Справа № 638/5221/25 Головуючий суддя І інстанції Тимченко А. М.
Провадження № 22-ц/818/251/26 Суддя доповідач Яцина В.Б.
Категорія: про повернення безпідставно набутого майна (коштів)
01 травня 2026 року м. Харків.
Харківський апеляційний суд у складі колегії суддів судової палати у цивільних справах:
головуючого судді Яцини В.Б.,
суддів колегії: Мальованого Ю.М., Тичкової О.Ю.
розглянув в порядку письмового провадження без повідомлення учасників справи представника ОСОБА_1 , адвоката Коваля Андрія Миколайовича, на рішення Шевченківського районного суду м. Харкова від 30 квітня 2025 року у справі за позовом ОСОБА_1 в особі представника ОСОБА_2 до Акціонерного товариства Комерційний банк «ПриватБанк» про захист прав споживачів шляхом зобов'язання вчинити певні дії,-,
У березні 2025 року ОСОБА_1 в особі представника ОСОБА_2 за допомогою системи «Електронний суд» звернувся до суду з позовом до АТ КБ «ПриватБанк» про захист прав споживачів шляхом зобов'язання вчинити певні дії, в обґрунтування якого зазначив, що АТ КБ «ПриватБанк» на ім'я ОСОБА_1 емітувало банківську картку № НОМЕР_1 (рахунок НОМЕР_2 ) і додатковим рахункам договору SAMDNWFC00093504491 від 16.10.2023.
26.06.2024 приблизно о 16:02 год. ОСОБА_1 знаходився за адресою: АДРЕСА_1 , коли на його акаунт у месенджері «Вайбер», до якого прив'язаний його фінансовий номер телефону НОМЕР_3 , написав невідомий абонент із номера НОМЕР_4 , який був підписаний як «Кіга». В ході листування вищевказана особа повідомила, що хоче придбати у ОСОБА_1 жіночі босоніжки, які він виставив на сайті із продажу товарів «ОЛХ» та запропонувала здійснити замовлення через «ОЛХ-доставку» на що він погодився. В подальшому вищевказана особа, надіслала йому в особисті повідомлення гіперпосилання із нібито готовою формою замовлення, по якій в подальшому він перейшов.
Після цього на номер смартфону ОСОБА_1 з номеру НОМЕР_5 через месенджер «Телеграм» подзвонила невідома особа з чоловічим голосом та представилась працівником АТ КБ «ПриватБанк» та повідомила про підозрілу активність у його додатку «Приват 24», попросив для запобігання заволодіння його рахунком ввести код sms, який він надіслав на смартфон ОСОБА_1 . ОСОБА_1 ввів в своєму смартфоні отриманий в sms код, після чого на екрані смартфону з'явився напис «Не вимикати та не перезавантажувати телефон протягом 15 хвилин». При цьому ОСОБА_1 не міг користатися функціями свого телефону, у тому числі робити з нього дзвінки.
Зрозумівши, що його смартфон веде себе нетипово ОСОБА_1 намагався перезавантажити його, але у нього це не виходило приблизно 15 хв. Після того, як ОСОБА_1 зміг перезавантажити свій смартфон він з'ясував, що мобільні додатки, у тому числі «Приват24» відсутні на його смартфоні, а всі налаштування смартфону були скинуті до заводських налаштувань. ОСОБА_1 в продовж приблизно 15-20 хвилин був вимушений знов встановлювати на смартфон мобільний додаток «Приват24».
Встановивши на смартфон мобільний додаток «Приват 24» ОСОБА_1 дізнався, що за допомогою онлайн банкінгу по його рахунку, до якого відноситься банківська картка № НОМЕР_1 АТ КБ «ПриватБанк», невідомими особами шляхом шахрайських дій на ім'я ОСОБА_1 приблизно о 16:45 було взято кредит (кредитний ліміт) у сумі 63000 грн. Всі грошові кошти було переведено на рахунки третіх осіб, у тому числі на рахунок невідомої громадської організації та транзитом через картковий рахунок ОСОБА_1 , який був відкритий у А-банку (карта № НОМЕР_6 ), на рахунок невідомої особи: о 16:27 благодійний внесок - 890грн.; о 16:28 благодійний внесок - 900грн.; о 16:28 благодійний внесок - 905грн.; о 16:58 переказ на карту ОСОБА_1 в А-банку - 22110грн., сума комісії - 773,30грн.; о 17:01, переказ на карту ОСОБА_1 в А-банку - 17288 грн, сума комісії - 604,58грн.; 17:01 переказ на карту ОСОБА_1 в А-банку -18994,50грн., сума комісії - 664,34грн., (загалом 63129,72грн.) що підтверджується довідкою АТ КБ «ПриватБанк» №488OA95MCUV23P07 від 27.06.2024р.
З картки НОМЕР_7 на рахунок невідомої особи у Монобанк на картку № НОМЕР_13: о 17:00 - 15000грн.; о 17:02 -16500грн.; о17:03 - 19010грн. та о 17:09 -7063грн. (загалом 57573грн.), що підтверджується випискою по картці А-банку від 03.03.2025р.
Дізнавшись про це ОСОБА_1 заблокував вищевказану банківську картку АТ КБ «ПриватБанк» та звернувся з відповідними заявами про шахрайські дії по його рахункам до АТ КБ «ПриватБанк» на гарячу лінію за телефоном 3700 та до органів Національної поліції України. Водночас ОСОБА_1 , після звернення до АТ КБ «ПриватБанк» подзвонив на гарячу лінію А-банку та дізнався, що в проміжок часу, коли 26.06.2024р. ОСОБА_1 втратив доступ до свого смартфону, невідома особа перевела вищевказані грошові кошти з А-банку, які надійшли з рахунку ОСОБА_1 у АТ КБ «ПриватБанк», на рахунок у Монобанку, який належить третій особі. Окрім цього ОСОБА_1 в А-банку дізнався, що в той же час невідома особа через мобільний додаток А-банку намагалася оформити на ОСОБА_1 кредит, для чого подала відповідну заяву. А-банк навіть погодив видачу кредиту та зарахував на карту № НОМЕР_6 кошти у сумі 19010 грн. Але після того, як смартфон ОСОБА_1 перезавантажився ОСОБА_1 встиг подзвонити на гарячу лінію А-банка та заблокував всі операції по рахунках, внаслідок чого ОСОБА_1 запобіг протиправному отримання шахраями ще одного кредиту.
27.06.2024р. слідчим відділом Харківського районного управління поліції №1 ГУНП в Харківській області в Єдиному реєстрі досудових розслідувань за заявою ОСОБА_1 було зареєстроване кримінальне провадження №12024221130001021, за ознаками кримінального правопорушення злочину, передбаченого ч.4 ст.190 КК України, яке триває і по цей час. Все наведене свідчить про те, що ОСОБА_1 не вчиняв жодних дій, які б підтверджували його наміри щодо отримання кредиту в АТ КБ «ПриватБанк» та/або здійснення будь-яких платежів (транзакцій) в період з 16:00 26.05.2024р. і по цей час.
30.08.2024р. ОСОБА_1 звернувся до АТ КБ «ПриватБанк» із заявою про повернення на його рахунок безпідставно списаних грошових коштів. Але АТ КБ «ПриватБанк» повідомило ОСОБА_1 листом від 03.09.2024 за №20.10.0.0/7-240830/32227, що не може повернути йому грошові кошти, мотивуючи це тим, що переказ коштів з картки № НОМЕР_1 (у вказаному листі банку вказана карта № НОМЕР_8 , яку банк емітував замість заблокованої картки), був здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів «Приват24» під авторизацією ОСОБА_1 у «Приват24», а «відповідно до Умов і правил надання банківських послуг клієнт несе відповідальність за всі операції, що супроводжувались авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на платіжній картці даних, до моменту звернення клієнта в АТ КБ «ПриватБанку» та блокування платіжної картки». Вважаючи відмову банку незаконною 10.12.2024р. ОСОБА_1 звернувся з відповідною скаргою до Національного банку України. Листом від 02.01.2025р. за №14-0005/225 Національний банк України повідомив ОСОБА_1 про розгляд скарги і запропонував звернутися йому за захистом своїх інтересів до суду.
ОСОБА_1 вважає дії (бездіяльність) АТ КБ «ПриватБанк» незаконними, з огляду на те, що він ніколи нікому не надавав доступу до банкінгу «Приват24» і своїми діями чи бездіяльністю не сприяв втраті, незаконному використанню пін-коду або іншої інформації, яка дає змогу ініціювати платіжні операції та 26.06.2024р. впродовж дня до 17:37 не здійснював авторизації у «Приват24» та не здійснював розпоряджень жодних на здійснення будь-яких платіжних операцій, тому не несе відповідальності за здійснення платіжних операцій при відсутності доказів сприяння ним втраті, використання пін-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
На переконання позивача, відповідач не забезпечив дотримання вимог законодавства, зокрема п.32.3.2 ст.32, п.39.1 ст. 39 п.39.4 ст.39 Закону України «Про платіжні системи та переказ грошей в Україні», та не виконав зобов'язань перед позивачем, як володільцем банківського рахунку щодо захисту інформації при здійсненні переказів. У зв'язку з цим, враховуючи відсутність обставин, які безспірно доводять, що ОСОБА_1 своїми діями чи бездіяльністю сприяв втраті, незаконному використанню пін-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, відбулося несанкціоноване списання грошових коштів з рахунку ОСОБА_1 , грошові кошти підлягають поверненню позивачу на підставі ст. 1213 ЦК України, як безпідставно набуте відповідачем майно.
Позивач зазначає, що він не ознайомлювався з Умовами і правилами надання банківських послуг в АТ КБ «ПриватБанк», а тому посилання відповідача в листі від 03.09.2024 за №20.10.0.0/7-240830/32227 на положення пунктів 1.1.5.13.,1.1.5.14., 2.1.8.9.3. Умов і правил надання банківських послуг є безпідставними.
Позивач наголошує, що 26.06.2024р. не здійснював та не схвалював здійснення операцій (транзакцій) по рахунку НОМЕР_2 , відкритому у АТ КБ «ПриватБанк» і, відповідно, ці операції є незаконними.
З метою захисту своїх прав позивач звернувся до суду з цим позовом та просив суду зобов'язати Акціонерне товариство Комерційний банк «Приватбанк», код ЄДРПОУ 14360570, повернути ОСОБА_1 , ІПН НОМЕР_9 , безпідставно списані з банківського/карткового рахунку НОМЕР_2 грошові кошти в сумі 63129,72 (шістдесят три тисячі сто двадцять дев'ять гривень 72 коп.) грн., шляхом їх відновлення на картковому рахунку НОМЕР_8 та анулювати всі нараховані відсотки та суми комісій, які були нараховані по вказаному картковому рахунку, починаючи з 26.06.2024.
У відзиві на позовну заяву АТ КБ «ПриватБанк» в особі представника Деркач О.Р. у задоволенні позовних вимог просило відмовити з тих підстав, що дійсно 26.06.23р. о 17:28 зафіксовано звернення ОСОБА_1 на гарячу лінію ПриватБанку 3700. В розмові з оператором клієнт зазначив, що він продає речі на сайті OLX.ua, перейшов за покликанням яке йому надіслали у вайбер написала невстановлена особа та надала посилання за яким, нібито, необхідно було підтвердити свою карту для отримання оплати за товар та підтвердити реєстрацію в ПриватБанку, після чого телефон «завис» та скинувся на заводські налаштування. Таким чином, аудіозапис розмови між ОСОБА_1 та операторами банку не лише підтверджує вину відповідача, а й засвідчує його безпосередню участь у переказі коштів з картки, які мали місце 26.06.2023. Також відповідач зауважує, що оспорювані транзакції здійснені 26.06.2023р. в проміжку часу з 16:27 по 17:02., а в банк відповідач звернувся о 17:28год. Отже, перерахування коштів за безпосередньою участю ОСОБА_1 відбулись до його звернення на гарячу лінію Банку, а тому до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання не належних платіжних операцій та відповідальність за них покладаються на користувача, що передбачено п.136 та п.140 розділу 7 Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29 липня 2022 року № 164. Цією ж нормою права передбачено, що користувач зобов'язаний зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень. Користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
Рішенням Шевченківського районного суду м.Харкова від 30 квітня 2025 року у задоволенні позову відмовлено.
В апеляційній скарзі представник ОСОБА_1 - адвокат Коваль А.М. посилаючись на порушення судом норм процесуального та матеріального права просить скасувати рішення першої інстанції та задовольнити позовні вимоги.
Апеляційну скаргу мотивовано тим, що відповідач в порушення закону також не виконав вимог ухвали суду першої інстанції та не надав копію документу, в якому наведені результати внутрішнього розслідування АТ КБ «ПриватБанку» щодо шахрайських дій, внаслідок яких по рахунку, до якого відноситься банківська картка № НОМЕР_1 банківського/карткового рахунку НОМЕР_10 АТ КБ «ПриватБанк», було взято кредит у сумі 63000 грн.
ОСОБА_1 26.06.2024р. не здійснював ініціювання та не схвалював здійснення операцій (транзакцій) по рахунку НОМЕР_10 , відкритому у АТ КБ «ПриватБанк» і, відповідно, ці операції, проведені відповідачем, є незаконними. Отже несанкціоноване встановлення кредитного ліміту та списання коштів з рахунку позивача є не просто помилковим платежем, а інцидентом кібербезпеки, який мав бути зафіксований та розслідуваний АТ КБ «ПриватБанк» відповідно до приписів Закону "Про основні засади забезпечення кібербезпеки України". В порушення приписів законодавства відповідач не здійснив належного реагування на заяву ОСОБА_1 не надав йому результатів внутрішнього розслідування вказаного інциденту. Також АТ КБ «ПриватБанк» не надав суду результатів внутрішнього розслідування, яке було у нього витребувано ухвалою від 03.04.2025р.
Відповідач не надав суду доказів, на підставі яких можна встановити обставини, що вся інформація, за допомогою якої 26.06.2024р. відбувся дистанційний доступ до банківського рахунку ОСОБА_1 та було здійснення ініціювання операцій за його рахунком, третім особам була надана позивачем. При цьому тягар доказування таких обставин покладається саме на відповідача
Відповідач свідомо не надав суду інформацію про повний зміст та час надсилання 26.06.2024р. всіх повідомлень позивачу у системі Приват24 і відповідних реакцій позивача (яких фактично не було), які надали б можливість суду повністю встановити послідовність дій, які здійснювалися невідомою особою по рахунку ОСОБА_1 у відповідний час і відповідною реакцією банка, який здійснював операції по рахунку ОСОБА_1 , коли вони не були підтверджені. Звертаємо увагу суду, що АТ КБ «ПриватБанк» не надав суду жодного документу , який би свідчив про направлення позивачем відповідачу заявки про збільшення кредитної лінії до 63000грн., про підтвердження заявки про збільшення кредитної лінії, платіжні інструкції, а також про ініціювання/погодження всіх інших операцій по рахунку ОСОБА_1 , які відбулися 26.06.2024р. В матеріалах справи відсутні належні докази того, що між сторонами здійснювався обмін такими повідомленнями, а скріншоти, які були надані відповідачем не є такими доказами.
У відзиві на апеляційну скаргу АТ КБ «ПриватБанк» просить апеляційну скаргу залишити без задоволення, рішення залишити без змін.
Вказує, що списання коштів 26.06.2023р. з кредитної картки 5457082506395321 відбулись за безпосередньою участю позивача ОСОБА_1 , та перераховані на його особистий рахунок в АТ КБ "ПриватБанк", а тому вина банку у знятті коштів є відсутньою, що звільняє останнього від відповідальності за переказ коштів здійснений із карткового рахунку ОСОБА_1 , що відповідає правовому висновку Верховного Суду України, висловленому у постановах від 06.11.2019р. справа No 201/8087/16-ц та від 01.07.2020р. справа No712/9107/18.
Вказує, що ОСОБА_1 , спочатку активно співпрацює з шахраями, а після здійснення переказу коштів звертається на гарячу лінію 3700 та з позовом до АТ КБ "ПриватБанк", хоча кошти за його безпосередньою участю були перераховані на його особисту картку № НОМЕР_11 позивача, яка обслуговується АТ "А Банк
Обираючи варіант добросовісної поведінки, боржник має піклуватися про те, щоб його юридично значимі вчинки були економічно обгрунтованими. Також поведінка боржника, має відповідати критеріям розумності, що передбачає, що кожне зобов'язання, яке правомірно виникло, повинно бути виконано належним чином, а тому кожний кредитор вправі розраховувати, що усі існуючі перед ним зобов'язання за звичайних умов будуть належним чином та своєчасно виконані. Доброчесний боржник повинен мати на меті добросовісно виконати усі свої зобов'язання, а в разі неможливості такого виконання - надати справедливе та своєчасне задоволення (сатисфакцію) прав та правомірних інтересів кредитора (аналогічна позиція викладена у постанові Касаційного господарського суду у складі Верховного Суду від 28.11.2019 у справі № 910/8357/18)
Відповідно до статті 367 ЦПК України суд апеляційної інстанції переглядає справу за наявними в ній і додатково поданими доказами та перевіряє законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги. Суд апеляційної інстанції не обмежений доводами та вимогами апеляційної скарги, лише якщо під час розгляду справи буде встановлено порушення норм процесуального права, які є обов'язковою підставою для скасування рішення, або неправильне застосування норм матеріального права. Докази, які не були подані до суду першої інстанції, приймаються судом лише у виняткових випадках, якщо учасник справи надав докази неможливості їх подання до суду першої інстанції з причин, що об'єктивно не залежали від нього.
Відповідно до ст. 368 ЦПК України суд апеляційної інстанції розглянув справу за правилами, встановленими для розгляду справи в порядку спрощеного позовного провадження, з особливостями, встановленими для апеляційного провадження, які передбачені у ч. 1 ст. 369 ЦПК України, з огляду на те, що спір у даній справі виник з приводу стягнення суми, розмір якої є меншим ста розмірів прожиткового мінімуму для працездатних осіб, без повідомленням учасників справи.
Згідно ч. 13 ст. 7 ЦПК України розгляд справи здійснюється в порядку письмового провадження за наявними у справі матеріалами, якщо цим Кодексом не передбачено повідомлення учасників справи. У такому випадку судове засідання не проводиться.
Відповідно до вказаних норм ЦПК України, вислухавши доповідь судді-доповідача, дослідивши матеріали справи у порядку письмового провадження, суд апеляційної інстанції дійшов висновку про те, що апеляційна скарга не підлягає задоволенню.
У статті 263 ЦПК України визначено, що судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим.
Оскаржене рішення відповідає вказаним вимогам.
Відмовляючи у задоволенні позову, суд першої інстанції своє рішення мотивував наступним.
Судом встановлено, що саме позивач, як користувач банківських послуг, діючи з необережності, як форми винної поведінки, допустив порушення зазначених вимог спеціального законодавства, зокрема розголосив індивідуальну облікову інформацію третім особам, не забезпечив належного зберігання інформації, яка дає змогу ініціювати та виконувати платіжні операції, не повідомив Банк негайно, а саме до здійснення спірних транзакцій, про втрату доступу до фінансового номеру телефону, що дало змогу невстановленим особам отримати доступ до банківського рахунку позивача в системі Приват24.
З урахуванням викладеного, враховуючи, що спірні транзакції були здійснені з 16:27 год. до 17:02 год. 26.06.2024, а позивач звернувся на гарячу лінію АТ КБ «ПриватБанк» о 17:28 год. 26.06.2024, тобто після здійснення транзакцій, що відповідно до ч. 5 ст. 87 Закону України «Про платіжні послуги» виключає відповідальність Банку за виконання неналежних платіжних операцій.
Водночас, позивач всупереч вимогам ст. 77-81 ЦПК України не надав суду належних та допустимих доказів на підтвердження того, що він, як користувач банківських послуг, своїми діями чи бездіяльністю не сприяв несанкціонованому доступу до його кредитного рахунку третіми особами, зокрема до облікового запису в системі «Приват24», незаконному використанню ПІН-коду або іншої інформації, яка дала змогу ініціювати платіжні операції щодо перерахування з його карткового рахунку грошових коштів.
Отже, саме ОСОБА_1 своїми діями сприяв втраті та незаконному використанню інформації яка дала змогу ініціювати спірні платіжні операції.
При цьому, суд враховує, що АТ КБ «ПриватБанк» надсилало позивачу в Приват24 повідомлення про нетиповий вхід в акаунт, в якому рекомендувало змінити пароль від Приват24, якщо вхід здійснено іншою особою. Тобто, відповідач, до здійснення спірних транзакцій, вжив заходів задля запобігання виконанню неналежних платіжних операцій, проте, з вини позивача (у формі необережності), спірні транзакції було вчинено, тому ризик збитків від виконання цих операцій лежить саме на ОСОБА_1 .
Враховуючи вищевикладене, умови Заяви від 16.10.2023, положення ч. 20 ст. 38, ч. 5 ст. 87 Закону України «Про платіжні послуги», п. 136 та п. 140 Положення «Про порядок емісії та еквайрингу платіжних інструментів» (Постанова НБУ № 164 від 29.07.2022, за відсутності належних та допустимих доказів на підтвердження порушення банком правил проведення розрахункових операцій, суд приходить до висновку, що банком не було порушено вимоги чинного законодавства при здійсненні спірних транзакцій, а тому відповідач не повинен нести відповідальність за ці операції.
Таким чином, оскільки спірні транзакції по рахунку позивача відбулися внаслідок його необережної поведінки щодо надання третім особам доступу до фінансового номеру телефону та доступу до системи Приват24, тому, враховуючи відсутність належних та допустимих доказів щодо порушення банком правил проведення розрахункових операцій, відсутні підстави для покладання на відповідача цивільно-правової відповідальності за виконання спірних транзакцій, у зв'язку з чим суд відмовляє у задоволенні позовних вимог у зв'язку з їх необґрунтованістю.
При цьому, суд роз'яснює позивачу, що відмова у задоволенні позовних вимог у цій справі, не перешкоджає захисту цивільних прав позивача у разі встановлення складу кримінального правопорушення за обставинами, викладених у позовній заяві, шляхом пред'явлення у кримінальному провадженні № 12024221130001021 цивільного позову в порядку ст. 128 КПК України про відшкодування шкоди, завданої кримінальним правопорушенням.
Колегія суддів погоджується з такими висновками суду.
Судом встановлено, що 16.10.2023 ОСОБА_1 власноручно на планшеті підписав Заяву про приєднання до умов та правил надання банківських послуг в АТ КБ «ПриватБанк».
Відповідно до п. 14 Заяви «Угода про використання простого електронного підпису»: при здійсненні будь-яких платіжних операцій та правочинів між Сторонами за допомогою ОТР-паролю як простого електронного підпису Сторони домовилися вважати, що він однозначно ідентифікує особу Клієнта та є логічно пов'язаний із електронними даними про будь-яку платіжну операцію або правочин виключно за умови, якщо підтвердження Клієнтом здійснення платіжної операції або укладення правочину здійснено шляхом введення у відповідне поле інтерфейсу програмного комплексу або сайту Банку цифрової послідовності, яка повністю ідентична надісланому Банком OTP-паролю на Фінансовий номер телефону Клієнта або в особистий кабінет Клієнта в Системі «Приват24», доступ до якого можливий виключно з використанням Фінансового номера телефону. Сторони узгодили, що Банк самостійно приймає рішення про застосування того чи іншого виду електронного підпису.
16.10.2023 АТ КБ «ПриватБанк» на ім'я ОСОБА_1 емітувало банківську картку № НОМЕР_1 (рахунок НОМЕР_2 ) з терміном дії до 09/27, та встановило кредитний ліміт - 0,00 грн, що підтверджується Довідками АТ КБ «ПриватБанк» та визнається сторонами.
26.06.2024 АТ КБ «ПриватБанк» збільшило кредитний ліміт ОСОБА_1 до 63000 грн.
Того ж дня, 26.06.2024, в період часу з 16:27 год. до 17:02 год. з використанням Системи «Приват24» за рахунком ОСОБА_1 № НОМЕР_2 і додатковим рахунком договору SAMDNWFC00093504491 від 16.10.2023, до якого відноситься банківська картка НОМЕР_1 , здійснено наступні транзакції:
- о 16:27 благодійний внесок - 890 грн;
- о 16:28 благодійний внесок - 900 грн;
- о 16:28 благодійний внесок - 905 грн;
- о 16:58 переказ зі своєї картки - 22110 грн, сума комісії - 773,30 грн;
- о 17:01, переказ зі своєї картки - 17288 грн, сума комісії - 604,58 грн;
- о 17:01 переказ зі своєї картки - 18994,50 грн, сума комісії - 664,34 грн,
загальна сума транзакцій - 63129,72 грн, що підтверджується довідкою АТ КБ «ПриватБанк» №488OA95MCUV23P07 від 27.06.2024 р.
Сторонами визнається, що транзакції «благодійний внесок» у загальному розмірі 2695,00 грн здійснені на рахунок НОМЕР_12 БФ ГО "Мрія дітей" (ЄДРПОУ:45109859).
Відповідно до Виписки по карті АТ «Акцент-Банк» транзакції «переказ зі своєї картки» на загальну суму 60142,22 грн (без урахування комісії), здійснені на банківську картку ОСОБА_1 № НОМЕР_6 , емітовану АТ «Акцент-Банк».
26.06.2023 о 17:28 год ОСОБА_1 звернувся на гарячу лінію ПриватБанку 3700, та під час розмови з оператором повідомив, що продав на OLX речі, перейшов за посиланням, після посилання підтвердив реєстрацію в ПриватБанку. Після цього завис телефон, встиг тільки побачити, що прийшли якісь кредитні гроші 63000 гривень. Телефон після перезавантаження скинувся до заводських налаштувань ОСОБА_1 повідомив оператору, що переходив виходить в Приват24, оскільки думав, що треба в OLX підтвердити свою платіжну картку для того, щоб на неї зарахували гроші і ось після цієї операції телефон завис. За зверненням ОСОБА_1 картку було заблоковано.
Вказані обставини визнаються сторонами та підтверджуються аудіозаписом звернення на гарячу лінію ПриватБанк 3700, прінт-скріном з ПК VRS.
Згідно з даними ПК «Архів повідомлень», 26.06.2024 ОСОБА_1 надходили повідомлення про підтвердження авторизації в Приват24 (P24WEB authorization), про підтвердження направлення заявки про зміну кредитного ліміту (P24WEB cardcreditlimit) та повідомлення про вхід з нетипового пристрою та нетипової IP-адреси.
Зі скріншоту повідомлення про вхід в Приват24, долученого до відзиву, вбачається, що вхід в Приват24 26.06.2024 о 16:21 год. здійснено з нетипового пристрою, а саме з м. Одеси та з нетипової ІР адреси.
Позивач зазначає, і відповідачем не спростовано, що 26 червня 2024 року ОСОБА_1 перебував у м. Харкові.
27.06.2024 слідчим відділом Харківського районного управління поліції №1 ГУНП в Харківській області в Єдиному реєстрі досудових розслідувань за заявою ОСОБА_1 було зареєстроване кримінальне провадження №12024221130001021, за ознаками кримінального правопорушення злочину, передбаченого ч.4 ст.190 КК України.
Відомостей про те, що у кримінальному провадженні будь-якій особі повідомлено про підозру, направлено обвинувальний акт до суду чи прийнято будь-яке процесуальне рішення про закінчення кримінального провадження, передбачене КПК України, матеріали справи не містять.
30.08.2024 року ОСОБА_1 звернувся до АТ КБ «ПриватБанк» із заявою про повернення на його рахунок безпідставно списаних грошових коштів.
Листом від 03.09.2024 за №20.10.0.0/7-240830/32227АТ КБ «ПриватБанк» повідомило ОСОБА_1 , що не може повернути йому грошові кошти, оскільки переказ коштів з картки був здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів «Приват24» під авторизацією ОСОБА_1 у «Приват24», а відповідно до Умов і правил надання банківських послуг клієнт несе відповідальність за всі операції, що супроводжувались авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на платіжній картці даних, до моменту звернення клієнта в АТ КБ «ПриватБанку» та блокування платіжної картки.
10 грудня 2024 року ОСОБА_1 звернувся зі скаргою на дії/бездіяльність АТ КБ «ПриватБанк» до Національного банку України.
Листом від 02.01.2025р. за №14-0005/225 Національний банк України повідомив ОСОБА_1 про розгляд скарги і запропонував звернутися йому за захистом своїх прав до суду.
Позивач наголошує на тому, що не вчиняв жодних дій, які б підтверджували його наміри щодо отримання кредиту в АТ КБ «ПриватБанк» та/або здійснення будь-яких платежів (транзакцій) в період з 16:00 год. 26.05.2024.
Відповідно до ч. 1ст. 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Згідно з ч. 1ст. 1066 ЦК України за договором банківського рахунку банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
За змістом ст. 1068 ЦК України банк зобов'язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка. Банк зобов'язаний зарахувати грошові кошти, що надійшли на рахунок клієнта, в день надходження до банку відповідного розрахункового документа, якщо інший строк не встановлений договором банківського рахунка або законом. Банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунка грошові кошти в день надходження до банку відповідного розрахункового документа, якщо інший строк не передбачений договором банківського рахунка або законом.
Згідно з ч. 1ст. 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.
У ст. 1073 ЦК України визначено, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Згідно з п. 56, 57 ч. 1ст. 1 Закону України «Про платіжні послуги» платіжна картка - електронний платіжний засіб у вигляді пластикової чи іншого виду картки; платіжна операція - будь-яке внесення, переказ або зняття коштів незалежно від правовідносин між платником і отримувачем, які є підставою для цього.
Відповідно до вимог ст. 35 Закону України «Про платіжні послуги» емісія / надання користувачу платіжного інструменту здійснюється надавачем платіжних послуг на підставі договору, укладеного між надавачем платіжних послуг та користувачем. Порядок емісії платіжних інструментів для використання в платіжних системах визначається правилами відповідних платіжних систем з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України.
Порядок виконання операцій з використанням наданих користувачу платіжних інструментів та обмеження щодо таких операцій визначаються договором між надавачем платіжних послуг та користувачем з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України (ч. 1 ст. 36 Закону).
Частиною 12ст. 38 Закону України «Про платіжні послуги» встановлено, що електронний платіжний засіб, що використовується в платіжній системі, має відповідати вимогам щодо захисту інформації, передбаченим правилами платіжної системи, з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України.
Відповідно до п. 3, 4. ч. 20 цієї статті, користувач, якому наданий електронний платіжний засіб, зобов'язаний не допускати використання електронного платіжного засобу особами, які не мають на це права; не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції.
Відповідно до ст. 41 Закону ініціатором платіжної операції може бути, зокрема платник (у тому числі через надавача платіжних послуг з ініціювання платіжної операції).
Ініціювання платіжної операції здійснюється шляхом: надання ініціатором платіжної інструкції надавачу платіжних послуг, в якому відкрито його рахунок; надання надавачем платіжних послуг з ініціювання платіжної операції платіжної інструкції платника надавачу платіжних послуг з обслуговування рахунку платника на підставі наданої платником цьому надавачу платіжних послуг з ініціювання платіжної операції згоди на ініціювання такої платіжної операції; надання платником платіжної інструкції та готівкових коштів для виконання платіжної операції, у тому числі за допомогою платіжного пристрою; використання користувачем платіжного інструменту для виконання платіжної операції.
Згідно із вимогами ст. 42 Закону України «Про платіжні послуги» платіжна операція вважається акцептованою після надання платником згоди на її виконання. Якщо немає згоди платника на виконання платіжної операції, - така операція вважається неакцептованою, якщо інше не передбачено цим Законом. Надавач платіжних послуг платника за виконання неакцептованих платіжних операцій несе відповідальність, передбачену цим Законом. Згода на виконання платіжної операції (пов'язаних між собою платіжних операцій) може бути надана платником надавачу платіжних послуг платника особисто, через надавача платіжних послуг з ініціювання платіжної операції або через отримувача.
Порядок виконання платіжних операцій, у тому числі обмеження щодо виконання платіжних операцій з використанням конкретних платіжних інструментів, визначається цим Законом та нормативно-правовими актами Національного банку України. Виконання платіжних операцій у платіжній системі здійснюється відповідно до правил такої платіжної системи з урахуванням вимог цього Закону. Виконання платіжних операцій з цифровими грошима здійснюється відповідно до правил, визначених Національним банком України. Надавач платіжних послуг має право виконувати платіжні операції користувачів за допомогою / з використанням однієї чи кількох платіжних систем, учасником яких він є, або залучати для виконання платіжних операцій інших надавачів платіжних послуг як посередників (ст. 46 Закону).
Частиною першою статті 47 Закону визначено, що надавач платіжних послуг платника зобов'язаний виконати платіжну інструкцію ініціатора протягом операційного дня з моменту прийняття ним до виконання платіжної інструкції.
Платіжна операція вважається завершеною в момент зарахування суми платіжної операції на рахунок отримувача або видачі суми платіжної операції отримувачу в готівковій формі. Платіжна операція з використанням електронних грошей вважається завершеною в момент зарахування суми платіжної операції на електронний гаманець отримувача. Порядок завершення платіжної операції в платіжній системі визначається правилами платіжної системи з урахуванням положень цього Закону(ст. 49 Закону).
Для виконання платіжних операцій з коштами (крім електронних грошей) банки мають право відкривати своїм клієнтам, зокрема поточні рахунки - рахунки, що відкривається банком клієнту для зберігання коштів і виконання платіжних операцій відповідно до умов договору та вимог законодавства (ст. 63 Закону).
Відповідно до ч. 1, ч. 2 і ч. 3ст. 67 Закону України «Про платіжні послуги» надавачі платіжних послуг зобов'язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання. Система захисту інформації має забезпечувати цілісність, конфіденційність, доступність та простежуваність інформації, що формується, обробляється, передається та зберігається під час виконання платіжних операцій, відповідно до вимог, встановлених нормативно-правовими актами Національного банку України. Надавачі платіжних послуг зобов'язані виконувати встановлені законодавством вимоги щодо захисту інформації. У разі виявлення порушень законодавства щодо захисту інформації, що містять ознаки вчинення злочину, надавачі платіжних послуг зобов'язані повідомити про це відповідні правоохоронні органи.
Електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою. Під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів. Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій). Надавачі платіжних послуг зобов'язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації. Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов'язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача (ч. 1- 5ст. 68 Закону України «Про платіжні послуги»).
Посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій:
а) знань (володіння інформацією (даними), що відома лише користувачу);
б) володінь (застосування матеріального предмета, яким володіє лише користувач);
в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів) (п. 70 ч. 1ст. 1 Закону України «Про платіжні послуги»).
Згідно з вимогами ст. 68 Закону електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою. Під час виконання автентифікації надавачі платіжних послуг зобов'язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів. Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції.
Нормами ст. 86 Закону визначено, що надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином. Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Згідно з ч. 5ст. 87 Закону України «Про платіжні послуги» до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника.
Аналогічна норма міститься в п. 140 розділу VII Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженої Постановою Правління НБУ від 29.07.2022 №164(далі - Положення № 164), згідно з якою користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Відповідно до п. 136 розділу VII Положення №164 користувач зобов'язаний зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.
Згідно з п. 138 Положення №164 Емітент зобов'язаний:1) забезпечити, щоб індивідуальна облікова інформація користувача була недоступна іншим сторонам, крім користувача (крім випадку, передбаченого в пункті 142 розділу VII цього Положення); 2) зберігати інформацію, надану користувачем для здійснення контактів із ним, протягом строку дії договору; 3) забезпечити користувачу можливість безоплатно в будь-який час повідомити емітента про втрату платіжного інструменту або індивідуальної облікової інформації та не допускати будь-якого використання платіжного інструменту після отримання такого повідомлення; 4) забезпечити користувачу можливість у будь-який час повідомити емітента про потребу розблокування або заміни (перевипуску) платіжного інструменту; 5) повідомляти користувача про виконання операцій з використанням платіжного інструменту; 6) реєструвати та протягом строку, передбаченого нормативно-правовими актами Національного банку, зберігати інформацію, що підтверджує факт інформування емітентом користувача та користувачем емітента, надавати користувачу таку інформацію за його письмовим зверненням. Емітент зобов'язаний зазначити дату і час одержання повідомлення користувача про втрату платіжного інструменту під час реєстрації повідомлення.
У відповідності до п. 146 розділу VII Положення №164 власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Отже, лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для його притягнення до цивільно-правової відповідальності.
Зазначені норми є спеціальними для спірних правовідносин.
Таким чином, користувач не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Такий правовий висновок викладено у постанові Верховного Суду України від 13 травня 2015 року у справі №6-71цс15 та підтверджується сталою судовою практикою, викладеною у постановах Верховного Суду від 01.02.2018 у справі № 758/7327/14-ц, від 23.01.2018 у справі №202/10128/14, від 14.02.2018 у справі № 127/23496/15-ц, від 20.06.2018 у справі № 691/699/16-ц, від 13.09.2019 у справі №501/4443/14, від 20.11.2019 у справі №577/4224/16, від 07.10.2020 у справі № 751/904/18, від 17.06.2021 у справі №759/4025/19, від 16.08.2023 у справі №176/1445/22, від 06.09.2023 у справі №686/30030/21.
У постанові Верховного Суду в складі колегії суддів Першої судової палати Касаційного цивільного суду від 03.07.2019 у справі №537/3312/16-ц (провадження №61-17629св18) зазначено, що сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Зазначене узгоджується з правовим висновком Верховного Суду України, викладеним у постанові від 13 травня 2015 року у справі №6-71цс15.
Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Цивільне судочинство здійснюється на засадах змагальності сторін; кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Докази подаються сторонами та іншими учасниками справи. Доказування не може ґрунтуватися на припущеннях (ч. 1, 3, ст.12, ч. 1,5,6ст.81 ЦПК України).
Суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також достатність і взаємний зв'язок доказів у їх сукупності. Суд надає оцінку як зібраним у справі доказам в цілому, так і кожному доказу (групі однотипних доказів), який міститься у справі, мотивує відхилення або врахування кожного доказу (групи доказів) (ч. 1-3ст. 89 ЦПК України).
АТ КБ «ПриватБанк» надсилало позивачу в Приват24 повідомлення про нетиповий вхід в акаунт, в якому рекомендувало змінити пароль від Приват24, якщо вхід здійснено іншою особою. Тобто, відповідач, до здійснення спірних транзакцій, вжив заходів задля запобігання виконанню неналежних платіжних операцій.
Тобто позивач допустив недбалість та необережність, втратив пильність та фактично виконуючи на власний розсуд вказівки сторонньої особи особисто ініціював трансакції з переказу коштів.
Внаслідок виконання вказаних дій позивач сприяв доступу до особистого кабінету у «Приват24» та заволодінню його коштами іншими особами за своєю карткою.
Факт шахрайських дій у даному випадку є беззаперечним, разом з тим, апеляційний суд вважає, що позивач, хоч можливо і не усвідомлюючи цього, діючи з необережністю, фактично розкрив особисту інформацію, що не підлягала розголошенню, наслідком чого була втрата коштів, які знаходились на його рахунках.
Відтак колегія суддів не вбачає підстав, які б зумовлювали можливість покладення відповідальності на відповідача, оскільки факт незаконного переказу грошових коштів з карткового рахунку відбувся не з вини банку.
Отже, доводи апеляційної скарги не спростовують висновки суду першої інстанції.
Враховуючи викладене, судова колегія приходить до висновку, що рішення суду ухвалене з додержанням вимог матеріального та процесуального права.
Відповідно до ст. 375 ЦПК України суд апеляційної інстанції залишає апеляційну скаргу без задоволення, а судове рішення без змін, якщо визнає, що суд першої інстанції ухвалив судове рішення з додержанням норм матеріального і процесуального права.
Оскільки апеляційна скарга залишається без задоволення, підстав для нового розподілу судових витрат, понесених у зв'язку з розглядом справи у суді першої інстанції, а також розподілу судових витрат, понесених у зв'язку з переглядом справи у суді апеляційної інстанції, немає.
Керуючись ст.ст. 367, 374, 375, 381-384, 389 ЦПК України, суд
Апеляційну скаргу представника ОСОБА_1 - адвоката Коваля Андрія Миколайовича залишити без задоволення.
Рішення Шевченківського районного суду м. Харкова від 30 квітня 2025 року залишити без змін.
Постанова суду апеляційної інстанції набирає законної сили з дня її ухвалення, але може бути оскаржена в касаційному порядку безпосередньо до Верховного Суду протягом тридцяти днів з дня складання повного судового рішення у випадках, передбачених ст. 389 ЦПК України.
Повний текст судового рішення складений 01 травня 2026 року.
Головуючий суддя В.Б. Яцина.
Судді колегії Ю.М. Мальований.
О.Ю. Тичкова.