суд відмовити в задоволенні позову.

Ухвалою суду від 08.12.2025 позовна заява прийнята до розгляду, відкрито провадження у справі та призначено до розгляду справу за правилами загального позовного провадження.

Ухвалою суду від 22.01.2026 в прийнятті зустрічної позовної заяви АТ «Райффайзен Банк» до ОСОБА_1 про стягнення кредитної заборгованості відмовлено.

Ухвалою суду від 22.01.2026 підготовче провадження закрито, справу призначено до судового розгляду по суті.

Позивач у судове засідання не з'явилася, подала заяву про розгляд справи без її участі.

Представник позивача в судовому засіданні позовні вимоги підтримав повністю, вказав на порушення з боку банку стандартів безпеки, внаслідок яких шахраї змогли списати кошти з рахунку позивачки.

Він наголосив, що відповідно до статті 140 Постанови Правління НБУ від 29.07.2022 р. № 164 «Про затвердження Положення про порядок емісії та еквайрингу платіжних інструментів» з моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Позивачка одразу ж повідомила банк про шахрайські дії з її рахунком, тому не може нести відповідальності за кредитні кошти, які були списані з її рахунку.

Крім того, представник позивача зсилається на постанову ВС від 2 липня 2025 року у справі № 490/7829/23, відповідно до якої клієнт банку не несе відповідальності за несанкціоновані операції з платіжною карткою, якщо він невідкладно повідомив банк про такі операції, а банк не довів, що клієнт своїми діями чи бездіяльністю сприяв втраті або незаконному використанню персонального ідентифікаційного номера чи іншої інформації, яка дає змогу ініціювати платіжні операції. Тому, представник позивача вважає, що з боку позивачки вчинені всі дії щодо запобіганню шахрайських дій з боку невідомих осіб, і її вини у списанні кредитних коштів не має.

Представник відповідача заперечив проти позовних вимог, зазначив, що з боку позивачки відбулося добровільне волевиявлення щодо укладення кредитного договору, всі операції були проведені з її фінансового телефону, всі коди та підтвердження були надіслані саме на фінансовий номер телефону. Позивачка вказала, що в той день розмовляла з невідомими особами щодо можливості оформлення та отримання фінансової допомоги від ООН, тому, представник відповідача, наголошує, що ОСОБА_1 мабуть повідомила невідомим особам особисту конфіденційну інформацію (номер рахунку або коди підтвердження), про що вона замовчує. Досудове розслідування триває, вироку щодо шахрайських дій інших осіб немає, тому представник відповідача просить суд відмовити в задоволенні позовних вимог повністю.

У судовому засіданні 27.02.2026 оголошено скорочене (вступну та резолютивну частини) рішення.

Дослідивши матеріали справи, з'ясувавши дійсні обставини справи, оцінивши докази в їх сукупності, суд встановив наступне.

Судом встановлено, що 08 лютого 2019 року ОСОБА_1 подала заяву до АТ «Райффайзен Банк» та уклала Угоду № CMDPI-223207 від 08.02.2019 року, якою акцептувала Публічну пропозицію/Угоду.

20 червня 2025 року між Акціонерним товариством «Райффайзен Банк» та ОСОБА_1 укладено Заяву-Договір про відкриття Поточного рахунку та надання Кредиту «Кредит готівкою» №014/MR/82/20601790842716, згідно з яким Банк видав відповідачу кредит у розмірі 69 000,00 грн до 20.06.2031 року під 51,90 % річних.

ОСОБА_1 стверджує, що договір укладений без її волевиявлення, тому вона повідомила банк відразу, внаслідок чого були заблоковані картки, рахунок та доступ до застосунку.

19 липня 2025 року до Єдиного реєстру досудових розслідувань внесено відомості про реєстрацію кримінального провадження №12025060490000531 за ч.4 ст.190 КК України, відповідно до яких 20.06.2025 близько 16:01 до громадянки ОСОБА_1 , жительки м. Коростень, зателефонувала невідома особа, яка представилася працівником міжнародної організації ООН та повідомила про необхідність оформлення державної допомоги. Під впливом шахрайських дій, заявниця увійшла в мобільний застосунок банку, де виявила зарахування кредитних коштів в сумі 69000 грн, після чого було списано 49375 грн на ресурс ENEBA.COM, чим завдано останній матеріальної шкоди на суму 49375 грн.

Відповідно до постанови старшого слідчого СВ Коростенського РУП ГУНП в Житомирській області від 22.07.2025 ОСОБА_1 залучено до участі в досудовому розслідуванні у кримінальному провадженні №12025060490000531 в якості потерпілої.

25 червня 2025 року позивач звернулася зі скаргою до НБУ, на що отримала відповідь від 24.07.2025, відповідно до якої НБУ не має повноважень проводити розслідування кримінальних правопорушень, а спірні питання між клієнтом та банком мають вирішуватися відповідно до умов договору або в судовому порядку.

22 вересня 2025 року АТ «Райффайзен Банк» на звернення ОСОБА_1 надало відповідь про те, що факт вчинення шахрайських дій щодо неї може бути підтверджено виключно на підставі рішення суду у кримінальному провадженні, заявка на надання кредитних коштів була подана в додатку «My Raif» з довіреного пристрою клієнтки.

ОСОБА_1 у прохальній частині позову просить суд зупинити дію кредитного договору №014/MR/82/20601790842716 від 20.06.2025, нарахування відсотків, неустойки, зобов'язати банк скасувати заборгованість за зазначеним кредитом та внести зміни до кредитної історії позивачки.

Відповідно до ст. 11 ЦК України договір є підставою виникнення цивільних прав та обов'язків.

Стаття 626 ЦК України визначено, що договором є домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов'язків.

Згідно зі ст. 627 ЦК України сторони є вільними в укладенні договорів, виборі контрагента та визначенні умов договору. Кожна сторона повинна вжити усіх заходів, необхідних для належного виконання нею зобов'язання, враховуючи інтереси другої сторони та забезпечення загальногосподарського інтересу.

Частиною першою ст. 628 ЦК України визначено, що зміст договору становлять умови, визначені на розсуд сторін і погоджені ними, та умови, які є обов'язковими відповідно до актів цивільного законодавства.

Згідно із ст. ст. 525, 526, 629 ЦК України зобов'язання має виконуватися належним чином відповідно до умов договору та вимог цього Кодексу, інших актів цивільного законодавства, а за відсутності таких умов та вимог - відповідно до звичаїв ділового обороту або інших вимог, що звичайно ставляться; договір є обов'язковим для виконання сторонами; одностороння відмова від зобов'язання або одностороння зміна його умов не допускається.

Відповідно до ст. 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком. Банк має право використовувати грошові кошти на рахунку клієнта, гарантуючи його право безперешкодно розпоряджатися цими коштами. Банк не має права визначати та контролювати напрями використання грошових коштів клієнта та встановлювати інші обмеження його права щодо розпорядження грошовими коштами, не передбачені законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.

За змістом ст. 1068 ЦК України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка. Банк зобов'язаний зарахувати грошові кошти, що надійшли на рахунок клієнта, в день надходження до банку відповідного розрахункового документа, якщо інший строк не встановлений договором банківського рахунка або законом. Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунка грошові кошти в день надходження до банку відповідного розрахункового документа, якщо інший строк не передбачений договором банківського рахунка або законом.

Згідно з частиною першою ст. 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.

Відповідно до статті 6 ЦК України сторони є вільними в укладенні договору, виборі контрагента та визначенні умов договору з урахуванням вимог цього Кодексу, інших актів цивільного законодавства, звичаїв ділового обороту, вимог розумності та справедливості (частина перша статті 627 ЦК України).

Частиною першою статті 638 ЦК України встановлено, що істотними умовами договору є умови про предмет договору, умови, що визначені законом як істотні або є необхідними для договорів даного виду, а також усі ті умови, щодо яких за заявою хоча б однієї із сторін має бути досягнуто згоди.

Якщо сторони домовилися укласти договір у певній формі, він вважається укладеним з моменту надання йому цієї форми, навіть якщо законом ця форма для даного виду договорів не вимагалася (частина друга статті 639 ЦК України).

Абзац другий частини другої статті 639 ЦК України передбачає, що договір, укладений за допомогою інформаційно-телекомунікаційних систем за згодою обох сторін, вважається укладеним в письмовій формі.

Відповідно до частини першої статті 1054 ЦК України за кредитним договором банк або інша фінансова установа (кредитодавець) зобов'язується надати грошові кошти (кредит) позичальникові у розмірах та на умовах, встановлених договором, а позичальник зобов'язується повернути кредит та сплатити проценти (частина перша статті 1048 ЦК України).

Частиною другою статті 1054 ЦК України встановлено, що до відносин за кредитним договором застосовуються положення параграфа 1 цієї глави, якщо інше не встановлено цим параграфом і не випливає із суті кредитного договору.

Кредитний договір укладається у письмовій формі. Кредитний договір, укладений з недодержанням письмової форми, є нікчемним (стаття 1055 ЦК України).

Особливості укладання кредитного договору в електронному вигляді визначені Законом України «Про електронну комерцію» від 03.09.2015 № 675-VIII.

Згідно з пунктом 6 частини першої статті 3 Закону України «Про електронну комерцію» електронний підпис одноразовим ідентифікатором - це дані в електронній формі у вигляді алфавітно-цифрової послідовності, що додаються до інших електронних даних особою, яка прийняла пропозицію (оферту) укласти електронний договір, та надсилаються іншій стороні цього договору.

При цьому одноразовий ідентифікатор - це алфавітно-цифрова послідовність, що її отримує особа, яка прийняла пропозицію (оферту) укласти електронний договір шляхом реєстрації в інформаційно-телекомунікаційній системі суб'єкта електронної комерції, що надав таку пропозицію. Одноразовий ідентифікатор може передаватися суб'єктом електронної комерції, що пропонує укласти договір, іншій стороні електронного правочину засобом зв'язку, вказаним під час реєстрації у його системі, та додається (приєднується) до електронного повідомлення від особи, яка прийняла пропозицію укласти договір (пункт 12 частини першої статті 3 Закону України «Про електронну комерцію»).

Відповідно до частини третьої статті 11 Закону України «Про електронну комерцію» електронний договір укладається шляхом пропозиції його укласти (оферти) однією стороною та її прийняття (акцепту) другою стороною. Електронний договір вважається укладеним з моменту одержання особою, яка направила пропозицію укласти такий договір, відповіді про прийняття цієї пропозиції в порядку, визначеному частиною шостою цієї статті.

Пропозиція укласти електронний договір (оферта) може бути зроблена шляхом надсилання комерційного електронного повідомлення, розміщення пропозиції (оферти) у мережі Інтернет або інших інформаційно-телекомунікаційних системах (частини четверта статті 11 Закону України «Про електронну комерцію»).

Згідно з частиною шостою статті 11 Закону України «Про електронну комерцію» відповідь особи, якій адресована пропозиція укласти електронний договір, про її прийняття (акцепт) може бути надана шляхом: надсилання електронного повідомлення особі, яка зробила пропозицію укласти електронний договір, підписаного в порядку, передбаченому статтею 12 цього Закону; заповнення формуляра заяви (форми) про прийняття такої пропозиції в електронній формі, що підписується в порядку, передбаченому статтею 12 цього Закону; вчинення дій, що вважаються прийняттям пропозиції укласти електронний договір, якщо зміст таких дій чітко роз'яснено в інформаційній системі, в якій розміщено таку пропозицію, і ці роз'яснення логічно пов'язані з нею.

За правилом частини восьмої статті 11 Закону України «Про електронну комерцію» у разі якщо укладення електронного договору відбувається в інформаційно-телекомунікаційній системі суб'єкта електронної комерції, для прийняття пропозиції укласти такий договір особа має ідентифікуватися в такій системі та надати відповідь про прийняття пропозиції (акцепт) у порядку, визначеному частиною шостою цієї статті. Такий документ оформляється у довільній формі та має містити істотні умови, передбачені законодавством для відповідного договору.

Електронний договір, укладений шляхом обміну електронними повідомленнями, підписаний у порядку, визначеному статтею 12 цього Закону, вважається таким, що за правовими наслідками прирівнюється до договору, укладеного в письмовій формі. Кожний примірник електронного документа з накладеним на нього підписом, визначеним статтею 12 цього Закону, є оригіналом такого документа.

Стаття 12 Закону України «Про електронну комерцію» визначає порядок підписання угоди в сфері електронної комерції. Якщо відповідно до акту цивільного законодавства або за домовленістю сторін електронний правочин має бути підписаний сторонами, моментом його підписання є використання: електронного підпису або електронного цифрового підпису відповідно до Закону України «Про електронний цифровий підпис», за умови використання засобу електронного цифрового підпису усіма сторонами електронного правочину; електронного підпису одноразовим ідентифікатором, визначеним цим Законом; аналога власноручного підпису (факсимільного відтворення підпису за допомогою засобів механічного або іншого копіювання, іншого аналога власноручного підпису) за письмовою згодою сторін, у якій мають міститися зразки відповідних аналогів власноручних підписів.

Укладання договору в електронному вигляді через інформаційно-комунікаційну систему можливе за допомогою електронного підпису лише за умови використання засобу електронного підпису усіма сторонами цього правочину.

В іншому випадку електронний правочин може бути підписаний сторонами електронним підписом одноразового ідентифікатора та/або аналогом власноручного підпису (факсимільного відтворення підпису за допомогою засобів механічного або іншого копіювання, іншого аналога власноручного підпису) за письмовою згодою сторін, у якій мають міститися зразки відповідних аналогів власноручних підписів.

Згідно з статтю 2 Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI персональні дані - це відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути ідентифікована; суб'єкт персональних даних - фізична особа, стосовно якої відповідно до закону здійснюється обробка її персональних даних; згода суб'єкта персональних даних - будь-яке документоване, зокрема, письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

Частиною п'ятою статті 6 Закону України «Про захист персональних даних» передбачено, що обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.

Відповідно до частини шостої статті 6 Закону України «Про захист персональних даних» не допускається обробка даних про фізичну особу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

У частині першій статті 11 Закону України «Про захист персональних даних» встановлено, що підставою виникнення права використання персональних даних є, зокрема, згода суб'єкта персональних даних на обробку його персональних даних; дозвіл на обробку персональних даних, наданий володільцю персональних даних відповідно до закону виключно для здійснення його повноважень; укладення та виконання правочину, стороною якого є суб'єкт персональних даних або який укладено на користь суб'єкта персональних даних чи для здійснення заходів, що передують укладенню правочину на вимогу суб'єкта персональних даних.

Відповідно до преамбули до Закону України «Про платіжні послуги» від 30.06.2021 №1591-ІХ закон визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.

Згідно з п. 57 ч. 1 ст. 1 Закону України «Про платіжні послуги» платіжна картка електронний платіжний засіб у вигляді пластикової чи іншого виду картки.

Відповідно до вимог ст. 35 Закону України «Про платіжні послуги» емісія / надання користувачу платіжного інструменту здійснюється надавачем платіжних послуг на підставі договору, укладеного між надавачем платіжних послуг та користувачем. Порядок емісії платіжних інструментів для використання в платіжних системах визначається правилами відповідних платіжних систем з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України.

Порядок виконання операцій з використанням наданих користувачу платіжних інструментів та обмеження щодо таких операцій визначаються договором між надавачем платіжних послуг та користувачем з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України (ч. 1 ст. 36 Закону).

Відповідно до ст. 41 Закону України «Про платіжні послуги» ініціатором платіжної операції може бути, зокрема платник (у тому числі через надавача платіжних послуг з ініціювання платіжної операції).

Ініціювання платіжної операції здійснюється шляхом: надання ініціатором платіжної інструкції надавачу платіжних послуг, в якому відкрито його рахунок; надання надавачем платіжних послуг з ініціювання платіжної операції платіжної інструкції платника надавачу платіжних послуг з обслуговування рахунку платника на підставі наданої платником цьому надавачу платіжних послуг з ініціювання платіжної операції згоди на ініціювання такої платіжної операції; надання платником платіжної інструкції та готівкових коштів для виконання платіжної операції, у тому числі за допомогою платіжного пристрою; використання користувачем платіжного інструменту для виконання платіжної операції.

Згідно із вимогами ст. 42 ЗУ «Про платіжні послуги», платіжна операція вважається акцептованою після надання платником згоди на її виконання. Якщо немає згоди платника на виконання платіжної операції, - така операція вважається неакцептованою, якщо інше не передбачено цим Законом. Надавач платіжних послуг платника за виконання неакцептованих платіжних операцій несе відповідальність, передбачену цим Законом. Згода на виконання платіжної операції (пов'язаних між собою платіжних операцій) може бути надана платником надавачу платіжних послуг платника особисто, через надавача платіжних послуг з ініціювання платіжної операції або через отримувача.

Порядок виконання платіжних операцій, у тому числі обмеження щодо виконання платіжних операцій з використанням конкретних платіжних інструментів, визначається цим Законом та нормативно-правовими актами Національного банку України. Виконання платіжних операцій у платіжній системі здійснюється відповідно до правил такої платіжної системи з урахуванням вимог цього Закону. Виконання платіжних операцій з цифровими грошима здійснюється відповідно до правил, визначених Національним банком України. Надавач платіжних послуг має право виконувати платіжні операції користувачів за допомогою / з використанням однієї чи кількох платіжних систем, учасником яких він є, або залучати для виконання платіжних операцій інших надавачів платіжних послуг як посередників (ст. 46 Закону).

Частиною першою статті 47 Закону визначено, що надавач платіжних послуг платника зобов'язаний виконати платіжну інструкцію ініціатора протягом операційного дня з моменту прийняття ним до виконання платіжної інструкції.

Платіжна операція вважається завершеною в момент зарахування суми платіжної операції на рахунок отримувача або видачі суми платіжної операції отримувачу в готівковій формі. Платіжна операція з використанням електронних грошей вважається завершеною в момент зарахування суми платіжної операції на електронний гаманець отримувача. Порядок завершення платіжної операції в платіжній системі визначається правилами платіжної системи з урахуванням положень цього Закону (ст. 49 Закону).

Для виконання платіжних операцій з коштами (крім електронних грошей) банки мають право відкривати своїм клієнтам, зокрема поточні рахунки - рахунки, що відкривається банком клієнту для зберігання коштів і виконання платіжних операцій відповідно до умов договору та вимог законодавства (ст. 63 Закону).

Відповідно до ч. 1, ч. 2 і ч. 3 ст. 67 Закону України «Про платіжні послуги» надавачі платіжних послуг зобов'язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання. Система захисту інформації має забезпечувати цілісність, конфіденційність, доступність та простежуваність інформації, що формується, обробляється, передається та зберігається під час виконання платіжних операцій, відповідно до вимог, встановлених нормативно-правовими актами Національного банку України. Надавачі платіжних послуг зобов'язані виконувати встановлені законодавством вимоги щодо захисту інформації. У разі виявлення порушень законодавства щодо захисту інформації, що містять ознаки вчинення злочину, надавачі платіжних послуг зобов'язані повідомити про це відповідні правоохоронні органи.

Електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою. Під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів. Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій). Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації. Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача (ч. 1 ч. 5 ст. 68 Закону України «Про платіжні послуги»).

Посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій:

а) знань (володіння інформацією (даними), що відома лише користувачу);

б) володінь (застосування матеріального предмета, яким володіє лише користувач);

в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів) (п. 70 ч. 1 ст. 1 Закону України «Про платіжні послуги»).

Згідно з вимогами ст. 68 Закону, електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою. Під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів. Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції.

Нормами ст. 86 Закону України «Про платіжні послуги» визначено, що надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином. Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.

Цивільне судочинство здійснюється на засадах змагальності сторін (частина перша статті 12 ЦПК України).

Відповідно до положень частини третьої статті 12, частини першої статті 81 ЦПК України кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом.

Частиною шостою статті 81 ЦПК України передбачено, що доказування не може ґрунтуватися на припущеннях.

Згідно із частиною першою статті 76 ЦПК України доказами є будь-які дані, на підставі яких суд встановлює наявність або відсутність обставин (фактів), що обґрунтовують вимоги і заперечення учасників справи, та інших обставин, які мають значення для вирішення справи.

Належними є докази, які містять інформацію щодо предмета доказування (частина перша статті 77 ЦПК України).

Достатніми є докази, які у своїй сукупності дають змогу дійти висновку про наявність або відсутність обставин справи, які входять до предмета доказування (частина перша статті 80 ЦПК України).

За змістом частин першої-третьої статті 89 ЦПК України суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також достатність і взаємний зв'язок доказів у їх сукупності. Суд надає оцінку як зібраним у справі доказам в цілому, так і кожному доказу (групі однотипних доказів), який міститься у справі, мотивує відхилення або врахування кожного доказу (групи доказів).

Судом встановлено, що 20.06.2025 року між Акціонерним товариством «Райффайзен Банк» та ОСОБА_1 укладено Заяву-Договір про відкриття Поточного рахунку та надання Кредиту «Кредит готівкою» №014/MR/82/20601790842716, згідно з яким Банк видав Відповідачу кредит у розмірі 69 000,00 грн до 20.06.2031 року під 51,90 % річних.

Факт отримання коштів підтверджено випискою по рахунку та не заперечується позивачем.

Заяву-Договір складено в електронній формі засобами Мобільного додатку «MyRaif». Датою підписання між Банком та Клієнтом Заяви-Договору є дата її підписання зі сторони Банку уповноваженою особою шляхом додавання її Кваліфікованого електронного підпису та Позначки часу.

Відповідно до Протоколу створення та перевірки кваліфікованого та удосконаленого електронного підпису від 17.12.2025 вбачається, що підписантами документу (Заява-Договір про готівкою N?014/MR82/20601790842716 від 20.06.2025 p.verified.pdf) є ОСОБА_1 (Сертифікат виданий: CA-ECDSA MYRAIFCA об Raiffeisen Bank JSC, Серійний номер: 666F414F90C1 AC05040000006DC60800CSB62900) з однієї сторони та Акціонерне товариство «РАЙФФАЙЗЕН БАНК» (Підписувач - 2: ОСОБА_2 , Сертифікат виданий: КНЕДП «MASTERKEY» ТОВ «АРТ-МАСТЕР», Серійний номер: 24922C236241408104000000B8E60A0030352000) з іншої сторони.

Фінансовий номер клієнтки НОМЕР_1 зареєстровано в Банку з 24.03.2021. ОСОБА_1 є користувачем поточної версії системи дистанційного обслуговування та електронного документообігу «Райффайзен онлайн» з 09.06.2020 (CIN 71389071). З 09.06.2024 р. для роботи в системі клієнткою використовувався мобільний пристрій «Хіаоmі 23108RN04Y», внутрішній унікальний ідентифікатор: с283152а-adec-4f2с-ас64-1107с707d686. Станом на 20.06.2025 р. вказаний пристрій був довіреним для клієнтки.

З 09.06.2024 р. ОСОБА_1 зареєстрована в мобільному додатку «MyRaif», реєстрація та подальша робота з додатком здійснювалися з використанням згадуваного вище мобільного пристрою «Хіаоmі 23108RN04Y», внутрішній ідентифікатор в системі: 15b72219-5a5a-4f66-8730-d0626c2ef3b8.

20.06.2025 р. о 15:38:02 зафіксовано початок реєстрації в особистому кабінеті додатку «MyRaif» ОСОБА_1 з використанням нового мобільного пристрою Apple iPhone 15/3». Однак, в процесі реєстрації було використано мобільний телефон позивачки, на який надсилався та був успішно застосований одноразовий пароль, а також коректний пароль від попередньої реєстрації. З нового пристрою фінансові операції не здійснювалися.

В подальшому, о 16:24:31 здійснено реєстрацію в особистому кабінеті додатку «MyRaif» ОСОБА_1 з використанням її мобільного пристрою «Xiaomi 23108RN04Y» (c283 152a-adec-412c-ас64-1107с707d686), який був довіреним для клієнтки до того. В процесі реєстрації знову було використано фінансовий номер ОСОБА_1 НОМЕР_1 , на який надсилався та був успішно застосований одноразовий пароль, а також коректний пароль від попередньої реєстрації.

Впродовж відкритої сесії о 16:29:34 через відповідне меню «MyRaif» створено заявку 014/MR/82/20601790842716 на отримання кредиту готівкою на суму 69000,00 грн. Позитивне рішення за заявкою прийняте автоматично. Кредитні кошти були виплачені на зарплатний рахунок НОМЕР_2 та стали доступними до використання о 16:30:18. За наслідками даної операції на мобільний пристрій клієнтки надсилалося відповідне інформаційне повідомлення. Одразу після того, о 16:31:21 через особистий кабінет «MyRaif» з зарплатного рахунку ОСОБА_1 № НОМЕР_3 ініційовано грошовий переказ на суму 29000,00 грн. на картку НОМЕР_4 , емітовану банком «Кредит Дніпро». Вказана операція була відхилена авторизаційною системою через перевищення ліміту. Згідно наявних даних геолокації, мобільний пристрій ОСОБА_1 «Xiaomi 23108RN04Y» на той час перебував за координатами 50°56'11.8"N 28°36'32.3"Е, що відповідає місцю помешкання клієнтки, а саме місто Коростень.

О 16:34:09 через меню додатку «MyRaif» з зарплатного рахунку ОСОБА_1 № НОМЕР_3 ініційовано черговий грошовий переказ на суму 19000,00 грн. на ту ж картку, операція відхилена.

О 16:35:04 через «MyRaif» здійснено грошовий переказ на суму 19000,00 грн. між власними рахунками клієнтки, за яким кошти з її зарплатного рахунку № НОМЕР_3 успішно переказані на її щойно відкритий дебетний рахунок N?2620714714237. О 16:40:26 картка НОМЕР_5 , емітована до зарплатного рахунку ОСОБА_1 № НОМЕР_3 , була зареєстрована на інтернет-сайті «ENEBA.COM» (ігровий маркетплейс), в результаті чого торговцем згенеровано для картки цифровий токен НОМЕР_6 /913492 типу «е-Commerce». Менше ніж через хвилину по тому, з використанням вказаного токену на «ENEBA.COM» здійснено успішну операцію купівлі на суму 1009,76 EUR.

Відразу після даної транзакції картка НОМЕР_5 (відповідно, і згенеровані до неї токени) була заблокована банківською системою моніторингу через підозрілу активність. О 16:47:55 на інтернет-сайті «ENEBA.COM» аналогічним чином зареєстрована віртуальна картка НОМЕР_7 , емітована до щойно відкритого на ім?я ОСОБА_1 дебетного рахунку № НОМЕР_8 . За наслідками реєстрації, для картки було згенеровано токен НОМЕР_9 , з використанням якого одразу ініційовано операцію купівлі.

Наведена вище операція також була опрацьована за протоколом підтвердженням засобами «MyRaif», але відхилена через перевищення ліміту. Аналогічним чином, після транзакції картка НОМЕР_7 та її токен заблоковані системою моніторингу через підозрілу активність.

Таким чином, встановлено, що 20 червня 2025 року ОСОБА_1 , пройшовши верифікацію в «MyRaif» з свого телефону, на номер якого були надіслані одноразові паролі, уклала кредитний договір. Тобто, саме на фінансовий номер позивачки було здійснено надіслання паролів, введення яких підтвердило вхід до застосунку.

Як видно із послідовних дій, які відбувалися 20.06.2025, оформлення кредитного договору та отримання коштів здійснювалося через мобільний пристрій ОСОБА_1 , який на той час перебував за місцем її проживання, тобто в м Коростень, в неї, що позивачкою не заперечується. Всі паролі, як одноразові, так і пароль від попередньої реєстрації були введені з її мобільного телефону з використанням її фінансового номеру НОМЕР_1 . Тобто, вхід до системи дистанційного керування рахунками позивачки відбувався з дотриманням вимог щодо посиленої автентифікації.

Суд звертає увагу на те, що авторизація користувача здійснювалася банком із застосуванням посиленої аутентифікації 3D Secure.

При вирішенні даної справи суд зауважує, що спірні операції з переказу коштів з карток позивача стали можливими внаслідок порушення ОСОБА_1 Правил банківського обслуговування фізичних осіб в АТ «Райффайзен Банк Аваль».

08.02.2019 року ОСОБА_1 подала заяву до АТ «Райффайзен Банк» та уклала Угоду № CMDPI-223207 від 08.02.2019 року, якою акцептувала Публічну пропозицію/Угоду (далі іменовану як «Заява»). Підписанням Угоди Клієнт підтвердив, що він ознайомлений та згоден з Правилами та Тарифами, що є чинними на дату підписання Угоди. Клієнт зобов?язується дотримуватись умов Правил, зокрема, тих положень, що регламентують умови відкриття та обслуговування Поточних/Карткових рахунків, а також надання Банком Кредитів. Підписанням цієї Заяви-Договору Клієнт підтверджує, що до відносин Сторін за цією Заявою-Договором застосовуються всі положення Договору, в тому числі Розділів 2, 6 Правил так само як би текст Правил був би власноруч підписаний Клієнтом.

У відповідності до п. 2.8 ст. 1. Розділу 4.2. Правил - всі здійснені Клієнтом в процесі Реєстрації в Мобільному додатку «MyRaif» дії, а також всі операції та дії, здійснені в цьому Додатку після успішної автентифікації Клієнта способами, визначеними «Інструкцією щодо користування Мобільним додатком «MyRaif» та «Порядком доступу до Мобільного додатку «MyRaif» вважаються виконаними особисто Клієнтом та підписаними ним.

Клієнт зобов?язаний користуватися Додатком особисто, зберігати в таємниці Пароль для входу в Додаток, а також під постійним особистим контролем мобільний телефон (SIM-карту, що відповідає Фінансовому номеру Клієнта), не передавати їх третім особам. вживати заходи для унеможливлення їх отримання та використання третіми особами для входу в Додаток та/або користування послугами цього Додатку.

Згідно ст. 4 розділу 4.2 Правил електронні платіжні інструкції, що сформовані Клієнтом за допомогою Додатку та містять дійсні Удосконалені ЕП, розглядаються як такі. що оформлені належним чином, мають юридичну силу нарівні з паперовими документами. підписаними Клієнтом та є достатньою підставою для списання Банком коштів з Рахунків Клієнта. Інші Електронні документи, що сформовані Клієнтом в Додатку та містять дійсні ключі Удосконаленого ЕП Клієнта, розглядаються Сторонами як такі, що мають юридичну силу на рівні з паперовими документами, що підписані Клієнтом.

Відповідно до п. 8.2. Статті 8 Розділу 2 Правил, всі операції, здійснені з фізичним пред?явленням ПК/без фізичного пред?явлення ПК із введенням ОТП-паролю, у тому числі Довіреними особами Клієнта, безумовно визнаються Клієнтом як такі, що здійснені ним свідомо, особисто підписані та спрямовані Клієнтом на вчинення правочину та/або розпорядження коштами на Картковому рахунку. Клієнт зобов?язаний безумовно виконувати вимоги Правил, «Інструкції щодо користування платіжним картками АТ «Райффайзен Банк» (Додаток N? 2 до Правил), правил Платіжних систем та законодавства України з питань здійснення операцій з використанням ПК, зокрема: - забезпечити належне зберігання ПК, не розголошувати ПІН-код, у тому числі ПІН-код платіжного гаманця Слово-пароль, CVV2/CVC2-код, ОТР-паролі Мобільним додатком «Платіжний гаманець «Raiffeisen Pay». У разі втрати (крадіжки тощо) ПК/мобільного телефону із SIM-картою, мобільного пристрою із встановленим Мобільним додатком «Платіжний гаманець «Raiffeisen Pay», компрометації ПК (розголошення ПІН-коду, у тому числі ПІН-коду платіжного гаманця ОТІІ-паролю/Реквізитів ПК, виникнення підозри, що ПП-код, у тому числі ПІ-код платіжного гаманця/Реквізити ПК сталі відомі третім особам, зокрема під час здійснення операції з ПК тощо), а також у разі виявлення Спірних операцій, Клієнт має виконувати вимоги підпункту 8.7.1. пункту 8.7. Статті 8 Розділу 2 Правил.

Зокрема згідно підпункту 8.7.1. пункту 8.7. Статті 8 Розділу 2 Правил у разі втрати (крадіжки тощо) ПК/мобільного телефону із SIM-картою/із Фінансовим номером Клієнта, компрометації ПК (розголошення ПІН-коду /ОТП-паролю/Реквізитів ПК, виникнення підозри, що ПІН-код/Реквізити ПК сталі відомі третім особам, зокрема під час здійснення операції з ПК тощо), а також у разі виявлення Спірних операцій, Банк має бути Негайно шляхом звернення. Клієнта до Інформаційного центру з обов?язковим проходженням Процедури ідентифікації. З повідомленням про необхідність заблокувати ПК Клієнта мають право звернутися до Інформаційного центру Банка треті особи, які знайшли ПК Клієнта або які повідомляють про неможливість Клієнта особисто зателефонувати до Інформаційного центру (за станом здоров?я, з причин технічної неспроможності тощо).

Таким чином, встановлені судом обставини дають можливість стверджувати, що оформлення кредиту та зняття коштів стало можливим лише у зв?язку з ймовірним розголошенням позивачем персональних даних третім особам, оскільки одноразовий пароль для входу систему «MyRaif» надсилався на фінансовий номер ОСОБА_1 НОМЕР_1 , який не змінювався.

Даний факт підтверджується також інформацією з витягу з ЄРДР по кримінальному провадженню №12025060490000531 від 19.07.2025, відповідно до якої «20.06.2025 близько 16:01 до громадянки ОСОБА_1 , жительки м. Коростень, зателефонувала невідома особа, яка представилася працівником міжнародної організації ООН та повідомила про необхідність оформлення державної допомоги. Під впливом шахрайських дій, заявниця увійшла в мобільний застосунок банку, де виявила зарахування кредитних коштів в сумі 69000 грн, після чого було списано 49375 грн на ресурс ENEBA.COM, чим завдано останній матеріальної шкоди на суму 49375 грн».

З інформації вбачається, що якщо зазначені операції, за твердженням позивача, вона не здійснювала, однак, такі операції можливі за умов умисного або неумисного розголошення позивачем конфіденційної інформації по карткам, пінкоду, передачі даних та паролів третім особам, які телефонували їй перед входом позивача до застосунку та проведенням операцій по рахунку.

Відповідно до ст.55 Закону України «Про банки та банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком. Невід'ємною частиною договору банківського обслуговування є Умови та правила надання банківських послуг (далі - Умови), що розмішені на офіційному сайті банку в мережі Інтернет.

Чинним законодавством не надано повноважень банку здійснювати повернення проведеного переказу /зняття позивачем, здійсненого з належною авторизацією/введенням пінкоду.

Відповідно до пункту 136 розділу VІI Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29 липня 2022 року №164 користувач зобов'язаний зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.

Пунктом 140 розділу VІI Положення №164 встановлено, що користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.

До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.

За загальним правилом зобов'язання має виконуватись належним чином, відповідно до умов договору, вимог ЦК України, інших актів цивільного законодавства (ст.526 ЦК України).

Відповідно ч. 1, 2 ст. 614 ЦК України, особа, яка порушила зобов'язання, несе відповідальність за наявності її вини (умислу або необережності), якщо інше не встановлено договором або законом. Особа є невинуватою, якщо вона доведе, що вжила всіх залежних від неї заходів щодо належного виконання зобов'язання. Відсутність своєї вини доводить особа, яка порушила зобов'язання.

Враховуючи вищевикладене, положення умов договору між сторонами, Положення про порядок емісії та еквайрингу платіжних інструментів, відсутні підстави вважати, що банком порушено вимоги чинного законодавства.

Вина банку у здійсненні транзакцій по рахунку позивача на суму, що була списана - недоведена. Більш того, після повідомлення банку позивачкою про перерахування коштів з її рахунку, банком були заблоковані картки, рахунок та вхід в додаток клієнта.

Крім іншого, матеріали справи не містять доказів на підтвердження того, що спірний договір був підписаний іншою особу з урахуванням того, що він укладений через особистий кабінет позивача в підсистемі «MyRaif» без зміни фінансового номеру, а ідентифікація клієнта відбувалась шляхом направлення повідомлень про вхід на фінансовий номер клієнта та введенням ПІН-коду платіжного засобу.

З урахуванням наведеного, суд встановив, що оспорюваний позивачкою кредитний договір укладено сторонами в електронному вигляді за допомогою одноразового паролю-ідентифікатора, що відповідає вимогам статті 12 Закону України «Про електронну комерцію». Судом встановлено, що відсутні належні докази того, що договір укладено іншою особою, а грошові кошти перераховані на банківську картку, яка позивачці не належить, тому суд дійшов висновку про відсутність правових підстав для задоволення позовних вимог.

Подібні правові висновки викладено Верховним Судом у постановах: від 14 червня 2022 року у справі №757/40395/20(провадження № 61-16059св21), від 20 червня 2022 року у справі №757/40396/20(провадження № 61-850св22) від 04 грудня 2023 року у справі №212/10457/21(провадження № 61-6066св23).

Частиною четвертою статті 263 ЦПК України передбачено, що при виборі і застосуванні норми права до спірних правовідносин суд враховує висновки щодо застосування відповідних норм права, викладені в постановах Верховного Суду.

У справі, яка розглядається, позивачкою не доведено порушення її прав при укладенні відповідного договору, що є її процесуальним обов'язком (статті 12, 81 ЦПК України), як і не надано належних доказів укладення договору від її імені іншою особою за відсутності її волевиявлення, перерахування кредитних коштів не на її рахунок.

Позивачкою не доведено, що телефонний номер, із використанням якого здійснювалося підписання електронним підписом з одноразовим ідентифікатором кредитного договору, в момент укладення договору, їй не належав та використовувався іншою особою без її відома чи доручення.

Таким чином, на момент розгляду даної справи відсутні докази того, що позивачка своїми діями не сприяла в розкритті облікової інформації, не авторизувала також вхід до додатку третіми особами зі стороннього пристрою, надавши доступ до власних банківських рахунків, відтак саме на позивачку покладено понесення ризику збитків від здійснення операцій за її електронними платіжними засобами, а підстави для зупинення дії кредитного договору, скасування заборгованості відсутні.

Доводи позивачки про те, що кредитний договір підписано без її волі іншими особами, які незаконним шляхом заволоділи її персональними даними, відхиляються судом, так як вони зводяться до припущень, а на припущеннях суду заборонено ухвалювати судове рішення (частина шоста статті 81 ЦПК України).

Суд зазначає, що без введення позичальницею відповідних даних, здійснення її верифікації, передання нею та отримання товариством персональних даних від позивачки з метою укладення договору, таке укладення кредитного договору є неможливим. А в матеріалах справи відсутні докази протиправності дій третіх осіб стосовно позивачки, які стосуються підписання кредитного договору.

Надавши оцінку доказам у їх сукупності, суд вважає, що позивачкою було укладено кредитний договір з АТ «Райффайзен Банк» й відсутні правові підстави для зупинення дії кредитного договору, списання заборгованості.

Не спростовує вказаного факту й наявність відкритого кримінального провадження за заявою позивачки за частиною 4 статті 190 КК України (шахрайство), оскільки відкрите кримінальне провадження за фактом незаконного заволодіння невстановленою особою грошовими коштами позивача не доводить того, що саме ця невстановлена особа/особи заволоділи персональними даними позивача з метою укладення оспорюваного кредитного договору й уклали його від імені ОСОБА_1 без її волі.

Крім того, позивачка у своїй позовній заяві просить суд визнати недійсним кредитний договір, зсилаючись на ст. 203 та ст. 215 ЦК України, обґрунтовуючи це тим, що вона не укладала (не підписувала) із товариством в електронній формі відповідний кредитний договір.

Відповідно до статті 215 ЦК України підставою недійсності правочину є недодержання в момент вчинення правочину стороною (сторонами) вимог, які встановлені частинами першою-третьою, п'ятою та шостою статті 203 цього Кодексу.

Згідно зі статтею 203 ЦК України зміст правочину не може суперечити цьому Кодексу, іншим актам цивільного законодавства, а також інтересам держави і суспільства, його моральним засадам. Особа, яка вчиняє правочин, повинна мати необхідний обсяг цивільної дієздатності. Волевиявлення учасника правочину має бути вільним і відповідати його внутрішній волі. Правочин має вчинятися у формі, встановленій законом. Правочин має бути спрямований на реальне настання правових наслідків, що обумовлені ним.

За правилом частини статті 205 ЦК України правочин може вчинятися усно або в письмовій (електронній) формі. Сторони мають право обирати форму правочину, якщо інше не встановлено законом.

Відповідно до статті 207 ЦК України правочин вважається таким, що вчинений у письмовій формі, якщо його зміст зафіксований в одному або кількох документах (у тому числі електронних), у листах, телеграмах, якими обмінялися сторони. Правочин вважається таким, що вчинений у письмовій формі, якщо воля сторін виражена за допомогою телетайпного, електронного або іншого технічного засобу зв'язку.

Правочин вважається таким, що вчинений у письмовій формі, якщо він підписаний його стороною (сторонами).

Використання при вчиненні правочинів факсимільного відтворення підпису за допомогою засобів механічного, електронного або іншого копіювання, електронного підпису або іншого аналога власноручного підпису допускається у випадках, встановлених законом, іншими актами цивільного законодавства, або за письмовою згодою сторін, у якій мають міститися зразки відповідного аналога їхніх власноручних підписів.

Отже, підпис є обов'язковим реквізитом правочину, вчиненого в письмовій формі. Наявність підпису підтверджує наміри та волю й фіксує волевиявлення учасника (-ів) правочину, забезпечує їх ідентифікацію та цілісність документу, в якому втілюється правочин. Внаслідок цього підписання правочину здійснюється стороною (сторонами) або ж уповноваженими особами.

Відповідно до статті 6 ЦК України сторони є вільними в укладенні договору, виборі контрагента та визначенні умов договору з урахуванням вимог цього Кодексу, інших актів цивільного законодавства, звичаїв ділового обороту, вимог розумності та справедливості (частина 1 статті 627 ЦК України).

За змістом статей 626, 628 ЦК України договором є домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов'язків. Зміст договору становлять умови (пункти), визначені на розсуд сторін і погоджені ними, та умови, які є обов'язковими відповідно до актів цивільного законодавства.

Частиною 1 статті 638 ЦК України встановлено, що істотними умовами договору є умови про предмет договору, умови, що визначені законом як істотні або є необхідними для договорів даного виду, а також усі ті умови, щодо яких за заявою хоча б однієї із сторін має бути досягнуто згоди.

Якщо сторони домовилися укласти договір у певній формі, він вважається укладеним з моменту надання йому цієї форми, навіть якщо законом ця форма для даного виду договорів не вимагалася (частина 2 статті 639 ЦК України).

Абзац 2 частини 2 статті 639 ЦК України передбачає, що договір, укладений за допомогою інформаційно-телекомунікаційних систем за згодою обох сторін вважається укладеним в письмовій формі.

Відповідно до статті 204 ЦК України правочин є правомірним, якщо його недійсність прямо не встановлена законом або якщо він не визнаний судом недійсним. Зазначена норма кореспондує частинам другій, третій статті 215 ЦК України, висвітлює різницю між нікчемним і оспорюваним правочином і не застосовується до правочинів, які не відбулися, бо є невчиненими.

Велика Палата Верховного Суду у постанові від 16 червня 2020 року у справі № 145/2047/16-ц (провадження № 14-499цс19) констатувала, що у випадку оспорювання самого факту укладення правочину, такий факт може бути спростований не шляхом подання окремого позову про недійсність правочину, а під час вирішення спору про захист права, яке позивач вважає порушеним шляхом викладення відповідного висновку про неукладеність спірних договорів у мотивувальній частині судового рішення.

Також суд звертає увагу на правову позицію Верховного Суду у складі колегії суддів Другої судової палати Касаційного цивільного суду, викладену у постанові від 05 березня 2025 року по справі № 554/11260/21: «Правочин, який не вчинено (договір, який не укладено), не може бути визнаний недійсним. Визнання договору недійсним є неналежним способом захисту у випадку оспорювання самого факту укладення правочину через відсутність волевиявлення (підробку підпису). Такий факт може бути спростований не шляхом подання окремого позову про недійсність правочину, а під час вирішення спору про захист права шляхом визнання обов'язку боржника за договором відсутнім».

Таким чином, правочин, який не вчинено (договір, який не укладено), не може бути визнаний недійсним та такий спосіб захисту, як визнання правочину недійсним, не є способом захисту прав та інтересів, установленим законом.

Суд зазначає, що правочин, який не вчинено (договір, який не укладено), не може бути визнаний недійсним та такий спосіб захисту, як визнання правочину недійсним, не є способом захисту прав та інтересів, установленим законом.

Беручи до уваги те, що сторона позивача посилалася на те, що договір №014/MR/82/20601790842716 від 20.06.2025 слід визнати недійсним, оскільки позивач його не підписувала та відповідно не узгоджувала умов договору, а відтак позовна вимога про визнання недійсним договору не є належним способом захисту прав позивача.

Якщо обраний позивачем спосіб захисту порушеного права враховує зміст порушеного права, характер його порушення, наслідки, які спричинило порушення, правову мету, якої прагне позивач, обставини, наслідки порушення, такий спосіб захисту відповідає властивості (критерію) належності. Іншою не менш важливою, окрім належності, є така властивість (критерій) способу захисту порушених прав та інтересів, як ефективність можливість за наслідком застосування засобу захисту відновлення, наскільки це можливо, порушених прав та інтересів позивача. Ефективним є спосіб захисту, який забезпечує відновлення порушеного права позивача (спричиняє потрібні результати) без необхідності вчинення інших дій з метою захисту такого права, повторного звернення до суду задля відновлення порушеного права. Тобто спосіб захисту, який виходячи з характеру спірних правовідносин та обставин справи здатен призвести до відновлення порушених, невизнаних або оспорюваних прав та інтересів (має найбільший ефект у відновленні). Судовий захист повинен бути повним та відповідати принципу процесуальної економії, тобто забезпечити відсутність необхідності звернення до суду для вжиття додаткових засобів захисту (пункти 110-113 постанови Великої Палати Верховного Суду від 13 лютого 2024 року у справі №910/2592/19 (провадження № 12-41гс23)).

Таким чином, суд звертає увагу на те, що вимоги позивача щодо визнання договору недійсним є не належним способом захисту його прав, а відтак це є підставою для відмови у задоволенні позову.

Керуючись ст.ст.12, 81, 82, 259, 263, 264, 265, 273 ЦПК України, суд,

УХВАЛИВ:

В задоволенні позову ОСОБА_1 до Акціонерного товариства «Райффайзен Банк» про визнання договору недійсним, зупинення дії договору, зобов'язання вчинення певних дій - відмовити.

Рішення може бути оскаржено в апеляційному порядку шляхом подання апеляційної скарги до Житомирського апеляційного суду протягом тридцяти днів з дня його проголошення. Якщо в судовому засіданні було оголошено лише вступну та резолютивну частину судового рішення зазначений строк обчислюється з дня складення повного судового рішення.

Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після розгляду справи апеляційним судом.

Учасники справи:

Позивач - ОСОБА_1 ( АДРЕСА_1 ; РНОКПП НОМЕР_10 )

Відповідач - Акціонерне товариство «Райффайзен Банк» (вул. Генерала Алмазова, 4А, м. Київ; код ЄДРПОУ 14305909)

Повне судове рішення складено 09 березня 2026 року

Суддя Т. Г. Корсун