Верховний Суд у постанові від 21.04.2021 дійшов висновку, що саме на банк, який є професійним учасником ринку надання банківських послуг, покладено обов`язок доведення того, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції. Відповідно, вимоги до рівня та розумності ведення справ банком є вищими, ніж до споживача – фізичної особи, яка зазвичай є слабшою стороною у цивільних відносинах з такою кредитною установою. З врахуванням наведеного, всі сумніви та розумні припущення мають тлумачитися судом саме на користь такої слабшої сторони.
Верховний Суд у постанові від 20.07.2022 виснував, що саме банк має доводити, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню персонального ідентифікаційного номера або іншої інформації, яка дає змогу ініціювати платіжні операції; у разі недоведеності обставин, які безспірно свідчать про те, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції, необхідно виходити з відсутності вини користувача у перерахуванні чи отриманні спірних грошових коштів; сам по собі факт коректного вводу вихідних даних для ініціювання такої банківської операції, як списання коштів з рахунку користувача, не може достовірно підтверджувати ту обставину, що користувач своїми діями чи бездіяльністю сприяв втраті, незаконному використанню ПІН-коду або іншої інформації, яка дає змогу ініціювати платіжні операції.
З урахуванням вказаних правових позицій Верховним Судом 23.04.2025 залишено без змін постанову суду апеляційної інстанції про задоволення позову ТОВ до Банків, 1, 2 : визнано протиправними дії щодо проведення 07.09.2023 Банк 1 неналежної платіжної операції з розрахункового банківського рахунку ТОВ на рахунок неналежного отримувача; визнано протиправними дії Банку 2 щодо невжиття заходів для встановлення належного отримувача коштів за платіжною інструкцією від 07.09.2023; визнано нечинною транзакцію за платіжною інструкцією 07.09.2023; зобов`язано Відповідачів повернути ТОВ грошові кошти в розмірі 991 192 грн. шляхом відновлення їх на банківському рахунку Позивача.
Верховний Суд вернув увагу, що за результатами розгляду справи встановлено, що в систему інтернет-банкінгу Банк 1 отримав доступ ще один невідомий користувач, котрий і здійснив редагування збереженої та підписаної платіжної інструкції ТОВ від 07.09.2023.
Отже, Банк1, всупереч положень ст.ст.67,68 Закону «Про платіжні послуги» не запровадив систему захисту інформації, що мала забезпечувати безперервний захист інформації про виконання платіжних операцій та індивідуальної облікової інформації на всіх етапах її формування, обробки, передавання та зберігання, а також не запровадив посилену ідентифікацію користувача (позивача), яка мала забезпечити виявлення несанкціонованого доступу до платіжної операції позивача. Тому, втручання у банківську систему сторонніх осіб (не клієнтів Банку) відбулося з вини Банку 1.
Також встановлено, що платіжна інструкція від 07.09.2023, отримана на обробку Банк 2, містила ряд невідповідностей по реквізитах, які в розумінні норм чинного законодавства є обов`язковими, а саме: назва отримувача не відповідала коду отримувача, що було підставою для зупинення проведення банківської операції, з метою перевірки вказаних відомостей, як того вимагає постанова Правління НБУ «Про затвердження Інструкції про безготівкові розрахунки у національній валюті користувачів платіжних послуг» від 29.07.2022 № 163, чого Банк 2 зроблено не було. Це свідчить про бездіяльність Банку 2.
При цьому ВС зазначив, що вказана банківська операція підлягала обов`язковому фінансовому моніторингу відповідно до положень Закону «Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення», що також зроблено не було.
При цьому, Банк не довів існування обставин умисного або з необережності розголошення реквізитів банківського рахунку позивача, інших дій або бездіяльності позивача, що призвели до несанкціонованого доступу невстановлених осіб до банківського рахунку позивача, та не підтвердив належними і допустимими доказами обставин, які б безспірно доводили, що позивач, як користувач банківського рахунку, своїми діями чи бездіяльністю сприяв у доступі до відомостей по банківському рахунку, акаунту чи інтернет додатку Банку 1, незаконному використанню ПІН-коду або іншої інформації, яка дала змогу ініціювати платіжну операцію по зміні реквізитів сформованої позивачем платіжної інструкції від 07.09.2023.
За таких підстав, Верховний Суд дійшов висновок, про наявність підстав для задоволення позову ТОВ та зобов’язання Відповідачів повернути Позивачу кошти за невірно виконаної з вини Банків платіжної операції.