Рішення № 136183508, 01.05.2026, Острозький районний суд Рівненської області

Справа №567/1433/25

Провадження №2/567/46/26

Р І Ш Е Н Н Я

І М Е Н Е М У К Р А Ї Н И

27 квітня 2026 року м. Острог

Острозький районний суд Рівненської області у складі:

головуючий суддя - Венгерчук А.О.

секретар - Дем`янчук Н.В.

за участю:

позивача ОСОБА_1

представника позивача - адвоката Бойко В.Ф.

представника відповідача - Мельник В.М.

розглянувши у відкритому судовому засіданні в м.Острог цивільну справу за позовом ОСОБА_1 до АТ КБ "ПРИВАТБАНК" про захист прав споживача банківських послуг, визнання недійсними транзакції та стягнення грошових коштів, -

встановив:

ОСОБА_1 звернувся до суду з позовом до АТ КБ «ПриватБанк», про визнання недійсними транзакції з переказу 12.11.2024 року з 16-11 год. по 16-16 год. коштів із його карткового рахунку № НОМЕР_1 в АТ КБ «ПриватБанк» на загальну суму 74 087.73 грн. Просить суд зобов`язати АТ КБ «ПриватБанк» відновити залишок коштів на його картковому рахунку № НОМЕР_1 до того стану, в якому він перебував перед виконанням відповідачем фінансових операцій з 16:11 год. по 16:16 год. 12.11.2024 року і повернути на його картковий рахунок № НОМЕР_1 в АТ КБ «Приватбанк» сплачені ним 23.12.2024 кошти в сумі 3700 грн., які були зараховані АТ КБ «Приватбанк» в якості пені за кредитом.

Позовні вимоги мотивує тим, що є клієнтом АТ КБ «ПриватБанк», в якому ним відкрито картковий рахунок № НОМЕР_2 (для виплат). До даного рахунку була прив`язана кредитна картка НОМЕР_1 з кредитним лімітом на суму 30 000 грн. До вказаної картки був зареєстрований фінансовий номер мобільного телефону позивача. 12.11.2024 року, близько 16 години перебуваючи вдома, позивач виконував свою хатню роботу. При спробі подивитись на мобільному телефоні яка година, він побачив лише темний екран. Панель телефону не включалась. Тоді він попросив свою дружину зателефонувати на його номер телефону, однак телефон не ввімкнувся. Через кілька хвилин, не зрозуміло яким способом телефон засвітився і ввімкнулась панель з меню. Взявши телефон до рук, позивач виявив незрозуміле повідомлення від відповідача. Зайшовши на телефоні у застосунок Приват 24, він виявив що на його кредитній картці борг (дебіт) перед банком 74 005,75 грн. Переглядаючи 12.11.2024 р. інформацію у застосунку Приват 24, позивач побачив повідомлення, про те що існуючий кредитний ліміт з наявних 30 000 грн. збільшено до 75 000 грн. і всі ці кошти зняті з його рахунку на рахунок іншої особи (осіб), а саме: о 16 год. 11 хв. було здійснено два перекази з його картки на іншу, невідому йому банківську картку, в сумі 25 000 гривень, за що відповідач стягнув з нього 747,54 грн. комісійних і 250 грн., за що відповідач стягнув з нього 7,50 грн. комісійних; о 16 год. 13 хв. було здійснено два перекази з його картки на іншу, невідому йому банківську картку, на суму 250 грн., за що відповідач стягнув з нього 7,50 грн. комісійних і переказ на суму 25 000 грн. за що відповідач стягнув з нього 750 грн. комісійних; о 16 год. 14 хв., було здійснено переказ з картки позивача на іншу невідому йому картку, в сумі 222,22 грн., за що відповідач стягнув з нього 6,67 грн. комісійних; о 16 год. 16 хв. було здійснено два перекази з картки позивача на іншу невідому йому банківську картку у сумі 21 000 грн., за що відповідач стягнув з позивача 630 грн. комісійних і в сумі 210 грн., за що відповідач стягнув з позивача 6,30 грн. Таким чином, невідомою особою (особами) з карткового рахунку позивача було перераховано на банківські рахунки невідомої особи, кошти в сумі 71 932.22 грн, за що відповідач стягнув з позивача комісію в сумі 2155,51 грн. тобто загальна сума, яка була знята з кредитної картки позивача невідомою особою і відповідачем, становить 74087,73 грн.

Позивач та будь-хто інший за його дорученням не здійснював жодну із вищевказаних банківських операцій та не здійснював перерахування коштів на банківські картки сторонніх осіб, в т.ч. і на рахунок ОСОБА_2 . Йому не відомо, хто саме здійснив усі зазначені банківські операції. Здійсненню цих банківських операцій передувало незаконне дистанційне втручання (злам) 12.11.2024 року невідомими особами у мобільний телефон позивача, номер якого значився як фінансовий в АТ КБ «ПриватБанк» та був підв`язаний до системи Приват24, внаслідок чого позивач на певний час втратив можливість користування цим телефоном.

13.11.2024 року за заявою позивача відкрито кримінальне провадження, відомості про яке внесено до Єдиного реєстру досудових розслідувань №12024181170000287 за вказаними фактами за ознаками кримінального правопорушення, передбаченого ч.4 ст.185 КК України, досудове розслідування у якому провадиться слідчим відділом відділення поліції №3 (м. Острог) Рівненського РУП ГУНП в Рівненській області. Крім цього, позивач на підставі Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України №164 від 29.07.2022, звернувся 02.01.2025 року до відповідача з письмовою заявою про списання заборгованості по картковому рахунку № НОМЕР_1 в сумі 74005,75 грн., а також повернення на його рахунок № НОМЕР_1 коштів в сумі 4199,83 грн. (499,88 грн., які були на його рахунку до моменту шахрайських транзакцій і 3 700 грн., які він вніс 23.12.2024 р.) зняті банком за користування кредитом, який він не отримував. На заяву позивача, 29.01.2025р. він отримав відповідь, що відповідач, не може повернути зазначені ним кошти. 18.03.2025 р. позивач звернувся до Національного банку України з скаргою про проведення перевірки правомірності дій відповідача, на яку отримав 28.04.2025р. відповідь про те, що Національним банком України надіслано запит до АТ КБ «ПриватБанк», який повідомив НБУ, що наразі у останнього відсутні правові підстави для повернення коштів, в тому числі списання, перерахування заборгованості та припинення нарахувань процентів на наявну заборгованість. Вчинення відповідних дій можливе за рішенням суду.

Звертає увагу, що вказані транзакції не є типовими для позивача. Окрім очевидної нетиповості цих платіжних операцій, їх також здійснено впродовж доволі короткого (менше 6 хвилин) проміжку часу: з 16:11 год до 16:16 год., що теж залишилось без реагування з боку відповідача, який не вжив належних додаткових заходів для виявлення та недопущення несанкціонованих або шахрайських дій. Позивач вважає, що відповідач, допустив безперешкодне здійснення вищевказаних платіжних операцій без обов`язкового в таких випадках урахування таких факторів ризику, як попередні схеми/моделі його витрат, історії платіжних операцій позивача, місцезнаходження платника та отримувача платежу на момент здійснення платіжної операції. Наведене свідчить, що відповідач не забезпечив належного виконання вимог чинного законодавства, зокрема, щодо: запровадження системи захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання; розроблення та застосовування елементів посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадження заходів із забезпечення захисту конфіденційності даних автентифікації; виявлення несанкціонованих або шахрайських дій шляхом використання механізмів і процедур моніторингу операцій, які ґрунтуються на їх аналізі з урахуванням тих складових, що є типовими для користувача платіжних послуг.

Наслідком цих порушень законодавства з боку відповідача стало незаконне здійснення невстановленими особами платіжних операцій на карткових рахунках позивача та заподіяння йому майнової шкоди. Оскільки позивач невідкладно - після виявлення цих незаконних платіжних операцій повідомив про це відповідача, то у нього, згідно з вищевказаними приписами законодавства, виник обов`язок повернути на рахунок позивача суму цих платіжних операцій та утриманої комісійної винагороди. З урахуванням викладеного, відмова відповідача у поверненні позивачу незаконно списаних з його карткового рахунку коштів є неправомірною.

Водночас, окрім вказаних безпідставних припущень, відповідачем не надано жодних доказів, які б достовірно підтверджували, що позивач своїми діями чи бездіяльністю сприяв третім особам у доступі до свого карткового рахунку чи надав їм індивідуальну облікову інформацію, зокрема, ПІН, постійний пароль, одноразові паролі і контрольну інформацію, тощо, що дало змогу ініціювати платіжні операції.

Так як позивач особисто, ні будь-хто інший за його дорученням, не вчиняв дій направлених на перерахування коштів стороннім особам, не виявляв свою волю до вчинення цих правочинів та набуття обумовлених ними цивільних прав та обов`язків, то вказані правочини є такими, що не вчинені, права та обов`язки за цими правочинами ним не набуті, а правовідносини за ними - не виникли. Водночас, відмовивши позивачу в поверненні коштів, відповідач вважає себе кредитором, а позивача - боржником за цими правочинами. Позивач зазначає, що йому неодноразово дзвонили по телефону особи, які від імені відповідача вимагали погашення існуючої заборгованості за наданими йому кредитами. Такі дії свідчать про проведення відповідачем зі ним, як з боржником, роботи з простроченою заборгованістю на досудовому етапі. Водночас, судового процесу по стягненню цієї заборгованості відповідач на даний час не ініціював. Внаслідок цього, враховуючи невизнання позивачем заборгованості з вищенаведених підстав, у правовідносинах між ним та відповідачем, виникла правова невизначеність, через що порушуються його законні права та інтереси. Усунення такої правової невизначеності на даний час можливе лише в судовому порядку шляхом визнання відсутності у відповідача права вимоги до позивача та відсутності його кореспондуючого обов`язку за вищевказаними правочинами, котрі фактично між ними не вчинялися і правовідносини за ними не виникали.

В зв`язку з відмовою відповідача у задоволенні вимог позивача в досудовому порядку, у позивача виникла необхідність звернутися до суду для захисту його порушених прав.

Ухвалою суду від 21.08.2025 року відкрито провадження в справі та призначено її до розгляду в порядку спрощеного позовного провадження.

Ухвалою суду від 20.10.2025 року постановлено перейти від розгляду справи за правилами спрощеного позовного провадження з повідомленням (викликом) сторін до розгляду справи за правилами загального позовного провадження та розпочато підготовче провадження у справі.

Ухвалою суду від 26.11.2025 року закрито підготовче провадження та справу призначено до судового розгляду.

01.10.2025 року до суду надійшов відзив представника АТ КБ «ПриватБанк», в якому він просить відмовити в задоволенні позовних вимог з підстав їх необґрунтованості. Вказує, що саме лише посилання на звернення до правоохоронних органів не може слугувати належним доказом вчинення будь-яких дій і слугувати підставою для задоволення задоволення позову. Зазначає, що спірні транзакції було проведено за допомогою картки НОМЕР_1 ОСОБА_1 з ручним введенням номеру картки одержувача коштів ОСОБА_3 . Щоб здійснити платіж через систему PrivatMoney, необхідно скористатися мобільним застосунком Приват24, де слід обрати розділ "Міжнародні перекази", ввести реквізити одержувача, зазначити тип переказу "PrivatMoney" та підтвердити операцію, обравши картку для оплати. Підтвердження операції відбувається шляхом введення паролю, який приходить на фінансовий номер номер телефону клієнта, як текстове SMS повідомлення (копії надаються). Під час здійснення переказу ОСОБА_1 банком були надіслані та доставлені клієнту наступні повідомлення в Приват24, оскільки клієнт обрав спосіб комінукації тільки у Приват24. Усі перекази коштів на рахунок ОСОБА_3 були здійснені клієнтом з типового пристрою, що підтверджено відповіддю НБУ від 23.04.2025р. Враховуючи ст. 60 Закону України "Про банки і банківську діяльність в Україна", відповідач у справі не може знати одержувача коштів з рахунку ОСОБА_3 та кінцевого одержувача коштів від Нова пошта та Акцент банку. Після здійснення переказів коштів з картки ОСОБА_3 на Нову пошту та Акцент банку у програмних комплексах банку зафіксовано наступний вхід з пристрою ОСОБА_1 було зафіксовано о 16:39:50 год. На гарячу лінію банку 3700 ОСОБА_1 звернувся о 17:20:39 год. дзвінок з номеру тел. 380961135810 того ж дня 2024-11-12. Тобто фактично через 40 хвилин після входу у Приват24 з типового пристрою позивача, через більше ніж годину після першого переказу на рахунок ОСОБА_3 та через годину після "виведення" коштів з рахунку ОСОБА_3 . Звертає увагу суду, що між першим переказом коштів з кредитної карти ОСОБА_1 та першим переказом з рахунку ОСОБА_3 пройшло 10 хвилин. За ці 10 хвилин клієнт міг одразу звернутись у банк різними способами, наприклад чат у Приват24 чи гаряча лінія 3700. Відтак, банк фактично був позбавлений можливості зупинити транзакції з "виведення" коштів з рахунку ОСОБА_3 з вини ОСОБА_1 .

Також, АТ КБ "ПриватБанк" вважає, що оскільки усі перекази здійснені з власного пристрою позивача на рахунок іншої особи, то дана справа не може розглядатись як вчинена шахраями. Відтак, банк немає обов`язку доводити дії клієнта з розголошення даних, що призвели до зняття коштів з його рахунку, як вказує Верховний Суд у своїх рішеннях.

АТ КБ "ПриватБанк" наголошує, що перед здійсненням переказу коштів позивач пройшов автентифікацію у Приват24, який є платіжним засобом, шляхом вірного введення логіну та паролю.

Окрім того, АТ КБ "ПриватБанк" вважає, що позивачем обрано невірний спосіб захисту та просить суд відмовити у позові з даної підстави, окрім по суті спору, в тому числі.

В судовому засіданні позивач та його представник позовні вимоги підтримали в повному обсязі з підстав та доводів викладених у позовній заяві.

Представник відповідача АТ «ПриватБанк» в судовому засіданні позов не визнала, надала пояснення аналогічні відзиву на позовну заяву та просить відмовити в задоволенні позову.

Заслухавши сторони, дослідивши матеріали справи, суд дійшов такого висновку.

Як встановлено судом, ОСОБА_1 має відкритий рахунок у АТ КБ «ПриватБанк» № НОМЕР_2 (для виплат), до якого була прив`язана кредитна картка НОМЕР_1, з якої 12.11.2024 року в період з 16:11 год до 16:16 год відбулося списання коштів різними транзакціями з комісією банку у сумі загальній сумі 74 087,73 грн.

Згідно з матеріалами справи, 14.11.2024 року в ЄРДР за заявою ОСОБА_1 від 13.11.2024 року внесені відомості за фактом крадіжки грошових коштів останнього з банківської картки, відкритої у АТ «ПриватБанк», у сумі 74 000 грн. Правова кваліфікація - ч.4 ст.185 КК України.

02.01.2025 року ОСОБА_1 звертався до банку з приводу крадіжки грошових коштів з карткових рахунків та розголошення персональних даних клієнта та 29.01.2025 року отримав відповідь від банку про те, що він не може повернути кошти та припинити нарахування відсотків.

Тобто, судом встановлено факт звернення позивача до банку про проведення переказу коштів третіми особами з банківських карток, відкритих на його ім`я, а так само його звернення до правоохоронних органів з приводу вчинених стосовно нього шахрайських дій.

Наведені обставини у сукупності свідчать про те, що у ОСОБА_1 була дійсно відсутня воля на вчинення такого перерахування, що не спростовано відповідачем.

Суд встановив, що підставою позовних вимог позивача є відсутність його волевиявлення на проведення 12.11.2024 року транзакцій зі списання коштів з його карткового рахунку шляхом переказу без його участі, що стало можливим через надання АТ КБ «ПриватБанк» послуг неналежної якості.

Відповідно до ст. 1 Закону України «Про захист прав споживачів» споживачем є фізична особа, яка придбаває, замовляє, використовує або має намір придбати чи замовити продукцію для особистих потреб, безпосередньо не пов`язаних з підприємницькою діяльністю або виконанням обов`язків найманого працівника.

Відповідно до ч.1 ст.1066, ч.1 ст.1068, ст.1071 ЦК України за договором банківського рахунка банк зобов`язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.

Банк зобов`язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.

Банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.

Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.

Згідно зі ст.1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.

Банк має право надавати платіжні послуги відповідно до Закону України «Про платіжні послуги» з урахуванням вимог цього Закону та нормативно-правових актів Національного банку України, що регулюють діяльність банків.

Відповідно до п.1, 36, 39 ст.1 Закону України «Про платіжні послуги» автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг.

Надавач платіжних послуг з обслуговування рахунку - надавач платіжних послуг, у якому відкритий рахунок платника для виконання платіжних операцій.

Неакцептована платіжна операція - платіжна операція, виконана надавачем платіжних послуг платника на підставі наданої ініціатором платіжної інструкції без отримання згоди платника (крім примусового списання (стягнення) або після відкликання такої згоди.

Відповідно до пунктів 2-5 частини 20 статті 38 Закону України «Про платіжні послуги» користувач, якому наданий електронний платіжний засіб, зобов`язаний: зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; не допускати використання електронного платіжного засобу особами, які не мають на це права; не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати; негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв`язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.

Згідно частин 1, 2, 3, 12 статті 86 Закону України «Про платіжні послуги» надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином.

Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.

Користувачі мають право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг внаслідок помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.

Надавачі платіжних послуг, що обслуговують платників, несуть перед ними відповідальність за неакцептованими платіжними операціями. У разі виконання неакцептованої платіжної операції надавач платіжних послуг зобов`язаний негайно після виявлення факту виконання неакцептованої платіжної операції або після отримання повідомлення платника (залежно від того, що відбувалося раніше) повернути за рахунок власних коштів суму неакцептованої платіжної операції на рахунок платника, а також сплатити йому пеню в розмірі подвійної облікової ставки Національного банку України за кожний день від дня списання з рахунку платника коштів за неакцептованою платіжною операцією до дня повернення коштів на рахунок платника. Надавач платіжних послуг зобов`язаний також відшкодувати платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану неакцептовану платіжну операцію (за наявності такої комісійної винагороди).

До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.

Відповідно до частин 1, 3, 4 ст. 42 Закону України «Про платіжні послуги» надавач платіжних послуг платника зобов`язаний отримати згоду платника на виконання кожної платіжної операції, крім випадків, передбачених цим Законом.

Порядок надання згоди на виконання платіжної операції визначається договором між платником та надавачем платіжних послуг платника.

Платіжна операція вважається акцептованою після надання платником згоди на її виконання. Якщо немає згоди платника на виконання платіжної операції, - така операція вважається неакцептованою, якщо інше не передбачено цим Законом.

Згідно з ч. 1 ст. 66 вказаного Закону банки та небанківські надавачі платіжних послуг зобов`язані затвердити та дотримуватися внутрішніх правил щодо ефективного зниження та контролю за операційними ризиками, кіберризиками та ризиками безпеки, пов`язаними з наданням платіжних послуг (виконанням платіжних операцій).

Під кіберризиком для цілей цієї частини розуміється ризик виникнення внаслідок реалізації кіберзагроз збитків та/або додаткових втрат банків, інших осіб, які здійснюють діяльність на ринках фінансових послуг, державне регулювання та нагляд за діяльністю яких здійснює Національний банк України, операторів платіжних систем та/або учасників платіжних систем, технологічних операторів платіжних послуг.

Зазначені правила мають також містити процедури забезпечення безпеки виконання платіжних операцій, вжиття заходів з ідентифікації помилкових та неналежних платіжних операцій (суб`єктів таких платіжних операцій) та заходів із запобігання або припинення таких платіжних операцій, реагування на інциденти безпеки, здійснення моніторингу та ведення бази даних операційних інцидентів, кіберінцидентів та інцидентів безпеки, пов`язаних з наданням платіжних послуг (виконанням платіжних операцій).

Відповідно до частин 1, 2 ст. 67 вказаного Закону надавачі платіжних послуг зобов`язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.

Система захисту інформації має забезпечувати цілісність, конфіденційність, доступність та простежуваність інформації, що формується, обробляється, передається та зберігається під час виконання платіжних операцій, відповідно до вимог, встановлених нормативно-правовими актами Національного банку України. Надавачі платіжних послуг зобов`язані виконувати встановлені законодавством вимоги щодо захисту інформації.

Згідно з частинами 1-5 ст. 68 Закону електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.

Під час виконання автентифікації надавачі платіжних послуг зобов`язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.

Надавачі платіжних послуг зобов`язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).

Надавачі платіжних послуг зобов`язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.

Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов`язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов`язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.

Згідно з п.п. 1 п. 136, абз. 1 п. 140, 146 Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого постановою Правління Національного банку України від 29.07.2022 №164, користувач зобов`язаний зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень.

Користувач зобов`язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв`язку, визначеними договором між емітентом та користувачем.

Власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.

Відповідно до ч. 3 ст. 12, ч. 1 ст. 81 ЦПК України кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених цим Кодексом. Доказування не може ґрунтуватися на припущеннях.

Відповідно до п. 2.3.1.1.2., п. 2.3.1.1.3 Умов та Правил надання банківських послуг АТ КБ «Приватбанк» клієнт виходячи з технічних можливостей подає банку розрахункові документи у вигляді електронних документів, використовуючи системи дистанційного обслуговування. Сторони узгодили можливість використання клієнтом наступних систем дистанційного обслуговування: система Приват24, в т.ч. мобільна версія, системи «LiqPay», та «Sendmoney», АТМ, ТСО, SMS, месенджери та будь-які інші системи «клієнт-банк», «Клієнт-Інтернет-банк», «телефонний банкінг», «миттєва безконтактна оплата», якщо банком надається така можливість.

Процедура ідентифікації клієнта, який бажає скористатись безконтактним платіжним інтерфейсом, здійснюється за допомогою засобів ідентифікації, які узгоджені між клієнтом та банком (фінансовий номер телефону клієнта, ПІН (у випадку, якщо такий встановлено на рахунку клієнта), одноразові паролі, тощо. В пунктах 2.1.4.5.1. та 2.1.4.5.2. Умов передбачено, що клієнт зобов`язаний не передавати картки, ПІН-коди, постійний контроль, одноразові паролі і контрольну інформацію третім особам, не використовувати картки або нанесені на них дані в цілях, не передбачених цим договором, або що суперечить чинному законодавству, Клієнт зобов`язаний вживати необхідних заходів для запобігання втрати, пошкодження, викрадення картки, доступу третіх осіб до картки, в тому числі до інформації, нанесеної на неї.

Відповідно до пункту 2.3.1.2.11.1. Умов банк зобов`язаний прийняти до виконання дистанційні розпорядження, оформлені і підтверджені належним чином. Дистанційне розпорядження вважається переданим клієнтом і прийняти банком до виконання, якщо клієнт: для доступу в систему ввів правильні логін (номер мобільного телефону) і пароль; підтвердив вхід в систему через додаткову перевірку клієнта будь-яким шляхом; підтвердив вхід в систему через додаткову перевірку клієнта будь-яким шляхом; підтвердив дистанційне розпорядження на проведення переказу через підтвердження ініціювання переказу клієнта шляхом введення одноразового паролю ОТР та/або шляхом зчитування QR коду та/або перевіркою ПІН-коду картки та/або шляхом IVR дзвінка та/або дзвінка оператора ОКЦ на фінансовий номер телефону. Банк не несе відповідальності за збереження коштів клієнта у разі розголошення клієнтом відомостей про логін та пароль треті особам.

В пункті 2.3.1.2.10.3 Умов зазначено, що клієнт зобов`язаний не розголошувати відомості про логін і пароль третім особам.

Клієнт несе повну відповідальність за усі операції, які здійснюються за допомогою карток, які є електронним платіжним засобом, емітованим для обслуговування його рахунку. Клієнт несе повну відповідальність за несанкціоноване отримання грошових коштів з рахунку третіми особами, в разі якщо його дії або бездіяльність призвели до втрати картки, розголошенню ПІН або іншої інформації, яка діє можливість ініціювати платіжну операцію. Клієнт несе відповідальність за всі операції, що супроводжуються авторизацією, включаючи операції, що супроводжуються правильним введенням нанесених на картці даних, до моменту звернення клієнта в банк та блокування картки і за всі операції, які не супроводжуються авторизацією, до моменту постановки картки в Стоп-лист платіжною системою, що визначено в п. 2.1.4.12.4, п. 2.1.4.12.5 та п.2.1.4.12.9.

Аналіз наведених норм дає підстави стверджувати, що вина банку в знятті коштів з рахунків клієнта виключається лише в разі доведення, що саме клієнт банку своїми діями чи бездіяльністю посприяв у втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.

Відповідно до правової позиції, викладеної в постанові Верховного Суду України від 13 травня 2015 у справі №6-71цс15, користувач не несе відповідальності за здійснення платіжних операцій, якщо спеціальний платіжний засіб було використано без фізичного пред`явлення користувачем або електронної ідентифікації самого спеціального платіжного засобу та його держателя, крім випадків, коли доведено, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції.

Наведені правила визначають предмет дослідження та відповідним чином розподіляють між сторонами тягар доведення, а отже, встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. У разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача в перерахуванні чи отриманні спірних грошових коштів.

Враховуючи недоведеність вчинення ОСОБА_1 певних дій чи бездіяльності, спрямованих на сприяння втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені, суд відхиляє доводи банку про те, що до моменту повідомлення користувачем банку ризик збитків від здійснення операцій та відповідальність несе користувач, а з часу повідомлення користувачем банку - банк, оскільки в даній справи повідомлення позивача банку про несанкціоноване списання коштів було здійснене одразу після здійснення відповідних транзакцій, а доказів про те, що вони були проведені саме ним матеріали справи не містять.

Подібні висновки викладені у постановах Верховного Суду від 13 листопада 2019 року у справі № 370/476/16-ц, від 18 січня 2023 року у справі №686/17444/21, від 10 липня 2019 року у справі № 522/22780/15-ц, від 07 грудня 2020 року у справі № 182/5175/16-ц та ін., на які посилається заявник у цій справі.

Окрім того, оцінюючи аргументи сторін, суд бере до уваги нерівний стан сторін у зазначених договірних відносинах, які є споживчими за своєю правовою природою. При цьому правові та фактичні можливості з доведення обставин справи належать переважно банку, доводи якого не були належним обґрунтуванні під час судового розгляду справи.

Враховуючи споживчий характер правовідносин між сторонами, за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною в таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.

Саме така позиція викладена в постанові Верховного Суду від 16 серпня 2023 року в справі №176/1445/22.

Посилання АТ КБ «ПриватБанк» на ту обставину, що позивач порушив Умови та Правила здійснення операцій за рахунками є безпідставними, оскільки такі доводи зводяться виключно до припущень, що не мають доказового підтвердження. Відповідач не довів того, що ОСОБА_1 втрачав та/або сприяв незаконному використанню персональної інформації, яка дає змогу ініціювати платіжні операції.

Сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.

Саме такого висновку дійшов Верховний Суд у постанові від 03 липня 2019 року в справі №537/3312/16-ц.

У ході судового розгляду відповідач не спростував доводів позивача щодо вчинення відносно нього незаконних дій, а також не довів, що він своїми діями чи бездіяльністю сприяв втраті, незаконному використанню особистої інформації, яка дає змогу від його імені здійснювати платіжні операції.

Сама по собі відсутність вироку у кримінальній справі за фактом незаконного заволодіння невстановленими особами грошовими коштами із використанням карткових рахунків, відкритих на ім`я ОСОБА_1 , не є підставою для відмови у задоволенні позову.

Для застосування того чи іншого способу захисту, необхідно встановити які ж права (інтереси) позивача порушені, невизнані або оспорені відповідачем і за захистом яких прав (інтересів) позивач звернувся до суду. При оцінці обраного позивачем способу захисту потрібно враховувати його ефективність, тобто спосіб захисту має відповідати змісту порушеного права, характеру правопорушення та забезпечити поновлення порушеного права.

У постанові Верховного Суду в складі Об`єднаної палати Касаційного цивільного суду від 10 жовтня 2019 року в справі №320/8618/15-ц (провадження №61-4393сво18) зроблено висновок про те, що кожна особа має право на ефективний засіб правового захисту, не заборонений законом. Тому, виходячи із загальних засад цивільного законодавства, у разі невизнання кредитором права боржника на припинення зобов`язання повністю або частково таке право підлягає захисту судом за позовом боржника шляхом припинення правовідношення повністю або частково на підставі пункту 7 частини 2 статті 16 ЦК України. Критерії правомірності примусу суб`єкта цивільного права до певних дій (бездіяльності) пов`язуються з тим, що відповідні дії (бездіяльність) мають бути обов`язковими для такого суб`єкта.

Суд зазначає, що грошові кошти, списані з вище вказаного карткового рахунку, не належать позивачу, тому належним способом захисту його прав буде визнання недійсними операції (транзакції) щодо переказу коштів та відновлення залишку кредитних коштів на особистому кредитному картковому рахунку до стану, у якому він перебував перед виконанням фінансових операцій 12.11.2024 року, про що він просить в позовній заяві.

Водночас суд вважає, що задоволення позову в цій частині повністю відновить порушене право позивача та додаткового захисту у виді зобов`язання відповідача повернути на картковий рахунок 3700 грн., які були зараховані АТ КБ «Приватбанк» в якості пені за кредитом, не потребує, а відтак позов підлягає частковому задоволенню.

Керуючись статтями 258, 259, 263-265 ЦПК України, суд

у х в а л и в :

Позовні вимоги ОСОБА_1 до АТ КБ "ПриватБанк" про захист прав споживача банківських послуг, визнання недійсними транзакції та стягнення грошових коштів - задоволити частково.

Визнати недійсними операції (транзакції) щодо переказу коштів 12.11.2024 року з 16:11 год. по 16:16 год. з карткового рахунку № НОМЕР_1 , який відкритий на ім`я ОСОБА_1 в АТ КБ "ПриватБанк" на загальну суму 74087 (сімдесят чотири тисячі вісімдесят сім) грн. 73 коп.

Зобов`язати АТ КБ "ПриватБанк" відновити залишок коштів на рахунку ОСОБА_1 № НОМЕР_1 до того стану, в якому він був перед виконанням операцій (транзакцій) з 16:11 год. по 16:16 год.12.11.2024 року.

В задоволенні решти позовних вимог відмовити.

Апеляційна скарга на рішення суду подається до Рівненського апеляційного суду протягом тридцяти днів з дня його проголошення. Якщо в судовому засіданні було оголошено лише вступну та резолютивну частини судового рішення або у разі розгляду справи (вирішення питання) без повідомлення (виклику) учасників справи, зазначений строк обчислюється з дня складення повного судового рішення.

Учасник справи, якому повне рішення суду не було вручене у день його складення, має право на поновлення пропущеного строку на апеляційне оскарження якщо апеляційна скарга подана протягом тридцяти днів з дня вручення йому повного рішення суду. Строк на апеляційне оскарження може бути також поновлений в разі пропуску з інших поважних причин, крім випадків, зазначених у частині другій статті 358 ЦПК України.

Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.

У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.

Сторни у справі:

позивач - ОСОБА_1 (зареєстроване місце проживання: АДРЕСА_1 , РНОКПП НОМЕР_3 )

відповідач - акціонерне товариство комерційний банк "ПриватБанк" (юридична адреса: м. Київ, вул.Грушевського, 1Д, код ЄДРПОУ 14360570)

Повний текст рішення складено 01.05.2026.

Суддя Острозького районного судуВенгерчук А.О.