Електронний кредитний договір — той випадок, коли клієнт впевнений, що його обманули, а суд тепер вимагає більшого. До вас приходить чоловік: «Я продавав диван на OLX, мені зателефонувала «техпідтримка», я надав віддалений доступ до телефону — а наступного дня банк повідомив про кредит на 50 тисяч». Раніше з цією історією і заявою в поліцію ви виходили в перші дві інстанції майже з гарантованою перемогою. 8 квітня 2026 року Касаційний цивільний суд Верховного Суду у справі №705/1938/25 переписав сценарій.
Що сталось і що змінилось
Сюжет справи №705/1938/25 типовий: позичальник став жертвою класичної OLX-схеми, шахраї представилися техпідтримкою маркетплейсу, отримали віддалений доступ до телефону під час «диспуту» і через мобільний застосунок банку оформили на нього кредит. Перша інстанція задовольнила позов про визнання договору недійсним. Апеляція підтримала: банк не міг належно ідентифікувати позичальника, бо телефонні послуги в Україні надаються анонімно. КЦС ВС скасував обидва рішення і у позові відмовив.
До цього судова практика різнилася: одні суди вимагали від банку довести «поза розумним сумнівом» особу клієнта, інші ставали на бік установи. Тепер позиція уніфікована: електронний договір, укладений через одноразовий пароль, прирівняно до письмової форми за ст.207 ЦК і ЗУ «Про електронні довірчі послуги». ВС сформулював ключове правило: «Саме лише твердження позичальника про укладення договору внаслідок шахрайських дій без доказів порушення процедур ідентифікації з боку банку не є підставою для визнання договору недійсним». Тягар доведення фактично перевернуто: тепер не банк доводить належну ідентифікацію, а позичальник — її недотримання.
Як перебудувати тактику захисту після 705/1938/25
Уявімо вашого клієнта Петренка. Він надав шахраям доступ через AnyDesk, через 4 хвилини у банківському застосунку оформлено кредит з переказом на дроп-картку. Раніше адвокатський пакет — заява в поліцію + витяг з ЄРДР + позов про недійсність — мав 70% шансів у першій інстанції. Зараз ці папери самі по собі програють.
Нова стратегія будується на технічному аудиті процедур банку. Що ви запитуєте у позові і клопотаннях: лог-файли сесії з прив’язкою до IP-адреси (чи не входили з нової країни?); часовий розрив між встановленням AnyDesk і видачею кредиту (чи не «впритул»?); чи спрацював 3D-Secure при переказі коштів; чи були того дня попередні підозрілі спроби на рахунку; чи змінювався номер телефону для ОTP перед видачею кредиту. Підводний камінь — банк надасть лог тільки за ухвалою суду, тому забезпечення доказів ст.110-114 ЦПК стає критичним з першого дня справи.
Що це означає на практиці
У вашій справі тепер з’являється новий стандарт: емоційна історія клієнта перестала бути доказом. Юристи, які вже взяли цю позицію на озброєння, починають справу з запиту до банку про антифрод-протоколи — навіть до подання позову. У типовому кейсі ви ставите три питання: (1) чи зафіксовано аномальну геолокацію входу; (2) чи відключався 3D-Secure для конкретної транзакції; (3) чи було повідомлення клієнту про вхід з нового пристрою. Якщо хоча б одна з відповідей на користь клієнта — будуйте позов навколо цього факту, а не навколо самого шахрайства. Без технічних деталей справа з 90% імовірністю програна на касації.
Коротко про головне
- Справа №705/1938/25 (КЦС ВС, 08.04.2026): електронний договір через OTP = письмова форма
- Тягар доведення зміщено на позичальника — потрібні докази порушення банком ідентифікації
- Стандартний пакет «заява + витяг з ЄРДР + позов» більше не виграє — потрібен технічний аудит
Запитання для роздумів: Що робити, якщо банк провів ідентифікацію бездоганно, а шахрайство сталося через витік даних з боку мобільного оператора — і чи відкриває це новий вектор позову проти оператора?
Водночас регулювання таких відносин може докорінно змінитися, адже новий Цивільний кодекс вводить поняття цифрових речей, що безпосередньо вплине на подібні кейси.
Текст рішення: Постанова КЦС ВС у справі №705/1938/25 від 08.04.2026 — Єдиний державний реєстр судових рішень
