Документ має містити точну фразу
Документ не має містити наступного терміну
Документ має містити один з двох термінів
Документ має містити обидва терміни
Замінює символ або декілька символів наприкінці терміну
* Правила використання інтелектуального пошуку
Тест 1 день
Про систему
open Про систему
  • Друкувати
  • PDF
  • DOCX
  • Копіювати скопійовано
  • Надіслати
  • Шукати у документі
Документ має містити точну фразу
Документ не має містити наступного терміну
Документ має містити один з двох термінів
Документ має містити обидва терміни
Замінює символ або декілька символів наприкінці терміну
* Правила використання інтелектуального пошуку
  • PDF
  • DOCX
  • Копіювати скопійовано
  • Надіслати
Вліво
10.07.2024
Засідання
17.06.2024
Ухвала суду
24.05.2024
Ухвала суду
09.04.2024
Рішення
09.04.2024
Рішення
19.03.2024
Ухвала суду
08.01.2024
Ухвала суду
08.01.2024
Ухвала суду
08.01.2024
Ухвала суду
11.12.2023
Ухвала суду
07.11.2023
Ухвала суду
Вправо
10.07.2024
Засідання
17.06.24
Ухвала
суду
24.05.24
Ухвала
суду
09.04.24
Рішення
09.04.24
Рішення
19.03.24
Ухвала
суду
08.01.24
Ухвала
суду
08.01.24
Ухвала
суду
08.01.24
Ухвала
суду
11.12.23
Ухвала
суду
07.11.23
Ухвала
суду
Справа № 125/2156/23
Моніторити
Картка справи
Ухвала суду /17.06.2024/ Вінницький апеляційний суд Ухвала суду /24.05.2024/ Вінницький апеляційний суд Рішення /09.04.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Рішення /09.04.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /19.03.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /08.01.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /08.01.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /08.01.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /11.12.2023/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /07.11.2023/ Барський районний суд Вінницької областіБарський районний суд Вінницької області
emblem
Справа № 125/2156/23
Картка справи
Вирок /23.01.2018/ Верховний Суд Ухвала суду /17.06.2024/ Вінницький апеляційний суд Ухвала суду /24.05.2024/ Вінницький апеляційний суд Рішення /09.04.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Рішення /09.04.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /19.03.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /08.01.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /08.01.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /08.01.2024/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /11.12.2023/ Барський районний суд Вінницької областіБарський районний суд Вінницької області Ухвала суду /07.11.2023/ Барський районний суд Вінницької областіБарський районний суд Вінницької області
Єдиний державний реєстр судових рішень

125/2156/23

2/125/437/2023

Р І Ш Е Н Н Я

І М Е Н Е М У К Р А Ї Н И

09.04.2024 м. Бар Вінницької області

Барський районний суд Вінницької області в складі:

головуючої судді Салдан Ю. О.,

секретар судового засідання Захарчук С. О.,

за участі: представника позивача адвоката Сидор А. В. в режимі відеоконференції,

представника відповідача АТ «Державний ощадний банк України» Дем`янова І. Ю. в режимі відеоконференції,

розглянувши у відкритому судовому засіданні в порядку загального позовного провадження цивільну справу за позовом ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів,

У С Т А Н О В И В :

1. Стислий виклад позицій сторін

1.1. Позиція позивача

В обґрунтування позову позивач зазначив, що був клієнтом АТ «Державний ощадний банк України» та мав у цьому банку відкриті рахунки. Зранку 26.06.2023 близько 10 год. 28 хв. позивач зайшов на сайт, де була інформація щодо отримання допомоги внутрішньо переміщеним особам від ООН, та ввів останні 4 цифри зарплатної картки, а також номер мобільного телефону за вказаними на сайті реквізитами, більше ніяких даних не вводив. Упродовж усієї доби 26 червня позивачу неодноразово телефонували шахраї, однак жодної вразливої банківської інформації щодо своїх рахунків він їм не повідомив. У ніч з 26 на 27 червня 2023 року з 23:31 по 00:00 без дозволу позивача через систему онлайн-банкінгу «Ощад24/7» шахраї почали здійснювати незаконні транзакції та викрадати з рахунків позивача кошти. Всього здійснено 42 спроби вчинення операцій по рахунку, з яких 11 успішних. Незаконні транзакції відбувались майже безперервно з великою швидкістю, більшість спроб було відхилено. Під час викрадення коштів шахраї додатково здійснювали перекази між власними рахунками позивача, та створили дві віртуальні банківські картки.

Внаслідок незабезпечення банком безпеки рахунків позивача, успішно вдалося списати такі кошти:

із зарплатного рахунку НОМЕР_1 :

26.06.2023 року о 23:31 год - 9 903 грн;

26.06.2023 року о 23:36 год - 15 000 грн;

26.06.2023 року о 23:46 год - 48 000 грн;

26.06.2023 року о 23:51 год - 10 000 грн.

3 кредитного рахунку НОМЕР_2 :

26.06.2023 року о 23:34 год - 4 045 грн та комісія за отримання готівки за рахунок кредитних коштів в сумі 119, 60 грн;

26.06.2023 року о 23:34 год - 4 045 грн та комісія за отримання готівки за рахунок кредитних коштів в сумі 119, 60 грн;

26.06.2023 року о 23:58 год - 4 824 грн та комісія за отримання готівки за рахунок кредитних коштів в сумі 93, 56 грн;

27.06.2023 року о 00:00 год - 8 085 грн та комісія за отримання готівки за рахунок кредитних коштів в сумі 239, 20 грн.

При цьому до моменту вчинення незаконних списань, початковий кредитний баланс цієї кредитної картки був нульовим, тобто кредитної заборгованості у позивача не було взагалі. Однак, внаслідок проведення шахрайських транзакцій по цьому кредитному рахунку не з вини позивача утворилася кредитна заборгованість в розмірі 11 570, 96 грн. Для того, щоб погасити цю заборгованість, позивач вніс на цей кредитний рахунок кошти в сумі 11 721 грн, включаючи комісію.

З новоствореного шахраями рахунку НОМЕР_3 списано:

26.06.2023 року о 23:37 год - 4 000 грн;

26.06.2023 року 23:38 год - 4 800 грн.

З новоствореного шахраями рахунку НОМЕР_4 списано: 27.06.2023 року о 00:00 год - 4 500 грн.

Після того, як позивач виявив, що відбулись несанкціоновані списання коштів, він вжив всіх можливих заходів, щоб унеможливити подальше списання коштів, зокрема зателефонував у поліцію, на «гарячу лінію» АТ «Державний ощадний банк України».

Позивач вказував, що ім`я власника рахунку та номер платіжної картки без решти необхідних реквізитів для виконання платіжної операції не є вразливим платіжними даними, тому введення позивачем на сайті останніх чотирьох цифр номера банківської картки не могло призвести до несанкціонованого втручання в систему онлайн-банкінгу «Ощад24/7». Жодні паролі та ПІН-коди під час шахрайського списання коштів на мобільний номер позивача не надходили. Саме внаслідок незабезпечення відповідачем безпеки банківських рахунків позивача його права було порушено, заподіяно значної майнової шкоди, виникла кредитна заборгованість та подальше неправомірне зарахування банком коштів в рахунок погашення цієї заборгованості. Сума заподіяної шкоди, за підрахунками позивача, становить 129 494,96 гривень.

Крім того, позивач вказував, що підписував лише заяву про приєднання від 20.10.2021, а договору банківського обслуговування не підписував, тому неможливо з`ясувати, які саме умови договору діяли між сторонами. Крім відшкодування прямої шкоди, оскільки банк не повернув неправомірно списані кошти , то повинен також сплатити пеню відповідно до частини 5 статті 10 Закону України «Про захист прав споживачів» в сумі 477 836,40 грн.

В обґрунтування моральної шкоди позивач зазначив, що протиправна поведінка банку завдала позивачу значних душевних страждань та переживань, призвела до погіршення фізичного та емоційного самопочуття, зниження працездатності, погіршення якості життя позивача та його сім`ї, зниження рівня платоспроможності позивача. Втрата великої суми коштів викликала стан відчаю, адже ці кошті складали сімейний бюджет. Внаслідок пережитого стресу дружина позивача потрапила до лікарні і мала значні проблеми із фізичним здоров`ям.

Покликаючи на зазначене позивач звернувся до суду і просив:

визнати недійсними, безпідставними як такі, що були вчинені не за розпорядженням та без дозволу ОСОБА_1 , такі банківські операції (транзакції):

- по рахунку НОМЕР_1 , які відбулися: 26.06.2023 року о 23:31 год на суму 9 903 грн; 26.06.2023 року о 23:36 год на суму 15 000 грн; 26.06.2023 року о 23:46 год на суму 48 000 грн; 26.06.2023 року о 23:51 год на суму 10 000 грн;

- по рахунку НОМЕР_2 , які відбулися: 26.06.2023 року о 23:34 год на суму 4 045 грн, включно з комісією 119,60 грн; 26.06.2023 року о 23:34 год на суму 4 045 грн, включно з комісією 119,60 грн; 26.06.2023 року о 23:58 год на суму 4 824 грн, включно з комісією 93,56 грн; 27.06.2023 року о 00:00 год на суму 8 085 грн, включно з комісією 239,20 грн;

- по рахунку НОМЕР_3 , які відбулися: 26.06.2023 року о 23:37 год на суму 4 000 грн; 26.06.2023 року 23:38 год на суму 4 800 грн;

- по рахунку НОМЕР_4 , які відбулися: 27.06.2023 року о 00:00 год на суму 4 500 грн;

визнати кредитну заборгованість по рахунку НОМЕР_2 в сумі 11 570, 96 грн безпідставною, такою, що виникла не з вини ОСОБА_1 ;

зобов`язати АТ «Державний ощадний банк України» повернути ОСОБА_1 безпідставно списані з його банківських рахунків кошти в сумі 117 773,96 грн, а також 11 721,00 грн, які були зараховані банком в погашення недійсної кредитної заборгованості;

стягнути з АТ «Державний ощадний банк України» на користь ОСОБА_1 пеню у розмірі трьох відсотків за кожний день прострочення банком зобов`язання з повернення коштів в сумі 477 836,40 грн;

стягнути з АТ «Державний ощадний банк України» на користь ОСОБА_1 компенсацію моральної шкоди в розмірі 50 000 грн.

У судовому засіданні в режимі відеоконференції представник позивача позовні вимоги підтримала в повному обсязі та просила їх задовольнити.

1.2. Позиція відповідача

Від відповідача АТ «Державний ощадний банк України» надійшов відзив, у якому відповідач просив відмовити у задоволенні позовних вимог.

У відзиві відповідач зазначив, що 20.10.2021 ОСОБА_1 підписав Заяву про приєднання № 660864111/201021 до Договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку, внаслідок чого беззастережно приєднався до вказаного Договору, який є договором приєднання в розумінні статті 634 ЦК України.

Відповідно до п.п. 3.3, 3.6.1, 3.6.2 Позивачу було відкрито поточний рахунок НОМЕР_1 в гривні на умовах тарифного пакету «Зарплатний» та надано платіжну картку № НОМЕР_5 . Пунктом 3.4.2 Позивач висловив бажання підключити основну картку до послуги смс-інформування до телефону НОМЕР_27.

20.10.2021 Позивачем підписано Заяву на встановлення відновлювальної кредитної лінії (Заява на кредит) та видано платіжну картку № НОМЕР_6 . Пунктом 5.1 Заяви на кредит визначено, що підписанням цієї Заяви, яка є складовою Заяви про приєднання, Позивач укладає з Банком кредитний договір, ініціює одержання Кредиту на споживчі потреби та погоджується з умовами користування Кредитом. Позивачу на картковий рахунок № НОМЕР_2 було встановлено максимальний розмір кредиту 250000 грн. (пп. 1.2 п. 5.1 Заяви на кредит). Згідно з пп. 4 п.5.1 Заяви на кредит розмір процентної ставки за користування кредитними коштами становитиме 38 процентів річних. Погашення Кредиту здійснюється щомісячно в розмірі не менше Обов`язкового щомісячного платежу, що складає 5% від суми використаних кредитних коштів згідно умов користування кредитною лінією, що є Додатком до Договору.

Згідно з п. 1.16 Договору комплексного банківського обслуговування за допомогою дистанційного каналу обслуговування «Ощад 24/7» клієнти, що вже мають відкриті карткові рахунки у банку, особисто мають можливість ініціювати випуск платіжної картки, на підставі чого здійснюється відкриття карткового рахунку.

Відповідно до п. п. 2.1, 2.2 Правил Позивач повинен вживати всіх можливих заходів для запобігання втрати, крадіжки чи незаконного використання платіжної картки.

26.06.2023 о 09:24:31 позивачем здійснено реєстрацію в системі дистанційного банківського обслуговування «Ощад 24/7» за допомогою телефонного пристрою. Для реєстрації і встановлення нового мобільного додатку використовуються реквізити ПК та ПІН-код до неї, які відомі тільки клієнту, а також одноразові ОТР-паролі, які надаються клієнту в автоматичному режимі на фінансовий номер мобільного телефону. Без введення коду, який направлявся на фінансовий номер позивача, вхід до системи «Ощад 24/7» та проведення операцій щодо перерахунку коштів не можливий. Згаданий код міг бути відомий тільки особі, яка здійснювала операції з платіжною карткою, а саме позивачу, оскільки направлявся на його номер телефону, зокрема 26.06.2023 о 09:21:20 позивачу надійшло смс із кодом, після чого позивачем було відкрито два рахунки і створено власні Digital картки. Digital картки було створено на підставі сформованих в системі «Ощад 24/7» заяв, підписання яких відбулося з використанням пароля позивача, що відповідно до п. 3.4 договору має таку ж юридичну силу, як і документи, що були подані позивачем на паперовому носії та підписані власноруч позивачем.

В період з 26.06.2023 з 23:31:11 год. по 00:00:42 год. 27.06.2023 позивачем було здійснено низку переказів коштів як на власні картки, так і на картки інших банків.

Верифікацію проведено коректно за допомогою введення позивачем даних платіжної картки, зокрема CVC та з використанням коду-доступу, який надходив після введення даних платіжної картки на фінансовий номер телефону позивача, смс 26.06.2023 09:21:20, без введення якого операцію щодо перерахунку коштів неможливо завершити, згаданий код міг бути відомий тільки позивачу.

Про результати кожної операції позивача було повідомлено банком за допомогою смс-повідомлень на фінансовий номер телефону позивача.

Загальна сума операції щодо перерахування грошових коштів з рахунку позивача на рахунки сторонніх осіб, з врахуванням комісій за переказ та за користування кредитними коштами, за твердженням відповідача, складає 87 764,96 грн, а не 117 773,96 грн, як стверджував позивач.

Відповідач стверджував, що розголошення позивачем реквізитів банківської картки, а саме номера платіжної картки і фінансового номера телефону, можливо, потягнуло за собою здійснення операцій по рахунках позивача сторонніми особами.

27.06.2023 о 00:02 на підставі телефонного звернення позивача банком було здійснено блокування платіжної картки, банк зафіксував відмову від операцій, які здійснені 26.06.2023, закрив створені токени, заблокував та закрив обліковий запис до системи «Ощад 24/7», здійснив блокування цифрових карток. Надалі позивач оскаржив операції по списанню коштів на суму 116900 грн, а не 117773,96 грн.

Відповідач вказував, що позивачем не надано жодного належного доказу порушень банком вимог законодавства та умов договору під час виконання спірних операцій, обґрунтування розміру суми, що вимагається до стягнення, не доведено, що кошти з рахунків позивача були переведені сторонніми особами.

Посилання на норми Закону «Про захист прав споживачів», як на правові підстави для стягнення пені, є неправомірним. Вимоги позивача про стягнення з Банку пені у розмірі, що більше ніж удвічі перевищує загальну суму оспорюваних операцій, не можна вважати такими, що відповідають завданню цивільного судочинства та мають на меті лише безпідставне збагачення позивача. Враховуючи те, що позивачем не надано жодних доказів щодо неправомірних дій банку стосовно списання грошових коштів, не долучено рішення суду або висновків правоохоронних органів, де було б встановлено шахрайські дії працівників банку, а тому вимоги про стягнення з АТ «Ощадбанк» пені є неправомірними та безпідставними.

Операції з використанням кредитних коштів було ініційовано позивачем та відбулися відповідно до умов договору, на підставі введених особисто позивачем даних платіжної картки та коду-доступу (унікального ідентифікатору). Сплата позивачем коштів у розмірі 11 721,00 грн є виконанням позивачем зобов`язань за кредитним договором, а обраний позивачем спосіб захисту щодо визнання кредитної заборгованості безпідставною є неефективним.

Відповідач також вважав недоведеними вимоги позивача щодо моральної шкоди.

Представник відповідача в судовому засіданні в режимі відеоконференції проти позову заперечував та просив у його задоволенні відмовити, вважаючи позовні вимоги безпідставними. В усних поясненнях відтворив подані до суду письмові пояснення від 03.01.2024.

1.3. Інші заяви щодо суті справи

Позивач подав до суду відповідь на відзив.

Позивач вказував, що надані банком копії заяв, які сформовані в системі «Ощад 24/7», не містять реквізитів, які б дозволяли стверджувати, що саме позивач створив ці заяви. Позивач стверджував, що віртуальні картки створювались шахраями виключно тому, що їм не вдавалось одразу здійснити всі заплановані транзакції із зарплатної і кредитної картки позивача, оскільки система відхилила частину транзакцій як підозрілі.

Саме банк, а не споживач банківських послуг, має доводити, що ним вжито усіх заходів безпеки банківських рахунків, в тому числі щодо контрою за всіма діями, які вчиняються всередині системи онлайн-банкінгу.

Смс, про яке зазначав відповідач, яке за його твердженням надійшло зранку 26.06.2023 о 09:21:21 год, якщо й надходило позивачу (що він заперечує), то було призначено лише для входу в систему «Ощад24/7», а не для здійснення незаконних транзакцій коштів, які почалися значно пізніше - з 23:31 год.

Позивач вказував, що сума прямої шкоди у формі безпідставно списаних коштів з рахунків позивача, кредитні кошти, а також комісії та кошти за користування кредитом, в розмірі 129494,96 грн підтверджується наданими позивачем доказами.

Номер картки без іншої інформації не є вразливими даними, інакше перекази коштів між картками фізичних осіб були б неможливими. Відповідач не надав доказів того, що позивач розголосив вразливі дані, які дають змогу ініціювати платежі.

Позивач не заперечував проти зменшення розміру пені, однак продовжував наполягати, що пеню слід обраховувати відповідно до частини 5 статті 10 Закону України «Про захист прав споживачів».

Вважає, що оскільки усі вчинені шахраями транзакції є правочинами, тому без встановлення того, що кредитна заборгованість виникла безпідставно, у позивача виникнуть труднощі у застосуванні наслідків у виді зобов`язання повернути безпідставно списані банком кошти.

2. Рух справи у суді, клопотання і заяви учасників

07.11.2023 відкрито провадження у справі за правилами загального позовного провадження, призначено підготовче судове засідання.

03.01.2024 представник відповідача подав до суду відзив на позовну заяву і клопотання щодо витребування доказів.

08.01.2024 представник позивача подав відповідь на відзив.

08.01.2024 постановлено ухвалу витребування у Приватного акціонерного товариства «Київстар» інформацію (роздруківку в паперовому вигляді) вхідних та вихідних телефонних дзвінків та текстових повідомлень на номер НОМЕР_7 за 26.06.2023 та 27.06.2023, які надійшли від АТ «Державний ощадний банк України».

19.03.2024 закрито підготовче провадження та призначено справу до судового розгляду щодо суті.

3. Фактичні обставини, встановлені судом, та зміст спірних правовідносин

20.10.2021 ОСОБА_1 підписав заяву про приєднання № 660864111/201021 до договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки) АТ «Ощадбанк». У заяві було вказано, що ОСОБА_1 просить відкрити поточний рахунок № НОМЕР_1 за тарифним пакетом «зарплатний».

20.10.2021 ОСОБА_1 підписав також іншу заяву про приєднання № 660864111/201021 до договору комплексного банківського обслуговування фізичних осіб та відкриття поточного рахунку з використанням електронного платіжного засобу (платіжної картки) АТ «Державний ощадний банк України», у якій було вказано, що ОСОБА_1 просить відкрити поточний рахунок № НОМЕР_2 за тарифним пакетом «Мій комфорт».

20.10.2021 ОСОБА_1 уклав із АТ «Державний ощадний банк України» кредитний договір шляхом підписання заяви на встановлення відновлювальної кредитної лінії (кредиту), у якій викладені умови кредитування. Зокрема, у пункті 5.1. заяви вказано, що підписанням цієї Заяви на встановлення відновлюваної кредитної лінії (Кредиту) (далі - Заява), яка є складовою Заяви про приєднання, Клієнт укладає з Банком Кредитний договір, ініціює одержання Кредиту на споживчі потреби та погоджується з умовами користування Кредитом відповідно до умов Кредитного договору та підтверджує укладення між ним та Банком Кредитного договору з істотними умовами кредитування, викладеними в цій Заяві (зокрема, розміром Кредиту) та в Кредитному договорі.

У вказаній заяві сторони узгодили умови кредитування. Зокрема, на картковий рахунок № НОМЕР_2 було встановлено Кредит з максимальним розміром Кредиту 250 000 гривень, строк користування Кредитом - до дати закінчення строку дії Платіжної картки, процентна ставка за Кредитом (крім Грейс-періоду) - фіксована 38.00 процентів річних, процентна ставка за користування кредитними коштами протягом Грейс-періоду у випадку безготівкового розрахунку за товари та послуги з використанням платіжної картки - 0.001 процентів річних, процентна ставка за перевищення 60 (шістдесят) процентів річних витратного ліміту по поточному рахунку (Несанкціонований овердрафт) періодичність сплати процентів - щомісячно, порядок погашення кредиту - щомісячно в розмірі не менше обов`язкового щомісячного платежу, що складає 5% від суми використаних кредитних коштів.

Підписання ОСОБА_1 і представником АТ «Державний ощадний банк України» вказаних заяв про приєднання визнали сторони, і підтверджується наданими відповідачем копіями вказаних заяв, які містять власноручні підписи позивача і представника відповідача.

26.06.2023 за допомогою системи дистанційного банківського обслуговування «ОЩАД 24/7» на ім`я ОСОБА_1 було відкрито рахунки № НОМЕР_3 та № НОМЕР_4 , за якими створено Digital картки.

Відповідно до виписок по рахунку, за період з 23:31:11 26.06.2023 по 00:00:42 27.06.2023 по рахунках № НОМЕР_3 , № НОМЕР_2 , № НОМЕР_4 , № НОМЕР_1 з використанням Платіжних карток № НОМЕР_5, № НОМЕР_6 власних Digital карток № НОМЕР_8 , № НОМЕР_9 , № НОМЕР_10 було здійснено наступні операції.

По зарплатному рахунку № НОМЕР_1 :

26.06.23 о 23:31 переказ коштів з рахунку через UKR KYIV MOBILE BANKING в сумі 9 800.00 грн. на платіжну картку № НОМЕР_11 (НОМЕР_16) (Монобанк), комісія: -103,00 грн. всього: -9 903,00 грн.;

26.06.23 о 23:36 переказ коштів з рахунку через UKR KYIV MOBILE BANKING НОМЕР_12 в сумі 15 000,00 грн. на Digital картку Ощадбанк НОМЕР_8 , відкриту на ім`я ОСОБА_1 ;

26.06.23 о 23:46 платіж в сумі 48 000,00 грн. на довільні реквізити, призначення платежу - для поповнення карткового рахунку № НОМЕР_13 , відкритого на ім`я ОСОБА_2;

26.06.23 о 23:51 переказ коштів з рахунку через UKR KYIV MOBILE BANKING НОМЕР_14 в сумі 10 000,00 грн. на платіжну картку № НОМЕР_28 Ощадбанк (311675 ), відкриту на ім`я ОСОБА_1 (зараховано на кредитну картку).

По кредитному рахунку № НОМЕР_2 :

26.06.23 23:34 переказ коштів з рахунку через UKR KYIV MOBILE BANKING в сумі 4 000,00 грн. на платіжну картку № НОМЕР_11 ( НОМЕР_16 ) (Монобанк), комісія за переказ коштів 45,00 грн, всього: 4045,00 грн (комісія за отримання готівки за рахунок кредитних коштів в сумі 119,60);

26.06.23 о 23:34 переказ коштів з рахунку через UKR KYIV MOBILE BANKING НОМЕР_17 в сумі 4 000,00 грн. на платіжну картку № НОМЕР_11 (НОМЕР_16) (Монобанк), комісія 45,00 грн, всього: 4 045,00 грн (комісія за отримання готівки за рахунок кредитних коштів в сумі 119,60);

26.06.23 23:51 зарахування переказу на рахунок СН Payment UKR KYIV Perekaz vid VIKTOR Z. 10 000,00 грн;

26.06.23 23:58 переказ коштів з рахунку через UKR KYIV MOBILE BANKING в сумі 4 800,00 грн. на платіжну картку № НОМЕР_10 ( НОМЕР_18 ) (Digital картка Ощадбанк відкрита на ім`я ОСОБА_1 ), комісія: 824,00 грн, всього: 4 824,00 грн (комісія за отримання готівки за рахунок кредитних коштів в сумі 93,56 грн);

27.06.23 00:00 переказ коштів з рахунку через UKR KYIV MOBILE BANKING в сумі 8 000,00 грн. на платіжну картку № НОМЕР_11 (НОМЕР_16) (Монобанк), комісія 85,00 грн, всього: 8 085,00 грн (комісія за отримання готівки за рахунок кредитних коштів в сумі 239,20 грн);

По рахунку № НОМЕР_3 , за яким відкрито Digital картку Ощадбанк:

26.06.23 23:36 зарахування переказу на рахунок СН Рayment UKR KYIV Perekaz vid VIKTOR Z. у сумі 15 000,00 грн;

26.06.23 о 23:37 переказ коштів з рахунку через UKR KYIV MOBILE BANKING в сумі 4000,00 грн на платіжну картку № НОМЕР_11 (НОМЕР_16) (Монобанк);

26.06.23 23:38 переказ коштів з рахунку через UKR KYIV MOBILE BANKING в сумі 4 800,00 грн. на платіжну картку № НОМЕР_11 (НОМЕР_16) (Монобанк).

По рахунку № НОМЕР_4 , за яким відкрито Digital картку Ощадбанк:

26.06.23 23:58 зарахування переказу на суму 4 800,00 грн; рахунок СН Рayment UKR KYIV Perekaz vid VIKTOR Z.;

27.06.23 00:00 переказ коштів з рахунку через UKR KYIV MOBILE BANKING в сумі 4 500,00 грн. на платіжну картку № НОМЕР_11 (НОМЕР_16) (Монобанк).

Здійснення вищезазначених операції з переказу коштів між рахунками, які відкриті на ім`я ОСОБА_1 і на рахунки, відкриті на ім`я інших осіб, підтверджується наданим позивачем і відповідачем виписками щодо руху коштів за рахунками.

Перекази коштів здійснювалися через систему дистанційного банківського обслуговування «ОЩАД 24/7», що не оспорювалося позивачем, і підтверджується наданими відповідачем витягами з інформаційної системи «ОЩАД 24/7».

Оскаржувані позивачем операції щодо переказу коштів здійснювалися на іншому пристрої, ніж той, яким раніше користувався позивач, а саме на пристрої JNY-LX1, ID цього пристрою - 979fd5b3a0da830a. Вказане підтверджується наданим відповідачем витягом з інформаційної системи «ОЩАД 24/7».

27.06.2023 ОСОБА_1 звернувся до АТ «Державний ощадний банк України» із заявою з приводу несанкціонованого списання грошових коштів, що відбулося 26.06.2023, з платіжної картки № НОМЕР_5 на суму 48000 грн, 9800 грн, 15000 грн, 10000 грн, у якій вказав, що не здійснював зазначених операцій і просив повернути йому списані кошти.

04.07.2023 ОСОБА_1 звернувся до АТ «Державний ощадний банк України» із заявою з приводу несанкціонованого списання грошових коштів, що відбулося 26.06.2023, з платіжної картки № НОМЕР_6 на суму 4000 грн, 4000 грн, 4 800,00 грн, 8000 грн, у якій вказав, що не здійснював зазначених операцій і просив повернути йому списані кошти.

05.07.2023 ОСОБА_1 звернувся до АТ «Державний ощадний банк України» з двома заявами: з приводу несанкціонованого списання грошових коштів з платіжної картки № НОМЕР_19 на суму 4000 грн і 4 800,00 грн, що відбулося 26.06.2023, а також з картки № НОМЕР_20 на суму 4500 грн, що відбулося 27.06.2023, у яких вказав, що не здійснював зазначених операцій і просив повернути йому списані кошти.

Заявою від 05.07.2023 ОСОБА_1 було оскаржено операції щодо списання коштів з платіжної картки № НОМЕР_20 на суму 4 500,00 грн.

06.07.2023 ОСОБА_1 подав до АТ «Державний ощадний банк України» заяву про розірвання Договору комплексного банківського обслуговування фізичних осіб та/або закриття рахунку, у якій просив розірвати укладений між ним і Банком договір та закрити наступний рахунок НОМЕР_4 (який було відкрито 26.06.2023). Вказане підтверджується наданою відповідачем копією заяви, які містить власноручний підпис ОСОБА_1 , що не оспорювалося позивачем

06.07.2023 ОСОБА_1 також подав до АТ «Державний ощадний банк України» заяву про розірвання Договору комплексного банківського обслуговування фізичних осіб та/або закриття рахунку, у якій просив розірвати укладений між ним і Банком договір та закрити наступний рахунок НОМЕР_3 (який було відкрито 26.06.2023). Вказане підтверджується наданою відповідачем копією заяви, які містить власноручний підпис ОСОБА_1 , що не оспорювалося позивачем.

За заявою ОСОБА_1 від 27.06.2023 до Єдиного реєстру досудових розслідувань 28.06.2023 було внесено відомості про вчинення кримінального правопорушення, передбаченого частиною 3 статті 190 Кримінального кодексу України. Короткий виклад обставин, що можуть свідчити про вчинення кримінального правопорушення згідно з витягом з Єдиного реєстру досудових розслідувань за номером кримінального провадження 12023100100002512: 27.06.2023 до Шевченківського УП ГУНП в м. Києві із заявою звернувся гр. ОСОБА_1 , ІНФОРМАЦІЯ_1 про те, що 26.06.2023 приблизно о 10 годині 30 хвилин під час переходу за інтернет-посиланням фішингового сайту «ВПО допомога від ООН», останній ввів свій номер телефону НОМЕР_21 та реквізити належної йому банківської картки, а саме останні 4 цифри НОМЕР_22 , після чого з його картки були зняті грошові кошти декількома транзакціями на загальну суму 112 000 гривень, таким чином, невстановлена особа шахрайським шляхом, за допомогою незаконних операцій з використанням електронно-обчислювальної техніки, заволоділа грошовими коштами заявника.

У листі АТ «Державний ощадний банк України» №100.16-11/36064/2023 від 17.07.2023 у відповідь на звернення ОСОБА_1 стосовно опротестованих ним операцій на загальну суму 116900 грн, Банк зазначив про те, що операції з використанням Інтернет ресурсу/«Ощад 24/7» були проведені коректно, вказав на відсутність підстав для повернення грошових коштів та рекомендував звернутися до правоохоронних органів.

Відповідно до відповіді ПрАТ «Київстар» № 666/3/14 від 22.01.2024 на виконання ухвали від 08.01.2023 у справі № 125/2156/23, комунікаційні послуги за номером телефону НОМЕР_7 в період з 26.06.2023 по 27.06.2023 надавались на умовах передплаченої форми обслуговування, без укладання договору або реєстрації.

Отримання вхідних телефонних дзвінків номером телефону НОМЕР_7 з телефонного номеру, який обслуговується на умовах письмового договору і зареєстрований за юридичною особою АТ «Державний ощадний банк України», протягом 26.06.2023 року та 27.06.2023 року комунікаційним обладнанням ПрАТ «Київстар» не зафіксовано.

ПрАТ «Київстар» зафіксовано отримання вхідних СМС повідомлень телефонним номером НОМЕР_7 від абонента «Oschadbank» 26.06.2023 та 27.06.2023, зокрема:

одне СМС - 26.06.2023 о 09:24:24 - відображено також у витягу з інформаційної системи «ОЩАД 24/7», який надав відповідач;

два СМС - 26.06.2023 о 12:49:39 - відсутні у витягу з інформаційної системи «ОЩАД 24/7»;

два СМС - 26.06.2023 о 23:40:05 - відсутні у витягу з інформаційної системи «ОЩАД 24/7»;

два СМС - 26.06.2023 о 23:44:31 - відсутні у витягу з інформаційної системи «ОЩАД 24/7»;

одне СМС - 26.06.2023 о 23:59:59 - відображено також у витягу з інформаційної системи «ОЩАД 24/7», який надав відповідач, зміст повідомлення стосувався тимчасового блокування доступу до веб-банкінгу;

одне СМС - 27.06.2023 о 00:00:25 - відображено також у витягу з інформаційної системи «ОЩАД 24/7», який надав відповідач, зміст повідомлення стосувався тимчасового блокування доступу до веб-банкінгу;

три СМС - 27.06.2023 о 00:08:50 - відображені також у витягу з інформаційної системи «ОЩАД 24/7», який надав відповідач, зміст повідомлень стосувався деактивації карт.

Згідно з даними витягу з інформаційної системи «ОЩАД 24/7» 27.06.2023 о 00:05 було заблоковано зарплатний рахунок НОМЕР_1 , о 00:07 було заблоковано рахунок НОМЕР_3 (який було відкрито 26.06.2023), рахунок НОМЕР_4 (який було відкрито 26.06.2023), кредитний рахунок НОМЕР_2 і рахунок НОМЕР_23 (який було відкрито 20.06.2022) з коментарями - підозра на шахрайство.

4. Оцінка суду і норми права, застосовані судом

Відповідно до частини 1 статті 55 Закону України «Про банки і банківську діяльність» відносини банку з клієнтом регулюються законодавством України, нормативно-правовими актами Національного банку України та угодами (договорами) між клієнтом та банком.

Стаття 1 Закону України «Про захист прав споживачів» визначає: споживачем є фізична особа, яка придбаває, замовляє, використовує або має намір придбати чи замовити продукцію для особистих потреб, безпосередньо не пов`язаних з підприємницькою діяльністю або виконанням обов`язків найманого працівника (пункт 22); продукція - це будь-які виріб (товар), робота чи послуга, що виготовляються, виконуються чи надаються для задоволення суспільних потреб (пункт 19); послугою є діяльність виконавця з надання (передачі) споживачеві певного визначеного договором матеріального чи нематеріального блага, що здійснюється за індивідуальним замовленням споживача для задоволення його особистих потреб (пункт 17); виконавець - це суб`єкт господарювання, який виконує роботи або надає послуги (пункт 3).

Аналіз наведених норм закону свідчить про те, що позивач є споживачем фінансових послуг, а банк - їх виконавцем та несе відповідальність за неналежне надання цих послуг.

У статті 1 Закону України «Про платіжні послуги» (в редакції станом на час вчинення оспорюваних операцій - 26.06.2023) наведено такі визначення термінів:

автентифікація - процедура, що дає змогу надавачу платіжних послуг установити та підтвердити особу користувача платіжних послуг та/або належність користувачу платіжних послуг певного платіжного інструменту, наявність у нього підстав для використання конкретного платіжного інструменту, у тому числі шляхом перевірки індивідуальної облікової інформації користувача платіжних послуг;

вразливі платіжні дані - дані (їх сукупність), включаючи індивідуальну облікову інформацію, за допомогою яких можуть вчинятися шахрайські дії;

дистанційна платіжна операція - платіжна операція, що здійснюється із застосуванням засобів дистанційної комунікації;

індивідуальна облікова інформація - індивідуалізований набір інформації, що надається надавачем платіжних послуг користувачу або його уповноваженому представнику для цілей автентифікації;

неналежна платіжна операція - платіжна операція, внаслідок якої з вини особи, яка не є ініціатором або надавачем платіжних послуг, здійснюється списання коштів з рахунку неналежного платника та/або зарахування коштів на рахунок неналежного отримувача чи видача йому коштів у готівковій формі;

неналежний платник - особа, з рахунку якої списано кошти без законних підстав (помилково або неправомірно);

платіжна операція - будь-яке внесення, переказ або зняття коштів незалежно від правовідносин між платником і отримувачем, які є підставою для цього;

посилена автентифікація - процедура автентифікації, яка передбачає використання двох чи більше сукупностей даних, що належать до таких різних категорій: а) знань (володіння інформацією (даними), що відома лише користувачу); б) володінь (застосування матеріального предмета, яким володіє лише користувач); в) притаманність (перевірка біометричних даних або інших властивостей (рис, характеристик), притаманних лише користувачу, що відрізняють його від інших користувачів);

споживач - фізична особа, яка отримує або має намір отримати платіжну послугу для задоволення особистих потреб, не пов`язаних із підприємницькою, незалежною професійною діяльністю;

унікальний ідентифікатор - комбінація літер, цифр, символів або знаків, що надається користувачу надавачем платіжних послуг та дає змогу однозначно ідентифікувати користувача та/або його рахунок для цілей виконання платіжної операції.

Перед укладанням договору надавач платіжних послуг зобов`язаний надати споживачу інформацію щодо умов надання платіжних послуг, обсяг якої визначений частиною 1 статті 30 Закону України «Про платіжні послуги».

Інформація та умови договору про надання платіжних послуг надаються надавачем платіжних послуг у спосіб, що забезпечує вільний доступ користувача до такої інформації, у належному вигляді, викладені українською мовою. Крім української мови, надавач платіжних послуг за наявності технічної можливості може додатково надати користувачу таку інформацію іншою мовою на вибір користувача. Інформація та умови договору про надання платіжних послуг можуть надаватися шляхом ознайомлення користувача з проектом договору в електронному або паперовому вигляді (без стягнення додаткової плати) або шляхом надання користувачу доступу до публічного (мережевого) ресурсу, на якому розміщений проект договору (частина 2 статті 30 Закону України «Про платіжні послуги»).

Обов`язок доведення, що надавач платіжних послуг належним чином виконав свої зобов`язання щодо надання інформації та умов договору, передбачені цією статтею, покладається на надавача платіжних послуг (частина 3 статті 30 Закону України «Про платіжні послуги»).

Згідно з частиною 4 статті 29 Закону України «Про платіжні послуги» Національний банк України має право встановлювати додаткові вимоги до договорів про надання платіжних послуг.

Відповідно до пункту 26 Положення про порядок емісії та еквайрингу платіжних інструментів, затвердженого Постановою Правління національного банку України від 29.07.2022 № 164 (надалі Постанова НБУ від 29.07.2022 № 164), емітент перед укладенням договору зобов`язаний ознайомити користувача з умовами договору, тарифами на обслуговування платіжного інструменту та правилами користування платіжним інструментом.

Згідно з пунктом 27 Постанови НБУ від 29.07.2022 № 164 емітент зобов`язаний надати користувачу в спосіб, визначений емітентом та користувачем, примірники: 1) договору; 2) правил користування платіжним інструментом; 3) тарифів на обслуговування платіжного інструменту, що діяли на дату укладення договору. Емітент має право надавати користувачу примірники правил і тарифів за допомогою технічних засобів електронних комунікацій. Примірник правил або тарифів, надісланий користувачу за допомогою технічних засобів електронних комунікацій або в інший спосіб, обов`язково має містити дату його відправлення.

Відповідно до пункту 29 Постанови НБУ від 29.07.2022 № 164 умови договору не повинні містити вимоги про безумовну відповідальність користувача за неналежну платіжну операцію, за винятком, якщо доведено, що дії чи бездіяльність користувача призвели до втрати платіжного інструменту або індивідуальної облікової інформації, розголошення ПІНу/індивідуальної облікової інформації або іншої інформації, яка дає змогу ініціювати платіжну операцію з використанням платіжного інструменту.

Відповідачем не доведено, що ним, як надавачем платіжних послуг, належним чином виконано свої зобов`язання щодо надання інформації та умов договору, а також щодо надання позивачу примірників договору про надання платіжних послуг, правил користування платіжним інструментом, тарифів на обслуговування платіжного інструменту, що діяли на дату укладення договору, а надані відповідачем заяви про приєднання, які підписані позивачем, не містять повного викладу правил надання платіжних послуг.

Згідно з частинами 1-2 статті 68 Закону України «Про платіжні послуги» електронна взаємодія надавача платіжних послуг із користувачем здійснюється лише після автентифікації користувача, який є фізичною особою, або уповноваженого представника користувача, який є юридичною особою. Під час виконання автентифікації надавачі платіжних послуг зобов`язані виконувати вимоги Національного банку України щодо захисту конфіденційності та цілісності індивідуальної облікової інформації користувачів.

Відповідно до частини 3 статті 68 Закону України «Про платіжні послуги» надавачі платіжних послуг зобов`язані застосовувати посилену автентифікацію користувача під час: отримання користувачем доступу до рахунку за допомогою засобів дистанційної комунікації; ініціювання дистанційної платіжної операції; будь-яких інших дій у разі підозри вчинення шахрайства (або існування ризику шахрайства) чи інших неправомірних дій (або існування ризику вчинення інших неправомірних дій).

Надавачі платіжних послуг зобов`язані розробити та застосовувати елементи посиленої автентифікації, які мають бути незалежними, щоб виявлення факту несанкціонованого доступу до одного захищеного елемента або його розголошення не загрожувало надійності інших елементів, а також запровадити заходи із забезпечення захисту конфіденційності даних автентифікації (частина 4 вказаної статті).

Для проведення дистанційних платіжних операцій надавачі платіжних послуг зобов`язані застосовувати посилену автентифікацію платника, що включає використання унікальних для кожної окремої операції даних, які дають змогу пов`язувати (в результаті виконання алгоритму співставляти контрольний показник з даними операції) операцію на певну суму і конкретного отримувача (частина 5 вказаної статті).

Згідно з частиною 7 статті 68 Закону України «Про платіжні послуги» Національний банк України встановлює своїми нормативно-правовими актами вимоги до: посиленої автентифікації у випадках, визначених цією статтею, а також у випадках, коли надавачі платіжних послуг мають право не вимагати застосування посиленої автентифікації користувача; заходів безпеки, що повинні забезпечувати конфіденційність індивідуальної облікової інформації користувача; здійснення електронної взаємодії між суб`єктами платіжних операцій для цілей ідентифікації, автентифікації, повідомлення та інформування, а також вимоги до заходів щодо забезпечення безпеки під час зазначеної електронної взаємодії.

Відповідно до частини 4 статті 87 Закону України «Про платіжні послуги» платник зобов`язаний негайно після того, як така інформація стала йому відома, повідомити надавача платіжних послуг у визначеному договором порядку про факт виконання з його рахунку неналежної або неакцептованої платіжної операції для отримання відшкодування за такою операцією. Платник має право вимагати відшкодування коштів за неналежною платіжною операцією, за умови повідомлення про це надавача платіжних послуг протягом 90 календарних днів з дати списання коштів за такою операцією з його рахунку. Зазначений у цій частині строк не застосовується, якщо надавач платіжних послуг не дотримався свого обов`язку щодо інформування платника про виконані платіжні операції згідно з вимогами цього Закону.

Вимоги щодо безпеки платіжних операцій, захисту конфіденційності та цілісності вразливих платіжних даних встановлені Положенням про автентифікацію та застосування посиленої автентифікації на платіжному ринку, яке затверджено Постановою Правління Національного банку України від 03.05.2023 №58 (далі - Постанова НБУ №58 від 03.05.2023).

У пункті 3 вказаної Постанова НБУ №58 від 03.05.2023 наведено такі визначення: вразливі платіжні дані - індивідуальна облікова інформація, особисті криптографічні ключі, паролі доступу, коди операцій, інша інформація, що зазначається в платіжній інструкції та за допомогою якої можуть вчинятися несанкціоновані або шахрайські дії; несанкціоновані або шахрайські дії - вчинення сторонніми особами та/або відповідальними особами дій із втручання в інформаційно-телекомунікаційну систему незаконним та/або протиправним шляхом, що можуть призвести до порушення цілісності, доступності та/або конфіденційності інформації, яка використовується під час надання платіжних послуг; поведінкова модель платника - результат аналізу інформації, що міститься в платіжній інструкції, стосовно прийнятого платником рішення з ініціювання платіжної операції з урахуванням інформації про поведінку платника в минулому щодо використання платіжних послуг.

Пунктом 8 Постанови НБУ №58 від 03.05.2023 передбачено, що надавач платіжних послуг використовує механізми і процедури моніторингу операцій для виявлення несанкціонованих або шахрайських дій. Ці механізми і процедури ґрунтуються на аналізі операцій з урахуванням тих складових, що є типовими для користувача платіжних послуг, за умов належного використання вразливих платіжних даних.

Згідно з пунктом 9 Постанови НБУ №58 від 03.05.2023 процедура автентифікації повинна включати механізми моніторингу спроб несанкціонованих або шахрайських дій з використанням вразливих платіжних даних. Також ця процедура повинна передбачати перевірку, чи має користувач платіжних послуг право доступу до рахунку.

Механізми і процедури моніторингу операцій з переказу коштів повинні враховувати кожний із таких факторів ризику:

1) списки пошкоджених, скомпрометованих або викрадених елементів автентифікації;

2) суму кожної платіжної операції;

3) сценарії шахрайства під час надання платіжних послуг;

4) ознаки зараження зловмисним програмним забезпеченням під час будь-яких сеансів процедури автентифікації;

5) нетипове (аномальне) використання багатоцільового пристрою або програмного забезпечення для здійснення автентифікації.

Згідно з пунктом 47 Постанови НБУ №58 від 03.05.2023 дистанційна платіжна операція вважається такою, що має низький рівень ризику, якщо надавачем платіжних послуг дотримано такі вимоги: 1) рівень шахрайства для платіжної операції, розрахований відповідно до глави 13 розділу III цього Положення, еквівалентний або нижче референтного коефіцієнта рівня шахрайства, визначеного в додатку до цього Положення для обраного виду платіжних операцій; 2) сума операції не перевищує відповідного порогового значення, визначеного в додатку до цього Положення; 3) надавач платіжних послуг за результатами моніторингу операцій у режимі реального часу не виявив жодної з таких ознак: нетипових (аномальних) витрат або нетипової (аномальної) поведінкової моделі платника; використання платником платіжних пристроїв/програмного забезпечення, які раніше платник не використовував; виконання коду зловмисного програмного забезпечення під час застосування процедури автентифікації; застосування відомих сценаріїв вчинення несанкціонованих або шахрайських дій під час надання платіжних послуг; місцезнаходження платника, яке зафіксовано вперше; місцезнаходження отримувача в зоні підвищеного ризику (місцезнаходження, де раніше траплялися шахрайські операції).

Згідно з пунктом 66 Постанови НБУ №58 від 03.05.2023 відповідальність за здійснення безпечного пов`язування особи користувача платіжної послуги з вразливими платіжними даними покладається на надавача платіжних послуг. Межі такої відповідальності включають приміщення надавача платіжних послуг, інтернет-середовище, що надається надавачем платіжних послуг, або інші захищені вебсайти, що використовуються надавачем платіжних послуг та його автоматизованими сервісами, а також ризики, пов`язані з багатоцільовими пристроями та програмним забезпеченням для цілей автентифікації, які використовуються під час процесу автентифікації.

Надавач платіжних послуг зобов`язаний впровадити процеси щодо контролю всіх платіжних операцій на всіх етапах їх формування, обробки, передавання та зберігання, а також всіх видів електронної взаємодії з та між суб`єктами платіжних операцій у частині надання платіжної послуги (пункт 73 Постанови НБУ №58 від 03.05.2023).

Надавач платіжних послуг з обслуговування рахунку, надавач платіжних послуг з надання відомостей з рахунків, надавач платіжних послуг з ініціювання платіжної операції та емітент платіжних інструментів зобов`язані забезпечити, щоб під час передавання вразливих платіжних даних та кодів автентифікації ця інформація була захищена засобами криптографічного захисту інформації або представлена в такому вигляді, який унеможливлює зчитування цієї інформації, прямо чи опосередковано, у будь-який час (пункт 95 Постанови НБУ №58 від 03.05.2023).

Отже, нетипова (аномальна) поведінкова модель платника і використання платником платіжних пристроїв/програмного забезпечення, які раніше платник не використовував, є передбаченими нормативним актом факторами ризику для платіжної операції.

Відповідно до частини 3 статті 86 Закону України «Про платіжні послуги» користувачі мають право на відшкодування в судовому порядку шкоди, заподіяної надавачем платіжних послуг внаслідок помилкової, неналежної, неакцептованої платіжної операції або виконання платіжної операції з порушенням установлених цим Законом строків.

Як встановлено судом, оспорювані платіжні операції були здійснені на пристрої, який раніше позивач не використовував і мало місце вчинення значної кількості транзакцій за короткий період часу із перевищенням встановлених лімітів, внаслідок чого операції неодноразово відхилялися. Через півгодини після початку переказів коштів з рахунків позивача він звернувся до Банку і його рахунки було заблоковано, а потім звернувся до правоохоронних органів із заявою про вчинення злочину щодо нього, що в сукупності із наявними факторами ризику операцій, а також з огляду на те, що за завідомо неправдиве повідомлення суду, прокурору, слідчому, дізнавачу або органу досудового розслідування про вчинення кримінального правопорушення , особа підлягає кримінальній відповідальності, свідчать про те, що у позивача було відсутнє волевиявлення на здійснення оспорюваних переказів коштів.

У цій справі встановленню підлягають обставини, що беззаперечно свідчитимуть, що користувач платіжних послуг своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції від його імені. В разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів.

Враховуючи споживчий характер правовідносин між банком і користувачем платіжних послуг, суд повинен виходити з того, що за відсутності належних та допустимих доказів сумніви та припущення мають тлумачитися переважно на користь споживача, який зазвичай є «слабкою» стороною у таких цивільних відносинах, правові відносини споживача з банком фактично не є рівними.

Подібні правові висновки щодо розподілу тягаря доказування у категорії справ щодо оспорювання правомірності здійснення платіжних операцій викладені у постанові Верховного Суду від 16.08.2023 у справі № 176/1445/22.

Отже, суд бере до уваги нерівний стан сторін у договірних відносинах, предметом яких є банківські послуги, що є споживчими за своєю правовою природою. При цьому правові та фактичні можливості з доведення обставин справи наявні саме у банку, оскільки саме банк як фінансова установа володіє знаннями і можливостями щодо контролю над здійсненням платіжних операцій, адмініструє систему Інтернет-банкінгу, а також є обізнаним із типовими шахрайськими сценаріями у сфері платіжних операцій за участі пересічних споживачів і має обов`язок оцінювати ці ризики і вживати заходи з протидії неправомірним діям у системі онлайн-банкінгу.

Однак відповідач не підтвердив належними і допустимими доказами тих обставин, що банк належно виконав вимоги нормативних актів щодо надання позивачу примірника договору, не довів, що виконав обов`язки щодо гарантування безпеки операцій, зокрема з протидії відомим сценаріям шахрайства і не довів, що позивач, як користувач банківських карток і відкритих на його ім`я банківських рахунків, своїми діями чи бездіяльністю сприяв у доступі до індивідуальної облікової інформації, яка надала змогу ініціювати оспорювані платіжні операції 26.06.2023-27.06.2023.

Зловмисники можуть перехопити смс, в якому надходить одноразовий пароль, через шкідливі програми у смартфоні або вразливість у самій системі передачі повідомлень, що в епоху цифровізації є загальновідомою інформацією для розумно обачних користувачів цифрових сервісів на рівні базової цифрової грамотності і що не може не бути відомо Банку, як адміністратору системи дистанційного банківського обслуговування. Тому твердження банку стосовно того, що ОТП-пароль, який надходить від Банку в смс-повідомленні для підтвердження платіжної операції, міг бути відомий лише ОСОБА_1 , є необґрунтованими.

Про можливість технічного перехоплення інформації, направленої Банком на номер клієнта, вказано у листі №100.16-11/36064/2023 від 17.07.2023, де Банк посилався на те, що згідно з п. 9.16 Договору комплексного банківського обслуговування клієнт несе ризик технічного перехоплення інформації, направленої на номер клієнта

Водночас, саме на Банку, як на фінансовій установі, лежить обов`язок захистити споживача банківських послуг, котрий є слабшою стороною, від цифрового шахрайства.

Суд зауважує, що розголошення лише номера банківської картки не дозволяє здійснювати платіжні операції, оскільки під час здійснення дистанційних операцій банк зобов`язаний застосовувати посилену автентифікацію, яка ґрунтується на використанні двох чи більше сукупностей даних, що належать до різних категорій, відтак має бути побудована таким чином, щоб розголошення одного набору даних не потягло можливість здійснювати неправомірні платіжні операції.

З наявних у матеріалах справи доказів вбачається, що позивач не робив платежів в мережі Інтернет з використанням платіжних систем, де потрібно було б ввести реквізити платіжної картки (зокрема, номер картки, дату закінчення строку дії, тризначний код CVV). Натомість усі оспорювані операції з переказів коштів здійснювалися через мобільний банкінг - з використанням системи дистанційного обслуговування рахунку у вигляді мобільного додатку «Ощад24/7», котрий є сервісом, який надається АТ «Ощадбанк». Тому посилання банку на правові висновки Верховного Суду, які стосувалися інших фактичних обставин, зокрема, здійснення платежів через платіжну систему IPAY (постанова від 25.07.2022 у справі №577/2701/20), є нерелевантним до обставин цієї справи.

Відсутність вироку у кримінальній справі за фактом незаконного заволодіння невстановленими особами грошовими коштами із використанням карткових рахунків, відкритих на ім`я позивача, не є підставою для відмови у задоволенні позову.

Отже, слід визнати недійсними банківські операції, які здійснені без волевиявлення позивача, визнати безпідставною і такою, що виникла не з вини позивача кредитну заборгованості по кредитному рахунку в сумі 11570,96 грн, і стягнути з відповідача на користь позивача шкоду, завдану здійсненням неправомірних платіжних операцій з його рахунків.

Визначаючи розмір завданої шкоди суд виходить із загальної суми усіх неправомірних операцій з рахунками позивача, враховуючи перекази з належних позивачу рахунків на ті рахунки, які були відкриті у день здійснення оспорюваних операцій (26.06.2023), і загальна сума таких операцій становить 129494,96 грн.

Суд відхиляє доводи відповідача про те, що суму шкоди слід обраховувати лише з тих сум, які були перераховані на картки в інших банках сторонніх осіб, не беручи до уваги суми тих переказів, які здійснювалися між рахунками, що відкриті на ім`я позивача, оскільки під час судового розгляду не встановлено безспірних доказів того, що відкриті у період здійснення оспорюваних операцій два рахунки були відкриті самим позивачем, тому виходячи із розподілу тягаря доказування, слід керуватися тим, що рахунки № НОМЕР_24 (від 26.06.2023) і № НОМЕР_4 (від 26.06.2023) були відкриті без волевиявлення позивача.

При цьому формулювання позовних вимог позивачем, який просив зобов`язати відповідача повернути позивачу безпідставно списані з його рахунків кошти в сумі 117773,96 грн і 11721 грн (загальна сума 129494,96 грн) суд розцінює як такі, що є вимогою майнового характеру про стягнення коштів, а не вимогою зобов`язального характеру.

Вказане не є виходом за межі позовних вимог, оскільки дійсна сутність відповідних позовних вимог має оцінюватись судом виходячи з правових та фактичних підстав позову, наведених у позовній заяві, а не лише тільки з формулювань її прохальної частини, які можуть бути недосконалими.

Подібні правові висновки щодо формулювань прохальної частини позовної заяви викладені у постанові Великої Палати Верховного Суду від 13.10.2020 у справі № 447/455/17.

Щодо вимог про стягнення пені в розмірі трьох відсотків за кожний день прострочення банком зобов`язання з повернення коштів, суд вважає такі вимоги безпідставними, керуючись таким.

В обґрунтування підстав для стягнення пені позивач посилався на приписи частини 5 статті 10 Закону України «Про захист прав споживачів».

Частина 5 статті 10 Закону України «Про захист прав споживачів» передбачає, що у разі коли виконавець не може виконати (прострочує виконання) роботу (надання послуги) згідно з договором, за кожний день (кожну годину, якщо тривалість виконання визначено у годинах) прострочення споживачеві сплачується пеня у розмірі трьох відсотків вартості роботи (послуги), якщо інше не передбачено законодавством. У разі коли вартість роботи (послуги) не визначено, виконавець сплачує споживачеві неустойку в розмірі трьох відсотків загальної вартості замовлення. Сплата виконавцем неустойки (пені), встановленої в разі невиконання, прострочення виконання або іншого неналежного виконання зобов`язання, не звільняє його від виконання зобов`язання в натурі.

Вказані норми закону не застосовуються до спірних правовідносин сторін, оскільки ними передбачено стягнення пені за невиконання роботи або ненадання послуги чи прострочення виконання згідно з договором. Однак шкода позивачу завдана не внаслідок невиконання банком умов договору, а внаслідок неправомірних дій із рахунками позивача, щодо яких банком недоведено, що такі неправомірні платіжні операції сталися з вини позивача.

Положеннями частини 6 статті 86 Закону України «Про платіжні послуги» передбачено, що надавач платіжних послуг у разі порушення строків виконання платіжних операцій, передбачених цим Законом або договором про надання платіжних послуг, зобов`язаний сплатити користувачу пеню в розмірі 0,1 відсотка суми простроченого платежу за кожний день прострочення, але не більше 10 відсотків суми платіжної операції, якщо інший розмір пені не обумовлений договором про надання платіжних послуг.

Отже, нормами Закону України «Про платіжні послуги» передбачено стягнення пені з підстав порушення строків виконання платіжних операцій, однак у цій справі встановлені інші обставини.

Таким чином, відсутні будь-які правові підстави для стягнення з відповідача пені в сумі 477836,40 грн, тому у задоволенні цих вимог слід відмовити.

Відповідно до статті 23 Цивільного кодексу України, особа має право на відшкодування моральної шкоди, завданої внаслідок порушення її прав. Моральна шкода полягає, зокрема, у душевних стражданнях, яких фізична особа зазнала у зв`язку з протиправною поведінкою щодо неї самої, у душевних стражданнях, яких фізична особа зазнала у зв`язку із знищенням чи пошкодженням її майна.

Розмір грошового відшкодування моральної шкоди визначається судом залежно від характеру правопорушення, глибини фізичних та душевних страждань, погіршення здібностей потерпілого або позбавлення його можливості їх реалізації, ступеня вини особи, яка завдала моральної шкоди, якщо вина є підставою для відшкодування, а також з урахуванням інших обставин, які мають істотне значення. При визначенні розміру відшкодування враховуються вимоги розумності і справедливості (частина 3 статті 23 Цивільного кодексу України).

Моральна шкода відшкодовується незалежно від майнової шкоди, яка підлягає відшкодуванню, та не пов`язана з розміром цього відшкодування (частина 4 статті 23 Цивільного кодексу України).

Стосовно вимоги про стягнення компенсації моральної шкоди суд враховує, що позивач, як споживач банківських послуг і слабша сторона договірних правовідносин, вправі розраховувати на виконання банком усіх законодавчо встановлених вимог щодо гарантування безпеки операцій з використанням Інтернет-банкінгу, оскільки довіряє банку свої власні зароблені кошти. Внаслідок втрати значної суми коштів, які надійшли на його рахунок як заробітна плата, позивач неминуче зазнав моральних страждань.

Враховуючи вимоги розумності та справедливості суд дійшов висновку, що з відповідача на корись позивача слід стягнути 30000 грн в рахунок відшкодування моральної шкоди.

5. Розподіл судових витрат

Відповідно до частини 1 статті 141 ЦПК України, судовий збір покладається на сторони пропорційно розміру задоволених позовних вимог .

Судові витрати, які підлягають розподілу, складаються лише із судового збору.

Відповідно до частини 3 статті 22 Закону України «Про захист прав споживачів» споживачі звільняються від сплати судового збору за позовами, що пов`язані з порушенням їх прав.

Згідно зі статтею 4 Закону України «Про судовий збір» за подання до суду позовної заяви майнового характеру фізичною особою встановлена ставка 1% від ціни позову, але не менше 0,4 розміру прожиткового мінімуму для працездатних осіб та не більше 5 розмірів прожиткового мінімуму для працездатних осіб.

Оскільки позивач звільнений від сплати судового збору, з відповідача на користь держави підлягає стягненню судовий збір у розмірі 2336,39 грн.

Керуючись статтями 263-265, 268, 273, 354 ЦПК України, суд, -

У Х В А Л И В :

Позов ОСОБА_1 до Акціонерного товариства «Державний ощадний банк України» про захист прав споживачів - задовольнити частково.

Визнати недійсними банківські операції (транзакції):

по рахунку НОМЕР_1 , які відбулися: 26.06.2023 року о 23:31 год. на суму 9 903 гривень; 26.06.2023 року о 23:36 год. на суму 15 000 гривень; 26.06.2023 року о 23:46 год. на суму 48 000 гривень; 26.06.2023 року о 23:51 год. на суму 10 000 гривень;

по рахунку НОМЕР_25 , які відбулися: 26.06.2023 року о 23:34 год. на суму 4 045 гривень; 26.06.2023 року о 23:34 год. на суму 4 045 гривень; 26.06.2023 року о 23:58 год. на суму 4 824 гривень; 27.06.2023 року о 00:00 год. на суму 8 085 гривень;

по рахунку НОМЕР_24 , які відбулися: 26.06.2023 року о 23:37 год. на суму 4 000 гривень; 26.06.2023 року о 23:38 год. на суму 4 800 гривень;

по рахунку НОМЕР_4 , які відбулися: 27.06.2023 року о 00:00 год. на суму 4 500 гривень.

Визнати кредитну заборгованість по рахунку НОМЕР_2 в сумі 11 570 (одинадцять тисяч п`ятсот сімдесят) гривень 96 копійок безпідставною і такою, що виникла не з вини ОСОБА_1 .

Стягнути з Акціонерного товариства «Державний ощадний банк України» на користь ОСОБА_1 безпідставно списані з його рахунків кошти в загальній сумі 129 494 (сто двадцять дев`ять тисяч чотириста дев`яносто чотири) гривні 96 копійок.

Стягнути з Акціонерного товариства «Державний ощадний банк України» на користь ОСОБА_1 30 000 (тридцять тисяч) гривень в рахунок відшкодування моральної шкоди.

Стягнути з Акціонерного товариства «Державний ощадний банк України» на користь держави 2336 (дві тисячі триста тридцять шість) гривень 39 копійок судового збору.

В решті позовних вимог щодо стягнення пені і моральної шкоди - відмовити.

Рішення суду набирає законної сили після закінчення строку подання апеляційної скарги всіма учасниками справи, якщо апеляційну скаргу не було подано. У разі подання апеляційної скарги рішення, якщо його не скасовано, набирає законної сили після повернення апеляційної скарги, відмови у відкритті чи закриття апеляційного провадження або прийняття постанови суду апеляційної інстанції за наслідками апеляційного перегляду.

Апеляційна скарга на рішення суду може бути подана безпосередньо до Вінницького апеляційного суду протягом тридцяти днів з дня його проголошення. Якщо в судовому засіданні було оголошено лише вступну та резолютивну частини судового рішення, зазначений строк обчислюється з дня складення повного судового рішення.

Учасник справи, якому повне рішення суду не було вручене у день його складення, має право на поновлення пропущеного строку на апеляційне оскарження, якщо апеляційна скарга подана протягом тридцяти днів з дня вручення йому повного рішення суду.

Повний текст рішення складено 23.04.2024.

Учасники справи:

ОСОБА_1 , РНОКПП НОМЕР_26 , місце проживання: АДРЕСА_1 ;

АТ «Державний ощадний банк України», ідентифікаційний код 00032129, місцезнаходження: вул. Госпітальна, 12-Г, м. Київ.

Суддя Юлія САЛДАН

Джерело: ЄДРСР 118954230
Друкувати PDF DOCX
Копіювати скопійовано
Надіслати
Шукати у документі
  • PDF
  • DOCX
  • Копіювати скопійовано
  • Надіслати
Замовити платну консультацію
{CONTENT}

Навчальні відео: Як користуватись системою

Вкажіть код ЄДПРОУ або назву контрагенту

Додайте коментар

Вкажіть повний номер справи

Додайте коментар

Про що повідомляти?

Об'єкт не знайдено
скопійовано Копіювати
Шукати у розділу
Шукати у документі

Пошук по тексту

Знайдено:
Кількість посилань:
Знайдено:

Зачекайте, будь ласка. Генеруються посилання на нормативну базу...

Посилання згенеровані. Перезавантажте сторінку