X

Serwis Internetowy Portal Orzeczeń używa plików cookies. Jeżeli nie wyrażają Państwo zgody, by pliki cookies były zapisywane na dysku należy zmienić ustawienia przeglądarki internetowej. Korzystając dalej z serwisu wyrażają Państwo zgodę na używanie cookies , zgodnie z aktualnymi ustawieniami przeglądarki.

BIP
Rozmiar tekstu
Kontrast

XXV C 324/22 - wyrok z uzasadnieniem Sąd Okręgowy w Warszawie z 2023-04-17

Sygn. akt XXV C 324/22

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 17 kwietnia 2023 r.

Sąd Okręgowy w Warszawie XXV Wydział Cywilny, w składzie:

Przewodniczący:

sędzia Tomasz Gal

Protokolant:

sekretarz sądowy Katarzyna Nawrocka

po rozpoznaniu na rozprawie w dniu 17 kwietnia 2023 r. w Warszawie

sprawy z powództwa A. K.

przeciwko (...) Bank (...) S.A. w W.

o zapłatę

1.  Zasądza od (...) Bank (...) S.A. w W. na rzecz A. K. kwotę 47.414,17 zł (czterdzieści siedem tysięcy czterysta czternaście złotych, 17/100) z odsetkami ustawowymi za opóźnienie od dnia 24 grudnia 2021 r. do dnia zapłaty,

2.  Oddala powództwo w pozostałym zakresie,

3.  Ustala, że strona powodowa wygrała niniejszy proces w 46,38 %, a strona pozwana wygrała go w 53,62 %, pozostawiając wyliczenie kosztów procesu referendarzowi sądowemu.

sygnatura akt XXV C 324/22

UZASADNIENIE

Pozwem z dnia 26 stycznia 2022 r. ( data nadania przesyłki – k. 31) powód A. K. wniósł o zasądzenie na jego rzecz od pozwanego (...) Banku (...) S.A. z siedzibą w W. kwoty 102.214,17 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od dnia 24 grudnia 2021 r. do dnia zapłaty. Powód wnosił także o zasądzenie na jego rzecz kosztów procesu, w tym kosztów zastępstwa adwokackiego według norm prawem przepisanych wraz z odsetkami ustawowymi za opóźnienie.

W uzasadnieniu pozwu powód podał, że jest posiadaczem rachunku bankowego prowadzonego przez pozwany bank. W grudniu 2021 r. osoby nieuprawnione uzyskały dostęp do bankowości elektronicznej, z której powód korzysta oraz dokonały nieautoryzowanych transakcji. Nieznani sprawcy dokonali zerwania lokat terminowych, odkupienia jednostek uczestnictwa w funduszach inwestycyjnych oraz przelewów zagranicznych na łączną kwotę 101.255,20 zł. Powód został także obciążony kosztami prowizji za wykonane transakcje w łącznej kwocie 958,97 złotych.

Powód podniósł, że pozwany nie zrealizował ustawowego obowiązku przywrócenia stanu rachunku bankowego powoda sprzed dokonania nieautoryzowanych transakcji. Zdaniem powoda odpowiedzialność banku wynika z art. 471 k.c., bank nienależycie wykonał bowiem swoje zobowiązanie w zakresie w jakim odpowiedzialny był za bezpieczeństwo transakcji wykonywanych za pośrednictwem bankowości elektronicznej. Jako podstawę prawną swojego roszczenia powód wskazywał także art. 46 ust. 1 ustawy o usługach płatniczych ( pozew – k. 3-8).

Pozwany (...) Bank (...) S.A. z siedzibą w W. wnosił o oddalenie powództwa w całości oraz o zasądzenie od powoda zwrotu kosztów procesu, w tym kosztów zastępstwa procesowego wraz z opłatą od pełnomocnictwa, według norm przepisanych wraz z odsetkami ustawowymi za opóźnienie od dnia uprawomocnienia się orzeczenia do dnia zapłaty.

Pozwany zakwestionował roszczenie powoda w całości tak co do zasady, jak i co do wysokości. Zdaniem pozwanego sporne transakcje zostały wykonane w efekcie przekazania przez powoda osobom trzecim danych niezbędnych do ich autoryzowania. Pozwany zaprzeczył, by po jego stronie, jako podmiotu prowadzącego rachunek bankowy powoda doszło do jakichkolwiek nieprawidłowości. Gdyby jednak przyjąć, że powód nie autoryzował transakcji to zdaniem pozwanego zachodzą przesłanki zwalniające go z odpowiedzialności, ponieważ do realizacji transakcji doszło wyłącznie na skutek rażącego niedbalstwa powoda. Podniósł, że powód nie zastosował środków ostrożności i przekazał wszystkie wymagane dane, umożliwiając osobom trzecim dokonanie przelewu środków finansowych z jego rachunku, co stanowiło naruszenie obowiązków ciążących na kliencie. Powód zainstalował na swoim telefonie i komputerze aplikacje, które zainfekowały te urządzenia, w efekcie czego uznać należy, że to rażące zachowanie powoda doprowadziło do przekazania danych logowania osobom trzecim ( odpowiedź na pozew – k. 54-57).

Na podstawie przedstawionego materiału dowodowego, a w szczególności na podstawie: umowy rachunku oszczędnościowo-rozliczeniowego (...) (k. 64-65), Regulaminu rachunku oszczędnościowo-rozliczeniowego, usług bankowości elektronicznej oraz karty debetowej w (...) Banku (...) Spółce Akcyjnej (k. 70-87), zestawienia operacji za okres 18.12.2021-27.12.2021 (k. 18-19), wykazu kodów SMS (k. 62), potwierdzenia złożenia zawiadomienia o możliwości popełnienia przestępstwa (k. 27), postanowienia o odmowie wszczęcia dochodzenia (k. 47-48), pisma banku z 24.12.2021 r. (k. 20-21), pism banku z 28.12.2021 r. (k. 22, 102-103), karty zgłoszenia nr (...) (k. 23-24), karty zgłoszenia nr (...) (k. 15-16), pisma powoda z 27.12.2021 r. – k. 100, potwierdzeń zgłoszenia reklamacji w zakresie odkupienia jednostek uczestnictwa w funduszach inwestycyjnych (k. 96-99), Szczegółowych Warunków Świadczenia Usługi Bankowości Elektronicznej i Usługi Bankowości Telefonicznej oraz Składania Oświadczeń w (...) Banku (...) SA (k. 105-108), zeznań powoda (k. 161 - 163), pisemnych zeznań świadka K. C. (k. 152), opinii biegłego sądowego z zakresu informatyki (k. 177 – 181, 238 - 241) Sąd ustalił następujący stan faktyczny:

W dniu 1 października 2007 r. A. K. zawarł z (...) Bankiem (...) S.A. umowę rachunku oszczędnościowo-rozliczeniowego (...) (z (...)), usług bankowości elektronicznej oraz karty debetowej ( umowa – k. 64-65).

Na mocy tej umowy, zgodnie z jej ust. 1 pkt. 1 lit. a bank zobowiązał się do otwarcia i prowadzenia rachunku oszczędnościowo-rozliczeniowego (...) w walucie polskiej, na zasadach określonych w umowie i Regulaminu e rachunku oszczędnościowo-rozliczeniowego, usług bankowości elektronicznej oraz karty debetowej w (...) Banku (...) Spółce Akcyjnej („Regulamin”). Bank zobowiązał się także do zapewnienia powodowi dostępu do jego rachunków i korzystania z bankowości elektronicznej na zasadach określonych w umowie i Regulaminie oraz do otwarcia i prowadzenia rachunku terminowej lokaty oszczędnościowej w walucie polskiej i walutach wymienialnych na zasadach określonych w umowie i Regulaminie rachunków terminowych lokat oszczędnościowych w walucie polskiej i w walutach wymienialnych w (...) Banku (...) Spółce Akcyjnej (ust. 1 pkt 1 ppkt. 3 i 4 umowy).

Warunki prowadzenia rachunków oszczędnościowo-rozliczeniowych w (...) Banku (...) Spółce Akcyjnej określał Regulamin, o którym mowa w ust. 1 pkt. 1 lit. a) umowy ( Regulamin – k. 70-87).

W dziale II Regulaminu uregulowano zasady funkcjonowania usług bankowości elektronicznej w pozwanym banku. Zgodnie z § 34 Regulaminu po aktywacji usług bankowości elektronicznej Posiadacz rachunku korzysta z następujących indywidualnych instrumentów uwierzytelniających (określonych i udostępnionych przez (...) Bank (...) SA rozwiązań technologicznych lub danych służących do powiązania danego oświadczenia woli z Posiadaczem rachunku składającym to oświadczenie oraz autoryzacji złożonych przez niego oświadczeń i dyspozycji w elektronicznych kanałach dostępu - § 2 pkt 8 Regulaminu):

1)  numeru Klienta (tj. unikalnego numeru nadawanego Posiadaczowi rachunku, wykorzystywanego przy weryfikacji Posiadacza rachunku między innymi w ramach usług bankowości elektronicznej - § 2 pkt 15 Regulaminu),

2)  hasła dostępu (tj. alfanumerycznego lub numerycznego ciągu znaków, służącego do weryfikacji Posiadacza rachunku w ramach bankowości elektronicznej - § 2 pkt 7 Regulaminu),

3)  kodów jednorazowych w wybranej, dopuszczalnej przez (...) Bank (...) SA i określonej na stronach internetowych (...) Banku (...) SA formie.

Zgodnie z § 37 ust. 1 Regulaminu zapewnieniu bezpieczeństwa dyspozycji złożonych w elektronicznych kanałach dostępu służy weryfikacja i autoryzacja. Zgodnie z definicją zawartą w § 2 pkt 3 Regulaminu „autoryzacja” to złożenie przez Posiadacza rachunku oświadczenia woli w postaci elektronicznej przy wykorzystaniu instrumentów uwierzytelniających oraz rozwiązań technicznych udostępnionych przez (...) Bank (...) SA w sposób przewidziany dla danego elektronicznego kanału dostępu, zrównanego w odniesieniu do usług bankowych w skutkach pranych z oświadczeniem woli złożonym w formie pisemnej na postawie przepisów regulujących prowadzenie działalności bankowej; w szczególnych przypadkach autoryzacja obejmuje dodatkowe telefoniczne potwierdzenie dyspozycji przez Posiadacza rachunku. Natomiast „weryfikacja” to identyfikacja przez (...) Bank (...) SA posiadacza rachunku, w szczególności na podstawie:

a)  dokumentu stwierdzającego tożsamość,

b)  numeru Klienta,

c)  hasła dostępu,

d)  dodatkowych pytań i odpowiedzi (§ 2 pkt 31 Regulaminu).

W § 38 Regulaminu określono obowiązku Posiadacza rachunku, do których należą:

1.  logowanie się i wykonywanie transakcji za pośrednictwem elektronicznych kanałów dostępu wyłącznie osobiście z zastrzeżeniem możliwości nadania dostępu pełnomocnikowi,

2.  zachowanie w tajemnicy informacji zapewniających bezpieczne korzystanie z rachunku, w szczególności nieujawnianie innym osobom numeru Klienta, kodów jednorazowych, haseł dostępu oraz danych osobowych,

3.  należyte zabezpieczenie narzędzi i urządzeń wykorzystywanych do obsługi rachunku oraz do ich ochrony przed złośliwym oprogramowaniem lub dostępem osób nieuprawnionych, w szczególności poprzez stosowanie legalnego oprogramowania, aktualnego oprogramowania antywirusowego oraz zapory firewall, najnowszych wersji przeglądarek, innych rekomendowanych przez (...) Bank (...) SA rozwiązań podawanych do wiadomości na stronie internetowej (...) Banku (...) SA.

Stosownie do treści § 38 ust. 3 Regulaminu wszelkie dyspozycje złożone w formie elektronicznej przez osobę, która została prawidłowo zweryfikowana są traktowane jako dyspozycje osoby uprawnionej do składania oświadczeń.

Zasady obsługi klientów przez bank za pośrednictwem usługi bankowości elektronicznej oraz obsługi za pośrednictwem aplikacji mobilnej w ramach usługi bankowości elektronicznej określały Szczegółowe Warunki Świadczenia Usługi Bankowości Elektronicznej i Usługi Bankowości Telefonicznej oraz Składania Oświadczeń w (...) Banku (...) SA ( Szczegółowe Warunki – k. 105-108).

Zgodnie z § 15 ust. 3 Szczegółowych Warunków klienta obciążają w pełnej wysokości nieautoryzowane transakcje płatnicze, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia, co najmniej jednego z następujących obowiązków:

1)  korzystania z usługi bankowości elektronicznej oraz usługi bankowości telefonicznej zgodnie z Szczegółowymi Warunkami,

2)  logowania i wykonywania dyspozycji za pośrednictwem usługi bankowości elektronicznej lub usługi bankowości telefonicznej z użyciem indywidualnych danych uwierzytelniających,

3)  zachowania w tajemnicy informacji zapewniających bezpieczne korzystanie z usługi bankowości elektronicznej lub usługi bankowości telefonicznej oraz nieudostępniania i nieujawniania innym osobom indywidualnych danych uwierzytelniających, z wyjątkiem przypadków przewidzianych w przepisach prawa, z uwzględnieniem § 8 ust. 3,

4)  należytego zabezpieczania urządzeń i oprogramowania, którymi posługuje się w celu korzystania z usługi bankowości elektronicznej lub usługi bankowości telefonicznej poprzez stosowanie:

a.  wyłącznie legalnego oprogramowania, jego bieżącą aktualizację i instalację poprawek systemowych zgodnie z zaleceniami producentów,

b.  aktualnego oprogramowania antywirusowego i antyspamowego oraz zapory firewall,

c.  najnowszych wersji przeglądarek internetowych,

d.  haseł zabezpieczających przed nieuprawnionym dostępem do komputera osób trzecich,

2)  niezwłocznego zgłoszenia utraty, kradzieży, przywłaszczenia lub nieuprawnionego użycia indywidualnych danych uwierzytelniających lub urządzenia mobilnego z zainstalowaną aplikacją mobilną bądź nieuprawnionego dostępu do usługi bankowości elektronicznej lub usługi bankowości telefonicznej.

Powód w swoim systemie bankowości elektronicznej w pozwanym banku dokonywał autoryzacji za pomocą kodu zawartego w smsie, którego otrzymywał z banku na swój telefon. Z innych sposób autoryzacji transakcji powód nie korzystał (zeznania powoda – k. 162).

Na początku grudnia 2021 r. powód w internecie zapoznał się z reklamą dotyczącą finansowego produktu inwestycyjnego przedstawiającą oferty spółek (...) S.A. i (...) S.A. Stało się to wówczas gdy powód oglądał treści religijne. W reklamie tej został wykorzystany wizerunek premiera i prezydenta kraju oraz zdjęcia z obchodów 60 rocznicy powstania spółki (...). Powód wypełnił formularz kontaktowy zawarty w reklamie, podając w nim swoje imię, nazwisko, numer telefonu i adres e-mail ( zeznania powoda – k. 162).

Następnego dnia z powodem skontaktowała się telefonicznie osoba, przedstawiająca się jako pracownik przedsiębiorstwa współpracującego z (...) S.A. Osoba ta omówiła z powodem zasady współpracy oraz poinformowała, że skontaktuje się z nim analityk, który miał wdrożyć go w dalsze etapy współpracy. Powodowi przekazano wówczas dane do przelewu na kwotę 650 zł na rachunek, z którego miały być pobierane środki do inwestycji. Powód dokonał przelewu z rachunku bankowego prowadzonego przez pozwanego ( zeznania powoda – k. 162).

W dniach 13 i 14 grudnia 2021 r. z powodem kontaktował się w/w analityk, który nakłaniał powoda do zainwestowania większej kwoty jako kapitał początkowy. Poinstruował powoda w jaki sposób należy zalogować się na konto w ramach prowadzonej inwestycji. Powód wykonywał instrukcje analityka. Analityk poinformował powoda, że będzie on miał dostęp do swoich środków na rachunku inwestycyjnym, jeżeli zainstaluje w telefonie aplikację o nazwie (...) oraz na komputerze aplikację o nazwie (...). Powód podążając za instrukcjami rozmówcy zainstalował obie aplikacje. Powód nie stosował wcześniej tych aplikacji i nie zdawał sobie sprawy jakie posiadają one funkcje ( zeznania powoda – k. 162).

Z rachunku bankowego powoda prowadzonego przez pozwany bank w dniu 20 grudnia 2021 r. w systemie bankowości elektronicznej dokonano następujących transakcji:

1.  zerwano lokatę terminową nr (...),

2.  zerwano lokatę terminową nr (...),

3.  dokonano przelewu na kwotę 24.000 zł na rachunek zagraniczny numer (...) należący do M. S.,

4.  dokonano przelewu na kwotę 9.000 zł na rachunek zagraniczny numer (...) należący do M. S.,

5.  dokonano przelewu na kwotę 50.000 zł na rachunek zagraniczny numer (...) należący do M. S. ( zestawienie operacji – k. 18-19, wykaz kodów SMS – k. 62).

W dniu 20 grudnia 2021 r. dokonano z rachunku bankowego zmiany limitu odnawialnego do kwoty 20.800 zł oraz dokonano przelewu na kwotę 18.25,20 zł na rachunek zagraniczny numer (...) należący do J. S. ( zestawienie operacji – k. 19, wykaz kodów SMS – k. 62).

Dnia 23 grudnia 2021 r. odkupiono za pośrednictwem systemu bankowości elektronicznej jednostki uczestnictwa w (...) i (...), przez co na konto powoda wpłynęły kwoty 9.839,69 zł i 12.733,47 zł ( zestawienie operacji – k. 19, wykaz kodów SMS – k. 62).

Powód został obciążony kosztami wykonania w/w transakcji na łączną kwotę 952,50 zł ( zestawienie operacji – k. 18-19).

Powód nie dokonywał w/w transakcji, nie autoryzował ich w systemie bankowości elektronicznej, nie otrzymał na swój telefon żadnych smsów z kodami od banku, które miałby służyć autoryzacji tych transakcji. W grudniu 2021 r. nikomu nie udostępniał nikomu swojego telefonu i komputera, ani tez nie przekazywała danych służących autoryzacji w systemie bankowości elektronicznej (zeznania powoda – k. 161 v. – 162 v.).

Powód dowiedział się o w/w transakcjach dopiero w dniu 21 grudnia 2021 r., kiedy z powodem skontaktował się pracownik centrali banku (...) S.A. z pytaniem czy powód podtrzymuje wniosek o udzielenie pożyczki. Wówczas powód powziął wiedzę o dokonanych z jego rachunku transakcjach i skontaktował się telefonicznie ze swoim opiekunem w oddziale banku w O. ( zeznania powoda – k. 161 v., zeznania świadka K. C. – k. 152).

W dniu 22 grudnia 2021 r. powód udał się do oddziału pozwanego banku w O., gdzie złożył reklamację w zakresie przelewów zagranicznych wykonanych w dniach 20 i 21 grudnia 2021 r., zerwania lokat w dniu 20 grudnia 2021 r., zawarcia umowy limitu odnawialnego oraz odkupienia jednostek uczestnictwa w funduszach inwestycyjnych ( karta zgłoszenia nr (...) – k. 15-16, reklamacja dot. jednostek uczestnictwa – k. 96-99, zeznania świadka K. C. – k. 152).

Powód w dniu 22 grudnia 2021 r., złożył w Komendzie Powiatowej Policji w O. zawiadomienie o możliwości popełnienia przestępstwa z art. 287 § 1 k.k. ( potwierdzenie złożenia zawiadomienia – k. 27). Policjant powiedział powodowi, aby ten ze względów bezpieczeństwa usunął z telefonu i komputera aplikacje o nazwie (...) i (...). Powód to uczynił i wówczas zadzwoniła do niego znowu osoba przedstawiająca się jako pracownik firmy współpracującej z (...), nakazując powodowi ponowne zainstalowanie tych aplikacji. Powód tego już nie zrobił (zeznania powoda – 162 – 162 v.). Powód dopiero wówczas od policjanta dowiedział się o funkcjach aplikacji o nazwie (...) i (...) ( zeznania powoda – k. 163).

Następnie powód uzyskał informacje od swojego znajomego oraz od pracownika sklepu z komputerami, że jak osoby te dzwoniły do powoda to połączyła się z nimi inna osoba. Wtedy pracownik firmy komputerowej poleciła powodowi, aby ten zgłosił się do swojego operatora sieci telefonii komórkowej w celu ustalenia czy powód nie ma aktywowanej na telefonie usługi przekierowywania rozmów na inny numer telefonu. Powód od operatora swojej sieci komórkowej otrzymał informację, że w jego telefonie wprowadzono przekierowanie na inny numer, co oznaczało, że wiadomości do niego przesyłane były odbierane przez inną osobę ( zeznania powoda – k. 162 v.).

W dniu 24 grudnia 2021 r. powód przywrócił telefon i komputer do ustawień fabrycznych. Powód zrobił to po uzyskaniu porady znajomego informatyka oraz po uzyskaniu porady w sklepie z komputerami ze względów bezpieczeństwa (k. zeznania powoda – k. 162 v.). Spowodowało to skasowanie całej zawartości pamięci i urządzenia te nie zawierają danych z okresu przed 24 grudnia 2021 roku. Nie ma możliwości odzyskania danych z telefonu i komputera powoda po użyciu przez niego funkcji przywrócenia ustawień fabrycznych (k. 177 – 181, k. 241 – opinia biegłego).

W dniu 30 grudnia 2021 r. powód złożył u operatora sieci komórkowej wniosek o zmianę numeru telefonu ( wniosek – k. 28).

Postanowieniem z 28 grudnia 2021 r. Prokurator Prokuratury Rejonowej w Otwocku odmówił wszczęcia dochodzenia w sprawie wpłynięcia w okresie od 14 do 22 grudnia 2021 roku, w nieustalonym miejscu, ze skutkiem w K., bez upoważnienia, w celu osiągnięcia korzyści majątkowej, na automatyczne przetwarzanie danych zapisanych na rachunku bankowym prowadzonym dla A. K., tj. o czyn z art. 287 § 1 k.k., wobec braku znamion czynu zabronionego ( postanowienie o odmowie wszczęcia dochodzenia – k. 47-48). Postępowanie to zostało podjęte postanowieniem z dnia 4.04.22 r. (k. 211) i połączone do wspólnego rozpoznania i dalszego prowadzenia przez Prokuraturę Okręgową w L. pod sygn. akt (...) (k. 212). Aktualnie postępowanie to pozostaje w toku (k. 262).

Pismem z dnia 24 grudnia 2021 r., doręczonym powodowi 27 grudnia 2021 r. bank poinformował powoda o nieuwzględnieniu jego reklamacji. W piśmie tym podano, że dyspozycje zerwania lokat, zlecenia przelewów zagranicznych, złożenie wniosku i podpisanie umowy o limit odnawialny były złożone w (...) po zalogowaniu danymi powoda oraz zostały one zatwierdzone kodami sms wysłanymi na numer (...). Powód został także poinformowany o możliwości złożenia dyspozycji anulowania zrealizowanego przelewu zagranicznego i o kosztach z tym związanych ( pismo banku z 24.12.2021 r. – k. 20-21).

Powód w dniu 27 grudnia 2021 r. złożył pisemne odwołanie od decyzji banku oraz dyspozycję anulowania przelewów zagranicznych wraz z pobranymi prowizjami ( pismo powoda z 27.12.2021 r. – k. 100, karta zgłoszenia nr (...) – k. 23-24, pismo banku z 28.12.2021 r. – k. 22, zeznania świadka K. C. – k. 152).

Pismem z 28 grudnia 2021 r. bank poinformował powoda o negatywnym rozpatrzeniu reklamacji w zakresie odkupienia jednostek uczestnictwa w funduszach inwestycyjnych ( pismo banku z 28.12.2021 r. – k. 102-103).

A. K. w dniu 10 lutego 2022 r. uzyskał w formie przelewów zwrot skradzionych środków finansowych w łącznej kwocie 54.800 zł (zeznania powoda – k. 161 v.).

Sąd dokonał następującej oceny dowodów:

Za wiarygodny materiał dowodowy w sprawie Sąd uznał przedstawione przez obie strony dokumenty, bowiem ich autentyczność, jak i zawartość nie była kwestionowana przez żadną ze stron i Sąd także nie znalazł podstaw do ich podważania.

Sąd uznał za wiarygodne zeznania przesłuchanego świadka oraz powoda, albowiem są one logiczne, spójne, znajdują potwierdzenie w przedstawionych i w/w dokumentach.

Sąd uznał opinię złożoną przez biegłego sądowego z zakresu informatyki śledczej P. R. za bezstronny i wiarygodny dowód w sprawie. W ocenie Sądu opinia ta jest przekonywująca i wyczerpująco uzasadniona. Z jej treści wynika, iż przedmiotem analizy sporządzającego opinię były wszystkie czynniki, od których zależy udzielenia na pytania Sądu zawarte w tezie postanowienia dowodowego. Przedmiotowa opinia jest jasna i logiczna. Strony nie zakwestionowały tej opinii. W tym stanie rzeczy Sąd również nie znalazł podstaw do podważania opinii i przyjął ją w pełni za podstawę do ustalenia stanu faktycznego.

Sąd zważył, co następuje:

Powództwo zasługuje na częściowe uwzględnienie.

Powód domagał się od pozwanego zapłaty kwoty 102.214,17 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od dnia 24 grudnia 2021 r. do zapłaty. Kwota ta odpowiadała wysokości środków, które zostały przelane z rachunku bankowego powoda przez osoby, które jako nieuprawnione uzyskały dostęp do bankowości elektronicznej prowadzonej przez pozwanego (w wysokości 101.255,20 zł) oraz kwocie prowizji, którą bank pobrał za dokonane transakcje (w wysokości 958,97 zł). Powód wywodził, że przelewy, wskutek których utracił ww. środki pieniężne nie zostały przez niego autoryzowane a mimo to pozwany je zrealizował. Źródła leżącego po stronie pozwanego obowiązku zwrotu utraconych środków powód upatrywał w przepisach ustawy o usługach płatniczych, wskazując, że pozwany nie dochował obowiązków zapewnienia bezpieczeństwa korzystania z bankowości elektronicznej.

Strony pozostawały w sporze co do tego, czy powód autoryzował sporne transakcje, czy swoim zachowaniem, które polegało na zainstalowaniu na telefonie i komputerze aplikacji, które dawały zdalny dostęp do jego urządzeń, naruszył obowiązki nałożone na niego w umowie o prowadzenie rachunku oszczędnościowo-rozliczeniowego, w regulaminie bankowości elektronicznej i w ustawie o usługach płatniczych oraz czy bank ponosi odpowiedzialność za uznane za nieautoryzowane transakcje dokonane z rachunku bankowego powoda.

Na wstępie należy podnieść, iż strony są związane umową rachunku bankowego. Zgodnie z treścią art. 725 k.c. przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Zakres usług świadczonych przez bank został umową stron rozszerzony o usługę bankowości elektronicznej. W ramach tej usługi dyspozycje mogą być wydawane przez posiadacza rachunku bankowego z wykorzystaniem indywidualnych instrumentów uwierzytelniających (określonych i udostępnionych przez (...) Bank (...) SA rozwiązań technologicznych lub danych służących do powiązania danego oświadczenia woli z Posiadaczem rachunku składającym to oświadczenie oraz autoryzacji złożonych przez niego oświadczeń i dyspozycji w elektronicznych kanałach dostępu - § 2 pkt 8 Regulaminu).

Zgodnie z art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. z 2021 r. poz. 2439) bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Powyższe oznacza w szczególności, że bank ponosi ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną. Bank, podmiot profesjonalny o dominującej w stosunku do posiadacza rachunku pozycji, zobowiązany jest przy wykonywaniu umów do szczególnej staranności, wynikającej z zawodowego charakteru tej działalności. Obowiązek przewidziany w art. 50 ustawy Prawo bankowe ma charakter publicznoprawny, co oznacza, że jego przestrzeganie lub nieprzestrzeganie nie ma bezpośredniego wpływu na odpowiedzialność cywilną banku wobec posiadacza rachunku, tym niemniej formułuje on podstawę dla dyrektyw interpretacyjnych, które są wykorzystywane przy wykładni przepisów określających odpowiedzialność banku za zwrot środków deponentowi w przypadku wypłaty osobie nieupoważnionej (B. Smykla w: Prawo bankowe. Komentarz, red. A. Mikos-Sitek, P. Zapadka, LEX/el. 2022, art. 50).

Ustawodawca nałożył zatem na banki odpowiedzialność za środki pieniężne powierzane przez klientów. Z chwilą ich wpłacenia, posiadacze rachunków tracą bowiem kontrolę nad tym, jak środki te będą zabezpieczone. Odpowiedzialność banku nie jest jednak nieograniczona, gdyż wyłączają ją sytuacje, w których klient umyślnie lub na skutek rażącego niedbalstwa doprowadzi do tego, że osoba nieuprawniona dokona wypłaty środków z jego rachunku bankowego.

Zasady świadczenia usług płatniczych reguluje ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. z 2021 r. poz. 1907). Przez usługi płatnicze zgodnie z art. 3 ust. 1 pkt 2 ustawy rozumie się m.in. działalność polegającą na wykonywaniu transakcji płatniczych, w tym transferu środków pieniężnych na rachunek płatniczy u dostawcy użytkownika lub u innego dostawcy:

a)  przez wykonywanie usług polecenia zapłaty, w tym jednorazowych poleceń zapłaty,

b)  przy użyciu karty płatniczej lub podobnego instrumentu płatniczego,

c)  przez wykonywanie usług polecenia przelewu, w tym stałych zleceń.

Zgodnie z art. 2 ustawy o usługach płatniczych „płatnik” oznacza m.in. osobę fizyczną składającą zlecenie płatnicze (pkt 22), zaś „transakcja płatnicza” oznacza zainicjowaną przez płatnika lub odbiorcę wpłatę, transfer lub wypłatę środków pieniężnych (pkt 29).

Zgodnie z art. 46 ust. 1 ustawy, w brzmieniu obowiązującym w dacie dokonania spornych przelewów, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika (w tym przypadku bank – art. 4 ust. 2 pkt 1 ustawy) niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

Transakcję płatniczą uważa się za autoryzowaną, stosownie do treści art. 40 ust. 1 ustawy, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych.

Artykuł 46 ustawy o usługach płatniczych stanowi transpozycję art. 73 i 74 Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającej dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylającej dyrektywę 2007/64/WE. Przepisy te konstruują samodzielny i kompleksowy system odpowiedzialności prawnej dostawców usług płatniczych w Unii Europejskiej. Odpowiedzialność dostawcy ma charakter odpowiedzialności gwarancyjnej - dostawca odpowiada w razie wystąpienia określonego zdarzenia (wykonania nieautoryzowanej transakcji płatniczej). Odpowiedzialność ta nie jest odpowiedzialnością odszkodowawczą, w związku z czym nie znajdują tu zastosowania przepisy ogólne dotyczące odpowiedzialności odszkodowawczej w prawie cywilnym. Kwestia wystąpienia i wysokości szkody w ich majątku płatnika nie ma w tym przypadku znaczenia. Przesłanką odpowiedzialności nie jest także naruszenie obowiązku zachowania środków bezpieczeństwa przez dostawcę usług płatniczych. W pewnych okolicznościach ma jednak to, czy użytkownik wykonał ciążące na nim obowiązki w zakresie bezpieczeństwa instrumentów płatniczych, o czym poniżej (K. Osajda (red. serii), J. Dybiński (red. tomu), Ustawa o usługach płatniczych. Komentarz, Warszawa 2022).

Ustawodawca w art. 46 ust. 2 i 3 ustawy przewidział wyjątki od generalnej zasady zwrotu użytkownikowi kwoty nieautoryzowanej transakcji. W myśl ust. 2 to płatnik odpowiada za nieautoryzowane transakcje płatnicze do wysokości równowartości w walucie polskiej 50 euro, ustalonej przy zastosowaniu kursu średniego ogłaszanego przez NBP obowiązującego w dniu wykonania transakcji, jeżeli nieautoryzowana transakcja jest skutkiem:

1)  posłużenia się utraconym przez płatnika albo skradzionym płatnikowi instrumentem płatniczym lub

2)  przywłaszczenia instrumentu płatniczego.

Natomiast zgodnie z ust. 3 płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.

Podstawowe obowiązki użytkownika, a więc osoby fizycznej, osoby prawnej oraz jednostki organizacyjnej niebędącej osobą prawną, której ustawa przyznaje zdolność prawną, korzystającej z usług płatniczych w charakterze płatnika lub odbiorcy (art. 2 pkt. 34 ustawy), w zakresie bezpieczeństwa płatności, określa wspomniany art. 42 ustawy. Zgodnie z nim użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany:

1)  korzystać z instrumentu płatniczego zgodnie z umową ramową oraz

2)  zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu (art. 42 ust. 1 ustawy).

W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (art. 42 ust. 2 ustawy).

W powołanych powyżej przepisach wymieniono niezbędne środki bezpieczeństwa, które obowiązany jest podjąć użytkownik, celem zapobieżenia nieuprawnionym, nieautoryzowanym transakcjom. Posiadacz rachunku bankowego jest w szczególności obowiązany do przechowywania danych dostępu do systemu bankowości elektronicznej i danych uwierzytelniających transakcje.

Jak wynika z przytoczonych powyżej przepisów odpowiedzialność płatnika za nieautoryzowaną płatność jest znacznie ograniczona. Odpowiedzialność dostawcy jest wyłączona jedynie wówczas, gdy płatnikowi można postawić zarzut umyślnego doprowadzenia do wykonania nieautoryzowanej transakcji albo też naruszenia obowiązków ustawowych w sposób umyślny lub rażąco niedbały. Umyślność na gruncie omawianych przepisów należy rozumieć jako zamiar spowodowania transakcji nieautoryzowanej lub przynajmniej godzenie się, że taka transakcja zostanie zrealizowana. W przypadku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia obowiązku z art. 42 ustawy chodzi o możliwość przypisania płatnikowi zachowania cechującego się zamiarem naruszenia obowiązków ustawowych lub godzeniem się, że obowiązek taki nie zostanie należycie wykonany. Stopień naruszenia obowiązków musi być przy tym rażący, co oznacza brak elementarnej staranności płatnika (K. Osajda (red. serii), J. Dybiński (red. tomu), Ustawa o usługach płatniczych. Komentarz, Warszawa 2022, B. Bajor w: Ustawa o usługach płatniczych. Komentarz, wyd. II, red. J. Byrski, A. Zalcewicz, Warszawa 2021, art. 46).

Interpretacji użytych w art. 46 pojęć należy dokonywać z uwzględnieniem przepisów dyrektywy (...). Jak wskazano w motywie 72 preambuły: „Aby ocenić ewentualne zaniedbanie lub rażące zaniedbanie ze strony użytkownika usług płatniczych, należy uwzględnić wszystkie okoliczności. Fakt i stopień domniemanego zaniedbania powinny być zasadniczo oceniane zgodnie z prawem krajowym. O ile jednak pojęcie zaniedbania oznacza niedopełnienie obowiązku dochowania należytej staranności, rażące zaniedbanie powinno oznaczać więcej niż zwykłe zaniedbanie i odnosić się do postępowania odznaczającego się znaczącym stopniem niedbalstwa; na przykład przechowywanie danych uwierzytelniających stosowanych do autoryzacji transakcji płatniczej w pobliżu instrumentu płatniczego, w formie jawnej i łatwo rozpoznawalnej dla stron trzecich. Warunki umowne dotyczące dostarczenia i używania instrumentu płatniczego, których skutkiem byłoby zwiększenie ciężaru dowodu spoczywającego na konsumencie lub zmniejszenie ciężaru dowodu spoczywającego na wydawcy, powinny być uznane za nieważne”.

Podsumowując tę część rozważań podkreślić należy, że bank co do zasady jest obowiązany niezwłocznie zwrócić posiadaczowi rachunku kwotę nieautoryzowanej transakcji płatniczej (art. 46 ust. 1 ustawy), chyba że posiadacz rachunku doprowadził do nieautoryzowanej transakcji umyślnie lub w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków dotyczących korzystania z instrumentów płatniczych (art. 46 ust. 3 ustawy).

Zwrócić należy także uwagę, że zgodnie z art. 45 ust. 1 ustawy to na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana. Dostawca musi zatem także wykazać, że posiadacz rachunku umyślnie lub w wyniku rażącego niedbalstwa naruszył obowiązki dotyczące zapobieżenia naruszeniu indywidualnych zabezpieczeń spoczywa na pozwanym banku. Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika, ciąży na dostawcy nawet jeśli to użytkownik występuje z roszczeniem, twierdząc, że nie on autoryzował transakcji, tak jak miało to miejsce na gruncie niniejszej sprawy. Fakt zarejestrowanego użycia instrumentu płatniczego, czyli - należy przyjąć - użycia instrumentu płatniczego zgodnie z procedurami i przy zastosowaniu ustalonych sposobów autoryzacji, nie oznacza, że transakcja została autoryzowana przez użytkownika. W przypadku zgłoszenia przez użytkownika transakcji, które obciążają jego rachunek płatniczy i które były prawidłowo autoryzowane, czyli zlecone i zrealizowane zgodnie z przewidzianą procedurą, a które użytkownik wskazuje jako przez niego nieautoryzowane, dostawca musi udowodnić fakt autoryzacji transakcji przez użytkownika. Jednak dostawca musi przywołać inne dowody niż sam fakt prawidłowego skorzystania z procedur autoryzacji przewidzianych umową. Dostawca może przytoczyć dowody wykazujące, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji (tak też wyrok Sądu Okręgowego w Warszawie z dnia 11 sierpnia 2021 r., XXVII Ca 1352/21).

Przenosząc powyższe zasady na grunt niniejszej sprawy należy uznać, iż na podstawie w/w przepisów zostały spełnione przesłanki odpowiedzialności banku wobec powoda za utratę przez niego środków finansowych.

Z uwagi w/w charakter prawny odpowiedzialności dostawcy usługi elektronicznej, czyli pozwanego banku, odpowiedzialność ta jest wyłączona jedynie wówczas, gdy płatnikowi, czyli powodowi można byłoby postawić zarzut umyślnego doprowadzenia do wykonania nieautoryzowanej transakcji albo też naruszenia obowiązków ustawowych w sposób umyślny lub rażąco niedbały. Pozwany nie wykazał i nie udowodnił, a na nim spoczywał w tym zakresie ciężar dowodu zgodnie z przepisem art. 6 kc, aby powód autoryzował sporne transakcje, albo też aby umyślnie lub działając rażąco niedbale umożliwił innej osobie wejście w posiadanie danych umożliwiających dokonanie takiej autoryzacji. Z ustalonego powyżej przez Sąd stanu faktycznego wynika, iż powód stał się ofiarą zaplanowanego i złożonego przestępstwa oszustwa, które doprowadziło do kradzieży jego środków finansowych poprzez wykorzystanie przez nieznanych sprawców systemu bankowości elektronicznej. Sprawcy ci podstępnie weszli w posiadanie danych powoda poprzez nakłonienie powoda do instalacji w telefonie aplikację o nazwie (...) oraz na komputerze aplikację o nazwie (...). Dzięki tym aplikacjom przestępcy mieli dostęp do systemu bankowości elektronicznej powoda oraz do jego telefonu, a przejmując telefon powoda uzyskali dodatkowo od operatora telefonii komórkowej usługę przekierowywania rozmów i komunikatów telefonicznych. W ten sposób uzyskiwali smsy z banku zawierające kody do autoryzacji transakcji na inny numer telefonu niż numer telefonu powoda, co powodowało, że mogli oni autoryzować tymi kodami w/w transakcje i zarazem pozostawało to poza świadomością powoda. Nie zachodzą określone w art. 46 ust. 2 i 3 wyżej cytowanej ustawy wyjątki od generalnej zasady zwrotu użytkownikowi kwoty nieautoryzowanej transakcji. Powód nie naruszył także przepisów par. 35, 38 regulaminu ani też par. 13 ust. 5, 14 ust. 1 i 15 ust. 3 szczegółowych warunków umowy.

Aplikacja (...) to narzędzie przeznaczone do zdalnego kontrolowania systemu poprzez internet bez konieczności instalacji serwera/klienta na dysku twardym komputera. Program wykorzystuje się do przenoszenia danych pomiędzy komputerami. Dzięki aplikacji można kontrolować ekran komputera.

Aplikacja (...) to oprogramowanie narzędziowe umożliwiające zdalne sterowanie systemem operacyjnym poprzez internet. Użytkownik za pomocą programu może między innymi sterować pulpitem, przeglądać strukturę katalogów na podłączonym komputerze oraz przesyłać dane.

W ocenie Sądu zachowanie powoda polegające na zainstalowaniu w/w aplikacji nie może zostać uznane za rażąco niedbałe, albowiem nie było inicjatywą samego powoda, a stanowiło następstwo elementu przestępstwa skierowanego przeciwko mieniu powoda. Należy podnieść, iż w przedmiotowym okresie powód nie zdawał sobie sprawy z funkcji tych aplikacji, nie wiedział, że dzięki tym funkcjom mogą one zostać wykorzystane w celu dokonania przestępstwa. Dopiero na skutek zgłoszenia tego przestępstwa powód dowiedział się od policjanta o ryzyku związanym z instalacją takich aplikacji. Wówczas aplikacje te niezwłocznie usunął. Dodatkowo należy podnieść, iż stosowanie tych aplikacji nie było zabronione przez przepisy powszechnie obowiązującego prawa ani też przez przepisy umowne wiążące powoda z pozwanym baniem w dacie dokonywania spornych transakcji. Funkcjonalność tych aplikacji co do zasady ma pozytywny aspekt i jest wykorzystywana jako ułatwienie w korzystaniu z komunikacji elektronicznej. Niestety, w przypadku powoda została wykorzystana przez osoby trzecie w niegodziwym celu.

W ocenie Sądu brak jest także podstaw do obciążenia powoda przez bank kosztami przestępczych transakcji na łączną kwotę 952,50 zł, ponieważ powód nie zlecał wykonania tych transakcji, były one wynikiem przestępstwa dokonanego przez inne osoby. Skoro powód nie był stroną tych czynności to ma podstaw do przypisywania mu odpowiedzialności za ich zaistnienie.

Roszczenie powoda nie może jednak zostać uwzględnione w całości odnośnie należności głównej, ponieważ jak zeznał sam powód w dniu 10 lutego 2022 r. odzyskał w formie przelewów zwrot skradzionych środków finansowych w łącznej kwocie 54.800 zł (zeznania powoda – k. 161 v.). Powyższe oznacza, iż powód jest aktualnie uprawniony do domagania się od pozwanego banku jedynie kwoty 47.414,17 zł (102.214,17 zł – 54.800 zł). W pozostałym zakresie powództwo podlega oddaleniu jako nieuzasadnione. Bez znaczenia jest okoliczność, iż powód odzyskał te środki już w toku niniejszego procesu, albowiem mimo tej okoliczności powód nie cofnął pozwu w tej części, tylko nadal popierał powództwo w całości, a zatem żądał tego do czego nie był uprawniony w dacie zamknięcia rozprawy (art. 316 kpc).

Sąd orzekł o odsetkach ustawowych za opóźnienie na podstawie przepisu art. 481 par. 1 kc, zgodnie z którym jeśli dłużnik opóźnia się ze spełnieniem świadczenia pieniężnego to wierzyciel może żądać odsetek za czas opóźnienia. Natomiast zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych, w brzmieniu obowiązującym w dacie dokonania spornych przelewów, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika (w tym przypadku bank – art. 4 ust. 2 pkt 1 ustawy) niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej. W przedmiotowej sprawie do zgłoszenia przez powoda nieautoryzowanej transakcji doszło w dniu 22 grudnia 2021 r, co oznacza, iż bank powinien zwrócić powodowi środki w dniu 23 grudnia 2021 r., czego nie uczynił, a zatem od dnia 24 grudnia 2021 r. bank pozostaje w opóźnieniu.

Sąd rozstrzygnął o kosztach procesu na podstawie art. 98 i 100 kpc stosując zasadę stosunkowego rozdzielenia kosztów, albowiem każda ze stron wygrała niniejszy proces jedynie w części. Powód domagał się zapłaty kwoty 102.214,17 zł, a uzyskał kwotę 47.414,17 złotych. Porównując te kwoty należy wskazać na potrzeby rozliczenia kosztów procesu, iż powód wygrał ten spór w 46,38 %, a pozwany wygrał go w 53,62 %. Na podstawie art. 108 kpc Sąd pozostawił wyliczenie kosztów procesu referendarzowi sądowemu.

Mając na uwadze całokształt poczynionych powyżej rozważań Sąd orzekł jak w sentencji wyroku.

Dodano:  ,  Opublikował(a):  Wioleta Żochowska
Podmiot udostępniający informację: Sąd Okręgowy w Warszawie
Osoba, która wytworzyła informację:  sędzia Tomasz Gal
Data wytworzenia informacji: