Єдиний державний реєстр судових рішень Справа № 750/3181/26
Провадження № 2/750/2137/26
Р І Ш Е Н Н Я
І М Е Н Е М У К Р А Ї Н И
10 липня 2026 року м. Чернігів
Деснянський районний суд м. Чернігова у складі:
судді - Рахманкулової І.П.,
секретаря Левченка К.С.,
за участі позивача ОСОБА_1 ,
представника відповідача Захарова М.І.,
розглянув у відкритому судовому засіданні в порядку спрощеного позовного провадження цивільну справу за позовом ОСОБА_1 до Акціонерного товариства комерційний банк «ПриватБанк» про захист прав споживачів,
в с т а н о в и в:
у березні 2026 року ОСОБА_1 звернувся до суду з позовом до відповідача, в якому просив визнати протиправними дії АТ КБ «ПриватБанк» щодо несанкціонованого списання з його пенсійного рахунку грошових коштів у сумі 42904 грн. 66 коп., стягнути з відповідача зазначену суму коштів та моральну шкоду у сумі 7000 грн.
Обґрунтовано позов тим, що позивач є клієнтом АТ КБ «Приватбанк» з 2021 року та має в ньому відкритий рахунок для отримання пенсійних виплат. 08 грудня 2025 року о 21 годині 19 хвилин з його пенсійної картки № НОМЕР_1 з невідомих йому причин було здійснено списання коштів у сумі 42904 грн. 66 коп. Позивач 09.12.2025 подав відповідачу заявку № 3593941 на повернення суми 42904 грн. 66 коп. Проте, 10.12.2025 через додаток «Приват24» він отримав повідомлення про те, що відповідно до правил платіжних систем за заявкою № 3593941 неможливо повернути 42904 грн. 66 коп., оскільки транзакцію підтверджено паролем із SMS або іншим способом.
Крім того, позивач зазначає, що Чернігівським районним управлінням поліції ГУНП в Чернігівській області за його заявою 11.12.2025 порушене кримінальне провадження №12025270340003507 за ознаками злочину, передбаченого частиною 4 статті 185 КК України, розпочато досудове розслідування та визнано позивача потерпілим.
З метою повернення незаконно списаних коштів зі свого рахунку позивачем 15.12.2025 було направлено листа до Голови АТ КБ «ПриватБанк». Листом від 04.01.2026 банк у поверненні грошей відмовив, оскільки списання коштів стороннім інтернент ресурсом відбулось після введення номеру карти, CVV-коду, терміну дії, операція була підтверджена шляхом використання «Технології безпеки 3-D Secure» (VerifiedByVisa aбо MasterCardSecureCode), в «Приват24» надійшло пуш-повідомлення для підтвердження.
Позивач вважає незаконними дії «АТ КБ «ПриватБанк» щодо перерахунку 08 грудня 2025 року з його пенсійної картки № НОМЕР_1 до інтернет-магазину ОСОБА_2 (Саудівська Аравія) грошових коштів в сумі 42904 грн. 66 коп., оскільки він не ініціював такої операції.
Ухвалою Деснянського районного суду м. Чернігова від 26 березня 2026 року прийнято позовну заяву до розгляду та відкрито провадження у справі; справу призначено до розгляду за правилами спрощеного позовного провадження; визначено сторонам строк для подачі заяв по суті справи.
Представник відповідача через систему «Електронний суд» надіслав пояснення у справі, просив у задоволенні позову відмовити, посилаючись на те, що позивачем не надано доказів про порушення його прав та інтересів з боку АТ КБ ПриватБанк, а відсутність таких порушень не породжує для нього права на захист в обраний спосіб та з вказаних у позові підстав. Аналіз операцій з картою НОМЕР_1 клієнта банку ОСОБА_1 , виявлені при цьому авторизації в Приват24 клієнта свідчать про те, що в особи, яка вчиняла дії щодо переказу з карти грошових коштів, був доступ до його Приват24, заходила вона туди за допомогою паролю та логіну входу, які відомі тільки їх власнику, а враховуючи наявність входу з нетипового пристрою в акаунт Приват24 останнього, що мало місце під час переказу коштів з вказаної карти - можливий висновок, що вказана подія відбулася в результаті отримання доступу сторонньою особою до Приват24 клієнта банку ОСОБА_1 . Стороння особа, увійшовши в Приват24 клієнта, провела оплату в інтернеті з введенням даних картки та підтвердженням через 3-D Secure.
Крім того, представник відповідача у своїх поясненнях зазначив, що на підтвердження страждань ОСОБА_1 та причинного зв`язку між діями відповідача і переживаннями позивача, суду не надано жодних доказів. У позовній заяві відсутні підтвердження факту спричинення позивачу моральних чи фізичних страждань, за яких обставин чи якими діями вони спричинені, а також відсутні факти, які підтверджують це, та докази погіршення стану здоров`я і підтвердження морального страждання позивача. Отже, вимоги позивача щодо стягнення коштів на відшкодування моральної шкоди є безпідставними і необґрунтованими.
Позивач подав до суду заперечення на пояснення відповідача, в яких просив позовні вимоги задовольнити у повному обсязі, зазначивши, що у своїх поясненнях відповідач визнає не типовість девайсу, з якого був здійснений вхід до Приват24, проте, своєї провини не визнає, а відповідальність за незаконне списання коштів з його пенсійного рахунку безпідставно покладає на нього, як клієнта Приватбанку, у зв`язку з начебто розголошенням ним конфіденційної інформації по картці та передачі даних та паролів третім особам, чого він не робив. При цьому доказів здійснення позивачем зазначених дій відповідачем не надано.
Позивач вказує, що банківська карта постійно була при ньому, пін-код, номер картки та CVV-код безпеки на її зворотному боці, пароль до картки у додатку «Приват24» та фінансовий телефон, на якому встановлений цей додаток, ним нікому не повідомлялись, не передавались, не втрачались та не перебували поза його постійним контролем. Спроб отримати зазначену інформацію від нього з боку сторонніх осіб не було. За посиланнями в мережах Інтернету та зв`язку не переходив і ніколи через інтернет ресурси нічого не купував, лише оплачував комунальні платежі.
Також, позивач зазначає, що на моменту його звернення на «гарячу лінію» (3700) Приватбанку 09 грудня 2025 року грошові кошти у сумі 42904 грн. 66 коп. перебували у транзитному блоці (на спеціальному банківському рахунку) «буфері» між відправником і отримувачем для безпечного переказу, конвертації або проходження фінансового контролю. Проте, додаткової перевірки не типовості фінансового телефону, не типовості оплати в мережі Інтернет (з конвертацією валюти, за сумою, передоплатою за кордон, перерахування 42904 грн. 66 коп. одним платежем без дотримання встановлених обмежень до 2000 грн. при одній оплаті в Інтернеті) не проведено, а заходів повернення грошей з транзитного блоку не вжито.
Позивач у судовому засіданні підтримав позовні вимоги, просив їх задовольнити у повному обсязі.
Представник відповідача у судовому засіданні заперечував проти задоволення позовних вимог з підстав, зазначених у поясненнях у справі.
Заслухавши пояснення позивача, представника відповідача, дослідивши матеріали справи, суд встановив таке.
Позивач є споживачем послуг в АТ Комерційний банк «ПриватБанк» з 2021 року.
До подій, що мали місце 08.12.2025, позивач мав в АТ Комерційний банк «ПриватБанк» банківську платіжну картку/рахунок: НОМЕР_1 ( НОМЕР_2 ) - пенсійна картка.
Відповідач у своїх поясненнях зазначив, що ОСОБА_1 звернувся до АТ КБ «ПриватБанк» з метою отримання банківських послуг, у зв`язку з чим підписав Заяву про приєднання до Умов та Правил надання банківських послуг від 19.04.2021 року, що, також, підтверджується копією анкети-заяви (а.с. 10), тим самим уклав з банком договір, який відповідно до ст.634 ЦК є договором приєднання. Згідно заяви, підписаної 19.04.2021, позивач погодився на укладення договору з відповідачем та з Умовами та правилами надання банківських послуг АТ КБ ПриватБанк, які розміщені на офіційному сайті за адресою: www.privatbank.ua/terms. Позивач не заперечує та визнає факт користування рахунками і картами отриманими відповідно до укладеного договору. Активація та користування картковим рахунком позивачем свідчать про укладення сторонами договору на визначених ними умовах про надання та обслуговування. Перекази коштів з картки були здійснені шляхом створення платежів в системі дистанційного обслуговування клієнтів Internet Banking Приват24, транзакція купівлі в Internet, по якій була попередня аутентифікація в 3-D Secure. Клієнту надійшло пуш-повідомлення в Приват24 для підтвердження, яке він і підтвердив, тобто при оплаті був введений пароль для підтвердження платежу (3DS), були введені всі необхідні дані для оплати товару чи послуги, за правилами платіжної системи оскарження в даному випадку не являється можливим (підтвердження попередньої аутентифікації платежу в 3-D Secure.
Позивач зазначає, що 08 грудня 2025 року о 21 год. 19 хв. з його пенсійної кратки № 5168745140063154 з невідомих йому причин було здійснено списання коштів у сумі 42904 грн. 66 коп. Про дану транзакцію йому стало відомо вранці 09 грудня 2025 року після відкриття додатку «Приват24». Позивач зателефонував на гарячу лінію «ПриватБанку» (3700) і повідомив про незаконне списання з його пенсійної карти 42904 грн. 66 коп. Під час розмови спеціаліст «ПриватБанку» повідомила про блокування пенсійної картки, підготовку та направлення заяв на службу безпеки банку та про повернення грошей, запропонувала звернутись до поліції. Крім того, спеціаліст повідомила, що гроші у сумі 42904 грн. 66 коп. остаточно не перераховані, вони заблоковані (перебувають у блоці) і існує висока ймовірність їх повернення.
10 грудня 2025 року позивач через додаток «Приват24» від «ПриватБанку» отримав повідомлення про те, що відповідно до правил платіжних систем за заявкою № 3593941 неможливо повернути 42904 грн. 66 коп., оскільки транзакцію підтверджено паролем із SMS або іншим способом (а.с. 11-12).
Також, своїм листом № 20.1.0.0/7-260210/89932 від 06.03.2026 АТ КБ «ПриватБанк» повідомив позивача, що у поверненні грошей йому відмовлено, оскільки списання коштів стороннім інтернет ресурсом відбулося після введення номеру карти, CVV-коду, терміну дії, операція була підтверджена шляхом використання «Технології безпеки 3-D Secure» (VerifiedByVisa aбо MasterCardSecureCode), в «Приват24» надійшло пуш-повідомлення для підтвердження. (а.с. 21-22).
Даним листом повідомлено, що модель девайсу з якого здійснено вхід до «Приват24» - TOROLAEDGE 30 ULTRA|MOTOROLA.
Також, у листі зазначено, що у відповідності до п. 2.1.4.5.1 Умов і правил надання банківських послуг, які розміщені на інтернет сторінці «ПриватБанку» за посиланням https://privatbank.ua/terms, клієнт зобов`язаний не передавити картки, ПІНи, постійний пароль. Одноразовий пароль і контрольну інформацію третім особам, не використовувати картки або нанесені на них дані в цілях, не передбачених цим договором, або що суперечать чинному законодавству.
Чернігівським районним управлінням поліції Головного управління Національної поліції в Чернігівській області за заявою позивача 11.12.2025 порушено кримінальне провадження №12025270340003507 за ознаками злочину, передбаченого частиною 4 статті 185 КК України. (а.с. 23)
Під час проведення АТ КБ «ПриватБанк» службової перевірки, за результатами якої складено висновок службової перевірки запиту щодо клієнта банку ОСОБА_1 (а.с.63-65) встановлено, що типовий пристрій, який він використовує для входу до власного Приват24 - Phone, модель девайсу SM-A025F|samsung, версія Android, 12, імеі НОМЕР_3 , ір 46.133.186.16, провайдер Vodafone Ukraine. Крім нього, встановлено також присутність нетипового пристрою Phone, модель девайсу motorola edge 30 ultra|motorola, версія Android, 15, імеі НОМЕР_4 , ір 46.211.63.55, провайдер Kyivstar, час входу 2025-12-08 21:15:21 (підтвердження авторизації у П24 (скриншот з ПК банку додається). НОМЕР_5 46.133.186.16 2025-12-08 13:18:52. PHONE SM-A025F|SAMSUNG ANDROID 12 MOBILE 3e581499fc37f3f9 51,502 31,317 P24AOS2 7.06.02 НОМЕР_6 *72 46.211.63.55 2025-12-08 21:15:21. PHONE MOTOROLA EDGE 30 ULTRA|MOTOROLA ANDROID 15 MOBILE 2b6c45ee8002bf72 0 0 P24AOS2 7.05.00 НОМЕР_6 *72 46.211.63.55 2025-12-08 21:18:56. PHONE MOTOROLA EDGE 30 ULTRA|MOTOROLA ANDROID 15 MOBILE 2b6c45ee8002bf72 0 0 P24AOS2 7.05.00 НОМЕР_6 **72 46.149.81.141 2025-12-09 10:15:22. PHONE SM-A025F|SAMSUNG ANDROID 12 MOBILE 3e581499fc37f3f9 51,502 31,316 P24AOS2 7.06.02 +38050********72 46.149.81.141 2025-12-09 10:20:54. PHONE SM-A025F|SAMSUNG ANDROID 12 MOBILE 3e581499fc37f3f9 51,502 31,316 P24AOS2 7.06.02 НОМЕР_6 *72 46.149.81.40 2025-12-09 11:42:02. PHONE SM-A025F|SAMSUNG ANDROID 12 MOBILE 3e581499fc37f3f9 0 0 P24AOS2 7.06.02.
Переказ коштів з карти 5168745140063154, належної клієнту ОСОБА_1 , що мало місце 08.12.2025, було здійснено саме за допомогою нетипового пристрою Phone, модель девайса motorola edge 30 ultra|motorola, версія Android,15.
У висновку службової перевірки ПриватБанку щодо клієнта ОСОБА_1 від 04.05.2026 року зазначено, що відповідно до зібраних даних клієнту ОСОБА_1 відкритий обліковий запис Приват24 з ідентифікаційним номером (User P24 ID) 18496545. Його аналізом встановлено, що авторизація вказаного пристрою проведена із коректним введенням логіну та паролю клієнта та підтвердженням таких входів через його фінансовий номер, без зміни логіну та паролю (підтвердження авторизації у П24 з верифікацією через фін. номер (скриншот з ПК банку додається).
Оглядом сервісних повідомлень клієнта ОСОБА_1 , 08.12.2025 о 21:11:57 та 21:14:04, тобто перед проведенням оспорюваної останнім фінансової операції, банком з клієнтом були проведені комунікації по операції, також проводилося інформування клієнта щодо входу до його П-24 о 21:45:18 (підтвердження інформування клієнта про авторизацію у П24 (скриншот з ПК банку додається). 094713 Багаторівневі IVR-опитування Результат контакта от Confirm Service 2025-12-08 21:14:04 Контакт проведено (OK) +380505409472 P24AOS2 authorization 2025-12-08 21:11:57 Контакт проведено (OK) +380505409472 P24AOS2 authorization.
Представник ПриватБанку зазначає, що операцій з картою 5168745140063154 клієнта банку ОСОБА_1 , виявлені при цьому авторизації в Приват24 клієнта свідчать про те, що в особи, яка вчиняла дії щодо переказу з карти грошових коштів, був доступ до його Приват24, заходила вона туди за допомогою паролю та логіну входу, які відомі тільки їх власнику, а враховуючи наявність входу з нетипового пристрою в акаунт Приват24 останнього, що мало місце під час переказу коштів з вказаної карти - можливий висновок, що вказана подія відбулася в результаті отримання доступу сторонньою особою до Приват24 клієнта банку ОСОБА_1 . Стороння особа, увійшовши в Приват24 клієнта, провела оплату в інтернеті з введенням даних картки та підтвердженням через 3-D Secure, а тому операція щодо переказу коштів в сумі 42904,66 грн. з пенсійної карти 5168745140063154, належної клієнту банку ОСОБА_1 , що мало місце 08.12.2025 - знаходиться в зоні відповідальності останнього.
У викладеному в мотивувальній частині Рішення Конституційного Суду України від 11.07.2013 №7-рп/2013 у справі № 1-12/2013 висновку зазначається, що з огляду на приписи ч. 4 статті 42 Конституції України участь у договорі споживача як слабкої сторони, яка підлягає особливому правовому захисту у відповідних правовідносинах, звужує дію принципу рівності учасників цивільно-правових відносин та свободи договору; особа споживача вважається слабкою стороною у договорі та підлягає особливому правовому захисту з урахуванням принципів справедливості, добросовісності й розумності.
Відповідно до частини першої статті 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.
Відповідно до частини першої статті 1066 ЦК України за договором банківського рахунка банк зобов`язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.
Згідно з частиною першою статті 1068 ЦК України банк зобов`язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.
Відповідно до статті 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.
Статтею 1073 ЦК України передбачено, що у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.
Частиною третьою статті 1092 ЦК України визначено, якщо порушення банком правил розрахункових операцій спричинило помилковий переказ банком грошових коштів, банк несе відповідальність відповідно до цього Кодексу та закону.
Закон України «Про платіжні послуги» визначає поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов`язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.
Згідно з пунктом 56 частини першої статті 1 вказаного Закону платіжна картка - електронний платіжний засіб у вигляді пластикової чи іншого виду картки. Платіжна операція - будь-яке внесення, переказ або зняття коштів незалежно від правовідносин між платником і отримувачем, які є підставою для цього (п. 57 ч. 1 ст. 1).
Відповідно до частини шостої статті 64 Закону України «Про платіжні послуги» порядок відкриття рахунків та їх режими визначаються Національним банком України. Умови відкриття рахунку та особливості його обслуговування зазначаються в договорі, укладеному між надавачем платіжних послуг з обслуговування рахунку та користувачем - власником рахунку.
Згідно частини восьмої статті 86 Закону України «Про платіжні послуги» надавачі платіжних послуг несуть відповідальність перед користувачами за помилкові платіжні операції, у тому числі за виконання: 1) помилкової платіжної операції на рахунок неналежного отримувача; 2) помилкової платіжної операції з рахунку неналежного платника; 3) платіжної операції з рахунку платника без законних підстав або внаслідок інших помилок надавача платіжних послуг.
Частиною 11 вказаної статті передбачено що платник, з рахунку якого внаслідок помилки неналежного стягувача без законних підстав списано кошти, має право на стягнення суми такої платіжної операції з неналежного стягувача у судовому порядку.
Відповідно до частин 19, 20 статті 38 Закону України «Про платіжні послуги» емітент зобов`язаний: 1) забезпечити, щоб індивідуальна облікова інформація користувача була недоступна жодним іншим сторонам, крім користувача (крім випадку, передбаченого частиною шістнадцятою цієї статті); 2) зберігати інформацію, надану користувачем для здійснення контактів із ним, протягом строку дії договору; 3) не надавати користувачу електронні платіжні засоби без відповідного запиту користувача, крім випадку надання користувачу електронного платіжного засобу на заміну раніше виданого електронного платіжного засобу; 4) забезпечити користувачу можливість безоплатно в будь-який час повідомити емітента про втрату електронного платіжного засобу, або втрату індивідуальної облікової інформації та не допускати будь-якого використання електронного платіжного засобу після отримання такого повідомлення; 5) забезпечити користувачу можливість у будь-який час повідомити емітента про необхідність розблокування або заміни (перевипуску) електронного платіжного засобу; 6) повідомляти користувача про виконання операцій з використанням електронного платіжного засобу. У разі невиконання емітентом обов`язку з інформування користувача про виконані операції з використанням електронного платіжного засобу ризик збитків від виконання таких операцій несе емітент. Обов`язок емітента щодо повідомлення користувача про виконані операції з використанням електронного платіжного засобу користувача є виконаним у разі: інформування емітентом користувача про кожну виконану операцію відповідно до контактної інформації, наданої користувачем; відмови користувача від отримання повідомлень емітента про виконані операції з використанням електронного платіжного засобу користувача, про що зазначено в договорі про надання платіжних послуг; 7) реєструвати та протягом строку, передбаченого нормативно-правовими актами Національного банку України, зберігати інформацію, що підтверджує факт інформування емітентом користувача та користувачем емітента, надавати користувачу таку інформацію за його письмовим зверненням. Під час реєстрації повідомлення користувача про втрату електронного платіжного засобу емітент зобов`язаний зазначити дату і час одержання повідомлення. Втратою електронного платіжного засобу є неможливість здійснення користувачем контролю (володіння) за електронним платіжним засобом, неправомірне заволодіння та/або використання електронного платіжного засобу чи його реквізитів та/або індивідуальної облікової інформації. Втратою індивідуальної облікової інформації є неможливість здійснення платником використання індивідуальної облікової інформації, неправомірне заволодіння та/або використання чи загроза заволодіння та/або використання іншими особами індивідуальної облікової інформації або її компонентів.
Користувач, якому наданий електронний платіжний засіб, зобов`язаний: 1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; 2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; 3) не допускати використання електронного платіжного засобу особами, які не мають на це права; 4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; 5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв`язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.
Згідно частини 21 статті 38 Закону України «Про платіжні послуги» емітент має право: 1) заблокувати електронний платіжний засіб користувача після надходження повідомлення про втрату чи загрозу втрати електронного платіжного засобу або в інших випадках відповідно до умов договору та/або законодавства; 2) розблокувати електронний платіжний засіб, якщо втрата електронного платіжного засобу користувачем не підтвердилася або в інших випадках відповідно до умов договору та/або законодавства; 3) зупинити або припинити право користувача на використання електронного платіжного засобу у разі порушення користувачем умов його використання, визначених договором та/або законодавством. Зупинення або припинення права користувача на використання електронного платіжного засобу не припиняє зобов`язань користувача і емітента, що виникли до зупинення або припинення зазначеного права.
Відповідно до частини 1,2 статті 68 Закону України «Про платіжні послуги» електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.
Під час виконання автентифікації надавачі платіжних послуг зобов`язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.
Згідно частин 3-6 статті 68 Закону України «Про платіжні послуги» надавачі платіжних послуг зобов`язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).
Надавачі платіжних послуг зобов`язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.
Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов`язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов`язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.
Надавачі платіжних послуг з обслуговування рахунку зобов`язані застосовувати вимоги частин третьої і п`ятої цієї статті у разі надходження запиту з ініціювання платіжної операції від надавача послуг з ініціювання платіжної операції або запиту від надавача послуг з надання інформації за рахунками.
Згідно частин 1,2 статті 86 Закону України «Про платіжні послуги» надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином. Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.
Відповідно до пункту 136 Постанови Правління НБУ Постанови Правління НБУ №164 від 29 липня 2022 року «Про затвердження Положення про порядок емісії та еквайрингу платіжних інструментів» (далі Положення), користувач зобов`язаний: 1) зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень; 2) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором.
Пунктом 140 Положення визначено, що користувач зобов`язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв`язку, визначеними договором між емітентом та користувачем.
До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.
Пунктом 146 Положення визначено, що власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.
Щодо вимоги позивача про визнання протиправними дій відповідача щодо несанкціонованого списання коштів.
Велика Палата Верховного Суду неодноразово звертала увагу на те, що застосування конкретного способу захисту цивільного права залежить як від змісту права чи інтересу, за захистом якого звернулася особа, так і від характеру його порушення, невизнання або оспорення. Такі право чи інтерес мають бути захищені судом у спосіб, який є ефективним, тобто таким, що відповідає змісту відповідного права чи інтересу, характеру його порушення, невизнання або оспорення та спричиненим цими діяннями наслідкам. Подібні висновки сформульовані, зокрема, у постановах Великої Палати Верховного Суду від 05 червня 2018 року у справі №338/180/17 (провадження № 14-144цс18), від 11 вересня 2018 року у справі № 905/1926/16 (провадження № 12-187гс18), від 30 січня 2019 року у справі № 569/17272/15-ц (провадження № 14-338цс18), від 01 жовтня 2019 року у справі № 910/3907/18 (провадження № 12-46гс19), від 22 червня 2021 року у справі № 200/606/18 (провадження № 14-125цс20) та багатьох інших.
Вимога позивача про визнання протиправними дій відповідача щодо несанкціонованого списання коштів з його карткового рахунку не призводить до ефективного відновлення порушених прав позивача, у зв`язку з чим задоволенню не підлягає.
Щодо вимоги позивача про стягнення з відповідача грошових коштів (пенсійних виплат) у розмірі 42904 грн. 66 коп.
Відповідачем у даній справі не доведено вчинення позивачем дій чи бездіяльності, які сприяли втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції за платіжною карткою.
Фактично списання коштів з рахунку позивача відбулося з нетипового пристрою, про що зазначено у матеріалах службової перевірки Банку.
При цьому, згідно IP адреси операції по картковому рахунку позивача із нетипового пристрою були ініційовані в Одеській області, при цьому позивач перебував у м. Чернігові та в цей же день о 20 год. 34 хв. (тобто незадовго до списання коштів з рахунку) здійснював придбання товарів у магазині АТБ в м. Чернігові по проспекту Перемоги, 114 (а.с.30)
Також суд бере до уваги нерівний стан сторін у договірних відносинах, які є споживчими за своєю правовою природою та, враховуючи споживчий характер правовідносин між сторонами, виходить з того, що за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.
Користувач не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
Аналогічна правова позиція викладена у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15, постановах Верховного Судувід 23 січня 2018 року у справі № 202/10128/14-ц (провадження № 61-1856св17), від 13 вересня 2019 року у справі № 501/4443/14-ц (провадження № 61-10469св18), від 20 листопада 2019 року у справі № 577/4224/16-ц (провадження № 61- 30583св18), від 17 червня 2021 року у справі № 759/4025/19 (провадження № 61-1035св21), від 11 вересня 2024 року у справі №753/12781/23 (провадження № 61-10605св24)
Верховний Суд у своїй постанові від 02 липня 2026 року у справі № 727/48/24 (провадження № 61-4187св25) також прийшов до висновку, що відповідач не довів, що саме свідомі чи необережні дії або бездіяльність позивача призвели до втрати платіжного інструменту або індивідуальної облікової інформації, або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням платіжного інструменту. Тобто банк не довів, що позивач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню третіми особами інформації про логін та пароль в системі онлайн банкінгу.
Окрім цього, позивач одразу намагався припинити перерахування його коштів, коли довідався про несанкціоноване їх списання, але банком було відхилено його вимогу.
Позивач одразу як дізнався про списання коштів з його рахунку, намагався припинити їх перерахування з транзитного рахунку у Саудівську Аравію, про що подав заявку до ПриватБанку, але в цьому клопотанні йому було відмовлено, посилаючись на те, що міжнародна платіжна система MasterCard International та Visa International не проводить оскарження операцій при авторизації яких були введені конфіденційні дані картки.
Оцінивши наявні у справі докази, суд приходить до висновку, що Банк мав би звернути увагу на очевидні ознаки сумнівності (підозрілості) фінансових операцій (вхід із нового пристрою та іншої IP-адреси, підключення до системи у вечірній час, при тому, що позивач ніколи не здійснював онлайн платежів на сайтах, що списання коштів проводилося з конвертацією на іноземну валюту та в значній сумі). Тобто відповідач мав об`єктивну змогу відреагувати на вказані сумнівні операції (зупинити їх чи відмовити у їх виконання).
Вказані вище норми ЦК України, Закону України «Про платіжні послуги» та Положення про порядок емісії та еквайрингу платіжних інструментів є спеціальними для спірних правовідносин й дають підстави для висновку, що надавач платіжних послуг несе відповідальність перед користувачами, зокрема, за виконання помилкової або неакцептованої платіжної операції, порушення прав та інтересів споживачів. При цьому жодні умови договорів не можуть встановлювати безумовну відповідальність користувача за неналежну платіжну операцію, крім випадків, коли доведено, що дії чи бездіяльність користувача призвели до втрати платіжного інструменту або індивідуальної облікової інформації, розголошення ПІНу/індивідуальної облікової інформації або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням платіжного інструменту.
Відповідно до ст. 5 Закону «Про основні засади забезпечення кібербезпеки України» банки є суб`єктами забезпечення кібербезпеки. Відтак несанкціоноване списання коштів з рахунку позивача є не просто помилковим платежем, а інцидентом кібербезпеки, який мав бути зафіксований та розслідуваний Банком відповідно до приписів вказаного Закону.
У Типології легалізації (відмивання) доходів, одержаних злочинним шляхом, додаток «Кіберзлочинність та відмивання коштів», затвердженій наказом Дерфінмоніторингу від 25.12.2013 №157, вказано, що банківська система України є однією зі сфер, де найбільш широко та активно використовуються сучасні можливості інформаційних технологій та мережі Інтернет. А враховуючи, що зазначені технології використовуються для грошових переказів, зазначена сфера привертає все більшу увагу злочинців. Несанкціоноване списання коштів з банківських рахунків, шахрайство з платіжними картками, втручання в роботу інтернет-банкінгу, розповсюдження комп`ютерних вірусів, DDoS атаки на інтернет-ресурси, шахрайство в інформаційних мережах - це не вичерпний перелік кіберзлочинів, тобто злочинів у сфері інформаційних та комп`ютерних технологій. У розділі 2.1 «Шахрайство в системах дистанційного банківського обслуговування» Типології, вказано, що системи дистанційного банківського обслуговування, як інструмент доступу до грошових переказів, сьогодні все частіше стають мішенню для кіберзлочинців.
Мета шахраїв спотворити інформацію, сформувати за допомогою ДБО і провести платіж, який за змістом не буде виділятися в потоці звичайної діяльності жертви, але переведе гроші на рахунки підставної особи або фіктивної фірми, використовуючи звичайне для даного клієнта призначення платежу. У Типології вказано, що індикаторами підозрілості фінансових операцій зазначеної спрямованості для банківських установ опосередковано можуть бути наступні фактори, зокрема: спроба входу із забороненого/нового IP-адресу; транзакції в нестандартний час або підключення до системи у вечірній час; незвичайні умови або складність операції: висока частота переказів коштів протягом невеликого періоду часу, велика кількість різноманітних джерел походження коштів та платіжних методів (інструментів); спроби зняти кошти в день їх зарахування; операції не відповідають попереднім операціям клієнта.
Тож, можна зробити висновок, що крім функцій розрахунково-касового обслуговування клієнта Банк також виконує й функцію зберігання його грошових коштів, які перебували на поточному рахунку, і несе відповідальність за безпеку власної платіжної системи, а значить і грошових коштів. Зазначений висновок узгоджується із правовою позицією Верховного Суду, викладеною у постанові від 21.06.2023 у справі № 922/4091/19 та в постанові від 11 лютого 2026 року у справі № 401/1658/23.
Враховуючи викладене, з метою захисту прав споживача банківських послуг, позов в частині стягнення з відповідача на користь ОСОБА_1 42904 грн. 66 коп. коштів, які несанкціоновано були списані з його пенсійної картки, підлягає задоволенню.
Щодо вимог про стягнення з відповідача моральної шкоди.
Згідно з положеннями статті 23 ЦК України особа має право на відшкодування моральної шкоди, завданої внаслідок порушення її прав. Моральна шкода полягає: 1) у фізичному болю та стражданнях, яких фізична особа зазнала у зв`язку з каліцтвом або іншим ушкодженням здоров`я; 2) у душевних стражданнях, яких фізична особа зазнала у зв`язку з протиправною поведінкою щодо неї самої, членів її сім`ї чи близьких родичів; 3) у душевних стражданнях, яких фізична особа зазнала у зв`язку із знищенням чи пошкодженням її майна; 4) у приниженні честі та гідності фізичної особи, а також ділової репутації фізичної або юридичної особи. Якщо інше не встановлено законом, моральна шкода відшкодовується грошовими коштами, іншим майном або в інший спосіб. Розмір грошового відшкодування моральної шкоди визначається судом залежно від характеру правопорушення, глибини фізичних та душевних страждань, погіршення здібностей потерпілого або позбавлення його можливості їх реалізації, ступеня вини особи, яка завдала моральної шкоди, якщо вина є підставою для відшкодування, а також з урахуванням інших обставин, які мають істотне значення. При визначенні розміру відшкодування враховуються вимоги розумності і справедливості. Моральна шкода відшкодовується незалежно від майнової шкоди, яка підлягає відшкодуванню, та не пов`язана з розміром цього відшкодування. Моральна шкода відшкодовується одноразово, якщо інше не встановлено договором або законом.
Згідно з частиною першою статті 1167 ЦК України моральна шкода, завдана фізичній або юридичній особі неправомірними рішеннями, діями чи бездіяльністю, відшкодовується особою, яка її завдала, за наявності її вини, крім випадків, встановлених частиною другою цієї статті.
Позивач зазначає, що його пенсія єдине джерело для існування. Крадіжка значимої для нього грошової суми з місця їх зберігання у «ПриватБанку» завдали йому моральну шкоду, позбавив можливостей оплачувати нагальні життєві потреби та продовжувати лікування наявних хвороб серця та нирок, що призвело до сильних душевних страждань, оскільки залишився без засобів для існування, довелося звертатись до знайомих, що призвело його у пригнічений стан.
Оскільки Банк вину позивача (клієнта) у доступі третіх осіб до інформації, яка дозволила ініціювати банківські операції не довів та не спростував наявність своєї вини у несанкціонованому списанні коштів з рахунку клієнта, а тому суд знаходить підстави для задоволення вимоги позивача про стягнення з відповідача коштів на відшкодування заподіяної йому маральної шкоди.
У пунктах 3, 5 постанови Пленуму Верховного Суду України «Про судову практику в справах про відшкодування моральної (немайнової) шкоди» № 4 від 31 березня 1995 року роз`яснено судам, що під моральною шкодою слід розуміти втрати немайнового характеру внаслідок моральних чи фізичних страждань, або інших негативних явищ, заподіяних фізичній чи юридичній особі незаконними діями або бездіяльністю інших осіб. Відповідно до чинного законодавства моральна шкода може полягати, зокрема, у порушенні права власності.
Велика Палата Верховного Суду у постанові від 01 вересня 2020 року у справі № 216/3521/16-ц (провадження № 14-714цс19) відступила від висновку про застосування статей 4 та 22 Закону про захист прав споживачів, викладеного у постанові Великої Палати Верховного Суду від 20 березня 2019 року у справі № 761/26293/16-ц (провадження № 14-64цс19) в частині застосування норм права при вирішенні питання про відшкодування моральної шкоди за порушення договору банківського вкладу.
У пунктах 49.-51. постанови Великої Палати Верховного Суду у постанові від 01 вересня 2020 року у справі № 216/3521/16-ц (провадження № 14-714цс19) зазначено, що: «виходячи з положень статей 16 і 23 ЦК України та змісту права на відшкодування моральної шкоди в цілому як способу захисту суб`єктивного цивільного права, компенсація моральної шкоди повинна відбуватися у будь-якому випадку її спричинення - право на відшкодування моральної (немайнової) шкоди виникає внаслідок порушення права особи незалежно від наявності спеціальних норм цивільного законодавства. Статті 4 та 22 Закону про захист прав споживачів у чинній редакції прямо передбачають право споживача на відшкодування моральної шкоди у правовідносинах між споживачами та виробниками і продавцями товарів, виконавцями робіт і надавачами послуг. Так, вирішуючи спір щодо відшкодування моральної шкоди за порушення споживчого договору, зокрема у справі про порушення банком зобов`язання з повернення вкладу, суди мають враховувати, що моральна шкода за порушення цивільно-правового договору як спосіб захисту суб`єктивного цивільного права може бути компенсована і в тому разі, якщо це прямо не передбачено законом або тим чи іншим договором, і підлягає стягненню на підставі статей 16 та 23 ЦК України і статей 4 та 22 Закону про захист прав споживачів навіть у тих випадках, коли умовами договору право на компенсацію моральної шкоди не передбачено».
Європейський суд з прав людини вказує, що оцінка моральної шкоди по своєму характеру є складним процесом, за винятком випадків коли сума компенсації встановлена законом (STANKOV v. BULGARIA, № 68490/01, § 62, ЄСПЛ, 12 липня 2007 року).
З урахуванням конкретних обставин справи, глибини завданої моральної шкоди, характеру та обсягу душевних страждань, яких зазнав позивач унаслідок несанкціонованого списання з його пенсійного рахунку грошових коштів, а також вимог розумності, добросовісності, виваженості та справедливості, суд вважає, що сума у розмірі 5 000 грн є достатньою для відшкодування моральної шкоди.
Оскільки позивач не оплачував судовий збір при пред`явленні позову до суду, так як вимоги стосуються правовідносин, врегульованих Законом України «Про захист прав споживачів», а тому з відповідача на користь держави належить стягнути судовий збір за задоволені вимоги майнового характеру.
Керуючись статтями 2, 4, 10-13, 258, 259, 263-265, 273, 354, 355 ЦПК України, суд
в и р і ш и в:
позов ОСОБА_1 (адреса: АДРЕСА_1 , РНОКПП: НОМЕР_7 ) до Акціонерного товариства Комерційний банк «ПриватБанк» (адреса: вул. Грушевського, 1Д, м. Київ) про захист прав споживачів - задовольнити частково.
Стягнути з Акціонерного товариства Комерційний банк «ПриватБанк» на користь ОСОБА_1 грошові кошти в сумі 42904 грн. 66 коп. (сорок дві тисячі дев`ятсот чотири грн. 66 коп.).
Стягнути з Акціонерного товариства Комерційний банк «ПриватБанк» на користь ОСОБА_1 на відшкодування моральної шкоди 5000 грн.
В іншій частині позовних вимог відмовити.
Стягнути з Акціонерного товариства Комерційний банк «ПриватБанк» на користь держави 1331 грн. 20 коп. судового збору.
Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано.
У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.
Рішення суду може бути оскаржене до Чернігівського апеляційного суду.
Апеляційна скарга на рішення суду подається безпосередньо до суду апеляційної інстанції протягом тридцяти днів з дня його проголошення.
Повний текст постанови складений 10.07.2026.
Суддя
Судове рішення № 138117242, Деснянський районний суд м. Чернігова було прийнято 10.07.2026. Форма судочинства - Цивільне, форма рішення - Рішення. На цій сторінці ви зможете знайти важливі відомості про це судове рішення. Ми пропонуємо зручний та швидкий доступ до актуальних судових рішень, щоб ви могли бути в курсі недавніх судових прецедентів. Наша база даних містить повний спектр необхідної інформації, дозволяючи вам легко знаходити важливі відомості.
Це рішення відноситься до справи № 750/3181/26. Організації, які зазначені в тексті цього судового документа: