Sygnatura akt I C 746/21/P upr
UZASADNIENIE WYROKU
Sądu Rejonowego dla Krakowa - Podgórza w Krakowie
z dnia 31 maja 2022 roku.
Powodowie B. Z. i M. W., działając przez zawodowego pełnomocnika, w dniu 9 czerwca 2021 r. wnieśli pozew przeciwko (...) Bank (...) Spółce Akcyjnej w W. domagając się zasądzenia od strony pozwanej na swoją rzecz kwoty 6.010,00 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od tej kwoty od dnia 4 lipca 2020 r. do dnia zapłaty.
Pełnomocnik w uzasadnieniu pozwu podał, że powodowie są małżeństwem
i posiadają zawartą ze stroną pozwaną umowę prowadzenia rachunku bankowego
o numerze (...). Środki zgromadzone na tym rachunku są objęte w całości wspólnością ustawową stron. W dniu 1 lipca 2020 r. o godzinie 23:41 zostały z tego rachunku wykonane dwa przelewy po 3.000,00 zł, każdy na rachunek bankowy nr (...) za które bank pobrał opłatę w łącznej wysokości 9,98 zł. Żaden z tych przelewów nie był autoryzowany przez powodów. Powódka natychmiast po stwierdzeniu nieautoryzowanych przelewów, w dniu 2 lipca 2020 r., zgłosiła się strony pozwanej. Bank nie przeprowadził żadnej procedury zabezpieczającej (nie zabezpieczono środków pomiędzy bankami ani też nie dokonano zgłoszenia do mBanku podejrzenia kradzieży środków). Wszystkie czynności zabezpieczające takie jak zablokowanie konta i zamknięcie konta założonego przez hakera nastąpiły w wyniku działania powodów. Jeszcze w nocy powodowie zadzwonili na infolinię strony powodowej
i było to na tyle wcześnie że było możliwym zablokowanie przelewu oraz poinformowanie mBank aby przelew cofnął. Tych działań strona powodowa nie podjęła. Pełnomocnik podkreślił, że żadna z wymienionych transakcji nie została autoryzowana przez powodów, którzy nie posiadają ani nie posiadali wiedzy co do tego na czyj rachunek bankowy zostały przelane kwoty ani kto je autoryzował. Transakcje zlecone postały przez osoby trzecie, które w sposób przestępny musiały uzyskać dostęp przełamując zabezpieczenia aplikacji banku. Powódka złożyła reklamację oraz zawiadomienie o podejrzeniu popełnienia przestępstwa. Środki pobrane z rachunku dotychczas nie zostały zwrócone. Powodowie wezwali stronę pozwaną w dniu 21 lipca 2020 r. do zwrotu środków. (...) S.A. zaoferował powodom ugodę, której nie mogli jednak zaakceptować albowiem jej treść nie zabezpieczała ich interesów w zakresie umów kredytu zaś strona powodowa odmówiła jakichkolwiek modyfikacji ugody. Jako podstawę prawną dochodzonego roszczenia pełnomocnik powodów wskazał art. 46 ust 1 ustawy o usługach płatniczych.
W odpowiedzi na zarządzenie o zwrocie pozwu pełnomocnik powodów sprecyzował, że powodowie domagają się zasądzenia od strony pozwanej żądanej w pozwie kwoty wraz
z tamże wskazanymi odsetkami do ich niepodzielnej ręki (k. 24).
W odpowiedzi na pozew, strona pozwana reprezentowana przez zawodowego pełnomocnika wniosła o oddalenie powództwa oraz o zasądzenie od pozwanych na swoją rzecz zwrotu kosztów procesu. Pełnomocnik wskazał, że na rzecz powodów jest świadczona usługa bankowości elektronicznej na zasadach określonych w umowie oraz ogólnych warunkach prowadzenia rachunków bankowych i świadczenia usług dla klientów indywidualnych przez (...) Bank (...) S.A. (ogólne warunki). Pełnomocnik przywołał treść § 75 ust. 1 - 2 i 4 ogólnych warunków. Zwrócił, uwagę, że transakcje zostały zrealizowane zgodnie ze zleconymi dyspozycjami, po poprawnym zalogowaniu się w serwisie internetowym loginem i hasłem powódki z adresu IP 77.252.47.244 oraz zostały zatwierdzone kodami sms wysłanymi na numer (...), podobnie jak otwarcie konta. Zdaniem pełnomocnika wystąpienie spornych transakcji zostało spowodowane nieprawidłowym zachowaniem powódki polegającym na nieprzestrzeganiu przez nią zasad bezpieczeństwa określonych m.in. w § 13 ust 3 szczegółowych warunków świadczenia usługi bankowości elektronicznej i usługi bankowości telefonicznej oraz składania świadczeń w (...) Banku (...) S.A. Reklamacje powódki nie mogły zostać uwzględnione gdyż
w spornych transakcjach dokonanych na rachunku powódki nie doszło do złamania zabezpieczeń systemów bankowych, zalogowanie nastąpiło po prawidłowym podaniu loginu i haseł. Transakcje zostały zlecone po zalogowaniu numerami klienta i hasłem w serwisie internetowym i potwierdzone hasłami. Zabezpieczenia zastosowane przez Bank uniemożliwiają wykonanie dyspozycji w (...) bez działania ze strony klienta
a bezpieczeństwo korzystania z Internetu zależy przede wszystkim od jego użytkownika. Pełnomocnik zwrócił uwagę, że przy korzystaniu z usług bankowości elektronicznej istotne jest zachowanie ostrożności i ograniczonego zaufania w stosunku do wiadomości e-mail lub SMS w których znajduje się prośba o podanie poufnych danych lub skorzystanie z linku. Takie wiadomości mają bowiem na celu nie tylko wyłudzenie od odbiorcy danych osobowych lub danych karty ale także zainstalowanie na jego komputerze lub w telefonie potencjalnie szkodliwych programów podglądających i śledzących jego działania. W sprawie nie doszło do przełamania zabezpieczeń strony pozwanej. Do realizacji transakcji doszło w wyniku niezastosowania się powódki do zasad bezpieczeństwa korzystania z bankowości elektronicznej. Transakcje zostały zrealizowane po udostępnieniu przez powódkę danych uwierzytelniających. Podanie osobom trzecim danych autoryzacyjnych musi być uznane za rażąco niedbałe, co zgodnie z art. 46 ust 3 ustawy o usługach płatniczych skutkuje odpowiedzialnością klienta za nieautoryzowaną operację. Powódka doprowadziła do ujawnienia poufnych danych do logowania przez co dopuściła się naruszenia obowiązków
o których mowa w art. 42 ustawy o usługach płatniczych oraz § 15 Regulaminu. Czynności autoryzacji i dyspozycji wypłat na rachunkach powódki były przeprowadzone poprawnie,
przy wykorzystaniu właściwych narzędzi autoryzacyjnych. Brak podstaw by uznać, że
te transakcje nie były transakcjami autoryzowanymi.
W uzupełnieniu odpowiedzi na pozew pełnomocnik strony pozwanej przedstawił wraz z pismem z 24 listopada 2021 r. historię logowań do (...) (k. 222-226).
W replice do odpowiedzi na pozew pełnomocnik powodów podniósł, że strona pozwana nie określa na czym miało polegać nieprawidłowe zachowanie powódki a także nie przedstawia na tę okoliczność żadnych dowodów a nadto zwrócił uwagę na odwrócony ciężar dowodu w sprawie. Pełnomocnik wskazał, że powódka w dniu 1 lipca 2020 r. przebywała w Z. a zatem przedstawiony przez stronę pozwaną IP logowania wskazujący na K. nie może odnosić się do transakcji jako zleconej i zatwierdzonej przez powódkę. Powódka nigdy nikomu nie udostępniła danych autoryzacyjnych logowania bankowego, nigdy nie użyczała nikomu swojego komputera, telefonu komórkowego, haseł czy kodu (...) do logowania (k.232-235).
W odpowiedzi na pismo pełnomocnika powodów z dnia 21 grudnia 2021 r. pełnomocnik strony powodowej podtrzymał dotychczasowe stanowisko (k. 238-245)
Sąd ustalił następujący stan faktyczny:
W dniu 13 lipca 2016 r. powód B. Z. i powódka M. W. zawarli ze stroną pozwaną (...) Bank (...) Spółką Akcyjną
w W. umowę prowadzenia rachunku oszczędnościowo – rozliczeniowego (...) konto za zero o nr (...), umowę usług bankowości elektronicznej oraz karty debetowej. Rachunek bankowy był wspólny. Zgodnie z § 19 ust. 1 w zakresie nieuregulowanym w umowie zastosowanie znajdowały postanowienia regulaminów o których mowa w § 2 ust. 2 umowy, w tym regulaminu rachunków bankowych i kart debetowych dla klientów indywidualnych w (...) Banku (...) S.A. (dalej także jako „regulamin”, k. 53-68), Zgodnie z § 1 ust. 3 regulaminu zasady świadczenia usług bankowości elektronicznej
dla klientów indywidualnych określa Regulamin świadczenia usług bankowości elektronicznej w (...) Banku (...) S.A. (dalej także jako ”regulamin bankowości elektronicznej”, k. 69-74). Zgodnie z § 1 ust. 6 regulamin zastępował „ogólne warunki prowadzenia rachunków bankowych i świadczenia usług dla klientów indywidualnych przez (...) Bank (...) S.A.”
(k. 75-97), w tym „szczegółowe warunki świadczenia usługi bankowości elektronicznej
i usługi bankowości telefonicznej oraz składania oświadczeń w (...) Banku (...) S.A.”
(k. 98-105), które miały zastosowanie wcześniej do świadczonych przez stronę powodową usług. Powodowie aktywnie korzystali ze wspólnego rachunku bankowego w okresie od 13 lipca 2016 r. do 5 listopada 2021 r. (k. 106-195).
Dowody: umowa rachunku bankowego (k.49-52); regulamin (k. 53-68); regulamin bankowości elektronicznej” (k. 69-74); ogólne warunki prowadzenia rachunków bankowych i świadczenia usług dla klientów indywidualnych przez (...) Bank (...) S.A. (k. 75-97); szczegółowe warunki świadczenia usługi bankowości elektronicznej i usługi bankowości telefonicznej oraz składania oświadczeń w (...) Banku (...) S.A. (k. 98-105)
Rozdział 4 regulaminu bankowości elektronicznej (§ 11-17) zawiera postanowienia dotyczące bezpieczeństwa dostępu do bankowości elektronicznej:
ROZDZIAŁ 4
BEZPIECZEŃSTWO DOSTĘPU
§ 11.
1. (...) Bank (...) SA stosuje mechanizmy zapewniające bezpieczeństwo korzystania z usług bankowości elektronicznej.
2.
Klient, ustanawiając Użytkownika, zobowiązany jest poinformować Użytkownika o zasadach korzystania
z usług bankowości elektronicznej, w tym o zasadach bezpieczeństwa.
3.
(...) Bank (...) SA zapisuje w sposób trwały dla celów dowodowych wszystkie dyspozycje złożone
w elektronicznych kanałach dostępu.
4.
Nagrania rozmów Klienta przeprowadzanych w serwisie telefonicznym, jak również rozmowy z zapisem audio, stanowią własność (...) Banku (...) SA. Nagrania są poufne i mogą być wykorzystane tylko w związku
z postępowaniami przygotowawczymi, postępowaniami sądowymi i administracyjnymi oraz w zakresie niezbędnym do wykonywania nadzoru nad działalnością (...) Banku (...) w zakresie wynikającym
z przepisów powszechnie obowiązującego prawa.
§ 12.
1. Klient jest zobowiązany do logowania oraz wykonywania dyspozycji za pośrednictwem elektronicznych kanałów dostępu wyłącznie osobiście z użyciem instrumentów uwierzytelniających.
2.
Klient jest zobowiązany do zachowania w tajemnicy informacji zapewniających bezpieczne korzystanie
z usług bankowości elektronicznej, w tym informacji przekazanych (...) Bankowi (...) SA dla celów weryfikacji oraz nieudostępniania i nieujawniania innym osobom instrumentów uwierzytelniających.
3. Klient jest zobowiązany do należytego zabezpieczenia urządzeń i oprogramowania o których mowa w § 3 ust. 2, którymi posługuje się w celu korzystania z usług bankowości elektronicznej poprzez stosowanie:
1) wyłącznie legalnego oprogramowania jego bieżącą aktualizację i Instalację poprawek systemowych zgodnie z zaleceniami producentów,
2) aktualnego oprogramowania antywirusowego i antyspamowego oraz zapory firewall,
3) najnowszych wersji przeglądarek internetowych,
4) haseł zabezpieczających przed nieuprawnionym dostępem do komputera osób trzecich.
4. Szczegółowy opis środków, jakie powinien przedsięwziąć Klient w celu zapewnienia bezpieczeństwa dostępu do usług bankowości elektronicznej podawany jest do wiadomości Klientów i (...) na stronie internetowej, oraz w serwisie telefonicznym.
5. Zakazuje się Klientowi dostarczania za pośrednictwem usług bankowości elektronicznej treści o charakterze bezprawnym.
§ 13.
1. Klient jest zobowiązany do niezwłocznego zgłoszenia utraty, kradzieży, przywłaszczenia, nieuprawnionego użycia albo zniszczenia instrumentów uwierzytelniających bądź nieuprawnionego dostępu do usług bankowości elektronicznej:
1) w serwisie telefonicznym pod numerami telefonów, dostępnymi 24 godziny na dobę, podanymi na stronie internetowej,
2) w oddziałach (...) Banku (...) SA, których aktualny wykaz dostępny jest na stronie internetowej,
3) za pośrednictwem serwisu internetowego.
2. (...) Bank (...) SA przyjmuje również zgłoszenia, o których mowa w ust. 1, składane przez (...) w zakresie ich dotyczącym.
3. W przypadku podejrzenia kradzieży, przywłaszczenia nieuprawnionego użycia Instrumentów uwierzytelniających lub dostępu do usług bankowości elektronicznej, (...) Bank (...) SA zaleca niezwłoczne złożenie zawiadomienia o przestępstwie do organów ścigania.
4. (...) Bank (...) SA może zwrócić się do Klienta o pisemne potwierdzenie zaistnienia zdarzeń, o których mowa w ust, 1, oraz wskazanie okoliczności, w jakich zdarzenia te wystąpiły albo się ujawniły.
§ 14
1. Klient ma obowiązek powiadomić (...) Bank (...) SA w sposób określony w § 20, o zauważonych przez siebie niezgodnościach powstałych w wyniku uznania lub obciążenia rachunku Klienta, nieautoryzowaną transakcją płatniczą lub w wyniku niewykonania lub nienależytego wykonania transakcji płatniczej, bez zbędnej zwłoki, nie później jednak niż w terminie 13 miesięcy od dnia realizacji transakcji płatniczej albo od dnia, w którym niewykonana transakcja płatnicza miała być zrealizowana.
2. Z zastrzeżeniem ust. 3-6, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej (...) Bank (...) SA jest obowiązany niezwłocznie zwrócić Klientowi kwotę nieautoryzowanej transakcji płatniczej albo przywrócić rachunek Klienta do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza, chyba, że klient uchybił terminowi zgłoszenia, o którym mowa w ust. 1.
3. Klienta obciążają w pełnej wysokości nieautoryzowane transakcje płatnicze, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia, co najmniej jednego z obowiązków, o których mowa w § 12 ust.1-3 oraz § 13 ust. 1.
4.
Do czasu zgłoszenia, o którym mowa w § 13 ust. 1, Klient odpowiada za zobowiązania finansowe powstałe
w wyniku nieautoryzowanych transakcji płatniczych, do kwoty stanowiącej równowartość w złotych 150 euro, przeliczonej według średniego kursu ogłoszonego przez Narodowy B. Polski, obowiązującego w dniu dokonania transakcji płatniczej, jeżeli nieautoryzowana transakcja płatnicza jest skutkiem:
1) posłużenia się utraconym przez Klienta albo skradzionym Klientowi instrumentem uwierzytelniającym służącym do weryfikacji lub autoryzacji,
2) przywłaszczenia instrumentów uwierzytelniających służących do weryfikacji lub autoryzacji, albo ich nieuprawnionego użycia, w wyniku naruszenia przez Klienta obowiązków, o których mowa w § 12 ust. 1-3.
5. Od momentu zgłoszenia, o którym mowa w § 13 ust. 1, dokonanego przez Klienta, (...) Bank (...) SA przejmuje odpowiedzialność za zobowiązania finansowe powstałe w wyniku nieautoryzowanych transakcji płatniczych, chyba, że klient doprowadził do nich umyślnie.
6. (...) Banku (...) SA, o której mowa w ust. 5, obejmuje także opłaty i prowizje, którymi został obciążony Klient w rezultacie niewykonania lub nienależytego wykonania transakcji płatniczej.
7. Klient jest uprawniony, w terminie 8 tygodni od daty obciążenia rachunku, do ubiegania się od (...) Banku (...) SA o zwrot kwoty autoryzowanej operacji transakcji płatniczej zainicjowanej przez odbiorcę lub za jego pośrednictwem, która została już wykonana jeżeli spełnione są łącznie następujące warunki:
1) w momencie autoryzacji nie zostało określona dokładna kwota transakcji, oraz
2) kwota operacji jest wyższa niż kwota, jakiej Klient mógł się spodziewać uwzględniając rodzaj i wartość wcześniejszych operacji, warunki zawarte w umowie i istotne dla sprawy okoliczności.
8. Na wniosek (...) Banku (...) jest zobowiązany przedstawić faktyczne okoliczności potwierdzające spełnienie warunków, o których mowa w ust 7.
9. W terminie 10 dni roboczych od daty otrzymania wniosku, o którym mowa w ust. 7, (...) Bank (...) SA dokona zwrotu na rachunek pełnej kwoty operacji albo poda uzasadnienie odmowy dokonania zwrotu, wskazując na organy, do których Klient może się odwołać w tej sprawie, jeżeli nie zgadza się z przedstawionym uzasadnieniem.
10. Klient nie ma prawa do zwrotu, o którym mowa w ust. 9, w przypadku, gdy udzielił zgody na wykonanie transakcji płatniczej bezpośrednio (...) Bankowi (...) SA lub informacja o przyszłej transakcji płatniczej została dostarczona lub udostępniona Klientowi przez (...) Bank (...) SA lub odbiorcę w uzgodniony sposób, co najmniej 4 tygodnie przed terminem wykonania dyspozycji płatniczej lub była udostępniona przez (...) Bank (...) SA lub odbiorca w uzgodniony sposób, przez okres co najmniej czterech tygodni przed terminem wykonania dyspozycji płatniczej.
§ 15.
1. Klient powinien podać (...) Bankowi (...) SA numer telefonu oraz w miarę możliwości adres poczty elektronicznej, pod którym (...) Bank (...) SA może kontaktować się z Klientem w celu zapewnienia bezpieczeństwa korzystania z usług bankowości elektronicznej.
2.
Klient zobowiązany jest niezwłocznie powiadamiać (...) Bank (...) SA o wszelkich zmianach dotyczących danych osobowych, danych kontaktowych własnych, jak i ustanowionych (...), poświadczając je
w przypadku danych osobowych odpowiednimi dokumentami.
3.
Zmiana danych, o których mowa w ust. 2, może zostać złożona odpowiednio przez Klienta lub Użytkownika
za pośrednictwem serwisu internetowego lub serwisu telefonicznego, o ile (...) Bank (...) SA dopuszcza taki sposób zmiany danych.
4. (...) Bank (...) SA przyjmuje zgłoszenia zmiany danych (...) w zakresie ich dotyczącym.
§ 16.
1. (...) Bank (...) SA zastrzega sobie prawo do zablokowania w całości lub części dostępu do usług bankowości elektronicznej z uzasadnionych przyczyn związanych z bezpieczeństwem dostępu do tych usług lub w związku z podejrzeniem nieuprawnionego użycia dostępu do usług bankowości elektronicznej lub umyślnego doprowadzenia do nieautoryzowanej dyspozycji płatniczej z wykorzystaniem dostępu do usług bankowości elektronicznej.
2. W przypadku, kiedy korzystanie z usług bankowości elektronicznej związane jest z korzystaniem przez Klienta z kredytu w ramach Umowy, (...) Bank (...) SA zastrzega sobie prawo do zablokowania w całości lub części dostępu do usług bankowości elektronicznej w zakresie związanym z korzystaniem przez Klienta z udzielonego mu kredytu, z powodu zwiększenia ryzyka utraty przez Klienta zdolności kredytowej.
3. (...) Bank (...) SA za pomocą elektronicznych kanałów dostępu, informuje Klienta o zablokowaniu dostępu do usług bankowości elektronicznej przed zablokowaniem lub jeśli jest to niemożliwe niezwłocznie po wykonaniu tej czynności, chyba, że przekazanie takiej informacji byłoby nieuzasadnione ze względów bezpieczeństwa lub jest zabronione na mocy przepisów prawa.
4. Blokada jest utrzymana do czasu ustania przyczyny, z powodu której została wykonana.
5. Klient lub ustanowiony Użytkownik, w zakresie nadanych mu uprawnień, może samodzielnie zablokować dostęp do wybranych elektronicznych kanałów dostępu, w zakresie określonym na stronie internetowej.
§ 17.
1. (...) Bank (...) SA może ustanowić limity kwotowe transakcji płatniczych, jakie mogą być zlecane w poszczególnych elektronicznych kanałach dostępu, o ile (...) Bank (...) SA wprowadzi taką funkcjonalność. O wysokości limitów (...) Bank (...) SA informuje na trwałym nośniku, przed aktywacją elektronicznych kanałów dostępu.
2. Limity, o których mowa w ust. 1, mogą być zmieniane przez Klienta chyba, że dana Umowa stanowi inaczej.
3. Klient może ustanowić limity kwotowe transakcji płatniczych, jakie mogą być zlecane w poszczególnych elektronicznych kanałach dostępu.
4. Wysokość limitów, o których mowa w ust. 1 oraz funkcjonalność zmiany limitów, o których mowa w ust. 1 i 3 udostępniona jest na stronie internetowej.
Dowody: regulamin bankowości elektronicznej” (k. 69-74)
Usługa bankowości elektronicznej świadczona jest na rzecz powodów przez stronę pozwaną za pośrednictwem strony internetowej po zalogowaniu się do konta przy użyciu indywidualnych danych uwierzytelniających. W celu potwierdzenia transakcji koniecznym jest wpisanie kodu wysłanego SMS-em na osobisty numer telefonu posiadacza rachunku.
Dowód:
regulamin bankowości elektronicznej” (k. 69-74); przesłuchanie powódki na rozprawie w dniu 8 marca 2022 r. (00:04:53-00:36:34, k. 257v.-258); przesłuchanie powoda na rozprawie w dniu
8 marca 2022 r. (00:36:34-00:48:27, k. 258v.-259).
W dniu 1 lipca 2020 r. o godz. 23.40 i 23:41 z rachunku bankowego numer (...) na rachunek bankowy w (...) S.A. w W. o numerze (...) została przelana łącznie kwota 6.000,00 zł (2 przelewy po 3.000,00 zł). W tytule przelewów wskazano „przelew własny mbank” a jako odbiorcę (...). Za przelewy strona powodowa pobrała z rachunku bankowego powodów kwotę 9,98 zł tytułem opłaty (za każdy przelew po 4,99 zł).
Dowód: potwierdzenie przelewu natychmiastowego (k. 10); opłata (k. 11);
Powódka M. W. otrzymała kody SMS dotyczące przelewów bankowych jednak ich nie wykorzystała w celu przeprowadzenia transakcji. Po otrzymaniu pierwszego SMS ustaliła z powodem że to nie on dokonuje przelewów a następnie podjęła decyzję o kontakcie z infolinią strony pozwanej. Powódka ani powód nie autoryzowali przelewów na kwoty po 3.000,00 zł w dniu 1 lipca 2020 r.
Dowód: przesłuchanie powódki na rozprawie w dniu 8 marca 2022 r. (00:04:53-00:36:34, k. 257v.-258); przesłuchanie powoda na rozprawie w dniu 8 marca 2022 r. (00:36:34-00:48:27, k. 258v.-259).
W dniu 2 lipca 2020 r., w nocy, telefonicznie M. W. zgłosiła do Centrum (...), Biura Relacji z Klientami stronie pozwanej niezlecony przelew na kwotę 3.000,00 zł. W takcie rozmowy telefonicznej z pracownikiem infolinii powódka otrzymała drugiego SMS-a dotyczącego drugiej transakcji na kwotę 3.000,00 zł.
Dowód:
karta zgłoszenia nr (...) (k. 198-199); przesłuchanie powódki na rozprawie w dniu
8 marca 2022 r. (00:04:53-00:20:10, k. 257v.-258).
W dniu kiedy doszło do 2 przelewów z rachunku bankowego powodów na kwoty
po 3.000,00 zł został złożony przez nieustaloną osobę za pomocą danych uwierzytelniających powódki wniosek o otwarcie nowe rachunku bankowego u strony pozwanej wraz z wnioskiem o wydanie karty płatniczej do konta.
Dowód:
pismo z dnia 2 lipca 2020 r. (k. 14, k. 200-201); przesłuchanie powódki na rozprawie w dniu
8 marca 2022 r. (00:04:53-00:36:34, k. 257v.-258); przesłuchanie powoda na rozprawie w dniu 8 marca 2022 r. (00:36:34-00:48:27, k. 258v.-259).
Powódka dokonywała transakcji płatniczych wyłącznie przez stronę internetową banku. Komputery z których logowali się powodowie do bankowości internetowej posiadały legalne oprogramowanie oraz były wyposażone w programy antywirusowe. Powódka nigdy nie dokonywała płatności przy obecności innych osób. Osobiste dane uwierzytelniające stron nie były nikomu udostępniane – nawet nie znali ich małżonkowie. Powodowie posiadają odrębne dane uwierzytelniające do bankowości internetowej. Powódka nie zapisała danych do logowania i ma je w pamięci. Powód dane do logowania przechowuje zapisane
w zaszyfrowanym pliku. Powódka nigdy nie logowała się do bankowości internetowej przy użyciu publicznych komputerów a wszystkie transakcje wykonywała z komputera w domu.
Dowód: przesłuchanie powódki na rozprawie w dniu 8 marca 2022 r. (00:04:53-00:36:34, k. 257v.-258); przesłuchanie powoda na rozprawie w dniu 8 marca 2022 r. (00:36:34-00:48:27, k. 258v.-259).
W odpowiedzi na reklamację zgłoszoną przez powódką M. W. strona powodowa w piśmie z dnia 2 lipca 2020 r. wskazała, że transakcje zostały zrealizowane prawidłowo, zgodnie ze zleconymi dyspozycjami i brak podstaw do uznania za zasadną złożonej reklamacji. Poinformowano, że przelewy zostały zlecone po poprawnym zalogowaniu się w serwisie internetowym loginem i hasłem powódki z adresu IP 77.252.47.244 i zatwierdzone kodami sms wysłanymi na numer (...). Także dyspozycje otwarcia konta zostały potwierdzone sms-ami.
Dowód: pismo z dnia 2 lipca 2020 r. (k. 14, k. 200-201)
Powód B. Z. w dniu 2 lipca 2020 r. o godz. 14.30 złożył na Komisariacie Policji nr V w K. ustne zawiadomienie o przestępstwie polegającym na wykonaniu
ze wspólnego rachunku powodów nieautoryzowanych dwóch transakcji na łączną kwotę 6.000,00 zł oraz pobraniu z tego rachunku opłat za natychmiastowe przelewy. Postanowieniem z dnia 7 lipca 2020 r. zostało wszczęte dochodzenie o przestępstwo określone w art. 287 § 1 k.k. Pismem z dnia 7 września 2020 r. (...) S.A. w W. poinformował Prokuraturę Rejonową K., że posiadaczem rachunku
o numerze (...) jest obywatel Republiki Białorusi A. T.. Umowa prowadzenia rachunku bankowego została zawarta w dniu 28 czerwca 2020 r. w placówce w W. w Galerii (...). Kwoty przelane na rachunek bankowy zostały w dniu 1 i 2 lipca 2020 r. wypłacone przy użyciu karty do konta w bankomatach
w W.. Dochodzenie zostało zawieszone z uwagi na brak możliwości ustalenia aktualnego miejsca pobytu A. T..
Dowody:
protokół przyjęcia ustnego zawiadomienia o przestępstwie (k. 264-265); postanowienie z 7 lipca 2020 r. (k. 274); pismo z 7 września 2020 r. (k. 283); umowa rachunku bankowego (k. 284-286); historia operacji i transakcje kartą (k. 287); postanowienie z 22 grudnia 2020 r., (...)
(k. 299); dokumenty dotyczące poszukiwania adresu A. T. (k. 300-311); przesłuchanie powoda na rozprawie w dniu 8 marca 2022 r. (00:36:34-00:48:27, k. 258v.-259).
Pismem z dnia 21 lipca 2020 r. pełnomocnik powodów wezwał stronę pozwaną do zwrotu kwoty 6.009,98 zł w terminie 3 dni od dnia doręczenia pisma powołując się, że 2 transakcje na kwoty 3.000,00 zł w dniu 1 lipca 2020 r. nie były autoryzowane. Do pisma dołączono potwierdzenie złożenia zawiadomienia o popełnieniu przestępstwa. W odpowiedzi strona pozwana zaproponowała w piśmie z dnia 3 sierpnia 2020 r. zawarcie przez strony ugody polegającej m.in. na zwrocie na rachunek powodów żądanej kwoty oraz zrzeczeniu się przez powodów wszelkich dalszych roszczeń mogących powstać w przyszłości
w związku ze zrealizowanymi przelewami. Powodowie zaproponowali zmiany w treści ugody na co strona pozwana nie wyraziła zgody. Strony nie doszły do porozumienia przez co nie doszło do zwrotu powodom środków za transakcje z dnia 1 lipca 2020 r.
Dowód: pismo z dnia 21 lipca 2020 (k. 16-18); pismo z dnia 3 sierpnia 2020 r. (k. 19); pismo z 23 września 2020 r. (k. 20).
Stan faktyczny w sprawie został ustalony na podstawie dołączonych przez strony dokumentów a także dokumentów zgromadzonych w toku postępowania przygotowawczego prowadzonego pod sygn. akt PR 1Ds 888/2020 o które Sąd zwrócił się z urzędu.
Te dokumenty nie były kwestionowane przez strony postępowania a także sąd nie znalazł podstaw do odmowy im wiarygodności. Za wiarygodne w całości Sąd uznał zeznania powodów, które były spójne ze sobą, uzupełniały się wzajemnie a także odpowiadają treści dokumentów zgromadzonych w aktach sprawy. Nie były przydatne dla ustalenia stanu faktycznego dokumenty wskazujące na historię logowań do (...) gdyż te dokumenty nie są czytelne dla Sądu i w ocenie Sądu bez skorzystania z biegłego sądowego dysponującego wiedzą specjalną nie stanowią dowodu na okoliczności na jakie zostały powołane.
Sąd zważył co następuje:
Roszczenie powodów okazało się niemalże w całości uzasadnione.
Powodów ze stroną pozwaną łączy umowa o prowadzenie wspólnego rachunku oszczędnościowo – rozliczeniowego (...) konto za zero o nr (...), umowa usług bankowości elektronicznej oraz karty debetowej o treści jak dołączona do akt sprawy, której postanowienia są uzupełnione o postanowienia niektórych z wzorców umownych złożonych w sprawie przez stronę pozwaną. Podstawą prawną zgłoszonego przez powodów roszczenia jest art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. z 2021 r., poz. 1907 – dalej także jako u.u.p.). Zgodnie z tym przepisem
w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku, gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo
i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw.
W przypadku, gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą. Podstawą do odmowy zwrotu przez dostawcę płatności może być zatem podejrzenie popełnienia oszustwa przez samego użytkownika ale już nie przez osobę trzecią. Przyjęcie interpretacji, iż podstawą odmowy zwrotu środków jest podejrzenie popełnienia przestępstwa oszustwa przez osobę trzecią prowadziłoby do paraliżu całej instytucji zwrotu nieautoryzowanej transakcji płatniczej, skoro istotą nieautoryzowanej transakcji płatniczej jest działanie oszukańcze osoby nieuprawnionej do dysponowania środkami pieniężnymi zdeponowanymi na rachunku użytkownika, czyli właśnie oszustwo na szkodę użytkownika. Zgodnie
z przepisem art. 46 ust. 3 u.u.p. płatnik (powodowie) odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jedynie wtedy gdy doprowadzi do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p. Zgodnie z tym przepisem użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany: 1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz 2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. W celu spełnienia tych obowiązków użytkownik, z chwilą otrzymania instrumentu płatniczego, ma obowiązek podejmowania niezbędnych środków służących zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym. Umowa ramowa z dostawcą płatności powinna zawierać obiektywne, niedyskryminujące i proporcjonalne postanowienia dotyczące wydawania i użytkowania instrumentu płatniczego. Zgodnie z art. 45 ust. 1 i 2 u.u.p. na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo, że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa
w art. 42 u.u.p. Transakcję płatniczą uważa się za autoryzowaną tylko wówczas, jeżeli płatnik wyraził zgodę na jej wykonanie, przy czym zlecenie płatnicze nie może zostać odwołane od chwili jego otrzymania przez bank. Autoryzacja to zatem nic więcej jak wyrażenie zgody na wykonanie transakcji, przy czym sposoby autoryzacji określa umowa łącząca posiadacza rachunku i bank. Obowiązki Banku względem posiadacza rachunku kształtuje również przepis art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (tekst jedn.: Dz. U. z 2002 r., nr 72, poz. 665 z późn. zm.), który stanowi, iż bank jest zobowiązany do dołożenia szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Dodać należy, że przepis art. 46 u.u.p. jest przepisem szczególnym a zatem powodów nie mogą wiązać te postanowienia umowy
i regulaminu odnośnie rachunków oszczędnościowych - rozliczeniowych, które są dla nich mniej korzystne niż przepisy ustawy o usługach płatniczych (por. art. 8 ust. 1 i 2 u.u.p). Zdaniem Sądu analiza umowy, regulaminu rachunków bankowych i kart debetowych dla klientów indywidualnych w (...) Banku (...) S.A. (k. 53-68) a także regulamin zasad świadczenia usług bankowości elektronicznej wskazuje że postanowienia umowne obowiązujące powodów nie są sprzeczne z powołaną ustawą.
Zdaniem Sądu, strona pozwana w sprawie nie udowodniła że powodowie autoryzowali transakcję płatnicze z dnia 1 lipca 2020 r. na łączną kwotę 6.000,00 zł albo by
umyślnie doprowadzili do nieautoryzowanej transakcji płatniczej czy też aby do tej transakcji doszło na skutek umyślnego lub rażącego niedbalstwa polegającego na naruszeniu co najmniej jednego z obowiązków, o których mowa w art. 42 u.p.p. (w sprawie § 12 ust. 3 oraz § 13 ust. 1 regulaminu bankowości elektronicznej). Z zeznań powodów wynika, że korzystali wyłącznie z legalnego oprogramowania, posiadali oprogramowanie antywirusowe
a informacje co do haseł uwierzytelniających nie były nikomu udostępniane (nawet sobie nawzajem). Strona pozwana nie wykazała aby powodowie w najmniejszym nawet stopniu przyczynili się do utraty środków z rachunku bankowego. Powodowie także niezwłocznie zawiadomili stronę pozwaną o nieautoryzowanych przelewach zgodnie z art. 42 ust. 1 pkt 1 u.u.p. w zw. z § 13 ust. 1 regulaminu bankowości elektronicznej.
Jak wskazują dokumenty zgromadzone w postępowaniu przygotowawczym
o sygnaturze PR 1Ds 888/2020 przelewy rachunku bankowego powodów zostały wykonane na rachunek bankowy nieznanego z miejsca pobytu obywatel Republiki Białorusi, który niezwłocznie po otrzymaniu przelewów wypłacił środki z konta. Mimo braku korzystania przez powódkę z serwisu transakcyjnego oraz braku użycia przez nią kodów autoryzacyjnych otrzymanych SMS-em doszło do przelania środków na inny rachunek bankowy. Zdaniem Sądu to wskazuje, że strona pozwana nie zapewniła by indywidualne zabezpieczenia bankowości internetowej były dostępne wyłącznie dla użytkownika uprawnionego do korzystania z tego instrumentu do czego była zobowiązana na podstawie
art. 43 ust. 1 pkt 1 u.u.p. Gdyby bowiem zabezpieczenia transakcji elektronicznych stosowane przez stronę pozwaną w (...) były właściwe, nie doszłoby do dokonania na rachunku powodów transakcji przez nieuprawnioną do tego osobę. Strona pozwana - jako podmiot gospodarczy - prowadzi działalność na zasadzie ryzyka, w tym również w zakresie oferowanej przez siebie bankowości internetowej. Powodowie nie odpowiadają na zasadzie ryzyka, a skoro w postepowaniu tym nie wykazano im umyślności lub niedbalstwa przy dostępie do usług to nie mogą zostać obciążeni skutkami ataku hakerskiego. Strona pozwana powinna zatem niezwłocznie zwrócić powodom środki z nieautoryzowanych transakcji (kwota 6.000,00 zł oraz kwota 9,98 zł tytułem opłat) zgodnie z art. 46 ust. 1 u.u.p. oraz § 14 ust. 2 regulaminu bankowości elektronicznej.
Mając na uwadze powyższe, należało zasądzić od strony pozwanej na rzecz powodów łącznie kwotę 6.009,98 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od tej kwoty od dnia 4 lipca 2020 r. do dnia zapłaty (zgodnie z żądaniem pozwu) Podstawą prawną żądania przez powodów odsetek jest przepis art. 481 § 1 i 2 k.c., zgodnie z którym, jeżeli dłużnik opóźnia się ze spełnieniem świadczenia pieniężnego, wierzyciel może żądać odsetek za czas opóźnienia, chociażby nie poniósł żadnej szkody i chociażby opóźnienie było następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi. Jeżeli stopa odsetek za opóźnienie nie była oznaczona, należą się odsetki ustawowe za opóźnienie
w wysokości równej sumie stopy referencyjnej Narodowego Banku Polskiego i 5,5 punktów procentowych. Jednakże gdy wierzytelność jest oprocentowana według stopy wyższej, wierzyciel może żądać odsetek za opóźnienie według tej wyższej stopy. Zgodnie z art. 46 ust. 1 u.u.p. strona pozwana miała zwrócić powodom kwotę nieautoryzowanych transakcji płatniczych niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu otrzymania stosownego zgłoszenia. Zgłoszenie nieautoryzowanej transakcji miało miejsce w dniu 2 lipca 2022 r., a zatem do dnia 3 lipca 2022 r. strona pozwana miała możliwość zwrócić środki powodom i od dnia 4 lipca 2020 r. jest w opóźnieniu.
W pkt. II wyroku oddalono roszczenie powodów w zakresie kwoty 0,02 zł gdyż
z konta powodów została pobrana kwota 6.009,98 zł a nie kwota 6.010,00 zł. Brak podstaw aby powodowie mogli dochodzić o strony pozwanej kwoty po zaokrągleniu w górę.
O kosztach procesu orzeczono w punkcie III sentencji wyroku na podstawie art. 100 zd. 2 k.p.c. Powodowie wygrali sprawę niemalże w całości a ich roszczenie było nieuzasadnione wyłącznie co do 2 groszy. Z tego powodu powodowie powinni otrzymać łącznie do ich majątku wspólnego od pozwanego Banku koszty niezbędne do celowego dochodzenia praw i celowej obrony. Na zasądzone koszty procesu złożyły się opłata sądowa od pozwu w wysokości 400,00 zł (ustalona na podstawie art. 28 ustawy z 28 lipca 2005 r.
o kosztach sądowych w sprawach cywilnych; Dz. U. 2018 r., poz. 300, ze zm. – dalej u.k.s.c.), opłata skarbowa od udzielonego pełnomocnictwa w wysokości 17,00 zł (ustalona na podstawie części IV załącznika do ustawy z dnia 16 listopada 2006 roku o opłacie skarbowej; Dz. U. 2020, poz. 1546), wynagrodzenie pełnomocnika procesowego w kwocie 1.800,00 zł (ustalone na podstawie § 2 pkt. 4 Rozporządzenia Ministra Sprawiedliwości
z dnia 22 października 2015 r. w sprawie opłat za czynności adwokackie; Dz.U. z 2015 r., poz. 1800). Odsetki od kosztów procesu zasądzono na podstawie art. 98 § 1
1 k.p.c.
Sygnatura akt I C 746/21/P upr
1. odnotować uzasadnienie;
2. zakreślić wniosek o sporządzenie uzasadnienia;
3. odpis wyroku z dnia 31 maja 2022 r. wraz z uzasadnieniem doręczyć pełnomocnikowi strony pozwanej przez portal informacyjny;
4. dokumenty z okładki zgodnie z kolejnością wszyć do akt;
5. kal. 20 dni lub wraz z wpływem.
K., dnia 23 czerwca 2022 roku
Asesor sądowy Marek Kamionka