Portal Orzeczeń

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 23 maja 2023 r.

Sąd Okręgowy w Piotrkowie Trybunalskim, Wydział I Cywilny w składzie następującym:

Przewodniczący	Sędzia SO Alina Gąsior
Protokolant	sekr. sąd. Izabela Małgorzaciak

po rozpoznaniu w dniu 25 kwietnia 2023 r. w Piotrkowie Trybunalskim

na rozprawie

sprawy z powództwa E. J., W. J.

przeciwko (...) Bank Spółdzielczy w R.

o zapłatę

1.  zasądza od pozwanego (...) Bank Spółdzielczy w R. solidarnie na rzecz powodów E. J. i W. J. kwotę 99.900,00 (dziewięćdziesiąt dziewięć tysięcy dziewięćset 00/100) złotych z ustawowymi odsetkami za opóźnienie od dnia 15 stycznia 2021 roku do dnia zapłaty;

2.  oddala powództwo w zakresie żądania o zapłatę ustawowych odsetek w pozostałej części;

3.  zasądza od pozwanego (...) Bank Spółdzielczy w R. na rzecz powodów E. J. i W. J. kwotę 10.429,00 (dziesięć tysięcy czterysta dwadzieścia dziewięć 00/100) złotych tytułem zwrotu kosztów procesu w tym kwotę 5.400,00 (pięć tysięcy czterysta 00/100) złotych tytułem kosztów zastępstwa procesowego z ustawowymi odsetkami za opóźnienie od dnia uprawomocnienia się orzeczenia do dnia zapłaty.

Sygn. akt I C 1230/22

UZASADNIENIE

Pozwem z dnia 16 sierpnia 2022 r. powodowie E. J. i W. J., działający jako wspólnicy (...) spółka cywilna W. J. E. J. z siedzibą w P., reprezentowani przez pełnomocnika, wnieśli przeciwko pozwanemu (...) Bank Spółdzielczy z siedzibą w R. o:

1.  zasądzenie od pozwanego na rzecz powodów solidarnie kwoty 99.900,00 zł wraz z ustawowymi odsetkami za opóźnienie od dnia 24 września 2020 r. do dnia zapłaty;

2.  zasądzenie od pozwanego na rzecz powodów solidarnie kosztów procesu w tym kosztów zastępstwa procesowego według norm przepisanych wraz z opłatą skarbową od pełnomocnictwa oraz z ustawowymi odsetkami za opóźnienie od dnia uprawomocnienia się wyroku do dnia zapłaty;

W uzasadnieniu pozwu powodowie wskazali, że strony łączy zawarta w dniu 6 maja 2014 r. umowa (...) o świadczenie usług bankowości elektronicznej (...), przy czym powodowie zawarli ją jako wspólnicy spółki cywilnej (...) s.c. (...), E. J.” z siedzibą w P. Tryb. Następnie powodowie wskazali, że w dniu 22 września 2020 roku około godz. 15:10 powódka podjęła próbę zalogowania się do rachunku bankowego. Pomimo kilkukrotnego wpisania prawidłowego identyfikatora i hasła, a także otrzymywanych w wiadomości SMS kodów, mających umożliwić jej zalogowanie się do bankowości internetowej, próby te kończyły się niepowodzeniem. Ostatecznie powódka zalogowała się do bankowości internetowej i sprawdziła historię transakcji. Powódka wówczas zauważyła, że z konta w międzyczasie wykonano dwa przelewy natychmiastowe w krótkich odstępach czasu i bezpośrednio po sobie. W przypadku obu transakcji tytuły przelewów różniły się od pozostałych, nie odpowiadały żadnemu konkretnemu zdarzeniu gospodarczemu którego miałyby dotyczyć te operacje. Powódka niezwłocznie zatelefonowała do banku, a następnie złożyła w placówce banku pisemną reklamację, w której żądała anulowania obu w/w transakcji i zwrotu środków na rachunek bankowy, jednak pismem z dnia 1 października 2020 r. pozwany nie uwzględnił reklamacji. Z zawiadomienia córki powodów jak i samego pozwanego w przedmiocie kradzieży toczyło się w Prokuraturze Rejonowej w Piotrkowie Trybunalskim postępowanie w sprawie PR 1 Ds. (...).2020. Powodowie wskazali, że zgodnie z art 45 ustawy o usługach płatniczych, ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika, spoczywa na dostawcy tego użytkownika, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 powołanej ustawy. Powyższa regulacja wprowadza domniemanie odpowiedzialności banku za każdą nieautoryzowaną transakcję i pozwany, chcąc je obalić, musi udowodnić jedną z okoliczności enumeratywnie wymienionych w ark 46 ust. 2 Ustawy o usługach płatniczych. Tym samym w razie, gdy transakcja jest nieautoryzowana odpowiedzialność z tytułu jej przeprowadzenia ponosi dostawca usług płatniczych (pozwany bank). W sytuacji wystąpienia nieautoryzowanej transakcji pozwany jest z mocy przepisów zobowiązany do zwrotu pieniędzy objętych daną transakcją w terminie wskazanym w art. 46 ust. 1 ustawy, zaś ciężar dowodu w zakresie wystąpienia przesłanek uzasadniających odmowę zwrotu środków obciąża pozwanego.

W odpowiedzi na pozew pozwany (...) Bank Spółdzielczy z siedzibą w R. wniósł o oddalenie powództwa i zasądzenie od zobowiązanych solidarnie powodów na rzecz pozwanego kosztów procesu, o ile nie zostanie złożony spis kosztów, według norm przepisanych. W uzasadnieniu pozwany wskazał, że w treści umowy łączącej strony jak i w regulamine świadczenia usług w zakresie rachunków bankowych i instrukcji obsługi systemu pozwany wielokrotnie wskazywał na zasady bezpiecznego korzystania z systemu bankowości elektronicznej. Powodowie zobowiązali się przy korzystaniu z systemu bankowości elektronicznej do weryfikowania poprawności adresu internetowego pozwanego i certyfikatu bezpieczeństwa oraz do stosowania zasad bezpieczeństwa określonych w Instrukcji obsługi systemu oraz na stronie internetowej pozwanego. Ponadto do korzystania z systemu bankowości elektronicznej w zakresie rachunku bankowego numer (...) w dniu 22 września 2020 roku wymagane było silne uwierzytelnienie użytkownika, ponadto SMS z kodem do autoryzacji dyspozycji koszyka transakcji zawiera w swojej treści wskazanie daty i godziny, ilości transakcji, łącznej kwoty transakcji i oznaczenie nadawcy (...). Powódka E. J. korzystając w dniu 22 września 2020 roku z usługi bankowości elektronicznej za pomocą kodu wskazanego w treści pierwszego z SMS-ów doręczonych jej przez pozwanego na używany przez nią numer telefonu autoryzowała dyspozycję przelewów natychmiastowych jednego w kwocie 50.000,00 zł i drugiego w kwocie 49.900,00 zł. Powódka E. J. nie przeczytała treści pierwszego z SMS-ów z kodem do autoryzacji o znanej Pozwanemu treści „Kod autoryzacji ****** dla koszyka transakcji id (...) z dnia 22.09.20 : 15:20 Nr autoryzacji 1 (...), wpisała otrzymany kod autoryzacji i na skutek tego autoryzowała nieodwołalną dyspozycję przelewów natychmiastowych. W ocenie pozwanego to, że powódka nie przeczytała treści SMS z kodem autoryzacyjnym i mimo to użyła doręczonego kodu, stanowi rażące niedbalstwo jednych z podstawowych obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Pozwany wskazał, także, że powódka używała komputera z systemem W. (...) bez asysty technicznej i aktualizacji oprogramowania z witryny W. U., pomagających chronić komputer, co mogło ułatwić popełnienie w dniu 22 września 2020 roku na szkodę powodów przestępstwa. Natomiast po stronie pozwanego w dniu 22 września 2020 roku w zakresie prowadzenia rachunku bankowego numer (...) nie wystąpiły jakiekolwiek nieprawidłowości, a przestępcy nie pokonali barier zabezpieczających prowadzony przez pozwanego system bankowości elektronicznej.

Strony podtrzymały stanowiska w sprawie.

Sąd ustalił następujący stan faktyczny:

Strony łączy Umowa (...) o świadczenie usług bankowości elektronicznej (...) zawarta w dniu 6 maja 2014 roku, zmieniona w dniu 13 czerwca 2019 roku Aneksem do umowy o świadczenie usług bankowości elektronicznej z dnia 2014-05-06 zmieniającym zakres usług. Umowa dotyczy między innymi prowadzenia i dostępu za pośrednictwem elektronicznych kanałów prowadzonego przez pozwanego dla powodów rachunku bankowego numer (...).

Powodowie zawarli umowę jako wspólnicy spółki cywilnej (...) s.c. (...), E. J.” z siedzibą w P..

W umowie o świadczenie usług bankowości elektronicznej pozwany bank zobowiązał się do zapewnienia powodom dostępu do środków pieniężnych zgromadzonych na rachunkach określonych w umowie za pośrednictwem elektronicznych kanałów dostępu wykorzystywanych przez użytkowników systemu, a także do wykonywania operacji lub innych czynności zleconych przez użytkownika systemu, wskazanych w umowie - na warunkach określonych w Regulaminie świadczenia usług w zakresie prowadzenia rachunków bankowych dla klientów instytucjonalnych (§ 1 ust. 1 pkt 1 lit. a) .

Zgodnie z umową powodowie zobowiązali się przy korzystaniu z systemu bankowości elektronicznej m.in. do weryfikowania poprawności adresu internetowego pozwanego /www.esbank24.pl/ i certyfikatu bezpieczeństwa (§ 7 ust. 3) oraz do stosowania zasad bezpieczeństwa określonych w Instrukcji obsługi systemu oraz na stronie internetowej pozwanego (§ 7 ust. 9 i 10).

/dowód: umowa (...) k.37-39, aneks do umowy (...) k.47-51/

Zgodnie z Z. nr 3 do Regulaminu świadczenia usług w zakresie prowadzenia rachunków bankowych dla klientów instytucjonalnych, po złożeniu dyspozycji lub zlecenia płatniczego w systemie, użytkownik systemu dokonuje ich autoryzacji przy użyciu środków identyfikacji elektronicznej, z zastosowaniem wymaganych przez bank metod uwierzytelniania, z zastrzeżeniem że bank stosuje silne uwierzytelnianie, w przypadku gdy użytkownik systemu: 1) uzyskuje dostęp do swojego rachunku w trybie on-line; 2) inicjuje transakcję płatniczą; 3) przeprowadza za pomocą kanału zdalnego czynność, która może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć, za wyjątkiem sytuacji nie wymagających silnego uwierzytelniania. Autoryzacja dyspozycji składanych za pośrednictwem bankowości elektronicznej (serwisu internetowego) odbywa się poprzez podanie następujących danych uwierzytelniających: kodem SMS i hasłem. Autoryzacja dokonana przez użytkownika jest równoznaczna z poleceniem Bankowi dokonania określonej czynności i stanowi podstawę jej dokonania. Bank przesyła kody autoryzacyjne wykorzystywane przy stosowanych metodach uwierzytelniania na numer telefonu komórkowego, który użytkownik systemu wskazał w umowie, karcie informacyjnej lub druku pełnomocnictwa (§ 9 ust. 2-8 załącznika).

/dowód: regulamin k.96-101v/

Rachunek służył prowadzonej przez powodów działalności gospodarczej w zakresie sprzedaży i naprawy pojazdów mechanicznych. Uwierzytelnianie towarzyszące logowaniu się do rachunku bankowego za pomocą systemu bankowości internetowej było dwuskładnikowe, tzn. po wpisaniu identyfikatora i hasła klienta, należało także podać kod z wiadomości SMS wysyłanej na numer telefonu wskazany w ustawieniach konta celem potwierdzenia logowania.

Korzystanie z systemu bankowości elektronicznej w przypadku powódki odbywało się poprzez otwarcie przeglądarki internetowej, a następnie wejście na stronę z logowaniem do bankowości elektronicznej, gdzie należało wpisać unikalny identyfikator, hasło znane tylko klientowi, a następnie potwierdzić logowanie. SMS-em wysłany był kod jednorazowy, którym klient potwierdzał logowanie do systemu.

/dowód: zeznania powódki protokół k.165v-166, w tym k.136-136v, zeznania świadka D. F. protokół k.137, zeznania świadka R. J. protokół k.164-165/

Zgodnie z regulaminem świadczenia usług w zakresie prowadzenia rachunków bankowych dla klientów instytucjonalnych przelew natychmiastowy jest usługą polegającą na przekazaniu w czasie rzeczywistym środków pieniężnych z rachunku prowadzonego w banku na rachunek odbiorcy przelewu, realizowaną w ramach systemu (...) E. oferowanego przez (...) S.A. (Krajowa Izba Rozliczeniowa S.A.), a maksymalna kwota pojedynczej transakcji przelewu natychmiastowego ustalona jest na poziomie 50 000 zł, przy czym przelew natychmiastowy nie może zostać odwołany (§ 1 ust. 1 i § 2 ust. 1, § 11 ust. 2 załącznika)

/dowód: regulamin k.96-101v/

W zleceniu przelewu wypełnia się dane obejmujące m.in. rachunek odbiorcy i kwotę, a następnie zlecenie to potwierdza jednorazowym kodem wysłanym do klienta poprzez SMS. Każda operacja wymaga osobnej autoryzacji.

Transakcja w systemie (...) E. to transakcja natychmiastowa. Transakcje takie są zabezpieczone przez odpowiednie protokoły i technologie sieciowe. Limit jednorazowej transakcji jest limitem jednorazowym. Takich transakcji można wykonać w ciągu dnia kilka - kilkanaście.

Pojedyncze transakcje można grupować i wysyłać w formie tzw. koszyka. W koszyku może być kilka pojedynczych transakcji.

/dowód: zeznania świadka R. J. protokół k.164-165

Powódka nigdy nie korzystała z koszyka transakcji.

/dowód: zeznania powódki protokół k.165v-166, w tym k.136-136v/

Bank prowadzi akcje, aby systematycznie informować klientów o zagrożeniach z korzystania z bankowości elektroniczne. Na stronie (...).pl jest zakłada, w której umieszczane są informacje o aktualnych zagrożeniach na rynku. Bank zwraca uwagę klientom na SMS-y z autoryzacją operacji. Takie informacje uzyskuje również klient np. przez maile.

Na stronie internetowej banku była udostępniona Instrukcja obsługi systemu. Na 5 stronie instrukcji zawarto podstawowe zasady bezpieczeństwa, w tym zalecenie sprawdzania adresu strony www oraz jej certyfikatu. Na 7 stronie wskazano zasady korzystania z Usługi (...), w tym zalecenie stosowania legalnego i często aktualizowanego oprogramowania antywirusowego. Na 50 stronie znajdowało się ostrzeżenie o konieczności weryfikacji kwoty dyspozycji oraz numerów rachunków poszczególnych odbiorców znajdujących się w koszyku przed wysłaniem jej do banku.

/dowód: zrzuty ekranu k.82-94v, przewodnik dla użytkownika k.105-116, zeznania świadka M. C. protokół k.164v, zeznania świadka A. W. protokół k.164v-165/

W dniu 22 września 2020 roku powódka korzystała z elektronicznego dostępu do rachunku bankowego. Logowała się do konta bankowego w godzinach porannych oraz koło południa. Logowania odbyły się bez problemu. Ponownie powódka chciała zalogować się około godziny 15:00. Pomimo kilkukrotnego wpisania identyfikatora i hasła, a także otrzymywanych w wiadomości SMS kodów, próby te kończyły się niepowodzeniem. Po wpisaniu kodu SMS powódka kasowała treść wiadomości z telefonu. Po kilku minutach, powódka zalogowała się do bankowości internetowej. Wówczas powódka zorientowała się, że z jej rachunku dokonano dwóch przelewów, których ona nie zleciła. Powódka w tym dniu nie wykonywała żadnych przelewów.

/dowód: zeznania powódki protokół k.165v-166, w tym k.136-136v/

W czasie prób logowania z konta powodów o godz. 15:21 i 15:23 wykonano dwa przelewy natychmiastowe: na rachunek PL (...), prowadzony przez A. M., tytułem 322 w kwocie 50.000 zł oraz na rachunek PL (...), prowadzony przez R. B., tytułem 433 w kwocie 49.900 zł. O godz. 15:24 podjęto próbę wykonania kolejnego przelewu na kwotę 49.800 zł na rachunek PL (...) prowadzony przez Oleksandra B..

/dowód: akta sprawy PR 11609/2020: zestawienie operacji z dnia 22.09.2020 r. k.66-67/

Na numer telefonu komórkowego powódki bank wysłał SMS-y z kodami do:

1.  logowania:

22.09.2020 08:26

22.09.2020 08:27

22.09.2020 08:30

22.09.2020 08:35

22.09.2020 13:58

22.09.2020 14:26

22.09.2020 14:57

22.09.2020 15:11

22.09.2020 15:18

22.09.2020 15:26

22.09.2020 15:28

2.  autoryzacji:

22.09.2020 15:20

22.09.2020 15:22

22.09.2020 15:24

22.09.2020 15:31

22.09.2020 15:33

Trzy pierwsze SMS-y z kodami do autoryzacji były przeznaczone do autoryzacji dyspozycji dla koszyka transakcji.

/dowód: zestawienie pozwanego k.80-81/

SMS-y zawierały kod logowania lub autoryzacji wraz z datą oraz określenie numeru autoryzacji. SMS-y wysłane przez bank o 15:20, 15:22 i 15:24 zawierały dodatkowo określenie „dla koszyka transakcji id” wraz z numerem ID oraz datą i godziną. Żaden z tych SMS-ów nie zawierał rodzaju transakcji finansowej, numeru rachunku, ani kwoty przelewu.

SMS z godz. 15:26 służył do logowania, a z godz. 15:31 do zmiany hasła.

/dowód: akta sprawy PR 11609/2020: zestawienie pozwanego z akt sprawy PR 11609/2020 k.48-49/

Powódka niezwłocznie po zalogowaniu zatelefonowała do pracownika banku, będącego jej opiekunem i poinformowała o przelewach, których nie zleciła. Następnie powódka udała się do placówki banku, gdzie złożyła także reklamację, w której wskazała, że nie zlecała ona transakcji, jak też zlecenie to nie pochodziło od innych osób, które dysponowały danymi logowania do konta.

/dowód: zeznania powódki protokół k.165v-166, w tym k.136-136v, reklamacja powódki k.33/

Bezpośrednio po zgłoszeniu powódki bank zablokował dostęp do jej usług bankowości elektronicznej. Bank wydał również polecenie wstrzymania przelewów, jednakże przelewy były już wówczas wykonane.

/dowód: zeznania świadka R. J. protokół k.164-165

Pismem z dnia 1 października 2020 r. pozwany bank wskazał, iż nie jest możliwe rozpoznanie reklamacji bez zbędnej zwłoki z uwagi na zawiadomienie Prokuratury. Pismem z dnia 10 listopada 2020 r. pozwany wskazał, że nie jest odpowiedzialny za obciążenie rachunku bankowego kwotami kwestionowanych transakcji, odmawiając uwzględnienia reklamacji, a co za tym idzie - także i zwrotu w/w kwot.

/dowód: pismo pozwanego z 1.10.2020 r. k.34, pismo pozwanego z 10.11.2020 r. k.35-36/

Dostęp do rachunku bankowego miały trzy osoby - powodowie oraz ich córka D. F.. Córka powodów posiadała odrębny identyfikator i hasło. Powód W. J. nie dokonywał przelewów na rachunku firmowym. Z komputera nie korzystali inni pracownicy.

/dowód: zeznania powódki protokół k.165v-166, w tym k.136-136v, zeznania powoda protokół k.166, w tym k.136, zeznania świadka D. F. protokół k.137/

Powódka korzystała z usług zewnętrznej firmy informatycznej. Firma ta dbała o aktywne licencje programów antywirusowych. Komputer, z którego korzystała powódka, posiadał program antywirusowy.

/dowód: zeznania świadka P. F. protokół k.163v-164v/

W czasie prób logowania powódki do systemu bankowości elektronicznej odnotowano dostęp do konta bankowego innego urządzenia.

/dowód: akt sprawy PR 11609/2020: wykaz logowań w dniu 22.09.2020 r. k.70-71/

W systemie banku nie zostały złamane zabezpieczenia.

/dowód: zeznania świadka R. J. protokół k.164-165

Bank w dniu 28 września 2020 r. zawiadomił Prokuraturę Rejonową w Radomsku o kradzieży środków pieniężnych przez bankowość elektroniczną w dniu 22 września 2020 r. na szkodę E. J. oraz w dniu 21 września 2020 r. na szkodę innej osoby. Ponadto w dniu 29 września 2020 r. zawiadomił o kradzieży w dniu 23 września 2020 r. na szkodę kolejnej osoby. Postępowanie toczyło się pod sygn. PR 2 Ds. (...).2020.

Postępowanie karne w sprawie przelewów toczyło się również z zawiadomienia D. F. przed Prokuraturą Rejonową w Piotrkowie Trybunalskim w sprawie sygn. akt: PR 1 Ds. (...).2020. W jej toku, do tej sprawy połączono również sprawę PR 2 Ds. (...).2020 Prokuratury Rejonowej w Radomsku, dotyczącą tożsamych czynów. W toku postępowania w dniu 8 grudnia 2020 r. dokonano zatrzymania rzeczy w postaci jednostki centralnej w siedzibie spółki powodów. W dniu 23 czerwca 2021 r. w przeprowadzonej opinii stwierdzono, że komputer posiadał zainstalowany w 2017 r. system W. (...) P.. Skanowanie ujawniło m.in. 372 pliki zainfekowane złośliwym oprogramowaniem, przy czym ich różnorodność nie pozwala jednoznacznie stwierdzić, czy któryś z tych wirusów mógł się przyczynić do przejęcia komputera w celu uzyskania dostępu do strony (...). Wszystkie pliki znajdowały się w folderze odzyskane, co oznaczać może, że wcześniej zostały usunięte przez użytkownika bądź program antywirusowy zainstalowany na dysku. Pliki nie posiadały metadanych umożliwiających ustalenie daty i godziny powstania plików.

Postanowieniem z dnia 29 grudnia 2021 r. dochodzenie zostało umorzone wobec niewykrycia sprawców. W toku postępowania ustalono, że nieznane osoby w dniach 22-24 września 2020 r. dokonywały oraz próbowały dokonać kradzieży środków z rachunków bankowych klientów (...) Banku Spółdzielczego w R.. (...) spółką cywilną powodów pokrzywdzonymi były dwie kolejne osoby. Środki pieniężne były transferowane na zewnętrzne rachunki bankowe, a następnie wypłacane w bankomatach w całości. Sprawcami byli obywatele Ukrainy, których ostatecznie nie udało się ustalić i ująć.

/dowód: akt sprawy PR 11609/2020: zawiadomienie D. F. o podejrzeniu popełnienia przestępstw k.2-3v, protokół zatrzymania rzeczy k.126-128, zawiadomienia banku o podejrzeniu popełnienia przestępstw k.150, k.151-152, opinia k.517-579, postanowienie o umorzeniu dochodzenia k.691-693/

Pismem z dnia 8 stycznia 2021 r. powódka wezwała pozwanego do zapłaty, ponownie wskazując na ich stanowisko w sprawie. Wezwanie zostało doręczone pozwanemu 14 stycznia 2021 r.

Pismem z 16 marca 2021 r. pozwany odmówił zapłaty wskazując, że dołożył należytej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych.

/dowód: wezwanie do zapłaty wraz z dowodem nadania i doręczenia k.23-31, odpowiedź pozwanego k.32/

Pismem z dnia 13 września 2021 r. powódka skierowała do Rzecznika (...) wniosek o wszczęcie postępowania interwencyjnego. Pismem z dnia 17 lutego 2022 r. Rzecznik (...) wskazał, że jeżeli pozwany nie uznał, że miał uzasadnione i należycie udokumentowane podstawy by podejrzewać oszustwo ze strony powodów i nie powiadomił o tym organów ścigania, uznał tym samym swój obowiązek zwrotu spornej kwoty na rachunek spółki cywilnej, której wspólnikami są powodowie.

/dowód: wniosek o wszczęcie postępowania interwencyjnego wraz z potwierdzeniem nadania k.13-16, odpowiedź Rzecznika (...) k.17-18/

Sąd ustalił powyższy stan faktyczny w oparciu o wyżej wskazane dowody. Sąd na podstawie art. 235 ² § 1 pkt 3 kpc pominął wniosek strony powodowej o zwrócenie się do Rzecznika (...), jako nieprzydatny do wykazania faktu. Zwrócić uwagę należy, iż wśród załączonych do pozwu dokumentów znajduje się już pismo Rzecznika (...), który zajmuje stanowisko w sprawie.

Sąd zważył, co następuje:

Powództwo zasługiwało na uwzględnienie co do zasady i co do wysokości.

Strony postępowania łączy umowa rachunku bankowego zdefiniowana w art. 725 kc, zgodnie z którym przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych.

Zapewnienie bezpieczeństwa depozytów jest jednym z najistotniejszych obowiązków banku, a sposób jego wykonywania jest najbardziej wymierną podstawą oceny jego wiarygodności, w związku z czym wszelkie próby interpretacji przez banki postanowień zawartych w stosowanych przez nie wzorcach umownych, zmierzające do zaniżania standardów bezpieczeństwa powierzonych bankowi środków pieniężnych, są oceniane w utrwalonym orzecznictwie, jako zachowania sprzeczne z dobrymi obyczajami i celem umowy rachunku bankowego. Ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową. Ma to ten skutek, że równoległą podstawą odpowiedzialności banku jest ustawa o usługach płatniczych z 19 sierpnia 2011 r. (tak wyrok Sądu Apelacyjnego w Łodzi z dnia 17 stycznia 2020 r., I ACa 1511/18, L.).

Tym samym odnieść również należy się do przepisów ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz. U. z 2014 r., poz. 873 ze zm.), która określa między innymi prawa i obowiązki stron wynikające z umów o świadczenie usług płatniczych, a także zakres odpowiedzialności dostawców z tytułu wykonywania usług płatniczych (art. 1 pkt 2 ustawy). Strony umówiły się, że zgoda na wykonanie transakcji płatniczych za pośrednictwem usług bankowości elektronicznej świadczonych przez pozwany bank będzie przez powoda udzielana za pośrednictwem kanałów dostępu, określonych w regulaminach po dokonaniu ich aktywacji, m.in. strony internetowej banku po zalogowaniu się do konta za pomocą danych identyfikacyjnych i haseł do kanałów dostępu.

Zgodnie z przepisem art. 46 ust. 3 ustawy o usługach płatniczych płatnik (powódka) odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jedynie wtedy gdy doprowadzi do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych Zgodnie z tym przepisem użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany: 1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz 2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. W celu spełnienia tych obowiązków użytkownik, z chwilą otrzymania instrumentu płatniczego, ma obowiązek podejmowania niezbędnych środków służących zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym. Umowa ramowa z dostawcą płatności powinna zawierać obiektywne, niedyskryminujące i proporcjonalne postanowienia dotyczące wydawania i użytkowania instrumentu płatniczego.

Klient banku może składać zlecenia płatnicze w ramach bankowości elektronicznej. Zleceniem płatniczym jest każda dyspozycja skierowana do dostawcy usług płatniczych, zawierająca polecenie wykonania transakcji płatniczej rozumianej jako wpłata, transfer lub wypłata środków pieniężnych, a więc powodująca zmianę stanu środków na rachunku. Bank wykonuje transakcje płatnicze po ich autoryzacji przez użytkownika. Autoryzacja zlecenia płatniczego przez użytkownika oznacza jego zgodę na wykonanie transakcji płatniczej. Sposoby autoryzacji określa umowa łącząca posiadacza rachunku i bank.

Pozwany w sprawie powoływał się na regulacje zawarte w regulaminie oraz instrukcję obsługi systemu. I tak stosownie do § 9 ust. 7 regulaminu autoryzacja dokonana przez użytkownika jest równoznaczna z poleceniem bankowi dokonania określonej czynności i stanowi podstawę jej dokonania. Natomiast z umowy łączącej strony ani z regulaminu nie wynikają żadne wymagania banku wobec sprzętu komputerowego i oprogramowania, którym powódka miał się posługiwać w celu logowania się do systemu transakcyjnego pozwanego. W tym zakresie bank stosował jedynie zalecenia objęte odrębnymi instrukcjami.

Zgodnie z art. 45 ust. 1 i 2 ustawy o usługach płatniczych na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo, że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych.

Pozwany w sprawie nie udowodnił, że powódka autoryzowała kwestionowane przelewy albo aby do tych transakcji doszło na skutek umyślnego lub rażącego niedbalstwa, polegającego na naruszeniu co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Z żadnego dowodu przeprowadzonego w tej sprawie nie wynika, aby powódka udostępniła komukolwiek identyfikator lub hasło, jako dane poufne umożliwiające dostęp do konta bankowego powódkę.

Z akt sprawy nie wynika, aby powódka w jakikolwiek sposób autoryzowała bądź też w inny sposób wyraziła zgodę na autoryzację dwóch przelewów na łączną kwotę 99.900 zł. Powódce nie można także przypisać umożliwienia dokonania nieautoryzowanych transakcji wskutek rażącego niedbalstwa. Komputer powódki posiadał zainstalowane oprogramowanie antywirusowe, które dodatkowo było obsługiwane przez zewnętrzną firmę informatyczną, jak też nie korzystały z niego osoby spoza grona powodów i ich córki. Przeprowadzona w toku postępowania karnego opinia nie daje podstaw do przyjęcia, by komputer powódki w dniu 22 września 2020 r. był zainfekowany oprogramowaniem wirusowym. P. przez powódkę próby logowania po 2 skutecznych próbach tego samego dnia nie nosiły cech rażącego niedbalstwa. Z wykazu komunikatów SMS zawierających kody do autoryzacji nie wynika, by treść kodów sugerowała w jakikolwiek sposób, iż powódka udziela dostępu do swojego konta osobie trzeciej bądź potwierdza dokonanie przelewu. Powódka mogła pozostawać w usprawiedliwionym przeświadczeniu, że wykonuje logowanie do usługi bankowości przy użyciu kodu SMS. W okolicznościach niniejszej sprawy nie można przypisać powódce zgody ani woli podjęcia czynności zmierzających do przeprowadzenia kwestionowanych transakcji płatniczych przy użyciu posiadanych instrumentów płatniczych, a które to okoliczności świadczyłyby o autoryzowaniu przez nią transakcji. Powódka dowiedziała się o nieautoryzowanych transakcjach płatniczych już po ich wykonaniu.

Klient nie może ponosić odpowiedzialności za przejęcie środków finansowych w sytuacji, gdy nastąpiło to w wyniku ataku hakerskiego, któremu nie był w stanie się przeciwstawić zachowując należytą staranność (zob. wyrok Sądu Apelacyjnego w Łodzi z dnia 17 stycznia 2020 r., I ACa 1511/18, L.).

Z ustalonego stanu faktycznego wynika, że przejęcie środków finansowych w dniu 22 września 2020 r. nastąpiło w wyniku działania osób trzecich, któremu powódka nie była w stanie się przeciwstawić pomimo zachowania należytej staranności. Dysponowanie środkami przez pozwanego w istocie nastąpiło bez zlecenia powódki. Jednocześnie powódka spełniła wynikający z art. 42 ust. 1 pkt 2 ustawy o usługach płatniczych obowiązek niezwłocznego zawiadomienia o zaistnieniu nieautoryzowanej transakcji płatniczej. Tym samym nie można powódce przypisać odpowiedzialności za dokonanie kwestionowanych transakcji.

Zdaniem Sądu, pozwany bank sam nie wywiązał się z wypełnienia obowiązków w stosunku do powódki. Oprócz wskazanych wcześniej obowiązków wynikających z ustawy o usługach płatniczych obowiązki banku względem posiadacza rachunku kształtuje również przepis art. 50 ust. 2 ustawy Prawo bankowe, który stanowi, iż bank jest zobowiązany do dołożenia szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Pomimo nacisku na bezpieczeństwo pozwany bank przedstawiał klientom kody do autoryzacji czynności, które nie pozwalały na ich identyfikację. W tym kontekście prowadzone przez bank kampanie informacyjne nie mają większego znaczenia, skoro sam bank utrudnia rozpoznanie wyłudzenia danych. Jednocześnie pozwany bank nie posiadał należytych narzędzi uniemożliwiających dokonanie transakcji bez wyraźnej autoryzacji klienta.

Zgodnie z art. 46 ust. 1 powołanej ustawy w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, dostawca płatnika jest obowiązany niezwłocznie dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku, gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcją płatnicza.

W związku z powyższym Sąd uznał, że pozwany jest zobowiązany zwrócić powódce kwotę nieautoryzowanych transakcji płatniczych, które łącznie wyniosły 99.900 zł, o czym orzekł jak w punkcie pierwszym wyroku.

O odsetkach Sąd orzekł na podstawie art. 481 kc, stosownie do którego, jeżeli dłużnik opóźnia się ze spełnieniem świadczenia, wierzyciel może żądać odsetek za czas opóźnienia, choćby nie poniósł żadnej szkody i chociażby opóźnienie było następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi. Zgodnie zaś z art. 46 ust. 1 ustawy o usługach płatniczych, pozwany miał obowiązek niezwłocznego zwrotu kwoty nieautoryzowanych transakcji. W ocenie Sądu okoliczności sprawy nie pozwalają na przyjęcie, że pozwany pozostawał w opóźnieniu w dacie żądania odsetek przez powódkę. Bezpośrednio po wykonaniu kwestionowanych transakcji istniały okoliczności uzasadniające wszczęcie postępowania karnego celem wyjaśniania, czy doszło do kradzieży. Na powyższe powołał się również pozwany w odpowiedzi na reklamację powódki. Powódka ponownie wezwała pozwanego do zwrotu powyższej kwoty w wezwaniu do zapłaty z dnia 8 stycznia 2021 r. w terminie 7 dni od dnia doręczenia wezwania. W konsekwencji Sąd zasądził odsetki od powyższej kwoty należą się odsetki ustawowe za opóźnienie od dnia 15 stycznia 2021 roku do dnia zapłaty. W pozostałym zakresie co do odsetek Sąd powództwo oddalił.

O kosztach procesu Sąd orzekł zgodnie z zasadą odpowiedzialności za wynik procesu na podstawie art. 100 zd. 2 kc, albowiem powodowie jedynie nieznacznie ulegli co do swojego żądania, tj. co do odsetek. Sąd zasądził od pozwanego (...) Bank Spółdzielczy w R. na rzecz powodów E. J. i W. J. kwotę 10.429 zł, na którą składa się: opłata skarbowa od udzielonego pełnomocnictwa w wysokości 34,00 zł, opłata od pozwu w wysokości 4.995 zł oraz wynagrodzenie pełnomocnika procesowego w kwocie 5.400 zł ustalone na podstawie § 2 pkt. 6 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności adwokackie (Dz.U. z 2015 r. poz. 1800). Odsetki od kosztów procesu zasądzono na podstawie art. 98 § 1 ¹ kpc.

Sędzia Alina Gąsior

ZARZĄDZENIE

Odpis wyroku wraz z uzasadnieniem doręczyć pełnomocnikowi pozwanego.

Sędzia Alina Gąsior