Чи зобов’язаний банк повернути кошти, вкрадені з карти шахраями

Банк, як юридична особа повинен довести, що користувач/споживач своїми діями або бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера (цифровий код) або іншої інформації, яка дозволяє ініціювати платіжні операції. Якщо ці обставини не підтверджені, споживач банківських послуг не повинен нести відповідальність за такі операції.

Такий висновок був зроблений Касаційним цивільним судом у складі колегії суддів Верховного Суду у постанові від 16 серпня 2023 року у справі № 176/1445/22.

У цій справі позивачка звернулася з позовною заявою до банку про захист прав споживача та стягнення грошових коштів.

Вона стверджувала, що невідомі особи шахрайськими діями заволоділи доступом до додатка банку на її телефоні й безперешкодно з боку служби безпеки банку заволоділи коштами, які були на її карткових рахунках, на суму понад 100 тис. грн.

Виявивши безпідставне списання коштів, позивачка повідомила про цей факт банк і звернулася до правоохоронних органів. Однак банк відмовився добровільно повернути належні їй кошти.

Апеляційний суд відмовив у задоволенні позову, вказавши, що спірні операції позивачка вчинила за допомогою картки, яка була додана до сервісу Google Pay, що дозволяє безконтактне зняття готівки за допомогою засобів ідентифікації (паролі, QR-код, у тому числі сформований за допомогою системи інтернет-банкінгу, CVV/CVC-кодів, тощо), без розголошення яких інша особа, навіть перевипустивши сім-картку або маючи фінансовий телефон клієнта, не змогла б ні зайти до додатка банку, ні змінити фінансовий номер клієнта, ні зняти чи переказати кошти з його рахунку.

Однак Верховний Суд прийшов до висновку, що саме банк повинен довести, що користувач своїми діями або бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дозволяє ініціювати платіжні операції. У разі недостатньої обгрунтованості обставин, які однозначно свідчать про те, що користувач своїми діями або бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дозволяє ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні або отриманні спірних грошових коштів.

Сам факт коректного введення вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати те, що користувач своїми діями або бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дозволяє ініціювати платіжні операції. У відсутності належних і допустимих доказів сумнівів та припущення мають тлумачитися переважно на користь споживача, який зазвичай є “слабкою” стороною.

Враховуючи вищевикладене, Верховний Суд не згодився з висновками апеляційного суду та вказав, що відповідач не надав суду належних і допустимих доказів для спростування доводів позивачки, не підтвердивши, що вона своїми діями чи бездіяльністю сприяла в доступі до власного карткового рахунку. Списання грошових коштів відбулося не за розпорядженням позивачки, і вона не повинна нести відповідальність за такі операції. Тож суд першої інстанції зробив обґрунтований висновок про задоволення позову.