Справа № 674/1969/24
Провадження № 2/674/35/26
іменем України
24 квітня 2026 року м.Дунаївці
Дунаєвецький районний суд Хмельницької області в складі: головуючого - судді Сосни О.М., з участю секретаря судового засідання Іванова Д.О., представника позивачки адвоката Наталюка Н.М., представника відповідача адвоката Вонсович О.А., представника третьої особи адвоката Кулаківського В.В., розглянувши в порядку загального позовного провадження у відкритому судовому засіданні цивільну справу за позовом ОСОБА_1 до Акціонерного товариства Комерційний банк «Приватбанк», третя особа, яка не заявляє самостійних вимог щодо предмета спору на стороні відповідача: ОСОБА_2 про захист прав споживачів, визнання трансакцій недійсними, списання нарахованої заборгованості та стягнення моральної шкоди,
ОСОБА_1 звернулася до суду з позовом до АТ КБ «Приватбанк» про захист прав споживачів, визнання трансакцій недійсними, списання нарахованої заборгованості та стягнення моральної шкоди.
В обґрунтування позову зазначає, що позивачка є клієнтом АТ КБ «ПриватБанк», має відкриті у відповідача банківські рахунки, а саме картку для виплат та кредитну карту згідно
укладеного договору №SAMDNWFC00022250095 від 01.12.2015. ОСОБА_1 05.11.2024 стала жертвою шахрайства з боку невідомої особи, яка здійснила 5 трансакцій від її імені з її кредитної картки НОМЕР_1 на картку для виплат, а в подальшому 8 трансакцій на картку в Монобанку, що завдало позивачці матеріальних збитків на суму 149963,25 грн. 05.11.2024 позивачкою було заблоковано банківські картки. Вказані неправомірні трансакції ОСОБА_1 не проводила та будь-кого на їх здійснення, вона не уповноважувала, не передавала мобільний телефон та паролі входу до веб-сайту «Приват24», паспорт не втрачала, доступу до свого акаунта також нікому не надавала. Також позивачка звернулась до відділення поліції №2 (м. Дунаївці) Кам'янець-Подільського РУП ГУНП в Хмельницькій області із заявою про вчинення кримінального правопорушення, яке було зареєстроване в Єдиному реєстрі досудових розслідувань під №12024242000001509 від 07.11.2024 за ч. 4 ст. 185 КК України. З розрахунку заборгованості із кредитного рахунку відкритого в АТ КБ «ПриватБанк» НОМЕР_1 станом на 05.11.2024 вбачається, що у позивачки наявна поточна заборгованість по кредиту - 149 963,25 грн. Спочатку невстановлена особа 5-ма трансакціями перекинула кошти з кредитної картки НОМЕР_1 позивачки на її картку для виплат НОМЕР_2 , що підтверджуються платіжними інструкціями. Позивачка вважає, що невідома особа отримала доступ до її фінансового телефону, зламала його пароль для доступу до особистого акаунту «Приват-24» та ввійшла до цієї системи, здійснивши незаконні перекази з кредитного рахунку, підтверджуючи паролями з надісланих смс-повідомлень. Позивачка стверджує, що телефон весь час знаходився у неї, іншим особам вона його не передавала. У зв'язку із чим, просить суд визнати трансакції недійсними, скасувати нараховані відсотки, комісію та інші штрафні санкції, списати нараховану заборгованість у розмірі 149 963,25 грн та стягнути моральну шкоду у розмірі 5 000 грн. Також просить стягнути понесені витрати на адвоката у розмірі 20 000 грн.
Ухвалою від 19.12.2024 позовну заяву прийнято до розгляду, відкрито провадження у справі за правилами загального позовного провадження та призначено підготовче судове засідання.
Ухвалою суду від 16.04.2025 у справі залучено третю особу, яка не заявляє самостійних вимог щодо предмета спору на стороні відповідача: ОСОБА_2
08.05.2025 ухвалою суду закрито підготовче провадження та призначено справу до судового розгляду по суті.
Представник позивачки адвокат Наталюк Н.М. у судовому засіданні позов підтримав у повному обсязі. Вказав, що власник рахунку несе відповідальність за власні перекази. При цьому, відповідач посилається на те, що позивачка самостійно здійснила спірні перекази. Однак із розмови позивачки, яка зафіксована на аудіозаписах наданих відповідачем випливає те, що вона не розповсюджувала інформацію третім особам. Також слід зазначити, що це все ґрунтується на суб'єктивних позиціях. У матеріалах справи відсутні докази, які змогли б підтвердити будь-які впливи на здійснення позивачкою платіжних переказів. У третьої особи жодних відносин із ОСОБА_1 не було, банк посилається на те, що остання самостійно на власний розсуд передавала відомості третім особам. Банк не забезпечив збереження коштів позивачки, не зміг довести те, що вона за власною волею надавала будь-які дані третім особам та перекладає всю відповідальність на позивачку.
Представник відповідача адвокат Вонсович О.А. в судовому засіданні проти задоволення позову заперечувала, просила відмовити. Вказала, що з службової перевірки вбачається, що всі платіжні перекази та входи здійснювались лише з пристрою, який безпосередньо належить позивачці. Також відповідно до службової перевірки ip адреса сівпадає й звертає увагу на поведінку позивачки, яка лише через певний період часу вирішила звернутись до банку. Також ОСОБА_1 могла передати мобільний телефон іншій особі, однак якщо він був у неї, то здійснити перекази можна лише з ідентифікованого пристрою. Усі платіжні операції, що здійснені із ідентифікованого пристрою є такими, що вважаються вчиненими безпосередньо самою особою. Немає шахрайських мотивів, бо є звукозапис, який містить відомості, що відрізняються від відомостей, які подала позивачка безпосередньо у позовній заяві. Крім того у період 40 хв, коли здійснювались платіжні операції вона жодного разу не звернула на це увагу на, тримаючи телефон у себе й лише через годину вирішила зайти у програму Приват24.
Також представник відповідача адвокат Вонсович О.А. направила до суду письмові пояснення, в яких зазначає, що АТ КБ «Приватбанк» позов не визнає, а заявлені вимоги вважає необґрунтованими, а також такими, що не підлягають задоволенню. Вказує, що 27.10.2021 позивачкою було підписано Анкету-заяву про приєднання до Умов та Правил надання послуг. Відповідно заяви про приєднання, сторони визнають правочини у вигляді електронних документів із використанням зазначених простих електронних підписів дійсними та обов'язковими для сторін та такими, що не потребують додаткового підтвердження. При здійсненні будь-якої операцій та правочинів сторони домовилися вважати, що він однозначно ідентифікує особу Клієнта та є логічно пов'язаний із електронними даними про будь-яку операцію або правочин виключно за умови, якщо підтвердження Клієнтом здійснення операції або укладення правочину здійснено шляхом введення у відповідне поле інтерфейсу програмного комплексу або сайту Банку цифрової послідовності, яка повністю ідентична надісланому Банком ОТП-паролю на фінансовий номер телефону Клієнта. Також 12.03.2024 в анкеті належної перевірки клієнта фінансовим номером є НОМЕР_9. Позивачка була активним користувачем системи дистанційного обслуговування Приват24 за логіном НОМЕР_9 та зазначений номер використовувався для авторизації в банку. Крім того, зазначає, що позивачкою обрано неналежний спосіб захисту.
Як встановлено матеріалами службової перевірки з кредитної картки НОМЕР_3 клієнта ОСОБА_1 05.11.2024 через її приват24 зроблено перекази в сумі 149967,86 грн на картку для виплат НОМЕР_4 . В подальшому з картки для виплат НОМЕР_4 через Приват24 клієнта ОСОБА_1 зроблено 8 трансакцій в сумі 147363,17 грн на картку НОМЕР_5 клієнта «Монобанк». Операції з картки НОМЕР_4 проведено з підтвердженням через дзвінки та СМС на фінансовий номер клієнта НОМЕР_6 . В ході аналізу хроніки авторизацій в Приват 24 клієнта ОСОБА_1 за 05.11.2024 встановлено входи в акаунт без зміни пароля тільки з типового для клієнта девайсу моделі SM-A715F|SAMSUNG, ip - НОМЕР_10, login НОМЕР_6 . Фінансовий номер телефону до проведення даних операцій не змінювався, геопозиції входу з типового пристрою відсутні. Таким чином, інформації яка б свідчила про те, що 05.11.2024 відбувся несанкціонований вхід в Приват24 клієнта, в банку не отримано. Отже можна зробити висновок, що зазначені вище операції проводила та підтверджувала особисто клієнт ОСОБА_1 під впливом третіх осіб. Слід відмітити що отримувачем коштів є ОСОБА_2 , яка лише 01.05.2025 звернулась з заявою щодо вчиненого кримінального правопорушення, тобто лише після того як таку особу було залучено до участі в даній справі в якості третьої особи. Щодо витрат на правову допомогу відповідач заперечує та вказує на необхідність зменшення таких відповідно до критерію реальності адвокатських витрат та розумності, які підлягають розподілу між сторонами.
Представник третьої особи, яка не заявляє самостійних вимог щодо предмета спору на стороні відповідача: ОСОБА_2 адвокат Кулаківський В.В. в судовому засіданні вказав, що наявні достатні підстави для задоволення позову ОСОБА_1 .
Також направив до суду письмові пояснення, в яких зазначає, що картковий рахунок в АТ «МоноБанк» № НОМЕР_5 відкритийна ім'я ОСОБА_2 , невідома особа поза її волею отримала доступ до її рахунку та здійснила незаконні дії з її банківським рахунком. Також невідома особа без її відома та без її участі здійснила переказ коштів ОСОБА_1 на її рахунок, без відома та без участі ОСОБА_2 вивела вказані кошти шляхом переказу їх на інші рахунки. Після цих операцій рахунок ОСОБА_2 було заблоковано та з приводу чого звернулася і заявою до поліції. Зазначає, що оскільки позивачка вказані перекази не проводила та будь-кого на це здійснення вона не уповноважувала, не передавала мобільний телефон та паролі входу до веб-сайту «Приват 24», паспорт не втрачала, а банком не доведено протилежного, вважає, що позов підлягає задоволенню.
Суд, заслухавши учасників справи, дослідивши матеріали справи, зазначає наступне.
Судом встановлено, що 27.04.2021 ОСОБА_1 підписала Анкету-Заяву клієнта-фізичної особи про приєднання до Умов та правил надання банківських послуг.
Даною заявою визначено угоду при використання простого електронного підпису. Банк та Клієнт узгодили при наданні Банком будь-яких послуг Клієнту, в т.ч., але не виключно, послуг з переказу коштів, укладення між Сторонами кредитних договорів та будь-яких інших правочинів використання простого електронного підпису. Сторони визнають простим електронним підписом такі способи підписів Клієнта: OTP-пароль, QR-код, кнопки «Підпис», «Підписав», «Підтверджую», «Ознайомився» тощо у програмних комплексах, мобільних додатках або на офіційних сайтах Банку у мережі Інтернет, де Клієнту надається технічна можливість ознайомитися з умовами надання відповідної послуги та підписати відповідний договір, дати доручення Банку на здійснення операції з переказу коштів тощо, або якщо інтерфейс відповідного ПК Банку дає Клієнту змогу зробити однозначний висновок про суть операції, доручення на здійснення якої Клієнт надає Банку шляхом підписання способами, що узгоджені Сторонами вище. Сторони визнають правочини у вигляді електронних документів із використанням зазначених простих електронних підписів дійсними та обов'язковими для Сторін та такими, що не потребують додаткового підтвердження. При здійсненні будь-якої операцій та правочинів між Сторонами за допомогою ОТР-паролю як простого електронного підпису Сторони домовилися вважати, що він однозначно ідентифікує особу Клієнта та є логічно пов'язаний із електронними даними про будь-яку операцію або правочин виключно за умови, якщо підтвердження Клієнтом здійснення операції або укладення правочину здійснено шляхом введення у відповідне поле інтерфейсу програмного комплексу або сайту Банку цифрової послідовності, яка повністю ідентична надісланому Банком ОТП-паролю на фінансовий номер телефону Клієнта.
12.03.2024 в анкеті належної перевірки клієнта ОСОБА_1 її фінансовим номером зазначено НОМЕР_9.
Також 27.10.2021 позивачем було підписано Заяву про приєднання до Умов та Правил надання банківських послуг.
Пунктом 1.1 заяви визначено істотні умови договору Кредитні картки.
Як вбачається із копії заяви, 05.11.2024 ОСОБА_1 звернулась до АТ КБ «Приватбанк» про факт крадіжки її грошових коштів у сумі 149 963,25 грн, а саме восьми трансакцій з її банківського рахунка на карту Монобанк НОМЕР_5 , що мало місце 05.11.2024.
06.11.2024 ОСОБА_1 звернулась із зверненням 396581 сформоване за допомогою веб-ресурсу cyberpolice.gov.ua.
06.11.2024 ОСОБА_1 звернулась до відділення поліції №2 (м. Дунаївці) Кам'янець-Подільського районного управління поліції ГУНП в Хмельницькій області із заявою про вчинення кримінального правопорушення, яке було зареєстроване в Єдиному реєстрі досудових розслідувань під №12024242000001509 від 07.11.2024 за ч. 4 ст. 185 КК України про те, що 05.11.2024 невстановлена особа, під час дії на території України воєнного стану, за невстановлених обставин, здійснила крадіжку грошових коштів із карткового рахунку АТ КБ «ПриватБанк» № НОМЕР_4 , яка належить ОСОБА_1 були перераховані 8-ма трансакціями на картку АТ «МоноБанк» № НОМЕР_5 на загальну суму 147 363,17 грн.
З розрахунку заборгованості із кредитного рахунку відкритого в АТ КБ «ПриватБанк» НОМЕР_1 станом на 05.11.2024 вбачається, що у позивачки наявна поточна заборгованість по кредиту - 149 963,25 грн.
Згідно з платіжними інструкціями було здійснено п'ять трансакцій з кредитної картки позивачки НОМЕР_1 на картку для виплат НОМЕР_2 , що підтверджуються платіжними інструкціями:
- №P24A3471546021D7053 від 05.11.2024 на суму 29050,00 грн о 00:16 05.11.2024
- №P24A3471547379D9197 від 05.11.2024 на суму 29050,00 грн о 00:19 05.11.2024
- №P24A3471548802D3548 від 05.11.2024 на суму 28050,00 грн о 00:21 05.11.2024
- №P24A3471550851D7819 від 05.11.2024 на суму 40050,00 грн о 00:25 05.11.2024
- №P24A3471553016D7982 від 05.11.2024 на суму 19400,00 грн о 00:30 05.11.2024.
Також було здійснено вісім трансакцій із карткового рахунку АТ КБ «ПриватБанк» № НОМЕР_4 , який належить ОСОБА_1 на картку АТ «Монобанк» № НОМЕР_5 невстановленої особи, на загальну суму 147 363,17 грн., що підтверджуються платіжними інструкціями:
- №P24A3471545456D7352 від 05.11.2024 на суму 10123,00 грн. о 00:15 05.11.2024
- №P24A3471546508D2399 від 05.11.2024 на суму 21304,00 грн. о 00:18 05.11.2024
- №P24A3471547890D4148 від 05.11.2024 на суму 20356,00 грн. о 00:20 05.11.2024
- №P24A3471549445D2190 від 05.11.2024 на суму 20134,00 грн. о 00:23 05.11.2024
- №P24A3471550046D1600 від 05.11.2024 на суму 20123,00 грн. о 00:24 05.11.2024
- №P24A3471551721D5152 від 05.11.2024 на суму 21423,00 грн. о 00:27 05.11.2024
- №P24A3471552425D8872 від 05.11.2024 на суму 21467,00 грн. о 00:29 05.11.2024
- №P24A3471553982D3363 від 05.11.2024 на суму 11700,00 грн. о 00:32 05.11.2024.
Службовою перевіркою АТ КБ «Приватбанк» щодо шахрайських дій відносно клієнта ОСОБА_1 від 24.01.2025 ZAKL-2025/1-6539693 встановлено, що з кредитної картки НОМЕР_3 клієнта ОСОБА_1 05.11.2024 через її Приват24 зроблено перекази в сумі 149967,86 грн на картку для виплат НОМЕР_4 .
В подальшому з картки для виплат НОМЕР_4 через Приват24 клієнта ОСОБА_1 зроблено 8 трансакцій в сумі 147363,17 грн на картку НОМЕР_5 клієнта «Монобанк». Дані отримувача невідомі.
Операції з картки НОМЕР_4 проведено з підтвердженням через IVR дзвінки (додаток 1, 2) та СМС на фінансовий номер клієнта НОМЕР_6 (додаток 3, 4, 5, 6, 7). В ході аналізу хроніки авторизацій в Приват 24 клієнта ОСОБА_1 за 05.11.2024 встановлено входи в акаунт без зміни пароля тільки з типового для клієнта девайсу моделі SM-A715F|SAMSUNG, ip - НОМЕР_10, login НОМЕР_6 . Фінансовий номер телефону до проведення даних операцій не змінювався, геопозиції входу з типового пристрою відсутні. 05.11.2024 коли відбулися вищезазначені операції через акаунт клієнта, був вхід в Приват24 лише з типового пристрою SM-A715F|SAMSUNG.
Відповідно до ПК VRS у період 05-10.11.2024 зафіксовано чотири розмови клієнта з операторами 3700 (запис розмов 1, 2, 3, 4). Діалогів клієнта з приводу даного шахрайства у чат-онлайн не зафіксовано. Картки НОМЕР_3 , НОМЕР_4 клієнта ОСОБА_1 було заблоковано банком 05.11.2024 в 10:08:33 та 01:36:28. Щодо можливості оспорювання транзакції за правилами платіжної системи та повернення коштів клієнту таким шляхом повідомляю, що створених заявок по оскарженню транзакції в МПС у ПК "Повернення коштів" не зафіксовано.
Щодо стадії досудового розслідування у кримінальному провадженні №12024242000001509 від 07.11.2024 зазначено, що 08.01.2025 до банку надійшла ухвала слідчого судді Кам'янець-Подільського міськрайонного суду Хмельницької області про тимчасовий доступ до документів які перебувають у володінні АТ КБ «ПриватБанк». Виїмку СВ Кам'янець-Подільського РУП ГУНП в Хмельницькій області ще не проведено.
На підставі вищевказаних матеріалів перевірки, враховуючи що 05.01.2024 вхід в Приват24 клієнта ОСОБА_1 був з типовою для клієнта пристрою SM-A715F|SAMSUNG та ip адресою - НОМЕР_10, інформації, яка б свідчила про те, що 05.01.2024 відбувся несанкціонований вхід в Приват24 клієнта, в ПК банку не отримано. Отже можна зробити висновок, що зазначені вище операції проводила та підтверджувала особисто клієнт ОСОБА_1 під впливом третіх осіб.
Листом АТ КБ «Приватбанк» від 26.11.2024 за №20.1.0.0.0/7-241105/62212 ОСОБА_1 надано інформацію про те, що переказ коштів був здійснений шляхом створення платежу в системі дистанційного обслуговування клієнтів Internet Banking Приват24, вхід в який здійснено під авторизацією ОСОБА_1 . Вказані дії можливі лише за використання фінансового телефону клієнта та іншої особистої інформації. Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на платіжній картці даних і за всі операції, які супроводжуються авторизацією. Банком була ініційована претензійна робота з правилами Міжнародної платіжної системи. Для подальшого безпечного використання послуг банку радимо змінити картку, фінансовий телефон та пароль входу в Приват24.
Згідно з Листом АТ «Універсал Банк» №БТ/Е-1778 від 25.03.2025 банком було емітовано платіжну картку № НОМЕР_5 на ім'я ОСОБА_2 . Згідно з Рухом коштів по картці від 20.03.2025, 05.11.2024 здійснено 8 трансакцій по переказу коштів від ОСОБА_1 .
01.05.2025 ОСОБА_2 звернулась до ВП №2 Житомирського РУП №1 ГУНП в Житомирській області з повідомленням про кримінальне правопорушення. Зазначає, що картковий рахунок в АТ «Монобанк» № НОМЕР_5 відкритий на ім'я ОСОБА_2 , невідома особа поза її волею отримала доступ до її рахунку та здійснила незаконні дії з її банківським рахунком. Також невідома особа без її відома та без її участі здійснила переказ коштів ОСОБА_1 на її рахунок, без відома та без участі ОСОБА_2 вивела вказані кошти шляхом переказу їх на інші рахунки. Після цих операцій ї рахунок було заблоковано.
Згідно з Листом ПрАТ «Київстар» №4436/з/КТ від 20.03.2025 електронні комунікаційні послуги по телефонному номеру НОМЕР_6 станом на 05.11.2024 надавались на умовах контрактної форми обслуговування ПрАТ «Київстар» (за письмовим договором) ФОП ОСОБА_3 . Відправлення SMS-повідомлень по зазначеному номеру телефону не зафіксовано. ПрАТ «Київстар» не здійснює установлення географічного (точного) місцезнаходження мобільного терміналу з СІМ-карткою, активованою в мережі.
Представником позивачки долучено до матеріалів справи знімки екранів щодо місцезнаходження пристрою, який використовувався для входу з ip-адреси НОМЕР_10 на який посилається сторона відповідача - Hong Kong, широта 22.2842, довгота 114.1759.
Також у судовому засіданні прослухано диск із звукозаписами, на якому зафіксована розмова ОСОБА_1 із операторами АТ КБ «Приватбанк», Монобанк та служби безпеки кіберполіції (4 файли із записами розмов).
Відповідно до статтей 15, 16 ЦК України особа має право на захист свого особистого немайнового або майнового права у разі його порушення, невизнання або оспорювання, яке реалізується шляхом звернення до суду.
Згідно зі ст.13 ЦПК України, суд розглядає справи не інакше як за зверненням особи, поданим відповідно до цього Кодексу, в межах заявлених нею вимог і на підставі доказів, поданих учасниками справи або витребуваних судом у передбачених цим Кодексом випадках.
Відповідно до ст. 4 Закону України «Про захист прав споживачів» № 1023-ХІІ (далі - Закон № 1023-ХІІ) споживачі під час укладення, зміни, виконання та припинення договорів щодо отримання (придбання, замовлення тощо) продукції, а також при використанні продукції, яка реалізується на території України, для задоволення своїх особистих потреб мають право на: захист своїх прав державою; належну якість продукції та обслуговування; безпеку продукції; необхідну, доступну, достовірну та своєчасну інформацію державною мовою про продукцію, її кількість, якість, асортимент, її виробника (виконавця, продавця) відповідно до Закону України «Про забезпечення функціонування української мови як державної»; обслуговування державною мовою відповідно до Закону України «Про забезпечення функціонування української мови як державної»; відшкодування майнової та моральної шкоди, завданої внаслідок недоліків продукції (дефекту в продукції), відповідно до закону; звернення до суду та інших уповноважених державних органів за захистом порушених прав; об'єднання в громадські організації споживачів (об'єднання споживачів). Споживачі також мають інші права, встановлені законодавством про захист прав споживачів.
За змістом ст. 11 Цивільного кодексу України (далі - ЦК України) договори та інші правочини є однією з підстав виникнення цивільних прав та обов'язків.
Частиною 1 ст. 1054 ЦК України встановлено, що за кредитним договором банк або інша фінансова установа (кредитодавець) зобов'язується надати грошові кошти (кредит) позичальникові у розмірі та на умовах, встановлених договором, а позичальник зобов'язується повернути кредит та сплатити проценти.
Відповідно до ч. 1 ст. 1066 ЦК України за договором банківського рахунка банк зобов'язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Згідно зі ст.1068 ЦК України банк зобов'язаний за розпорядженням клієнта видати або перерахувати з його рахунку грошові кошти в день надходження до банку відповідної платіжної інструкції, якщо інший строк не передбачений договором банківського рахунку або законом.
Статтею 1071 ЦК України передбачено, що банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
У разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом (ст. 1073 ЦК України).
Згідно з ч. 20 ст. 38 Закону України від 30.06.2021 №1591-IX «Про платіжні послуги» (далі - Закон №1591-IX) визначено, що користувач, якому наданий електронний платіжний засіб, зобов'язаний: надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; не допускати використання електронного платіжного засобу особами, які не мають на це права; не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв'язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Відповідно до ч. 1 ст. 36 Закону №1591-IX порядок виконання операцій з використанням наданих користувачу платіжних інструментів та обмеження щодо таких операцій визначаються договором між надавачем платіжних послуг та користувачем з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України.
Згідно ч. 1 ст. 67 Закону №1591-IX надавачі платіжних послуг зобов'язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.
Згідно ст. 68 Закону №1591-IX електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою. Надавачі платіжних послуг зобов'язані застосовувати посилену автентифікацію користувача під час: отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; ініціювання дистанційної платіжної операції; будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Як передбачено ч. 1 ст. 86 Закону №1591-IX, надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.
Постановою Правління Національного банку України від 29.07.2022 №164 затверджено Положення про порядок емісії та еквайрингу платіжних інструментів, яким встановлені загальні вимоги Національного банку до емісії/еквайрингу платіжних інструментів, що емітуються (уключаючи електронні платіжні засоби, передплачені платіжні інструменти), та здійснення розрахунків з їх використанням.
Згідно з даним Положенням:
- платіжний інструмент може існувати в будь-якій формі, на будь-якому носії, що дає змогу зберігати інформацію, потрібну для ініціювання платіжної операції. Платіжний інструмент, за допомогою якого можна ініціювати платіжну операцію, має давати змогу ідентифікувати емітента. Платіжний інструмент (крім передплаченого платіжного інструменту), за допомогою якого можна ініціювати платіжну операцію, має бути персоналізований емітентом (пункт 23);
- платіжні інструменти використовуються для ініціювання платіжних операцій з рахунків та/або електронних гаманців, відкритих у надавачів платіжних послуг відповідно до законодавства України (пункт 103);
- користувач зобов'язаний: зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень; надати емітенту інформацію для здійснення контактів у порядку, визначеному договором (пункт 136);
- емітент зобов'язаний: забезпечити, щоб індивідуальна облікова інформація користувача була недоступна іншим сторонам, крім користувача (крім випадку, передбаченого в пункті 142 розділу VII цього Положення); зберігати інформацію, надану користувачем для здійснення контактів із ним, протягом строку дії договору; забезпечити користувачу можливість безоплатно в будь-який час повідомити емітента про втрату платіжного інструменту або індивідуальної облікової інформації та не допускати будь-якого використання платіжного інструменту після отримання такого повідомлення; забезпечити користувачу можливість у будь-який час повідомити емітента про потребу розблокування або заміни (перевипуску) платіжного інструменту; повідомляти користувача про виконання операцій з використанням платіжного інструменту; реєструвати та протягом строку, передбаченого нормативно-правовими актами Національного банку, зберігати інформацію, що підтверджує факт інформування емітентом користувача та користувачем емітента, надавати користувачу таку інформацію за його письмовим зверненням. Емітент зобов'язаний зазначити дату і час одержання повідомлення користувача про втрату платіжного інструменту під час реєстрації повідомлення (пункт 138);
- емітент у разі невиконання ним обов'язку з інформування користувача про виконані операції з використанням електронного платіжного засобу несе ризик збитків від виконання таких операцій. Обов'язок емітента щодо повідомлення користувача про виконані операції з використанням платіжного інструменту користувача є виконаним у разі: інформування емітентом користувача про кожну виконану операцію відповідно до контактної інформації, наданої користувачем; відмови користувача від отримання повідомлень емітента про виконані операції з використанням платіжного інструменту користувача, про що зазначено в договорі з користувачем (пункт 139);
- користувач зобов'язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв'язку, визначеними договором між емітентом та користувачем. До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом (пункт 140);
- емітент зобов'язаний надавати ПІН, індивідуальну облікову інформацію та/або іншу інформацію, яка дає змогу здійснювати платіжні операції з використанням платіжного інструменту, лише держателю платіжного інструменту в порядку, визначеному договором (крім випадку, передбаченого в пункті 142 розділу VII цього Положення) (пункт 141);
- власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції (пункт 146).
Таким чином, судом встановлено, що між ОСОБА_1 та АТ КБ «ПриватБанк» укладено договір про надання банківських послуг. Укладення такого договору здійснюється на підставі Анкети-заяви про приєднання до Умов та Правил надання банківських послуг та Заяви про приєднання до Умов та Правил надання банківських послуг. На підставі цього отримала в банку кредитну картку НОМЕР_3 та карту для виплат НОМЕР_4 .
Згідно з Анкетою-заявою Банк та Клієнт узгодили при наданні Банком будь-яких послуг Клієнту, в т.ч., але не виключно, послуг з переказу коштів, укладення між Сторонами кредитних договорів та будь-яких інших правочинів використання простого електронного підпису. Сторони визнають простим електронним підписом такі способи підписів Клієнта: OTP-пароль, QR-код, кнопки «Підпис», «Підписав», «Підтверджую», «Ознайомився» тощо у програмних комплексах, мобільних додатках або на офіційних сайтах Банку у мережі Інтернет, де Клієнту надається технічна можливість ознайомитися з умовами надання відповідної послуги та підписати відповідний договір, дати доручення Банку на здійснення операції з переказу коштів тощо, або якщо інтерфейс відповідного ПК Банку дає Клієнту змогу зробити однозначний висновок про суть операції, доручення на здійснення якої Клієнт надає Банку шляхом підписання способами, що узгоджені Сторонами вище. Сторони визнають правочини у вигляді електронних документів із використанням зазначених простих електронних підписів дійсними та обов'язковими для Сторін та такими, що не потребують додаткового підтвердження. При здійсненні будь-якої операцій та правочинів між Сторонами за допомогою ОТР-паролю як простого електронного підпису Сторони домовилися вважати, що він однозначно ідентифікує особу Клієнта та є логічно пов'язаний із електронними даними про будь-яку операцію або правочин виключно за умови, якщо підтвердження Клієнтом здійснення операції або укладення правочину здійснено шляхом введення у відповідне поле інтерфейсу програмного комплексу або сайту Банку цифрової послідовності, яка повністю ідентична надісланому Банком ОТП-паролю на фінансовий номер телефону Клієнта.
Крім того, АТ КБ «ПриватБанк» надало інформацію про результати проведеного службового розслідування, згідно з яким встановлено входи в акаунт без зміни пароля тільки з типового для клієнта девайсу моделі SM-A715F|SAMSUNG, ip - НОМЕР_10, login НОМЕР_6 . Фінансовий номер телефону до проведення даних операцій не змінювався, геопозиції входу з типового пристрою відсутні. Таким чином, інформації яка б свідчила про те, що 05.11.2024 відбувся несанкціонований вхід в Приват24 клієнта, в банку не отримано. Отже можна зробити висновок, що зазначені вище операції проводила та підтверджувала особисто клієнт ОСОБА_1 під впливом третіх осіб.
Також із дослідженого в судовому засіданні запису розмови між ОСОБА_1 та оператором АТ КБ «Приватбанк» встановлено:
файл запис розмови 4 - 05:30 ОСОБА_1 на запитання оператора відповіла «я вже не знаю що я вже робила і що не робила»; файл запис розмови 2 - 01:08 на запитання оператора про те, що стало причиною доступу шахраїв до її акаунту чи переходу за посиланням, ОСОБА_1 відповіла: «шість з половиною тисячЄпідтримки, тої допомоги»; на запитання оператор відповіла «я здається нічого їм не казала, вони до мене десь пів шостого вечора подзвонили, потім зв'язок перервався і я більше з ними не спілкувалася. Але напевно я щось натиснула; я навіть не знаю шо я робила»; файл запис розмови 3 - 02:14 ОСОБА_1 вказала «секунди діла, телефон мигав, я телефон в руки беру, гроші тікають а я нічого зробити не можу».
Тобто позивачка підтвердила розмову зі сторонніми особами, можливого «натискання» на телефоні, тощо, що могло призвести до втрати інформації, яка дала змогу ініціювати здійснення спірних платіжні операції щодо переказу та подальшого списання коштів з карткового рахунку.
Враховуючи, щобанком було застосовано посилену процедуру автентифікації, що передбачала: знання паролю від акаунту Приват24, належного ОСОБА_1 , який має знати лише остання; володіння - пристроєм SM-A715F|SAMSUNG , ANDROID 13, ІМЕІ_НОМЕР_11 з встановленим мобільним додатком Приват24, який використовується клієнтом для входу в свій акаунт Приват24 з фінансовим, переказ та списання коштів з карткового рахунку ОСОБА_1 відбулося за підтвердженим входом до Приват24, а також факт надходження на її телефон фішингових посилань, за якими вона перейшла, АТ КБ «Приватбанк» не повинно нести відповідальність за дані операції.
При цьому, як зазначено в листі ПрАТ «Київстар» №4436/з/КТ від 20.03.2025 електронні комунікаційні послуги по телефонному номеру НОМЕР_6 станом на 05.11.2024 надавались на умовах контрактної форми обслуговування ПрАТ «Київстар» (за письмовим договором) ФОП ОСОБА_3 . Відправлення SMS-повідомлень по зазначеному номеру телефону не зафіксовано. ПрАТ «Київстар» не здійснює установлення географічного (точного) місцезнаходження мобільного терміналу з СІМ-карткою, активованою в мережі.
Щодо кримінального провадження №12024242000001509 від 07.11.2024 за ч. 4 ст. 185 КК України, відомості за яким внесено за заявою позивачки, то воно не встановило відповідних обставин, які могли би мати значення для вирішення цієї справи, наразі лише підтверджує факт звернення позивачки до правоохоронних органів.
З огляду на зазначене вище, недоведеність позову також відсутні правові підстави для задоволення вимоги позивачки про стягнення з відповідача на її користь і моральної шкоди.
Посилання представника позивачки на те, що банк перекладає відповідальність на позивачку, не забезпечив збереження її коштів та допустив списання, суперечать фактичним обставинам справи та чинним нормам закону.
У постанові Верховного Суду від 01.07.2020 у справі №712/9107/18 зазначено про саме власну недбалість позивача/клієнта та бездіяльність по захисту власних персональних даних (номери карток та ПІН-кодів) та власного мобільного фінансового телефону, що надало змогу третім особам отримати вільний доступ до карток Приватбанку клієнта в системі Приват24, а тому клієнт повинен нести відповідальність за свої власні дії.
Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для притягнення його до цивільно-правової відповідальності. Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, які беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. У разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.
Зазначена правова позиція викладена у постанові Верховного Суду від 31.03.2025 у справі №591/8927/23.
За змістом ст.ст. 12, 13, 81 ЦПК України суд розглядає справи в межах вимог і на підставі доказів, поданих учасниками справи або витребуваних судом у передбачених процесуальним законом випадках. Кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх позовних вимог або заперечень. Кожна сторона несе ризик настання наслідків, пов'язаних із вчиненням чи невчиненням нею процесуальних дій. Доказування не можуть ґрунтуватись на припущеннях.
Частиною 1 ст. 89 ЦПК України визначено, що суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об'єктивному та безпосередньому дослідженні наявних у справі доказів.
Враховуючи наведені вище обставини, суд дійшов до висновку про наявність підстав для відмови в задоволенні позову через недоведеність неналежного виконання відповідачем платіжних операцій відповідно до умов укладеного договору чи закону.
Керуючись ст.ст.12, 13, 81, 89, 141, 263-265, 354 ЦПК України,
У задоволенні позову ОСОБА_1 до Акціонерного товариства Комерційний банк «Приватбанк», третя особа, яка не заявляє самостійних вимог щодо предмета спору на стороні відповідача: ОСОБА_2 про захист прав споживачів, визнання трансакцій недійсними, списання нарахованої заборгованості та стягнення моральної шкоди відмовити.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Рішення може бути оскаржене в апеляційному порядку до Хмельницького апеляційного суду протягом тридцяти днів з дня його проголошення. Якщо в судовому засіданні було проголошено лише скорочене (вступну та резолютивну частини) судове рішення, зазначений строк обчислюється з дня складення повного судового рішення.
Позивачка: ОСОБА_1 (місце проживання - АДРЕСА_1 , РНОКПП НОМЕР_7 );
Відповідач: Акціонерне товариство Комерційний банк «Приватбанк» ( місцезнаходження - м. Київ, вул. Грушевського, 1Д, код ЄДРПОУ 14360570);
Третя особа, яка не заявляє самостійних вимог щодо предмета спору на стороні відповідача: ОСОБА_2 (місце проживання - АДРЕСА_2 , РНОКПП НОМЕР_8 ).
Повне судове рішення складено 04 травня 2026 року.
Суддя О.М.Сосна