ГОСПОДАРСЬКИЙ СУД міста КИЄВА 01054, м.Київ, вул.Б.Хмельницького,44-В, тел. (044) 334-68-95, E-mail: inbox@ki.arbitr.gov.ua
м. Київ
07.04.2026Справа № 910/14513/25
За позовом ОСОБА_1
до Акціонерного товариства комерційний банк «ПриватБанк»
про зобов'язання повернути грошові кошти у розмірі 169 845, 00 грн та стягнення моральної шкоди у розмірі 20 000, 00грн
Суддя Карабань Я.А.
Секретар судових засідань Дубина Т.М.
представники учасників справи:
від позивача: Устименко О.М. (в режимі відеоконференції);
від відповідача: Яндульський Д.В. (в режимі відеоконференції);
ОСОБА_1 (надалі - позивач) звернулася до Господарського суду міста Києва з позовом до Акціонерного товариства комерційний банк «ПриватБанк» (надалі - відповідач) про зобов'язання повернути грошові кошти у розмірі 169 845, 00 грн та стягнення моральної шкоди у розмірі 20 000, 00грн, а усього 189 845, 00 грн.
Позовні вимоги, з посиланням на ст.16, 23, 526, 1066, 1068, 1071, 1073, 1167 Цивільного кодексу України, мотивовані тим, що у період з 18.07.2024 по 30.05.2025 позивач була зареєстрована як фізична особа-підприємець. Для здійснення господарської діяльності та проведення розрахунків в безготівковій формі, на підставі заяви позивача про приєднання до Умов та правил надання банківських послуг АТ КБ «ПриватБанк» від 05.08.2024 їй було відкрито поточний рахунок для господарської діяльності № НОМЕР_1 . Крім того, на підставі угоди №SAMDNWFC00057333460 від 13.01.2020, позивачу також було відкрито банківський рахунок № НОМЕР_2 . Позивач вказує, що в період з 21.12.2024 по 22.12.2024 з її банківського рахунку № НОМЕР_1 (рахунку як фізичної особи-підприємця) було здійснено несанкціоноване переведення грошових коштів на її інший рахунок № НОМЕР_2 (карта універсальна), та у подальшому несанкціоноване списання з останнього рахунку грошових коштів у розмірі 169 845,00 (у тому числі комісія 845,00грн) на невідомий рахунок Монобанку. Позивач звернулася до АТ КБ «ПриватБанк» (відповідача) із заявою про повернення грошових коштів на свій рахунок на загальну суму 169 845,00 грн. Проте, відповідачем було відмовлено з посиланням на те, що позивачем не було дотримано вимог безпеки доступу до системи дистанційного обслуговування «Приват24 для бізнесу» та безпеки проведення платежів.
Ухвалою Господарського суду міста Києва від 26.11.2025 прийнято позовну заяву до розгляду та відкрито провадження в справі №910/14513/25. Розгляд справи постановлено здійснювати за правилами спрощеного позовного провадження без виклику сторін (без проведення судового засідання).
12.12.2025 від представника відповідача надійшло клопотання про продовження строку на подання відзиву на позов, з посиланням на те, що для надання обґрунтованого відзиву, враховуючи зміст і обсяг позову, необхідний додатковий час.
Також 12.12.2025 від представника відповідача надійшло клопотання про розгляд справи в порядку загального позовного провадження.
Ухвалою Господарського суду міста Києва від 18.12.2025 задоволено клопотання представника відповідача про продовження строку на подання відзиву, розгляд справи постановлено здійснювати у порядку загального провадження та призначено підготовче засідання в справі на 27.01.2026.
23.12.2025 від представника позивача, на виконання вимог ухвали суду надійшло клопотання про долучення документів, витребуваних судом.
24.12.2025 від представника відповідача надійшов відзив на позов, у якому останній заперечує проти позову та, зокрема, зазначає, що всі операції по рахункам позивача відбулись за її безпосередньої участі, але не виключено, що 20.12.2024 під час спроби оформлення державної допомоги було встановлено програмне забезпечення для віддаленого керування телефонним пристроєм потерпілої, у результаті чого невстановлені особи отримали доступ до Приват24 та провели платежі через MonoDirect на невстановлені реквізити. Відповідач вказує, що всі дії позивача здійснені за допомогою КЕП, який прирівнюється до особистого підпису його власника. Докази чинності сертифікатів КЕП також додані до матеріалів справи. Відтак Банком проведено автентифікацію підписантів в особі позивача, що виключає відповідальність останнього за проведення спірних транзакцій. Також відповідач зазначає, що позивачем не зазначена жодна норма закону відповідно до якої Банк має нести відповідальність за злочинні дії третіх осіб, в т.ч. відшкодовувати шкоду завдану в результаті таких протиправних дій.
26.12.2025 від представника позивача надійшло клопотання про продовження строку для надання відповіді на відзив.
12.01.2026 від представника позивача надійшла відповідь на відзив, у якій позивач не погоджується з доводами відповідача, викладеними у відзиві та, зокрема, зазначає, що посилання відповідача на ту обставину, що позивач порушила Умови та Правила надання банківських послуг, оскільки своїми діями сприяла незаконному використанню інформації, яка дала змогу ініціювати третій особі проведення платіжних операцій, не заслуговують на увагу, оскільки такі доводи зводяться виключно до припущень, що не мають доказового підтвердження. Вказує, що відповідач не довів того, що позивачем не в повній мірі було дотримано вимог безпеки доступу до системи дистанційного обслуговування «Приват24 для бізнесу» та безпеки проведення платежів, не доведена втрата та/або передача позивачем ЕЦП або іншої інформації, яка дає змогу ініціювати платіжні операції. За результатами службового розслідування за вказаним фактом відповідачем не надано інформації із наданням обґрунтованих доказів встановлення провини в діях позивача.
23.01.2026 від представника позивача надійшла заява про проведення підготовчого засідання без його участі.
27.01.2026 від представника відповідача надійшло клопотання про відкладення підготовчого засідання, призначеного на 27.01.2026, на іншу дату.
Так, у період з 26.01.2026 по 30.01.2026 суддя Карабань Я.А. перебувала на лікарняному, а тому підготовче засідання призначене на 27.01.2026 не відбулось.
Ухвалою Господарського суду міста Києва від 02.02.2026 призначено підготовче засідання в справі на 25.02.2026.
19.02.2026 від представника відповідача надійшло клопотання про участь у судових засіданнях у режимі відеоконференції.
Ухвалою Господарського суду міста Києва від 20.02.2026 задоволено клопотання представника відповідача про участь у судових засіданнях у режимі відеоконференції та постановлено забезпечити його участь у підготовчому засіданні призначеному на 25.02.2026 та в усіх наступних засіданнях у режимі відеоконференції, поза межами приміщення суду, з використанням власних технічних засобів.
23.02.2026 від представника позивача надійшла заява про проведення підготовчого засідання, призначеного на 25.02.2026, без його участі.
У підготовче засідання 25.02.2026 з'явився представник відповідача, представник позивача в засідання не з'явився, про дату, час та місце проведення засідання повідомлявся належним чином. Суд протокольною ухвалою долучив до матеріалів справи відзив на позов від 23.12.2025, який надійшов до суду 24.12.2025. Також суд протокольною ухвалою задовольнив клопотання позивача про продовження строку для подання відповіді на відзив. Крім цього, суд протокольною ухвалою залишив без розгляду відповідь на відзив від 11.01.2026, яка надійшла до суду 12.01.2026, як таку, що подана з пропуском строку.
Ухвалою Господарського суду міста Києва від 25.02.2026 враховуючи, що судом під час підготовчого провадження, та зокрема, у підготовчому засіданні було вчинено всі дії, які необхідно вчинити до закінчення підготовчого провадження та початку судового розгляду справи по суті, сторонам надавалось достатньо часу для надання доказів та пояснень по суті спору, окрім того, не було зазначено про неможливість надання доказів чи заявлення клопотань, закрито підготовче провадження та призначено справу до судового розгляду по суті на 07.04.2026.
01.04.2026 від представника позивача надійшла заява про проведення судового засідання, призначеного на 07.04.2026, без його участі.
01.04.2026 від представника позивача надійшло клопотання про участь у судовому засіданні в режимі відеоконференції.
Ухвалою Господарського суду міста Києва від 02.04.2026 задоволено клопотання представника позивача про участь у судовому засіданні в режимі відеоконференції та постановлено забезпечити участь останньої в судовому засіданні призначеному на 07.04.2026 по справі в режимі відеоконференції поза межами приміщення суду з використанням власних технічних засобів.
У судове засідання 07.04.2026 з?явились представники сторін. Представник позивача в судовому засіданні надала пояснення по суті позовних вимог, позов просила задовольнити, представник відповідача заперечував проти задоволення позову.
У судовому засіданні 07.04.2026 відповідно до ст. 240 Господарського процесуального кодексу України проголошено вступну та резолютивну частини рішення.
Розглянувши надані документи та матеріали, заслухавши пояснення представників сторін, з'ясувавши обставини, на яких ґрунтуються позовні вимоги, об'єктивно оцінивши в сукупності докази, які мають значення для розгляду справи та вирішення спору по суті, суд
Відповідно до витягу з Єдиного державного реєстру юридичних осіб, фізичних осіб-підприємців та громадських формувань (а.с. 10-11), ОСОБА_1 з 18.07.2024 по 30.05.2025 була зареєстрована як фізична особа-підприємець (номер запису: 2010350000000600392).
Для здійснення господарської діяльності та проведення розрахунків у безготівковій формі, на підставі заяви про приєднання до Умов та правил надання банківських послуг Акціонерного товариства комерційний банк «ПриватБанк» від 05.08.2024 позивачу відкрито поточний рахунок для господарської діяльності.
Згідно довідки Акціонерного товариства комерційний банк «ПриватБанк» про відкриття рахунку (а.с.25), позивачу, як фізичній особі-підприємцю, 05.08.2024 відкрито рахунок: № НОМЕР_1 (Поточний рахунок), валюта UAH (Українська гривня).
Крім того, згідно довідки Акціонерного товариства комерційний банк «ПриватБанк» (а.с.24) по рахунку позивача, на підставі угоди № SAMDNWFC00057333460 від 13.01.2020 також було відкрито рахунок: № НОМЕР_2 (картка Універсальна), валюта UAH (Українська гривня).
Як зазначає позивач у позові, 21.12.2024 (в суботу) позивач помітила, що її телефон некоректно працює, а саме виникали постійні збої в мережі. Вона вирішила, що це пов'язано із недостанім зарядом телефону і після зарядки телефону проблема вирішиться. У зв'язку з технічними неполадками вона не могла здійснювати дзвінки. Наступного дня 22.12.2024 (в неділю), після підзарядки мобільного пристрою проблема повторилась: мережа то з'являлась, то знов зникала. В цей же день вона через програмне забезпечення, яке використовувала у своїй господарській діяльності, випадково дізналась, що з її рахунку фізичної особи-підприємця була здійснена інкасація в сумі 270 000, 00 грн. У зв'язку з цим позивач вирішила зайти в Приват24 та перевірити цю інформацію, але здійснити вхід в Приват24 не змогла, так як телефон не реагував на команди. Тому відразу після того, як у неї виникла підозра в несанкціонованому доступі до її рахунку, після 12 години 22.12.2024, вона зателефонувала на гарячу лінію ПриватБанку та заблокувала наявні у неї рахунки. Так як телефон у неї не працював, то дзвінок на гарячу лінію був здійснений з телефону родички. При цьому ані 21.12.2024, ані 22.12.2024 жодного повідомлення про зняття коштів від ПриватБанку на її номер телефону не надходили.
В понеділок 23.12.2024 позивач звернулась до Банку, де отримала відомості за своїми рахунками, за допомогою чого встановила несанкціоноване переведення коштів з поточного рахунку № НОМЕР_1 (рахунок ФОП) на свій рахунок № НОМЕР_2 (картка Універсальна) та подальше несанкціоноване списання 21.12.2024 з цього рахунку грошових коштів в період з 18:15 год. до 18:22 год. у розмірі 169 845, 00 грн (у т.ч. комісія банку в сумі 845, 00 грн). Кошти були переведені на невідомий рахунок Монобанку. Також в банку їй повідомили, що її картка «Універсальна» 21.12.2025 була декілька разів перевипущена. Після блокування рахунків, було ще декілька спроб проведення незаконних транзакцій, але вони вже блокувались банком. Будь-які смс або посилання від невідомих осіб позивачу не надходили. Проведення будь-яких платежів зі своєї картки 21.12.2024 вона будь-яким способом не підтверджувала. Також після відкриття поточного рахунку позивачкою нікому не розголошувався ПІН-код банківської картки та інша конфіденційна інформація, включаючи дані свого акаунту в Приват24, своїми діями чи бездіяльністю не сприяла втраті чи незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції позивача після виявлення несанкціонованого втручання до її банківських рахунків звернулась до АТ КБ «ПриватБанк» із заявою про скасування спірних транзакцій, блокування рахунку, проведення перевірки за фактом противоправного, несанкціонованого списання грошових коштів невідомими особами, повернення їй несанкціоновано списаних грошових коштів, а також звернулась до правоохоронних органів з приводу вчинених стосовно неї шахрайських дій. Відомості про кримінальне правопорушення внесені до ЄРДР за № 12024141350000902 від 23.12.2024 з правовою кваліфікацією за частиною четвертою статті 190 КК України. Досудове розслідування на цей час триває. На час звернення до правоохоронних органів телефон позивачки повністю перестав працювати, у зв'язку з чим вона вимушена була придбати новий телефон. Лише через 6 місяців після події, телефон Samsung A 125F/DSN, яким вона користувалась, почав знову вмикатись.
Як зазначено в позові, 21.01.2025, не отримавши жодної інформації на подану заяву, позивач звернулась за правовою допомогою. В межах надання правничої допомоги до АТ КБ «ПриватБанк» 21.02.2025 була спрямована письмова претензія, у якій АТ КБ «ПриватБанк» пропонувалось повернути несанкціоновано зняті з рахунку ОСОБА_1 кошти в сумі 169 845, 00 грн. Зазначена претензія була зареєстрована за № 2310310-ВБ від 21-02-2025.
Листом від 11.03.2025 р. № 20.1.0.0.0/7- 250221/70808 на № 2310310-ВБ від 21-02-2025 АТ КБ «Приват Банк» повідомив позивача, що проведенням службового розслідування був дійсно встановлений факт несанкціонованого зняття коштів з рахунку позивача, але аналіз обставин, які сприяли використанню коштів третіми особами, показав що позивачем були порушені Умови і правила надання банківських послуг, а саме: використання системи дистанційного банківського обслуговування «Приват24 для Бізнесу» та правил дистанційного управління рахунком. Платіж на 270 000, 00 грн було підписано ЕЦП. По картрахунку № НОМЕР_3 (картка Універсальна) кошти були виведені шляхом додавання картки до платіжного cервісу GooglePay та проведення операції шляхом ручного вводу номеру картки, строку дії та СVV-коду на платіжній платформі MONODIRECT з використанням 3-D Seсurity. Так як на думку банка, позивачем не в повній мірі було дотримано вимоги безпеки доступу до системи дистанційного обслуговування «Приват24 для Бізнесу» та безпеки проведення платежів, у зв'язку з чим правові підстави для задоволення вимог, викладених в претензії відсутні.
У зв'язку із відсутністю в отриманій від Банку відповіді на претензію прямої вказівки на конкретні дії, якими позивач сприяла використанню коштів третіми особами, 26.03.2025 до АТ КБ «ПриватБанк» спрямований адвокатський запит. В запиті пропонувалось на підставі висновків службового розслідування надати інформацію.
Листом від 03.04.2025 р. №20.1.0.0.0/7-250326/71284-БТ АТ КБ «ПриватБанк» у відповідь на адвокатський запит повідомлено наступну інформацію: у результаті проведення розслідування встановлено, що факт несанкціонованого зняття коштів з рахунку знайшов своє підтвердження. Однак аналіз обставин, що сприяли використанню коштів третіми особами показав, що позивачем були порушені Умови і правила надання банківських послуг, а саме: використання системи дистанційного банківського обслуговування «Приват24 для Бізнесу» та правил дистанційного управління рахунком. Також у відповіді на адвокатський запит зазначено, що входи до «Приват24 для Бізнесу» з нетипових пристроїв виявлено не було. Картка Універсальна №4149 60** ****8201 перевипущена в Приват24 на нову №5457 08** ****8129 від 21.12.2024 об 17:56:19. Таким чином зарахування коштів з рахунку проведено на карту № НОМЕР_4 . Потім картка перевипущена через Приват24 та з нової картки № НОМЕР_5 пройшли видаткові операції на MONODirect, KYIV через додавання картки в GooglePay. Операції з пристрою клієнта, типова для клієнта модель - SM-A125F|SAMSUNG, ідентифікатор imei - 191BECFAD93C5558. ЕЦП, яким був підписаний платіж на суму 270 000 грн., був сформований 21.12.2024 об 17:54:23 з типової для клієнта моделі SM-A125F|SAMSUNG, ідентифікатор imei 191BECFAD93C5558.
Як зазначає позивач, аналізом наданої Банком на підставі висновків службового розслідування інформації встановлено, що позивачем не могли бути порушення Умови і правила надання банківських послуг, передбачені п.1.1.10.10.2 та 1.1.10.10.3, на які посилається Банк з наступних причин: незважаючи на те, що Банк у висновках свого службового розслідування посилається на той факт, що картка Універсальна № НОМЕР_4 , що належала позивачу (Угода № SAMDNWFC00057333460 від 13.01.2020) була перевипущена на нову № НОМЕР_5 від 21.12.2024 з типової для клієнта моделі телефону SM A125F|SAMSUNG, ідентифікатор imei- НОМЕР_6 , це не відповідає дійсності, так як згідно протоколу огляду мобільного телефону позивача, проведеного 30.09.2025 старшим слідчим СВ Яворівського РВП ГУНП у Львівській області Семеряк М., а також фактичної інформації, ОСОБА_1 користувалась телефоном марки Samsung НОМЕР_7 /DSN IMEI НОМЕР_8 , IMEI (гніздо 2) НОМЕР_9 , (гніздо 1) що свідчить про той факт, що ОСОБА_1 після перевипуску карти Універсальна з мобільного пристрою, що їй не належав, більше не володіла даними цієї картки, у зв'язку з чим не могла додати картку до платіжного cервісу GooglePay та провести операції шляхом ручного вводу номеру картки, строку дії та СVV-коду на платіжній платформі MONODIRECT з використанням 3-D Seсurity.
Позивач вважає, що відповідач не забезпечив надійності платіжної системи, оскільки AT КБ «Приват Банк» працює в системі онлайн-банкінгу через зазначені платіжні системи «Приват24» та саме на ньому лежить обов'язок по належному забезпеченню безпеки платіжних систем, в тому числі шляхом відстеження та своєчасного блокування шкідливих програм, щоб виключити повну можливість доступу третіх осіб до банківських рахунків клієнтів через мережу Інтернет, а тому позивач звернулась до суду з даним позовом та просить суд зобов'язати відповідача повернути грошові кошти у розмірі 169 845, 00 грн та стягнути моральну шкоду у розмірі 20 000, 00 грн.
Щодо позовних вимог про зобов'язання відповідача повернути грошові кошти у розмірі 169 845, 00 грн, суд зазначає таке.
Згідно із пунктом 1 частини 2 статті 11 Цивільного кодексу України підставами виникнення цивільних прав та обов'язків є, зокрема, договори та інші правочини.
Як установлено ч. 1 ст. 16 Цивільного кодексу України кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права та інтересу.
Відповідно до частини 1 статті 509 Цивільного кодексу України зобов'язанням є правовідношення, у якому одна сторона (боржник) зобов'язана вчинити на користь другої сторони (кредитора) певну дію (передати майно, виконати роботу, надати послугу, сплатити гроші тощо) або утриматися від певної дії, а кредитор має право вимагати від боржника виконання його обов'язку.
Частиною 1 статті 626 Цивільного кодексу України визначено, що договором є домовленість двох або більше сторін, спрямована на встановлення, зміну або припинення цивільних прав та обов'язків.
Частиною 7 статті 179 Господарського кодексу України передбачено, що господарські договори укладаються за правилами, встановленими Цивільним кодексом України з урахуванням особливостей, передбачених цим Кодексом, іншими нормативно-правовими актами щодо окремих видів договорів.
Згідно з частиною 1 статті 634 Цивільного кодексу України договором приєднання є договір, умови якого встановлені однією із сторін у формулярах або інших стандартних формах, який може бути укладений лише шляхом приєднання другої сторони до запропонованого договору в цілому. Друга сторона не може запропонувати свої умови договору.
Відповідно до частин 1, 2 статті 639 Цивільного кодексу України договір може бути укладений у будь-якій формі, якщо вимоги щодо форми договору не встановлені законом. Якщо сторони домовилися укласти договір у певній формі, він вважається укладеним з моменту надання йому цієї форми, навіть якщо законом ця форма для даного виду договорів не вимагалася.
Як убачається з матеріалів справи, між позивачем та АТ КБ «Приватбанк» 05.08.2024 підписано заяву про приєднання до Умов та правил надання банківських послуг зі зразками підписів і відбитком печатки, згідно з якої, позивач у повному обсязі приєднується до Умов та правил надання банківських послуг АТ КБ «ПРИВАТБАНК», які розміщені в мережі Інтернет на сайті банку www.privatbank.ua, які разом із пам'яткою клієнта та тарифами становлять договір банківського рахунка (надалі - договір).
Відповідно до статті 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Невід'ємною частиною договору банківського обслуговування є Умови і правила надання банківських послуг, розміщені на офіційному сайті Банку за посиланням: https://privatbank.ua у мережі Інтернет.
Відповідно до п.1.1.10.10. п.1.1.10 розділу 1 Умов та правил надання банківських послуг (у редакції від 01.08.2024, чинній на момент підписання заяви позивачем про приєднання) за посиланням: https://privatbank.ua/terms:
1.1.10.10.1. Клієнт несе повну відповідальність за всі платіжні операції з використанням електронного платіжного засобу та/або за несанкціоноване отримання грошових коштів з рахунку третіми особами, якщо його дії чи бездіяльність призвели до втрати платіжного інструменту або індивідуальної облікової інформації, розголошення ПІНу/індивідуальної облікової інформації або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням платіжного інструменту.
1.1.10.10.2. Клієнт несе відповідальність за всі платіжні операції (в тому числі операції у сфері електронної комерції та інші), що здійснюються з платіжними картками, у тому числі наданими Банком його довіреним особам. У разі, якщо клієнт дає згоду на проведення платіжних операцій з платіжними картками або нанесеними на них даними поза полем його зору, він несе повну відповідальність за їх можливе шахрайське використання надалі.
1.1.10.10.3. Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на платіжній картці даних, до моменту звернення клієнта в Банк та блокування платіжної картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки платіжної картки в стоп-лист платіжною системою.
1.1.10.10.4. Клієнт несе відповідальність за всі операції, здійснені в межах лімітів, збільшених за розпорядженням клієнта (за зверненням до Служби підтримки Банку).
1.1.10.10.5. Клієнт несе відповідальність за виконання грошових зобов'язань за операціями, що здійснені з використанням платіжної картки, до часу отримання Банком заяви клієнта (Держателя платіжної картки) або довіреної особи клієнта про призупинення здійснення операцій з її застосуванням і постановки платіжної картки в стоп-лист. При отриманні такої заяви банк має верифікувати клієнта (держателя платіжної картки) і зафіксувати дату та час його звернення. Клієнт зобов'язаний заблокувати платіжну картку перед подачею претензії до Банку щодо несанкціонованих операцій по ній.
Відповідно до пп.3.1.3.1. п.3.1.3. розділу 3 Умов та правил надання банківських послуг:
3.1.3.1.1. Оперативне ведення клієнтом своїх рахунків у Банку та обмін технологічною інформацією, визначено цим договором, клієнт може здійснювати за допомогою систем дистанційного обслуговування згідно чинного законодавства України, у тому числі нормативно-правових актів Національного банку.
3.1.3.1.2. Клієнт, виходячи з технічних можливостей своїх та Банку, подає до Банку платіжні інструкції, які сформовані (відправлені) платником в електронній формі (далі - платіжна інструкція) використовуючи системи дистанційного обслуговування.
3.1.3.1.3. Сторони узгодили можливість використання клієнтом наступних систем дистанційного обслуговування: Система «Приват24 для бізнесу»/«Приват24», в т.ч. мобільна версія, сервіси «LiqPay» та АТМ, ТСО, месенджери та будь-які інші системи «клієнт - банк», «клієнт - Інтернет банк», «телефонний банкінг», «миттєва безконтактна оплата», якщо Банком надається така технічна можливість.
Згідно з пп.3.1.3.2. п.3.1.3. розділу 3 Умов та правил надання банківських послуг:
3.1.3.2.1. Система «Приват24 для бізнесу» призначена для управління реальними банківськими рахунками через мережу Інтернет. Система надає клієнтам комплекс банківських послуг цілодобово в режимі реального часу з будь-якої точки, що має вхід в Інтернет.
3.1.3.2.2. Система «Приват24 для бізнесу» на підставі платіжних інструкцій клієнта може виконувати функції надання інформаційних послуг згідно з переліком, що зазначений у договорі, здійснення операцій за рахунком клієнта. Всі операції здійснюються за допомогою платіжних інструкцій, які оформляє уповноважена/довірена особа клієнта в системі «Приват24 бізнесу».
3.1.3.2.3. Правила користування системою «Приват24 для бізнесу» знаходяться на сторінці Банку у мережі Інтернет за адресою https://privatbank.ua/business/internet-bank-privat24-dlya-juridicheskih-lic.
3.1.3.2.4. Під час здійснення розрахунків за допомогою системи «Приват24 для бізнесу» застосовуються платіжні інструкції. Обов'язкові реквізити платіжної інструкції, що використовуються в системі «Приват24 для бізнесу», встановлюються чинним законодавством України, у тому числі нормативно-правовими актами Національного банку.
3.1.3.2.6. Під час використання системи «Приват24 для бізнесу» Банк щоденно архівує платіжні інструкції, які відправлені клієнтом, та зберігає їх протягом установленого строку згідно чинного законодавства України, у тому числі нормативно-правових актів Національного банку.
3.1.3.2.7. Підписання платіжних інструкцій у Системі «Приват24 для бізнесу» здійснюється шляхом накладення клієнтом:
- кваліфікованого електронного підпису;
- простого електронного підпису, або іншим способом відповідно до вимог чинного законодавства, якщо інше не передбачено цим договором.
Відповідно до пп.3.1.3.5.1 п.3.1.3. розділу 3 Умов та правил надання банківських послуг, під час використання системи «Приват24 для бізнесу» клієнт зобов'язаний дотримуватися всіх вимог безпеки оброблення платіжних інструкцій, встановлених Банком та законодавством.
Згідно з пп.3.1.3.7. п.3.1.3. розділу 3 Умов та правил надання банківських послуг:
3.1.3.7.2. Банк не несе відповідальність за збереження коштів та даних клієнта у разі розголошення/втрати уповноваженими/довіреними особами клієнта відомостей про логін та пароль або токен та інших даних, необхідних для роботи в системі «Приват24 для бізнесу», а також у разі передачі КЕП третім особам.
3.1.3.7.3. Банк не несе відповідальності за несанкціонований доступ до сховища ключів клієнта під час реєстрації/авторизації в системі «Приват24 для бізнесу» в разі відсутності ліцензійного програмного забезпечення, відсутність антивірусних та антишпигунських програм, що забезпечують захист від несанкціонованого доступу до інформації клієнта на персональному комп'ютері користувача, з якого здійснюється реєстрація.
За своєю правовою природою вказаний договір укладений між сторонами є договором банківського рахунку, а відтак підпадає під правове регулювання глави 72 Цивільного кодексу України.
Частиною першою ст. 1067 Цивільного кодексу України передбачено, що договір банківського рахунка укладається для відкриття клієнтові або визначеній ним особі рахунка у банку на умовах, погоджених сторонами.
Згідно зі ст. 1066 Цивільного кодексу України за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Частинами першою та третьою ст. 1068 Цивільного кодексу України передбачено, що банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка. Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунка грошові кошти в день надходження до банку відповідного розрахункового документа, якщо інший строк не передбачений договором банківського рахунка або законом.
Відповідно до вимог ст. 1073 Цивільного кодексу України, у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Відповідно до ст. 51 Закону України «Про банки і банківську діяльність», для здійснення банківської діяльності банки відкривають та ведуть кореспондентські рахунки у Національному банку України та інших банках в Україні і за її межами, банківські рахунки для фізичних та юридичних осіб у гривнях та іноземній валюті.
Банківські розрахунки проводяться у готівковій та безготівковій формах згідно із правилами, встановленими нормативно-правовими актами Національного банку України.
При виконанні розрахункової операції банк зобов'язаний перевірити достовірність та формальну відповідність документа.
Поняття та загальний порядок виконання платіжних операцій в Україні, виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, права, обов'язки та відповідальність учасників платіжного ринку України, загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури визначаються Законом України «Про платіжні послуги».
Відповідно до п. 54 ст. 1 Закону України «Про платіжні послуги» платіжна інструкція - розпорядження ініціатора надавачу платіжних послуг щодо виконання платіжної операції.
Ініціатор - особа, яка на законних підставах ініціює платіжну операцію шляхом формування та/або подання відповідної платіжної інструкції, у тому числі із застосуванням платіжного інструменту. До ініціаторів належать платник, отримувач, стягувач, обтяжувач (п. 21 ст. 1 Закону України «Про платіжні послуги»).
Згідно з ч.2 ст. 41 Закону України «Про платіжні послуги», ініціювання платіжної операції здійснюється шляхом, зокрема: надання користувачем платіжної інструкції відповідному учаснику платіжної системи, у тому числі шляхом використання певного платіжного інструменту, у порядку, визначеному правилами цієї платіжної системи.
Платіжна операція - будь-яке внесення, переказ або зняття коштів незалежно від правовідносин між платником і отримувачем, які є підставою для цього (п. 57 ст. 1 Закону України «Про платіжні послуги»).
Платіжний застосунок - програмне забезпечення, що дає змогу користувачу ініціювати платіжну операцію (у тому числі за допомогою платіжних інструментів) та/ або здійснювати інші операції, передбачені договором з надавачем платіжних послуг (абз. 23 ч. 3 Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого Постановою Правління Національного банку України 29.07.2022 № 164 (далі також - Положення № 164).
Відповідно до п. 136 Положення № 164, користувач зобов'язаний зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Відповідно до ч. 3 статті 87 Закону України «Про платіжні послуги» платник зобов'язаний відшкодувати шкоду, заподіяну надавачу платіжних послуг, що його обслуговує, внаслідок недотримання цим платником вимог щодо захисту інформації і здійснення неправомірних дій з компонентами платіжної інфраструктури (у тому числі платіжними інструментами, обладнанням, програмним забезпеченням). У разі недотримання користувачем зазначених вимог надавач платіжних послуг, що обслуговує платника, звільняється від відповідальності перед платником за виконання платіжних операцій.
Відповідач, заперечуючи проти позову, вказує, що всі операції по рахункам позивача відбулись за її безпосередньої участі, всі дії позивача здійснені за допомогою КЕП, який прирівнюється до особистого підпису його власника. Відтак Банком проведено автентифікацію підписантів в особі позивача, що виключає відповідальність останнього за проведення спірних транзакцій.
Верховний Суд у постанові від 02.07.2025 по справі № 490/7829/23 дійшов висновку, що клієнт банку не несе відповідальності за несанкціоновані операції з платіжною карткою, якщо він невідкладно повідомив банк про такі операції, а банк не довів, що клієнт своїми діями чи бездіяльністю сприяв втраті або незаконному використанню персонального ідентифікаційного номера чи іншої інформації, яка дає змогу ініціювати платіжні операції. Сам по собі факт коректного введення вихідних даних для ініціювання банківської операції не може достовірно підтверджувати вину клієнта.
Як убачається з Висновку службової перевірки по факту спірних транзакцій з картки клієнтки ОСОБА_1 від 22.12.2025 (а.с. 154-162) (надалі - Висновок), відповідачем встановлено, зокрема:
«Системою «VRS» зафіксовано зверненя клієнтки ОСОБА_1 (фін.номер НОМЕР_10 ) на лінію клієнтської підтримки « 3700», 2024-12-22 15:40:55 ID 812477008. Клієнт звернувся до банку через заблоковану картку. Під час розмови із оператором з'ясувалось, що з рахунку клієнта було списано 270 000, 00 грн, з яких 170 000, 00 грн було переведено на рахунок у Монобанку. Клієнт стверджує, що не проводив жодних операцій, оскільки його телефон був несправний і вимкнений. Операції були проведені 21.12.2024 між 18:15 та 18:23. Клієнт не давав дозволу на ці транзакції і не мав доступу до Приват24 в цей час. Також клієнт зазначив, що 20.12.2024 намагався оформити 1 000, 00 грн допомоги, але так і не вдалось через вихід пристрою з ладу. Банк зафіксував заявку про шахрайство, але повідомив, що претензійна робота по даному типу операцій не проводиться. Клієнту було рекомендовано: 1) Перевипустити картку у відділенні банку; 2) Отримати виписку по рахунку; 3) Звернутися із заявою до поліції. Також клієнту порадили зв'язатися з мобільним оператором, щоб з'ясувати, чи не було дублювання SIM-карти.
За інформацією ccstat.privatbank.ua, рахунки відправника (потерпілої) заблоковано банком (2024-12-21 18:25:47 год.).
Випискою по карті НОМЕР_11 (Універсальна, карту відкрито 15.07.2024 09:52:51) встановлено надходження коштів 21.12.2024 17:54:45 год. в розмірі 270 000, 00 грн з рахунку НОМЕР_12 , який належить ОСОБА_1 .
Згідно вибірки AMKUIP платіж на 270 000,00 грн (Реф. JBKLOCLOAJ8HNW) з рахунку ФОП № НОМЕР_1 на рахунок № НОМЕР_2 (картка Універсальна 4149609022898201) було підписано ЕЦП серійний № 5E984D526F82F38F040000004E5F75013668C505.
Інформацією акредитованого центру підписано сертифікації КЕП 5E984D526F82F38F040000004E5F75013668C505 було згенеровано 21.12.2024 17:53:22 год.
КЕП С/Н: 5E984D526F82F38F040000004E5F75013668C505 було відкликано 2025-06-17.
Від Управління супроводу розрахунків бізнес-клієнтів отримано інформацію: «Платіж відправлений клієнтом в Приват24 та проведений банком автоматично через ОДБ».
Випискою по віртуальній карті НОМЕР_13 клієнта ОСОБА_1 (карту відкрито 21.12.2024 17:56:19 год., реф. SAMDNWFC00057333460, кредитний ліміт не змінювався) підтверджено факт здійснення 7-ми транзакцій з переказу коштів через платіжний сервіс MonoDirect Монобанку на невстановлений рахунок на загальну суму 169 845, 00 грн.
По інформації «PanLike» встановлено, що оспорювані транзакції проведені із зчитуванням NFC (G), з ручним введенням номера картки (Manual key entry-12) та коду для інтернет платежів 3D-Secure Authentication(Pos condition-82), а отже проведення претензійної роботи для повернення коштів клієнту неможливе.
21.12.2024 18:14:39 год. карту НОМЕР_13 було активовано в GooglePay, але інформування клієнта ОСОБА_1 про успішне додавання карти до платіжного сервісу GooglePay не відбулось через відсутність електронної скриньки в акаунті ЄКБ клієнта. Інформування продубльовано в Приват24.
Згідно інформації Приват24 не виявлено зміну паролю доступу до акаунту Приват24 клієнта ОСОБА_1 . Номер фінансового телефону НОМЕР_10 за період оспорюваних транзакцій також не змінювався.
Вибіркою логів входів в акаунт Приват24 для фізичних осіб клієнта ОСОБА_1 логін НОМЕР_10 входи з нетипових пристроїв не виявлено.
Типова для клієнта модель - SM-A125F|SAMSUNG, ідентифікатор imei - НОМЕР_6 .
Вибіркою логів входу в Приват24 для бізнесу входи за 21.12.2024 не зафіксовані. Але аналізом вибірки MIROJB встановлено, що платіж JBKLOCLOAJ8HNW було створено через мобільний додаток для фізичних осіб (там існує можливість створити платіж з рахунку 2600... на свою картку).
Встановлено, що двофакторну аутентифікацію 05.08.2024 о 08:26:01 було виключено клієнтом ОСОБА_1 з типової для клієнта ІР адреси НОМЕР_14 .
Переглядом журналу запитів PIN/CVV по карткам ОСОБА_1 за 21.12.2024 звернень не виявлено.
Інформацію з «Архіву повідомлень», які повідомлення надсилались клієнту, отримати не представляється можливим, глибина пошуку 1рік.
Також у висновку надано роз'яснення щодо інформації, яка зазначена в позовній заяві ОСОБА_1 до банку, та спростувати твердження адвоката, а саме: «Незважаючи на те, що Банк у висновках свого службового розслідування посилається на той факт, що картка Універсальна № НОМЕР_4 , що належала ОСОБА_1 (Угода № SAMDNWFC00057333460 від 13.01.2020 р.) була перевипущена на нову № НОМЕР_5 від 21.12.2024р з типової для клієнта моделі телефону SMA125F|SAMSUNG, ідентифікатор imei - НОМЕР_6 , це не відповідає дійсності, так як згідно протоколу огляду мобільного телефону ОСОБА_1 , проведеного 30 вересня 2025 року старшим слідчим СВ Яворівського РВП ГУНП у Львівській області Семеряк М., а також фактичної інформації, ОСОБА_1 користувалась телефоном марки Samsung НОМЕР_7 /DSN IMEI (гніздо 1) НОМЕР_8 , IMEI (гніздо 2) НОМЕР_9 , що свідчить про той факт, що ОСОБА_1 після перевипуску карти Універсальна з мобільного пристрою, що їй не належав, більше не володіла даними цієї картки, у зв'язку з чим не могла додати картку до платіжного cервісу GooglePay та провести операції шляхом ручного вводу номеру картки, строку дії та СVV-коду на платіжній платформі MONODIRECT з використанням 3D Seсurity».
IMEI пристрою, який зазначається в перевірці банку, є унікальним ідентифікатором, який призначається банківським програмним комплексом кожному клієнтському пристрою(терміналу) під час першої реєстрації та першого входу в Приват24. Тому банківський IMEI-ідентифікатор нічого спільного із IMEI зазначеним на клієнтському терміналі заводом виробником не має.
На підставі вищезазначеної інформації, у висновку Банком зазначено, що всі операції по рахункам клієнта ОСОБА_1 відбулись за її безпосередньої участі. Але не виключено, що 20.12.2024 під час спроби оформлення державної допомоги було встановлено програмне забезпечення для віддаленого керування телефонним пристроєм потерпілої. В результаті чого невстановлені особи отримали доступ до Приват24, згенерували ЕЦП, вивели кошти з рахунку потерпілої на її картку Універсальна. Підв'язали карту до GooglePay та провели платежі через MonoDirect на невстановлені реквізити.
Таким чином, оспорювані видаткові операції клієнтки ОСОБА_1 , відбулися через порушення останньою «Умов і правил надання банківських послуг»».
Так, з аналізу матеріалів службової перевірки вбачається, що спірні платіжні операції по рахункам позивача були здійснені у штатному режимі функціонування банківських систем із використанням належних персоналізованих засобів доступу клієнта.
Зокрема за фактом перевірки Банком було встановлено, що платіж на суму 270 000, 00 грн був ініційований через систему Приват24 та підтверджений кваліфікованим електронним підписом (КЕП), згенерованим безпосередньо перед здійсненням операції.
Правові та організаційні засади електронної ідентифікації та надання електронних довірчих послуг, права та обов'язки суб'єктів відносин у сферах електронної ідентифікації та електронних довірчих послуг, порядок здійснення державного контролю за дотриманням вимог законодавства у сферах електронної ідентифікації та електронних довірчих послуг визначає Закон України «Про електронну ідентифікацію та електронні довірчі послуги».
Відповідно до п.27 ч.1 ст. 1 «Про електронну ідентифікацію та електронні довірчі послуги», кваліфікований електронний підпис - удосконалений електронний підпис, що створюється з використанням засобу кваліфікованого електронного підпису і базується на кваліфікованому сертифікаті електронного підпису.
Частиною 5 ст. 18 Закону України «Про електронну ідентифікацію та електронні довірчі послуги» визначено, що електронний підпис чи печатка не можуть бути визнані недійсними та не розглядатися як доказ у судових справах виключно на тій підставі, що вони мають електронний вигляд або не відповідають вимогам до кваліфікованого електронного підпису чи печатки.
Згідно з ч.6 ст.18 Закону України «Про електронну ідентифікацію та електронні довірчі послуги» кваліфікований електронний підпис має таку саму юридичну силу, як і власноручний підпис, та має презумпцію його відповідності власноручному підпису.
Отже, підписання платіжної операції кваліфікованим електронним підписом (КЕП) є належним підтвердженням волевиявлення клієнта.
Відповідно до п.1 ч.1 ст. 1 Закону України «Про електронну ідентифікацію та електронні довірчі послуги», автентифікація - електронний процес, що дає змогу підтвердити електронну ідентифікацію фізичної, юридичної особи, інформаційної або інформаційно-комунікаційної системи та/або походження та цілісність електронних даних.
Електронна ідентифікація - процес використання ідентифікаційних даних особи в електронній формі, які однозначно визначають фізичну, юридичну особу або уповноваженого представника юридичної особи (п.11 ч.1 ст. 1 Закону України «Про електронну ідентифікацію та електронні довірчі послуги»).
Згідно з ч.1 та ч.3 ст. 15 Закону України «Про електронну ідентифікацію та електронні довірчі послуги» схеми електронної ідентифікації повинні забезпечувати низький, середній та/або високий рівні довіри до засобів електронної ідентифікації, що видаються в рамках відповідних схем електронної ідентифікації.
Низький, середній та високий рівні довіри до засобів електронної ідентифікації повинні відповідати таким критеріям:
низький рівень довіри до засобів електронної ідентифікації стосується засобу електронної ідентифікації в контексті схеми електронної ідентифікації, який забезпечує обмежений ступінь довіри до заявлених або стверджуваних ідентифікаційних даних особи та описується з посиланням на пов'язані з ним технічні специфікації, стандарти і процедури, включаючи технічні засоби контролю, призначенням яких є зниження ризику неправомірного використання чи підміни ідентифікаційних даних;
середній рівень довіри до засобів електронної ідентифікації стосується засобу електронної ідентифікації в контексті схеми електронної ідентифікації, який забезпечує суттєвий ступінь довіри до заявлених або стверджуваних ідентифікаційних даних особи та описується з посиланням на пов'язані з ним технічні специфікації, стандарти і процедури, включаючи технічні засоби контролю, призначенням яких є істотне зниження ризику неправомірного використання чи підміни ідентифікаційних даних;
високий рівень довіри до засобів електронної ідентифікації стосується засобу електронної ідентифікації в контексті схеми електронної ідентифікації, який забезпечує вищий ступінь довіри до заявлених або стверджуваних ідентифікаційних даних особи, ніж засіб електронної ідентифікації з середнім рівнем довіри, та описується з посиланням на пов'язані з ним технічні специфікації, стандарти і процедури, включаючи технічні засоби контролю, призначенням яких є запобігання неправомірному використанню чи підміні ідентифікаційних даних.
Використання кваліфікованих електронних підписів та печаток забезпечує високий рівень довіри до засобів електронної ідентифікації, з використанням яких створюються такі електронні підписи та печатки, а також до схем електронної ідентифікації, в рамках яких видаються відповідні засоби електронної ідентифікації.
У спірних правовідносинах відповідач застосував комплексну систему багатофакторної автентифікації, яка передбачає використання декількох незалежних елементів підтвердження особи клієнта, що відповідає вимогам законодавства України та нормативно-правових актів Національного банку України.
Зокрема, підтвердження платіжних операцій відповідачем здійснювалось із використанням таких факторів:
1) логін (фінансовий номер телефону). Фінансовий номер телефону клієнта використовується як унікальний ідентифікатор доступу до системи Приват24. Як зазначено у Висновку номер позивача +380977006970 закріплений за ОСОБА_1 з 2009 року; не змінювався у період здійснення спірних операцій; використовується як основний ідентифікаційний параметр.
Відсутність змін фінансового номера свідчить про відсутність процедур перереєстрації або перехоплення контролю над обліковим записом.
2) пароль доступу до Приват24. Пароль є конфіденційним елементом автентифікації, який відомий виключно клієнту. Згідно інформації Приват24 не виявлено зміну паролю доступу до акаунту Приват24 клієнта ОСОБА_1 .
Це свідчить про те, що доступ до системи здійснювався із використанням коректних облікових даних.
3) Технологія 3D Secure. 3D Secure - це технологія додаткового захисту онлайн-платежів, яка допомагає підтвердити, що платіж здійснює саме власник картки, а не шахрай. Під час оплати товарів або послуг в інтернеті клієнт проходить додаткову перевірку - наприклад, вводить код із SMS, підтверджує операцію в мобільному застосунку банку або використовує біометричну автентифікацію (відбиток пальця, Face ID тощо).
По інформації «PanLike» встановлено, що оспорювані транзакції проведені із зчитуванням NFC (G), з ручним введенням номера картки (Manual key entry-12) та коду для інтернет платежів 3D-Secure Authentication(Pos condition-82).
Факт проходження 3D Secure означає, що операція була підтверджена належним чином та не могла бути здійснена випадково.
4) Кваліфікований електронний підпис (КЕП). Згідно вибірки AMKUIP платіж на 270 000,00 грн (Реф. JBKLOCLOAJ8HNW) з рахунку ФОП № НОМЕР_1 на рахунок № НОМЕР_2 (картка Універсальна 4149609022898201) було підписано ЕЦП серійний № 5E984D526F82F38F040000004E5F75013668C505.
Інформацією акредитованого центру підписано сертифікації КЕП 5E984D526F82F38F040000004E5F75013668C505 було згенеровано 21.12.2024 17:53:22 год.
КЕП С/Н: 5E984D526F82F38F040000004E5F75013668C505 було відкликано 2025-06-17.
Отже, підписання платіжної операції КЕП є прямим підтвердженням її авторизації клієнтом.
5) Типовий пристрій. Вибіркою логів входів в акаунт Приват24 для фізичних осіб клієнта ОСОБА_1 логін НОМЕР_10 входи з нетипових пристроїв не виявлено. Типова для клієнта модель - SM-A125F|SAMSUNG, ідентифікатор imei - НОМЕР_6 .
Це є ключовим технічним індикатором відсутності зовнішнього злому або втручання у систему Банку чи обліковий запис клієнта.
6) Використання Google Pay. 21.12.2024 18:14:39 год. карту 5457082257958129 було активовано в GooglePay, але інформування клієнта ОСОБА_1 про успішне додавання карти до платіжного сервісу GooglePay не відбулось через відсутність електронної скриньки в акаунті ЄКБ клієнта. Інформування продубльовано в Приват24.
Додавання картки до цифрового гаманця можливе виключно після проходження процедури підтвердження володіння карткою (через 3D Secure або інші захищені механізми).
Отже, факт активації картки свідчить про попереднє підтвердження клієнтом її використання в цифровому середовищі.
Використання зазначених засобів є достатнім підтвердженням волевиявлення клієнта та належної автентифікації відповідно до вимог законодавства та умов договору банківського обслуговування. Отже, Банк діяв у межах належної процедури ідентифікації та не мав правових підстав відмовити у виконанні відповідних платіжних операцій.
Крім цього, суд зазначає, що двофакторну аутентифікацію 05.08.2024 о 08:26:01 було виключено клієнтом ОСОБА_1 . Це свідчить про те, що позивачем власноруч було змінено налаштування безпеки доступу до рахунку, зокрема, відключено додатковий рівень захисту (2FA), що прямо вплинуло на подальшу можливість здійснення операцій із використанням базових засобів авторизації. Отже, Банк не здійснював жодних дій щодо зниження рівня безпеки, а всі наслідки такої зміни налаштувань покладаються на клієнта (позивача).
Відповідно до п.1.1.10.10. п.1.1.10 розділу 1 Умов та правил надання банківських послуг (у редакції від 01.08.2024, чинній на момент підписання заяви позивачем про приєднання) за посиланням: https://privatbank.ua/terms:
1.1.10.10.1. Клієнт несе повну відповідальність за всі платіжні операції з використанням електронного платіжного засобу та/або за несанкціоноване отримання грошових коштів з рахунку третіми особами, якщо його дії чи бездіяльність призвели до втрати платіжного інструменту або індивідуальної облікової інформації, розголошення ПІНу/індивідуальної облікової інформації або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням платіжного інструменту.
1.1.10.10.2. Клієнт несе відповідальність за всі платіжні операції (в тому числі операції у сфері електронної комерції та інші), що здійснюються з платіжними картками, у тому числі наданими Банком його довіреним особам. У разі, якщо клієнт дає згоду на проведення платіжних операцій з платіжними картками або нанесеними на них даними поза полем його зору, він несе повну відповідальність за їх можливе шахрайське використання надалі.
1.1.10.10.3. Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на платіжній картці даних, до моменту звернення клієнта в Банк та блокування платіжної картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки платіжної картки в стоп-лист платіжною системою.
Відповідно до пп.3.1.3.1. п.3.1.3. розділу 3 Умов та правил надання банківських послуг:
3.1.3.1.3. Сторони узгодили можливість використання клієнтом наступних систем дистанційного обслуговування: Система «Приват24 для бізнесу»/«Приват24», в т.ч. мобільна версія, сервіси «LiqPay» та АТМ, ТСО, месенджери та будь-які інші системи «клієнт - банк», «клієнт - Інтернет банк», «телефонний банкінг», «миттєва безконтактна оплата», якщо Банком надається така технічна можливість.
Згідно з пп.3.1.3.2. п.3.1.3. розділу 3 Умов та правил надання банківських послуг:
3.1.3.2.7. Підписання платіжних інструкцій у Системі «Приват24 для бізнесу» здійснюється шляхом накладення клієнтом:
- кваліфікованого електронного підпису;
- простого електронного підпису, або іншим способом відповідно до вимог чинного законодавства, якщо інше не передбачено цим договором.
Відповідно до пп.3.1.3.5.1 п.3.1.3. розділу 3 Умов та правил надання банківських послуг, під час використання системи «Приват24 для бізнесу» клієнт зобов'язаний дотримуватися всіх вимог безпеки оброблення платіжних інструкцій, встановлених Банком та законодавством.
Згідно з пп.3.1.3.7. п.3.1.3. розділу 3 Умов та правил надання банківських послуг:
3.1.3.7.2. Банк не несе відповідальність за збереження коштів та даних клієнта у разі розголошення/втрати уповноваженими/довіреними особами клієнта відомостей про логін та пароль або токен та інших даних, необхідних для роботи в системі «Приват24 для бізнесу», а також у разі передачі КЕП третім особам.
3.1.3.7.3. Банк не несе відповідальності за несанкціонований доступ до сховища ключів клієнта під час реєстрації/авторизації в системі «Приват24 для бізнесу» в разі відсутності ліцензійного програмного забезпечення, відсутність антивірусних та антишпигунських програм, що забезпечують захист від несанкціонованого доступу до інформації клієнта на персональному комп'ютері користувача, з якого здійснюється реєстрація.
Отже, з урахуванням положень договору приєднання та Умов і правил надання банківських послуг, клієнт прийняв на себе ризики використання його платіжних інструментів та облікових даних.
Суд зазначає, що позовні вимоги фактично зводяться до вимоги про відновлення залишку грошових коштів на рахунку позивача шляхом їх повторного зарахування Банком, що позивач обґрунтовує, зокрема, положеннями ст. 1073 Цивільного кодексу України.
Відповідно до вимог ст. 1073 Цивільного кодексу України, у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Разом з тим, суд зазначає, що ст. 1073 Цивільного кодексу України визначає обов'язок Банку щодо відновлення коштів на рахунку клієнта виключно у випадках їх безпідставного списання або помилкового списання з вини банку.
Застосування зазначеної норми можливе лише за умови одночасного встановлення:
- факту неправомірного списання коштів;
- порушення банком умов договору або вимог закону;
- наявності вини банку у здійсненні відповідної операції.
Поряд з цим, як установлено судом вище, спірні платіжні операції були здійснені:
- з використанням належних персоналізованих засобів доступу Позивача (КЕП, реквізити картки, 3D Secure, логін до Приват24);
- у межах штатного функціонування банківських систем;
- без будь-яких ознак технічного збою або помилкового списання коштів з боку Банку.
Таким чином, списання коштів відбулося не внаслідок неправомірних дій Банку, а як результат авторизованих платіжних операцій, ініційованих із використанням засобів автентифікації клієнта.
Крім того, суд зазначає, що Банк не є особою, яка набула спірні грошові кошти.
Випискою по віртуальній карті НОМЕР_13 клієнта ОСОБА_1 (карту відкрито 21.12.2024 17:56:19 год., реф. SAMDNWFC00057333460) підтверджено факт здійснення 7-ми транзакцій з переказу коштів через платіжний сервіс MonoDirect Монобанку на невстановлений рахунок на загальну суму 169 845, 00 грн.
Відтак Банк виконував виключно функцію платіжної установи (посередника) при здійсненні розрахункових операцій та здійснює приймання, зарахування коштів та виконує розпорядження клієнта про перерахування (в межах режиму рахунку). Тобто Банк у платіжній операції є фактично надавачем платіжних послуг і виконавцем платіжної інструкції, а не особою, яка набуває ці кошти у власність.
Отже, матеріали справи не містять доказів, що спірні кошти перейшли у власність Банку як набувача, або що Банк є кінцевим отримувачем платежу (бенефіціаром). За таких обставин, вимога позивача зобов'язати Банк повернути грошові кошти у розмірі 169 845, 00 грн фактично спрямована на покладання на надавача платіжних послуг обов'язку відшкодувати кошти, які йому не належать та якими він не володіє як власник.
Відповідно, у Банку відсутній обов'язок здійснювати повторне зарахування коштів на рахунок позивача, оскільки таке зарахування фактично означало б безпідставне відновлення балансу без правової підстави та порушення принципу належного виконання зобов'язань, закріпленого у ст. 526, 629 Цивільного кодексу України.
Отже, відсутні передбачені ст. 1073 Цивільного кодексу України підстави для покладення на Банк обов'язку щодо повторного зарахування спірних коштів на рахунок позивача.
Суд виходить із того, що цивільно-правовий спосіб захисту має бути належним та ефективним, тобто таким, що реально здатний відновити порушене право і відповідає правовій природі спірних відносин. Якщо кошти вибули з володіння позивача та були зараховані іншій особі, то за загальним правилом спір про їх повернення вирішується:
або шляхом вимог до належного набувача/отримувача (у т.ч. за правилами глави 83 Цивільного кодексу України, за наявності умов безпідставного збагачення);
або шляхом вимог про відшкодування збитків до особи, яка порушила обов'язок і спричинила шкоду (за умови доведення складу правопорушення та причинного зв'язку).
Верховний Суд неодноразово наголошував щодо необхідності застосування категорій стандартів доказування та відзначав, що принцип змагальності забезпечує повноту дослідження обставин справи. Зокрема, це й принцип передбачає покладання тягаря доказування на сторони.
Одночасно, цей принцип не передбачає обов'язку суду вважати доведеною та встановленою обставину, про яку сторона стверджує. Така обставина підлягає доказуванню таким чином, аби задовольнити, як правило, стандарт переваги більш вагомих доказів, тобто коли висновок про існування стверджуваної обставини з урахуванням поданих доказів видається більш вірогідним, ніж протилежний.
Аналогічний стандарт доказування застосовано Великою Палатою Верховного Суду у постанові від 18.03.2020 у справі № 129/1033/13-ц.
Для виконання вимог ст.86 Господарського процесуального кодексу України необхідним є аналіз доказів та констатація відповідних висновків за результатами такого аналізу. Справедливість судового розгляду повинна знаходити свою реалізацію, в тому числі у здійсненні судом правосуддя без формального підходу до розгляду кожної конкретної справи.
Водночас 17.10.2019 набув чинності Закон України «Про внесення змін до деяких законодавчих актів України щодо стимулювання інвестиційної діяльності в Україні», яким було, зокрема, внесено зміни до Господарського процесуального кодексу та змінено назву ст. 79 ГПК України з «Достатність доказів» на нову - «Вірогідність доказів» та викладено її у новій редакції з фактичним впровадженням у господарський процес стандарту доказування «вірогідність доказів».
Стандарт доказування «вірогідність доказів», на відміну від «достатності доказів», підкреслює необхідність співставлення судом доказів, які надає позивач та відповідач.
Відповідно до ст. 79 Господарського процесуального кодексу наявність обставини, на яку сторона посилається як на підставу своїх вимог або заперечень, вважається доведеною, якщо докази, надані на підтвердження такої обставини, є більш вірогідними, ніж докази, надані на її спростування. Питання про вірогідність доказів для встановлення обставин, що мають значення для справи, суд вирішує відповідно до свого внутрішнього переконання.
Тлумачення змісту цієї статті свідчить, що нею покладено на суд обов'язок оцінювати докази, обставини справи з огляду і на їх вірогідність, яка дозволяє дійти висновку, що факти, які розглядаються, скоріше були (мали місце), аніж не були.
Зазначений підхід узгоджується з судовою практикою ЄСПЛ, юрисдикція якого поширюється на всі питання тлумачення і застосування Конвенції про захист прав людини і основоположних свобод (далі - Конвенція) (пункт 1 статті 32 Конвенції). Так, зокрема, у рішенні 23.08.2016 у справі «Дж. К. та Інші проти Швеції» («J.K. AND OTHERS v. SWEDEN») ЄСПЛ наголошує, що «у країнах загального права у кримінальних справах діє стандарт доказування «поза розумним сумнівом» («beyond reasonable doubt»). Натомість, у цивільних справах закон не вимагає такого високого стандарту; скоріше цивільна справа повинна бути вирішена з урахуванням «балансу вірогідностей». Суд повинен вирішити, чи являється вірогідність того, що на підставі наданих доказів, а також правдивості тверджень заявника, вимога цього заявника заслуговує довіри».
Аналогічний підхід до стандарту доказування «вірогідність доказів» висловлено Касаційним господарським судом у постановах від 29.01.2021 у справі № 922/51/20, від 31.03.2021 у справі № 923/875/19, від 25.06.2020 у справі № 924/233/18.
З аналізу встановлених обставин справи та наданих доказів вбачається, що спірні платіжні операції були здійснені із використанням належних персоналізованих засобів автентифікації позивача (КЕП, реквізити платіжної картки, доступ до системи Приват24, 3D Secure, платіжні сервіси), у межах штатного функціонування банківських систем та без будь-яких ознак технічного втручання або порушень з боку Банку.
Відсутність змін облікових даних клієнта, входів з нетипових пристроїв, а також відсутність ознак несанкціонованого доступу до інформаційних систем Банку свідчить про те, що доступ до рахунку позивача здійснювався із використанням коректних персоналізованих даних клієнта, що виключає можливість визнання таких операцій помилковими або несанкціонованими з вини Банку.
Відповідно до ст. 1073 Цивільного кодексу України Банк відповідає за порушення зобов'язання щодо рахунку, якщо не доведе відсутність своєї вини.
У даному випадку Банк довів, що: операції виконані відповідно до встановлених процедур, ідентифікація клієнта була належною та втручання у системи Банку не відбулося.
Отже, сукупність доказів у справі свідчить про те, що Банк діяв у межах умов договору та вимог законодавства, належним чином виконав свої зобов'язання щодо ідентифікації клієнта та проведення платіжних операцій, а відтак відсутні підстави для застосування до нього відповідальності, передбаченої ст. 1073 Цивільного кодексу України. При цьому спірні грошові кошти були перераховані на рахунки третіх осіб, а Банк не є їх набувачем.
Доводи позивача про несанкціонованість операцій, у тому числі посилання на відсутність доступу до мобільного пристрою, є припущеннями, не підтвердженими належними та допустимими доказами, та не спростовують встановленого факту належної автентифікації операцій.
Отже, втрата позивачем грошових коштів могла відбутися виключно внаслідок розголошення або компрометації персоналізованих засобів доступу, що відповідно до умов банківського обслуговування та усталеної судової практики покладає ризик таких наслідків на самого клієнта.
З огляду на викладене, суд приходить до висновку, що позовні вимоги в цій частині є необґрунтованими та не підлягають задоволенню.
Крім цього, суд зазначає, що у постанові Великої Палати Верховного Суду від 20.11.2018 у справі № 922/3412/17 (провадження № 12-182гс 18) зроблено висновок, що «предметом регулювання глави 83 Цивільного кодексу України є відносини, що виникають у зв'язку з безпідставним отриманням чи збереженням майна і не врегульовані спеціальними інститутами цивільного права. Відповідно до частин першої та другої статті 1212 Цивільного кодексу України особа, яка набула майно або зберегла його у себе за рахунок іншої особи (потерпілого) без достатньої правової підстави (безпідставно набуте майно), зобов'язана повернути потерпілому це майно. Особа зобов'язана повернути майно і тоді, коли підстава, на якій воно було набуте, згодом відпала. Положення глави 83 Цивільного кодексу України застосовуються незалежно від того, чи безпідставне набуття або збереження майна було результатом поведінки набувача майна, потерпілого, інших осіб чи наслідком події. Кондикційні зобов'язання виникають за наявності одночасно таких умов: набуття чи збереження майна однією особою (набувачем) за рахунок іншої (потерпілого); набуття чи збереження майна відбулося за відсутності правової підстави або підстава, на якій майно надувалося, згодом відпала. У разі виникнення спору стосовно набуття майна або його збереження без достатніх правових підстав договірний характер спірних правовідносин унеможливлює застосування до них судом положень глави 83 Цивільного кодексу України».
Отже, права особи, яка вважає себе власником майна, підлягають захисту шляхом задоволення позову до володільця, з використанням правового механізму, установленого ст. 1212 Цивільного кодексу України, у разі наявності правових відносин речово правового характеру безпосередньо між власником та володільцем майна. Такий спосіб захисту можливий шляхом застосування кондикційного позову, якщо для цього існують підстави, передбачені статтею 1212 Цивільного кодексу України, які дають право витребувати в набувача це майно, що мало місце і в даних правовідносинах. Приймаючи до уваги викладене, позивач не позбавлений права звернутись до суду із вимогою про повернення безпідставно отриманих грошових коштів від неналежного отримувача.
Позивач також заявив вимогу про стягнення 20 000, 00 грн моральної шкоди. Однак відшкодування моральної (немайнової) шкоди є формою цивільно-правової відповідальності та потребує доведення, зокрема: факту заподіяння немайнових втрат (страждань/інших негативних наслідків); протиправності поведінки відповідача; причинного зв'язку між такою поведінкою та шкодою; вини (якщо інше не встановлено законом).
Оскільки у справі не доведено порушення Банком обов'язків при виконанні платіжних операцій, а також не доведено причинного зв'язку між діями Банку та заявленими немайновими наслідками, вимога про моральну шкоду є похідною і також не підлягає задоволенню.
Надаючи оцінку іншим доводам учасників судового процесу судом враховано, що обґрунтованим є рішення, ухвалене на підставі повно і всебічно з'ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені у судовому засіданні, з наданням оцінки всім аргументам учасників справи (ч.5 ст.236 Господарського процесуального кодексу України).
Відповідно до п.5 ч.4 ст.238 Господарського процесуального кодексу України у мотивувальній частині рішення зазначається, зокрема, мотивована оцінка кожного аргументу, наведеного учасниками справи, щодо наявності чи відсутності підстав для задоволення позову, крім випадку, якщо аргумент очевидно не відноситься до предмета спору, є явно необґрунтованим або неприйнятним з огляду на законодавство чи усталену судову практику.
Згідно усталеної практики Європейського суду з прав людини, яка відображає принцип, пов'язаний з належним здійсненням правосуддя, у рішеннях судів та інших органів з вирішення спорів мають бути належним чином зазначені підстави, на яких вони ґрунтуються. Хоча п.1 ст.6 Конвенції зобов'язує суди обґрунтовувати свої рішення, його не можна тлумачити як такий, що вимагає детальної відповіді на кожен аргумент. Міра, до якої суд має виконати обов'язок щодо обґрунтування рішення, може бути різною в залежності від характеру рішення (рішення від 09.12.1994 Європейського суду з прав людини у справі «Руїс Торіха проти Іспанії»). Крім того, вмотивоване рішення дає стороні можливість оскаржити його та отримати його перегляд вищестоящою інстанцією.
Аналізуючи питання обсягу дослідження доводів учасників справи та їх відображення у судовому рішенні, суд першої інстанції спирається на висновки, що зробив Європейський суд з прав людини від 18.07.2006 у справі «Проніна проти України», в якому Європейський суд з прав людини зазначив, що п.1 ст.6 Конвенції зобов'язує суди давати обґрунтування своїх рішень, але це не може сприйматись як вимога надавати детальну відповідь на кожен аргумент. Межі цього обов'язку можуть бути різними у залежності від характеру рішення. Крім того, необхідно брати до уваги різноманітність аргументів, які сторона може представити у суд, та відмінності, які існують у державах-учасницях, з огляду на положення законодавства, традиції, юридичні висновки, викладення та формулювання рішень. Таким чином, питання, чи виконав суд свій обов'язок щодо подання обґрунтування, що випливає зі ст.6 Конвенції, може бути визначено тільки у світлі конкретних обставин справи.
Аналогічна правова позиція викладена у постановах від 13.03.2018, від 24.04.2019, від 05.03.2020 Верховного Суду по справах №910/13407/17, №915/370/16 та №916/3545/15.
Відповідно до положень ст. 2 Господарського процесуального кодексу України завданням господарського судочинства є справедливе, неупереджене та своєчасне вирішення судом спорів, пов'язаних із здійсненням господарської діяльності, та розгляд інших справ, віднесених до юрисдикції господарського суду, з метою ефективного захисту порушених, невизнаних або оспорюваних прав і законних інтересів фізичних та юридичних осіб, держави. При цьому, кожна сторона повинна довести ті обставини, на які вона посилається як на підставу своїх вимог або заперечень, згідно положень ст. 74 Господарського процесуального кодексу України. Згідно зі ст. 79 Господарського процесуального кодексу України наявність обставини, на яку сторона посилається як на підставу своїх вимог або заперечень, вважається доведеною, якщо докази, надані на підтвердження такої обставини, є більш вірогідними, ніж докази, надані на її спростування. Питання про вірогідність доказів для встановлення обставин, що мають значення для справи, суд вирішує відповідно до свого внутрішнього переконання.
Згідно із ст. 86 Господарського процесуального кодексу України суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також вірогідність і взаємний зв'язок доказів у їх сукупності. Суд надає оцінку як зібраним у справі доказам в цілому, так і кожному доказу (групі однотипних доказів), який міститься у справі, мотивує відхилення або врахування кожного доказу (групи доказів).
З огляду на викладене вище, всі інші заяви, клопотання, доводи та міркування учасників судового процесу залишені судом без задоволення та не прийняті до уваги як необґрунтовані, безпідставні та такі, що не спростовують висновків суду.
Підсумовуючи наведене, суд у повному обсязі відмовляє в задоволенні позову ОСОБА_1 .
Судові витрати відповідно до ст.129 Господарського процесуального кодексу України покладаються на позивача.
Керуючись ст. 73, 74, 76-79, 86, 129, 232, 233, 237, 238, 240 Господарського процесуального кодексу України, суд
1. У задоволенні позову відмовити повністю.
2. Рішення набирає законної сили відповідно до ст. 241 ГПК України та може бути оскаржено у порядку і строк, встановлені ст. 254, 256, 257 ГПК України.
Повне рішення складено та підписано 15.04.2026.
Суддя Я.А.Карабань