Sygn. akt III Ca 1401/16
Zaskarżonym wyrokiem z dnia 14 czerwca 2016 r. Sąd Rejonowy dla Łodzi – Śródmieścia w Łodzi, w sprawie z powództwa K. P. przeciwko (...) Spółce Akcyjnej z siedzibą w W. o zapłatę, zasądził od strony pozwanej na rzecz powódki kwotę 74.460 zł wraz z ustawowymi odsetkami od dnia 18 lutego 2014 r. do dnia zapłaty (pkt 1) oraz koszty procesu zgodnie z zasadą odpowiedzialności za wynik sprawy, pozostawiając ich szczegółowe wyliczenie referendarzowi sądowemu (pkt 2).
Powyższy wyrok w całości zaskarżył apelacją pozwany (...) S.A. w W., a postawione przez apelanta zarzuty sprowadzały się do:
1. naruszenia przepisów prawa procesowego tj. art. 233 § 1 k.p.c. poprzez:
A) wybiórcze i fragmentaryczne rozważenie zebranego materiału dowodowego z pominięciem dowodów:
● z zeznań powódki, w części w jakiej wynikało z nich, że powódka wiedziała, że w mBanku przelew do odbiorcy zdefiniowanego nie wymaga każdorazowego zatwierdzenia kodem sms albowiem wielokrotnie wykonywała ona takie przelewy do zdefiniowanych odbiorców, a informacje o zmianach do regulaminów, w tym także w zakresie odnoszącym się do zasad związanych z wykonywaniem przelewów do zdefiniowanego odbiorcy, powódka otrzymywała drogą elektroniczną, w formie komunikatu do jej rachunku bankowego, które były dla niej dostępne po zalogowaniu się do systemu transakcyjnego, a fakt dostarczania jej przez pozwany bank zmian do Regulaminu został przez nią potwierdzony, a nadto wobec załączenia przez powódkę do pozwu Regulaminu otwierania i prowadzenia rachunków oszczędnościowo-rozliczeniowych i oszczędnościowych w mBanku w brzmieniu obowiązującym w dacie 17 grudnia 2013 r., powódka miała dostęp do tego regulaminu w nieograniczonym zakresie, co jest równoznaczne z doręczaniem powódce tego regulaminu stosownie do treści art. 384 § 4 k.c.;
● z zeznań świadka T. W., w części jakiej wynikało z nich, że sposób autoryzacji przelewów do odbiorcy już zdefiniowanego przez posiadacza rachunku zależy wyłącznie od posiadacza rachunku, w przypadku odbiorcy zdefiniowanego to powódka samodzielnie wybrała sposób zabezpieczeń transakcji do zdefiniowanego odbiorcy poprzez rezygnację z opcji wykonywania przelewów do zdefiniowanego odbiorcy bez autoryzacji tj. potwierdzania takich przelewów kodem sms; czemu powódka nie zaprzeczyła;
● wadliwą ocenę dowodów tj. z pominięciem wydruku z systemu informatycznego Banku będącego potwierdzeniem wygenerowania przez ten system wiadomości sms-owej zawierającej kod autoryzacyjny, świadczącym o dostarczeniu powódce na jej numer telefonu zarejestrowany w systemie transakcyjnym banku wiadomości sms-owej celem autoryzacji operacji polegającej na zdefiniowaniu nowego odbiorcy przelewu tzn. M. J., i z pominięciem potwierdzenia dostarczenia tego sms-a powódce przez operatora telekomunikacyjnego, co w konkluzji doprowadziło Sąd do nieuprawnionego stwierdzenia, że sms wysłany, jako pierwszy w dniu 17 grudnia 2013 r. z telefonu banku o numerze (...) nie dotarł do powódki, a to zdaniem Sądu mogło z dużym prawdopodobieństwem świadczyć o tym, że telefon powódki stał się celem ataku z wykorzystaniem szkodliwego oprogramowania;
● dokonanie oceny dowodów z pominięciem posiadanej przez powódkę wiedzy na temat funkcjonowania bankowości internetowej, doświadczenia w jej korzystaniu, w szczególnie faktu, iż powódka otworzyła rachunek bankowy za pośrednictwem Internetu, i nieprzerwanie od 2005 r. korzystała z bankowości internetowej dokonując szeregu operacji związanych z dostępnością usług bankowych za pośrednictwem bankowości internetowej oferowanej przez pozwanego, a zatem już z racji tego winna była działać z należytym rozeznaniem, podczas gdy Sąd I instancji uznał za wiarygodne i logiczne zeznania powódki, która posiadając takie rozeznanie i doświadczenie w korzystaniu z bankowości internetowej zdawała się poprzez treść swoich zeznań twierdzić, iż jest osobą niedoinformowaną, nieznającą zasad związanych ustanawianiem zdefiniowanych odbiorców przelewów i wykonywania przelewów w sytuacji uprzedniego zdefiniowania odbiorcy, podczas gdy zasady logiki i doświadczenia życiowego wskazywałyby na to, że powódka jako osoba doświadczona w korzystaniu z bankowości internetowej przez okres niemal 8 lat do dnia zaistnienia zdarzenia winna była posiadać podstawową wiedzę w zakresie realizowanych przez siebie transakcji na rachunku bankowych, którego była posiadaczem, a zatem także wiedzę umożliwiającą jej zinterpretowanie treści otrzymanej od banku w dniu 17 grudnia 2013 r., wiadomości sms-owej, co jest zasadne w kontekście informacji operatora telekomunikacyjnego, który potwierdził dostarczenia na telefon powódki zarejestrowany w systemie banku, dwóch sms-ów wysłanych z numeru telefonu bankowego (...) w dniu 17 grudnia 2013 r. o godzinie 19:46:56 i 19:50:35 zawierających hasła jednorazowe konieczne do potwierdzenie wykonania operacji, w tym zdefiniowania nowego odbiorcy przelewu tzn. M. J.,
B) sprzeczności istotnych ustaleń Sądu z treścią zebranego w sprawie materiału dowodowego, co przejawiało się tym, że:
● Sąd I instancji dokonał szczątkowego ustalenia stanu faktycznego sprawy w zakresie posiadanej przez stronę powodową wiedzy o zasadach związanych z posługiwaniem się przez powódkę bankowością internetową w tym w części w jakiej powódka ustanawiała na swoim rachunku prowadzonym w pozwanym banku zdefiniowania nowego odbiorcy, a następnie dokonywała przelewów do takiego odbiorcy i wykorzystywanych udostępnianych przez pozwany bank dla tego celu narzędzi autoryzacyjnych, w tym żądania przez pozwany bank kodów sms, w sytuacji wykonywania przelewów do odbiorcy już zdefiniowanego, w sytuacji gdy wybór co do autoryzacji takiej transakcji należał do powódki;
● Sąd bezzasadnie pominął zeznania samej powódki, która potwierdziła, iż otrzymywała od pozwanego banku na jej rachunek w systemie transakcyjnym zmiany w Regulaminie otwierania i prowadzenia rachunków oszczędnościowych i oszczędnościowo – rozliczeniowych;
● Sąd bezzasadnie pominął zeznania świadka T. W., z których wynikało, że w trakcie definiowania klienta zaufanego (zdefiniowany odbiorca) każdorazowo pojawia się tzw. check – box pozwalający wybrać, czy posiadacz rachunku chce autoryzacji hasłem czy też nie dla później wykonywanych przelewów do zdefiniowanego odbiorcy, co oznaczało, że osoba trzecia ustawiająca odbiorcę zdefiniowanego może wybrać opcję bez autoryzacji;
● Sąd pominął również i to, że sms o treści „ Operacja nr 1 z dn. 17-12-2013 D. odbiorcy z rach. … (...) na rach. 6510… (...) hasło” ********mBank” wysłany w dniu 17 grudnia 2013 r. o godz. 19:46:51 z numeru telefonu bankowego, przeznaczonego do wysłania sms autoryzacyjnych, na numer telefonu powódki zarejestrowany w systemie ( (...)), został powódce nie tylko że wysłany ale i dostarczony, co zostało potwierdzone przez operatora telekomunikacyjnego
w sytuacji gdy rozważenie w/w dowodów i wyprowadzenie z nich kompleksowej oceny odnoszącej się do stanu z daty zaistnienia zdarzenia związanego ze sporną operacją tj. z dnia 17 grudnia 2013 r., jest w sprawie o tyle doniosłe, iż Sąd Rejonowy pomijając powyższe okoliczności i dowody, dochodzi do ostatecznej konkluzji, iż powódka nie otrzymała sms z ww. kodem autoryzacyjnym do ustanowienia zdefiniowanego odbiorcy, co zdaniem Sądu I instancji świadczy o tym, że telefon powódki był zainfekowany i w ten sposób doszło do „przechwycenia” sms wysłanego powódce przez bank i wykonania spornej, nieautoryzowanej, zdaniem Sądu operacji ustanowienia odbiorcy zdefiniowanego, co skutkowało w następnej kolejności wypłatą środków zgromadzonych na rachunku powódki w wysokości dochodzonej w pozwie na rzecz odbiorcy nie znanego powódce;
2. naruszenie przepisów prawa materialnego, a mianowicie:
A) art. 384 § 4 k.c. poprzez bezzasadne przyjęcie, iż bank nie udowodnił, aby powódce doręczono regulamin w brzmieniu upoważniającym bank do wykonywania przelewów na rachunki odbiorców zdefiniowanych bez potrzeby każdorazowej autoryzacji przez klienta, co zdaniem Sądu było już wystarczające do uwzględnienia powództwa, podczas gdy pozwany bank posługujący się wzorcami umowy, a bez wątpienie Regulamin otwierania i prowadzenia bankowych rachunków oszczędnościowo – rozliczeniowych i rozliczeniowych, stanowiącym integralną część umowy o prowadzenie rachunku, takim wzorcem jest, w formie elektronicznej, co jest bezsporne wobec tego, że od zawarcia umowy komunikacja z powódką odbywała się wyłącznie za pośrednictwem kanałów zdalnych (internet, mLinia), poprzez udostępnienie powódce nie tylko Regulaminu, ale i wszystkich do niego zmian poprzez przesłanie w formie komunikatu do rachunku bankowego informacji o zmianach do Regulaminu, co umożliwiało powódce wielkokrotne nie tylko utrwalenie regulaminu jak i wszystkich jego zmian, ale także i wielokrotnie jego odtwarzanie realizował obowiązek ustawowy udostępnienia, a nie doręczenia Regulaminu i wszystkich zmian jakie były wprowadzane do jego treści, co oznacza, że w dniu 17 grudnia 2013 r. powódka dysponowała Regulaminem otwierania i prowadzenia rachunków bankowych o aktualnie obowiązującej treści i znała jego treść co do wymogów banku w zakresie zabezpieczeń oraz wykonywania przelewów i ich autoryzacji, w sytuacji ustanowienia zdefiniowanego odbiorcy, a ponadto, co umknęło uwadze Sądowi I instancji, powódka sama przyznała, że od pozwanego banku otrzymywała zmiany do Regulaminu, co tym bardziej uzasadnia twierdzenie pozwanego, że powódce znany był aktualnie obowiązujący regulamin, przy czym wobec tego, że powołany przepis art. 384 § 4 k.c. nie wymagał aby pozwany bank podejmował czynności zmierzajcie do zapoznania powódki z tym regulaminem, wobec faktu udostępnienia powódce tak regulaminu jak i zmian do niego, tylko od powódki zależało czy zapoznała się ona z wymaganiami dotyczącymi zasad bezpieczeństwa oraz realizacji przelewów i ich autoryzacji; B) art. 725 k.c. w zw. z art. 50 ust 1 prawa bankowego i w zw. z art. 471 k.c. poprzez bezzasadne przyjęcie, że pozwany bank nie dochował należytej staranności w zakresie prowadzenia rachunku bankowego i zapewnienia bezpieczeństwa przechowywania na rachunku powódki środków pieniężnych i ich zabezpieczenia, podczas gdy z zeznań świadka J. S., których Sąd nie zakwestionował wynikało, iż środki jakie bank przechowuje na rachunkach swoich klientów są należycie zabezpieczone. Sąd nie poświęca
należytej uwagi rozkładowi praw i obowiązków stron umowy rachunku bankowego, przyjmując z góry założenie, że wobec nieotrzymania przez powódkę pierwszego sms zawierającego kod autoryzacyjny pozwalający na ustanowienia zdefiniowanego odbiorcy, doszło do zainfekowania telefonu, co umożliwiło osobom trzecim w pierwszej kolejności „przechwycenie” sms autoryzacyjnego i zdefiniowanie nowego odbiorcy na rachunku powódki, a następnie „wytransferowanie” z jej rachunku kwoty dochodzonej pozwem, i w następstwie powyższego uznając, że wyłącznie zobowiązanym do naprawienia szkody, jaką poniosła powódka, jest pozwany. Sąd pierwszej instancji tym samym w ogóle nie uwzględnił okoliczności, które wobec następujących po sobie kolejno sekwencji zdarzeń zaistniałych w dniu 17 grudnia 2013 r, i faktu potwierdzenie przez operatora telekomunikacyjnego dostarczenia na numer telefonu powódki sms autoryzacyjnego z kodem umożliwiającym zdefiniowanie nowego odbiorcy, nakazują przyjąć, że powódka, mimo iż dysponowała wiedzą i doświadczeniem w zakresie obsługi swojego rachunku, za pośrednictwem Internetu, doprowadziła do zdefiniowania nowego odbiorcy na jej rachunku bankowym, wysyłając do pozwanego kod autoryzacyjny otrzymany uprzednio od pozwanego banku o godz. 19:46:56., konieczny czy wręcz niezbędny do autoryzacji takiej operacji;
C) art. 45 ust 2 ustawy o usługach płatniczych poprzez nieuzasadnione przyjęcie, że pozwany. poza faktem wykazanie zarejestrowanego użycia instrumentu płatniczego, nie wykazał, że transakcja płatnicza została przez użytkownika autoryzowana. Powyższe Sąd I instancji powziął z pominięciem rozważenia w jakiejkolwiek formie okoliczności związanych z ustanowieniem odbiorcy zdefiniowanego, co miało miejsce w dniu 17 grudnia 2013 r., w szczególności faktu, iż gdyby rzeczywiście doszło do zainfekowania telefonu powódki i przechwycenia sms zawierającego kod autoryzacyjny do pierwszej zainicjowanej przez powódkę operacji na jej rachunku, jaką według powódki była ponowiona, jako druga transakcja płatności na rzecz (...), to w danych transmisyjnych przesłanych przez operatora telekomunikacyjnego do akt postępowania karnego prowadzonego przez Komendę Wojewódzką Policji w O., pomiędzy sms otrzymanym przez powódkę od banku o godzinie 19:46:56, a drugim sms otrzymamy od banku o godzinie 19:50: 35, odnotowany byłyby sms wychodzący z telefonu powódki zawierający kod autoryzacyjny niezbędny do potwierdzenie zdefiniowania nowego odbiorcy. Tymczasem nic takiego nie miało miejsca albowiem z przesłanych danych transmisyjnych w rubryce kierunek, pomiędzy dwoma sms wysłanymi powódce z numeru bankowego (...) (kierunek przychodzący) nie została ujawniona żadna inna aktywność związana z aparatem telefonicznym powódki i danymi transmisyjnymi (sms, mms, czy rozmowa telefoniczna) Tym samym oczywistym jest, że z powyższych okoliczności wynika, iż powódka swoim działaniem, które mimo posiadanej wiedzy i doświadczenia w korzystaniu z bankowości intemetowej, z naruszaniem zasad związanych z dbaniem o bezpieczeństwo wykonywanych operacji, a nawet lekceważąc te zasady, albowiem bank informował na swoich stronach intemetowych o aktach hackerskich na rachunki klientów i metodzie wykorzystywanej przez osoby trzecie do przeprowadzenia takiego ataku, doprowadziła do utworzenia na jej rachunku zdefiniowanego nowego odbiorcy, przy wykorzystaniu przesłanego na jej numer telefonu zarejestrowany w systemie bankowym, hasła sms, co umożliwiło osobom trzecim wykonanie szeregu operacji na jej rachunku bankowym i w konsekwencji na „wyprowadzeniu” z jej rachunku kwoty dochodzonej pozwem. Powyższe okoliczności pozostające ze sobą w ścisłym związku i stanowiące uzasadniony logicznie ciąg zdarzeń, winny stanowić dla Sądu I instancji owe inne okoliczności wskazujące na fakt, że powódka jako płatnik umyślnie doprowadziła do nieautoryzowanej transakcji płatniczej wskutek co najmniej rażącego niedbalstwa. Tymczasem Sąd w sposób całkowicie nieuprawniony pominął ww. okoliczności, co więcej wywodząc z całokształtu materiału dowodowego, nieuprawniony wniosek o zainfekowaniu telefonu powódki, do czego nie było podstaw, wobec braku potwierdzenie tej okoliczności wiedzą specjalistyczną w postaci opinii biegłego, który to dowód Sąd mógł przecież dopuścić z urzędu.
Przy tak sformułowanych zarzutach pozwany mBank wniósł o zmianę zaskarżonego wyroku poprzez oddalenie powództwa oraz zasądzenie od powódki kosztów postępowania za obie instancje. Oprócz tego skarżący zwrócił się o jeszcze rozpoznanie w trybie art. 380 k.p.c. postanowienia Sądu ogłoszonego na posiedzeniu niejawnym w dniu 4 maja 2016 r., mocą którego nastąpiło oddalenie wniosku o dopuszczenie dowodu z opinii kolejnego biegłego na okoliczności wskazane w piśmie procesowym z dnia 15 lutego 2016 r., podnosząc iż wobec oczywistej nieprzydatności opinii sporządzonej przez biegłego dr M. S. dla przedmiotowej sprawy zasadnym było jest dopuszczenie dowodu z opinii innego biegłego albowiem oddalenie przez Sąd tegoż wniosku naruszało dyspozycję art. 217 § 2 k.p.c. w zw. z art. 227 k.p.c.
W odpowiedzi na apelację pełnomocnik powódki wniósł o jej oddalenie oraz zasądzenie od strony pozwanej na rzecz powódki kosztów postępowania odwoławczego.
Sąd Okręgowy zważył, co następuje:
Apelacja jest niezasadna i jako taka nie zasługuje na uwzględnienie.
Zainicjowana przez skarżący mBank kontrola instancyjna nie może doprowadzić do wzruszenia orzeczenia, noszącego walor prawidłowości, trafności i zgodności z prawem. Sąd Okręgowy w całości podziela poczynione przez Sąd I instancji ustalenia faktyczne i w konsekwencji przyjmuje za swoje, a to dlatego że stanowią one wynik właściwej i rzetelnej oceny zebranego materiału dowodowego. Jednocześnie nie ma konieczności ich ponownego, szczegółowego przytaczania (por. wyrok SN z dnia 22 sierpnia 2002 r., V CKN 348/00, opubl. baza prawna LEX Nr 52761). Odzwierciedlone w stanie faktycznym okoliczności sprawy wiernie bowiem oddają całokształt stosunków i relacji zachodzących pomiędzy stronami. Sąd wnikliwie wziął pod uwagę wszystkie okoliczności mające znaczenie dla rozstrzygnięcia. Inaczej mówiąc okoliczności faktyczne sprawy zostały należycie zweryfikowane i ocenione oraz we właściwy sposób powiązane z odpowiednimi unormowaniami prawnymi dotyczącymi prowadzenia rachunków bankowych oraz wykonywania za ich pomocą operacji i transakcji płatniczych. Tym samym na pełną akceptację zasługują też rozważania merytoryczne, stanowiące konsekwencję bezbłędnie zastosowanych przepisów prawa materialnego.
Wobec tego, iż strona skarżąca nie zgodziła się z dokonaną przez Sąd Rejonowy oceną dowodów oraz poczynionymi przezeń ustaleniami faktycznymi, w pierwszej kolejności zająć się należy tymi właśnie zagadnieniami. Każdorazowo rozpoznanie apelacji rozpoczyna się od odniesienia się do zarzutów naruszenia przepisów postępowania, gdyż wnioski w tym zakresie z istoty swej determinują rozważania co do pozostałych zarzutów apelacyjnych, bowiem jedynie nie obarczone błędem ustalenia faktyczne, będące wynikiem należycie przeprowadzonego postępowania mogą być podstawą oceny prawidłowości kwestionowanego rozstrzygnięcia w kontekście twierdzeń o naruszeniu przepisów prawa materialnego.
W tym miejscu przypomnieć należy, że stosownie do treści art. 382 k.p.c. sąd odwoławczy ma nie tylko uprawnienie, ale i obowiązek rozważenia na nowo całego zebranego w sprawie materiału oraz dokonania jego własnej, samodzielnej i swobodnej oceny, w tym oceny zgromadzonych dowodów (vide: postanowienie Sądu Najwyższego z dnia 17 kwietnia 1998 r., II CKN 704/97, opubl. OSNC Nr 12/1998 poz. 214). Sąd II instancji nie ogranicza się zatem tylko do kontroli sądu I instancji, lecz bada ponownie całą sprawę, rozważając wyniki postępowania przed sądem I instancji, władny jest ocenić je samoistnie. Postępowanie apelacyjne jest przedłużeniem procesu przeprowadzonego przez pierwszą instancję, co oznacza, że nie toczy się on na nowo. Sąd odwoławczy jest więc również sądem merytorycznym, ponieważ procesuje zarówno w oparciu o materiał dowodowy zgromadzony przed Sądem Rejonowym jak i może, w oparciu o normę wynikającą z art. 382 k.p.c., kontynuować postępowanie dowodowe. Nie oznacza to jednak, iż Sąd Rejonowy zwolniony jest od czynienia własnych ustaleń. Poza tym jasnym jest, że podstawą rozstrzygnięcia nie mogą być wadliwe, niepełne, niekompletne lub też nieprzydatne dowody. W tym zaś kierunku ewidentnie zmierza jeden z wątków rozumowania apelanta, który sprowadza się do tego, iż Sąd zaniechał pozyskania w odpowiedni sposób wiadomości specjalnych potrzebnych do prawidłowego osądzenia sprawy. Na tym zaś gruncie nie sposób się dopatrzeć żadnych błędów ani mankamentów w działaniu Sądu. Ogólnie rzecz biorąc jak wynika z postanowienia Sądu Najwyższego z dnia 19 sierpnia 2009 r., akt III CSK 7/09 , opubl. baza prawna LEX Nr 533130 dowód z opinii biegłego jak i instytutu ma szczególny charakter, gdyż korzysta się z niego w wypadkach wymagających wiadomości specjalnych, czyli takich które wykraczają poza zakres wiadomości i doświadczenia życiowego ogółu osób inteligentnych i ogólnie wykształconych. Jednakże, tak jak przy każdym innym dowodzie, jego przeprowadzenie w postępowaniu jest możliwe tylko i wyłącznie, jeżeli dotyczy faktów mających istotne znaczenie dla rozstrzygnięcia sprawy. Przymiot istotności faktu w rozumieniu art. 227 k.p.c. jest oceniany z punktu widzenia prawa materialnego i konsekwencji jakie z udowodnienia przytaczanego faktu wynikają dla zastosowania określonej normy prawnej, stanowiącej podstawę rozstrzygnięcia sprawy (por. wyrok Sądu Najwyższego z dnia 23 sierpnia 2001 r., III CKN 207/99, opubl. baza prawna LEX Nr 1211973) i jeżeli nie zostanie stwierdzony, wniosek dowodowy winien zostać oddalony. Co ważne do dowodów z opinii biegłych nie mają ponadto zastosowania wszystkie zasady dotyczące postępowania dowodowego, a w szczególności art. 217 § 1 k.p.c. Dlatego nie można przyjąć, że sąd obowiązany jest dopuścić dowód z kolejnych biegłych, czy też opinii instytutu w każdym wypadku, gdy złożona opinia jest niekorzystna dla strony. Sąd ma obowiązek dopuszczenia dowodu z dalszej opinii, gdy zachodzi taka potrzeba, a więc wtedy gdy opinia, którą dysponuje zawiera istotne luki, bo nie odpowiada na postawione tezy dowodowe, jest niejasna, czyli nienależycie uzasadniona lub nieweryfikowalna, tj. gdy przedstawiona przez eksperta analiza nie pozwala organowi orzekającemu skontrolować jego rozumowania co do trafności jego wniosków końcowych . Podobna sytuacja zaistniała też w niniejszej sprawie, albowiem opinia sporządzona przez biegłego informatyka M. S. nie miała w sumie żadnych wymiernych walorów. Wpływu na ten stan rzeczy nie miała jednak postawa biegłego ani Sądu lecz tak naprawdę wynikało to z niewłaściwego zachowania samego banku. Mianowicie bank w tej sferze, mimo obciążającego go ciężaru dowodowego, nie zaoferował odpowiedniego materiału dowodowego, pozwalającego na poczynienie ustaleń co do sposobów i rodzajów używanych przez siebie zabezpieczeń w zakresie bankowości internetowej. Jak słusznie zauważył sam biegły tego typu okoliczności ze swej istoty przynależały do kategorii ustaleń faktycznych, wobec czego nie mieściło się to sferze kompetencji biegłego, którego główna rolą była ocena tychże elektronicznych zabezpieczeń. Tymczasem po stronie banku nie było żadnych przeszkód do tego, aby przedstawić stosowne dane i informacje źródłowe odnośnie instrumentów i programów chroniących wrażliwe transakcje płatnicze o charakterze elektronicznym. Podobny rezultat można było też osiągnąć za pomocą osobowych źródeł dowodowych, co z kolei wymagało powołania na świadka któregoś z pracowników działu informatycznego. Co prawda w toku sprawy pojawiły się takie osoby tj. J. S. i T. W., jednakże ich zeznania, jakkolwiek pozytywne ocenione przez Sąd, nie zawierały bliższych szczegółów co do poszczególnych procedur. Ponadto w ocenie Sądu Okręgowego wypowiedzi świadków wskazywały na to, iż ich relacje były dostosowane do z góry przyjętej przez stronę pozwaną tezy o pełnej prawidłowości i rzetelności własnych działań. Obrazu rzeczy nie zmienia też znacząco kolejny wniosek dowodowy strony pozwanej (k. 251), ponieważ jego wymowa w gruncie rzeczy sprowadza się do sugestii, iż biegły winien szukać nieprawidłowości i mankamentów w funkcjonowaniu urządzeń (telefon komórkowy i komputer), którymi posługiwała się powódka. Tego typu zapatrywanie jest całkowitym nieporozumieniem, tym bardziej że we właściwym czasie bank w ogóle nie był zainteresowany badaniem telefonu i komputera powódki. Nie bez racji Sąd Rejonowy zakwalifikował więc ten wniosek (na okoliczność zainstalowania w telefonie powódki oprogramowania „szpiegowskiego”) jako spóźniony.
Idąc dalej nie można także mówić o wadliwości ustaleń faktycznych, które zostały poczynione w miarę szerokim zakresie. W ich obrębie nie pojawiły się ponadto żadne sprzeczności czy też niespójności wskazywane przez stronę skarżącą. W tej sferze pozwany bank interpretował bowiem poszczególne zdarzenia i okoliczności w sposób subiektywny wyłącznie poprzez pryzmat własnych partykularnych interesów. Dobitnym tego przykładem jest powoływanie się na fakt dostarczenia powódce wiadomości tekstowej SMS, co jednak nie zostało przekonująco wykazane, z uwagi na brak jednoznacznego potwierdzenia odbioru. Co więcej sam bank częściowo przyznał, iż niekiedy szwankował u niego system przesyłania wiadomości SMS, które po prostu nie docierały do odbiorców. Zalecane wówczas przez bank rozwiązanie polegało na zresetowaniu telefonu drogą jego wyłączenia i ponownego włączenia. To akurat w pełni potwierdziła powódka, którą konsultanci też informowali o takim trybie postępowania.
Oprócz tego racji bytu nie ma zgłoszony zarzut naruszenia art. 233 § 1 k.p.c. polegający wedle skarżącego na wadliwej, wybiórczej i fragmentarycznej ocenie zebranego w sprawie materiału dowodowego. Na tym bowiem gruncie Sąd Rejonowy w sposób rzetelny dokonał oceny wiarygodności i mocy dowodów przedstawionych w sprawie, co nastąpiło z poszanowaniem kryteriów zakreślonych brzmieniem w art. 233 § 1 k.p.c. Zgodnie z utrwaloną wykładnią kryteria oceny wiarygodności i mocy dowodów grupuje się następująco: 1/ doświadczenie życiowe, 2/ inne źródła wiedzy, 3/ poprawność logiczna i 4/ prawdopodobieństwo wersji. W apelacji skarżący nie wykazał jednak, aby z uchybieniem któregokolwiek z tych kryteriów doszło do oceny dowodów. W gruncie rzeczy działanie pozwanego banku ograniczyło się tutaj do wskazania innego alternatywnego stanu faktycznego mającego za podstawę własną ocenę dowodów, która jednak mija się z rzeczywistością. Taki sposób skonstruowania zarzutu naruszenia zasad swobodnej oceny dowodów nie może się ostać, jako że opiera się on wyłącznie na własnym przekonaniu skarżącego o innej niż przyjął sąd wadze (doniosłości) poszczególnych dowodów i ich odmiennej ocenie niż ocena sądu. Innymi słowy skuteczne postawienie zarzutu nie może li tylko polegać na kreowaniu odmiennych ustaleń faktycznych pozostających subiektywną oceną skarżącego. Natomiast skarżący może, posługując się wyłącznie argumentami jurydycznymi, wykazywać, że sąd naruszył ustanowione w tym przepisie zasady oceny wiarygodności i mocy dowodów w sposób mogący mieć istotny wpływ na wynik sprawy. Podnieść należy, że jeżeli z określonego materiału dowodowego sąd wyprowadza wnioski logicznie poprawne i zgodne z doświadczeniem życiowym, to ocena sądu nie narusza reguł swobodnej oceny dowodów i musi się ostać, choćby w równym stopniu, na podstawie tego materiału dowodowego, dawały się wysnuć wnioski odmienne. Tylko w przypadku, gdy brak jest logiki w wiązaniu wniosków z zebranymi dowodami lub gdy wnioskowanie sądu wykracza poza schematy logiki formalnej albo, wbrew zasadom doświadczenia życiowego, nie uwzględnia jednoznacznych praktycznych związków przyczynowo – skutkowych, to przeprowadzona przez sąd ocena dowodów może być skutecznie podważona (tak SN w wyroku z dnia 27 września 2002 r., II CKN 817/00, opubl. baza prawna LEX Nr 56906). Natomiast apelacja nie zawiera argumentacji, która mogłaby skutecznie podważyć dokonaną przez Sąd pierwszej instancji ocenę materiału dowodowego. W utrwalonej linii orzeczniczej wielokrotnie przecież wskazywano, iż swobodna sędziowska ocena dowodów może być podważona jedynie wówczas, gdyby okazała się rażąco wadliwa lub oczywiście błędna (tak SN w wyrokach: z dnia 18 lutego 1997 r., II UKN 77/96, opubl. OSNAPiUS Nr 21/1997 poz. 426 oraz z dnia 27 lutego 1997 r., I PKN 25/97, opubl. OSNAPiUS Nr 21/1997 poz. 420). Wskazanym wyżej wymogom skarżący jednak nie sprostał, albowiem ograniczył się on jedynie do polemiki ze stanowiskiem Sądu I instancji. W konkluzji Sąd Okręgowy uznał, że w niniejszej sprawie nie doszło do przekroczenia granicy swobodnej ceny dowodów, a Sąd pierwszej instancji na podstawie zgromadzonego materiału dowodowego poczynił prawidłowe ustalenia faktyczne, zgodne z zasadami doświadczenia życiowego i logicznego myślenia.
Przechodząc na grunt prawa materialnego stwierdzić należy, iż pierwszy z zarzutów odnośnie naruszenia art. 384 § 4 k.c. został sformułowany nieadekwatnie do realiów sprawy. Mianowicie bank skupił swoją uwagę na kwestii obowiązywania regulaminu otwierania i prowadzenia bankowych rachunków oszczędnościowo – rozliczeniowych i rozliczeniowych. Na tym zaś tle podniósł, iż powódce znany był tenże regulamin, jak również w odpowiedni sposób dostarczano jej zmiany regulaminu, co odbywało się drogą elektroniczną. Tymczasem te okoliczności miały drugorzędne znaczenie, tym bardziej że powódka wcale ich nie kwestionowała. Istota problemu leży zaś w tym jak został skonstruowany przedmiotowy regulamin i jakie było jego brzmienie. Nie ulega najmniejszych wątpliwości, że umowa rachunku bankowego, jak i wszelkie związane z nią regulaminy powinny być formułowane jednoznacznie i w sposób zrozumiały. W orzecznictwie Sądu Najwyższego wyrażane jest stanowisko, że bank jako autor regulaminów, a przy tym profesjonalista, ma obowiązek sformułować je dokładnie precyzyjnie i zrozumiale. W razie niejasności czy wątpliwości co do poszczególnych postanowień należy je interpretować na korzyść klienta. Byłoby bowiem sprzeczne z zasadami współżycia społecznego, by konsekwencje nieścisłej redakcji tych postanowień obciążały klienta, czyli słabszą stronę stosunku prawnego. Takie stanowisko konsekwentnie jest utrzymywane w orzecznictwie. Z tej też przyczyny regulaminy jako integralna część umowy również podlegają wykładni według reguł określonych w art. 65 § 2 k.c., zwłaszcza gdy ich postanowienia nie są precyzyjne i stwarzają wątpliwości co do ich istotnej treści, a wykładnia taka nie może pomijać celu, w jakim umowa została zawarta, a także natury i funkcji zobowiązania. Przy ich interpretowaniu należy zatem uwzględniać cel umowy i interesy obu stron stosunku prawnego. Powyższe nie oznacza jednak automatycznie, że w każdym przypadku, kiedy użyte w regulaminie pojęcie, przypadek nie są szczegółowo definiowane, zachodzi podstawa do czynienia ustaleń korzystnych dla klienta. Następuje to jedynie wówczas, gdy treść postanowień regulaminu jest niejasna lub niejednoznaczna i istnieją podstawy do rozbieżnej ich interpretacji. Na gruncie przedmiotowej sprawie w sumie nie zachodzi taka sytuacja, ponieważ uważna lektura regulaminu prowadzi do wniosku, że wszystkie kluczowe kwestie, zagadnienia i pojęcia zostały obszernie i należycie wyłożone, dzięki czemu nie budzą one większych wątpliwości interpretacyjnych. Inną już natomiast rzeczą jest ich merytoryczna wymowa, która akurat w ogóle nie przystaje do koncepcji banku. Wspomniany regulamin nigdzie nie mówi bowiem o tym, że bank jest uprawniony do dokonywania przelewów na rachunki odbiorców zdefiniowanych bez potrzeby każdorazowej autoryzacji. Wręcz przeciwnie z § 34 wprost wynika obowiązek autoryzacji transakcji płatniczych przez płatnika. Oceny sytuacji nie zmienia też pozostawienie klientowi ostatecznej decyzji do sposobu akceptacji transakcji za pośrednictwem tzw. okienka check – box. Tego typu rozwiązanie jest wyjściem naprzeciw oczekiwaniom klientów, stanowiąc dla nich swoistego rodzaju ułatwienie, albowiem pozwala ono na dokonywanie operacji na rzecz zaufanych i pewnych osób lub podmiotów. Niezależnie od tego po stronie banku wciąż istnieją określone powinności, które sprowadzają się do wyjątkowej skrupulatności w opracowaniu wspomnianego check – boxu i współpracujących z nim instrumentów. Dokładnie rzecz biorąc chodzi o to, że zarówno sam check – box, jak i związane z nim wiadomości SMS muszą w sobie zawierać ściśle określone elementy, nie pozostawiające pola do jakichkolwiek niedomówień. Tymczasem po stronie mBanku takich działań ewidentnie zabrakło, gdyż treść kluczowego SMS (k. 77) była wyjątkowo lakoniczna, z związku z czym w oczywisty wręcz sposób nie odniosła się do wymogu „utworzenia nowego odbiorcy zdefiniowanego”.
W świetle powyższego zgodzić się więc należy ze Sądem Rejonowym, który uznał, iż bank nie wykazał należycie braku konieczności każdorazowej autoryzacji transakcji przez klienta, a co najwyżej uprawdopodobnił że taka ogólna możliwość wchodziła w rachubę w odniesieniu do pewnej szczególnej kategorii operacji płatniczych.
Wreszcie chybionymi są dwa ostatnie zarzuty materialnoprawne, które wykazują ścisłe powiązanie między sobą. Mianowicie na tym gruncie pozwany bank twierdził, iż w zakresie obsługi transakcji płatniczych postępował w odpowiedni i należyty sposób, posługując się bezpiecznymi i pewnymi instrumentami i procedurami elektroniczno – internetowymi, a tym samym właściwie chronił swoich klientów. W istocie rzeczy sytuacja wyglądała jednak zupełnie inaczej, albowiem bank wbrew własnym zapewnieniom nie zagwarantował powódce odpowiedniego stopnia bezpieczeństwa odnośnie przechowywanych przez nią na rachunku środków finansowych.
Problematyka usług płatniczych w Polsce uregulowana jest przede wszystkim w dwóch wzajemnie uzupełniających się ustawach: tzn. ustawie z dnia 19 sierpnia 2011 r. o usługach płatniczych (tekst jednolity Dz. U. z 2016 r. poz. 1572) oraz w ustawie z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz.U. Nr 169 z 2002 r. poz. 1385 z późn.zm.). Pierwsza z nich określa zasady świadczenia usług płatniczych, w tym warunki świadczenia usług płatniczych, w szczególności dotyczące przejrzystości postanowień umownych i wymogów w zakresie informowania o usługach płatniczych; prawa i obowiązki stron wynikające z umów o świadczenie usług płatniczych, a także zakres odpowiedzialności dostawców z tytułu wykonywania usług płatniczych; zasady prowadzenia działalności przez instytucje płatnicze i biura usług płatniczych, w tym za pośrednictwem agentów tych podmiotów, oraz zasady sprawowania nadzoru nad tymi podmiotami. Natomiast druga ustawa określa zasady wydawania i używania elektronicznych instrumentów płatniczych, w tym instrumentów pieniądza elektronicznego oraz prawa i obowiązki stron umów o elektroniczny instrument płatniczy, jak również zasady tworzenia, organizacji, działalności oraz nadzoru, a także likwidacji instytucji pieniądza elektronicznego. Co ważne ustawa o usługach płatniczych dokonała przy tym implementacji dyrektywy Nr 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, która z kolei zmieniała wcześniejsza dyrektywę w tym przedmiocie Nr 97/7/WE oraz uchylała dyrektywę Nr 97/5/WE (publikator oryginalny Dziennik Urzędowy UE Nr 319 z 2017 r. ; publikator polski Dz. U. z 2013 r. poz. 330). Oprócz tego w aspekcie europejskim należy jeszcze zwrócić uwagę na będący wyrazem samoregulacji dokument zatytułowany „Ramy funkcjonowania rynku kart na Jednolitym O. Płatności w Euro” (wersja 2.0 dostępna jest na stronie: www.sepapolska.pl/files/SCF_2010.pdf,), opracowany przez Europejską Radę ds. Płatności (szerzej zob. M. Grabowski, Ustawa o usługach płatniczych. Komentarz, Warszawa 2012, s. 5). Ranga tego dokumentu sprowadzała się zaś do tego, że krajowe związki bankowe wszystkich państw należących do obszaru SEPA zobowiązane zostały do zbudowania krajowych struktur organizacyjnych i przygotowania narodowych planów implementacji SEPA. W związku z tym wymogiem, Zarząd Związku Banków Polskich, będący Członkiem Europejskiej Rady ds. Płatności, zatwierdził na początku drugiej połowy 2006 r., przygotowany przez Biuro ZBP, projekt struktury organizacji wdrożenia Programu SEPA w Polsce (zob. http: //www.sepapolska.pl/sepa_polska/cele.html). Standardy te mają przy tym istotne znaczenie dla problematyki autoryzacji transakcji płatniczych.
Z uwagi na meritum kontrolowanej sprawy uwagę trzeba skupić na ustawie o usługach płatniczych (zwana dalej u.u.p.), gdyż w niej unormowane są mechanizmy autoryzacji transakcji płatniczych. Stosownie do art. 40 ust 1 ustawy transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda ta stanowi przy tym oświadczenie woli w rozumieniu art. 60 k.c. Jednocześnie przepis ten stanowi implementację art. 54 dyrektywy Nr 2007/64/WE, który mówi o tym, że państwa członkowskie zapewniają, aby transakcję płatniczą uważano za autoryzowaną tylko pod warunkiem udzielenia przez płatnika zgody na wykonanie transakcji płatniczej. Wypada przy tym zauważyć, że zgoda powinna być udzielona przez płatnika przed wykonaniem transakcji płatniczej albo kolejnych transakcji płatniczych, chyba że płatnik i jego dostawca uzgodnili, że zgoda może zostać udzielona także po ich wykonaniu (art. 40 ust. 2 u.u.p.). Co istotne, udzielenie zgody przez posiadacza jest w istocie jedyną przesłanką autoryzacji danej transakcji płatniczej (M. B. „Autoryzacja transakcji płatniczych i odpowiedzialność za transakcje nieautoryzowane”, opubl. „Prawo Bankowe” Nr 7-8/2012, s. 85 i n.). Dodatkowo wypada zauważyć, że ustawodawca w art. 40 u.u.p. nie określił w żaden sposób technicznej formy autoryzacji transakcji, dokonując odesłania do umowy wiążącej płatnika i jego dostawcę. Jest to celowy zabieg. Określenie tego sposobu pozostawione zostało woli stron, a w praktyce dostawcy usługi czyli bankowi, gdyż to on przygotowuje projekt umowy. Sam sposób wyrażenia zgody winien zostać wskazany w umowie, która ma charakter umowy ramowej w rozumieniu art. 2 pkt 31 u.u.p. Zgodnie z tym przepisem umowa ramowa to umowa o usługę płatniczą regulująca wykonywanie indywidualnych transakcji płatniczych, która może zawierać postanowienia w zakresie prowadzenia rachunku płatniczego. Rozwiązanie takie jest prawidłowe, zapewniając elastyczność regulacji. Wypada w tym miejscu zauważyć, że normodawca unijny przywiązuje szczególną uwagę do umów ramowych. W pkt. 24 Preambuły do dyrektywy Nr 2007/64/WE, wskazano, że „w praktyce umowy ramowe i objęte nimi transakcje płatnicze są znacznie bardziej powszechne i istotne pod względem gospodarczym niż pojedyncze transakcje płatnicze. W przypadku istnienia rachunku płatniczego lub konkretnego instrumentu płatniczego wymagana jest umowa ramowa. Wymogi dotyczące wstępnych informacji o umowach ramowych powinny być zatem dosyć wszechstronne, a informacje powinny być zawsze dostarczane na papierze lub innych trwałych nośnikach informacji, takich jak wydruki z drukarek wyciągów, dyskietki, płyty (...), DVD i twarde dyski komputerów osobistych, które umożliwiają przechowywanie poczty elektronicznej, oraz strony internetowe, o ile strony takie umożliwiają dostęp do nich w przyszłości przez okres właściwy do celów tych informacji i pozwalają na odtworzenie przechowywanych informacji w niezmienionej postaci. Jednak dostawca usług płatniczych i użytkownik usług płatniczych powinni mieć możliwość uzgodnienia w umowie ramowej sposobu podawania dalszych informacji o dokonanych transakcjach płatniczych, na przykład uzgadniając, że w ramach bankowości internetowej wszystkie informacje o rachunku płatniczym są udostępniane on-line.” Oczywiście w pełni zrozumiałe jest to, że dla oceny treści stosunku prawnego łączącego strony każdorazowo należy mieć na względzie także regulacje prawa bankowego i kodeksu cywilnego.
W świetle powyższego okazuje się zatem, iż transakcja płatnicza będzie uznana za nieautoryzowaną, jeżeli użytkownik nie wyraził zgody na jej wykonanie w sposób przewidziany w umowie. Możliwe jest to także wówczas, gdy posiadacz rachunku w ogóle nie wyraził zgody na wykonanie takiej transakcji płatniczej, gdyż została ona wykonana przez osobę nieuprawnioną. W tym miejscu niezbędnym jest podkreślenie, że ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową. Dzieje się tak dlatego, że z woli ustawodawcy w procesie autoryzacji transakcji płatniczej mamy do czynienia z odwróceniem ciężaru dowodu. Ogólnie rzecz biorąc stosownie do art. 6 k.c. ciężar udowodnienia faktu spoczywa na osobie, która z faktu tego wywodzi skutki prawne. Z kolei art. 3 k.p.c. stanowi, że strony obowiązane są dawać wyjaśnienia co do okoliczności sprawy zgodnie z prawdą i bez zatajania czegokolwiek oraz przedstawiać dowody (zasada kontradyktoryjności). Rzeczą sądu nie jest zatem zarządzenie dochodzeń w celu uzupełnienia lub wyjaśnienia twierdzeń stron i wykrycia środków dowodowych pozwalających na ich udowodnienie ani też sąd nie jest zobowiązany do przeprowadzenia z urzędu dowodów zmierzających do wyjaśnienia okoliczności istotnych dla rozstrzygnięcia sprawy (art. 232 k.p.c.). Obowiązek przedstawienia dowodów spoczywa bowiem na stronach, a ciężar udowodnienia faktów mających dla rozstrzygnięcia sprawy istotne znaczenie (art. 227 k.p.c.) spoczywa na stronie, która z faktów tych wywodzi skutki prawne (art. 6 k.c.). Przy takim wiec ujęciu obecnie nie obowiązuje już zasada odpowiedzialności sądu za wynik postępowania dowodowego (por. wyrok SN z dnia 17 grudnia 1996 r., I CKU 45/96, opubl. OSNC Nr 6-7/1997 poz. 76; wyrok SN z dnia 7 października 1997 r., II UKN 244/98, opubl. OSNP Nr 20/1999 poz. 662; wyrok SN z dnia 16 grudnia 1997 r. II UKN 406/97, opubl. OSNP Nr 21/1998 poz. 643). Zasada ta znajduje uzasadnienie nawet w przypadku stron występujących w sprawie bez adwokata lub radcy prawnego (tak SN w wyroku z dnia 11 października 2000 r., II UKN 33/00, opubl. OSNP Nr 10/2002 poz. 251). Na mocy art. 45 ust 1 ustawy o usługach płatniczych ten ciężar spoczywa na dostawcy tego użytkownika. Unormowanie to stanowi implementację art. 59 dyrektywy o usługach płatniczych. Podkreślenia wymaga przy tym to, że samo wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana (art. 45 ust 2 u.u.p.). Dostawca jest bowiem obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p. (zob. szerzej M. B. „Autoryzacja transakcji płatniczych i odpowiedzialność za transakcje nieautoryzowane”, opubl. „Prawo Bankowe” Nr 7-8/2012, s. 85 i n.). Ta regulacja ma zaś na celu ochronę słabszej strony umowy, która jest konsumentem, a nadto nie dysponuje należytym zapleczem technologicznym dla udowodnienia swych racji. Takie ukształtowanie stosunku prawnego łączącego strony powinno zatem skłonić dostawcę do należytego zabezpieczenia transakcji i niedokonywania oszczędności kosztem użytkownika przez niewdrożenie odpowiednich standardów.
W niniejszym postępowaniu pozwany bank podjął ewidentnie nieudaną próbę wykazania zaistnienia okoliczności wyłączających jego odpowiedzialność. Negatywna ocena stanowiska przedstawionego przez bank wynika zaś głównie z tego, iż nie udowodnił on, że powódka swoim zachowaniem w jakikolwiek sposób naruszyła postanowienia umowy łączącej strony, a zwłaszcza dopuściła się rażącego niedbalstwa (art. 46 ust 3 ustawy o usługach płatniczych). Warte przypomnienia jest to, że rażące niedbalstwo (culpa lata) jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa, leżący już bardzo blisko winy umyślnej (culpa lata dolo aequiparatur). Sąd Najwyższy w wyroku z dnia 25 września 2002 r., I CKN 969/00 (niepubl.) wskazał, że wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi bowiem tylko wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się dłużnika (wyrok SN z 22.04.2004 r., II CK 142/03, niepubl.). W ocenie Sądu Okręgowego, Sąd I instancji prawidłowo przyjął, iż zachowania powódki w żaden sposób nie daje się podciągnąć do tej kategorii. Przede wszystkim powódka posługiwała się systemem informatycznym, programami, aplikacjami i sprzętem aprobowanymi przez bank. Cała zaś procedura związana z obsługą rachunku oraz dokonywaniem przelewów została utworzona przez bank, co obejmowało w sobie także wszystkie zabezpieczenia. Z kolei od samej powódki nie wymagano już żadnych dodatkowych zabezpieczeń. Tak naprawdę powódka w swoim przekonaniu korzystała ze strony banku i działała w zaufaniu do wyświetlanych tam poleceń. Co więcej identycznie jak ona postępowałby także każdy inny klient banku. Oprócz tego nie można przeoczyć, że powódka wcześniej korzystała wielokrotnie z usług bankowości elektronicznej, prawidłowo wykonując operacje i stosując się do wymagań banku. Natomiast pojawiające się w dniu 17 grudnia 2013 r. kłopoty z połączeniem z bankiem i komunikaty wskazujące na konieczność zatwierdzenia operacji hasłem w połączeniu z wyglądem strony internetowej usprawiedliwiały przekonanie powódki o działaniu zgodnym z poleceniami banku. Z całą pewnością jako dowodu ekskulpującego pozwanego nie można potraktować zeznań świadków J. S. i T. W.. Trudno bowiem uznać, że relacje obu tych osób w kontekście poczynionych przez Sąd ustaleń są wystarczające do uwolnienia się przez pozwanego od odpowiedzialności. Postępowanie dowodowe w niniejszej sprawie wykazało przecież, że powódka nie dokonała żadnej czynności związanej z ustanowieniem profilu zaufanego, oraz nie dokonała przelewu środków pomiędzy rachunkiem oszczędnościowym a tymże profilem zaufanym. Nie ulega wątpliwości, iż powódka padła ofiarą przestępstwa i nie miała woli przekazania swoich oszczędności osobom, które dokonały wypłat z rachunków, na które przelano pieniądze. Ponadto bezsporną okolicznością było to, iż w tym okresie pojawiło się więcej podobnych przypadków dokonania operacji przez osoby nieuprawnione. Dokładną wiedzą w tym przedmiocie dysponował wtedy sam bank, który jednak zaniechał ostrzeżenia klientów we właściwy sposób. W tym zakresie poprzestał on wyłącznie na zamieszczeniu ogólnikowej informacji w zakładce blog, do której można się było dostać dopiero po jej otwarciu. Natomiast należyta staranność wymagała zamieszczenia stosownego komunikatu na stronie głównej. Nadmierną przesadą nie byłoby też czasowe zawieszenie funkcjonowania serwisu płatniczego do czasu wyeliminowania zagrożenia. Tymczasem po stronie banku zabrakło takich działań, który bezpodstawnie uważał, iż nie ma żadnego niebezpieczeństwa dla przeprowadzanych za jego pośrednictwem operacji płatniczych.
Reasumując bank powinien stworzyć pewny i bezpieczny system płatniczy, eliminujący możliwość dostępu dla osób nieuprawnionych. W kontrolowanej sprawie bank, mimo posiadanych zasobów personalnych i rzeczowych, nie sprostał jednak temu zadaniu, wobec czego za niedopuszczalną należało uznać następczą próbę przerzucenia odpowiedzialności na powódkę. Po jej stronie nie wystąpiły bowiem żadne uchybienia ani wadliwości, za czym przemawia też jej szybka reakcja, sprowadzająca się do niezwłocznego powiadomienia banku i policji o „wyczyszczeniu” jej konta, co miało miejsce dnia 19 grudnia 2013 r., kiedy to powódka w historii rachunku zauważyła przelewy, których sama nie dokonywała. Tym samym racja leży po stronie Sądu Rejonowego, który prawidłowo ocenił, iż transakcje dokonane z konta powódki nie były przez nią autoryzowane.
W tym stanie rzeczy Sąd Okręgowy nie dopatrzył się żadnych względów przemawiających za ingerencją w treść kontrolowanego wyroku, wobec czego kierując się brzmieniem art. 385 k.p.c. oddalił niezasadną apelację wywiedzioną przez pozwany mBank.
O kosztach postępowania apelacyjnego orzeczono w pkt 2 wyroku na podstawie art. 98 § 1 i 3 k.p.c. w zw. z art. 391 § 1 k.p.c. zgodnie z zasadą odpowiedzialności za wynik procesu. Wobec oddalenia apelacji pozwany bank przegrał postępowanie w II instancji, dlatego też na nim ciąży obowiązek pokrycia związanych z tym kosztów. Na wydatki poniesione przez powódkę złożyło się jedynie wynagrodzenie jej pełnomocnika w osobie radcy prawnego, którego wysokość (3.600 zł) ustalono na podstawie § 10 ust. 1 pkt 1 w zw. z § 2 pkt 6 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności radców prawnych (Dz. U. z 2015 r. poz. 1804).