Рішення № 137688279, 15.06.2026, Господарський суд м. Києва

ГОСПОДАРСЬКИЙ СУД міста КИЄВА 01054, м.Київ, вул.Б.Хмельницького,44-В, тел. (044) 334-68-95, E-mail: inbox@ki.arbitr.gov.uaРІШЕННЯ

ІМЕНЕМ УКРАЇНИ

м. Київ

15.06.2026Справа № 910/13895/25

Господарський суд міста Києва у складі судді Бондарчук В.В., за участю секретаря судового засідання Купної В.В., розглянувши у порядку загального позовного провадження

позовну заяву

Фізичної особи-підприємця Мельника Андрія Анатолійовича ( АДРЕСА_1 ; ідентифікаційний код НОМЕР_1 )

до

Акціонерного товариства «Універсал Банк» (04080, місто Київ, вулиця Оленівська, будинок 23; ідентифікаційний код 21133352)

про стягнення 3 774 088,91 грн та 7 490,00 дол. США,

Представники:

від позивача: Кононенко О.І.;

від відповідача: Клочко О.В.;

РОЗГЛЯД СПРАВИ СУДОМ.

Короткий зміст позовних вимог.

Фізична особа-підприємець Мельник Андрій Анатолійович (далі - ФОП Мельник А.А./позивач) звернувся до Господарського суду міста Києва з позовом до Акціонерного товариства «Універсал Банк» (далі - АТ «Універсал Банк»/відповідач) про стягнення 3 774 088,91 грн та перерахування на банківський рахунок № НОМЕР_2 , а також стягнення 7 490,00 доларів США та перерахування на банківський рахунок № НОМЕР_3 , у зв`язку із несанкціонованим списанням грошових коштів.

Процесуальні дії у справі, розгляд заяв, клопотань

Господарський суд міста Києва ухвалою від 11.11.2025 позовну заяву ФОП Мельника А.А. залишив без руху, встановив позивачу спосіб та строк усунення недоліків поданої позовної заяви.

11.11.2025 через систему «Електронний суд» від представника ФОП Мельника А.А. надійшла заява про усунення недоліків позовної заяви.

Господарський суд міста Києва ухвалою від 13.11.2025 прийняв позовну заяву до розгляду, відкрив провадження у справі за правилами загального позовного провадження, підготовче засідання призначив на 19.01.2026.

03.12.2025 до канцелярії суду від АТ «Універсал Банк» надійшов відзив на позовну заяву.

19.01.2026 суд відклав підготовче засідання на 02.02.2026.

30.01.2026 через систему «Електронний суд» представник ФОП Мельника А.А. подав заяву, в якій просив суд здійснювати розгляд справи за відсутності позивача або за можливості відкласти на іншу дату.

02.02.2026 суд відклав підготовче засідання на 16.03.2026.

12.03.2026 через систему «Електронний суд» представник ФОП Мельника А.А. подав клопотання про долучення доказів, в якому одночасно просив суд поновити процесуальний строк на їх подання.

16.03.2026 через систему «Електронний суд» представник ФОП Мельника А.А. подав клопотання (перенесення) розгляду справи.

16.03.2026 суд протокольною ухвалою задовольнив клопотання позивача про поновлення процесуального строку на подання доказів у справі та долучив до матеріалів справи запит ФОП Мельника А.А. від 03.11.2025 та лист АТ «Універсал Банк» від 27.11.2025; закрив підготовче провадження та призначив справу до судового розгляду по суті на 20.04.2026.

20.04.2026 через систему «Електронний суд» представник ФОП Мельника А.А. подав клопотання про відкладення (перенесення) розгляду справи.

20.04.2026 суд протокольною ухвалою задовольнив клопотання позивача та оголосив перерву у судовому засіданні до 01.06.2026.

01.06.2026 суд оголосив перерву у судовому засіданні до 15.06.2026.

15.06.2026 у судове засідання з`явилися представники позивача та відповідача.

Зокрема, у судовому засіданні представник ФОП Мельника А.А. позовні вимоги підтримав у повному обсязі, а представник АТ «Універсал Банк», у свою чергу, проти задоволення позову заперечував із підстав, викладених у відзиві на позовну заяву.

Суд відповідно до ст. 240 Господарського процесуального кодексу України оголосив вступну та резолютивну частини рішення.

ПОЗИЦІЯ УЧАСНИКІВ СПРАВИ.

Позиція позивача.

ФОП Мельник А.А. обґрунтовує позовні вимоги тим, що АТ «Універсал Банк» всупереч положенням ч. 6 ст. 51, ч. 2 ст. 59 Закону України «Про банки і банківську діяльність», статей 32, 42-44, 68 Закону України «Про платіжні системи», при виконанні дистанційних платіжних операцій не застосувало посилену автентифікацію учасників, допустив до обробки електронні платіжні документи неналежного платника при наявності підстав для сумніву в їх вірогідності, не з`ясував їх дійсність з платником і без отримання згоди платника виконав неналежні платіжні операції, перерахувавши власні кошти клієнта неналежному отримувачу, чим завдав збитків позивачу.

Позиція відповідача.

АТ «Універсал Банк» заперечує проти задоволення позову, мотивуючи тим, що 03.04.2025 відбулися входи до мобільного застосунку «Monobank» із коректним введенням ПІН-коду (з першої спроби) та за допомогою одноразового цифрового пароля, який був надісланий на фінансовий номер позивача. Наведене підтверджує передачу позивачем особистих даних, за якими система банку ідентифікувала клієнта, що також підтверджується аудіозаписом розмови позивача зі службою підтримки «Monobank» та прінскрінами переписки у месенджері, що порушує Умови і правила договору, про зберігання та нерозголошення даних, а саме ПІН-коду, кодів доступу, аутентифікаційних даних третім особам.

Відповідач зазначає, що на момент отримання банком платіжних інструкцій у мобільному застосунку «Monobank» клієнта, банк не отримував повідомлень від клієнта про втрату клієнтом платіжного інструменту та/або індивідуальної облікової інформації, про компрометацію особистого електронного ключа або іншої інформації, яка б викликала/спричиняла у банку сумніви в належності переказів. Оскільки ініціація операцій за рахунок клієнта була здійснена засобами і у спосіб, що в повній мірі відповідає умовам договору, то у банку не було підстав для відхилення ініційованих операцій.

ОБСТАВИНИ ВСТАНОВЛЕНІ СУДОМ

06.09.2022 Фізична особа-підприємець Мельник Андрій Анатолійович за допомогою електронного підпису підписав дві анкети-заяви до договору про надання банківських послуг, в яких просив АТ «Універсал Банк» відкрити:

- поточний рахунок № НОМЕР_2 для здійснення підприємницької діяльності; валюта рахунку - UAH (гривня);

- поточний рахунок № НОМЕР_3 для здійснення підприємницької діяльності; валюта рахунку - USD (долар США).

За умовами п. 2 анкет-заяв, підписанням цих анкет позивач підтвердив, що ознайомлений з актуальною (чинною) редакцією Умов і правил обслуговування в АТ «Універсал Банк» при надання банківських послуг щодо продуктів monobank/Universal Bank (далі - Умови і правила), що розміщені за посиланням www.monobank.ua/terms, Тарифами, що розміщені за посиланням www.monobank.ua/rates та отримав їх примірники у Мобільному додатку, вони йому зрозумілі та не потребують додаткового тлумачення.

В п. 4 анкет-заяв позивач визнав, що всі правочини, які укладаються між банком та ним, можуть вчинятися з використанням удосконаленого електронного підпису у мобільному додатку та WEB-кабінеті, відкритий ключ якого був розміщений в анкеті-заяві, яка підписана ним, як фізичною особою.

У п. 9 анкет-заяв, підписанням анкети-заяви позивач підтвердив, що до її укладення отримав інформацію, зазначену в частині другій статті 12 Закону України «Про фінансові послуги та державне регулювання ринків фінансових послуг».

Відповідно до Умов і правил обслуговування фізичних осіб в АТ «Універсал Банк» при наданні банківських послуг щодо карткових продуктів (Монобанк) анкета-заява до договору про надання банківських послуг «Monobank» - письмове або електронне звернення клієнта до банку з проханням відкрити йому банківський рахунок та/або надання йому інших банківських послуг на умовах. Підписана клієнтом анкета-заява є підтвердженням укладення договору.

Пунктом 2.4. глави 2 Розділу І Умов і правил зазначено, що своїм підписом на анкеті-заяві клієнт беззастережно погоджується з умовами договору, зокрема паспортом споживчого кредиту, таблицею обчислення загальної вартості кредиту та тарифами, встановленими в договорі порядком нарахування платежів та інших витрат, які повинен сплатити клієнт, передбаченими договором правами та обов`язками сторін, а також іншу інформацію, яка перелічена в п. 2 ст. 12 Закону України «Про фінансові послуги та державне регулювання ринків фінансових послуг».

Відповідно до п. 2.5. глави 2 Розділу І Умов і правил, укладаючи договір клієнт та банк приймають на себе всі обов`язки та набувають всіх прав, передбачених усіма розділами, пунктами, підпунктами та складовими частинами договору.

Згідно з п. 6.2.4. Глави 6 Розділу ІІ Умов і правил, у разі компрометації та/або використання платіжної картки або її реквізитів або мобільного додатку, абонентського номера або абонентського пристрою без згоди клієнта, клієнт зобов`язаний негайно після виявлення зазначених фактів повідомити про них банк.

За умовами п. 6.2.7. Глави 6 Розділу ІІ Умов і правил, клієнт зобов`язаний не передавати платіжну картку та/або номер мобільного телефону та/або мобільний телефон, що використовується для мобільного додатку у користування третім особам.

Згідно з п. 6.2.8. глави 6 Розділу ІІ Умов і правил клієнт зобов`язаний зберігати ПІН-коди, коди доступу, аутентифікаційні дані в таємниці і ні за яких обставин не повідомляти їх третім особам. У разі одержання клієнтом інформації щодо несанкціонованих операцій з його карткою або при виникненні підозр щодо шахрайства, він повинен якнайшвидше звернутись до центру клієнтської підтримки банку.

Пунктом 8.10. глави 8 Розділу І Умов і правил передбачено, що клієнт несе відповідальність в повному обсязі за всі операції, що супроводжуються авторизацією до моменту заяви клієнта, поданої до контактного центру банку за допомогою каналів дистанційного обслуговування, про блокування картки / рахунку / на рух коштів, номера мобільного телефону на надання банківських послуг.

Відповідно до п. 8.15. глави 8 Розділу І Умов і правил, у разі якщо клієнт дає згоду на проведення операцій з картами або нанесеними на них даними поза полем його контролю, він несе повну відповідальність за їх можливе шахрайське використання надалі. Банк не несе відповідальності за операції, що супроводжуються правильним введенням ПІН-коду.

У відповідності до п. 8.17. глави 8 Розділу І Умов і правил, клієнт несе відповідальність за всі операції, що проводяться клієнтом та/або третіми особами з відома або без відома клієнта при використанні мобільних додатків для здійснення фінансових операцій, в тому числі в разі якщо програмне забезпечення та/або мобільний пристрій клієнта, з використанням яких здійснюється доступ до даних послуг, були схильні до модифікації, що порушує угоду користувача, укладену між клієнтом і виробником програмного забезпечення та/або мобільного пристрою. А також у разі, якщо на мобільному пристрої, що використовується для підключення телефону клієнта до мобільного додатку був активований режим для розробників.

Позивач стверджує, що 03.04.2025 невстановленими особами здійснено несанкціонований доступ до системи дистанційного банківського обслуговування «Monobank» (мобільний додаток «Monobank»), який належить ФОП Мельнику А.А., внаслідок чого відбулося несанкціоноване списання грошових коштів з його банківського поточного рахунку № НОМЕР_2 (українська гривня) на суму 3 744 088,91 грн та з банківського поточного рахунку № НОМЕР_3 (долар США) на суму 7 490 доларів США, що підтверджується сформованими за допомогою банківського сервісу платіжними інструкціями в кількості 98 шт., дата складання 03.04.2025 в проміжку часу з 12:36 год. до 15:46 год., відповідно до яких із зазначених рахунків ФОП Мельника А.А. на рахунки одержувачів - фізичних осіб виконано трансакції грошових коштів з призначенням платежів: поповнення рахунку (93 операцій / рух коштів); передоплата за телефон (1 операція / рух коштів); подарунок (1 операція / рух коштів); оплата робіт за договором 25/17-17 (1 операція); продаж валюти (1 операція / рух коштів); оплата за договором від 03.04.2025 (1операція / рух коштів).

Позивач зазначає, що про проведення вказаних несанкціонованих операцій (транзакцій) йому стало відомо 03.04.2025 після 19:00 год. при відновленні доступу до системи дистанційного обслуговування «Monobank» (мобільний застосунок «Monobank»), після перевірки залишку коштів, розміщених на відповідних банківських рахунках.

При цьому, за твердженням позивача він не передав третім особам ПІН-коди, коди доступу, аутентифікаційні дані.

08.04.2025 позивач звернувся до Деснянського УП ГУНП у місті Києві із заявою про кримінальне правопорушення, яку було зареєстровано 08.04.20205 за №30871 в інформаційно-комунікаційній системі «Інформаційний портал Національної поліції України» та 25.04.2025 слідчім відділом Деснянського УП ГУНП у м. Києві внесено відомості до Єдиного реєстру досудових розслідувань за №12025100030001280 від 25.04.2025 за ч. 5 ст. 190 Кримінального кодексу України.

10.04.2025 позивач звернувся до АТ «Універсал Банк» із претензією щодо відшкодування збитків у загальному розмірі 4 082 302,41 грн, які були безпідставно перераховані відповідачем невідомим фізичним особам.

У відповідь на цю претензію, АТ «Універсал Банк» листом за вих. №QEVR-20250507-14795163 від 07.05.2025 повідомив позивача про те, що 03.04.2025 відбулися входи до мобільного застосунку «Monobank» із коректним введенням ПІН-коду та за допомогою одноразового цифрового пароля (ОТР-пароль), який був надісланий на фінансовий номер позивача, після чого з рахунку позивача відбулися перекази на різні рахунки. Оскільки рахунки були заблоковані невчасно, а подальші перекази коштів відбулися з коректно введеним ПІН-кодом та цифровим паролем, то оскаржити ці списання через Міжнародну Платіжну Систему можливість відсутня. Одночасно, банк повідомив, що 04.04.2025 о 20:19 год. один з переказів було повернуто на рахунок позивача.

ФОП Мельник А.А. зазначає, що зважаючи на характер, кількість та частоту проведених фінансових операцій, роздрібним продуктом АТ «Універсал Банк» «Monobank» не було дотримано вимог чинного законодавства України, зокрема, щодо належного фінансового моніторингу, що призвело до здійснення помилкових (незаконних) платіжних операцій з рахунків позивача на загальну суму 3 774 088,91 грн та 7 490,00 доларів США, чим завдано останньому збитки, відшкодування яких, на думку позивача, підлягає за рахунок відповідача.

Одночасно, АТ «Універсал Банк» зазначає, що проведенню переказів з рахунків ФОП Мельника А.А. 03.04.2025 передував успішний вхід у його мобільний застосунок «Monobank» з коректно введеним ПІН-кодом та за допомогою цифрового пароля, який був надісланий при зміні довіреного пристрою Iрhone 16 Pro Max на новий девайс Iрhone 8 того ж дня о 12:27 год. на його номер мобільного телефону НОМЕР_4 , зазначений в банку як особистий номер клієнта. На електрону пошту ІНФОРМАЦІЯ_1, яка вказана в мобільному застосунку «Monobank», було надіслано 03.04.2025 о 12:27 год. лист для підтвердження зміни пристрою, в якому о 12:28 год. відбулось підтвердження зміни пристрою та зазначено, що подальші входи з Iрhone 8 будуть вважатися безпечними, відтак за твердженням АТ «Універсал Банк», наведене підтверджує передачу позивачем даних третім особам, а саме ПІН-коду, кодів доступу, аутентифікаційних даних.

Як зазначає відповідач, в подальшому, 03.04.2025 о 12:33 год. відбувся успішний вхід у мобільний застосунок «Monobank»Мельника А.А. з коректно введеним ПІН-кодом та за допомогою цифрового пароля, який був надісланий о 12:32 год. того ж дня на його номер мобільного телефону, зазначений в банку як особистий номер клієнта НОМЕР_4 при зміні раніше довіреного пристрою Iрhone 8 на пристрій Iрhone 13 Pro. На електронну пошту ІНФОРМАЦІЯ_1, яка вказана в мобільному застосунку «Monobank», о 12:33 год. відбулось підтвердження зміни пристрою та зазначено, що подальші входи з пристрою Iрhone 13 Pro будуть вважатися безпечними.

За твердженням відповідача, з пристрою Iрhone 16 Pro Max авторизація з додатковим отриманням цифрового пароля відбулась 03.04.2025 о 19:33 год та о 19:57 год, та після звернення позивача до Центру клієнтської підтримки 03.04.2025 о 19:43 год., співробітником банку було заблоковано рахунки позивача о 19:46 хв. та була зафіксована заявка №6746771 про факт шахрайства о 20:10 год. Додатково банк направив сигнали до банків отримувачів коштів, щодо шахрайських дій з боку їх клієнтів.

ДЖЕРЕЛА ПРАВА. ОЦІНКА АРГУМЕНТІВ УЧАСНИКІВ СПРАВИ.

Частиною першою статті 2 Господарського процесуального кодексу України визначено, що завданням господарського судочинства є справедливе, неупереджене та своєчасне вирішення судом спорів, пов`язаних із здійсненням господарської діяльності, та розгляд інших справ, віднесених до юрисдикції господарського суду, з метою ефективного захисту порушених, невизнаних або оспорюваних прав і законних інтересів фізичних та юридичних осіб, держави.

Статтею 13 Господарського процесуального кодексу України встановлено, що судочинство у господарських судах здійснюється на засадах змагальності сторін. Учасники справи мають рівні права щодо здійснення всіх процесуальних прав та обов`язків, передбачених цим Кодексом. Кожна сторона повинна довести обставини, які мають значення для справи і на які вона посилається як на підставу своїх вимог або заперечень, крім випадків, встановлених законом.

Статтею 86 Господарського процесуального кодексу України визначено, що суд оцінює докази за своїм внутрішнім переконанням, що ґрунтується на всебічному, повному, об`єктивному та безпосередньому дослідженні наявних у справі доказів. Жодні докази не мають для суду заздалегідь встановленої сили. Суд оцінює належність, допустимість, достовірність кожного доказу окремо, а також вірогідність і взаємний зв`язок доказів у їх сукупності. Суд надає оцінку як зібраним у справі доказам в цілому, так і кожному доказу (групі однотипних доказів), який міститься у справі, мотивує відхилення або врахування кожного доказу (групи доказів).

Статтею 74 Господарського процесуального кодексу України встановлено, що кожна сторона повинна довести ті обставини, на які вона посилається, як на підставу своїх вимог та заперечень.

За змістом ст.ст. 76, 77 Господарського процесуального кодексу України належними є докази, на підставі яких можна встановити обставини, які входять в предмет доказування. Суд не бере до розгляду докази, які не стосуються предмета доказування. Обставини справи, які відповідно до законодавства повинні бути підтверджені певними засобами доказування, не можуть підтверджуватись іншими засобами доказування.

Згідно зі ст. 15, 16 Цивільного кодексу України кожна особа має право на захист свого цивільного права у разі його порушення, невизнання або оспорювання. Кожна особа має право звернутися до суду за захистом свого особистого немайнового або майнового права та інтересу. Способами захисту цивільних прав та інтересів може бути: відшкодування збитків та інші способи відшкодування майнової шкоди.

Відповідно до статті 2 Закону України "Про банки і банківську діяльність" банківський платіжний інструмент - засіб, що містить реквізити, які ідентифікують його емітента, платіжну систему, в якій він використовується, та, як правило, держателя цього банківського платіжного інструмента. За допомогою банківських платіжних інструментів формуються відповідні документи за операціями, що здійснені з використанням банківських платіжних інструментів, на підставі яких проводиться переказ грошей або надаються інші послуги держателям банківських платіжних інструментів; розрахункові банківські операції - рух грошей на банківських рахунках, здійснюваний згідно з розпорядженнями клієнтів або в результаті дій, які в рамках закону призвели до зміни права власності на активи.

Статтею 47 Закону України "Про банки і банківську діяльність" визначено, що банк має право надавати банківські та інші фінансові послуги (крім послуг у сфері страхування), а також здійснювати іншу діяльність, визначену в цій статті, як у національній, так і в іноземній валюті.

Згідно зі статтею 51 Закону України "Про банки і банківську діяльність" для здійснення банківської діяльності банки відкривають та ведуть кореспондентські рахунки у Національному банку України та інших банках в Україні і за її межами, банківські рахунки для фізичних та юридичних осіб у гривнях та іноземній валюті. Банківські розрахунки проводяться у готівковій та безготівковій формах згідно із правилами, встановленими нормативно-правовими актами Національного банку України. При виконанні розрахункової операції банк зобов`язаний перевірити достовірність та формальну відповідність документа.

Відповідно до статті 55 Закону України "Про банки та банківську діяльність" відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.

За змістом частини першої статті 1066 Цивільного кодексу України за договором банківського рахунка банк зобов`язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.

Частиною першою статті 1068 Цивільного кодексу України передбачено, що банк зобов`язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.

Згідно з частиною першою статті 1071 Цивільного кодексу України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження.

Відповідно до статті 1073 Цивільного кодексу України, у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.

Частиною третьою статті 1092 Цивільного кодексу України передбачено, якщо порушення банком правил розрахункових операцій спричинило помилковий переказ банком грошових коштів, банк несе відповідальність відповідно до цього Кодексу та Закону.

Судом встановлено, що між позивачем та відповідачем укладено договір про надання банківських послуг шляхом подання позивачем анкет-заяв до договору про надання банківських послуг від 06.09.2022, в яких ФОП Мельник А.А. просив відкрити йому поточні рахунки № НОМЕР_2 (валюта рахунку - гривня) та № НОМЕР_3 (валюта рахунку - долар США) для здійснення підприємницької діяльності.

У статті 1 Закону України «Про платіжні послуги» наведено такі визначення:

автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг;

дистанційна платіжна операція - платіжна операція, що здійснюється із застосуванням засобів дистанційної комунікації;

засіб дистанційної комунікації - засіб комунікації, що використовується у процесі укладання правочинів щодо надання платіжних послуг (у тому числі для надсилання та отримання всіх необхідних для цього документів та відомостей) та/або ініціювання платіжних операцій без фізичної присутності надавача платіжних послуг та користувача;

ініціатор - особа, яка на законних підставах ініціює платіжну операцію шляхом формування та/або подання відповідної платіжної інструкції, у тому числі із застосуванням платіжного інструменту. До ініціаторів належать платник, отримувач, стягувач, обтяжувач;

неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі;

неналежний отримувач - особа, на рахунок якої без законних підстав зарахована сума платіжної операції або яка отримала суму платіжної операції в готівковій формі;

неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно);

отримувач - особа, на рахунок якої зараховується сума платіжної операції або яка отримує суму платіжної операції в готівковій формі;

платіжна інструкція - розпорядження ініціатора надавачу платіжних послуг щодо виконання платіжної операції;

платіжна операція - будь-яке внесення, переказ або зняття коштів незалежно від правовідносин між платником і отримувачем, які є підставою для цього;

унікальний ідентифікатор - комбінація літер, цифр, символів або знаків, що надається користувачу надавачем платіжних послуг та дає змогу однозначно ідентифікувати користувача та/або його рахунок для цілей виконання платіжної операції.

Згідно з частиною 20 статті 38 Закону України «Про платіжні послуги» користувач, якому наданий електронний платіжний засіб, зобов`язаний: 1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; 2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; 3) не допускати використання електронного платіжного засобу особами, які не мають на це права; 4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; 5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв`язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.

За умовами частини першої статті 40 Закону України «Про платіжні послуги» платіжна інструкція має містити інформацію, що дає змогу надавачу платіжних послуг ідентифікувати особу платника та отримувача за платіжною операцією, рахунки платника та отримувача, надавачів платіжних послуг платника та отримувача, суму платіжної операції та іншу інформацію (реквізити), необхідну для належного виконання платіжної операції.

Ініціатором платіжної операції може бути платник (у тому числі через надавача платіжних послуг з ініціювання платіжної операції) (п. 1 частини 1 статті 41 Закону України «Про платіжні послуги»).

Пунктом першим частини другої статті 41 Закону України «Про платіжні послуги» передбачено, що ініціювання платіжної операції здійснюється шляхом надання ініціатором платіжної інструкції надавачу платіжних послуг, в якому відкрито його рахунок.

Надавач платіжних послуг платника зобов`язаний отримати згоду платника на виконання кожної платіжної операції, крім випадків, передбачених цим Законом. Порядок надання згоди на виконання платіжної операції визначається договором між платником та надавачем платіжних послуг платника. Платіжна операція вважається акцептованою після надання платником згоди на її виконання. Якщо немає згоди платника на виконання платіжної операції, - така операція вважається неакцептованою, якщо інше не передбачено цим Законом (частини 1, 3-4 статті 42 Закону України «Про платіжні послуги»).

Згідно зі статтею 43 Закону України "Про платіжні послуги" надавач платіжних послуг зобов`язаний прийняти до виконання надану ініціатором платіжну інструкцію, за умови що платіжна інструкція оформлена належним чином та немає законних підстав для відмови в її прийнятті. Надавач платіжних послуг платника під час виконання платіжної операції з рахунку платника зобов`язаний перевірити в платіжній інструкції ініціатора відповідність:

1) номера рахунку платника та коду платника (коду юридичної особи (відокремленого підрозділу юридичної особи) згідно з Єдиним державним реєстром підприємств та організацій України/податкового номера або серії (за наявності) та номера паспорта (для фізичних осіб, які через свої релігійні переконання відмовляються від прийняття реєстраційного номера облікової картки платника податків та повідомили про це відповідний контролюючий орган і мають відмітку у паспорті); або

2) унікального ідентифікатора платника.

Надавач платіжних послуг приймає рішення щодо перевірки в платіжній інструкції інформації, зазначеної в пунктах 1 або 2 цієї частини, самостійно, а якщо він є учасником платіжної системи - згідно з правилами платіжної системи.

Надавач платіжних послуг платника приймає до виконання платіжну інструкцію лише у разі, якщо зазначена у пункті 1 або 2 цієї частини інформація, яку він перевіряє відповідно до вимог цієї частини, відповідає тій інформації про платника, що зберігається у такого надавача платіжних послуг. У разі недотримання вимог, зазначених у цій частині, відповідальність за шкоду, заподіяну платнику, несе надавач платіжних послуг платника. Такі ж дії передбачені даним законом щодо порядку виконання платіжних операцій.

Частиною першою статті 51 Закону України "Про платіжні послуги" передбачено, що надавачі платіжних послуг зобов`язані здійснювати моніторинг платіжних операцій користувачів відповідно до внутрішнього порядку управління операційними ризиками та ризиками інформаційної безпеки з метою ідентифікації неакцептованих, помилкових та неналежних платіжних операцій, суб`єктів таких операцій та забезпечувати вжиття заходів для запобігання або припинення таких операцій.

Відповідно до статті 52 Закону України "Про платіжні послуги" платник протягом 60 календарних днів після списання коштів з його рахунку має право подати письмовий запит до надавача платіжних послуг платника з вимогою відшкодування суми платіжної операції згідно з положеннями цієї статті. Форма та порядок подання запиту з вимогою відшкодування суми платіжної операції визначаються договором між платником та надавачем платіжних послуг. Надавач платіжних послуг повинен фіксувати дату і час отримання запиту з вимогою відшкодування суми платіжної операції в операційно-обліковій системі. Надавач платіжних послуг платника зобов`язаний протягом 10 робочих днів з дня отримання запиту платника відшкодувати йому суму платіжної операції або надати обґрунтовану відмову у відшкодуванні. Платіжна операція відшкодовується в повному обсязі. Платник має право оскаржити відмову у відшкодуванні суми платіжної операції в судовому порядку. Надавач платіжних послуг платника має право на отримання від отримувача відшкодування суми сплаченої платнику оскарженої платіжної операції в судовому порядку.

Згідно з частиною четвертою статті 67 Закону України "Про платіжні послуги" надавачі платіжних послуг зобов`язані запровадити систему захисту інформації, що має забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання.

Крім цього, частинами першою, третьою - п`ятою статті 68 Закону України "Про платіжні послуги" визначено, що електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.

Надавачі платіжних послуг зобов`язані застосовувати посилену ідентифікацію користувача під час:

- отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації;

- ініціювання дистанційної платіжної операції;

- будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).

Надавачі платіжних послуг зобов`язані розробити та застосовувати елементи посиленої ідентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних ідентифікації.

Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов`язані застосовувати посилену ідентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов`язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.

Статтею 86 Закону України "Про платіжні послуги" передбачено відповідальність надавачів платіжних послуг під час виконання платіжних операцій, зокрема зазначено, що: надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до цього Закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином; надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків; користувачі мають право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг внаслідок помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків; надавач платіжних послуг у разі виконання помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків зобов`язаний на запит користувача, якого він обслуговує, невідкладно вжити заходів для отримання всієї наявної у надавача платіжних послуг інформації про платіжну операцію та надати її користувачу без стягнення плати.

Надавачі платіжних послуг несуть відповідальність перед користувачами за помилкові платіжні операції, у тому числі за виконання:

1) помилкової платіжної операції на рахунок неналежного отримувача;

2) помилкової платіжної операції з рахунку неналежного платника;

3) платіжної операції з рахунку платника без законних підстав або внаслідок інших помилок надавача платіжних послуг.

Надавач послуг з ініціювання платіжної операції у разі невиконання або неналежного виконання платіжної операції з його вини зобов`язаний відшкодувати надавачу платіжних послуг з обслуговування рахунку на вимогу останнього всі понесені збитки та суми, відшкодовані користувачам. Надавач платіжних послуг з обслуговування рахунку несе передбачену цим Законом відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій, ініційованих через надавача платіжних послуг з ініціювання платіжної операції.

Надавачі платіжних послуг несуть відповідальність перед користувачами за дії або бездіяльність своїх працівників, залучених комерційних агентів та надавачів платіжних послуг - посередників, у тому числі за невиконання або неналежне виконання платіжних операцій та/або за заподіяну шкоду.

Згідно з пунктами 143-144 Розділу VІІ Постанови Національного банку України від 29.07.2022 №164 "Про затвердження Положення про порядок емісії та еквайрингу платіжних інструментів" (далі - Положення про порядок емісії та еквайрингу платіжних інструментів) надавач платіжних послуг у разі виконання помилкової платіжної операції з рахунку неналежного платника, якщо власник рахунку/держатель невідкладно повідомив про платіжні операції з використанням платіжного інструменту, які ним не виконувалися, зобов`язаний негайно після виявлення помилки або після отримання повідомлення (залежно від того, що відбулося раніше) переказати за рахунок власних коштів суму платіжної операції на рахунок неналежного платника. Надавач платіжних послуг зобов`язаний також відшкодувати неналежному платнику суму утриманої/сплаченої неналежним платником комісійної винагороди за виконану помилкову платіжну операцію (за наявності такої комісійної винагороди). Надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача.

Пунктом 150 Розділу VІІ Положення про порядок емісії та еквайрингу платіжних інструментів передбачено, що емітент має право прийняти рішення про зупинення здійснення операцій з використанням певного платіжного інструменту, а також про вилучення платіжного інструменту за наявності обставин, що можуть свідчити про незаконне його використання та/або його реквізитів, значно збільшеного ризику неспроможності користувача виконати своє зобов`язання щодо сплати кредиту та процентів за ним, в інших випадках, установлених договором.

Таким чином, крім функцій розрахунково-касового обслуговування клієнта банк також виконує й функцію зберігання його грошових коштів, які перебували на поточному рахунку, і несе відповідальність за безпеку власної платіжної системи, а значить і грошових коштів. (Правова позиція Верховного Суду, викладена у постанові від 21.06.2023 у справі №922/4091/19).

Одночасно із цим суд зазначає, що згідно з пунктом 140 Розділу VІІ Положення про порядок емісії та еквайрингу платіжних інструментів, користувач зобов`язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв`язку, визначеними договором між емітентом та користувачем. До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.

Відповідно до пунктів 16-17 Розділу І Положення про порядок емісії та еквайрингу платіжних інструментів власник рахунку здійснює контроль за рухом і цільовим використанням коштів за операціями з використанням платіжних інструментів. Користувач здійснює контроль за використанням платіжного інструменту для проведення операцій.

Згідно з ч. 2 статті 87 Закону України «Про платіжні послуги» платник несе відповідальність за відповідність інформації, зазначеної ним у платіжній інструкції, суті платіжної операції. У разі виявлення невідповідності інформації платник має відшкодувати надавачу платіжних послуг шкоду, заподіяну внаслідок такої невідповідності інформації.

За умовами п. 35 Глави І Інструкції про безготівкові розрахунки в національній валюті користувачів платіжних послуг, затвердженої постановою Національного банку України від 29.07.2022 №163, платник несе відповідальність перед надавачем платіжних послуг, що його обслуговує, за відповідність інформації, зазначеної ним у платіжній інструкції, суті платіжної операції відповідно до умов договору.

Відповідно до ч. 5 статті 87 Закону України «Про платіжні послуги» до моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації відповідно до статті 38 цього Закону ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на платника. З моменту повідомлення платником емітента про факт втрати платіжного інструменту та / або індивідуальної облікової інформації ризик збитків від виконання неакцептованих / неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.

Так, згідно з п. 6.2.4. Глави 6 Розділу ІІ Умов і правил, у разі компрометації та/або використання платіжної картки або її реквізитів або мобільного додатку, абонентського номера або абонентського пристрою без згоди клієнта, клієнт зобов`язаний негайно після виявлення зазначених фактів повідомити про них банк.

За умовами п. 6.2.7. Глави 6 Розділу ІІ Умов і правил, клієнт зобов`язаний не передавати платіжну картку та/або номер мобільного телефону та/або мобільний телефон, що використовується для мобільного додатку у користування третім особам.

Згідно з п. 6.2.8. глави 6 Розділу ІІ Умов і правил клієнт зобов`язаний зберігати ПІН-коди, коди доступу, аутентифікаційні дані в таємниці і ні за яких обставин не повідомляти їх третім особам. У разі одержання клієнтом інформації щодо несанкціонованих операцій з його карткою або при виникненні підозр щодо шахрайства, він повинен якнайшвидше звернутись до центру клієнтської підтримки банку.

Пунктом 8.10. глави 8 Розділу І Умов і правил передбачено, що клієнт несе відповідальність в повному обсязі за всі операції, що супроводжуються авторизацією до моменту заяви клієнта, поданої до контактного центру банку за допомогою каналів дистанційного обслуговування, про блокування картки / рахунку / на рух коштів, номера мобільного телефону на надання банківських послуг.

Відповідно до п. 8.15. глави 8 Розділу І Умов і правил, у разі якщо клієнт дає згоду на проведення операцій з картами або нанесеними на них даними поза полем його контролю, він несе повну відповідальність за їх можливе шахрайське використання надалі. Банк не несе відповідальності за операції, що супроводжуються правильним введенням ПІН-коду.

У відповідності до п. 8.17. глави 8 Розділу І Умов і правил, клієнт несе відповідальність за всі операції, що проводяться клієнтом та/або третіми особами з відома або без відома клієнта при використанні мобільних додатків для здійснення фінансових операцій , в тому числі в разі якщо програмне забезпечення та/або мобільний пристрій клієнта, з використанням яких здійснюється доступ до даних послуг, були схильні до модифікації, що порушує угоду користувача, укладену між клієнтом і виробником програмного забезпечення та/або мобільного пристрою. А також у разі якщо на мобільному пристрої, що використовується для підключення телефону клієнта до Мобільного додатку був активований режим для розробників.

Суд, дослідивши матеріали справи та заслухавши у судовому засіданні аудіозапис розмови Мельника Андрія Анатолійовича зі співробітником Центру клієнтської підтримки АТ «Універсал Банк», яка відбулась 03.04.2025 (початок розмови о 19:43 год.) встановив, що 03.04.2025 відбувся успішний вхід у мобільний застосунок «Monobank» Мельника А.А. з коректно введеним ПІН-кодом (з першої спроби) та за допомогою цифрового пароля, який був надісланий при зміні довіреного пристрою Iрhone 16 Pro Max на новий девайс Iрhone 8 того ж дня о 12:27 год. на його номер мобільного телефону НОМЕР_4 , зазначений в банку як особистий номер клієнта. На електронну пошту ІНФОРМАЦІЯ_1 , яка вказана в мобільному застосунку «Monobank», було надіслано 03.04.2025 о 12:27 год. лист для підтвердження зміни пристрою, в якому о 12:28 год. відбулось підтвердження зміни пристрою та зазначено, що подальші входи з Iрhone 8 будуть вважатися безпечними. В подальшому, о 12:33 год. того ж дня відбувся успішний вхід у мобільний застосунок «Monobank» Мельника А.А. з коректно введеним ПІН-кодом та за допомогою цифрового пароля, який був надісланий о 12:32 год. на його номер мобільного телефону, зазначений в банку як особистий номер клієнта НОМЕР_4 при зміні раніше довіреного пристрою Iрhone 8 на пристрій Iрhone 13 Pro. На електронну пошту ІНФОРМАЦІЯ_1, яка вказана в мобільному застосунку «Monobank», о 12:33 год. відбулось підтвердження зміни пристрою та зазначено, що подальші входи з пристрою Iрhone 13 Pro будуть вважатися безпечними.

З наведеного вбачається, що позивач передав третім особам дані, а саме: ПІН-код, код доступу, аутентифікаційні дані, що є порушенням умов договору про надання банківських послуг, укладеного між позивачем та відповідачем шляхом підписання анкети-заяви та норм чинного законодавства щодо збереження особистих даних, які дають змогу ініціювати платіжну операцію.

Судом також встановлено, що 03.04.2025 в проміжку часу з 12:36 год. до 15:46 год. невстановленими особами здійснено списання грошових коштів з поточного рахунку позивача № НОМЕР_2 (українська гривня) на суму 3 744 088,91 грн та з поточного рахунку № НОМЕР_3 (долар США) на суму 7 490 доларів США, що підтверджується сформованими за допомогою банківського сервісу платіжними інструкціями в кількості 98 шт., дата складання 03.04.2025 та банківськими виписками по рахунках позивача.

Також, судом встановлено, що позивач звернувся до Центру клієнтської підтримки відповідача лише о 19:43 год. 03.04.2025, за результатом звернення позивача співробітником банку заблоковано рахунки о 19:46 год. цього ж дня.

За змістом ч.ч. 1, 2 ст. 22 ЦК України особа, якій завдано збитків у результаті порушення її цивільного права, має право на їх відшкодування. Збитками є: 1) втрати, яких особа зазнала у зв`язку зі знищенням або пошкодженням речі, а також витрати, які особа зробила або мусить зробити для відновлення свого порушеного права (реальні збитки); 2) доходи, які особа могла б реально одержати за звичайних обставин, якби її право не було порушене (упущена вигода).

Відповідно до ч. 1 ст. 225 ГК України до складу збитків, що підлягають відшкодуванню особою, яка допустила господарське правопорушення, включаються: вартість втраченого, пошкодженого або знищеного майна, визначена відповідно до вимог законодавства; додаткові витрати (штрафні санкції, сплачені іншим суб`єктам, вартість додаткових робіт, додатково витрачених матеріалів тощо), понесені стороною, яка зазнала збитків внаслідок порушення зобов`язання другою стороною; неодержаний прибуток (втрачена вигода), на який сторона, яка зазнала збитків, мала право розраховувати у разі належного виконання зобов`язання другою стороною; матеріальна компенсація моральної шкоди у випадках, передбачених законом.

Тобто, збитки - це об`єктивне зменшення будь-яких майнових благ сторони, що обмежує його інтереси як учасника певних господарських відносин і проявляється у витратах, зроблених кредитором, втраті або пошкодженні майна, а також у не одержаних кредитором доходах, які б він одержав, якби зобов`язання було виконано боржником (п.6.14 постанови Великої Палати Верховного Суду від 14.04.2020 у справі №925/1196/18).

Підставою для відшкодування збитків відповідно до ч. 1 ст. 611 ЦК України є порушення зобов`язання.

Доведення факту наявності таких збитків та їх розміру, а також причинно-наслідкового зв`язку між правопорушенням і збитками покладено на позивача. Причинний зв`язок як обов`язковий елемент відповідальності за заподіяні збитки полягає в тому, що шкода повинна бути об`єктивним наслідком поведінки завдавача шкоди, отже, доведенню підлягає факт того, що протиправні дії заподіювача є причиною, а збитки є наслідком такої протиправної поведінки (пункти 6.15 та 6.16 постанови Великої Палати Верховного Суду від 14.04.2020 у справі №925/1196/18).

Зважаючи на зазначені норми, для застосування такого заходу відповідальності як стягнення збитків необхідна наявність усіх елементів складу господарського правопорушення: 1) протиправної поведінки (дії чи бездіяльності) особи (порушення зобов`язання); 2) шкідливого результату такої поведінки - збитків; 3) причинного зв`язку між протиправною поведінкою та збитками; 4) вини особи, яка заподіяла шкоду. У разі відсутності хоча б одного із цих елементів відповідальність у вигляді відшкодування збитків не настає (п.14 постанови Верховного Суду від 03.08.2018 у справі №917/877/17).

За висновком Верховного Суду, викладеного у постанові від 23.04.2025 у справі №910/3176/24, лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для притягнення такого користувача до цивільно-правової відповідальності - в усіх інших випадках відповідальність покладається на банк. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.

Ураховуючи наведене, приймаючи до уваги встановлені вище обставини, а саме передачу позивачем третім особам даних щодо ПІН-коду, коду доступу, аутентифікаційних даних, які надали змогу ініціювати платіжні операції, суд не вбачає протиправності в діях АТ «Універсал Банк» щодо виконання платіжних інструкцій, наданих користувачем мобільного додатку «Monobank», який належить Мельнику А.А.

ВИСНОВКИ СУДУ.

Оцінивши подані докази за своїм внутрішнім переконанням, що ґрунтується на повному, всебічному і об`єктивному розгляді всіх обставин в їх сукупності, та враховуючи, що кожна сторона повинна довести ті обставини, на які вона посилається, як на підставу своїх вимог і заперечень, суд дійшов висновку про відмову у задоволенні позову Мельника Андрія Анатолійовича .

РОЗПОДІЛ СУДОВИХ ВИТРАТ.

Згідно з положеннями статті 129 Господарського процесуального кодексу України витрати зі сплати судового збору покладаються на позивача.

Керуючись статтями 129, 233, 236, 237, 238, 240, 241 Господарського процесуального кодексу України, суд

ВИРІШИВ:

У задоволенні позову Фізичної особи-підприємця Мельника Андрія Анатолійовича - відмовити.

Рішення господарського суду набирає законної сили після закінчення строку подання апеляційної скарги, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.

Апеляційна скарга на рішення суду подається протягом двадцяти днів у порядку, передбаченому чинним законодавством України.

Повний текст рішення складено: 25.06.2026.

Суддя Віта БОНДАРЧУК