вул. Шолуденка, буд. 1, літера А, м. Київ, 04116 (044) 230-06-58 inbox@anec.court.gov.ua
"23" квітня 2026 р. Справа № 910/8254/25
Північний апеляційний господарський суд у складі колегії суддів:
головуючого: Демидової А.М.
суддів: Євсікова О.О.
Ходаківської І.П.
розглянувши в письмовому провадженні без повідомлення учасників справи апеляційну скаргу Акціонерного товариства «Комерційний банк «Глобус»
на рішення Господарського суду міста Києва від 25.11.2025 (повне рішення складене 05.12.2025) (суддя Морозов С.М.)
у справі № 910/8254/25 Господарського суду міста Києва
за позовом Товариства з обмеженою відповідальністю «Амікус Енерджі»
до Акціонерного товариства «Комерційний банк «Глобус»
про стягнення 160 399,00 грн
Короткий зміст і підстави позовних вимог
У липні 2025 року Товариство з обмеженою відповідальністю «Амікус Енерджі» (далі - ТОВ «Амікус Енерджі») звернулось до Господарського суду міста Києва з позовом про стягнення з Акціонерного товариства «Комерційний банк «Глобус» (далі - АТ «КБ «Глобус», Банк) 160 399,00 грн.
Позовні вимоги мотивовано невжиттям відповідачем достатніх заходів для захисту банківських рахунків та незаконним списанням, без відома позивача, грошових коштів у розмірі 160 399,00 грн, у зв'язку із чим, на переконання позивача, такі підлягають стягненню з відповідача.
Короткий зміст рішення місцевого господарського суду та мотиви його ухвалення
Рішенням Господарського суду міста Києва від 25.11.2025 у справі № 910/8254/25 позовні вимоги задоволено повністю та стягнуто з АТ «КБ «Глобус» на користь ТОВ «Амікус Енерджі» суму коштів в розмірі 160 399,00 грн та судовий збір в розмірі 2 422,40 грн.
Задовольняючи позовні вимоги, місцевий господарський суд виходив з того, що відповідач усупереч положень ст. 67, 68 Закону України «Про платіжні послуги» не запровадив систему захисту інформації, що мала забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання, а також не запровадив посилену ідентифікацію користувача (позивача), яка мала забезпечити виявлення несанкціонованого доступу до платіжних операцій позивача; також вказана банківська операція підлягала обов'язковому фінансовому моніторингу відповідно до положень Закону України «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї массового знищення» від 06.12.2019 № 361-IX, однак вказаних дій відповідач не вчинив; відповідач не довів існування обставин умисного або з необережності розголошення реквізитів банківського рахунку позивача, інших дій або бездіяльності позивача, що призвели до несанкціонованого доступу невстановлених осіб до банківського рахунку позивача, та не підтвердив належними і допустимими доказами обставин, які б безспірно доводили, що позивач як користувач банківського рахунку своїми діями чи бездіяльністю сприяв у доступі до відомостей по банківському рахунку, акаунту, незаконному використанню коду або іншої інформації, яка дала змогу ініціювати платіжні операції, проведені 10.04.2025.
Враховуючи викладене, суд виснував, що відповідачем як фінансовою установою було допущено порушення положень законодавства та прав позивача як споживача фінансової послуги, що полягало в протиправних діях відповідача, а саме: в неперевірці достовірності та формальної відповідності користувача, яким створено платіжні документи, вимогам законодавства; в незабезпеченні посиленої ідентифікації користувача позивача; в незабезпеченні захисту конфіденційності даних ідентифікації позивача тощо, у зв'язку із чим така бездіяльність відповідача призвела до того, що кошти в сумі 160 399,00 грн були незаконно списані з рахунку позивача без його відома та підтвердження.
Короткий зміст вимог апеляційної скарги та узагальнення її доводів
Не погодившись із рішенням Господарського суду міста Києва від 25.11.2025 у справі № 910/8254/25, АТ «КБ «Глобус» звернулось до Північного апеляційного господарського суду з апеляційною скаргою, в якій просить його скасувати як таке, що ухвалене з порушенням норм матеріального та процесуального права, та ухвалити нове рішення, яким позовні вимоги задовольнити.
Скаржник, зокрема, вказує, що вхід до системи «Клієнт-Банк» було здійснено під логіном (кодом) клієнта та з використанням електронного підпису ТОВ «Амікус Енерджі»; Банком проведено автентифікацію підписантів в особі Бондарець С.В., що виключає відповідальність Банку за проведення спірних транзакцій; позивач не надав до позову належних, допустимих та вірогідних доказів того, що платіжні доручення, на підставі яких були списані кошти з рахунку позивача на рахунки іншої особи, не містили ЕЦП позивача, чи що позивачем було повідомлено Банк про компрометацію особистих ключів повноважних осіб підприємства; місцевий господарський суд не звернув уваги, що до позовної заяви не надано доказів на підтвердження втрати електронного платіжного засобу, а тому всі ризики щодо його використання покладаються на користувача; АТ «КБ «Глобус» є неналежним відповідачем, оскільки не спричиняло збитків позивачу; позивачем не надано належних та допустимих доказів на підтвердження невиконання чи неналежного виконання Банком своїх зобов'язань за договором, у зв'язку із чим Банк не вбачає підстав для задоволення позовних вимог про стягнення грошових коштів.
Разом із тим, скаржник зауважує, що системою онлайн моніторингу Банку в режимі реального часу були враховані ряд факторів: довірений пристрій, який не знаходився в скомпрометованих елементах автентифікації, довірена ІР-адреса, відсутність ризикових дій зі сторони клієнта, таких як скидання паролю до інтернет-банкінгу.
Скаржник 06.01.2026 направив до Північного апеляційного господарського суду заяву про уточнення вимог апеляційної скарги, в якій вказує, що під час подачі апеляційної скарги було помилково викладено резолютивну частину апеляційної скарги шляхом «задовольнити апеляційну скаргу Акціонерного товариства «Комерційний банк «Глобус», скасувати рішення Господарського суду міста Києва від 28.02.2023 у справі № 910/8254/25 та прийняти нове рішення, яким позовні вимоги задовольнити», замість правильної «скасувати рішення Господарського суду міста Києва від 28.02.2023 у справі № 910/8254/25 та прийняти нове рішення, яким відмовити у задоволенні позовних вимог».
Відповідно до ч. 1, 2 ст. 266 Господарського процесуального кодексу України (далі - ГПК України) особа, яка подала апеляційну скаргу, має право доповнити чи змінити її протягом строку на апеляційне оскарження. У разі доповнення чи зміни апеляційної скарги особа, яка подала апеляційну скаргу, повинна подати докази надсилання копій відповідних доповнень чи змін до апеляційної скарги іншим учасникам справи з урахуванням положень статті 42 цього Кодексу. В іншому разі суд не враховує такі доповнення чи зміни.
Як вбачається з матеріалів справи, строк на апеляційне оскарження рішення Господарського суду міста Києва від 25.11.2025 у справі № 910/8254/25 закінчився 25.12.2025.
Враховуючи, що скаржником подано заяву про уточнення вимог апеляційної скарги засобами поштового зв'язку лише 06.01.2026, тобто поза межами строку, встановленого ст. 266 ГПК України, колегія суддів залишає її без розгляду.
Відповідно до ч. 1 ст. 119 ГПК України суд за заявою учасника справи поновлює пропущений процесуальний строк, встановлений законом, якщо визнає причини його пропуску поважними, крім випадків, коли цим Кодексом встановлено неможливість такого поновлення.
Разом із тим, колегія суддів зауважує, що в заяві про уточнення вимог апеляційної скарги відсутнє клопотання скаржника про поновлення пропущеного строку на подання таких уточнень.
Дії суду апеляційної інстанції щодо розгляду апеляційної скарги по суті
Ухвалою Північного апеляційного господарського суду від 29.12.2025 (колегія суддів у складі: головуючого Демидової А.М., суддів Ходаківської І.П., Владимиренко С.В.) відкрито апеляційне провадження за апеляційною скаргою АТ «КБ «Глобус» на рішення Господарського суду міста Києва від 25.11.2025 у справі № 910/8254/25. Постановлено розгляд апеляційної скарги здійснювати в порядку письмового провадження без повідомлення учасників справи (без проведення судового засідання).
У зв'язку з перебуванням судді Владимиренко С.В., яка входить до складу колегії суддів і не є суддею-доповідачем, у довготривалій відпустці з 04.02.2026 по 16.02.2026 та з 17.02.2026 по 18.03.2026, розпорядженням керівника апарату Північного апеляційного господарського суду від 12.03.2026 призначено повторний автоматизований розподіл судової справи між суддями.
Згідно з витягом з протоколу повторного автоматизованого розподілу судової справи між суддями від 12.03.2026 для розгляду справи № 910/8254/25 визначено колегію суддів Північного апеляційного господарського суду у складі: Демидова А.М. - головуючий суддя, судді: Євсіков О.О., Ходаківська І.П.
Ухвалою Північного апеляційного господарського суду від 12.03.2026 апеляційну скаргу АТ «КБ «Глобус» на рішення Господарського суду міста Києва від 25.11.2025 у справі № 910/8254/25 прийнято до провадження у визначеному складі колегії суддів: Демидова А.М. - головуючий суддя, судді - Євсіков О.О., Ходаківська І.П.
Зважаючи на воєнний стан в Україні, тривалі повітряні тривоги, дана справа розглядається судом апеляційної інстанції в розумний строк, тобто такий, що є об'єктивно необхідним для виконання процесуальних дій та забезпечення можливості реалізації учасниками справи своїх процесуальних прав.
Позиції учасників справи
Позивач подав до Північного апеляційного господарського суду відзив на апеляційну скаргу, в якому проти апеляційної скарги заперечує і просить суд залишити її без задоволення, вказуючи, зокрема, що банківська установа не виконала умови щодо обов'язкового підтвердження особи платника, не отримала згоди на проведення операції; кожен платіж, за умовами Договору, Банк підтверджує в телефонному режимі, однак, 10.04.2025 від Банку телефонних дзвінків для підтвердження проведення двох платежів на суму 160 399,00 грн позивачем отримано не було.
Також позивач наголошує на тому, що в разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів; сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції як списання коштів з рахунку користувача не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції; за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.
Відповідачем подано до Північного апеляційного господарського суду заперечення та письмові пояснення у справі.
Обставини справи, встановлені судом першої інстанції та перевірені судом апеляційної інстанції
Як встановлено судом першої інстанції та перевірено судом апеляційної інстанції, 22.11.2024 між ТОВ «Амікус Енерджі» (клієнт) та АТ «КБ «Глобус» (банк) було укладено договір банківського рахунку № 875327/1 (заява-договір банківського рахунку в частині послуг розрахунково-касового та дистанційного обслуговування), на підставі якого банком було відкрито рахунок № НОМЕР_1 для здійснення господарської діяльності та забезпечення банком розрахунково-касового поточного та дистанційного обслуговування системи на умовах тарифу «Базовий».
Відповідно до заяви на підключення до обслуговування в системі «Клієнт-Банк» та SMS-банкінг, використання носія електронного підпису USB-токен в системі «Клієнт-Банк» ТОВ «Амікус Енерджі» від 22.11.2024 клієнт підтвердив: доступ до системи «Клієнт-Банк», отримання документації по роботі в системі «Клієнт-Банк», зовнішній носій з інсталяційним пакетом для встановлення системи «Клієнт-Банк» та генерації ЕП.
На підставі заяви на підключення до обслуговування в системі «Клієнт-Банк» банком зафіксовано інформацію про відкриті ключі користувача (сертифікат) із ідентифікатором користувача (код) на ім'я ОСОБА_1 .
Як зазначає позивач, 10.04.2025 було встановлено, що комп'ютер головного бухгалтера товариства піддався шахрайським діям, що виявлено о 09:50.
У цей же час, позивачем було повідомлено представника Банку на гарячу лінію щодо можливих шахрайських дій із коштами, які розміщені на банківському рахунку позивача, та необхідність блокування Банком усіх платежів, які будуть надходити від імені позивача найближчим часом.
Утім, як зазначено в позові, Банком не вжито заходів щодо попередження списання коштів із рахунку позивача, у зв'язку із чим з рахунку ТОВ «Амікус Енерджі» в результаті шахрайських дій було незаконно списано суму в розмірі 160 399,00 грн двома платежами, а саме: згідно з платіжною інструкцією № 33 на суму 62 309,00 грн та згідно з платіжною інструкцією № 32 на суму 98 090,00 грн.
Як зазначає позивач, про сторонній доступ до банківських рахунків керівництвом позивача було повідомлено негайно банківську установу, проте служба безпеки банку не вжила достатніх заходів для захисту банківських рахунків, у результаті чого кошти було викрадено.
10.04.2025 ТОВ «Амікус Енерджі» звернулось до Національної поліції України із заявою щодо вчинення сторонніми особами викрадення коштів.
10.04.2025 в Єдиному державному реєстрі досудових розслідувань за заявою позивача було зареєстровано кримінальне провадження № 12025250320000509 за ч. 4 ст. 185 Кримінального кодексу України.
27.06.2025 позивачем було направлено на адресу відповідача заяву № 1-2046, якою він просив Банк повернути кошти в розмірі 160 399,00 грн.
Відповіді на вказану заяву Банк позивачу не надав, доказів проведення службового розслідування не представив.
Звертаючись до суду з даним позовом, позивач зазначив, що у зв'язку з невжиттям Банком достатніх заходів для захисту банківських рахунків та незаконним списанням коштів без відома позивача, кошти в розмірі 160 399,00 грн підлягають стягненню з відповідача.
Заперечуючи проти задоволення позову, відповідач зазначив, що очевидне підписання спірних платіжних доручень за допомогою КЕП позивача дало змогу Банку провести платежі як підтверджені позивачем. При цьому, відповідач не вбачає підстав для задоволення позовних вимог у зв'язку з ненаданням позивачем належних та допустимих доказів на підтвердження неналежного виконання Банком своїх зобов'язань, оскільки не доведено факу безпідставності списання коштів.
Мотиви та джерела права, з яких виходить суд апеляційної інстанції при ухваленні постанови
Відповідно до статті 55 Конституції України кожному гарантується право на судовий захист.
Згідно із частиною першою статті 15 Цивільного кодексу України (далі - ЦК України) кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання, а за частиною першою статті 16 цього Кодексу кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права або інтересу.
Перевіряючи доводи скаржника щодо відсутності підстав для задоволення позовних вимог у зв'язку з ненаданням позивачем належних та допустимих доказів на підтвердження невиконання чи неналежного виконання Банком своїх зобов'язань за договором, колегія суддів встановила таке.
Як встановлено судом першої інстанції, 22.11.2024 між ТОВ «Амікус Енерджі» (клієнт) та АТ «КБ «Глобус» (банк) було укладено договір банківського рахунку № 875327/1 (заява-договір банківського рахунку в частині послуг розрахунково-касового та дистанційного обслуговування), на підставі якого банком було відкрито рахунок № НОМЕР_1 для здійснення господарської діяльності та забезпечення банком розрахунково-касового поточного та дистанційного обслуговування системи на умовах тарифу «Базовий».
Приписами статті 55 Закону України «Про банки та банківську діяльність» унормовано, що відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Частиною першою статті 1066 ЦК України встановлено, що за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Згідно із частиною першою статті 1068 ЦК України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Разом із тим, частиною четвертою статті 67 Закону України «Про платіжні послуги» унормовано, що надавачі платіжних послуг зобов'язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.
Відповідно до частин першої, третьої - п'ятої статті 68 Закону України «Про платіжні послуги» електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Надавачі платіжних послуг зобов'язані застосовувати посилену ідентифікацію користувача під час:
- отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;
- ініціювання дистанційної платіжної операції;
- будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої ідентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних ідентифікації.
Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену ідентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
Пунктом 150 розділу VІІ Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого Постановою Національного банку України від 29.07.2022 № 164 «Про затвердження Положення про порядок емісії та еквайрингу платіжних інструментів» (далі - Положення), визначено, що емітент має право прийняти рішення про зупинення здійснення операцій з використанням певного платіжного інструменту, а також про вилучення платіжного інструменту за наявності обставин, що можуть свідчити про незаконне його використання та/або його реквізитів, значно збільшеного ризику неспроможності користувача виконати своє зобов'язання щодо сплати кредиту та процентів за ним, в інших випадках, установлених договором.
Таким чином, крім функцій розрахунково-касового обслуговування клієнта банк також виконує й функцію зберігання його грошових коштів, які перебували на поточному рахунку і несе відповідальність за безпеку власної платіжної системи, а значить і грошових коштів.
Як правильно встановлено місцевим господарським судом, з виписки по рахунку ТОВ «Амікус Енерджі» НОМЕР_1 вбачається, що 10.04.2025 мали місце дві транзакції з перерахування грошових коштів у сумі 160 399,00 грн (62 309,00 грн та 98 090,00 грн):
- платник - НОМЕР_1 ТОВ «Амікус Енерджі», код ЄДРПОУ 42549828;
- отримувач - НОМЕР_2 ФОП Човгиз Тарас Олександрович, ЄДРПОУ НОМЕР_3 ;
- банк отримувача - 935871 ТОВ «НоваПей» (оплата за рахунком за виконані послуги).
Суд першої інстанції, дослідивши Журнал входів клієнта, правильно встановив, що платежі за 10.04.2025 проведено з двох різних пристроїв із різними зовнішніми та внутрішніми IP адресами, тобто вхід у систему інтернет-банкінгу «Клієнт-Банк» здійснено іншим невідомим користувачем.
Скаржник, звертаючись до суду апеляційної інстанції, вказаних висновків місцевого господарського суду не спростував.
Згідно з пунктом 140 розділу VІІ Положення користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем. До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Відповідно до пунктів 16-17 розділу І Положення власник рахунку здійснює контроль за рухом і цільовим використанням коштів за операціями з використанням платіжних інструментів. Користувач здійснює контроль за використанням платіжного інструменту для проведення операцій.
Згідно з пунктами 143-144 розділу VІІ Положення надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов'язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов'язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди). Надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача.
Верховний Суд у постанові від 21.04.2021 у справі № 751/6050/18 дійшов висновку, що саме на банк, який є професійним учасником ринку надання банківських послуг, покладено обов'язок доведення того, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції. Відповідно, вимоги до рівня та розумності ведення справ банком є вищими, ніж до споживача - фізичної особи, яка зазвичай є слабшою стороною у цивільних відносинах з такою кредитною установою. З врахуванням наведеного, всі сумніви та розумні припущення мають тлумачитися судом саме на користь такої слабшої сторони.
Верховний Суд у постанові від 20.07.2022 у справі № 521/20764/20 виснував, що саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції; у разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів; сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції як списання коштів з рахунку користувача не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Дослідивши матеріали справи та доводи скаржника, колегія суддів виснує, що Банк не довів ні суду першої інстанції, ні суду апеляційної інстанції існування обставин умисного або з необережності розголошення позивачем реквізитів банківського рахунку, інших дій або бездіяльності позивача, що призвели до несанкціонованого доступу невстановлених осіб до банківського рахунку позивача, у тому числі передачі УЕП (КЕП) уповноваженої позивачем особи, та не підтвердив належними і допустимими доказами обставин, які б безспірно доводили, що позивач як користувач банківського рахунку своїми діями чи бездіяльністю сприяв у доступі до відомостей по банківському рахунку, акаунту, незаконному використанню ПІН-коду або іншої інформації, яка дала змогу ініціювати платіжні операції 10.04.2025.
З огляду на викладене, суд першої інстанції дійшов обґрунтованого висновку, що всупереч положенням статей 67, 68 Закону України «Про платіжні послуги» Банк не запровадив систему захисту інформації, що мала забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання, а також не запровадив посилену ідентифікацію користувача (позивача), яка мала забезпечити виявлення несанкціонованого доступу до платіжної операції позивача.
При цьому, колегія суддів зазначає, що лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для притягнення такого користувача до цивільно-правової відповідальності. В усіх інших випадках відповідальність покладається на банк.
У разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції як списання коштів з рахунку користувача не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Суд апеляційної інстанції зауважує, що за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.
Аналогічні правові висновки викладені в постановах Верховного Суду від 23.04.2025 у справі № 910/3176/24, від 16.08.2023 у справі № 176/1445/22, від 23.01.2018 у справі № 202/10128/14-ц, від 18.04.2018 у справі № 190/926/16-ц, від 20.06.2018 у справі № 320/1169/16-ц, від 22.11.2018 у справі № 712/2283/16-ц, від 05.12.2018 у справі № 754/15020/15-ц, від 17.07.2019 у справі №571/841/16-ц, від 13.09.2019 у справі № 501/4443/14-ц, від 02.10.2019 у справі № 182/3171/16, від 16.10.2019 у справі № 676/2792/16-ц, від 20.11.2019 у справі № 210/245/18-ц, від 05.12.2019 у справі № 168/613/16-ц, від 23.01.2020 у справі № 179/1688/17, від 07.10.2020 у справі № 748/1418/19.
Враховуючи вищевикладене, колегія суддів погоджується з висновками суду першої інстанції щодо допущення відповідачем як фінансовою установою порушення положень законодавства та прав позивача як споживача фінансової послуги, що полягало в протиправних діях Банку, а саме: в неперевірці достовірності та формальної відповідності користувача, яким створено платіжні документи, вимогам законодавства; в незабезпеченні посиленої ідентифікації користувача позивача; в незабезпеченні захисту конфіденційності даних ідентифікації позивача тощо. У зв'язку із цим, така бездіяльність Банку призвела до того, що кошти в сумі 160 399,00 грн незаконно списані з рахунку позивача без його відома та підтвердження.
Також колегія суддів враховує правову позицію, викладену в постанові Верховного Суду від 21.06.2023 у справі № 922/4091/19, стосовно того, що Закон України «Про основні засади забезпечення кібербезпеки України» покладає на банки обов'язок з забезпечення кібербезпеки. Саме банк відповідає за безпеку здійснення електронних платежів. Несанкціоноване списання коштів поза волею клієнта свідчить про несанкціоноване втручання в систему здійснення банківських платежів, яка належить банку, з боку третіх осіб. Несанкціоноване списання коштів з рахунку позивача є не просто помилковим платежем, а інцидентом кібербезпеки, який мав бути зафіксований та розслідуваний Банком відповідно до приписів Закону України «Про основні засади забезпечення кібербезпеки України».
З огляду на викладене, правомірним є висновок місцевого господарського суду про задоволення позову.
Європейський суд з прав людини у рішенні від 10.02.2010 у справі «Серявін та інші проти України» зауважив, що згідно з його усталеною практикою, яка відображає принцип, пов'язаний з належним здійсненням правосуддя, у рішеннях, зокрема, судів мають бути належним чином зазначені підстави, на яких вони ґрунтуються. Хоча пункт 1 статті 6 Конвенції про захист прав людини і основоположних свобод (далі - Конвенція) зобов'язує суди обґрунтовувати свої рішення, його не можна тлумачити як такий, що вимагає детальної відповіді на кожний аргумент. Міра, до якої суд має виконати обов'язок щодо обґрунтування рішення, може бути різною залежно від характеру рішення.
У справі «Трофимчук проти України» (№ 4241/03, § 54, ЄСПЛ, 28 жовтня 2010 року) Європейський суд з прав людини також зазначив, що хоча пункт 1 статті 6 Конвенції зобов'язує суди обґрунтовувати свої рішення, це не може розумітись як вимога детально відповідати на кожен довід.
Колегія суддів апеляційної інстанції з огляду на викладене зазначає, що в даній справі надано вичерпну відповідь на всі істотні питання, що виникають при кваліфікації спірних відносин як у матеріально-правовому, так і у процесуальному сенсах.
Висновки суду апеляційної інстанції за результатами розгляду апеляційної скарги
Відповідно до ст. 269 ГПК України суд апеляційної інстанції переглядає справу за наявними у ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги. Суд апеляційної інстанції не обмежений доводами та вимогами апеляційної скарги, якщо під час розгляду справи буде встановлено порушення норм процесуального права, які є обов'язковою підставою для скасування рішення, або неправильне застосування норм матеріального права.
Згідно з п. 1 ч. 1 ст. 275 ГПК України суд апеляційної інстанції за результатами розгляду апеляційної скарги має право залишити судове рішення без змін, а скаргу без задоволення.
Відповідно до ст. 276 ГПК України суд апеляційної інстанції залишає апеляційну скаргу без задоволення, а судове рішення без змін, якщо визнає, що суд першої інстанції ухвалив судове рішення з додержанням норм матеріального і процесуального права.
За результатами перегляду даної справи колегія суддів дійшла висновку про те, що місцевим господарським судом було повно, всебічно та об'єктивно з'ясовано обставини, які мають значення для справи, а також правильно застосовано норми матеріального і процесуального права, у зв'язку із чим правові підстави для зміни чи скасування оскаржуваного в даній справі судового рішення відсутні.
За таких обставин, підстави для задоволення апеляційної скарги відсутні.
Судові витрати
У зв'язку з відсутністю підстав для задоволення апеляційної скарги судові витрати за її розгляд відповідно до ст. 129 ГПК України покладаються на скаржника.
Керуючись ст. 74, 129, 269, 275, 276, 281, 282, 284 Господарського процесуального кодексу України, Північний апеляційний господарський суд
1. Апеляційну скаргу Акціонерного товариства «Комерційний банк «Глобус» залишити без задоволення.
2. Рішення Господарського суду міста Києва від 25.11.2025 у справі № 910/8254/25 залишити без змін.
3. Судові витрати за розгляд апеляційної скарги покласти на скаржника.
4. Матеріали даної справи повернути до місцевого господарського суду.
5. Постанова набирає законної сили з дня її ухвалення і може бути оскаржена до Верховного Суду в порядку та строк, передбачені ст. 287-289 Господарського процесуального кодексу України.
Головуючий суддя А.М. Демидова
Судді О.О. Євсіков
І.П. Ходаківська