Sygn. akt XI GC 617/20
Powód W. Ł. (1) w dniu 9 kwietnia 2020 roku wniósł przeciwko pozwanej (...) Bank spółce akcyjnej w W. o zapłatę kwoty 14.040 zł wraz z ustawowymi odsetkami za opóźnienie od dnia 7 stycznia 2019 roku do dnia zapłaty oraz zasądzenie kosztów procesu wg norm przepisanych.
Powód wskazał, że na rachunku bankowym powoda prowadzonym u pozwanej w dniu 4 stycznia 2019 roku doszło do transakcji, których nie zlecał powód, a które opiewały na kwotę 14.040 zł (1400 zł plus opłata w kwocie 40 zł za przelew ekspresowy), co było wynikiem najprawdopodobniej złamania zabezpieczeń banku przez nieznanych sprawców. Podał, że pełnomocnik powoda D. Ł., mająca dostęp do jego konta, już w dniu 3 stycznia 2019 roku kontaktowała się telefonicznie z konsultantem banku oraz pracownikiem technicznym i informowała o problemach w logowaniu z bankiem, jednak pracownicy twierdzili, że po stronie banku wszystko działa prawidłowo, a problemy wynikają ze zamiany starej bankowości internetowej na nową. Pomimo wielokrotnego kontaktu z pozwaną w dniu 4 stycznia 2019 roku bez wiedzy i woli powoda bank przelał kwoty dochodzone pozwem na nieznany powodowi rachunek. Mimo złożonej reklamacji nie udało się zablokować przelewów.
W dniu 27 kwietnia 2020 roku Sąd Rejonowy Szczecin-Centrum w Szczecinie XI Wydział Gospodarczy wydał nakaz zapłaty w postępowaniu upominawczym, w którym uwzględnił żądanie pozwu.
Pozwana wniosła sprzeciw od nakazu zapłaty, w którym zaskarżyła nakaz zapłaty w całości, wniosła o oddalenie powództwa i zasądzenie na jej rzecz kosztów procesu. Pozwana zaprzeczyła, że do kwestionowanych transakcji płatniczych doszło na skutek przełamania zabezpieczeń banku i to zaniedbanie przez powoda środków bezpieczeństwa, to jest brak odpowiedniej ochrony antywirusowej komputera, umożliwiło nieznanym sprawcom dokonanie transakcji z rachunku powoda, a tym samym do nieautoryzowanych transakcji doszło z przyczyn leżących jedynie po stronie powoda.
Pismem procesowym z dnia 6 października 2020 roku powód cofnął powództwo co do kwoty 1395 zł, zrzekając się roszczenia w tym zakresie.
Postanowieniem z dnia 11 grudnia 2020 roku Sąd umorzył postępowanie w części, to jest co do kwoty 1395 zł.
Sąd ustalił następujący stan faktyczny:
Powód W. Ł. (1) od 30 czerwca 2015 roku do 7 stycznia 2019 roku był posiadaczem rachunku bankowego rozliczeniowego w pozwanym (...) Bank spółce akcyjnej w W. (poprzednio (...) Bank (...) spółce akcyjnej w W.) prowadzonego pod numerem (...). Pełnomocnikiem powoda, upoważnionym do dysponowania rachunkiem powoda była jego matka D. Ł.. Był to rachunek wykorzystywany do transakcji płatniczych związanych z prowadzoną przez powoda działalnością gospodarczą. Do konta klienta został przypisany numer telefonu + (...), który służyć miał m.in. do autoryzacji kodów SMS do zlecenia dyspozycji przelewów za pośrednictwem Bankowości Mobilnej i Internetowej.
Bezsporne, nadto dowód:
- wydruk z (...) powoda k.12,
- odpis z KRS pozwanej k.13-36, 101-113,
- umowa ramowa z pozwanym z dnia 30.06.2015 r. k.38-41,
- regulamin rachunków bankowych oraz usług płatniczych k.42-52,
- tabela opłat i prowizji k.53-66,
- potwierdzenie otwarcia rachunku bankowego k.67, 37,
- potwierdzenie otwarcia rachunku Vat k.68,
- potwierdzenie zmiany danych osobowych k.70,
- zeznania świadka D. Ł. k.158-163,
- zeznania świadka W. Ł. (2) k.239-240,
- zeznania powoda k. 238-240.
W dniu 3 stycznia 2019 roku pełnomocnik powoda D. Ł. próbowała zalogować się w systemie bankowości internetowej w (...) Banku spółce akcyjnej w W. celem zlecenia przelewu – zapłaty za fakturę za dostarczony towar na rzecz stałego kontrahenta powoda - N. Chłodnie (...). D. Ł. dysponowała papierową wersją tej faktury, nie otrzymała jej mailem. W tym celu D. Ł. poprzez zakładkę w wyszukiwarce internetowej tak jak zwykle weszła na stronę główną pozwanego banku, której wygląd nie wzbudził żadnych jej podejrzeń i dalej poprzez zakładkę logowania zalogowała się do bankowości elektronicznej banku, wprowadzając z pamięci login i hasło, którego treści nikomu nigdy nie udostępniała. Po wpisaniu loginu i hasła i zalogowaniu się do konta internetowego powoda pojawiło się nowe okienko o treści „zaufany odbiorca” z miejscem na wprowadzenie kodu i komunikatem, aby wpisać numer kodu z SMS-a, który przyszedł na numer telefonu komórkowego D. Ł. tj. (...).
D. Ł. zaniepokojona jednak odmiennym niż do tej pory logowaniem od razu wykonała telefon na infolinię (...) Banku spółki akcyjnej w W. (o godz. 13:05) i po połączeniu z konsultantem banku zapytała, czy jest to normalne, że następują zmiany, które opisała –SMS oraz okienka, które wcześniej się nie wyświetlały. Pracownik po sprawdzeniu konta powoda poinformował, że nie dostrzega podejrzanych ruchów na koncie, że bank jest właśnie w trakcie zmiany starej bankowości internetowej na nową i mogą wyskoczyć tego rodzaju komunikaty na stronie, a po około godzinie będzie ona mogła na nowo zalogować się do banku celem zlecenia przelewu. Podczas rozmowy konsultant banku polecił D. Ł. wpisanie kodu z SMS-a, po czym wyświetlało się kolejne okienko „wprowadź nowy (...), a po wpisaniu (...)u składającego się z ciągu kilku cyfr - kolejne okienko o tej samej treści. Przychodziły też kolejne SMS-y na telefon (cztery wiadomości) o treści „wprowadź (...) zaufany odbiorca” wskazujące ciąg liczb. Po wprowadzeniu (...)u, wyświetlało się kolejne takie okienko. D. Ł. cały czas kontynuując rozmowę z konsultantem pozwanego banku, ostatecznie wylogowała się z konta i zleciła konsultantowi zablokowanie konta i sprawdzenie przez dział techniczny, czemu pojawiają się dodatkowe okienka i czemu trzeba wpisywać tyle (...)ów. 3 stycznia 2019 roku około godziny 15:00 do D. Ł. zadzwonił pracownik działu technicznego pozwanego banku (...), który potwierdził, że na koncie powoda zarejestrowano nieudane próby zalogowania się na konto internetowe powoda i zasugerował, że przyczyną mogła być nadesłana drogą elektroniczną faktura ze złośliwym oprogramowaniem. Zapewnił ją jednak, że wszystko jest w porządku, nie utworzono zaufanego odbiorcy, wszystko sprawdzili i nikt się na konto powoda nie włamał i że można odblokować konto. Zalecił przeskanowanie komputera programem antywirusowym, co natychmiast po rozmowie uczynił mąż D. Ł. a ojciec powoda – W. Ł. (3).
W dniu 4 stycznia 2019 roku D. Ł. wykonała telefon na infolinię (godz. 9:37), celem utwierdzenia się w przekonaniu, że na konto nikt się nie włamał, a po zapewnieniu ze strony konsultanta, że wszystko jest w porządku, D. Ł. zwróciła się o podanie nowego hasła celem odblokowania konta. Nowe hasło przyszło SMS-em na telefon D. Ł., po czym zalogowała się ona do systemu bankowości internetowej. Na ekranie komputera wyświetlał się komunikat zajmujący cały ekran, że na stronie są prowadzone prace techniczne. D. Ł. ponownie weszła na stronę główną banku, celem weryfikacji powyższego, ale tam informacji o przerwie technicznej nie było, więc od razu zadzwoniła ona na infolinię (godz. 10:15). Podczas tej rozmowy kolejna konsultantka banku powiedziała, że ze względu na zmianę starej bankowości na nową może się tak dziać i poleciła ponowne zalogowanie się za godzinę. D. Ł. wyłączyła komputer, gdyż wylogowanie się nie było możliwe, bo komunikat o pracach technicznych zajmował całą stronę.
W dniu 4 czerwca 2017 r. na skutek złamania przez osoby trzecie zabezpieczeń wskazanego wyżej rachunku bankowego powoda, zostały wykonane bez jego wiedzy i woli dwa przelewy o tytule (...): jeden przelew wykonany na konto (...) Rozliczeniowe, należący do Y.’ja S., na kwotę 14000 zł oraz drugi przelew na kwotę 40 zł na to samo konto i tego samego odbiorcę. D. Ł. w dniu 4 stycznia 2019 roku nie otrzymała od banku żadnych sms-ów o zmianie danych użytkownika, ani o przelewie na rachunek kwoty 14.000 zł o godzinie 10:32.
Za godzinę D. Ł. podjęła próbę ponownego logowania przy podanego w tym dniu nowego loginu i hasła i wyświetlił się ten sam komunikat o pracach technicznych, uniemożliwiający wgląd w stan konta powoda i wprowadzenie jakichkolwiek dalszych operacji na tym rachunku. D. Ł. ponowie skontaktowała się telefonicznie (godz. 13:32) z konsultantem infolinii pozwanej, prosząc o sprawdzenie, co dzieje się na koncie, czy nie było żadnych podejrzanych ruchów. Uzyskała zapewnienie, że wszystko jest w porządku, nie stwierdzono podejrzanych ruchów. Konsultantka pozwanego poleciła, aby sprawdzić ustawienia komputera i plików „ciasteczka”, co D. Ł. zrobiła razem z konsultantką, która była z nią na linii. Dodatkowo pracownik banku przekazał D. Ł. za pomocą SMS-a nowy kod weryfikacyjny i nowe hasło jednorazowe. Wszystkie otrzymane z banku sms-y oraz wprowadzane przez D. Ł. kody były na bieżąco konsultowane z pracownikami infolinii banku.
Pomimo zmiany przeglądarki, wyczyszczenia historii „ciasteczek”, wpisania nowego kodu i hasła jednorazowego, co działo się w trakcie połączenia z infolinią pozwanego, zalogowanie na konto nie było możliwe. Konsultant banku nie wiedział, z jakiej przyczyny jest to niemożliwe, stwierdził brak podejrzanych ruchów na koncie powoda, nie przekierował D. Ł. do przełożonego, mimo takiej prośby z jej strony i zobowiązał się do przekazania informacji do działu technicznego, o co wnosiła w trybie pilnym D. Ł.. W dniu 4 stycznia 2019 roku D. Ł. nie mogła się zalogować do bankowości internetowej, a z banku nikt nie zadzwonił.
6 stycznia 2019 roku D. Ł. mogła się już zalogować na konto powoda. Po zalogowaniu stwierdziła utratę pieniędzy w kwocie 14040 zł. Był to jeden przelew wykonany na konto (...) Rozliczeniowe, należący do Y.’ja S., na kwotę 14000 zł oraz drugi przelew na kwotę 40 zł na to samo konto i tego samego odbiorcę.
D. Ł. ani powód nigdy nie ustanawiali zaufanych odbiorców o nazwie odbiorcy (...), nie zlecali przelewów na rzecz Y.’ja S., nie współpracowali z wyżej wymienionym, w szczególności nie wyrazili zgody na przelew w dniu 4 stycznia 2019 roku na jego rzecz kwoty 14000 zł oraz drugiego przelewu na kwotę 40 zł na to samo konto i tego samego odbiorcę.
D. Ł. nigdy nie wykonywała przelewów bez konieczności otrzymania SMS-a celem potwierdzenia przelewu. Także powód nie ustanawiał zaufanych odbiorców. Powód także korzystał z konta, ale miał inny login i hasło. D. Ł. od razu po ujawnieniu braku środków na koncie powoda w tym samym dniu złożyła reklamację telefoniczną do banku oraz następnego dnia na piśmie, podając, że przelewu na kwotę 14000 zł nie zlecała i wnosząc o zwrot kwoty przelewu.
D. Ł. w dniu 7 stycznia 2019 r. złożyła także na komisariacie Policji S.-D. zawiadomienie o podejrzeniu popełnienia przestępstwa zaboru w celu przywłaszczenia pieniędzy powoda w kwocie 14040 zł w postaci przelewu na obcy rachunek.
W dniu 7 stycznia 2019 roku z D. Ł. skontaktował się telefonicznie pracownik działu technicznego pozwanego banku (...), który wskazał, że w momencie wyświetlania się komunikatu „trwają prace techniczne”, nie można było się logować do banku, bo oznaczało to, że nastąpiło złośliwe oprogramowanie. Potwierdził, że w tym czasie w dniu 4 stycznia 2019 r. środki z rachunku powoda zostały przelane do G. Banku.
Dowód:
- harmonogram połączeń z bankiem k.71,
- potwierdzenia przelewów k.74,75,
- reklamacja z dnia 6 stycznia 2019 roku k.72-73,
- formularz kontaktu z dnia 7 stycznia 2019 roku k.69,
- e-mail z dnia 9 stycznia 2019 r. – potwierdzenie przyjęcia reklamacji k.77,
- potwierdzenie złożenia zawiadomienia k.76 ,
- nagrania rozmów telefonicznych – płyta CD k. 119;
- zeznania świadka D. Ł. k.158-163,
- zeznania świadka W. Ł. (2) k.239-240,
- zeznania świadka Ł. P. k.194-194 verte,
- zeznania powoda k. 239-240.
W dniu 10 stycznia 2019 roku pozwana zwróciła się do (...) Bank S.A o zwrot lub zablokowanie środków pochodzących z przelewów zrealizowanych w dniu 4 stycznia 2019 roku z rachunku (...) na rachunek (...) tytułem D. na kwotę 14000 zł w związku z zakwestionowaniem wskazanych operacji przez klienta - przelewy zostały zrealizowane w wyniku działania szkodliwego oprogramowania.
W odpowiedzi na reklamację pozwana poinformowała, że zostało wystosowane zapytanie międzybankowe o zwrot lub blokadę środków w związku z zakwestionowaniem transakcji oraz że bank powiadomi organy ścigania o podejrzeniu popełnienia przestępstwa.
W dniu 28 stycznia 2019 roku D. Ł. ponownie złożyła wniosek o rozpatrzenie reklamacji, na co bank odpowiedział, że dołoży starań aby sprawę wyjaśnić.
W dniu 31 stycznia 2019 roku pozwana zawiadomiła Komisariat Policji S.-D. o podejrzeniu popełnieni przestępstwa.
Pismem z dnia 16 marca 2020 roku pozwana poinformowała, że środki pieniężne przelane z rachunku bankowego powoda zostały wypłacone kartą płatniczą, nieautoryzowane przelewy zostały wykonane 4 stycznia 2019 r., że transakcja została zatwierdzona kodem autoryzacyjnym wysłanym w wiadomości SMS na numer telefonu D. Ł..
W dniu 3 marca 2019 roku Komisariat Policji S.-D., pod nadzorem Prokuratury Rejonowej S. P. i Zachód w S. wszczął dochodzenie w sprawie kradzieży pieniędzy w łącznej kwocie 14040 zł z rachunku powoda przez nieuprawnione uzyskanie dostępu do informacji dotyczących danych posiadacza rachunku i ominięciu elektronicznych zabezpieczeń na szkodę powoda. Postanowieniem z dnia 26 czerwca 2019 roku Prokuratura umorzyła dochodzenie w niniejszej sprawie na skutek nie wykrycia sprawcy czynu zabronionego.
Dowód:
- wydruk zgłoszenia nr (...) k.114,
- zawiadomienie k.115-116 wraz z załącznikami k.117, 118 i płytą CD k.119,
- pismo pozwanej z dnia 14.01.2019 r. k.78-79,
- pismo pozwanej z dnia 18.01.2019 r. k.80,
- pismo powoda z dnia 28.01.2019 r. k.81-82,
- pismo pozwanej z dnia 19.02.2019 r. k.83,
- pismo pozwanej z dnia 16.03.2019 r. k.85,
- zawiadomienie KP S.-D. k.84,
- postanowienie o umorzeniu dochodzenia k.86-87.
W dniu 6 maja 2020 r. Prokuratura Rejonowa W.-W. w W. wydała postanowienie w przedmiocie dowodów rzeczowych, w którym m.in. zwróciła kwotę 1395 zł na rachunek powoda prowadzony przez pozwaną na rzecz W. Ł. (1), zatrzymanej na skutek blokady środków znajdujących się na rachunku bankowym o nr (...) prowadzonym przez (...) Bank s.a. dla Y. S., z uwagi, że pochodziły one z przestępstw popełnionych na szkodę W. Ł. (1) i W. S.. W dniu 1 czerwca 2020 roku zabezpieczona w toku postępowania przygotowawczego kwota 1395 zł została zwrócona na konto powoda.
Dowód:
- postanowienie k. 144-145,
- potwierdzenie zlecenia płatniczego k.146
- zeznania świadka D. Ł. k.158-163,
- zeznania powoda k. 239-240.
Powyższy stan faktyczny poza okolicznościami, które były bezsporne (art. 229 k.p.c.), sąd ustalił w oparciu o przywołane wyżej dokumenty, wydruki i nagrania rozmów na płycie CD jak na k. 119 akt sprawy, uznając, że ich moc dowodowa nie budzi wątpliwości, Strony nie kwestionowały ich prawdziwości, częściowo wyprowadzając odmienne wnioski. Ponadto sąd bazował na zeznaniach świadków powoda - D. Ł. i W. Ł. (3), które w całości ocenił jako szczere i prawdziwe. W szczególności zeznania świadka D. Ł. są spójne z treścią odtworzonych świadkowi na rozprawie nagrań rozmów telefonicznych. Świadek kategorycznie zaprzeczyła otrzymanie od banku smsa informującego o dokonanym przelewie na rachunek kwoty 14.000 zł. Podobnie sąd ocenił dowód z przesłuchania powoda, mając na uwadze, że w całości koresponduje on z zaoferowanym materiałem dokumentarnym i z zeznaniami ww. świadków. Sąd nie znalazł żadnych podstaw, aby odmówić wiarygodności powodowi. Na zeznaniach zawnioskowanego przez pozwaną świadka Ł. P. sąd opierał się jedynie w zakresie, w jakim znajdowały one potwierdzenie w pozostałym materiale dokumentarnym, w szczególności w treści rozmów telefonicznych z pełnomocnikiem powoda, odtworzonych na rozprawie. Świadek nie jest już pracownikiem pozwanego banku, z uwagi na dużą ilość tego typu interwencji, nie pamiętał szczegółów tego zdarzenia, co podkreślał m.in. we wniosku o przesłuchanie w drodze pomocy sądowej. W ocenie sądu wymieniony świadek jako były pracownik działu technicznego pozwanego banku odpowiedzialny był za zachowanie procedur bezpieczeństwa w bankowości elektronicznej banku i za niedopuszczenie do kwestionowanych przelewów. Jego zeznań, ani też zarejestrowanych w toku rozmów telefonicznych sugestii o domniemanych przyczynach wyprowadzenia środków z konta powoda nie można uznać ani za obiektywne, ani za rzetelne.
Dla porządku wyjaśnić należy, że sąd pominął wniosek pozwanego o dopuszczenie dowodu z opinii biegłego z zakresu informatyki oraz z płyty CD z zapisami rozmów telefonicznych poza tymi odtworzonymi na pierwszej rozprawie , załączonych do pisma pozwanego z dnia 22 marca 2021 r. Zwraca uwagę, że termin na uiszczenie zaliczki upłynął pozwanemu dnia 17 lipca 2020 r., podobnie jak na złożenie zapisów wszystkich rozmów telefonicznych pełnomocnika powoda z infolinią pozwanego. Wobec nieuiszczenia zaliczki w zakreślonym terminie powód cofnął własny wniosek dowodowy z opinii biegłego sądowego. Zaliczkę pozwany uiścił dopiero 23 lutego 2021 r., a więc na tydzień przed ostatnią rozprawą, na której miał zostać przeprowadzony - jako ostatni - dowód z przesłuchania powoda. Zaliczkę pozwany uiścił 7 miesięcy po terminie do jej uiszczenia ( art. 130 4 § 5 k.p.c.), co skutkowało pominięciem tego wniosku , gdyż w takim układzie procesowym przeprowadzenie tego dowodu zmierza i spowoduje jedynie przedłużenia niniejszego postępowania - art. 235 2 § 1 pkt 5 k.p.c. Pominięto również na podstawie art. 235 2 § 1 pkt 5 k.p.c. wniosek pozwanego o dopuszczenie dowodu z płyty CD z zapisami rozmów telefonicznych oraz pozostałych dokumentów załączonych do pisma pozwanego z dnia 22 marca 2021 r., które złożono po upływie dwutygodniowego terminu do ich złożenia. Powyższe dowody są ewidentnie spóźnione, nie zostały powołane ani w sprzeciwie, ani w reakcji na pisma procesowe powoda. Zmierzają jedynie do przedłużenia niniejszego postępowania, zważywszy że dopuszczenie dodatkowo tych dowodów wymagałoby nie tylko czasu i dodatkowego nakładu wynikającego z zapoznania się z ich treścią (płyty CD) przez sąd, ale także odniesienia się do nich przez powoda, czy zawnioskowanych świadków powoda. A więc ponownego przesłuchania świadków i powoda.
Sąd zważył, co następuje:
Powództwo, w zakresie w jakim powództwo nie zostało cofnięte, a postępowanie umorzone, zasługuje na uwzględnienie w całości.
Podstawę prawną roszczenia powoda stanowi art. 725 k.c., zgodnie z którym przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Oznacza to, że zawarcie umowy rachunku bankowego powoduje, że środki pieniężne posiadacza przechodzą na własność banku. Zgodnie natomiast z treścią art. 726 k.c. bank może obracać czasowo wolne środki pieniężne zgromadzone na rachunku bankowym z obowiązkiem ich zwrotu w całości lub w części na każde żądanie, chyba że umowa uzależnia obowiązek zwrotu od wypowiedzenia. Wynikające z umowy uprawnienie posiadacza rachunku stanowi wierzytelność do banku każdocześnie wymagalną, a jej rozmiary wskazuje stan konta. Z chwilą realizacji wierzytelności, przez zwrot środków pieniężnych, posiadacz rachunku odzyskuje ich posiadanie i także własność, bądź inne prawo rzeczowe lub obligacyjne, które było z nimi związane przed zdeponowaniem. Reasumując, pomimo wyłudzenia przez osobę nieuprawnioną mienia stanowiącego własność banku, nie dojdzie do powstania szkody po stronie posiadacza rachunku, gdyż bank nadal pozostanie zobowiązany do zaspokojenia jego wierzytelności w pełnej wysokości ze swoich środków. Innymi słowy, powodowi służy wierzytelność nie do sprawców nieuprawnionego wyprowadzenia środków z jego rachunku bankowego, a wobec pozwanego banku. Ochronę wierzytelności gwarantują przy tym posiadaczowi przepisy prawa cywilnego, finansowego i oparta na nich umowa z bankiem (tak postanowienie Sądu Najwyższego z dnia 28 kwietnia 2016 r., sygn. akt I KZP 3/16, Legalis nr 1442847). Ze swojego długu wobec posiadacza rachunku bank nie zwolni się nawet wtedy, gdy dochowa należytej staranności przy dokonywaniu wypłaty osobie nieuprawnionej.
Ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową. Ma to ten skutek, że równoległą podstawą odpowiedzialności banku jest ustawa z 19 sierpnia 2011 r. o usługach płatniczych ( Dz. U. z 2017 r. poz. 2003 tekst jedn. ze zm., dalej jako: ustawa o usługach płatniczych). W niniejszej sprawie zastosowanie znajdą przepisy tej ustawy w brzmieniu po nowelizacji dokonanej z dniem 20 czerwca 2018 r. (Dz. U. z 2018 r. poz. 1075), jako że zdarzenie z dnia 4 stycznia 2019 roku miało miejsce po wejściu w życie przywołanej noweli.
Ustawa o usługach płatniczych przewiduje generalną zasadę, że dostawca ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Zgodnie z treścią art. 46 ust. 1 powołanej ustawy w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.
Art. 40 ust. 1 stanowi, że transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych. Innymi słowy, transakcja autoryzowana to taka transakcja, na która zgodę wyraził sam płatnik. Nie jest autoryzowaną taka transakcja, której dokonano przy użyciu instrumentu płatniczego należącego do płatnika i dokonano uwierzytelnienia, ale proces ten został dokonany bez zgody płatnika (tak M. P., Usługi płatnicze. Komentarz, LexisNexis, 2014).
Przepis art. 45 ust. 1 powołanej ustawy stanowi, że na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego (art. 45 ust. 2 ustawy o usługach płatniczych). Zobowiązanie banku jako profesjonalnego podmiotu jest determinowane poprzez ustawowe obowiązki wskazane m.in. w art. 43 ust. 1 ustawy o usługach płatniczych.
Zdaniem Sądu pozwany Bank nie wywiązał się z ich wypełnienia w stosunku do powoda. W szczególności nie zapewnił, by indywidualne dane uwierzytelniające nie były dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu. Gdyby zabezpieczenia transakcji elektronicznych stosowane przez pozwany Bank były właściwe, nie doszłoby do dokonania na rachunku powoda transakcji przez nieuprawnione do tego osoby. Nawet gdyby przyjąć, że komputer powoda został zawirusowany złośliwym oprogramowaniem – co sugerował pracownik działu technicznego pozwanego banku w rozmowie telefonicznej z pełnomocnikiem powoda z dnia 7 stycznia 2019 r., a co jednak nie zostało wykazane przez pozwanego; w szczególności ustalony stan faktyczny prowadzi do wniosków odmiennych, to jest że komputer nie był „zawirusowany”, gdyż dzień przed zdarzeniem został jeszcze przeskanowany programem antywirusowym. To nawet wówczas bank powinien posiadać takie zabezpieczenia, które uniemożliwiają dostępu osobom nieuprawnionym, nawet jeżeli złośliwym oprogramowaniem dotknięte są jednostki komputerowe płatników – posiadaczy rachunków. Znamienne jest, że dzień przez zdarzeniem, to jest 3 czerwca 2019 r., podejmowano pierwsze nieudane próby zalogowania się na rachunku powoda w systemie bankowości internetowej, co przyznał pracownik pozwanego banku w rozmowie telefonicznej odbytej z pełnomocnikiem powoda w tym samym dniu. Już na dzień przed zdarzeniem pełnomocnik powoda zgłosiła nietypowe komunikaty w bankowości elektronicznej pozwanego i wysyłane przez bank smsy z kodami. Pomimo że logowania z 3 stycznia 2019 r. były nieudane, co być może spowodowane było dyspozycją zablokowania konta, ostatecznie doszło do zalogowania się w bankowym systemie internetowym na rachunku powoda dnia kolejnego, przez nieustalonego sprawcę. Powód czy jego pełnomocnik nigdy nie współpracował z Y. S., ani tym bardziej nie zlecał w dniu 4 stycznia 2019 r. przelewu środków w kwocie ogółem 14.040 zł na rachunek bankowy wymienionego w G. (...) Bank. Powyższe powinno zostać wychwycone przez system zabezpieczeń pozwanego banku, zwłaszcza że sam pracownik działu technicznego banku przyznał w rozmowie z 7 stycznia 2019 r., że pojawiający się na stronie komunikat o trwających pracach technicznych oznaczał , że nastąpiło złośliwe oprogramowanie. Nie ulega wątpliwości, że dokonanie dwóch przelewów w dniu 4 stycznia 2019 roku z rachunku bankowego, które nastąpiło na rachunki bankowe przypisane do zdefiniowanego uprzednio odbiorcy przelewu, odbyło się bez autoryzacji (tj. zgody) powoda. Tymczasem pozwany mimo stwierdzenia złośliwego oprogramowania oraz pierwszych nieudanych logowań dnia poprzedniego nie potwierdził u powoda , czy istotnie przelew kwoty 14.040 zł odbywa się za jego wiedza i zgodą. Po dokonaniu kwestionowanych przelewów nie stwierdził żadnych podejrzanych ruchów na koncie powoda, mimo kilku rozmów pełnomocnika powoda z konsultantami infolinii banku – zarówno przed, jak i po zdarzeniu. Konsultantka pozwanego instruowała pełnomocnika powoda, jakie czynności ma wykonywać w związku z otrzymanymi komunikatami, czy sms-ami. Przekazywała nowe hasła w związku z odblokowaniem konta. Mimo że kwestionowane przelewy wykonane zostały około godziny 10.30 , a po zdarzeniu pełnomocnik powoda kontaktowała się z bankiem , domagając się pilnej interwencji , to bank nie stwierdził żadnych podejrzanych operacji na rachunku. Co oznacza, że pozwany sam utracił jakąkolwiek kontrolę nad rachunkiem powoda. Gdyż mając wiedzę, że dopuścił do nieautoryzowanego przelewu środków w kwocie ogółem 14.040 zł na konto Y. S., poinformowałby o tym pełnomocnika powoda, w toku rozmów prowadzonych w dniu zdarzenia , ewentualnie niezwłocznie zablokowałby przelew zgodnie z dyspozycją pełnomocnika.
Stosownie do dyspozycji przepisu art. 46 ust. 3 ustawy o usługach płatniczych płatnik (w niniejszym przypadku powód) odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 przywołanej ustawy. Mianowicie zgodnie z ust. 1 tego przepisu użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany:
1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz
2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.
W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (ust. 2).
Przy czym przez instrument płatniczy należy rozumieć zindywidualizowane urządzenie lub uzgodniony przez użytkownika i dostawcę zbiór procedur, wykorzystywane przez użytkownika do złożenia zlecenia płatniczego (art. 2 pkt 10 ustawy).
Według Sądu pozwany nie wykazał, że powód (jego pełnomocnik) jako klient naruszył obowiązki, o których mowa w art. 42 ustawy o usługach płatniczych umyślnie lub wskutek rażącego niedbalstwa. Przy czym to na pozwanym, a nie na powodzie spoczywał ciężar wykazania, że powód naruszył postanowienia umowy o prowadzenie przedmiotowego rachunku bankowego. Zdaniem Sądu powodowi (jego pełnomocnikowi) nie można było przypisać umożliwienia dokonania nieautoryzowanych transakcji wskutek rażącego niedbalstwa. Powód logował się na stronę Banku z używanego zazwyczaj w celach służbowych komputera firmowego, regularnie serwisowanego, na którym zainstalowane było aktualne oprogramowanie antywirusowe. Na dzień przed zdarzeniem komputer powoda został jeszcze przeskanowany programem antywirusowym pod kątem złośliwego oprogramowania. Nic nie wskazuje na to, aby powód (jego pełnomocnik) udostępnił osobom trzecim dane pozwalające zalogować się do jego rachunku bankowego drogą elektroniczną, a także aby powód podawał innym osobom hasła logowania do Banku. Postępowanie przygotowawcze prowadzone przez prokuraturę również nie dało odpowiedzi na pytanie, w jaki sposób nieuprawnione osoby zrealizowały sporny przelew bankowy, wyłudzając dostęp do danych powoda. Trudno w takiej sytuacji postawić powodowi zarzut umyślnego doprowadzenia do nieautoryzowanej transakcji bądź umyślnego lub na skutek rażącego niedbalstwa naruszenia obowiązków wynikających z treści art. 42 ustawy o usługach płatniczych. Tym bardziej, że na dzień przed zdarzeniem i w dniu zdarzenia pełnomocnik powoda kilkukrotnie telefonicznie kontaktował się z pracownikami banku i zgłaszał dyspozycję blokady konta w związku z podejrzanymi komunikatami po zalogowaniu do rachunku. Co więcej 6 stycznia 2019 r., a więc niezwłocznie po zorientowaniu się, że nie posiada 14.040 zł, pełnomocnika powoda zgłosił ten fakt na infolinię banku, a następnego dnia również na piśmie.
Tym samym powód nie naruszył w żaden sposób obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych, a co za tym idzie, Sąd za bezzasadne uznał twierdzenie pozwanego, że powód dopuścił się rażącego zaniedbania obowiązków m.in. poprzez nienależyte zabezpieczenie komputera. Podkreślić należy, że ciężar dowodu w tym zakresie spoczywał na pozwanym, który nie sprostał obowiązkowi nałożonemu na niego z mocy art. 6 k.c.
Podobne stanowisko zajął też Sąd Najwyższy w wyroku z dnia 18 stycznia 2018 r., sygn. V CSK 141/17, LEX nr 2481983.
Jak już wspomniano, w niniejszej sprawie w ogóle nie ma mowy o naruszeniu przez powoda obowiązków określonych w art. 42. Poza tym pozwany bank oczywiście nie wykazał, że powód umyślnie doprowadził do nieautoryzowanej transakcji płatniczej. Jednocześnie powód spełnił wynikający z art. 42 ust. 1 punkt 2 ustawy o usługach płatniczych obowiązek niezwłocznego zawiadomienia o zaistnieniu nieautoryzowanej transakcji płatniczej, zgłaszając na infolinię banku 6 stycznia 2019 r. wyprowadzenie środków. Przy czym już w dniu zdarzenia 4 stycznia 2019 r. pełnomocnik powoda miała podejrzenia co do nieautoryzowanych transakcji z uwagi na podejrzane komunikaty i mimo zgłoszenia tego bankowi, nie doprowadziło to do zablokowania kwestionowanych przelewów. Dlatego też pozwany Bank, stosownie do dyspozycji przepisu art. 46 ust. 1 ustawy o usługach płatniczych, był zobowiązany niezwłocznie zwrócić stronie powodowej kwotę nieautoryzowanej transakcji płatniczej w łącznej wysokości 14.040 zł. W związku z odzyskaniem przez powoda w dniu 1 czerwca 2020 r. zabezpieczonej przez prokuraturę kwoty 1395 zł, co do której to kwoty powództwo cofnięto, a postępowanie umorzono, pozwany winien zwrócić różnicę w kwocie 12.645 zł, dochodzonej niniejszym pozwem wraz z odsetkami jak w piśmie ograniczającym powództwo.
W zakresie żądania odsetkowego Sąd zastosował przepis art. 481 § 1 k.c., uznając, że począwszy od 7 stycznia 2017 roku, to jest od dnia następnego, w którym nastąpiło przez powoda zgłoszenie utraty środków, należały mu się odsetki ustawowe za opóźnienie, zaś w dniu 1 czerwca 2020 r. prokuratura zwróciła powodowi zabezpieczoną kwotę 1395 zł.
Rozstrzygnięcie o kosztach procesu znajduje postawę prawną w treści art. 98 § 1 k.p.c. Pozwany, który przegrał sprawę, zgodnie z wyrażoną w ww. przepisie zasadą odpowiedzialności za wynik procesu zobowiązany jest do zwrotu na rzecz powoda wszystkich poniesionych przez niego kosztów procesu, na które złożyły się: opłata od pozwu w kwocie 750 złotych, opłaty skarbowa od pełnomocnictwa w kwocie 17 złotych oraz wynagrodzenie pełnomocnika w stawce minimalnej adekwatnie do wartości przedmiotu sporu przed sądem pierwszej instancji w kwocie 3.600 zł zgodnie z § 2 pkt 5 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności adwokackie.
W pkt III sentencji sąd na podstawie art. 80 ust. 1 u.k.s.c zwrócił stronom niewykorzystane zaliczki na poczet wynagrodzenia biegłego sądowego, który to dowód ostatecznie nie został przez sąd przeprowadzony.
1. (...)
2. (...)
3.(...)
4. (...)
(...) K. G.