Постанова від 25.03.2025 по справі 358/1594/24

КИЇВСЬКИЙ АПЕЛЯЦІЙНИЙ СУД

справа № 358/1594/24 Головуючий у суді І інстанції: Романенко К.С.

провадження №22-ц/824/6894/2025 Головуючий у суді ІІ інстанції: Сушко Л.П.

ПОСТАНОВА

ІМЕНЕМ УКРАЇНИ

25 березня 2025 року м. Київ

Київський апеляційний суд у складі колегії суддів судової палати в цивільних справах: головуючого судді Сушко Л.П., суддів Музичко С.Г., Мазурик О.Ф., розглянувши у приміщенні Київського апеляційного суду у порядку письмового провадження матеріали цивільної справи за апеляційною скаргою адвоката Калюжного Сергія Сергійовича, який представляє інтереси Акціонерного товариства «Державний ощадний банк України» на рішення Богуславського районного суду Київської області від 19 грудня 2024 року у справі за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів та стягнення грошових коштів,

ВСТАНОВИВ:

У вересні 2024 року ОСОБА_1 звернувся до суду з позовом до акціонерного товариства «Державний ощадний банк України» про захист прав споживачів та стягнення грошових коштів, в якому вказує, що в АТ «ОЩАДБАНК», а саме у філії - ГУ по м. Києву та Київській області з фактичним розташуванням в м. Богуслав Київської області, відкритий банківський рахунок та є держателем картки банку № НОМЕР_1, на яку нараховувалася пенсія, з якого 17.03.2023 року о 20 год. 52 хв. та 20 год. 53 хв. двома операціями відбулося списання грошових коштів у сумі 21 700 грн та 28 000 грн відповідно. Про переказ даних коштів йому стало відомо цього ж вечора від працівника банку, жодних дій щодо переказу даних коштів він не вчиняв. У цей же день він зателефонував на гарячу лінію банку та повідомив про безпідставне списання коштів, після чого оператор заблокував наявні у нього банківські картки. Крім цього, на наступний день, 18.03.2024 року звернувся із відповідною заявою до відділення поліції № 2 Обухівського РУП ГУНП в Київській області та за наслідками якої уповноваженими особами Обухівського РУП ГУНП в Київській області до Єдиного реєстру досудового розслідування внесені відомості про кримінальне провадження за ч. 4 ст. 185 КК України. Досудове розслідування на даний час триває, винні особи не встановлені.

Крім того, 19.03.2024 року він звернувся до ТВБВ № 10026/0638 філії-Головного управління по місту Києву та Київській області АТ «Державний ощадний банк України» із заявою стосовно опротестовування операцій від 17.03.2024 року про списання грошових коштів у сумі 21 700 грн та 28 000 грн відповідно на загальну суму 49 700 гривень.

В подальшому, всередині квітня 2024 року він отримав лист від АТ «Ощадбанк», в якому повідомлено, що операція зі списання коштів була виконана коректно, а тому банк вважає, що переказ коштів міг статися в результаті розголошення ним своїх персональних даних, реквізитів картки, одноразового коду підтвердження, який надійшов на її фінансовий номер, а тому відмовлено у поверненні грошових коштів у сумі 49 700 гривень, оскільки відсутні підстави для повернення грошових коштів. Але, він банківську картку АТ «Державний ощадний банк України» № НОМЕР_1 нікому не передавав, не губив, доступу до неї треті особи не мали, жодної інформації будь-кому про її реквізити, зокрема номер, пін-коди, термін дії, CVC тощо, не передавав та не розголошував, тобто грошові кошти у сумі 49 700 гривень з його карткового рахунку були зняті без його відому. Посилаючись на викладені обставини, а також на те, що банком не доведено, що він сприяв втраті, незаконному використанні інформації, яка дає змогу ініціювати платіжні операції, просить стягнути з банку на його користь безпідставно списані з його рахунку кошти в сумі 49 700 гривень.

Рішенням Богуславського районного суду Київської області від 19 грудня 2024 року позов задоволено.

Стягнуто з Акціонерного товариства «Державний ощадний банк України» на користь ОСОБА_1 грошові кошти в сумі 49 700 грн.

Стягнуто з Акціонерного товариства «Державний ощадний банк України» на користь ОСОБА_1 судові витрати, зокрема витрати на правничу допомогу в сумі 20 000 грн.

Стягнуто з Акціонерного товариства «Державний ощадний банк України» на користь держави судовий збір у розмірі 1 211 грн 20 коп..

Не погодившись з вказаним рішенням суду першої інстанції, адвокат Калюжний С.С., який представляє інтереси Акціонерного товариства «Державний ощадний банк України», подав до Київського апеляційного суду апеляційну скаргу, в якій просив його скасувати та ухвалити нове рішення, яким відмовити у задоволенні позову у повному обсязі.

Доводи апеляційної скарги обгрунтовані тим, що незаконність оскаржуваного рішення суду першої інстанції від 19.12.2024 року полягає у тому, що задовольняючи позов про захист прав споживачів та стягнення грошових коштів, суд першої інстанції дійшов висновку про наявність підстав для захисту права ОСОБА_1 у спосіб стягнути з AT «Ощадбанк» на користь ОСОБА_1 грошові кошти в сумі 49 700,00 грн.

Однак, фактичні обставини та докази, що долучені Банком до матеріалів справи свідчать про те, що списання грошових кошів з карткового рахунку стало можливим у зв`язку з порушенням (недотриманням) позивачем вимог договору комплексного банківського обслуговування фізичних осіб, за яким клієнт зобов`язаний забезпечити/гарантувати неможливість отримання третіми особами інформації про логін, пароль, картковий пароль, а також ПІН, CVV2/ CVC2, строк дії, номер картки тощо. Ризик і відповідальність за несанкціоноване використання логінів, пароля, карткового пароля несе виключно клієнт.

Тому скаржник вважає, що операція з переказу коштів з рахунку ОСОБА_1 17.03.2024 року було здійснено в мережі Інтернет з використання усіх необхідних реквізитів платіжної карти банку з правильним введенням паролів (ПІН-кодів для одноразової операції в мережах інтернат), які відомі лише власнику картки, AT «Ощадбанк» не повинно нести відповідальність за дану операцію.

Вказував, що кошти за спірною транзакцією поверненню позивачу не підлягають, так як платіжні операції здійснено з проведенням ідентифікації платіжного засобу та клієнта у Системі дистанційного банківського обслуговування (ДБО) Mobile-банкінг «Ощад24/7» коректно, що можливо лише за наявності реквізитів банківської картки SMS-паролів, Push-повідомлення які направлялись на фінансовий телефон позивача та відомі виключно йому.

З 05.01.2022 року позивач почав використовувати на своїх мобільних пристроях мобільним додатком «Ощад24/7».

17.03.2024 року з рахунку позивача за допомогою системи дистанційного банківського обслуговування «ОЩАД 24/7» відбулись успішні операції з переказу коштів, як між власними карками, так і на картки інших банків, що підтверджується випискою по рахункам та витягом з автоматизованої системи Банку.

Під час розгляду справи у суді першої інстанції встановлено, що Позивач з 05.01.2022 року почав використовувати на своєму мобільному пристрої мобільним додатком «Ощад24/7» (Flumo), 26.07.2023 року позивачем додатково було встановлено на новому мобільному пристрої новий мобільний додаток «Ощад24/7» (Flumo) та 17.03.2025 року позивачем додатково було встановлено на новому мобільному пристрої новий мобільний додаток «Ощад24/7» (Flumo).

Для реєстрації (перереєстрації) в системі ДБО «Ощад 24/7» (Мобільний Ощад) необхідно використання номеру телефону Клієнта, прив`язаного до картки (фінансовий номер), отримання дзвінка від Банку з кодом, чотири останні цифри номеру картки та PIN- код до неї. В подальшому Клієнт встановлює відомий тільки йому логін та пароль до мобільного додатку, а також створює код швидкого доступу та може налаштувати на мобільному пристрою Touch/Face ID (ідентифікація за допомогою відбитка пальця або обличчя) - в цьому випадку наступні входи у додаток та оплати здійснюються без підтвердження за допомогою паролю чи коду з SMS (Інструкція з реєстрації користувача у Мобільному Ощаді, мається у вільному доступі у мереоісі інтернет на сайті Банку www.oschadbank. ua).

AT «Ощадбанк» вважає, що здійснені операції по переказу коштів були підтверджені позивачем біометричними даними/ або кодом доступу. Вхід до Системи дистанційного банківського обслуговування (ДБО) Mobile-банкінг «Ощад24/7» та операції з переказу коштів здійснені коректно, що можливо лише за наявності реквізитів банківської картки SMS-паролів, Push- повідомлення які направлялись на фінансовий телефон позивача та відомі виключно йому.

В обгрунтування доводів апеляційної скарги представник апелянта також вказував на те, що клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних/авторизаційних даних за допомогою вірусів і програм- шпигунів на персональному програмному забезпеченні Клієнта. Банк не несе відповідальності за операції з Картковим рахунком Клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення.

Банк не несе відповідальності за збитки, завдані Клієнту не з вини Банку внаслідок користування системами WEB-банкінг «Ощад 24/7» та/або Mobile-банкінг «Ощад 24/7».

За результатами проведеної перевірки Банком встановлено, що операції з використанням інтернет ресурсу проведено коректно з використанням усіх необхідних реквізитів платіжної картки, що свідчить про відсутність вини Банку у виконанні розпорядження Клієнта щодо перерахунку коштів з його рахунку. Ініціювання переказів по карткам позивача було здійснено шляхом електронної ідентифікації електронного платіжного засобу та клієнта.

Банком не порушено норм Договору та чинного законодавства України, клієнт звернувся до Банку після успішного завершення операції.

Враховуючи вищевикладене, представник апелянта вважає, що судом першої інстанції не взято до уваги, що ініціювання переказів по карткам позивача було здійснено шляхом електронної ідентифікації електронного платіжного засобу та клієнта що свідчить про відсутність вини Банку у виконанні розпорядження клієнта щодо перерахунку коштів з рахунку позивача.

Доводи апеляційної скарги обгрунтовані також тим, що згідно умов ДКБО, Банк не несе відповідальності за операції, вчинені в системі дистанційного банківського обслуговування «Ощад 24/7», здійснених з використанням відомих лише і виключно позивачу її облікових записів. Відповідальність за такі операції несе позивач, чого не враховано місцевим судом при постановленні 19.12.2024 року оскаржуваного рішення.

Представник апелянта зазначав, що згідно ДКБО, Банк не несе відповідальності, в тому числі за помилкове зарахування (списання) коштів на (з) Рахунки (-ів) Клієнта, яке відбулось з вини Клієнта, наслідки несвоєчасного попередження Клієнтом Банку про невірно проведені операції або про необхідність блокування Облікового запису Клієнта в Системі ДБО, за наслідки операцій в Системі ДБО, здійснених з використанням Облікового запису Клієнта. Відповідальність за такі операції несе особисто Клієнт, а не Банк.

Посилався на те, що позивач не надали жодного належного і допустимого доказу для доведення факту вчинення операцій з вини Банку.

Обгрунтовуючи доводи апеляційної скарги щодо заявленого позивачем розміру витрат на професійну правничу допомогу, які позивач поніс під час розгляду справи, вказував на те, що заявлений позивачем розмір витрат на професійну правничу допомогу, які позивач поніс під час розгляду справи є завищеними та необгрунтованими.

03 лютого 2025 року до Київського апеляційного суду надійшов відзив на апеляційну скаргу від представника позивача ОСОБА_1 - адвоката Шапошника Євгенія Васильовича, просив відмовити в задоволенні апеляційної скарги в повному обсязі, а рішення суду першої інстанції від 19.12.2024 року залишити без змін.

Позивач ОСОБА_1 вважає, що оскаржуване відповідачем рішення Богуславського районного суду Київської області від 19.12.2024 року є законним, обгрунтованим та вмотивованим. Вказував, що суд першої інстанції ухвалив рішення на підставі об`єктивно з`ясованих обставин, які підтверджені належними та допустимими доказами, а тому вимоги відповідача, викладені в апеляційній скарзі не підлягають задоволенню.

Заперечуючи проти доводів апеляційної скарги позивач вказував на те, що відповідач не надав суду належних і допустимих доказів на спростування доводів позивача, не довів, що позивач, як володілець та користувач карткою, своїми діями чи бездіяльністю сприяв у доступі до карткового рахунку. Або позивач, як користувач картки персонального ідентифікаційного номера (коду) або іншої інформації, яка діє змогу ініціювати платіжні операції.

Позивач наголошував на тому, що списання грошових коштів з його карткових рахунків відбулося не за його розпорядженням і позивач не повинен нести відповідальності за такі операції.

Перевіривши законність і обґрунтованість рішення суду першої інстанції в межах доводів та вимог апеляційної скарги, суд апеляційної інстанції вважає, що апеляційна скарга не підлягає задоволенню з наступних підстав.

Задовольняючи позовні вимоги, суд першої інстанції обгрунтовував свої висновки тим, що позивач ОСОБА_1 , як користувач карток своїми діями чи бездіяльністю не сприяв втраті, незаконному використанню персонального ідентифікаційного номера (коду) або іншої інформації, яка дає змогу ініціювати платіжні операції. Списання грошових коштів з карткового рахунку ОСОБА_1 відбулося не за його розпорядженням і він не повинен нести відповідальності за такі операції. Виявивши безпідставне списання (переказ) коштів, позивач повідомив про цей факт Банк та звернувся до правоохоронних органів, у зв`язку з чим, суд першої інстанції прийшов до висновку про необхідність задоволення позовних вимов в повному обсязі.

Також суд першої інстанції зазначив, що відсутність вироку у кримінальній справі за фактом незаконного заволодіння невстановленими особами грошовими коштами із використанням карткових рахунків, відкритих на ім`я позивача не є підставою для відмови у позові.

Вирішуючи питання щодо стягнення судових витрат з відповідача на користь позивача на професійну правничу допомогу, які позивач поніс під час розгляду справи у розмірі 20 000 грн, суд першої інстанції обгрунтовував свої висновки тим, що правнича допомога адвоката полягала у вивченні матеріалів справи та судової практики, надання консультації позивачу, складанні позовної заяви та подання до суду, суд першої інстанції вважав, що заявлений розмір витрат на професійну правничу допомогу є співмірним зі складністю справи та витраченого адвокатом часу.

Такі висновки суду відповідають обставинам справи та вимогам закону.

Відповідно до ч.ч.1-5 ст. 263 ЦПК України судове рішення повинно ґрунтуватися на засадах верховенства права, бути законним і обґрунтованим.

Законним є рішення, ухвалене судом відповідно до норм матеріального права із дотриманням норм процесуального права.

Судове рішення має відповідати завданню цивільного судочинства, визначеному цим Кодексом.

При виборі і застосуванні норми права до спірних правовідносин суд враховує висновки щодо застосування відповідних норм права, викладені в постановах Верховного Суду.

Обґрунтованим є рішення, ухвалене на підставі повно і всебічно з`ясованих обставин, на які сторони посилаються як на підставу своїх вимог і заперечень, підтверджених тими доказами, які були досліджені в судовому засіданні.

Відповідно до частини першої статті 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.

Відповідно до частини першої статті 1066 ЦК України за договором банківського рахунка банк зобов`язується приймати і зараховувати на рахунок, відкритий клієнтові (володільцеві рахунка), грошові кошти, що йому надходять, виконувати розпорядження клієнта про перерахування і видачу відповідних сум з рахунка та проведення інших операцій за рахунком.

Відповідно до частини першої статті 1068 ЦК України банк зобов`язаний вчиняти для клієнта операції, які передбачені для рахунків даного виду законом, банківськими правилами та звичаями ділового обороту, якщо інше не встановлено договором банківського рахунка.

Відповідно до статті 1071 ЦК України банк може списати грошові кошти з рахунка клієнта на підставі його розпорядження. Грошові кошти можуть бути списані з рахунка клієнта без його розпорядження на підставі рішення суду, а також у випадках, встановлених законом, договором між банком і клієнтом або умовами обтяження, предметом якого є майнові права на грошові кошти, що знаходяться на банківському рахунку.

Відповідно до ст. 1073 ЦК України у разі несвоєчасного зарахування на рахунок грошових коштів, що надійшли клієнтові, їх безпідставного списання банком з рахунка клієнта або порушення банком розпорядження клієнта про перерахування грошових коштів з його рахунка банк повинен негайно після виявлення порушення зарахувати відповідну суму на рахунок клієнта або належного отримувача, сплатити проценти та відшкодувати завдані збитки, якщо інше не встановлено законом.

Відповідно до ч.3 ст. 1092 ЦК України порушення банком правил розрахункових операцій спричинило помилковий переказ банком грошових коштів, банк несе відповідальність відповідно до цього Кодексу та закону.

Законом України «Про платіжні послуги» визначаються поняття та загальний порядок виконання платіжних операцій в Україні, встановлює виключний перелік платіжних послуг та порядок їх надання, категорії надавачів платіжних послуг та умови авторизації їх діяльності, визначає загальні засади функціонування платіжних систем в Україні, загальні засади випуску та використання в Україні електронних грошей та цифрових грошей Національного банку України, установлює права, обов`язки та відповідальність учасників платіжного ринку України, визначає загальний порядок здійснення нагляду за діяльністю надавачів платіжних послуг, надавачів обмежених платіжних послуг, порядок здійснення оверсайта платіжної інфраструктури.

Відповідно до пункту 56 ч. 1 статті 1 Закону України «Про платіжні послуги» платіжна картка - електронний платіжний засіб у вигляді пластикової чи іншого виду картки.

Відповідно до п. 57 ч 1 ст. 1 Закону України «Про платіжні послуги» платіжна операція - будь-яке внесення, переказ або зняття коштів незалежно від правовідносин між платником і отримувачем, які є підставою для цього.

Відповідно до частини шостої статті 64 Закону України «Про платіжні послуги» порядок відкриття рахунків та їх режими визначаються Національним банком України. Умови відкриття рахунку та особливості його обслуговування зазначаються в договорі, укладеному між надавачем платіжних послуг з обслуговування рахунку та користувачем - власником рахунку.

Відповідно до ч. 19, 20 ст. 38 Закону України «Про платіжні послуги» емітент зобов`язаний: 1) забезпечити, щоб індивідуальна облікова інформація користувача була недоступна жодним іншим сторонам, крім користувача (крім випадку, передбаченого частиною шістнадцятою цієї статті); 2) зберігати інформацію, надану користувачем для здійснення контактів із ним, протягом строку дії договору; 3) не надавати користувачу електронні платіжні засоби без відповідного запиту користувача, крім випадку надання користувачу електронного платіжного засобу на заміну раніше виданого електронного платіжного засобу; 4) забезпечити користувачу можливість безоплатно в будь-який час повідомити емітента про втрату електронного платіжного засобу, або втрату індивідуальної облікової інформації та не допускати будь-якого використання електронного платіжного засобу після отримання такого повідомлення; 5) забезпечити користувачу можливість у будь-який час повідомити емітента про необхідність розблокування або заміни (перевипуску) електронного платіжного засобу; 6) повідомляти користувача про виконання операцій з використанням електронного платіжного засобу. У разі невиконання емітентом обов`язку з інформування користувача про виконані операції з використанням електронного платіжного засобу ризик збитків від виконання таких операцій несе емітент. Обов`язок емітента щодо повідомлення користувача про виконані операції з використанням електронного платіжного засобу користувача є виконаним у разі: інформування емітентом користувача про кожну виконану операцію відповідно до контактної інформації, наданої користувачем; відмови користувача від отримання повідомлень емітента про виконані операції з використанням електронного платіжного засобу користувача, про що зазначено в договорі про надання платіжних послуг; 7) реєструвати та протягом строку, передбаченого нормативно-правовими актами Національного банку України, зберігати інформацію, що підтверджує факт інформування емітентом користувача та користувачем емітента, надавати користувачу таку інформацію за його письмовим зверненням. Під час реєстрації повідомлення користувача про втрату електронного платіжного засобу емітент зобов`язаний зазначити дату і час одержання повідомлення. Втратою електронного платіжного засобу є неможливість здійснення користувачем контролю (володіння) за електронним платіжним засобом, неправомірне заволодіння та/або використання електронного платіжного засобу чи його реквізитів та/або індивідуальної облікової інформації. Втратою індивідуальної облікової інформації є неможливість здійснення платником використання індивідуальної облікової інформації, неправомірне заволодіння та/або використання чи загроза заволодіння та/або використання іншими особами індивідуальної облікової інформації або її компонентів.

Користувач, якому наданий електронний платіжний засіб, зобов`язаний: 1) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором; 2) зберігати та використовувати електронний платіжний засіб відповідно до вимог законодавства та умов договору, укладеного з емітентом; 3) не допускати використання електронного платіжного засобу особами, які не мають на це права; 4) не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції; 5) негайно після того, як така інформація стала йому відома, повідомити емітента у спосіб та каналами зв`язку, передбаченими договором між емітентом та платником, про факт втрати електронного платіжного засобу та/або факт втрати індивідуальної облікової інформації.

Згідно ч. 21 ст. 38 Закону України «Про платіжні послуги» емітент має право: 1) заблокувати електронний платіжний засіб користувача після надходження повідомлення про втрату чи загрозу втрати електронного платіжного засобу або в інших випадках відповідно до умов договору та/або законодавства; 2) розблокувати електронний платіжний засіб, якщо втрата електронного платіжного засобу користувачем не підтвердилася або в інших випадках відповідно до умов договору та/або законодавства; 3) зупинити або припинити право користувача на використання електронного платіжного засобу у разі порушення користувачем умов його використання, визначених договором та/або законодавством. Зупинення або припинення права користувача на використання електронного платіжного засобу не припиняє зобов`язань користувача і емітента, що виникли до зупинення або припинення зазначеного права.

Відповідно до ст. 68 Закону України «Про платіжні послуги» електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою.

Під час виконання автентифікації надавачі платіжних послуг зобов`язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.

Надавачі платіжних послуг зобов`язані застосовувати посилену автентифікацію користувача під час: 1) отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; 2) ініціювання дистанційної платіжної операції; 3) будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).

Надавачі платіжних послуг зобов`язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації.

Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов`язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов`язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача.

Надавачі платіжних послуг з обслуговування рахунку зобов`язані застосовувати вимоги частин третьої і п`ятої цієї статті у разі надходження запиту з ініціювання платіжної операції від надавача послуг з ініціювання платіжної операції або запиту від надавача послуг з надання інформації за рахунками.

Відповідно до ст. 86 Закону України «Про платіжні послуги» надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій відповідно до закону та умов укладених між ними договорів, якщо не доведе, що платіжні операції виконані цим надавачем платіжних послуг належним чином. Надавачі платіжних послуг несуть відповідальність, визначену цим Законом, за виконання помилкової, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.

Відповідно до пункту 136 Постанови Правління НБУ №164 від 29 липня 2022 року «Про затвердження Положення про порядок емісії та еквайрингу платіжних інструментів», користувач зобов`язаний: 1) зберігати та використовувати платіжні інструменти відповідно до вимог законодавства України та умов договору, укладеного з емітентом, і не допускати використання платіжних інструментів особами, які не мають на це законного права або повноважень; 2) надати емітенту інформацію для здійснення контактів у порядку, визначеному договором.

Пунктом 140 Положення визначено, що користувач зобов`язаний не повідомляти та іншим чином не розголошувати індивідуальну облікову інформацію та/або іншу інформацію, що дає змогу ініціювати платіжні операції, та негайно після того, як йому стало відомо про факт втрати такої інформації та/або платіжного інструменту, повідомити про це емітента в спосіб та каналами зв`язку, визначеними договором між емітентом та користувачем.

До моменту повідомлення емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неналежних платіжних операцій та відповідальність за них покладаються на користувача. З моменту повідомлення користувачем емітента про факт втрати платіжного інструменту та/або індивідуальної облікової інформації ризик збитків від виконання неакцептованих/неналежних платіжних операцій та відповідальність покладаються на емітента. Момент, з якого настає відповідальність емітента, має бути чітко визначений умовами договору, укладеного між користувачем та емітентом.

Відповідно до п. 144 Положення надавач платіжних послуг повинен сприяти власнику рахунку/держателю в поверненні коштів за неналежною платіжною операцією з використанням платіжного інструменту шляхом негайного надання доступної йому інформації про таку операцію (без стягнення плати), уключаючи інформацію, отриману на його запит від надавача платіжних послуг, що обслуговує неналежного отримувача. Надавач платіжних послуг, який обслуговує неналежного отримувача, для встановлення правомірності платіжної операції з використанням платіжного інструменту в разі опротестування неналежної платіжної операції власником рахунку та/або держателем та/або на вимогу емітента зобов`язаний після отримання відповідного повідомлення негайно заблокувати кошти в сумі неналежної платіжної операції на рахунку неналежного отримувача на строк до 30 календарних днів.

Пунктом 146 Положення визначено, що власник рахунку не несе відповідальності за платіжні операції, здійснені без автентифікації платіжного інструменту і його держателя, крім випадків, якщо доведено, що дії чи бездіяльність власника рахунку/держателя призвели до втрати, незаконного використання ПІНу або іншої інформації, яка дає змогу ініціювати платіжні операції.

Відповідно до п. 17.2.9 Договору комплексного банківського обслуговування, до якого приєдналася позивачка, інформація щодо здійснення клієнтом операцій в Системі ДБО (дистанційного банківського обслуговування) фіксується в електронних протоколах, які зберігаються у банку, і які сторони домовилися вважати належним та допустимим доказом при розгляді судом або іншим компетентним органом, установою спору між ними або спору за їх участю.

Згідно з п. 17.4.4 ДКБО клієнт персонально відповідає за зберігання і не розголошення третім особам авторизаційних та ідентифікаційних даних при роботі ДБО, компрометацію ідентифікаційних/авторизаційних даних за допомогою вірусів і програм-шпигунів на персональному програмному забезпеченні Клієнта. Банк не несе відповідальності за операції з Картковим рахунком Клієнта при розголошенні третім особам авторизаційних та ідентифікаційних даних, відсутності сертифікованого антивірусного забезпечення.

Таким чином, користувач не несе відповідальності за здійснення платіжних операцій у разі відсутності доказів сприяння ним втраті, використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.

Аналогічна правова позиція викладена у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15, постановах Верховного Суду від 23 січня 2018 року у справі № 202/10128/14-ц (провадження № 61-1856св17), від 13 вересня 2019 року у справі № 501/4443/14-ц (провадження № 61-10469св18), від 20 листопада 2019 року у справі № 577/4224/16-ц (провадження № 61- 30583св18), від 17 червня 2021 року у справі № 759/4025/19 (провадження № 61-1035св21).

Лише наявність обставин, які безспірно доводять, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, є підставою для притягнення її до цивільно-правової відповідальності.

Такі висновки викладено у постанові Верховного Суду України від 13 травня 2015 року у справі № 6-71цс15 та постановах Верховного Суду від 23 січня 2018 року у справі № 202/10128/14-ц, від 13 вересня 2019 року у справі № 501/4443/14-ц, від 20 листопада 2019 року у справі № 577/4224/16-ц, від 17 червня 2021 року у справі № 759/4025/19, від 16 серпня 2023 року № 176/1445/22.

Встановлено, що позивач ОСОБА_1 , з 15.10.2021 року являється клієнтом АТ «Державний ощадний банк України», а саме у філії - ГУ по м. Києву та Київській області з фактичним розташуванням в м. Богуслав, Київської області, і держателем картки банку № НОМЕР_1, на яку нараховувалася пенсія, про що між ним та АТ «Державний ощадний банк України» було укладено Договір комплексного банківського обслуговування фізичних осіб.

17.03.2024 року в період часу з 20 год. 47 хв. по 20 год. 53 хв. невідомі особи за допомогою реєстрації/перереєстрації в системі «Ощад 24/7» (#FLUMO#), яка відбулась 17.03.2024 о 20:47, заволоділи грошовими коштами, які були відкриті на картковому рахунку № НОМЕР_1 , відкритому в АТ «ОЩАДБАНК» на ім`я ОСОБА_1 , перерахувавши з рахунку позивача на картку інших Банків, а саме (АТ «Укргазбанк», картка отримувача № НОМЕР_2 , власник ОСОБА_2 , РНОКПП: НОМЕР_3 ) грошові кошти в розмір 21 700 грн та (ПАТ «Банк Восток», картка отримувача НОМЕР_7, власник ОСОБА_3 , РНОКПП: НОМЕР_4 ) грошові кошти в розмір 28 000 грн.

За фактом заволодіння грошовими коштами позивач ОСОБА_1 17 березня 2024 року звернувся на гарячу лінію АТ «ОЩАДБАНК» після чого картку № НОМЕР_5 (рахунок № НОМЕР_6 ), з якої відбулося списання коштів, заблоковано 17.03.2024 року о 21:09 год. по зверненню держателя до Контанк-центру. Разом з тим, представником відповідача визнається, що вказані вище операції за 17.03.2024 року викликали підозру щодо їх правомірності, тому відповідальним підрозділом Банку, яким здійснюється цілодобовий онлайн моніторинг нетипових операцій за БПК АТ «ОЩАДБАНК», було обмежено картку позивача № НОМЕР_2 до підтвердження Клієнтом операцій, а також заблоковано «Ощад 24/7». Вказані обставини визнаються сторонами.

18.03.2024 року відомості про те, що 17 березня 2024 року в період часу з 20 год. 47 хв. по 20 год. 53 хв. під час дії військового стану на території України, невідомі особи, маючи на меті злочинні наміри та керуючись корисливими мотивами, в невідомий спосіб отримали доступ до банківської картки АТ «ОЩАДБАНК», яка перебуває у власності ОСОБА_1 , після чого із банківської картки № НОМЕР_2 здійснила переказ грошових коштів на картки інших Банків, а саме АТ «Укргазбанк» грошові кошти в розмірі 21700 грн та ПАТ «Банк Восток» грошові кошти в розмір 28 000 грн, чим спричинила матеріальну шкоду на загальну суму 49 700,00 грн, внесені до Єдиного реєстру досудових розслідувань за попередньою кваліфікацією ч. 4 ст. 185 КК України.

ОСОБА_1 звертався до АТ «ОЩАДБАНК» із заявою (вимогою) про проведення повернення грошових коштів, однак дана вимога залишилася без задоволення.

З урахуванням викладеного, суд апеляційної інстанції вважає, що суд першої інстанції дійшов правильного висновку про задоволення позовних вимог, оскільки враховуючи те, що в матеріалах справи відсутні докази, що позивач ОСОБА_1 своїми діями або бездіяльністю сприяв втраті чи незаконному використанню персонального ідентифікаційного номера та іншої інформації, яка дає змогу ініціювати платіжні операції, проведення фінансових операцій по картковому рахунку позивача відбулося не за його розпорядженням, а тому він не повинен нести відповідальності за такі операції.

При цьому, суд першої інстанції вірно врахував, що сама по собі відсутність вироку у кримінальній справі за фактом незаконного заволодіння невстановленими особами грошовими коштами із використанням платіжної картки, відкритої на ім`я ОСОБА_1 , не є підставою для відмови у задоволенні позову. Такі правові висновки узгоджуються з висновками Верховного Суду в складі колегії суддів Першої судової палати Касаційного цивільного суду, які викладені у постанові від 26 серпня 2020 року в справі 766/19614/18 (провадження № 61-19350св19).

Доводи апеляційної скарги про те, що позивачем не доведені вина банку, його неправомірні дії або бездіяльність, спірні операції з переказу коштів здійснені коректно з використанням всіх необхідних реквізитів, які були відомі виключно позивачу за його свідомої поведінки, суд апеляційної інстанції відхиляє, оскільки саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції. У разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.

Відповідачем не надано доказів, що 17.03.2024 року спірні перекази коштів здійснені позивачем або іншою особою з використанням його особистих даних та із застосуванням саме посиленої автентифікації користувача, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов`язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача, з використанням фінансового номеру відповідачки.

Також матеріали справи не містять будь-яких даних щодо розголошення реквізитів/втрати картки позивачем та розміщення ним інформації про платіжну картку на невідомих і незахищених сайтах, що не підтримують технологію додаткової перевірки держателя картки.

Виявивши вчинення кримінального правопорушення, позивач невідкладно повідомив про цей факт банк та звернулася до правоохоронних органів. Тобто дії позивача після встановлення безпідставності списання його коштів невідомими особами відповідають вимогам законодавства - повідомлення про здійснення неініційованих платіжних операцій за картковими рахунками та ініціювання блокування картки.

Доводи апеляційної скарги про те, що здійснені операції по переказу коштів були підтверджені позивачем біометричними даними/ або кодом доступу, вхід до Системи дистанційного банківського обслуговування (ДБО) Mobile-банкінг «Ощад24/7» та операції з переказу коштів здійснені коректно, що можливо лише за наявності реквізитів банківської картки SMS-паролів, Push- повідомлення які направлялись на фінансовий телефон позивача та відомі виключно йому, суд апеляційної інстанції відхиляє, сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції; за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними. Вказане узгоджується з висновками Верховного Суду, викладеними у постанові від 16 серпня 2023 року у справі № 176/1445/22 (провадження № 61-8249св23).

Доводи апеляційної скарги про те, що заявлений позивачем розмір витрат на професійну правничу допомогу, які позивач поніс під час розгляду справи є завищеними та необгрунтованими, суд апеляційної інстанції відхиляє, оскільки складність справи та обсяг фактично наданих адвокатом послуг (виконаних робіт), їх реальність, виходячи з критерію розумності розміру цих втрат, суд першої інстанції дійшов вірного висновку про стягнення з відповідача витрат на правову допомогу в сумі 20 000 грн.

Так представником позивача на підтвердження понесених судових витрат на професійну правничу допомогу, до моменту ухвалення рішення по суті, надано суду зокрема акт про виконання робіт з надання правової допомоги від 19.12.2024 року відповідно до Договору про надання правничої допомоги від 24.09.2024 року (а.с. 92).

Так, відповідно до п. 2 вказаного Акту сторони погодили, що вартість видів правової допомоги, наданих адвокатом і прийнятих клієнтом відповідно до цього Акту, складає 20 000 грн.

Отже, доводи апеляційної скарги щодо недоведеності витрат на правничу допомогу у заявленому позивачем розмірі, не заслуговують на увагу та спростовуються матеріалами справи, оскільки позивачем надано достатньо доказів на підтвердження понесених витрат на правничу допомогу.

Інші доводи апеляційної скарги висновків суду першої інстанції, викладених у рішенні, не спростовують.

З урахуванням наведеного, суд апеляційної інстанції вважає, що суд першої інстанції на підставі належним чином оцінених доказів, дійшов вірного висновку про задоволення позову.

Відповідно до статті 375 ЦПК України суд апеляційної інстанції залишає апеляційну скаргу без задоволення, а судове рішення без змін, якщо визнає, що суд першої інстанції ухвалив судове рішення з додержанням норм матеріального і процесуального права.

Таким чином, доводи апеляційної скарги не спростовують висновків суду, рішення суду ухвалено з додержанням норм матеріального і процесуального права, і не може бути скасовано з підстав, викладених у апеляційній скарзі.

На підставі викладеного, керуючись ст.ст.374, 375 ЦПК України, суд,

ПОСТАНОВИВ:

Апеляційну скаргу адвоката Калюжного Сергія Сергійовича, який представляє інтереси Акціонерного товариства «Державний ощадний банк України» залишити без задоволення.

Рішення Богуславського районного суду Київської області від 19 грудня 2024 року залишити без змін.

Постанова суду апеляційної інстанції набирає законної сили з дня її прийняття та оскарженню в касаційному порядку не підлягає, крім випадків зазначених в частині 3 статті 389 ЦПК України.

Повний текст постанови складено «25» березня 2025 року.

Головуючий суддя Л.П. Сушко

Судді С.Г. Музичко

О.Ф. Мазурик