Якщо з картки вкрали гроші: чи буде банк зобов’язаний повернути кошти

Онлайн-шахрайство з банківськими картками стало масовою проблемою. Людина може втратити гроші за кілька хвилин: фішингове посилання, дзвінок “служби безпеки банку”, підроблений сайт доставки, злам акаунта, підміна реквізитів або переказ, якого клієнт взагалі не ініціював. Після цього банк часто займає зручну позицію: “операція була підтверджена, отже винен клієнт”.

Але цю логіку можуть законодавчо змінити.

26.05.2026 року у Верховній Раді зареєстровано законопроєкт №15274 про внесення змін до статті 55 Закону України «Про банки і банківську діяльність» щодо гарантування прав клієнтів банку, пов’язаних з банківським шахрайством. Станом на 28.05.2026 року законопроєкт опрацьовується в комітеті, тобто це ще не чинний закон.

Зараз стаття 55 Закону України «Про банки і банківську діяльність» встановлює, що відносини банку з клієнтом регулюються законодавством, нормативно-правовими актами НБУ та договором між банком і клієнтом. Також закон забороняє банкам односторонньо змінювати умови укладених договорів, крім випадків, встановлених законом.

Законопроєкт №15274 пропонує прямо доповнити цю статтю нормами про захист клієнтів у випадку банківського шахрайства. За його логікою, якщо сталася недозволена або некоректно виконана платіжна операція, а клієнт без зволікань повідомив банк, банк має негайно відшкодувати кошти і за потреби відновити залишок рахунку до стану, який був до операції.

Ключова ідея — змінити баланс доказування. Не клієнт має доводити, що він “не винен”, а банк повинен довести, що саме клієнт своїми діями або бездіяльністю сприяв втраті PIN-коду, паролів, платіжних даних чи іншої інформації, яка дозволила провести операцію.

Це дуже важливо. Бо на практиці банки часто посилаються на сам факт правильного введення даних, коду, CVV або підтвердження операції. Але правильне введення реквізитів ще не завжди означає, що клієнт добровільно здійснив переказ або винен у шахрайстві.

Саме такий підхід уже є в судовій практиці. У пояснювальній записці до законопроєкту автори посилаються на постанову Верховного Суду від 16.08.2023 року у справі №176/1445/22, де суд зазначив: саме банк має доводити, що клієнт своїми діями чи бездіяльністю сприяв незаконному використанню платіжної інформації. Сам факт правильного введення даних для операції не є автоматичним доказом вини клієнта.

Також згадується постанова Верховного Суду від 02.07.2025 року у справі №490/7829/23. У ній суд дійшов висновку, що клієнт не несе відповідальності за несанкціоновані операції з платіжною карткою, якщо він оперативно повідомив банк, а фінансова установа не довела причетність клієнта до втрати або незаконного використання платіжної інформації.

Чинний Закон України «Про платіжні послуги» вже містить важливі правила відповідальності надавачів платіжних послуг. Зокрема, стаття 86 передбачає, що надавач платіжних послуг несе відповідальність перед користувачами за невиконання або неналежне виконання платіжних операцій, якщо не доведе, що операції виконані належним чином. Також користувач має право на відшкодування шкоди в судовому порядку у разі помилкової, неналежної або неакцептованої платіжної операції.

Але проблема в тому, що на практиці клієнтам часто доводиться довго доводити очевидне: що вони не переказували кошти шахраям добровільно, не передавали дані картки, не підтверджували операцію усвідомлено або стали жертвою складної шахрайської схеми. Законопроєкт №15274 намагається зробити правило більш прямим і зрозумілим: якщо клієнт оперативно повідомив про несанкціоновану операцію, банк має повернути кошти, якщо не доведе вину клієнта.

Окремо законопроєкт пропонує передбачити, що клієнт не нестиме відповідальності за операції, якщо платіжний засіб використали без фізичного пред’явлення картки користувачем або без електронної ідентифікації платіжного засобу та його держателя. Водночас відповідальність клієнта можлива, якщо буде доведено, що він сам сприяв втраті або незаконному використанню PIN-коду чи іншої платіжної інформації.

Тобто законопроєкт не означає, що банк завжди і в будь-якій ситуації повинен повертати гроші автоматично. Якщо клієнт сам передав шахраям пароль, PIN-код, CVV, одноразовий код із SMS або підтвердив операцію в застосунку, банк буде доводити саме це. Але якщо банк не зможе підтвердити вину клієнта, кошти мають бути повернуті.

Для звичайного клієнта практичний алгоритм після викрадення грошей такий.

Перше — негайно заблокувати картку і рахунок через застосунок, гарячу лінію або відділення банку.

Друге — одразу повідомити банк про операцію, яку ви не здійснювали або не підтверджували. Бажано не лише телефоном, а й письмово: через чат банку, email, заяву у відділенні або інший канал, який дозволяє зберегти доказ звернення.

Третє — подати заяву до поліції про шахрайство або несанкціоноване списання коштів.

Четверте — вимагати від банку письмову відповідь: коли була операція, як вона підтверджувалась, з якого пристрою, через який канал, чи була 3D Secure/електронна ідентифікація, куди пішли кошти, чи можливо їх повернути через платіжну систему.

П’яте — якщо банк відмовляє без належного обґрунтування, готувати скаргу до НБУ або позов до суду про стягнення коштів.

Практичний висновок простий: законопроєкт №15274 ще не набрав чинності, але він рухається у правильному для клієнтів напрямі. Банківське шахрайство не повинно автоматично перекладатися на потерпілого. Якщо людина швидко повідомила банк про несанкціоновану операцію, а банк не довів її вину, логічним наслідком має бути повернення грошей.

Для клієнтів головне — не мовчати і не чекати. У спорах з банком вирішальне значення має швидкість повідомлення, фіксація звернень, письмова позиція банку та докази того, що операція була несанкціонованою.