Sygn. akt I ACa 1511/18
Dnia 17 stycznia 2020 r.
Sąd Apelacyjny w Łodzi I Wydział Cywilny w składzie:
Przewodniczący: Sędzia Tomasz Szabelski
Sędziowie: Wiesława Kuberska (spr.)
Joanna Walentkiewicz – Witkowska
Protokolant: st. sekr. sąd. Kamila Jarosińska
po rozpoznaniu w dniu 8 stycznia 2020 r. w Łodzi na rozprawie
sprawy z powództwa K. M.
przeciwko (...) Spółce Akcyjnej z siedzibą w W.
o zapłatę
na skutek apelacji strony pozwanej
od wyroku Sądu Okręgowego w Łodzi
z dnia 15 października 2018 r. sygn. akt II C 73/16
1. oddala apelację;
2. zasądza od (...) Spółki Akcyjnej z siedzibą w W. na rzecz K. M. kwotę 4.050 (cztery tysiące pięćdziesiąt) zł z tytułe zwrotu kosztów zastępstwa procesowego.
Sygn. akt I ACa 1511/18
Zaskarżonym wyrokiem z 15 października 2018 r. Sąd Okręgowy w Łodzi, w sprawie z powództwa K. M. przeciwko (...) Spółce Akcyjnej
z siedzibą w W. o zapłatę, zasądził od pozwanego na rzecz powoda kwotę 86.860 zł z ustawowymi odsetkami od 24 grudnia 2013 r. do 31 grudnia 2015 r. i ustawowymi odsetkami za opóźnienie od 1 stycznia 2016 r. do dnia zapłaty oraz kwotę 5.102,85 zł tytułem zwrotu kosztów procesu (pkt 1 a, b), nakazał wypłacić pozwanemu z funduszu Skarbu Państwa – Sądu Okręgowego w Łodzi kwotę 833,96 zł z kwoty uiszczonej przez pozwanego w dniu 30 września 2016 r. tytułem zwrotu nadpłaconej zaliczki na poczet wynagrodzenia biegłego (pkt 2),
a także nakazał wypłacić powodowi z funduszu Skarbu Państwa – Sądu Okręgowego w Łodzi kwotę 3.343 zł z kwoty uiszczonej przez powoda w dniu
17 listopada 2015 r. tytułem zwrotu nadpłaconej opłaty sądowej oraz kwotę 14,15 zł z kwoty uiszczonej przez powoda w dniu 2 czerwca 2017 r. tytułem zwrotu nadpłaconej zaliczki na poczet wynagrodzenia biegłego (pkt 3 a, b).
(wyrok – k. 535)
Powyższe rozstrzygnięcie Sąd Okręgowy oparł na ustaleniach faktycznych, które Sąd Apelacyjny w całości podzielił i uznał za własne, a przytaczanie tych okoliczności należy uznać za zbędne powtórzenie.
Stan faktyczny został ustalony przez Sąd a quo na podstawie zeznań świadka T. W., przesłuchania powoda oraz dokumentów znajdujących się w aktach sprawy. W zakresie wiadomości specjalnych Sąd Okręgowy oparł się na opinii biegłego sądowego z dziedziny informatyki, który udzielił wyczerpujących wyjaśnień na temat rodzaju i jakości zabezpieczeń elektronicznych stosowanych przez pozwanego w dniu 6 grudnia 2013 r. w stosunku do rachunków bankowych powoda, możliwości przełamania
tych zabezpieczeń, możliwości zainstalowania oprogramowania szpiegowskiego
i ataku hakerskiego na komputerze powoda. Sąd pierwszej instancji nie odmówił mocy dowodowej lub wiarygodności żadnej części materiału dowodowego zgromadzonego w tej sprawie.
W świetle poczynionych ustaleń faktycznych w ocenie Sądu Okręgowego powództwo zasługiwało na uwzględnienie. Strony łączyła umowa rachunku bankowego zdefiniowana w art. 725 k.c., poprzez którą bank zobowiązał się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Zapewnienie bezpieczeństwa depozytów jest jednym z najistotniejszych obowiązków banku, a sposób jego wykonywania jest najbardziej wymierną podstawą oceny jego wiarygodności, w związku z czym wszelkie próby interpretacji przez banki postanowień zawartych w stosowanych przez nie wzorcach umownych, zmierzające do zaniżania standardów bezpieczeństwa powierzonych bankowi środków pieniężnych, są oceniane w utrwalonym orzecznictwie, jako zachowania sprzeczne z dobrymi obyczajami i celem umowy rachunku bankowego.
Ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową. Ma to ten skutek, że równoległą podstawą odpowiedzialności banku jest ustawa o usługach płatniczych z 19 sierpnia 2011 r. Ustawa ta przewiduje generalną zasadę, zgodnie z którą dostawca ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Stosownie do art. 46 ust. 1 powołanej ustawy w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, dostawca płatnika jest obowiązany niezwłocznie dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku, gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcją płatnicza.
Zgodnie z art. 45 ust. 1 powołanej ustawy ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika, spoczywa na dostawcy tego użytkownika, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego (art. 45 ust. 2 ustawy o usługach płatniczych). Zobowiązanie banku, jako profesjonalnego podmiotu jest determinowane poprzez ustawowe obowiązki wskazane m.in. w art. 43 ust. 1 ustawy o usługach płatniczych. Tymczasem pozwany mBank nie wywiązał się z ich wypełnienia w stosunku do powoda. W szczególności nie zapewnił, by indywidualne zabezpieczenia instrumentu płatniczego nie były dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu. Gdyby bowiem zabezpieczenia transakcji elektronicznych stosowane przez pozwanego były właściwe, nie doszłoby do dokonania na rachunku powoda transakcji przez nieuprawnione do tego osoby. Wprawdzie w grudniu 2013 r. pozwany korzystał z oprogramowania antyfraudowego, lecz nie wychwyciło ono nietypowych operacji na rachunku powoda i nie zrobił tego pracownik mBanku. O możliwości wychwycenia nieprawidłowości najlepiej świadczyło to, że zostały one zauważone przez pracowników innego banku, tj. (...) II Oddział w Ł..
Dalej, Sąd a quo wskazał, że zobowiązanie banku względem posiadacza rachunku kształtuje również art. 50 ust. 2 ustawy z 29 sierpnia 1997 r. - Prawo bankowe (tekst jednolity Dz.U. Nr 72 z 2002 r., poz. 665 ze zmianami), który stanowi, że bank jest zobowiązany do dołożenia szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych, a w niniejszym przypadku mBank nie dołożył szczególnej staranności w tym zakresie, skoro dopiero w 2015 r. wprowadzono system monitoringu antyfraudowego całodobowego.
Jednocześnie Sąd pierwszej instancji dostrzegł fakt, że zgodnie z art. 46 ust. 3 ustawy o usługach płatniczych, płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia, co najmniej jednego z obowiązków, o których mowa w art. 42 tej ustawy. Jednak Sąd Okręgowy doszedł do wniosku, że powód, jako klient banku nie naruszył powyższych obowiązków, gdyż w pierwszej kolejności należy stwierdzić, że powoda nie wiążą te postanowienia Regulaminu otwierania i prowadzenia rachunków oszczędnościowych – rozliczeniowych i bieżących w mBanku, które są dla niego mniej korzystne niż przepisy ustawy o usługach płatniczych. Zgodnie bowiem z treścią art. 8 ust. 1 i 2 ustawy o usługach płatniczych „postanowienia umów o usługi płatnicze oraz umów o wydanie pieniądza elektronicznego nie mogą być mniej korzystne dla użytkowników i posiadaczy pieniądza elektronicznego niż przepisy ustawy, chyba, że ustawa stanowi inaczej. Postanowienia umów o usługi płatnicze oraz umów o wydanie pieniądza elektronicznego mniej korzystne dla użytkowników i posiadaczy pieniądza elektronicznego niż przepisy ustawy są nieważne, zamiast nich stosuje się odpowiednie przepisy ustawy". Wprowadzenie przez pozwany bank mniej korzystnych dla klienta regulacji niż ustawowe, stanowiło naruszenie art. 8 ust. 1 ustawy o usługach płatniczych, prowadząc do nieważności regulaminowych postanowień, na które powołał się pozwany w sprzeciwie od nakazu zapłaty w postępowaniu upominawczym.
Ponadto powodowi nie można było przypisać umożliwienia dokonania nieautoryzowanych transakcji wskutek rażącego niedbalstwa. Komputer powoda posiadał zainstalowane oprogramowanie antywirusowe i nie przejawiał żadnych problemów z funkcjonowaniem czy zainfekowaniem oprogramowaniem wirusowym, był też chroniony hasłem zabezpieczającym dostęp osobom trzecim. Potwierdzenie przez powoda wyświetlonego podczas logowania na stronę mBanku komunikatu informującego o połączeniu instytucji bankowych
i przedefiniowaniu w związku z tym numerów kont, które spowodowało w dalszej kolejności przejęcie przez szkodliwe oprogramowanie loginu, hasła oraz ustanowienie zdefiniowanego odbiorcy zaufanego, nie nosiło cech rażącego niedbalstwa. Powód miał prawo pozostawać w przekonaniu, że komunikat wyświetlający się podczas logowania na stronę Banku pochodzi właśnie od mBanku i służy zmianie dotychczasowego numeru konta na nowe. Komunikat mówiący o potrzebie zmiany rachunku bankowego pojawił się po wpisaniu adresu prawdziwej strony mBanku i zalogowaniu do serwisu transakcyjnego. Komunikat zajmował część strony, na której widniało prawidłowe saldo. Był też widoczny symbol zamkniętej kłódki oznaczający bezpieczną stronę. Pozwany nie ostrzegał w dacie zdarzenia swoich klientów przed tego rodzaju komunikatami, nie informował, że skorzystanie z nich może nieść za sobą negatywne skutki. Powód nie przekazał osobom trzecim swojego loginu ani hasła do konta bankowego, a zatwierdzając komunikat nie był w stanie stwierdzić, że ustanowił zdefiniowanego odbiorcę zaufanego w osobie K. S., gdyż nie
widział danych umożliwiających dokonanie takowej operacji.
Przepis art. 46 ustawy o usługach płatniczych jest przepisem szczególnym, regulującym odpowiedzialność Banku (zwanego dostawcą płatnika) w przypadku wystąpienia nieautoryzowanej transakcji płatniczej. Odpowiedzialność banku za taką transakcję jest uchylona w razie doprowadzenia do nieautoryzowanej transakcji przez klienta w sposób umyślny lub wskutek umyślnego albo stanowiącego rażące niedbalstwo naruszenia obowiązków, o których mowa w art. 42 ustawy. W sytuacji określonej w art. 46 ust. 2 (m.in. naruszenia obowiązku, o którym mowa w art. 42 ust. 2, nienoszącego cech umyślności ani rażącego niedbalstwa) płatnik odpowiada za nieautoryzowane transakcje płatnicze do wysokości równowartości w walucie polskiej 150 euro. W niniejszej sprawie nie znajduje zastosowania ani ust. 2, ani ust. 3 art. 46, bowiem powód nie naruszył obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Bezzasadne było tym samym twierdzenie pozwanego, że powód przyczynił się do powstania szkody. Powód spełnił przy tym wynikający z art. 42 ust. 1 pkt 2 ustawy o usługach płatniczych obowiązek niezwłocznego zawiadomienia o zaistnieniu nieautoryzowanej transakcji płatniczej.
W związku z powyższym, zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych, Sąd Okręgowy uznał, że pozwany jest zobowiązany niezwłocznie zwrócić powodowi kwotę nieautoryzowanych transakcji płatniczych, która łącznie wyniosła 86.860 zł.
Na marginesie Sąd a quo zaznaczył, że całkowicie bezzasadny był zarzut potrącenia zgłoszony przez pozwanego. Pozwany nie wskazał, ani nie udowodnił, jaką wierzytelność posiada wobec powoda. Nie wskazał także, jaka jest wysokość rzekomej wierzytelności, którą chciałby potrącić.
W zakresie żądania zasądzenia odsetek Sąd pierwszej instancji stwierdził natomiast, że stosownie do art. 481 § 1 k.c., jeżeli dłużnik opóźnia się ze spełnieniem świadczenia, wierzyciel może żądać odsetek za czas opóźnienia, choćby nie poniósł żadnej szkody i chociażby opóźnienie było następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi. Zgodnie zaś
z art. 46 ust. 1 ustawy o usługach płatniczych, pozwany miał obowiązek niezwłocznego zwrotu kwoty nieautoryzowanych transakcji. Stąd też żądanie odsetek od kwoty 86.860 zł w terminie 14 dni od dnia złożenia przez powoda reklamacji, co do kwot nieautoryzowanych transakcji było zasadne. Powód złożył dyspozycję wypłaty kwot w dniu 9 grudnia 2013 r., tak więc od 1 stycznia
2016 r. należą się mu odsetki ustawowe za opóźnienie, zgodnie z aktualnym brzmieniem art. 481 k.c.
O kosztach procesu Sąd Okręgowy orzekł na podstawie art. 98 k.p.c.
(uzasadnienie zaskarżonego wyroku – k. 536 – 540)
Pozwany zaskarżył opisany wyrok w zakresie pkt. 1a, 1b, 3a i 3b apelacją opartą na następujących zarzutach:
1. naruszenia prawa procesowego, tj.:
a) art. 233 § 1 k.p.c., art. 227 k.p.c. poprzez brak wszechstronnego rozważenia całego zebranego w sprawie materiału dowodowego oraz błędną
w świetle zasad logicznego rozumowania i doświadczenia życiowego ocenę dowodów polegającą na:
- pominięciu, że do utarty środków pieniężnych doszło w wyniku przełamania zabezpieczeń urządzeń, z których korzystał powód, tj. komputera, jako okoliczności wypływającej z bezspornych dla sprawy dowodów
z dokumentów, które Sąd uznał za wiarygodne, a których treść nie była przez strony kwestionowana,
- pominięciu okoliczności, że logowanie do serwisu transakcyjnego,
w wyniku którego doszło do utraty środków pieniężnych zgromadzonych na rachunku bankowym prowadzonym dla powoda, nastąpiło z wykorzystaniem poufnych danych, które powinny być znane wyłącznie posiadaczowi tego rachunku, tj. identyfikatora i hasła,
- ustaleniu, że powód dochował obowiązków nałożonych na niego przez ustawę, czyniąc to z zachowaniem należytej staranności, podczas gdy stan faktyczny sprawy wywiedziony ze zgromadzonego w sprawie materiału dowodowego potwierdza odmienne okoliczności,
- poprzez błędne ustalenie, oparte wyłącznie na zeznaniach powoda, że powód korzystał z legalnego i aktualnego oprogramowania antywirusowego, co miało istotne znaczenie dla sprawy, bowiem decydowało o przyjęciu, że powód wywiązał się z obowiązku należytego zabezpieczenia narzędzi i urządzeń,
z których korzystał w celu uzyskania dostępu do rachunku bankowego,
- sprzecznym z treścią zgromadzonego w sprawie materiału dowodowego przyjęciu, że powód nie wykazał się w sprawie rażącym niedbalstwem w zakresie ochrony dostępu do swojego rachunku, ewentualnie, że nie przyczynił się do dokonania kwestionowanych w sprawie transakcji,
- dokonaniu dowolnej, a nie swobodnej oceny zebranego materiału dowodowego, skutkującego przyjęciem, że pozwany Bank nie dołożył szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych, podczas gdy z zebranego materiału dowodowego, w szczególności opinii biegłego sądowego, a także zeznań świadka T. W., należy wysnuć wnioski przeciwne,
- przyjęciu, że pozwany Bank w dacie zdarzenia nie informował swoich klientów o fałszywych komunikatach mających na celu pozyskanie danych poufnych oraz o skutkach postępowania zgodnie z zawartymi w nich instrukcjami, podczas gdy zebrany materiał dowodowy wykazuje, że Bank prowadził w tym zakresie szeroką kampanię informacyjną,
- przyjęciu, że transakcje dokonane w dniu 6 i 9 grudnia 2013 r. przewyższały nominalnie standardowe transakcje dokonywane na koncie powoda, podczas gdy rachunek bankowy powiązany był z prowadzoną przez powoda działalnością gospodarczą i jak zeznał powód, wykonywał przelewy do kwoty 20.000 zł, a zatem na kwoty zbliżone nominalnie do kwot transakcji wykonanych w dniu 6 i 9 grudnia 2013 r.,
2. naruszenia prawa materialnego, tj.:
- art. 46 ust. 1 ustawy o usługach płatniczych poprzez jego błędne zastosowanie i przyjęcie odpowiedzialności pozwanego za kwestionowane
w niniejszym postępowaniu transakcje,
- art. 46 ust. 3 ustawy o usługach płatniczych poprzez jego błędne zastosowanie i uznanie, że powód nie odpowiada za transakcje nie doprowadziwszy do nich wskutek rażącego niedbalstwa,
- art. 6 k.c. poprzez jego błędne zastosowanie polegające przyjęciu, że pozwany nie wykazał zasadności swoich twierdzeń o niedochowaniu przez powoda należytej staranności w zakresie przechowywania indywidualnych zabezpieczeń w postaci identyfikatora, hasła do kanałów dostępu praz haseł jednorazowych, mimo że okoliczności te wynikają z materiału dowodowego sprawy,
- art. 362 k.c. poprzez jego niezastosowanie i przyjęcie, że powód nie przyczynił się do powstania szkody w 100% w sytuacji, gdy z okoliczności sprawy wynika, że można mu przypisać przyczynienie się do powstania szkody.
W konkluzji skarżący wniósł o zmianę zaskarżonego orzeczenia
poprzez oddalenie powództwa w całości oraz zasądzenie od powoda kosztów postępowania za obie instancje.
(apelacja – k. 550 – 553 verte)
Powód wniósł o oddalenie apelacji i zwrot kosztów, które poniósł na tym etapie sporu
(odpowiedź na apelację – k. 563 – 574)
Sąd Apelacyjny zważył, co następuje.
Apelacja jest nietrafna i podlega oddaleniu na podstawie art. 385 k.p.c.
Zaznaczyć przy tym należy, że Sąd Apelacyjny podziela pogląd Sądu Najwyższego wyrażony w uchwale z dnia 31 stycznia 2008 r. w sprawie III CZP 49/07 (OSNC 2008/6/55), że sąd drugiej instancji rozpoznający sprawę na skutek apelacji nie jest związany przedstawionymi w niej zarzutami dotyczącymi naruszenia prawa materialnego, wiążą go natomiast zarzuty dotyczące naruszenia prawa procesowego; w granicach zaskarżenia bierze jednak z urzędu pod uwagę nieważność postępowania. W związku z tym dla postępowania apelacyjnego znaczenie wiążące mają tylko takie uchybienia prawu procesowemu, które zostały przedstawione w apelacji i nie są wyłączone spod kontroli sądu odwoławczego na podstawie przepisu szczególnego.
Ponadto z uwagi na oddalenie apelacji i podzielenie ustaleń faktycznych Sądu a quo, uzasadnienie wyroku tutejszego Sądu zostaje sporządzone w sposób odpowiadający art. 387 § 2 1 k.p.c.
Wstępnie konieczne jest również odnotowanie, że co prawda Sąd ad quem oddalił apelację w całości, to w istocie skarga apelacyjna, co do zaskarżenia punktów 3a i 3b jest niedopuszczalna, gdyż rozstrzygnięcie w całym punkcie 3 wyroku odnosi się do zwrotu powodowi ze Skarbu Państwa – Sądu Okręgowego w Łodzi dwóch kwot nadpłaconej opłaty sądowej i nadpłaconej zaliczki na poczet wynagrodzenia biegłego. Apelujący nie ma interesu prawnego w kwestionowaniu tego rozstrzygnięcia i nie przedstawił żadnego zarzutu wobec tych orzeczeń.
Zgodnie z chronologią zarzutów apelacyjnych w pierwszej kolejności należy odnieść się do zarzutu naruszenia prawa procesowego w postaci art. 233 § 1 k.p.c. Trzeba przy tym wstępnie podkreślić, że zarzut ten został sformułowany ogólnikowo, z uchybieniem zasadom konstrukcji zarzutów apelacyjnych i już tylko z tej przyczyny nie może odnieść zamierzonego skutku. Albowiem dla skuteczności zarzutu naruszenia art. 233 § 1 k.p.c. konieczne jest wskazanie przyczyn dyskwalifikujących postępowanie sądu, określenie, jakie kryteria oceny naruszył sąd przy ocenie konkretnych dowodów, uznając brak ich wiarygodności i mocy dowodowej lub niesłusznie im je przyznając, względnie stwierdzenie, iż rażąco naruszył zasady logicznego rozumowania oraz doświadczenia życiowego i że uchybienie to mogło mieć wpływ na wynik sprawy. Inaczej rzecz ujmując, w celu wykazania naruszenia art. 233 § 1 k.p.c., strona nie może jedynie ograniczyć się do przytoczenia treści przepisów, lecz musi wykazać, jakich dowodów sąd nie ocenił lub które ocenił wadliwie, jakie fakty pominął i jaki wpływ pominięcie faktów czy dowodów miało na treść orzeczenia. Tylko ocena rażąco błędna lub oczywiście sprzeczna z treścią materiału dowodowego, nieodpowiadająca zasadom logicznego rozumowania lub doświadczenia życiowego, może czynić usprawiedliwionym zarzut naruszenia art. 233 § 1 k.p.c. Ponadto zarzut ten musi się odnosić do okoliczności istotnych dla rozstrzygnięcia w sprawie z wykazaniem, że opisane naruszenie miało wpływ na treść rozstrzygnięcia w tej sprawie.
Przedmiotowy zarzut nie wskazuje, jakie konkretne ustalenia faktyczne Sądu a quo kwestionuje strona pozwana, dlaczego są kwestionowane te właśnie konkretne ustalenia, ani też nie podaje, jakich ustaleń – a w szczególności w oparciu, o jaki materiał dowodowy, Sąd pierwszej instancji nie poczynił. W istocie większa część postaci naruszenia tego przepisu w ogóle nie odnosi się do faktów, a ocen, w tym jurydycznych Sądu pierwszej instancji. Ponownie podkreślić trzeba, że Sąd Okręgowy uwzględnił wszystkie wnioski dowodowe stron, żadnego nie oddalił, żadnemu dowodowi nie odmówił mocy dowodowej, a na koniec o żadnym nie wypowiedział się, jako niewiarygodnym. Skarżący w skardze apelacyjnej nie zgłosił także żadnych nowych dowodów, ani nie wnosił o poddanie decyzji Sądu Okręgowego kontroli w trybie art. 380 k.p.c.
I tak, zupełnie niezrozumiałe jest zarzucanie pominięcia faktu, że do utarty środków pieniężnych doszło w wyniku przełamania zabezpieczeń urządzenia, z których korzystał powód, tj. komputera. Okoliczność ta nigdy nie była sporna pomiędzy stronami i jest zasadniczą częścią ustaleń faktycznych Sądu a quo. Nie ma w tej sprawie dowodów, które wskazywałyby na odmienną wersję zdarzeń. Podobnie bezspornie zostało ustalone, że logowanie do serwisu transakcyjnego, w wyniku, którego doszło do utraty środków pieniężnych zgromadzonych na rachunku bankowym prowadzonym dla powoda, nastąpiło z wykorzystaniem poufnych danych, które powinny być znane wyłącznie posiadaczowi tego rachunku, tj. identyfikatora i hasła. Z żadnego dowodu przeprowadzonego w tej sprawie, w szczególności zgłoszonego przez stronę pozwaną, nie wynika, aby powód udostępnił komukolwiek identyfikator lub hasło, jako dane poufne umożliwiające dostęp do konta bankowego powoda. Dane te zostały zdobyte w wyniku działania hakerskiego, za które powód nie ponosi żadnej odpowiedzialności.
To samo trzeba powtórzyć odnośnie zarzutu, że Sąd Okręgowy błędnie ustalił, iż powód korzystał z legalnego i aktualnego oprogramowania antywirusowego. Tego twierdzenia powoda strona pozwana w żadnej mierze nie podważyła, a ponadto z żadnego postanowienia umów zawartych z powodem o prowadzenie bankowych rachunków oszczędnościowo – rozliczeniowych oraz o prowadzenie bankowych rachunków bieżących, w dniach 20 sierpnia 2003 r. i 5 kwietnia 2012 r., nie wynikają żadne wymagania banku wobec sprzętu komputerowego i oprogramowania, którym powód miał się posługiwać w celu logowania się do systemu transakcyjnego pozwanego, a w szczególności nie wynika obowiązek posiadania oprogramowania antywirusowego. Pozwany upatruje istnienia takiego obowiązku w Regulaminie z 2013 r., dołączonym do akt sprawy, jednakże nie może on mieć zastosowania do powoda, gdyż go nie wiąże. W umowie z 2003 r. został opisany regulamin ówcześnie obowiązujący, który został następnie zmieniony, ale nie spowodowało to zmiany umowy łączącej strony – mimo zapisu z § 22 umowy, wskazującego na formę pisemną zmiany umowy pod rygorem nieważności – ani też choćby doręczenia powodowi nowego regulaminu. Niezależnie od tego bezzasadne jest wskazywanie w uzasadnieniu apelacji na posiadanie przez powoda obowiązku posługiwania się płatnym oprogramowaniem antywirusowym i zachowaniem dowodu zakupu takiego oprogramowania wraz z subskrypcją na stan 6 grudnia 2013 r. Taki obowiązek także nie wynika z żadnych porozumień zawartych pomiędzy stronami, a ponadto, na co słusznie wskazano uwagę w odpowiedzi na apelację, pozostaje w sprzeczności z treścią informacji kierowanej przez pozwany bank do klientów, zachęcającej ich do korzystania z bezpłatnego oprogramowania antywirusowego, dostępnego w Internecie.
Bezzasadny jest zarzut naruszenia art. 233 § 1 k.p.c. poprzez przyjęcie, że pozwany bank w dacie zdarzenia nie informował swoich klientów o fałszywych komunikatach mających na celu pozyskanie danych poufnych oraz o skutkach postępowania zgodnie z zawartymi w nich instrukcjami. Nie wskazano z jakiego niewykorzystanego przez Sąd a quo materiału dowodowego ma wynikać ustalenie przeciwne. Natomiast słusznie wskazuje się w odpowiedzi na apelację, że w aktach sprawy (załączniki do pozwu k. 69 – 108) znajduje się mail strony pozwanej z dnia 11 lutego 2014 r., z którego wynika, iż informacja pozwanego banku dla klientów o możliwych zagrożeniach, pojawiła się w sieci dopiero 10 grudnia 2013 r., tj. po 4 dniach od ataku hakerskiego na komputer powoda. A zatem nie tylko przesłuchanie powoda było podstawą do poczynienia powyższego ustalenia faktycznego.
Natomiast zarzut dotyczący ustalenia, że transakcje dokonane w dniu 6 i 9 grudnia 2013 r. przewyższały nominalnie standardowe transakcje dokonywane na koncie powoda, to trzeba przypomnieć, że przelewy wynosiły odpowiednio: 29.610 zł, 29.720 zł, 27.530 zł, 26.384 zł i 27.000 zł, a zatem były wyższe od zwyczajowo wykonywanych przelewów w kwotach do 20.000 zł, odpowiednio o: prawie 50%, prawie 50%, prawie o 38%, prawie o 31% i 35%, a zatem trudno mówić o kwotach zbliżonych nominalnie do zwyczajowych kwot transakcji wykonywanych przez powoda.
Pozostałe zarzuty naruszenia art. 233 § 1 k.p.c. są natomiast polemiką z oceną jurydyczną Sądu a quo, gdyż odnoszą się do przyjęcia, że: powód nie wykazał się w sprawie rażącym niedbalstwem w zakresie ochrony dostępu do swojego rachunku, ewentualnie: powód nie przyczynił się do dokonania kwestionowanych w sprawie transakcji; powód dochował obowiązków nałożonych na niego przez ustawę, czyniąc to z zachowaniem należytej staranności; oraz pozwany Bank nie dołożył szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Te zarzuty nie kwestionują żadnych faktów, a zatem powołanie się przy ich okazji na treść art. 233 § 1 k.p.c. jest całkowicie chybione.
Przechodząc do zarzutów naruszenia prawa materialnego, trzeba powiedzieć, że Sąd ad quem podziela wszystkie zapatrywania jurydyczne Sądu Okręgowego.
W pierwszej kolejności należy odnieść się do kwestii art. 6 k.c., tj. rozkładu ciężaru dowodu w tej sprawie. Zgodnie z art. 45 ust. 1 powołanej ustawy ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika, spoczywa na dostawcy tego użytkownika, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego (art. 45 ust. 2 ustawy o usługach płatniczych). A zatem to na stronie pozwanej, jako osobie, która wywodzi skutki prawne z tego faktu, spoczywał obowiązek wykazania, że sporne transakcje płatnicze były autoryzowane przez powoda. Materiał dowodowy uzyskany w tej sprawie, a następnie ustalenia faktyczne poczynione na jego podstawie wykazały, że powód nie może ponosić odpowiedzialności za przejęcie środków finansowych, gdyż nastąpiło to w wyniku ataku hakerskiego, któremu powód nie był w stanie się przeciwstawić zachowują należytą staranność klienta. Dysponowanie środkami w istocie nastąpiło bez zlecenia klienta, bo pozwany bank nie posiadał należytych narzędzi uniemożliwiających dokonanie transakcji bez wyraźnej autoryzacji klienta. W czasie przedmiotowego zdarzenia strona pozwana dysponowała jedynie systemem antyfraudowym opartym na pracy stacjonarnego pracownika w godzinach pracy banku, tj. od 9 do 17 od poniedziałku do piątku. W pozostałym czasie bank nie weryfikował oszukańczego charakteru transakcji.
Reasumując, bezzasadny jest zarzut błędnego zastosowania art. 6 k.c. polegającego na przyjęciu, że pozwany nie wykazał zasadności swoich twierdzeń o niedochowaniu przez powoda należytej staranności w zakresie przechowywania indywidualnych zabezpieczeń w postaci identyfikatora, hasła do kanałów dostępu praz haseł jednorazowych. Wbrew tezie skarżącego nic innego nie wynika z materiału dowodowego sprawy. W konsekwencji nietrafnie zarzucono również naruszenie art. 362 k.c., nawiasem mówiąc 100% przyczynienie się powoda musiałoby oznaczać uwolnienie strony pozwanej od jakiejkolwiek odpowiedzialności, co nie ma nic wspólnego z instytucją przyczynienia się.
W tej sytuacji niewątpliwie prawidłowo Sąd a quo zastosował również art. 46 ust. 1 i 3 ustawy o usługach płatniczych.
O kosztach postępowania apelacyjnego rozstrzygnięto zgodnie z art. 98 k.p.c.