Portal Orzeczeń

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 21 marca 2024 r.

Sąd Okręgowy w Piotrkowie Trybunalskim II Wydział Cywilny Odwoławczy w składzie:

Przewodniczący	Sędzia Paweł Hochman
Protokolant	Iwona Jasińska

po rozpoznaniu w dniu 21 marca2024 r. w Piotrkowie Trybunalskim

na rozprawie

sprawy z powództwa Ł. S.

przeciwko (...) z siedzibą w K.

o zapłatę

na skutek apelacji wniesionej przez pozwanego

od wyroku Sądu Rejonowego w Radomsku

z dnia 23 października 2023 r. sygn. akt I C 213/22

1.  oddala apelację;

2.  zasądza od pozwanego (...) z siedzibą w K. na rzecz powoda Ł. S. kwotę 2.700,00 (dwa tysiące siedemset) złotych tytułem zwrotu kosztów procesu za instancję odwoławczą z ustawowymi odsetkami należnymi za czas po upływie tygodnia od dnia ogłoszenia przedmiotowego wyroku do dnia zapłaty.

Paweł Hochman

Sygn. akt II Ca 73/24

UZASADNIENIE

W pozwie z dnia 15 kwietnia 2022 roku powód Ł. S. wniósł o zasądzenie od pozwanego (...) z siedzibą w K. kwoty 53.264,40 złotych z ustawowymi odsetkami za opóźnienie od dnia 10 czerwca 2021 roku do dnia zapłaty oraz kosztów procesu, w tym kosztów zastępstwa procesowego według norm przepisanych.

W odpowiedzi na pozew pozwany wniósł o oddalenie powództwa w całości oraz o zasądzenie kosztów zastępstwa procesowego według norm przepisanych wraz z ustawowymi odsetkami za opóźnienie.

Wyrokiem z dnia 23 października 2023 roku Sąd Rejonowy w Radomsku zasądził od pozwanego na rzecz powoda kwotę 53.264,40 złotych z ustawowymi odsetkami za opóźnienie od dnia 10 czerwca 2021 roku do dnia zapłaty oraz kwotę 6.417,00 złotych tytułem zwrotu kosztów procesu – z ustawowymi odsetkami za opóźnienie od dnia uprawomocnienia się wyroku do dnia zapłaty. Ponadto Sąd Rejonowy nakazał zwrócić na rzecz pozwanego(...)z siedzibą w K. ze Skarbu Państwa – Kasy Sądu Rejonowego w Radomsku kwotę 1.012,00 złotych tytułem niewykorzystanej części zaliczki na wynagrodzenie biegłego.

Podstawę powyższego wyroku stanowiły następujące ustalenia faktyczne Sądu Rejonowego:

Powód Ł. S. jest wieloletnim klientem pozwanego banku (...)z siedzibą w K.. Na podstawie zawartej pomiędzy stronami umowy rachunku, umowy o kartę płatniczą do rachunku (kartę debetową) oraz umowy o korzystanie z systemów bankowości elektronicznej dla klientów indywidualnych z dnia 27 sierpnia 2012 roku pozwany prowadzi dla powoda rachunek bankowy numer (...) oraz rachunek oszczędnościowy numer (...).

W dniu 8 czerwca 2021 roku doszło do wykonania przez niezidentyfikowanego wówczas sprawcę transakcji na rachunku bankowym powoda polegających na dokonaniu przelewu z rachunku oszczędnościowego numer (...) kwoty 55.648,00 złotych na rachunek własny powoda numer (...), następnie zaś z rachunku własnego powoda zostały wykonane cztery transakcje na łączną kwotę 53.264,40 złotych, w tym:

- transakcja na kwotę 9.511,50 złotych, która została zaksięgowana w dniu 10 czerwca 2021 roku (w tytule przelewu wskazano „Płatność kartą 08.06.2021 Nr karty (...)),

- transakcja na kwotę 9.511,50 złotych, która została zaksięgowana w dniu 10 czerwca 2021 roku (w tytule przelewu wskazano „Płatność kartą (...)),

- transakcja na kwotę 17.120,70 złotych, która została zaksięgowana w dniu 10 czerwca 2021 roku (w tytule przelewu wskazano „Płatność kartą (...)),

- transakcja na kwotę 17.120,70 złotych, która została zaksięgowana w dniu 10 czerwca 2021 roku (w tytule przelewu wskazano „Płatność kartą (...)).

Transakcje zostały zaksięgowane (zrealizowane) przez pozwanego dwa dni później, tj. w dniu 10 czerwca 2021 roku.

Powód nigdy nie składał polecenia wykonania opisanych wyżej operacji bankowych. Do wykonania operacji doszło na skutek przestępczego działania innych osób. W dniu 8 czerwca 2021 roku o godzinie 14:03 powód otrzymał połączenie z numeru (...). Dzwonił automat w imieniu Banku (...) z zapytaniem, czy z rachunku powoda został wykonany przelew na konto osoby, która była wymieniona z imienia i nazwiska oraz czy potwierdza wykonanie takiego przelewu. W celu potwierdzenia przelewu poproszono powoda o wciśnięcie na klawiaturze telefonu numer (...), natomiast w razie niepotwierdzenia o wciśnięcie numeru (...). Powód nie potwierdzając takiej transakcji wcisnął klawisz (...), po czym automat rozłączył się. Od razu po zakończeniu tego połączenia o godzinie 14:04 z numeru (...) zadzwonił do powoda mężczyzna podający się za pracownika banku (...). Mężczyzna podał, że dzwoni, ponieważ powód nie potwierdził, iż dokonał przelew. Stwierdził, że dokonano próby włamania się na konto bankowe powoda przez osoby nieuprawnione oraz, że proceder ten należy zgłosić do departamentu bezpieczeństwa banku, gdyż jest to próba wyłudzenia pieniędzy z konta. Mężczyzna, z którym rozmawiał powód zapowiedział, że wysyła wiadomość do banku (...) w celu przekazania informacji o próbach włamania się na konto bankowe powoda przez osoby nieupoważnione oraz, że w ciągu kilu minut z powodem połączy się pracownik departamentu bezpieczeństwa tegoż banku. Kilka minut później, o godzinie 14:09 powód otrzymał połączenie z numeru (...). Dzwoniła kobieta, która przedstawiła się jako A. K. – pracownik departamentu bezpieczeństwa banku. Kobieta podała swój numer pracownika (...). Powód dokonał weryfikacji numeru telefonu, z którego dzwoniła kobieta w przeglądarce internetowej i numer ten zgadzał się z numerem infolinii pozwanego, co utwierdziło powoda w przekonaniu, że faktycznie rozmawia z pracownikiem swojego banku. Dodatkowo powód otrzymał także na telefon komórkowy wiadomość SMS z numeru banku potwierdzający, że rozmawia z pracownikiem banku (...). Kobieta oznajmiła, że otrzymała informację od pracownika banku (...) o próbie dostępu do konta przez osoby nieupoważnione. W związku z zaistniałą sytuacją kobieta poprosiła powoda o zalogowanie się na konto bankowe w aplikacji mobilnej w telefonie, której użytkownikiem był powód oraz o sprawdzenie historii transakcji. Po ustaleniu prawidłowości dokonanych przelewów w historii transakcji kobieta zapytała o ewentualne dokonywanie zakupów w sklepach internetowych w ostatnim czasie. Kiedy powód potwierdził, że takich zakupów dokonywał kobieta stwierdziła, że należy bezzwłocznie rozpocząć procedurę bezpieczeństwa w celu sprawdzenia telefonu komórkowego pod kątem złośliwego oprogramowania oraz identyfikacji prób logowania się na konto w aplikacji mobilnej przez osoby nieupoważnione. Za jej wskazówkami powód pobrał z oficjalnego sklepu (...) oraz zainstalował na swoim telefonie aplikację (...) Po jej otwarciu został poinformowany, że pracownik banku będzie potrzebował dłuższego czasu na sprawdzenie niepożądanych działań w aplikacji bankowej i w tym czasie nie należy rozłączać rozmowy. W trakcie rozmowy powód stosował się do instrukcji kobiety, z którą rozmawiał w przekonaniu, iż jest ona pracownikiem banku. Powód wpisywał żądane przez kobietę dane w okienku czatu aplikacji (...), wśród których były numer PESEL, hasło do bankowości internetowej, dane do karty płatniczej. W trakcie rozmowy powód otrzymywał informacje na telefon o zmianie limitów transakcyjnych, o przypisaniu nowego urządzenia zaufanego do konta powoda, o przypisaniu karty płatniczej do systemu płatności (...). Powód informacje te przekazywał osobie, z którą rozmawiał. Dzwoniąca kobieta cały czas jednak utwierdzała powoda w przekonaniu, że wykonuje czynności zmierzające do zabezpieczenia jego rachunku i płatności, że w czasie rzeczywistym próbuje zablokować wykonywane przez oszustów operacje i transakcje. Uspokajała również powoda, że procedura bezpieczeństwa musi cały czas trwać. O godzinie 16:00 połączenie zostało samoistnie zerwane. Natychmiast po jego zerwaniu powód oddzwonił na numer, z którego wcześniej prowadził rozmowę. Numer ten faktycznie był numerem pozwanego banku i powód dodzwonił się do pozwanego banku. W rozmowie z pracownikiem infolinii pozwanego banku powód został poinformowany, że w pozwanym banku nie pracuje osoba o imieniu i nazwisku A. K. oraz – po przedstawieniu sytuacji - że prawdopodobnie padł ofiarą oszustwa przez osoby podszywające się pod pracowników banku. Powód natychmiast zlecił blokadę transakcji kartą płatniczą oraz dostęp do aplikacji mobilnej. Powód w czasie rozmowy z kobietą podszywającą się pod pracownika banku nie otrzymywał informacji o transakcjach wykonywanych kartą. Nie otrzymywał również na swój numer telefonu kodów autoryzacyjnych do wykonywanych transakcji. Dopiero prawdziwy konsultant banku poinformował powoda o wykonaniu czterech płatności kartą – dwa razy na kwotę 17.120,70 złotych oraz dwa razy na kwotę 9.511,50 złotych. W momencie rozmowy powoda z konsultantem infolinii banku płatności te nie zostały jeszcze zaksięgowane i w systemie widniały jako niezrealizowane. Konsultant poinformował powoda o nałożeniu blokady na te transakcje. Powód po uzyskaniu informacji o zleconych przelewach zaprzeczył, by je wykonywał i autoryzował. Powód natychmiast złożył reklamację wskazując, że nie zlecał tych transakcji. W konsekwencji konsultant banku dokonał blokady rachunku, w tym możliwości dokonywania transakcji kartą płatniczą oraz dostępu do aplikacji mobilnej. Pomimo dokonania blokady dwa dni później, w dniu 10 czerwca 2021 roku pozwany bank zrealizował wszystkie zakwestionowane transakcje. Podczas rozmowy telefonicznej pracownik banku zalecił powodowi, by po zakończeniu rozmowy udał się jak najszybciej do placówki banku w celu zamknięcia bankowości oraz na policję w celu zgłoszenia zaistniałego przestępstwa. Powód został poinformowany, że zaświadczenie o zgłoszeniu przedmiotowego zdarzenia organom ścigania ma stanowić załącznik do reklamacji złożonej w banku. Po zakończonej rozmowie telefonicznej z konsultantem banku powód udał się do oddziału banku. Po przybyciu na miejsce powód poinformował pracowników banku o zaistniałej sytuacji oraz opisał przebieg zdarzenia. Pracownik banku w obecności powoda dokonał zamknięcia bankowości oraz potwierdził informację, iż płatności ciągle nie widnieją jako zaksięgowane. Po złożeniu w dniu 9 czerwca 2021 roku zawiadomienia na policji o podejrzeniu popełnienia przestępstwa powód przekazał potwierdzenie jego złożenia wystawione przez Komendę Powiatową Policji w R. bankowi na potrzeby rozpoznawanej reklamacji. Potwierdzenie to zostało przekazane bankowi w dniu 11 czerwca 2021 roku. W odpowiedzi na reklamację z dnia 29 czerwca 2021 roku pozwany bank odmówił uwzględnienia reklamacji. Pomimo wezwania do zapłaty bank nie zwrócił powodowi przekazanej osobom nieuprawnionym kwoty 53.264,40 złotych. W piśmie z dnia 3 sierpnia 2021 roku podtrzymał swoje dotychczasowe stanowisko.

Powód w czasie rozmowy z kobietą podszywającą się pod pracownika banku otrzymał kolejno na swój numer telefonu przychodzące od pozwanego w formie wiadomości SMS informacje: o godzinie 14:46 o kodzie autoryzacyjnym dla zmiany limitów transakcyjnych dla karty, o godzinie 14:47 o zmianie(...) do karty płatniczej, o godzinie 15:07 o aktywacji aplikacji mobilnej (...) na telefonie (...) (...) wraz z kodem autoryzacyjnym, o godzinie 15:09 o dodaniu telefonu (...) (...) jako zaufanego urządzenia, o godzinie 15:23 o przesłaniu kodu autoryzacyjnego w celu dodania karty płatniczej do systemu płatności (...), o godzinie 15:24 o dodaniu karty zbliżeniowej (...) do systemu płatności (...). Ponadto o godzinie 15:35 powód otrzymał od pozwanego SMS o treści: „(...): Tymczasowo zablokowaliśmy bankowość internetową (...). Wykryliśmy podejrzane transakcje. Prosimy, zadzwoń pod numer + (...)”.

W trakcie rozmowy z kobietą podszywającą się pod pracownika banku powód otrzymał również o godzinie 15:22 wiadomość SMS nie wysłaną przez pozwanego, ale z numeru, który zidentyfikował się powodowi jako numer infolinii pozwanego, która ułożyła się w ciąg wiadomości SMS wysłanych przez pozwanego o treści: „Jesteś skontaktowany z pracownikiem banku (...) ››nr pracownika (...)‹‹ w sprawie oszukańczych działań na twoim koncie. Dziękujemy za współpracę z bankiem!”.

W pozwanym banku istnieje możliwość tymczasowego zablokowania transakcji podejrzanej. Zgodnie z prawem bankowym bank ma 72 godziny na blokadę, na czas trwania blokady. W przypadku takich blokad tymczasowych jest wysyłana informacja do klienta, który musi się udać do oddziału.

W wyniku przeprowadzonej analizy telefonu komórkowego ustalono, iż w jego pamięci znajdują się wiadomości SMS datowane na dzień 8 czerwca 2021 roku wymienione w aktach sprawy na karcie 49 otrzymane od nadawcy o nazwie (...). Treść ujawnionych wiadomości SMS przedstawiono w tabeli w punkcie 3.1 opinii. Jak widać z powyższej tabeli także SMS nie wysłany prawdopodobnie od pozwanego banku o treści: „Jesteś skontaktowany z pracownikiem banku (...) ››nr pracownika (...)‹‹ w sprawie oszukańczych działań na twoim koncie. Dziękujemy za współpracę z bankiem!” otrzymany został przez powoda od nadawcy przedstawiającego się jako (...) co w praktyce mogło uwiarygodnić w oczach powoda, iż koresponduje on z pozwanym bankiem (możliwość wyświetlenia się dowolną nazwą korespondenta/numeru telefonu wynika ze słabości infrastruktury telefonii komórkowej).

Nie ujawniono obecności oprogramowania złośliwego na badanym nośniku. Oprogramowanie (...) nie jest traktowane jako takowe.

Przeprowadzone badanie telefonu z jednoczesną analizą akt sprawy zdaniem biegłego potwierdza hipotezę, że powód został wprowadzony w błąd poprzez podszycie się jego rozmówcy pod instytucję banku w wyniku czego powód udostępnił możliwość wykonywania czynności na swoim telefonie nieznanemu sprawcy poprzez tzw. udostępnienie ekranu przy użyciu legalnego oprogramowania (...) W związku z powyższym zdaniem biegłego w tym konkretnym przypadku nie jest istotne badanie urządzenia pod kątem określenia aktualności/legalności przeglądarki/oprogramowania/programu antywirusowego z uwagi na to, że powód zainstalował legalną i oficjalną aplikację z oficjalnego sklepu (...), którą to aplikację następnie wykorzystali oszuści.

Wyrokiem z dnia 10 marca 2023 roku wydanym przez Sąd Okręgowy Warszawa – Praga w Warszawie V Wydział Karny w sprawie o sygn. akt (...) A. L. i A. S. zostali skazani za szereg czynów polegających na oszustwach i kradzieży, w tym za czyn polegający na tym, że w dniu 8 czerwca 2021 roku w P., działając wspólnie i w porozumieniu z nieustalonymi osobami, w celu osiągnięcia korzyści majątkowej, w krótkich odstępach czasu i w wykonaniu z góry powziętego zamiaru, dokonali kradzieży z włamaniem środków pieniężnych w wysokości 53.264,40 złotych z rachunku prowadzonego na rzecz Ł. S. i S. S. przez (...) (...) o numerze (...) w ten sposób, że poprzez wprowadzenie Ł. S. w błąd, przez osoby podające się za pracowników banku co do konieczności zainstalowania aplikacji (...) i wykonywania określonych poleceń związanych z użyciem tej aplikacji, przełamali barierę elektroniczną dostępu do rachunku bankowego, wprowadzili bez upoważnienia nowe zapisy danych informatycznych, co skutkowało dokonaniem zakupów waluty na kwoty 17.120,70 złotych, 17.120,70 złotych, 9.511,50 złotych, 9.511,50 złotych w kantorze (...), przy czym z popełniania tego przestępstwa uczynili sobie stałe źródło dochodu, tj. za czyn z art. 279 § 1 k.k. w zb. z art. 287 § 1 k.k. w zw. z art. 11 § 2 k.k. w zw. z art. 12 § 1 k.k. i art. 65 § 1 k.k.

W następstwie powyższych ustaleń Sąd Rejonowy uznał, że powództwo jest zasadne w całości. Sąd zaważył, że powód domagał się zwrotu środków finansowych w kwocie 53.264,40 złotych, które zgromadzone były na jego rachunku bankowym i na skutek przestępstwa dokonanego przez inne osoby, zostały z tego rachunku wypłacone za pomocą czterech transakcji płatniczych zleconych w dniu 8 czerwca 2021 roku i zrealizowanych przez pozwany bank w dniu 10 czerwca 2021 roku.

Zgodnie z treścią art. 725 k.c. przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz jeżeli umowa tak stanowi do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Zgodnie z treścią art. 726 k.c. bank może obracać czasowo wolne środki pieniężne zgromadzone na rachunku bankowym z obowiązkiem ich zwrotu w całości lub w części na każde żądanie, chyba że umowa uzależnia obowiązek zwrotu od wypowiedzenia. Umowa rachunku bankowego jest oparta na konstrukcji depozytu nieprawidłowego (art. 845 k.c.), co oznacza że bank nabywa własność wniesionych środków pieniężnych, a posiadacz rachunku bankowego nabywa roszczenie o zwrot sumy pieniężnej wynikającej z postanowień umowy łączącej klienta z bankiem. Tym samym wszelkie operacje dokonywane na rachunku bankowym wbrew woli posiadacza rachunku nie obciążają tego posiadacza, a jedynie bank. Każdy więc nieautoryzowany przelew czy nieautoryzowana wypłata gotówki w bankomacie powoduje ekonomiczną stratę banku, nie wpływając na uprawnienia posiadacza rachunku do żądania zwrotu wniesionej sumy pieniężnej. Nie można więc przyjąć, że już od chwili dokonania nieautoryzowanej wypłaty lub przelewu posiadacz rachunku bankowego ponosi szkodę. Jego szkoda powstaje dopiero w momencie, gdy bank uznając czysto techniczny stan rachunku za obowiązujący w stosunku do posiadacza rachunku bankowego odmawia wykonania dyspozycji, powołując się brak zgromadzonych środków na koncie. Za równoznaczną z odmową spełnienia dyspozycji należy również uznać odmowę skorygowania stanu środków pieniężnych zgromadzonych na koncie w sytuacji, gdy posiadacz rachunku bankowego żądając dokonania korekty z jakichkolwiek względów nie zamierza dokonywać żadnych operacji na rachunku bankowym (tak: wyrok Sądu Apelacyjnego w Krakowie z dnia 5 lutego 2014 roku w sprawie I ACa 917/12, LEX nr 1540886).

Zobowiązanie banku względem posiadacza rachunku kształtuje także regulacja zawarta w art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 roku Prawo bankowe (t.j. Dz. U. z 2023 r., poz. 2488), który stanowi że bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Zapewnienie bezpieczeństwa depozytów jest jednym z najistotniejszych obowiązków banku, a sposób jego wykonywania jest najbardziej wymierną podstawą oceny jego wiarygodności. W tym zakresie na banku zawsze spoczywa obowiązek dołożenia wszelkich starań, bowiem profesjonalny charakter jego działalności wymaga stosowania podwyższonego miernika staranności przy wykonywaniu zobowiązań, co podlega ocenie ze względu na treść art. 355 § 2 k.c.

W ocenie Sądu Rejonowego analiza okoliczności, jakie zaistniały w niniejszej sprawie wskazuje, że pozwany nie wywiązał się należycie ze swoich zobowiązań względem powoda polegających na należytym zabezpieczeniu środków pieniężnych zgromadzonych na rachunku bankowym powoda. Bezdyskusyjna – w świetle wyroku skazującego wydanego przez Sąd Okręgowy Warszawa – Praga w Warszawie V Wydział Karnego z dnia 10 marca 2023 roku w sprawie o sygn. akt (...) – jest okoliczność, że powód padł ofiarą przestępstwa polegającego na tym, że w dniu 8 czerwca 2021 roku w P., A. L. i A. S. działając wspólnie i w porozumieniu z nieustalonymi osobami, w celu osiągnięcia korzyści majątkowej, w krótkich odstępach czasu i w wykonaniu z góry powziętego zamiaru, dokonali kradzieży z włamaniem środków pieniężnych w wysokości 53.264,40 złotych z rachunku prowadzonego na rzecz Ł. S. i S. S. przez (...) (...) o numerze (...) w ten sposób, że poprzez wprowadzenie Ł. S. w błąd, przez osoby podające się za pracowników banku co do konieczności zainstalowania aplikacji (...) i wykonywania określonych poleceń związanych z użyciem tej aplikacji, przełamali barierę elektroniczną dostępu do rachunku bankowego, wprowadzili bez upoważnienia nowe zapisy danych informatycznych, co skutkowało dokonaniem zakupów waluty na kwoty 17.120,70 złotych, 17.120,70 złotych, 9.511,50 złotych, 9.511,50 złotych w kantorze (...). W opinii Sądu skuteczna realizacja tego przestępstwa nie byłaby jednak możliwa, gdyby pozwany w sposób należyty i odpowiedni zareagował na podejrzane transakcje uruchamiając odpowiednie procedury bezpieczeństwa, które mógł i powinien był zastosować w tej sytuacji. Jak wynika ze zgromadzonego materiału dowodowego zlecenie transakcji dokonanych przez oszustów internetowych miało miejsce w dniu 8 czerwca 2021 roku, jednakże ich realizacja (zaksięgowanie) przez pozwanego miało miejsce dwa dni później, bo w dniu 10 czerwca 2021 roku. Transakcje te zostały zrealizowane mimo, że jeszcze w dniu 8 czerwca 2021 roku powód, bezpośrednio po ujawnieniu dokonanego przestępstwa, skontaktował się z pracownikiem infolinii banku, złożył reklamację i wskazał, że nie dokonywał spornych transakcji oraz zlecił zablokowanie rachunku, karty, aplikacji mobilnej. Sąd zauważył, że w rozmowie z konsultantem banku powód uzyskał informację, że środki, na które wykonane zostały zlecenia transakcji, nadal znajdują się na rachunku bankowym powoda oraz, że na środki te zostanie nałożona blokada, o czym może świadczyć użycie przez konsultanta słów: „w razie czego ja piszę pilnie żeby to wszystko panu wstrzymać jeżeli jesteśmy jeszcze w stanie”.

Sąd meritii zwrócił ponadto uwagę na to, że pozwany sam początkowo dokonał blokady bankowości internetowej powoda, a zatem sam wykrył i zdefiniował zagrożenie, o czym świadczy treść wiadomości SMS wysłanej do powoda w dniu 8 czerwca 2021 roku o godzinie 15:35 (a więc w czasie, gdy powód wciąż jeszcze rozmawiał z kobietą, która zadzwoniła do niego po godzinie 14:00 podszywając się pod pracownika departamentu bezpieczeństwa pozwanego banku), w której czytamy: „(...): Tymczasowo zablokowaliśmy bankowość internetową (...). Wykryliśmy podejrzane transakcje. Prosimy, zadzwoń pod numer + (...)”. Pomimo tego jednak i pomimo, iż powód niezwłocznie skontaktował się z pozwanym bankiem i złożył reklamację oraz zaprzeczył, by to on wykonał kwestionowane transakcje, pozwany nie zablokował będących wciąż na rachunku powoda środków, a co więcej dwa dni później rozliczył powyższe transakcje jako skuteczne, co doprowadziło do ich zaksięgowania zgodnie z pierwotnymi zleceniami oraz wyprowadzenie środków z konta. Zdaniem Sądu nie sposób znaleźć żadnego usprawiedliwienia takiego zachowania ze strony pozwanego.

Sąd Rejonowy zwrócił również uwagę na zeznania świadka D. K. – pracownika pozwanego banku, która wyjaśniła, że bank ma możliwość zablokowania podejrzanej transakcji na 72 godziny: „Jest możliwość tymczasowego zablokowania transakcji podejrzanej. Zgodnie z prawem bankowym mamy 72 godziny na blokadę na czas trwania blokady. W przypadku takich blokad tymczasowych jest wysyłana informacja do klienta, który musi się udać do oddziału. Ja mam informację, że tam została zgłoszona reklamacja telefonicznie i została zastrzeżona bankowość i karta. Nie widziałam takiej dyspozycji, że klient poprosił o blokadę”. Zatem bank miał możliwość założenia blokady na znajdujące się wciąż jeszcze na rachunku bankowym powoda środki i powinien był to uczynić, o czym świadczy fakt, że sam wykrył i zdefiniował transakcje jako podejrzane (wiadomość SMS wysłana do powoda w dniu 8 czerwca 2021 roku o godzinie 15:35), że klient niezwłocznie złożył reklamację i wykonał wszystkie polecenia pracowników banku (zarówno tego, który rozmawiał z nim poprzez infolinię, jak i tych, którzy udzielali mu pomocy w placówce banku, do której powód udał się jeszcze tego samego dnia) zmierzające do złożenia zawiadomienia o popełnieniu przestępstwa, blokady rachunku, karty, aplikacji mobilnej, a przede wszystkim do blokady środków, które wówczas wciąż były jeszcze na rachunku. Nie można tu uznać za przekonujące tłumaczenia świadka, że nie widziała takiej dyspozycji, że klient poprosił o blokadę środków – jest ono niewystarczające w sytuacji, gdy wolą powoda wyrażaną w trakcie rozmowy z konsultantem banku było przecież właśnie uzyskanie ochrony środków, które wciąż znajdowały się na rachunku bankowym, a to w istocie pracownik banku instruował powoda co należy w tym celu uczynić oraz zapewnił go że podejmie czynności, aby podejrzane transakcje wstrzymać o ile jest to jeszcze możliwe (a w tym momencie było). Sąd zauważył, że niezależnie od tego, czy konsultant banku dokonał nałożenia blokady na środki (o czym przekonany był powód po rozmowie z nim), a w późniejszym czasie pomimo tego doszło do ich zaksięgowania (na przykład wobec niewłaściwego przepływu informacji pomiędzy poszczególnymi departamentami banku), czy też konsultant banku nie dokonał nałożenia blokady na środki (mimo, że obiektywnie miał taką możliwość i poinformował o tym powoda) wina w tym zakresie leży po stronie pozwanego, który w ocenie Sądu miał jeszcze na tym etapie możliwość udaremnienia kradzieży środków z rachunku powoda, jednakże tego nie uczynił.

Odnosząc się do podstawy prawnej zgłoszonego roszczenia, Sąd Rejonowy wyjaśnił, że ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową. Ma to ten skutek, że równoległą podstawą odpowiedzialności banku jest ustawa o usługach płatniczych z dnia 19 sierpnia 2011 roku (t.j. Dz. U. z 2022 r., poz. 2360), która przewiduje generalną zasadę, że dostawca ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika dokonanej przed wykonaniem transakcji (art. 40 ust. 1 i 2). Art. 46 ust. 1 powołanej ustawy przewiduje, że w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, dostawca płatnika jest obowiązany niezwłocznie dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku, gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Zgodnie z treścią art. 45 ustawy o usługach płatniczych ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika, spoczywa na dostawcy tego użytkownika, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego. Dostawca jest obowiązany bowiem udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 powołanej ustawy. Powyższa regulacja wprowadza domniemanie odpowiedzialności banku za każdą nieautoryzowaną transakcję i pozwany chcąc je obalić, musi udowodnić jedną z okoliczności enumeratywnie wymienionych w art. 46 ust. 2 ustawy o usługach płatniczych.

W niniejszej sprawie w świetle zgromadzonego w sprawie materiału dowodowego nie budziło najmniejszych wątpliwości Sądu , że powód ani nie wykonał, ani nie zlecił spornych transakcji z dnia 8 czerwca 2021 roku, co jest niewątpliwe w świetle nie tylko zeznań powoda, opinii biegłego, ale i wobec treści wyroku wydanego przez Sąd Okręgowy Warszawa – Praga w Warszawie V Wydział Karnego z dnia 10 marca 2023 roku w sprawie o sygn. akt (...). Przedmiotowe transakcje nie zostały też wykonane za pomocą jakiegokolwiek urządzenia należącego do powoda. Zgodnie z treścią art. 46 ust. 3 ustawy o usługach płatniczych płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Zgodnie z treścią art. 42 ust. 1 powołanej ustawy użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany: 1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz 2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. W myśl ust. 2 w celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.

Zdaniem Sądu, na gruncie niniejszej sprawy brak jest podstaw do przyjęcia, że powód działał umyślnie lub dopuścił się niedbalstwa w stopniu rażącym. Należy podkreślić, że powód – co wynika z opinii biegłego z zakresu informatyki – na swoim urządzeniu nie miał zainstalowanego złośliwego, ani nielegalnego oprogramowania, program (...) jest programem legalnym, pobranym z oficjalnego źródła – sklepu internetowego (...). Ponadto powód instalując przedmiotowe oprogramowanie czynił to na polecenie osoby, co do której pozostawał w przekonaniu, że jest ona pracownikiem banku, w czym utwierdził go nie tylko fakt, że osoba ta dzwoniła z numeru telefonu, który powód rozpoznał jako numer infolinii pozwanego banku, ale także z numeru tego otrzymał SMS potwierdzający, iż rozmawia z pracownikiem banku, który to SMS ułożył mu się w ciąg innych wiadomości przesłanych przez samego pozwanego. Ponadto powód niezwłocznie po wystąpieniu nieautoryzowanych transakcji w jego rachunku zawiadomił o tym pozwany bank, co miało miejsce o godzinie 16:01 w dniu 8 czerwca 2021 roku i stanowiło wypełnienie obowiązku wynikającego z art. 42 ust. 1 pkt 2, a zawiadomienie to zostało przez niego wykonane w czasie, gdy środki pieniężne znajdowały się jeszcze wciąż na rachunku bankowym powoda a więc w czasie, gdy możliwe było zablokowanie wypłaty tych środków. Zgodnie z treścią art. 46 ust. 4 ustawy po dokonaniu zgłoszenia zgodnie z art. 42 ust. 1 pkt 2 płatnik nie odpowiada za nieautoryzowane transakcje płatnicze, chyba że płatnik doprowadził umyślnie do nieautoryzowanej transakcji.

Sąd pierwszej instancji wyjaśnił również, iż dostrzega, że zachowanie powoda w niniejszej sprawie nosiło znamiona nieostrożności, jednakże brak jest podstaw do przyjęcia, że przybrało ono formę umyślną, czy formę rażącego niedbalstwa. Powód padł bowiem ofiarą przestępstwa dokonanego przez osoby doskonale znające techniki manipulacji, działające w sposób zorganizowany i metodyczny, czego potwierdzeniem może być choćby znajdujący się w aktach sprawy wyrok skazujący sprawców przestępstwa dokonanego na szkodę powoda także za szereg innych, analogicznie popełnianych czynów nie tylko na szkodę osób prywatnych, ale także innych podmiotów prawa – urzędu pracy, wspólnoty mieszkaniowej, czy przedsiębiorstwa. W ocenie Sądu nie zachodzą także okoliczności wskazane w art. 46 ust. 2 ustawy, bowiem – w świetle tego, co już wyżej ustalono – powód nie działał umyślnie i nie miał możliwości stwierdzenia utraty, kradzieży lub przywłaszczenia instrumentu płatniczego przed wykonaniem transakcji płatniczej. Powód nie miał wiedzy o wykonaniu kwestionowanych transakcji przez sprawców kradzieży/przywłszczenia aż do chwili rozmowy z prawdziwym konsultantem banku, która to rozmowa miała miejsce o godzinie 16:01, w trakcie której dowiedział się o wykonaniu z jego rachunku czterech transakcji.

Mając na uwadze przedstawione wyżej okoliczności Sąd uznał, że pozwany na podstawie art. 46 ust. 1 ustawy o usługach płatniczych ma obowiązek przywrócenia obciążonego rachunku płatniczego do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza, co w okolicznościach niniejszej sprawy oznacza obowiązek zapłaty przez pozwanego na rzecz powoda kwoty 53.264,40 złotych. Odsetki ustawowe za opóźnienie zasądzono na podstawie art. 481 § 1 k.c. w zw. z art. 46 ust. 1 powołanej ustawy o usługach płatniczych. Mając na uwadze fakt, że powód zgłosił nieautoryzowane transakcje płatnicze już w dniu 8 czerwca 2021 roku pozwany miał obowiązek zwrotu kwoty transakcji do dnia 9 czerwca 2021 roku, stąd też już od dnia 10 czerwca 2021 roku pozostawał w zwłoce, co uzasadniało zasądzenie odsetek ustawowych za opóźnienie zgodnie z żądaniem pozwu w tym zakresie.

O kosztach procesu i odsetkach za opóźnienie od zasądzonych kosztów procesu Sąd orzekł na podstawie art. 98 § 1 k.p.c., obciążając pozwanego jako przegrywającego sprawę, kosztami procesu poniesionymi przez powoda w łącznej wysokości 6.417,00 złotych, które objęły: opłatę sądową od pozwu w kwocie 1.000,00 złotych (art. 13 a ustawy z dnia 28 lipca 2005 roku o kosztach sądowych w sprawach cywilnych, t.j. Dz. U. z 2023 r., poz. 1144), wynagrodzenie pełnomocnika w osobie radcy prawnego w wysokości 5.400,00 złotych (§ 2 pkt 6 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 roku w sprawie opłat za czynności radców prawnych, t.j. Dz. U. z 2023 r., poz. 1935 z późn. zm.) oraz opłatę skarbową od pełnomocnictwa w wysokości 17,00 złotych (art. 1 ust. 1 pkt 2 ustawy z dnia 16 listopada 2006 roku o opłacie skarbowej, Dz.U. z 2006, Nr 225, poz. 1635 z późn. zm., w zw. z cz. IV załącznika do tej ustawy).

Zgodnie z brzmieniem art. 84 ust. 2 w zw. z art. 80 ustawy z dnia 28 lipca 2005 roku o kosztach sądowych w sprawach cywilnych sąd z urzędu zwraca stronie różnicę między zaliczką pobraną od strony a zaliczką należną. Kierując się brzmieniem powołanego przepisu Sąd w punkcie 3 wyroku nakazał zwrócić pozwanemu niewykorzystaną część zaliczki na wynagrodzenie biegłego w kwocie 1.012,00 złotych.

Apelację od powyższego wyroku wniósł pozwany. Działający w imieniu pozwanej (...)pełnomocnik zaskarżył wyrok Sądu Rejonowego w Radomsku z dnia 23 października 2023 r. w zakresie w jakim uwzględniono powództwo i orzeczono o kosztach procesu.

Zaskarżonemu wyrokowi zarzucił:

1. naruszenie przepisów postępowania:

- art. 233 § 1 k.p.c. poprzez brak wszechstronnego rozważenia materiału dowodowego i zbagatelizowanie dowodów w postaci:

• nagrań rozmów przeprowadzonych pomiędzy powodem a pracownikami pozwanej, z których wynikało jednoznacznie, iż powód wykonywał wszystkie polecenia nieznanego rozmówcy,

• zeznań powoda, w czasie których potwierdził, że sam ujawnił, podczas pierwszej rozmowy telefonicznej z rzekomym pracownikiem (...), że posiada rachunek w (...) (bez weryfikacji osoby dzwoniącej), co zostało wskazane już w samym pozwie; nie zweryfikował również tożsamości kolejnego dzwoniącego, rzekomo pracownika pozwanego; na polecenie niezweryfikowanej osoby trzeciej zainstalował nieznaną sobie aplikację (choć najprostsze wpisanie jej nazwy w przeglądarkę internetową pozwala poznać jej opis i funkcje), uruchomił ją i podał tej osobie hasło pozwalające na nieograniczony, zdalny dostęp do urządzenia, ignorując przy tym ostrzeżenie wyświetlana przez samą aplikację, jak i komunikaty (ostrzeżenia) banku w tym zakresie; nie przeanalizował treści otrzymywanych od banku wiadomości SMS;

• komunikatów bezpieczeństwa publikowanych przez pozwaną, znajdujących się w materiale dowodowym sprawy, podczas gdy dowody te były istotne dla oceny zachowania powoda, zaś brak zapoznania się z nimi przez powoda świadczy o rażącym niedbalstwie z jego strony i braku dbałości o bezpieczne korzystanie z bankowości elektronicznej;

• dowodu z opinii biegłego stwierdzającej jednoznacznie, iż w sprawie nie doszło do złamania zabezpieczeń na stronie internetowej pozwanej, a dział bezpieczeństwa pozwanej zadziałał odpowiednio blokując bankowość elektroniczną po zgłoszeniu przez powoda i mimo to uznanie iż to pozwana, a nie powód odpowiada za nieautoryzowane transakcji;

- art. 233 § 1 k.p.c. poprzez przekroczenie granic swobodnej oceny dowodów oraz brak wszechstronnego rozważenia materiału dowodowego, skutkiem czego były błędne ustalenia faktyczne że:

• powód nieświadomie udostępnił PESEL, login, hasło oraz inne dane, a więc przesłane przez pozwanego powodowi wiadomości SMS mogły być przez niego niezrozumiałe, podczas gdy treść przesłanych wiadomości, nawet pomimo ich sporządzenia w języku angielskim, wyraźnie wskazywała czego dotyczą, a to:

(...) You are activating (...) mobile a. (...) (...). A. codę: (...)

• powód nieświadomie ujawnił osobom nieuprawnionym swoje poufne dane, a więc login, hasło, sms-kod, skoro uprzedzono powoda, że po autoryzacji urządzenia zaufanego osoba nim dysponująca będzie miała możliwość dostępu do jego rachunku oraz, że nie będzie już wymagane potwierdzenie transakcji kodem SMS, z uwagi na przesłanie do powoda SMS oraz brzmienie Regulaminu, w którym Bank wskazuje, że gdy użytkownik korzysta z zaufanego urządzenia mobilnego bank przyjmuje, że każda dyspozycja wydana za pomocą tego urządzenia została wydana przez użytkownika, przy wykonaniu czynności uproszczonego uwierzytelnienia. Wobec czego użytkownik z chwilą dodania urządzenia do listy jest zobowiązany do szczególnej staranności w przechowywaniu takiego urządzenia i nieudostępniania go osobom trzecim;

• informacja o zagrożeniach związanych z korzystaniem z bankowości elektronicznej zamieszczane przez pozwaną na stronie internetowej banku nie była w pełni widoczna dla klienta i nie można uznać, że widnieje tam stale i nieprzerwanie (nagranie z rozmowy infolinii pozwanej i stenogram);, podczas gdy informacja o zagrożeniach oraz rekomendacje dla klienta wynikały już z samego nagłówka/tytułu danego komunikatu ostrzegawczego i nie wymagały nawet otwarcia i zapoznania się z pełną treścią komunikatu (np. „„Oszuści dzwonią z numerów podszywających się pod infolinię banku" z dnia 30 października 2020 r. aktualizowany 18 lutego 2021 r. oraz 23 czerwca 2021 r., „Uważaj na telefony z fałszywej infolinii banku" z dnia 20 kwietnia 2020 r. oraz „Telefony z fałszywej infolinii banku" z dnia 03 września 2019 r.), a co więcej tym bardziej, że w myśl § 35 ust. 2 i 3 Regulaminu: Użytkownik powinien przestrzegać rekomendacji i zaleceń, o których mowa w ust. 1, a w przypadku ich nieprzestrzegania działa na własne ryzyko i odpowiedzialność. Użytkownik zobowiązany jest do stosowania aktualnych rekomendacji Banku w zakresie bezpieczeństwa transakcji internetowych w celu ochrony przed szczególnymi zagrożeniami powodowanymi przez łączenie się z siecią internetową. Rekomendacje te prezentowane są przez Bank na stronie internetowej Banku, w części dotyczącej Systemu. Informacje o kolejnych aktualizacjach tych rekomendacji są wysyłane przez (...). Bank nie ponosi odpowiedzialności za nieodebranie przedmiotowej wiadomości przez użytkownika. Bank nie ponosi odpowiedzialności za ewentualne konsekwencje niestosowania się do przedmiotowych zaleceń;

2. błąd w ustaleniach faktycznych polegający na:

a. ustaleniu, że powodowi nie można przypisać rażącego niedbalstwa polegającego na braku zachowania wymaganej staranności obejmującej obowiązek i konieczność przestrzegania i respektowania ostrzeżeń Banku podczas gdy działanie powoda polegające m. in. na wprowadzeniu kodu autoryzacyjnego SMS i dodanie nowego urządzenia zaufanego istotnie należy zakwalifikować jako rażące niedbalstwo;

b. ustaleniu, że pomiędzy działaniami powoda polegającymi na podaniu na stronie internetowej danych do logowania do bankowości internetowej oraz przepisania kodu autoryzacyjnego służącego do zmiany numeru telefonu służącego do autoryzacji transakcji płatniczych a wytransferowaniem z rachunku bankowego powoda środków nie zachodzi związek przyczynowo - skutkowy, podczas gdyby powód nie podał ww. danych, w szczególności kodu autoryzacyjnego nie byłoby możliwe wyprowadzenie środków z rachunku bankowego powoda;

c. ustaleniu, że powód jako przeciętny konsument nie mógł mieć świadomości, że uzyskanie przez osobę nieuprawnioną danych logowania może doprowadzić do możliwości dokonywania nieograniczonych operacji na rachunku oraz wyprowadzenia środków z rachunku, podczas gdy powód powinien mieć świadomość, że uzyskanie przez osobę trzecią jej danych do logowania oraz zmiana numeru służącego do otrzymywania kodów autoryzacyjnych prowadzi do uzyskania przez osobę trzecią nieograniczonego dostępu do bankowości elektronicznej powoda i możliwości składania dyspozycji, tak jak powód,

d. ustaleniu, iż osoba trzecia podająca się za pracownika (...)wzbudzała wiarygodność, gdyż podała swoje imię i nazwisko, podczas gdy nie doszło do żadnej weryfikacji osoby dzwoniącej, jak i samego klienta Banku, a co więcej do powoda zadzwonił wcześniej pracownik (...) by „wysondować" w jakich bankach powód posiada konto bankowe;

3. naruszenie przepisów prawa materialnego:

a. art. 40 ust. 1 ustawy o usługach płatniczych (dalej: „ustawa" lub „ustawa o usługach płatniczych") poprzez jego błędną wykładnię, sprzeczną z dyrektywą (...) (Dyrektywa Parlamentu Europejskiego i Rady (UE) (...) z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego), polegającą na niezasadnym przyjęciu, że autoryzację transakcji należy utożsamiać z wewnętrzną wolą płatnika dokonania danej transakcji, podczas gdy ww. przepis wskazuje, iż transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a lego dostawcą, a tym samym dla oceny poprawności autoryzacji kluczowe znaczenie ma aspekt obiektywny zlecenia wykonania danej transakcji i wola wyrażona w sposób ustalony pomiędzy stronami w umowie;

b. art. 46 ust. 1 w zw. z art. 40 ust. 1 ustawy o usługach płatniczych poprzez ich niewłaściwe zastosowanie polegające na niezasadnym przyjęciu, że w sprawie wystąpiły nieautoryzowane transakcje, a tym samym pozwana zobowiązana była wobec powoda do zwrotu kwoty spornych transakcji, podczas gdy w niniejszej sprawie nie doszło do nieautoryzowanych transakcji;

c. art. 46 ust. 3 ustawy o usługach płatniczych w zw. z § 34 ust. 3 Regulaminu świadczenia usług (...) bankowości internetowej (...) obowiązującego od 14 marca 2021 r. (dalej „Regulamin") poprzez niewłaściwą wykładnię pojęcia „rażące niedbalstwo" i uznanie odpowiedzialności pozwanej z tytułu nieautoryzowanych transakcji pomimo, iż to powód doprowadził do nich wskutek rażącego naruszenia zasad bezpieczeństwa korzystania z instrumentu płatniczego przewidzianych Regulaminie, w tym w szczególności poprzez:

• brak utrzymania w poufności wszystkich danych służących do uwierzytelnienia lub autoryzacji użytkownika przez (...) pozwanej oraz ujawnienie tych danych osobom trzecim (brak weryfikacji przez powoda rozmówcy podającego się za pracownika banku, udostępnienie danych logowania do konta poprzez instalację oprogramowania do zdalnego pulpitu, udostępnienie danych karty płatniczej, numeru PESEL i PIN'u do aplikacji mobilnej);

• bezrefleksyjne wykonywanie poleceń nieznanej osoby trzeciej dotyczących bankowości elektronicznej powoda,

• brak bieżącego weryfikowania dyspozycji realizowanych na jego rachunku bankowym;

• brak zapoznania się przez powoda z komunikatami ostrzegawczymi oraz rekomendacjami pozwanej dotyczącymi bezpiecznego korzystania z bankowości elektronicznej publikowanymi przez pozwaną na stronie internetowej banku w najbardziej poczytnych miejscach m.in. na stronie logowania do bankowości elektronicznej;

d. art. 50 ust. 2 prawa bankowego poprzez jego niewłaściwą wykładnię i pominięcie, iż żadna procedura zabezpieczeń nie może skutecznie zadziałać, o ile po stronie osoby w ten sposób chronionej nie ma realizowanej w praktyce woli skorzystania z tych zabezpieczeń, a w konsekwencji uznanie, że to bank a nie powód nie dochował szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych.

W związku z powyższymi zarzutami pełnomocnik pozwanego wniósł o zmianę zaskarżonego wyroku poprzez oddalenie powództwa w całości i odpowiednie rozstrzygnięcie dotyczące kosztów procesu, zasądzenie od powoda na rzecz pozwanej kosztów procesu za obie instancje, w tym kosztów zastępstwa procesowego według norm przepisanych, z zastosowaniem odsetek ustawowych za opóźnienie od kosztów procesu na podstawie art. 98 § 1 ¹ k.p.c.

Ewentualnie wniósł o uchylenie wyroku i przekazanie sprawy do ponownego rozpoznania Sądowi I instancji przy pozostawieniu Sądowi I instancji rozstrzygnięcia o kosztach instancji odwoławczej.

W odpowiedzi na apelację pełnomocnik powoda wniósł o jej oddalenie w całości i zasądzenie od pozwanego na rzecz powoda kosztów postępowania apelacyjnego, w tym kosztów zastępstwa procesowego, według norm przepisanych.

Sąd Okręgowy zważył co następuje: apelacja nie zasługuje na uwzględnienie.

Odnosząc się do zarzutu naruszenia przepisu art. 233 § 1 k.p.c. Sąd Okręgowy wyjaśnia, że wbrew twierdzeniom zawartym w skardze apelacyjnej, Sąd pierwszej instancji wszechstronnie rozważył wszystkie dowody przeprowadzone w toku postępowania, nie przekraczając granic ich swobodnej oceny. Znamienne jest, że pozwany nie wskazał w apelacji jakie dowody w jego ocenie zostały poddane nieprawidłowej ocenie. Trudno również znaleźć argumenty pozwalające na stwierdzenie, że przy tej ocenie doszło do naruszenia zasad logicznego i sprzecznego z doświadczeniem życiowym rozumowania.

Przechodząc do bardziej szczegółowych wyjaśnień, podnieść należy, że wbrew twierdzeniom apelanta, Sąd pierwszej instancji w swych ustaleniach uwzględnił fakt, że „powód wykonywał wszystkie polecenia nieznanego rozmówcy” oraz to, że „podczas pierwszej rozmowy telefonicznej z rzekomym pracownikiem (...) że posiada rachunek w (...)”. W ramach ustaleń Sądu znalazł się również precyzyjny opis rozmowy telefonicznej z rzekomym pracownikiem banku pozwanego.

To, że Sąd pierwszej instancji z tych okoliczności nie wywiódł wniosków prowadzących do oddalenia powództwa wiąże się z ich subsumpcją do przepisów prawa materialnego mających zastosowanie w przedmiotowej sprawie a co za tym idzie nie może stanowić skutecznego uzasadnienia naruszenia art. 233 § 1 k.p.c.

Wyjaśnić należy również, że w przedmiotowej sprawie nie można skutecznie postawić Sądowi pierwszej instancji zarzutu naruszenia omawianego przepisu powołując się na to, iż w ramach ustaleń pominięto, że „w sprawie nie doszło do złamania zabezpieczeń na stronie internetowej pozwanej” oraz że pozwany publikował „komunikaty bezpieczeństwa”. Oczywistym pozostaje, że dokonując ustaleń faktycznych należy wskazać tylko okoliczności istotne dla rozstrzygnięcia. Sąd pierwszej instancji nie dostrzegł istotności wskazanych wyżej faktów i stanowisko to zasługuje na aprobatę. Inaczej mówiąc wskazane przez pozowanego okoliczności prawidłowo zostały uznane za nieistotne w niniejszej sprawie.

Nie można również podzielić zawartych w skardze apelacyjnej twierdzeń wskazujących na błąd w ustaleniach faktycznych przyjętych przez Sąd pierwszej instancji za podstawę rozstrzygnięcia. Formułując powyższy zarzut skarżący nie dostrzega, że przedmiotem ustaleń faktycznych jest zespół faktów pozwalających na odtworzenie określonego „stanu rzeczy”. Stan rzeczy to zbiór informacji o stanie faktycznym, oraz jego stosunku względem otoczenia. W ramach ustaleń faktycznych można więc wskazać określony zespół zdarzeń i ich wzajemne relacje. Oczywistym pozostaje również, że w przypadku, gdy zdarzenia te są wynikiem działań podejmowanych przez człowieka w ramach ustaleń faktycznych może wskazać również motywy tych działań prezentując proces decyzyjny poprzedzający te działania. Ustalenia faktyczne może polegać na stwierdzeniu, że określony przedmiot lub podmiot danym przedziale czasu ma pewną właściwość, między danymi przedmiotami lub podmiotami zachodziła określona relacja, zaistniało pewne zdarzenie, lub miał miejsce pewien proces.

W świetle powyższych uwag nie można uznać, że w ramach ustaleń faktycznych należy dokonać również oceny określonych procesów zdarzeń lub zachowań. Inaczej mówiąc, to że w przedmiotowej sprawie Sąd pierwszej instancji nie przypisał powodowi rażącego niedbalstwa polegającego na braku zachowania wymaganej staranności oraz że „pomiędzy działaniami powoda polegającymi na podaniu na stronie internetowej danych do logowania do bankowości internetowej oraz przepisania kodu autoryzacyjnego służącego do zmiany numeru telefonu służącego do autoryzacji transakcji płatniczych a wytransferowaniem z rachunku bankowego powoda środków nie zachodzi związek przyczynowo – skutkowy” nie może być skutecznie zakwestionowane jako przejaw błędu w ustaleniach faktycznych.

W uzupełnieniu powyższych uwag wyjaśnić należy, że wymienione wyżej pojęcia: „rażące niedbalstwo” i „związek przyczynowo-skutkowy” stanowią wyraz oceny zachowań ludzkich oraz wzajemnego powiązania pewnych zjawisk i mają wymiar jurydyczny nie faktyczny. Stwierdzenie ich zaistnienia w określonej sprawie wiąże się z oceną prawną wskazanych wyżej zachowań lub zjawisk.

Reasumując, wydając zaskarżone orzeczenie, Sąd pierwszej instancji dokonał prawidłowych ustaleń faktycznych. Ustalenia te Sąd Okręgowy przyjmuje za własne i wskazuje jako podstawę przedmiotowego rozstrzygnięcia.

Wydając zaskarżone orzeczenie Sąd pierwszej instancji nie dopuścił się również naruszenia wskazanych w apelacji przepisów prawa materialnego.

Omówienie zawartych w skardze apelacyjnej zarzutów naruszenia prawa materialnego należy poprzedzić odwołaniem się do treści uzasadnienia wniesionej w przedmiotowej sprawie odpowiedzi na apelację. Zawarte tam rozważania odnoszące się do wykładni przepisów prawa materialnego mających zastosowanie w przedmiotowej sprawie, uznać należy za wyjątkowo profesjonalne. Sąd Okręgowy w pełni je podziela.

Przechodząc do zagadnień szczegółowych Sąd Okręgowy wyjaśnia, że zaproponowana w skardze apelacyjnej wykładnia art. 40 ust. 1 ustawy o usługach płatniczych sugerująca, że autoryzację transakcji płatniczych nie należy utożsamiać z wewnętrzną wolą płatnika dokonania danej transakcji, nie zasługuje na akceptację. Zgodnie z art. 40 ustawy o usługach płatniczych transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Tym samym wprost z art. 40 ustawy o usługach płatniczych wynika, iż transakcję płatniczą uważa się za autoryzowaną, tylko wtedy gdy płatnik wyrazi zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. W przedmiotowej sprawie powód przedmiotowej transakcji nie zlecał, nie akceptował, nie przeprowadzał, nie wyrażał na nią zgody a zatem transakcja była nieautoryzowana. Ponadto, co kluczowe w niniejszej sprawie powód nie otrzymał kodów do autoryzacji spornych transakcji bowiem pozwany nie wymagał już żadnej ich autoryzacji, żadnego uwierzytelnienia. Sporne transakcje zostały wykonane zbliżeniowo i nie były objęte żadnym uwierzytelnieniem ze strony powoda. Powód nie wiedział o ich przeprowadzeniu, nie otrzymał wiadomości o wystąpieniu będących przedmiotem sporu transakcji. W tych okolicznościach, formułowanie wobec powoda zarzutu, że wyraził zgodę na dokonanie transakcji objętych pozwem było nieuprawnione. Sąd pierwszej instancji przyjmując pogląd przeciwny w sposób prawidłowy zastosował wskazany na wstępie przepis art. 40 ust 1 ustawy o usługach płatniczych.

W uzupełnieniu powyższych uwag przypomnieć należy, że stosownie do treści art. 45 ustawy o usługach płatniczych na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy. Wskazać również należy, że wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Ciężar udowodnienia tych okoliczności spoczywa na dostawcy.

Powyższe oznacza, że nawet wykazanie przez bank zarejestrowanego użycia instrumentu płatniczego (np. posłużenie się loginem i hasłem, kodem z sms, numerem karty) nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana (art. 45 ust. 2 ustawy o usługach płatniczych). Powyższe oznacza również, że powołana przez pozwany bank argumentacja iż sporne przelewy są autoryzowane bowiem zostały uwierzytelnione przez przestępców na dodanym przez nich urządzeniu zaufanym nie może zostać uwzględniona i prowadzić do oddalenia powództwa.

Wydając zaskarżone orzeczenie Sąd pierwszej instancji nie naruszył również art. 46 ust. 3 ustawy o usługach płatniczych.

Mając na uwadze to, że pozwany zarzut naruszenia powołanego wyżej przepisu łączy z naruszeniem § 34 ust. 3 Regulaminu świadczenia usług (...) bankowości internetowej(...)Sąd Okręgowy wyjaśnia, iż zachowanie powoda w przedmiotowej sprawie z pewnością naruszało wskazane przepisy regulaminu. Zachowanie to było co oczywiste naiwne i bezrefleksyjne. Powyższe nie oznacza jednak że powodowi można przypisać rażące niedbalstwo. Wskazane stanowisko wyklucza potrzebę szczegółowej oceny treści postanowień wskazanego wyżej Regulaminu określających obowiązki podmiotu korzystającego z usług bankowości internetowej pod kątem ich nieważności.

Wracając do art. 46 ust. 3 ustawy o usługach płatniczych, przypomnieć należy, że płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Również w Sądu Okręgowego w przedmiotowej sprawie brak podstaw by przyjąć, że powód dopuścił się niedbalstwa w stopniu rażącym. Za przyjęciem powyższego stanowiska przemawia przede wszystkim modus operandi jakim posłużyli się przestępcy, których ofiarą stał się powód. Szczegółowo opisany sposób ich działania perfekcyjnie uwiarygodniał, że rozmowa którą przeprowadzili z powodem dotyczyła ochrony bezpieczeństwa środków finansowych jakie zdeponował na koncie w pozwanym banku. Okoliczności tej rozmowy (chociażby to, że byłą prowadzona z numeru telefonu przypisanego pozwanemu) dawały również podstawy do przyjęcia, że rozmówca jest pracownikiem pozwanego banku. Zastosowania przez przestępców metoda „włamania” na konto powoda za pośrednictwem legalnego, zakupionego w sklepie (...) oprogramowania, nie jest z pewnością znana zwykłemu klientowi banku. Możliwość jej zastosowania świadczy jednocześnie o co najmniej niewystarczającym zabezpieczeniu usług płatniczych oferowanych przez pozwany bank. Podkreślić jednocześnie należy, że powód nie udostępnił osobom trzecim danych dostępu do swojego konta bankowego, sprawcy uzyskali dostęp do konta bankowego w inny sposób, wykorzystując w tym celu ogólnie dostępną aplikację i korzystając na niewiedzy powoda. Dane te przestępcy pozyskali poprzez program (...), za pomocą którego mieli wgląd w telefon powoda. Program ten jest legalnym programem.

W uzupełnieniu powyższych uwag wskazać należy, że aby przypisać powodowi rażące niedbalstwo należało wykazać, iż nie zachował podstawowych, elementarnych zasad ostrożności, które są oczywiste dla większości rozsądnie myślących ludzi. Powód w przedmiotowej sprawie zachowywał się ostrożnie dokonując weryfikacji numeru telefonu, z którego się z nim połączono. W przekonaniu, że rozmawia z pracownikiem pozwanego mogła utwierdzić go wiadomość SMS z banku o tym, że rozmawia z A. K., (nr pracownika (...)) w sprawie oszukańczych działań na koncie. Przyjmując powyższe za prawdę nie wykazał się więc brakiem ostrożności.

Reasumując, Sąd I instancji dokonał prawidłowej wykładni pojęcia „rażącego niedbalstwa” a co za tym idzie nie dopuścił się naruszenia przepisów prawa materialnego.

Wydając zaskarżone orzeczenie Sąd pierwszej instancji nie naruszył również art. 50 ust. 2 prawa bankowego. Przypomnieć należy, że powyższy przepis wprowadza klauzule generalną nakładającą na banki obowiązek zapewnienia bezpieczeństwa przechowywanych środków finansowych. Również w ocenie Sądu Okręgowego pozwany nie spełnił powyższego obowiązku, nie wprowadził bowiem ograniczeń, które uniemożliwiałyby uzyskiwanie w ten sposób środków pieniężnych od klientów. Jak słusznie zauważył pełnomocnik powoda w uzasadnienie odpowiedzi na apelacje „komunikaty informacyjne wyświetlane przez bank nie dotyczyły sytuacji, która miała miejsce w niniejszej sprawie”. Komunikaty te zawierały ogólne pouczenie i ich stosowanie w praktyce przez klientów nie było wystarczające by nie paść ofiarą oszustwa.

W uzupełnieniu powyższych uwag wskazać należy, że jak wynika z ustaleń poczynionych w przedmiotowej sprawie zabezpieczenia wprowadzone przez bank były niewystarczające. Dla przeprowadzenia umożliwiających wyłudzenie środków finansowych transakcji wirtualną kartą płatniczą nie przewidziano żadnego uwierzytelniania. Nie zrozumiały pozostaje również brak działania banku, który nie zablokował transakcji pomimo tego, że w momencie zgłoszenia wystąpienia transakcji nieautoryzowanych środki te były jeszcze na jego koncie.

Reasumując, wydając zaskarżone orzeczenie, Sąd pierwszej instancji nie naruszył wskazanych w skardze apelacyjnej przepisów prawa materialnego. Jednocześnie wskazać należy, że Sąd prawidłowo i trafnie wskazał podstawy odpowiedzialności pozwanego banku: art. 725 i nast. KC oraz ustawa o usługach płatniczych. Odwołując się do powołanych przepisów wskazać należy, że ryzyko dokonania wypłaty z rachunku bankowego do rak osoby nieuprawnionej jest ryzykiem obciążającym bank i nie ma wpływu na zobowiązanie banku wobec posiadacza rachunku bankowego. To, że bank zrealizował dyspozycję osoby trzeciej (przestępcy) do wypłaty kwoty zgromadzonej na rachunku bankowym powoda nie zwalnia go z obowiązku zwrotu powodowi dochodzonej pozwem kwoty.

Mając powyższe na uwadze Sąd Okręgowy na podstawie art. 385 k.p.c. orzekł o oddaleniu apelacji.

O kosztach procesu za instancję odwoławczą, Sąd Okręgowy orzekł na podstawie przepisu art. 98 k.p.c. zasadzając od pozwanego na rzecz powoda zwrot kosztów wynagrodzenia pełnomocnika procesowego ustalonych według norm przepisanych.

Paweł Hochman