Pełny tekst orzeczenia

Sygn. akt: I C 307/21

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 21 lutego 2022 roku

Sąd Rejonowy Szczecin-Centrum w Szczecinie I Wydział Cywilny

w składzie:

Przewodniczący: Sędzia Marta Karnacewicz

po rozpoznaniu w dniu 21 lutego 2022 roku w Szczecinie

na posiedzeniu niejawnym

sprawy z powództwa L. J. i J. J. (1)

przeciwko Bankowi (...) S.A. z siedzibą w W.

o zapłatę i ustalenie, że umowa pożyczki nie istnieje

I.  zasądza od pozwanego Banku (...) S.A. z siedzibą w W. na rzecz powodów L. J. i J. J. (1) solidarnie kwotę 19.311,28 zł (dziewiętnastu tysięcy trzystu jedenastu złotych dwudziestu ośmiu groszy) wraz z odsetkami ustawowymi za opóźnienie liczonymi od dnia 11 czerwca 2018 roku do dnia zapłaty;

II.  ustala, iż umowa pożyczki gotówkowej nr (...) z dnia 7 czerwca 2018 roku nie istnieje;

III.  zasądza od pozwanego na rzecz powodów solidarnie kwotę 5.617 zł (pięciu tysięcy sześciuset siedemnastu złotych) tytułem zwrotu kosztów procesu wraz z odsetkami ustawowymi za opóźnienie liczonymi za czas od dnia uprawomocnienia się orzeczenia, którym je zasądzono do dnia zapłaty.

Sędzia Marta Karnacewicz

Sygn. akt I C 307/21

UZASADNIENIE

W dniu 1 marca 2021 roku L. J. i J. J. (1) wnieśli o zasądzenie od Banku (...) S.A. z siedzibą w W. kwoty 19.311,28 złotych wraz odsetkami ustawowymi za opóźnienie liczonymi od dnia 11 czerwca 2018 roku do dnia zapłaty. Ponadto, powodowie wnieśli o ustalenie, że umowa pożyczki gotówkowej nr (...) z dnia 7 czerwca 2018 roku nie istnieje. Jednocześnie powodowie wnieśli o zasądzenie od pozwanego na ich rzecz kosztów procesu.

W uzasadnieniu pozwu powodowie podali, że korzystają z bankowości internetowej w pozwanym Banku. W dniu 8 czerwca 2018 roku padli ofiarą ataku hakerskiego, w wyniku, którego z ich rachunku bankowego zniknęły wszystkie oszczędności i została zaciągnięta na ich dane pożyczka gotówkowa, która została wypłacona na obcy rachunek bankowy. Powodowie zgłosili podejrzenie popełnienia przestępstwa organom ścigania i w sprawie został wydany europejski nakaz dochodzeniowy przeciwko B. A.. Pozwany jednak, mimo inicjatywy Rzecznika (...) oraz stanowiska Prokuratury o nakazie zwrotu środków, odmówił ich zapłaty. Niniejszym pozwem powodowie domagają się ich zwrotu, a nadto ustalenia, że umowa pożyczki gotówkowej nr (...) z dnia 7 czerwca 2018 roku nie istnieje.

W odpowiedzi na pozew pozwany wniósł o oddalenie powództwa w całości i o zasądzenie od powodów solidarnie na jego rzecz kosztów procesu.

W uzasadnieniu pisma pozwany zakwestionował powództwo co do zasady. Wskazał, że odpowiedzialność za dokonanie nieautoryzowanej transakcji ponoszą wyłącznie powodowie, z uwagi na brak ich dbałości w zabezpieczeniu danych do logowania. Pozwany Bank dokonał przy tym wszystkich wymaganych obowiązków, mających na celu zabezpieczenie transakcji dokonanych przez powodów. Przedmiotowe transakcje zostały zaś zautoryzowane wieloetapowo i w sposób prawidłowy. Wysokość roszczenia nie była kwestionowana przez pozwanego. Pozwany podnosił dodatkowo, iż powodowie nie mają interesu prawnego odnośnie powództwa o ustalenie, albowiem przysługuje im dalej idące roszczenie o zasądzenie.

Sąd ustalił następujący stan faktyczny:

Powodowie L. i J. J. (2) są małżonkami i od wielu lat mieli zawartą umowę o prowadzenie wspólnego rachunku bankowego w pozwanym Banku (...) S.A. z siedzibą w W.. Oprócz tego powodowie mieli jeszcze rachunek oszczędnościowy, na którym mieli zgromadzone 21.300 złotych.

W ramach działalności bankowej pozwany umożliwiał powodom korzystanie z bankowości internetowej. Przy zawieraniu ww. umowy każdy z powodów dostał dane do logowania do bankowości internetowej.

Bezsporne, a nadto dowód:

- umowa rachunków bankowych oraz karty debetowej z dnia 25 września 2013 roku, k. 10-11;

- regulamin, k. 67-86;

- przesłuchanie powoda J. J. (1), k. 135 verte-136;

- przesłuchanie powódki L. J., k. 136;

Z bankowości elektronicznej w pozwanym Banku w rzeczywistości korzystał jednak tylko powód J. J. (1), który dokonywał płatności przez internet. Powódka L. J. nie używała bankowości internetowej, korzystała tylko z karty kredytowej.

J. J. (1) korzystał z Banku przez stronę internetową na laptopie i przez aplikację na telefonie. Nie udostępniał swoich urządzeń, ani danych do logowania osobom trzecim. Dbał o zabezpieczenie urządzeń, w tym poprzez zainstalowanie programów antywirusowych.

Jego urządzenia, ani dane nie były dotychczas skradzione. Powód zawsze miał telefon przy sobie.

Powodowie mieli ustawiony limit przelewu na kwotę do 1.000 złotych dziennie. Nie udostępniali nikomu kodów do transakcji.

Dowód:

- przesłuchanie powoda J. J. (1), k. 135 verte-136;

- przesłuchanie powódki L. J., k. 136;

Powodowie nigdy nie zaciągali pożyczki w pozwanym Banku.

Dowód:

- przesłuchanie powoda J. J. (1), k. 135 verte-136;

- przesłuchanie powódki L. J., k. 136;

W dniu 7 czerwca 2018 roku po godz. 9:00 na telefonie powoda włączyła się aktualizacja. Gdy proces aktualizacji trwał za długo, powód wyjął baterię z telefonu na około 2 godziny. W tym czasie był w pracy w S.. Telefon i bateria zostały pozostawione w jego szafce zamykanej na klucz. Po jakimś czasie powód ponownie włożył baterię, jednak aktualizacja dalej trwała. Powód powtórnie wyjął baterię i włożył ją dopiero po zakończonej pracy, tj. po godz. 17:00. Wtedy telefon wrócił do normy i powód mógł z niego swobodnie korzystać. Taka sytuacja wydarzyła się powodowi pierwszy raz.

Dowód:

- przesłuchanie powoda J. J. (1), k. 135 verte-136;

W tym samym dniu - 7 czerwca 2018 roku – na rachunku powodów dokonano zmiany limitu przelewu i z rachunku oszczędnościowego na rachunek wspólny powodów została przelana kwota 21.300 złotych, która następnie wraz z pozostałymi środkami została przekazana na rachunek bankowy obcej osoby – A. B. (1) w pozwanym Banku. Łącznie przelana kwota wynosiła 25.332 złote.

Następnie na dane osobowe powodów i przy wykorzystaniu ich rachunku bankowego w bankowości internetowej u pozwanego została zaciągnięta pożyczka gotówkowa nr (...) na kwotę 15.000 złotych, która to kwota również została przelana na rachunek bankowy na dane A. B. (1), prowadzony u pozwanego.

Powodowie nie podjęli żadnej z tych czynności i nie byli jej inicjatorami. Nie autoryzowali ww. przelewów i nie zaciągnęli ww. pożyczki mimo, iż wszystkie te czynności były przeprowadzone w ramach ich rachunku bankowego.

Osoba wykonująca czynności znajdowała się w tym czasie w porcie w G. i przekierowała sms-y autoryzujące przelewy i inne czynności w bankowości internetowej na swój numer telefonu.

Dowód:

- umowa pożyczki gotówkowej nr (...) z dnia 7 czerwca 2018 roku, k. 12-14 verte;

- zestawienie transakcji, k. 15;

- reklamacja z dnia 8 czerwca 2018 roku, k. 16;

- potwierdzenie złożenia zawiadomienia z dnia 8 czerwca 2018 roku, k. 17;

- pismo pozwanego z dnia 11 czerwca 2018 roku, k. 18-19;

- notatka urzędowa z dnia 1 października 2018 roku, k. 20;

W dniu 8 czerwca 2018 roku powód otrzymał z Banku (...) S.A. z siedzibą w W. telefon z zapytaniem, czy zaciągał pożyczkę gotówkową w ich placówce. Z uwagi na odpowiedź negatywną powoda, pracownik Banku poprosił go o zgłoszenie się wraz z małżonką do jednego z oddziałów. Na miejscu zostało sporządzone zgłoszenie reklamacyjne, w którym wskazano, iż podejrzewa się nadużycie.

W tym samym dniu powód dokonał zgłoszenia zawiadomienia o podejrzeniu popełnienia przestępstwa na KP S.-N..

W dniu 8 czerwca 2018 roku o godz. 14:38 pozwany Bank dokonał blokady środków w kwocie 8.854 złotych znajdujących się na rachunku bankowym należącym do A. B. (2), z uwagi na podejrzenie ich mają lub mogą mieć one związek z przestępstwem. O podjętych czynnościach Bank poinformował Prokuraturę Rejonową (...) w W..

Prokuratura umorzyła postępowanie, z uwagi na jego podjęcie przez KP S.-N..

Dowód:

- reklamacja z dnia 8 czerwca 2018 roku, k. 16;

- potwierdzenie złożenia zawiadomienia z dnia 8 czerwca 2018 roku, k. 17;

- pismo pozwanego z dnia 11 czerwca 2018 roku, k. 18-19;

- notatka urzędowa z dnia 1 października 2018 roku, k. 20;

- postanowienie z dnia 30 lipca 2018 roku, k. 102-104;

W dniu 14 czerwca 2018 roku powodowie złożyli kolejną reklamację i zażądali zwrotu środków pieniężnych pobranych z ich konta, jednak pozwany odmówił spełnienia świadczenia.

Na skutek kolejnego pisma powoda, pozwany wskazał, iż nie widzi podstaw do zmiany swojej decyzji.

Pismem z dnia 27 sierpnia 2018 roku pozwany wezwał powoda do uregulowania zaległości z tytułu umowy pożyczki z dnia 7 sierpnia 2018 roku.

W piśmie z dnia 31 października 2018 roku pozwany poinformował powoda, że nie znalazł podstaw do wstrzymania spłaty pożyczki oraz do zwrotu pobranych rat.

Dowód:

- pismo powodów z dnia 14 czerwca 2018 roku, k. 30;

- pismo pozwanego z dnia 2 lipca 2018 roku, k. 31;

- pismo powoda z dnia 19 lipca 2018 roku, k. 32;

- pismo pozwanego z dnia 9 sierpnia 2018 roku, k. 33;

- wezwanie do zapłaty z dnia 27 sierpnia 2018 roku, k. 34;

- pismo powoda z dnia 7 września 2018 roku, k. 35;

- pismo pozwanego z dnia 31 października 2018 roku, k. 39;

Powód zwrócił się o pomoc do Rzecznika (...), który pismem z dnia 7 września 2018 roku zwrócił się do prezesa pozwanego Banku o wyjaśnienie sprawy.

W odpowiedzi pozwany wskazał, iż czynności zostały podjęte w sposób prawidłowy, zaś transakcje były autoryzowane przez powoda w sposób obowiązujący w Banku.

Dowód:

- pismo powoda z dnia 12 sierpnia 2018 roku, k. 24;

- odpowiedź Rzecznika (...) z dnia 7 września 2018 roku, k. 25-29;

- pismo pozwanego z dnia 18 grudnia 2018 roku, k. 94-95;

Pismem z dnia 10 września 2018 roku skierowanym do Banku (...) S.A. z siedzibą w W. Prokurator Prokuratury Rejonowej (...) w W. nakazał zwrócić środki w kwocie 6.020,72 złotych na rzecz powoda J. J. (1).

W dniu 17 września 2018 roku pozwany przelał na rzecz powodów kwotę 6.020,72 złotych.

Dowód:

- pismo Prokuratury Rejonowej (...) w W. z dnia 10 września 2018 roku, k. 36;

- zaświadczenie o realizacji transakcji z dnia 3 października 2018 roku, k. 37-38;

W dniu 7 września 2020 roku postępowanie przygotowawcze zostało umorzone, z uwagi na niewykrycie sprawcy przestępstwa.

Dowód:
- postanowienie o umorzeniu dochodzenia z dnia 7 września 2020 roku, k. 110;

Pomimo wezwania do polubownego zakończenia sporu, pozwany nie uczynił zadość żądaniom powodów.

Dowód:

- wezwanie do polubownego zakończenia sporu z dnia 20 stycznia 2021 roku wraz z załącznikiem, k. 40-43;

W piśmie z dnia 25 lutego 2021 roku pozwany poinformował pełnomocnika powodów, że podjął decyzję o zaprzestaniu windykacji oraz wstrzymaniu wymagalności spłaty kredytu przez J. J. (1) do czasu zakończenia postępowania przygotowawczego karnego prowadzonego przez organy ścigania.

Dowód:

- pismo pozwanego z dnia 25 lutego 2021 roku, k. 21-22;

- pismo pozwanego z dnia 17 lutego 2021 roku, k. 23;

Powód prawdopodobnie padł ofiarą ataku phishingowego, który polegał na wysłaniu za pomocą smsa, e-maila lub komunikatora internetowego wiadomości z odnośnikiem kierującym użytkownika do fałszywej strony logowania bankowości elektronicznej. Fałszywa strona wygląda jak prawdziwa, jednak po wpisaniu do niej przez użytkownika danych do logowania do bankowości elektronicznej nie następuje zalogowanie tylko dane identyfikacyjne są przejmowane przez włamywacza, który za ich pomocą loguje się do konta bankowego swojej ofiary, a następnie wyprowadza z niej środki.

Ponadto, telefon powoda został zainfekowany złośliwym oprogramowaniem, które posiadało funkcjonalność przekazywania smsów na wskazany numer.

Transakcje bankowe były przeprowadzone prawidłowo.

W dniu 8 czerwca 2018 roku miała miejsce awaria strony bankowości internetowej i aplikacji mobilnej pozwanego Banku.

Dowód:

- opinia biegłego sądowego z zakresu informatyki M. M., k. 145-147;

Na stronie internetowej pozwanego Banku widnieją informacje o potrzebie zachowania ostrożności i zwrócenia uwagi na fałszywe wiadomości, próbujące wyłudzić dane.

Dowód:

- wydruki, k. 87-93.

Sąd zważył, co następuje:

Powództwo zasługiwało na uwzględnienie w całości.

Niniejszym pozwem powodowie domagali się dwóch roszczeń; po pierwsze zapłaty kwoty 19.311,28 złotych wraz odsetkami ustawowymi za opóźnienie liczonymi od dnia 11 czerwca 2018 roku do dnia zapłaty tytułem zwrotu środków, których zostali pozbawieni w wyniku ataku hakerskiego z dnia 7 czerwca 2018 roku oraz po drugie ustalenia, że umowa pożyczki gotówkowej nr (...) z dnia 7 czerwca 2018 roku nie istnieje, albowiem nie złożyli oni oświadczenia woli o jej zawarciu.

W tym miejscu wskazać należy, iż strony łączyła umowa o prowadzenie bankowego rachunku oszczędnościowo-rozliczeniowego. Strony ustaliły, że zgoda na wykonanie transakcji płatniczych za pośrednictwem usług bankowości elektronicznej świadczonych przez pozwany Bank będzie przez powoda udzielana za pośrednictwem strony internetowej Banku oraz aplikacji mobilnej po zalogowaniu się do konta przy użyciu danych identyfikacyjnych, loginu i hasła.

Na pozwanym jako dostawcy wydającemu instrument płatniczy ciążył na mocy art. 43 pkt 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, obowiązek zapewnienia, że indywidualne zabezpieczenia instrumentu płatniczego nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu, na powodzie natomiast – jako użytkownikowi instrumentu płatniczego – spoczywał obowiązek korzystania z instrumentu płatniczego zgodnie z umową oraz zgłaszania niezwłocznie dostawcy utraty, kradzieży, przywłaszczenia albo nieuprawnionego dostępu do tego instrumentu (art. 42 ust. 1 pkt 1 i 2 ww. ustawy). Użytkownik, z chwilą otrzymania instrumentu płatniczego, winien podejmować niezbędne środki, zapobiegające naruszeniu indywidulanych zabezpieczeń instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym. (art. 42 ust. 2 ww. ustawy).

Na podstawie całokształtu materiału dowodowego zebranego w sprawie Sąd uznał, iż w niniejszej sprawie doszło do zderzenia interesów konsumentów – powodów i profesjonalnego bankowego przedsiębiorstwa – pozwanego. Sąd doszedł do wniosku, iż skoro pozwany Bank prowadzi działalność bankową w internecie, to na nim - na zasadzie ryzyka - spoczywa odpowiedzialność za zabezpieczenie tych działań tak, aby konsumenci, którzy bankowi zaufali mogli czuć się bezpiecznie pozostawiając im do dyspozycji swoje środki pieniężne i oszczędności. Pozwany odpowiada za zabezpieczenie pieniędzy swoich klientów i ich ochronę przed kradzieżą.

Z okoliczności sprawy wynika, iż pozwany nie zapewnił wystarczających środków bezpieczeństwa, albowiem w niniejszej sprawie doszło do skutecznego ataku hakerskiego na rachunek bankowy powodów, zmiany limitu przelewów, pobrania z niego całości środków i zaciągnięcia pożyczki gotówkowej. Na żadną z tych czynności powodowie nie wyrazili zgody. Zostały one dokonane przez osobę trzecią wbrew wiedzy i woli powodów. W tym czasie powód przebywał bowiem w pracy w S. i nie korzystał z urządzeń (telefon, laptop), zaś działania były podejmowane przez nieuprawnioną osobę trzecią, znajdującą się w porcie w G..

Podkreślenia wymaga przy tym, iż powodowie, a w rzeczywistości tylko sam powód, bo powódka nie używała bankowości internetowej, korzystał ze strony internetowej i aplikacji mobilnej pozwanego Banku zgodnie z umową. Nie udostępniał swoich urządzeń, ani danych do logowania osobom trzecim. Dbał o zabezpieczenie urządzeń, w tym poprzez zainstalowanie programów antywirusowych. Jego urządzenia, ani dane nie były dotychczas skradzione. Powód zawsze miał telefon przy sobie. Na rachunku bankowym powodów był ustawiony limit przelewu na kwotę do 1.000 złotych dziennie. Powodowie nie udostępniali nikomu kodów autoryzacyjnych do transakcji. Powodowie nie wiedzą w jaki sposób przestępcy weszli w posiadanie ich danych i kodów autoryzacyjnych.

W rzeczywistości prawdopodobnie było tak, że powód w sposób niezamierzony i nieświadomie mógł umożliwić osobom nieuprawnionym dostęp do swojego konta, co jest charakterystyczne dla ataku phishingowego. Ataki te są tak skonstruowane, że zwykły konsument nie jest w stanie się zorientować, że loguje się na fałszywą stronę swojego banku. Pozwany Bank mając świadomość ww. ataków i ich charakterystyki, nie podjął przy tym żadnych dodatkowych sposobów zabezpieczeń. Ponadto telefon powoda został zainfekowany złośliwym oprogramowaniem, które posiadało funkcjonalność przekazywania sms-ów na wskazany numer, co uzasadniało brak sms-ów z kodami autoryzacyjnymi na telefonie powoda.

Nieumyślne udostępnienie przez powoda za pośrednictwem podstawionej witryny internetowej swoich danych identyfikacyjnych oraz hasła osobom nieuprawnionym umożliwiło tym osobom zalogowanie się do konta powoda i dokonanie przestępstwa polegającego na przelaniu znajdujących się na rachunku powoda środków pieniężnych na inne konto bez jego wiedzy i woli. Podobnie jak zaciągniecie pożyczki gotówkowej. Czynności te z punktu widzenia systemu informatycznego Banku zostały wykonane poprawnie przy wykorzystaniu właściwych narzędzi autoryzacyjnych.

Mimo tego transakcji tych w ocenie Sądu nie można uznać za transakcje autoryzowane w rozumieniu art. 40 ust. 1 ww. ustawy. Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na jej wykonanie w sposób przewidziany umową.

Powód nie wyraził zgody na wykonanie tych transakcji, o czym świadczy jego natychmiastowa reakcja po stwierdzeniu kradzieży, osobiste powiadomienie pozwanego w oddziale Banku oraz zawiadomienie Policji o popełnieniu przestępstwa, wypełniając tym samym obowiązek, o którym mowa w art. 44 ww. ustawy. Powodowie podjęli zatem należytą staranność i niezbędne środki bezpieczeństwa. Dzięki ich interwencji udało się zabezpieczyć część środków pieniężnych na rachunku A. B. (2).

Zgodnie z art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku, gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku, gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą.

Podstawą do odmowy zwrotu jest podejrzenie popełnienia oszustwa przez samego użytkownika, nie osobę trzecią. Przyjęcie interpretacji, iż podstawą odmowy zwrotu środków jest podejrzenie popełnienia przestępstwa oszustwa przez osobę trzecią prowadziłoby do paraliżu całej instytucji zwrotu nieautoryzowanej transakcji płatniczej, skoro istotą nieautoryzowanej transakcji płatniczej jest działanie oszukańcze osoby nieuprawnionej do dysponowania środkami pieniężnymi zdeponowanymi na rachunku użytkownika, czyli właśnie oszustwo na szkodę użytkownika.

Zgodnie z art. 45 ust. 1 i 2 ww. ustawy na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo, że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Ciężar udowodnienia tych okoliczności spoczywa na dostawcy.

W ocenie Sądu pozwany nie zdołał wykazać, aby powód dokonał autoryzacji ww. przelewów. Powód nie wyraził na nie zgody. W tym czasie nawet nie dysponował swoim telefonem. Czynności na rachunku były dokonywane z G., zaś powód w tym czasie był w pracy w S.. Powódka zaś w ogóle nie korzystała z bankowości internetowej.

Nie było wolą powoda również zawarcie umowy pożyczki. Powód nie zawierał dotychczas tego typu umów, nie potrzebował środków z pożyczki – miał oszczędności. Pozwany nie wykazał, aby powód złożył oświadczenie woli, z którego wynikałaby wola zawarcia umowy pożyczki gotówkowej z dnia 7 czerwca 2018 roku. Powód temu wyraźnie zaprzecza. Zresztą nie sposób również uznać, aby w jakikolwiek sposób wzbogacił się kwotą z umowy pożyczki, albowiem jego rachunek bankowy został wyzerowany, do tego stopnia, iż powód nie miał środków na przeżycie.

W ocenie Sądu natomiast powód mógł być przekonany o tym, że korzysta z oficjalnej, a nie podrobionej strony pozwanego Banku. Z opinii biegłego sądowego z zakresu informatyki M. M. nie wynika, aby powód popełnił jakikolwiek błąd, czy też zawinił w tym zakresie. Powód nie ponosi za to odpowiedzialności.

Strona pozwana podnosiła, iż umieszczała na swoich stronach internetowych ostrzeżenia, jednak załączone wydruki nie wskazują w jakim konkretnie okresie były one widoczne na stronach internetowych, czy przede wszystkim obejmuje to okres przed przedmiotowym zdarzeniem, oraz jakie dokładnie informacje przekazywał Bank.

Nie ma również pewności, czy awaria strony bankowości internetowej i aplikacji mobilnej pozwanego Banku z dnia 8 czerwca 2018 roku nie miała związku z ww. atakiem hakerskim.

Powodowie niezwłocznie dokonali zgłoszenia, o którym mowa w art. 42 ust. 1 pkt 1 ww. ustawy, a zatem nie odpowiadają za ww. nieautoryzowane przez nich transakcje płatnicze (art. 46 ust. 4 ww. ustawy).

Z tych względów, zdaniem Sądu, nieuzasadnione byłoby przyjęcie, że powód (konsument) umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, bądź umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy, zwalniając tym samym pozwany Bank z odpowiedzialności. Strona pozwana – jako podmiot gospodarczy – prowadzi działalność na zasadzie ryzyka, w tym również w zakresie oferowanej przez siebie bankowości mobilnej. Powodowie nie odpowiadają na zasadzie ryzyka, a skoro w postepowaniu tym nie wykazano im umyślności lub niedbalstwa przy używaniu bankowości mobilnej – przeto nie mogą obciążeni skutkami ataku hakerskiego. Ciężar ten pozostaje na stronie pozwanej, która powinna niezwłocznie zwrócić powodom środki z nieautoryzowanych transakcji.

Pozwany nie kwestionował przy tym wysokości roszczenia, która wynikała ze złożonych dokumentów. Z rachunku bankowego powodów w sposób nieautoryzowany pobrano kwotę 25.332 złotych, która została dotychczas zwrócona przez pozwanego do wysokości 6.020,72 złotych. Do zwrotu powodom od pozwanego pozostała zatem jeszcze kwota 19.311,28 złotych.

Mając na uwadze powyższe Sąd uwzględnił roszczenie powodów i w punkcie I sentencji wyroku zasądził od pozwanego Banku na ich rzecz solidarnie kwotę 19.311,28 złotych wraz z odsetkami ustawowymi za opóźnienie liczonymi od dnia 11 czerwca 2018 roku do dnia zapłaty.

Podstawą prawną żądania przez powodów odsetek był przepis art. 481 § 1 i 2 k.c., zgodnie z którym, jeżeli dłużnik opóźnia się ze spełnieniem świadczenia pieniężnego, wierzyciel może żądać odsetek za czas opóźnienia, chociażby nie poniósł żadnej szkody i chociażby opóźnienie było następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi. Jeżeli stopa odsetek za opóźnienie nie była oznaczona, należą się odsetki ustawowe za opóźnienie w wysokości równej sumie stopy referencyjnej Narodowego Banku Polskiego i 5,5 punktów procentowych. Jednakże gdy wierzytelność jest oprocentowana według stopy wyższej, wierzyciel może żądać odsetek za opóźnienie według tej wyższej stopy.

Zgodnie z art. 46 ust. 1 ww. ustawy, pozwany miał zwrócić powodom kwotę nieautoryzowanej transakcji płatniczej niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji. Stwierdzenie wystąpienia nieautoryzowanej transakcji miało miejsce w dniu 8 czerwca 2018 roku, a zatem do dnia 9 czerwca 2018 roku pozwany miał możliwość zwrócić środki powodom w terminie. Od dnia 10 czerwca 2018 roku pozwany pozostawał już w zwłoce, a zatem roszczenie odsetkowe od dnia 11 czerwca 2018 roku należy uznać za uzasadnione.

Roszczenie o stwierdzenie nieistnienia umowy pożyczki gotówkowej z dnia 7 czerwca 2018 roku było oparte o treść przepisu art. 189 k.p.c., zgodnie z nim powód może żądać ustalenia przez sąd istnienia lub nieistnienia stosunku prawnego lub prawa, gdy ma w tym interes prawny.

Wbrew stanowisku strony pozwanej, powodowie wykazali interes prawny w żądaniu ustalenia przez Sąd nieistnienia ww. umowy. Powodowie są osobami, na których dane bez ich zgody zaciągnięto pożyczkę w rachunku bankowym. Powodowie nie składali oświadczeń woli zmierzających do zawarcia takiej umowy. Nie można zatem stwierdzić, iż umowa ta została zawarta z powodami. Pozwany okoliczności tych nie wykazał. Powodowie złożyli zaś szereg dowodów na wykazanie swoich twierdzeń z pozwu. Nie budzą one wątpliwości Sądu i zostały omówione wyżej.

Nie sposób uznać również, iż powodom przysługuje dalej idące roszczenie o świadczenie, albowiem powodowie nie chcieli tej pożyczki, nie mogą się więc domagać obecnie jej zapłaty, ani zwrotu rat pożyczki, których to rat nie uiścili.

Sąd uznał zatem, iż skutek jaki wywoła uprawomocnienie się wyroku ustalającego, zapewni powodom ochronę ich prawie chronionych interesów i zakończy spór i niepewność w tym zakresie pomiędzy stronami.

Z tych też względów Sąd uznał roszczenie powodów i w tym zakresie za uzasadnione, o czym orzekł w punkcie II sentencji wyroku.

O kosztach procesu orzeczono na podstawie art. 98 § 1 i 3 k.p.c.

Powodowie wygrali sprawę w całości, a zatem powinni otrzymać od pozwanego Banku w świetle powyższej regulacji koszty niezbędne do celowego dochodzenia praw i celowej obrony.

Na zasądzone koszty procesu złożyły się opłata skarbowa od udzielonego pełnomocnictwa – 17 złotych, kwota 3.600 złotych tytułem wynagrodzenia pełnomocnika będącego adwokatem, opłata sądowa od pozwu – 2.000 złotych, łącznie 5.617 złotych.

Tyle też powodowie powinni solidarnie otrzymać od pozwanego tytułem zwrotu kosztów procesu, o czym Sąd orzekł w punkcie III sentencji wyroku.

Odsetki od kosztów procesu Sąd zasądził na podstawie art. 98 §1 1 k.p.c.

Mając na uwadze powyższe, orzeczono, jak w sentencji wyroku.

Sędzia Marta Karnacewicz

Szczecin, dnia 18 marca 2022 roku