Справа № 554/11317/25 Номер провадження 22-ц/814/2000/26Головуючий у 1-й інстанції Материнко М. О. Доповідач ап. інст. Бутенко С. Б.
30 березня 2026 року м. Полтава
Полтавський апеляційний суд у складі колегії суддів судової палати у цивільних справах:
Головуючого судді Бутенко С. Б.
Суддів Карпушина Г. Л., Обідіної О. І.,
за участю секретаря: Ракович Д. Г.
розглянув у відкритому судовому засіданні в м. Полтаві цивільну справу за апеляційною скаргою Акціонерного товариства «Державний ощадний банк України»
на рішення Шевченківського районного суду м. Полтави від 23 грудня 2025 року, ухвалене в місті Полтава під головуванням судді Материнко М. О., дата складення повного рішення суду 29 грудня 2025 року.
у цивільній справі за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» в особі Філії Полтавське обласне управління Україна про зобов'язання вчинити дії та розірвання договору,
У липні 2025 року адвокат Лисенко С. С., діючи від імені та в інтересах ОСОБА_1 , звернулася до суду із вказаним позовом, в якому просила суд зобов'язати АТ «Державний ощадний банк України» в особі Філії Полтавське обласне управління Україна відновити залишок кредитних коштів на рахунку та договору: Номер договору № 611499117/030321 та № рахунку НОМЕР_1 відкритого ОСОБА_1 до стану, який був перед проведенням несанкціонованих операції 06 березня 2025 року; зобов'язати АТ «Державний ощадний банк України» в особі Філії Полтавське обласне управління Україна скасувати заборгованість по картковому рахунку та договору: договору № 611499117/030321 та рахунку № НОМЕР_1 , яка утворилася внаслідок несанкціонованих операцій від 06 березня 2025 щодо використання кредитних коштів; розірвати кредитний договір, укладений між позивачем та відповідачем по картковому рахунку та договору: договору № 611499117/030321 та рахунку № НОМЕР_1 .
Позов мотивовано тим, що 06.03.2025 невідомі особи шахрайським шляхом, представившись представником служби безпеки «Ощадбанку» під приводом проведення верифікації із картками заявника списали з його карткового рахунку грошові кошти в сумі 29 969 грн.
За даним фактом він одразу звернувся на гарячу лінію відповідача, заблокував картки та прохав відмінити транзакцію, однак операція не була скасована.
В подальшому позивач звернувся до правоохоронних органів, за його заявою було розпочато досудове розслідування за частиною четвертою статті 190 КК України, відомості про яке внесено до Єдиного реєстру досудових розслідувань за № 12025170430000254.
На його неодноразові звернення до Банку щодо зупинення нарахування процентів та інших штрафних санкцій за користування кредитними коштами у зв'язку із шахрайськими діями, Банк відмовляв та повідомляв, що припинення нарахування процентів за користування кредитними коштами не передбачено внутрішніми нормативними документами Банку.
Рішенням Шевченківського районного суду м. Полтави від 23 грудня 2025 року позов задоволено.
Зобов'язано АТ «Державний ощадний банк України» в особі Філії Полтавське обласне управління Україна відновити залишок кредитних коштів на рахунку та договору: договору № 611499117/030321 та рахунку № НОМЕР_1 , відкритого ОСОБА_1 до стану, який був перед проведенням несанкціонованих операції 06 березня 2025 року.
Зобов'язано АТ «Державний ощадний банк України» в особі Філії Полтавське обласне управління Україна скасувати заборгованість по картковому рахунку та договору: договору № 611499117/030321 та рахунку № НОМЕР_1 , яка утворилася внаслідок несанкціонованих операцій від 06 березня 2025 щодо використання кредитних коштів.
Розірвано кредитний договір, укладений між ОСОБА_1 та АТ «Державний ощадний банк України» в особі Філії Полтавське обласне управління Україна по картковому рахунку та договору: договору № 611499117/030321 та рахунку № НОМЕР_1 .
В порядку розподілу судових витрат стягнуто з АТ «Державний ощадний банк України» в особі Філії Полтавське обласне управління Україна в дохід держави судовий збір у розмірі 3 633,60 грн.
Рішення суду мотивовано тим, що відповідачем не доведено факт порушення позивачем вимог нормативних актів, внаслідок якого ініційовано платіжну операцію, яку користувач не санкціонував та не здійснював.
Не погодившись з вказаним рішенням, представник АТ «Державний ощадний банк України» подав апеляційну скаргу, в якій, посилаючись на необґрунтованість рішення, невідповідність висновків суду обставинам справи, неповне з'ясування судом обставин справи, порушення норм матеріального та процесуального права, просить рішення суду першої інстанції скасувати та ухвалити нове рішення, яким у задоволенні позовних вимог ОСОБА_1 відмовити в повному обсязі.
Доводи апеляційної скарги ґрунтуються на тому, що суд не з'ясував та не звернув увагу на те, чиї дії чи бездіяльність призвели до виникнення спірних операцій та хто саме ініціював платіжні операції.
Вказує, що 06.03.2025 дзвінки до контакт-центру здійснювалися ОСОБА_1 з його фінансового номеру телефону, клієнта було проінформовано про заборону розголошувати отриманий одноразовий пароль в чат-боті, а використовувати його лише для доступу в систему дистанційного банківського обслуговування «Ощад 24/7». Після повідомлення позивача про дзвінки від третіх осіб, які представилися працівниками Банку, для верифікації рахунків, оператор одразу заблокував пенсійний та кредитний рахунки позивача з причин шахрайства та зафіксував відмову від операцій, заблокував та закрив обліковий запис «Ощад 24/7», а також порекомендував позивачу звернутися до правоохоронних органів.
Зазначає, що за результатами службової перевірки Банку встановлено, що операції з використанням Інтернет ресурсу «Ощад 24/7» проведено коректно, з використанням усіх необхідних реквізитів платіжної картки Банку, з правильним введенням паролів, які відомі лише клієнту та направлені на номер мобільного телефону, відтак зняття грошових коштів з карткових рахунків стало можливим у зв'язку з порушенням (недотриманням) клієнтом вимог щодо нерозголошення особистої інформації.
Вважає, що якщо і мав місце несанкціонований переказ грошових коштів, то він міг статися внаслідок розголошення клієнтом своїх персональних даних, реквізитів платіжних карток Банку, випущених на ім'я позивача та одноразових кодів підтвердження, які надходили на фінансовий номер телефону клієнта.
Наголошує, що позивач в позовній заяві підтверджує, що він здійснив розголошення своїх персональних даних третім особам, а тому він несе відповідальність за несанкціоноване зняття коштів.
На думку апелянта, Банк не має доводити яким саме чином відбулося розголошення персональних даних ОСОБА_1 , оскільки вони проводилися за біометрією або кодом допуску, направлення якого у формі смс-повідомлень відбувалося на фінансовий номер телефону позивача.
Також посилається на те, що згідно пункту 143 Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою НБУ № 164 від 29.07.2022 повернення знятих з рахунку коштів передбачено в разі виконання помилкової платіжної операції. В даному випадку операції по рахунку 06.03.2025 не були помилковими, а виникли внаслідок розголошення позивачем своїх персональних даних третім особам.
У відзиві на апеляційну скаргу представник ОСОБА_1 - адвокат Лисенко С. С. просить апеляційну скаргу залишити без задоволення, а рішення суду залишити без змін як законне та обґрунтоване.
Колегія суддів апеляційного суду, заслухавши доповідь судді-доповідача, пояснення сторін, перевіривши доводи апеляційної скарги та матеріали справи, дійшла висновку про залишення апеляційної скарги без задоволення, виходячи з наступного.
Частиною третьою статті 3 ЦПК України встановлено, що провадження в цивільних справах здійснюється відповідно до законів, чинних на час вчинення окремих процесуальних дій, розгляду і вирішення справи.
Згідно частин першої, другої статті 367 ЦПК України суд апеляційної інстанції переглядає справу за наявними в ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги.
Суд апеляційної інстанції досліджує докази, що стосуються фактів, на які учасники справи посилаються в апеляційній скарзі та (або) відзиві на неї.
Відповідно до пункту 1 частини першої статті 374, статті 375 ЦПК України, за результатами розгляду апеляційної скарги суд апеляційної інстанції залишає апеляційну скаргу без задоволення, а судове рішення без змін, якщо визнає, що суд першої інстанції ухвалив судове рішення з додержанням норм матеріального і процесуального права.
По справі встановлено, що позивач ОСОБА_1 є учасником бойових дій, з 08.02.2022 має другу групу інвалідності по захворюванню та пов'язану із захистом Батьківщини та отримує пенсію по інвалідності на пенсійний рахунок, відкритий в АТ «Ощад Банк» (а. с. 15-20).
Разом з відкриттям пенсійного рахунку у АТ «Ощад Банк» йому було відкрито кредитний рахунок НОМЕР_1 та видано кредитну карту № НОМЕР_2 на підставі Заяви про приєднання № 611499117/030321 до Договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки) та укладеного Договору про відкриття поточного рахунку № НОМЕР_3 (а. с. 37-44).
06.03.2025 невстановлена особа, яка представилася представником служби безпеки АТ «Ощад Банк», шляхом шахрайських дій під приводом проведення верифікації із картками позивача, заволоділа грошовими коштами позивача у сумі 29 969 грн шляхом їх перерахування з банківської картки AT «Ощад Банк» № НОМЕР_2 , яка належала позивачу, на картковий рахунок AT «Восток Банк» № НОМЕР_4 .
За даним фактом позивач одразу звернувся на гарячу лінію АТ «Ощад Банк», повідомив про вчинення шахрайських дій, заблокував карткові рахунки та прохав відмінити транзакцію з перерахування коштів, проте Банком цього зроблено не було.
Також позивач звернувся до правоохоронних органів із заявою про вчинення кримінального правопорушення, передбаченого частиною четвертою статті 190 КК України, за якою було відкрито кримінальне провадження за № 12023262150000338 від 06.03.2025 (а. с. 12).
В подальшому позивач подав до AT «Ощад Банк» заяви від 17.03.2025 про вчинення шахрайських дій, в яких повідомив хронологію подій та просив провести перевірку даного факту, повернути йому грошові кошти в сумі 29 969 грн на його картковий рахунок, а також не нараховувати відсотки за користування кредитними коштами (а. с. 21, 23).
У відповідь, в листах від 12.03.2025, 25.03.2025 та 27.03.2025 AT «Ощад Банк» повідомив ОСОБА_1 , що відділом банківської безпеки проведено службову перевірку працівників відділення 10016/015 (м. Полтава, вул. Д. Коряка, буд. 5), зловживань з боку працівників не було виявлено. Операції з використанням Інтернет ресурсу «Ощад 24/7» проведено коректно з використанням усіх необхідних реквізитів платіжної картки Банку з правильним введенням паролів, які відомі лише клієнту та були направлені на номер мобільного телефону. Припинення нарахування процентів за кредитним коштами не передбачено внутрішніми нормативними документами Банку. Відтак відсутні підстави для повернення грошових коштів та припинення нарахування відсотків (а. с. 24, 25, 26).
10.04.2025 ОСОБА_1 знову звернувся до відповідача із заявою про припинення нарахування відсотків за користування кредитними коштами до розгляду кримінального провадження (а. с. 27).
Листами від 22-23.04.2025 АТ «Ощад Банк» повторно повідомило, що припинення нарахування відсотків за користування кредитними коштами не передбачено внутрішніми нормативними документами Банку (а. с. 28, 29).
10.06.2025 ОСОБА_1 звернувся до АТ «Ощад Банк» із черговою заявою, в якій просив зупинити нарахування відсотків та штрафних санкцій, повернути грошові кошти на рахунок, повідомити про необхідність підписання нової заяви у зв'язку із заблокуванням рахунку, повідомити, яка саме із підписаних ним заяв є кредитним договором, за яким шахрайським шляхом було списано грошові кошти, надати діючий кредитний договір, завірений належним чином, розірвати вказаний кредитний договір та повідомити можливі варіанти його розірвання (а. с. 30).
У відповідь в. о. керуючого ТВБВ № 10016/015 АТ «Ощад Банк» Т. Олефір листом від 01.07.2025 повторно повідомила про результати проведеної Банком службової перевірки, про відсутність підстав для повернення коштів та припинення нарахування відсотків за користування кредитними коштами. Також повідомила, що діючий примірник клієнта «Заяви про приєднання до Договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки)» № 611499117/030321 та «Заява на встановлення відновлювальної кредитної лінії (Кредиту)» від 24.03.2021, заповнені та підписані, знаходяться у нього на руках. Повідомлено номер договору та рахунку, по якому були списані грошові кошти, а також роз'яснено порядок розірвання кредитного договору (а. с. 45).
Ухвалюючи рішення про задоволення позову ОСОБА_1 , суд першої інстанції виходив з того, що у позивача була відсутні воля на вчинення банківських операцій 06.03.2025, про що свідчить факт його звернення до Банку щодо незаконних транзакцій та звернення до правоохоронних органів за фактом вчинення шахрайських дій, а відповідач, в свою чергу, не довів належними та допустимими доказами сприяння позивача у втраті, використанні ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання. Кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права та інтересу (частина перша статті 15 ЦК України, частина перша статті 16 ЦК України).
Зобов'язанням є правовідношення, в якому одна сторона (боржник) зобов'язана вчинити на користь другої сторони (кредитора) певну дію (передати майно, виконати роботу, надати послугу, сплатити гроші тощо) або утриматися від вчинення певної дії (негативне зобов'язання), а кредитор має право вимагати від боржника виконання його обов'язку (стаття 509 ЦК України).
Згідно з частиною першою статті 1066 ЦК України за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Статтею 1068 ЦК України передбачено, що банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка. Банк зобов'язаний зарахувати грошові кошти, що надійшли на рахунок клієнта, в день надходження до банку відповідного розрахункового документа, якщо інший строк не встановлений договором банківського рахунка або законом. Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунка грошові кошти в день надходження до банку відповідного розрахункового документа, якщо інший строк не передбачений договором банківського рахунка або законом.
Згідно з частинами першою, другою статті 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
Стаття 1073 ЦК України визначає, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Загальні засади функціонування платіжних систем і систем розрахунків в Україні, поняття та загальний порядок проведення переказу коштів у межах України, встановлення відповідальності суб'єктів переказу, а також визначення загального порядку здійснення нагляду (оверсайта) за платіжними системами встановлено Законом України «Про платіжні послуги».
Закон України «Про платіжні послуги» визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов'язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Пунктом 6 частини дев'ятнадцятої статті 38 Закону України «Про платіжні послуги» передбачено, що емітент зобов'язаний повідомляти користувача про виконання операцій з використанням електронного платіжного засобу.
Згідно з частинами дев'ятнадцятою, двадцятою статті 38 Закону України «Про платіжні послуги» емітент зобов'язаний забезпечити, щоб індивідуальна облікова інформація користувача була недоступна жодним іншим сторонам, крім користувача (крім випадку, передбаченого частиною шістнадцятою цієї статті); зберігати інформацію, надану користувачем для здійснення контактів із ним, протягом строку дії договору; користувач зобов'язаний зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; не допускати використання електронного платіжного засобу особами, які не мають на це права; не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до пункту 136 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою правління НБУ від 29.07.2022 № 164 (далі - Положення), користувач зобов'язаний: зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Згідно з пунктом 140 розділу VII Положення, користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
Пунктом 141 розділу VII Положення, передбачено, що емітент зобов'язаний надавати ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням платіжного інструменту, лише держателю платіжного інструменту в порядку, визначеному договором (крім випадку, передбаченого в пункті 142 розділу VII цього Положення).
Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІН у або іншої інформації, яка дає змогу ініціювати платіжні операції. Власник рахунку має право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг унаслідок помилкової, неналежної платіжної операції або виконання платіжної операції з порушенням установлених законодавством України строків (пункти 146, 147 Положення).
Аналіз вказаних нормативно-правових актів, які є спеціальними для спірних правовідносин, дає підстави для висновку, що при здійсненні операцій з використанням електронних платіжних засобів відповідальність за безпеку здійснення переказу коштів покладається як на платника, так і на емітента (банк чи іншу установу), які зобов'язані вжити всіх заходів по нерозголошенню третім особам інформації, що дає змогу виконувати платіжні операції від імені платника з використанням електронного платіжного засобу.
Лише наявність обставин, які доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його цивільно-правової відповідальності.
Вказане узгоджується з висновками Верховного Суду, викладеними у постановах від 23.01.2018 у справі № 202/10128/14-ц, від 13.09.2019 у справі № 501/4443/14-ц, від 20.11.2019 у справі № 577/4224/16-ц, від 17.062021 у справі № 759/4025/19, від 16.08.2023 у справі № 176/1445/22, від 01.11.2024 у справі № 332/6036/23.
У постанові Верховного Суду від 16 серпня 2023 року у справі № 176/1445/22 вказано, що саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції; у разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів; сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції; за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.
У постанові Верховного Суду від 08 лютого 2018 року у справі № 552/2819/16-ц вказано, що: «користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред'явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Відповідно до частини четвертої статті 263 ЦПК України при виборі і застосуванні норм права до спірних правовідносин суд враховує висновки щодо застосування відповідних норм права, викладені в постановах Верховного Суду.
Вирішуючи справу, суд першої інстанції вірно виходив з відсутності доказів вчинення позивачем дій або бездіяльності, що сприяли у доступі до відомостей його особового рахунку, акаунту чи застосунку «Ощад24/7», незаконному використанню фінансового телефону, втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції, у тому числі, збільшення ліміту платіжних операцій на добу та перерахування коштів на іншу картку, держатель якої не встановлений, тому позивач не має відповідати за операції, які було здійснено без його розпорядження та фізичного пред'явлення користувачем спеціального платіжного засобу.
Лише факт коректного входу у застосунок «Ощад24/7» клієнта із введенням усіх даних для проведення транзакції не є безспірним свідченням вини позивача.
Про незаконне заволодіння грошовими коштами з карткового рахунку позивач негайно повідомив банк, про що свідчить запис його діалогу від 06.03.2025 з представником банку, та того ж дня повідомив правоохоронні органи про вчинення шахрайських дій.
Вказане дає підстави для висновку про відсутність беззаперечних доказів вчинення ОСОБА_1 дій або бездіяльності, що сприяли використанню електронного платіжного засобу та ініціюванню платіжних операцій, та відсутність його вини у перерахуванні спірних грошових коштів.
Оскільки банком не доведено волевиявлення позивача на зняття обмеження здійснення переказів та надання розпорядження про перерахування грошових коштів у сумі 29 969 грн, суд першої інстанції дійшов обґрунтованого висновку про задоволення позову ОСОБА_1 .
Доводи апеляційної скарги висновків суду першої інстанції не спростовують та ґрунтуються на припущеннях.
Посилання в апеляційній скарзі на те, що ОСОБА_1 визнав факт повідомлення третім особам смс-коду для автентифікації користувача не є достатнім для висновку, що позивач своїми діями сприяв втраті електронного платіжного засобу.
Відповідно до частин третьої, четвертої статті 68 Закону України «Про платіжні послуги» надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
Посилена автентифікація - це процедура автентифікації користувача, яка передбачає використання двох чи більше сукупностей даних (елементів), що належать до таких різних категорій: знань [володіння інформацією (даними), що відома лише користувачу]; володінь (застосування матеріального предмета, яким володіє лише користувач); притаманність [перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів].
Надавач платіжних послуг для застосування посиленої автентифікації користувача платіжної послуги повинен вжити заходів безпеки, що забезпечують виконання таких вимог: 1) інформація про будь-який з елементів посиленої автентифікації не може бути отримана у разі розкриття коду автентифікації; 2) немає можливості створити новий код автентифікації на основі знання про будь-який інший код автентифікації, що був створений раніше; 3) код автентифікації неможливо підробити (підпункти 15 пункту 1 глави 1 розділу I, пункт 18 глави 4 розділу II Положення про автентифікацію та застосування посиленої автентифікації на платіжному ринку, затвердженого постановою Правління Національного банку України 03 травня 2023 року № 58).
Оскільки по справі не доведено належними та допустимими доказами факт розголошення позивачем двох або більше елементів для проведення процедури посиленої автентифікації користувача, доводи апеляційної скарги є безпідставними, а усі сумніви та припущення мають тлумачитись на користь споживача, так як саме банк зобов'язаний вживати заходів безпеки, що виключають отримання третіми особами іншої інформації для здійснення банківської операції у разі розкриття коду автентифікації.
За таких обставин колегія суддів апеляційного суду не вбачає підстав для задоволення апеляційної скарги та скасування оскаржуваного рішення суду першої інстанції, яке залишає у силі.
Керуючись статтями 367, 374, 375, 382, 383, 384 ЦПК України, апеляційний суд
Апеляційну скаргу Акціонерного товариства «Державний ощадний банк України» залишити без задоволення.
Рішення Шевченківського районного суду м. Полтави від 23 грудня 2025 року залишити без змін.
Постанова набирає законної сили з дня її прийняття та може бути оскаржена в касаційному порядку шляхом подання касаційної скарги безпосередньо до Верховного Суду протягом тридцяти днів з дня складення повного судового рішення.
Головуючий суддя С. Б. Бутенко
Судді Г. Л. Карпушин
О. І. Обідіна