Банки можуть зобов’язати повертати вкрадені шахраями кошти

В Україні пропонують суттєво посилити захист людей, які втратили гроші через онлайн-шахрайство з банківськими картками та рахунками. У Верховній Раді зареєстрували законопроєкт №15274, який може змінити саму логіку розгляду таких випадків не клієнт має доводити свою невинуватість, а банк або інша фінансова установа має довести, що саме користувач навмисно сприяв витоку даних. Час для дій проаналізував ця ініціатива важлива не лише як спроба повернути людям гроші після шахрайських операцій. Вона порушує ширше питання хто має нести головний тягар ризику в цифрових фінансах: звичайний клієнт, який часто стає жертвою складних схем, чи банк, який обслуговує платіжну інфраструктуру, контролює операції, має технічні системи захисту й доступ до даних про підозрілі транзакції.

Законопроєкт пропонує доволі жорсткий механізм для фінансових установ. Якщо з рахунку або картки клієнта відбулася недозволена чи некоректно виконана платіжна операція, банк має негайно відшкодувати повну суму збитків. Для людини це означає, що вона не повинна місяцями чекати на внутрішні перевірки, доводити очевидне й залишатися без грошей лише тому, що шахраї встигли швидше за реакцію системи. Обов’язковою умовою для компенсації має бути невідкладне звернення клієнта до банку. Власник картки повинен повідомити, що не здійснював і не погоджував операцію. Після цього фінансова установа повинна відновити баланс рахунку до того стану, в якому він був до шахрайської транзакції.

Найважливіше нововведення межа відповідальності клієнта. Якщо гроші вкрали без фізичного пред’явлення платіжної картки або без проходження електронної ідентифікації, громадянин не має нести фінансову відповідальність. Відмовити у поверненні коштів банк зможе лише тоді, коли в судовому порядку доведе, що користувач своєю дією або бездіяльністю навмисно посприяв передачі PIN-коду, паролів чи одноразових кодів підтвердження стороннім особам.

Це принципова зміна. У багатьох випадках постраждалі від онлайн-шахрайства стикаються з ситуацією, коли відповідальність фактично перекладають на них. Людині пояснюють, що вона могла перейти за фішинговим посиланням, повідомити код, підтвердити операцію або втратити контроль над даними. Але далеко не кожен випадок шахрайства є наслідком грубої помилки клієнта. Зловмисники використовують дедалі складніші методи, тиснуть психологічно, маскуються під банки, служби доставки, державні сервіси, роботодавців або знайомі компанії.

Саме тому законопроєкт переносить центр відповідальності на фінансову установу. Якщо банк вважає, що клієнт сам винен у втраті коштів, він має не просто заявити про це, а довести це в суді. Такий підхід може стати сильнішим запобіжником проти формальних відмов і шаблонних відповідей, які не завжди враховують реальні обставини шахрайства. Для банків це означатиме більший фінансовий і юридичний тиск. Вони будуть змушені швидше реагувати на скарги, краще фіксувати цифрові сліди операцій, удосконалювати системи моніторингу ризиків і чіткіше відділяти справжнє шахрайство від випадків, де клієнт справді навмисно передав дані. Водночас у банківського сектору можуть виникнути побоювання щодо зловживань, коли недобросовісні користувачі намагатимуться оскаржувати власні операції як шахрайські. Саме тому судовий механізм доведення провини клієнта стає ключовим елементом балансу.

Поява такої ініціативи виглядає закономірною через зміну характеру карткового шахрайства в Україні. У 2025 році було зафіксовано 256 тисяч шахрайських операцій із платіжними картками, за якими клієнти зазнали фінансових збитків. Це на 5% менше, ніж у 2024 році. На перший погляд, ситуація могла б виглядати трохи кращою. Але деталі показують інше. Попри зменшення кількості інцидентів, загальна сума збитків зросла на 24% і досягла 1,4 млрд грн. Середня сума однієї незаконної операції піднялася з 4 247 грн у 2024 році до 5 536 грн у 2025 році. Тобто шахрайських операцій стало менше, але кожна успішна атака в середньому стала дорожчою для постраждалих. Це важливий сигнал для всього фінансового ринку. Шахрайство поступово зміщується від великої кількості дрібних інцидентів до меншої кількості, але більш вартісних атак. Для клієнта це означає вищий ризик значної втрати. Для банку потребу точніше виявляти небезпечні операції. Для держави необхідність оновлювати правила захисту споживачів.

На один мільйон видаткових операцій із платіжними картками припадало 27 шахрайських транзакцій, що на 14% менше, ніж роком раніше. Але рівень збитків становив 198 грн на мільйон видаткових операцій, і це на 14% більше, ніж у 2024 році. Іншими словами, система може краще стримувати частину атак, але ті випадки, які проходять, завдають більших фінансових втрат.

Водночас повністю перекладати проблему лише на банки теж було б спрощенням. Значна частина втрат і далі пов’язана з порушенням базових правил безпеки самими користувачами під час онлайн-платежів. Люди можуть повідомляти коди підтвердження, переходити за підробленими посиланнями, вводити карткові дані на фішингових сайтах або вірити дзвінкам від псевдопрацівників банку. Тому технологічний захист має працювати разом із фінансовою обізнаністю.

Законопроєкт не скасовує відповідальності користувача, але робить її доказовою. Якщо людина навмисно допомогла шахраям отримати доступ до грошей, банк зможе захищати свою позицію. Але якщо такого доказу немає, клієнт не повинен автоматично залишатися без коштів лише через те, що шахрайська операція вже відбулася.

Окремо варто звернути увагу на статистику кримінальних проваджень. За вісім місяців 2025 року в Україні відкрили понад 35 тисяч проваджень за статтею про шахрайство. У середньому щомісяця реєструють близько 4,5 тисячі таких справ. До суду доходить лише 21% проваджень. Найбільше справ відкрито у Києві, Дніпропетровській та Харківській областях. Ці дані показують, що для постраждалих шлях до справедливості часто залишається довгим і складним. Навіть якщо людина звертається до правоохоронців, це не гарантує швидкого повернення грошей. Саме тому механізм негайного банківського відшкодування може мати практичне значення він не замінює розслідування, але не залишає клієнта чекати результатів місяцями.

Політична перспектива законопроєкту поки що обережна. Документ подав окремий депутат, а не Кабінет міністрів чи профільний комітет. Через це шанси на швидке ухвалення наразі оцінюються як невисокі. Але сама поява такого законопроєкту показує, що проблема карткового шахрайства вже вийшла за межі стандартних порад про паролі, PIN-коди та уважність.

Фінансове шахрайство стає дорожчим, складнішим і небезпечнішим для людей. Тому правила захисту клієнтів також мають змінюватися. Якщо банки мають технічну можливість аналізувати операції, бачити підозрілі дії, блокувати ризикові платежі та контролювати інструменти доступу, то їхня відповідальність не може обмежуватися лише попередженнями в мобільному застосунку. Водночас користувачі також мають розуміти жоден закон не захистить повністю, якщо людина сама передає коди, паролі чи доступ до рахунку. Тому майбутня модель має поєднати два підходи сильніший обов’язок банків захищати клієнтів і вищу фінансову грамотність самих користувачів. Законопроєкт №15274 може не пройти парламент швидко або в нинішньому вигляді. Але він уже став важливою частиною дискусії про справедливість у цифрових фінансах. Бо коли шахраї крадуть гроші з картки, постраждала людина має отримати не лише пораду бути уважнішою, а зрозумілий механізм захисту. І саме це питання тепер стає дедалі важливішим для банків, держави й мільйонів українців, які щодня користуються безготівковими платежами.