Електронний кредит і телефонне шахрайство: коли суд захистить позичальника, а коли ні

Верховний Суд у складі КЦС сформував чітку позицію: дотримання процедури підписання договору одноразовим паролем — достатня підстава для його дійсності, навіть якщо доступ до телефону отримали шахраї.

8 квітня 2026 р.КЦС Верховного СудуСправа № 705/1938/25
КЛЮЧОВИЙ ВИСНОВОК СУДУ

Кредитний договір, підписаний одноразовим SMS-паролем через мобільний застосунок, є дійсним навіть у випадку шахрайства — якщо банк дотримав процедуру ідентифікації, а позичальник добровільно передав третім особам доступ до свого пристрою.

Mayorov V1 1

Фабула справи

Позивач звернувся до суду з вимогою визнати кредитний договір недійсним, посилаючись на те, що став жертвою шахрайства під час продажу товару на платформі OLX. Невідомі особи, представившись технічною підтримкою сайту, під приводом вирішення проблем з оплатою отримали віддалений доступ до смартфона позивача. Після цього телефон заблокувався, а згодом з'ясувалося, що від імені позивача через мобільний застосунок банку було укладено кредитний договір.

Суди першої та апеляційної інстанцій позов задовольнили. На їхню думку, банк не міг однозначно ідентифікувати особу позичальника, оскільки послуги зв'язку за його номером телефону надавалися знеособлено. Крім того, суди вважали, що кредитор мав додатково переконатися в реальності намірів клієнта з огляду на масовість телефонного шахрайства.

Правова позиція КЦС ВС

Касаційний цивільний суд скасував рішення попередніх інстанцій і відмовив у задоволенні позову, виклавши такі правові висновки.

1 Електронний договір, підписаний одноразовим ідентифікатором (SMS-код або пароль), за правовими наслідками прирівнюється до договору в письмовій формі — відповідно до Закону «Про електронну комерцію».
 
2 Правочин є правомірним, якщо його недійсність прямо не встановлена законом або якщо він не визнаний недійсним судом — ст. 204 ЦК України.
 
3 Ризики, пов'язані з передачею доступу до власних пристроїв третім особам, покладаються на власника таких пристроїв, а не на банк.
 
4 Саме лише твердження позичальника про шахрайство без доказів порушення процедур ідентифікації з боку банку — недостатня підстава для визнання договору недійсним.

Суд підкреслив: без здійснення входу до особистого кабінету та введення одноразового ідентифікатора кредитний договір не міг би бути укладений. Оскільки саме ці дії стали можливими внаслідок добровільної передачі позивачем віддаленого доступу до телефону, підстав для оспорювання правочину немає.

Коли договір все ж можна визнати недійсним?

Аналіз постанови дозволяє виокремити умови, за яких позичальник мав би більше шансів на успіх у суді. Позов міг би бути задоволений, якби позивач довів:

 
Порушення банком власних процедур ідентифікації клієнта — наприклад, ненаправлення або неперевірку SMS-коду.
 
Технічний збій чи вразливість у системі безпеки банку, що уможливила несанкціонований доступ без участі власника пристрою.
 
Недосягнення сторонами згоди щодо істотних умов договору або підписання в умовах, що виключають волевиявлення (наприклад, примус, обман щодо самої природи правочину).

Практичне значення рішення

Постанова КЦС ВС закріплює усталену судову практику і надсилає чіткий сигнал: відповідальність за цифрову безпеку особистих фінансових засобів лежить на самому користувачі. Банк, що дотримався встановленої процедури верифікації, не може нести наслідки соціальної інженерії, застосованої проти клієнта.

Водночас рішення ставить важливе питання: чи є діючі стандарти ідентифікації достатніми в умовах масштабного телефонного шахрайства? Законодавчого обов'язку для банків запроваджувати додаткові рівні захисту (зокрема, підтвердження відеодзвінком або відкладену активацію нових договорів) наразі не передбачено, однак правозастосовна практика може стимулювати саморегулювання галузі.

ВИСНОВОК ДЛЯ ПРАКТИКИ

Позичальнику, який став жертвою телефонного шахрайства і хоче оскаржити електронний кредитний договір, необхідно зосередити доказову базу не на факті шахрайства як такого, а на конкретних порушеннях процедури ідентифікації з боку банку. За їх відсутності — суд відмовить у задоволенні позову.

 
Повний текст постанови: reyestr.court.gov.ua/Review/135589815