Sygn. akt I C 184/23
Dnia 20 lipca 2023 r.
Sąd Rejonowy w Piszu I Wydział Cywilny w składzie:
Przewodniczący: sędzia Anna Lisowska
Protokolant: st. sekr. sąd. Judyta Masłowska
po rozpoznaniu na rozprawie w dniu 20 czerwca 2023 roku
sprawy z powództwa I. D.
przeciwko Bankowi (...) Spółki Akcyjnej w W.
o zapłatę
o r z e k a:
I. Powództwo oddala.
II. Zasądza od powódki I. D. na rzecz pozwanego Banku (...) Spółki Akcyjnej w W. na rzecz kwotę 1 800 zł ( jeden tysiąc osiemset złotych) tytułem zwrotu kosztów procesu z odsetkami ustawowymi za opóźnienie za czas od dnia uprawomocnienia się wyroku do dnia zapłaty.
Sygn. akt I C 184/23
I. D. wystąpiła z pozwem przeciwko Bankowi (...) Spółce Akcyjnej z siedzibą w W. o zapłatę kwoty 5 300 złotych - tytułem zwrotu środków utraconych w wyniku nieautoryzowanych przez powódkę transakcji - z odsetkami ustawowymi za opóźnienie liczonymi od dnia 2 sierpnia 2022 roku do dnia zapłaty. Nadto powódka wniosła o zasądzenie na jej rzecz od pozwanej kosztów procesu, w tym kosztów zastępstwa procesowego, według norm przepisanych.
W uzasadnieniu pozwu powódka podniosła, że strony łączy umowa o prowadzenie rachunku bankowego o numerze (...). Powódka padła ofiarą oszustwa. W dniu 31 lipca 2022 roku powódka odebrała w aplikacji WhatsApp wiadomość od osoby zainteresowanej nabyciem zaoferowanego przez powódkę za pośrednictwem portalu (...).pl przedmiotu, jakim była pralka automatyczna. Zainteresowana osoba zaproponowała zakup z wysyłką rzeczy wraz z instrukcją odbioru płatności poprzez portal (...). Powódka nie zgodziła się. Po chwili kupujący wysłał do powódki wiadomość zawierającą zrzut, w którym podana była informacja, że aby kupujący mógł złożyć zamówienie, musi podać adres e-mail sprzedającego. Powódka podała swój adres e-mail. Po chwili otrzymała wiadomość e-mail nadaną, jak myślała, przez portal (...) i wybrała odpowiednie pole „potwierdź sprzedaż”. Następnie została przeniesiona na stronę o wyglądzie portalu ogłoszeniowego, gdzie po uzupełnieniu formularza pojawiła się opcja wyboru banku. Po wybraniu ikony Banku (...) S.A., powódka użyła przycisku, który miał umożliwić jej odbiór pieniędzy od kupującego. Wówczas nastąpiło przekierowanie na stronę Banku (...) S.A. Strona internetowa, która się otworzyła, wyglądała jak strona Banku (...) S.A. Nie budziła żadnych podejrzeń powódki. Na stronie pojawiło się okno logowania do rachunku bankowego. Powódka wpisała dane do logowania. Następnie zadzwonił do niej automat z banku podając 6-cyfrowy kod. Następnie do powódki zaczął dzwonić kupujący. Powódka nie mogła wykonać na telefonie żadnych czynności, ponieważ była blokowana przez połączenia przychodzące. Wtedy powódka zdała sobie sprawę, że coś jest nie tak. Zalogowała się na swój rachunek bankowy i zauważyła, że zniknęły z niego pieniądze. Oszust dokonał z jej rachunków oszczędnościowych dwa przelewy na konto główne w kwotach 15 000 złotych, a następnie wykonał transakcję zagraniczną na kwotę 5 300 złotych. Powódka natychmiast zadzwoniła na infolinię pozwanego banku, zgłosiła reklamację i zastrzegła wszystkie nieautoryzowane transakcje.
Powódka podniosła, że nie zlecała ani nie autoryzowała transakcji, wskutek których dokonano wyprowadzenia środków z jej rachunku bankowego. Złożona przez nią reklamacja nie została uwzględniona przez pozwany bank, zdaniem którego wszystkie transakcje na rachunku były prawidłowo autoryzowane. Dochodzenie prowadzone w ww. sprawie przez funkcjonariuszy policji zostało umorzone wobec niewykrycia sprawcy czynu.
Wydanym w niniejszej sprawie w dniu 19 kwietnia 2023 roku nakazem zapłaty w postępowaniu upominawczym, Sąd Rejonowy w Piszu nakazał pozwanemu, aby zapłacił na rzecz powódki całość dochodzonego roszczenia wraz z kosztami postępowania.
Pozwany Bank (...) Spółka Akcyjna z siedzibą w W. wniósł sprzeciw od wydanego nakazu zapłaty zaskarżając go w całości. Wniósł o oddalenie powództwa i o zasądzenie na jego rzecz od powódki kosztów procesu, w tym kosztów zastępstwa procesowego, według norm przepisanych.
W ocenie pozwanego transakcje zostały przeprowadzone za pośrednictwem serwisu bankowości elektronicznej zgodnie z regulaminem pozwanego. Transakcje zostały autoryzowane poprzez użycie zabezpieczenia (...), a więc zgodnie z procedurami zabezpieczeń bankowych przed atakami hakerskimi. Bank dokonał rozliczenia kwot transakcji zgodnie z otrzymaną dyspozycją.
Pozwany wskazał, że kwestionowane przez powódkę transakcje zostały uwierzytelnione poprzez wprowadzenie poprawnych danych do logowania do serwisu bankowości elektronicznej (loginu i hasła), a następnie przez wprowadzenie danych karty, której posiadaczem była powódka, tj. numeru karty, daty ważności i kodu (...), który znany jest jedynie posiadaczowi karty. W serwisie bankowości elektronicznej pozwanego, klient ma możliwość wyboru optymalnej dla niego metody autoryzacji transakcji spośród kilku alternatywnych sposobów. Każda zapewnia należyty poziom bezpieczeństwa i stanowi dodatkowe zabezpieczenie, które uniemożliwia wykonanie transakcji przez osoby nieuprawnione. Do kwestionowanych transakcji doszło na skutek podania przez powódkę osobom nieuprawnionym nie tylko danych umożliwiających zalogowanie się do systemu bankowości elektronicznej, ale również danych karty płatniczej. Pozwany podkreślił, że powódka nie zgłosiła kradzieży ani utraty karty. Nadto podkreślił, że dane niezbędne do logowania do serwisu bankowości elektronicznej powódka podała w momencie, w którym próbowała odebrać przelew przychodzący na jej rachunek bankowy, tymczasem odebranie przychodzącego przelewu nie wymaga przecież logowania się do serwisu ani tym bardziej podania danych karty płatniczej.
Z uwagi na powyższe, w ocenie pozwanego należy uznać, że powódka wykazała się rażącym niedbalstwem przy wykonywaniu łączącej strony umowy o prowadzenie rachunku bankowego, nie dochowała należytej staranności i naruszyła zasady bezpieczeństwa w transakcjach płatniczych, ponieważ w przypadku autoryzacji transakcji płatniczej, powinna zawsze sprawdzić czy wiadomość z kodem autoryzacyjnym jest zgodna z wykonywaną operacją. Powinna logować się do banku wyłącznie na stronie (...) a przed zalogowaniem zawsze sprawdzić czy połączenie jest szyfrowane, tj. czy adres strony zaczyna się od „https”. Nigdy nie powinna też podawać poufnych informacji na stronach przypominających swoim wyglądem strony banku i nie powinna używać do logowania adresu lub linku podesłanego w wiadomości e-mail lub SMS, jeżeli nie jest pewna jej źródła.
Sąd ustalił, co następuje:
W dniu 3 marca 2020 roku pomiędzy Bankiem (...) Spółką Akcyjną z siedzibą w W. (dalej: Bank (...) S.A.), a I. D. zawarta została -umowa o prowadzenie rachunku oszczędnościowo-rozliczeniowego o numerze (...).
W punkcie 4.4. ww. umowy, I. D. zobowiązała się do przestrzegania zasad bezpieczeństwa korzystania z bankowości internetowej (...) oraz do nieujawniania danych i narzędzi do logowania oraz autoryzacji określonych w regulaminie.
Zgodnie z Regulaminem rachunków bankowych Banku (...) S.A. dla osób fizycznych, dokonanie transakcji kartą wymaga autoryzacji – odpowiednio:
1) w przypadku transakcji dokonywanych w bankomatach – poprzez użycie (...),
2) w przypadku transakcji w terminalach płatniczych:
a) poprzez użycie (...) lub
a) poprzez złożenie własnoręcznego podpisu na dowodzie sprzedaży, zgodnego ze wzorem podpisu na karcie, lub
b) w innym trybie przewidzianym dla danego urządzenia – poprzez włożenie lub zbliżenie karty do terminala płatniczego,
3) w przypadku transakcji bez fizycznego przedstawienia karty – poprzez podanie numeru karty oraz terminu jej ważności i jeśli jest to wymagane – kodu (...) znajdującego się na rewersie karty lub (...), lub (...).
(okoliczności bezsporne, dowód: umowa z 03.03.2020r. k. 12-12v; pismo z 01.08.2022r. stanowiące odpowiedź Banku (...) S.A. na reklamację powódki k. 24-25)
W lipcu 2022 roku I. D. zamieściła na portalu internetowym (...).pl ofertę sprzedaży pralki automatycznej.
W dniu 31 lipca 2022 roku I. D. odebrała w aplikacji WhatsApp wiadomość od osoby zainteresowanej zakupem zaoferowanego do sprzedaży przedmiotu. Następnie kupujący wysłał I. D. wiadomość zawierającą zrzut zawierający informację, że aby kupujący mógł złożyć zamówienie, należy podać adres e-mail sprzedającego. I. D. podała swój adres e-mail. Po chwili kupujący poprosił ją, aby sprawdziła swoją pocztę mailową. Na e-maila I. D. otrzymała wiadomość nadaną - jak myślała - przez portal (...), w treści której widniała informacja, że aby otrzymać przelew od kupującego, musi „potwierdzić sprzedaż”, znaleźć i kliknąć przycisk „odbierz środki”, następnie „wybrać swój bank” i na koniec „zweryfikować się za pomocą konta bankowego”.
Zgodnie z powyższą informacją, I. D. wybrała pole „potwierdź sprzedaż”. Następnie została przekierowana na stronę o wyglądzie portalu ogłoszeniowego, gdzie po wypełnieniu formularza pojawiło się pole „wybierz swój bank”. Po wybraniu ikony Banku (...) S.A., I. D. kliknęła pole „odbierz środki”. Wówczas została przekierowana na stronę przypominającą wyglądem stronę Banku (...) S.A. Na stronie tej pojawiło się okno logowania do rachunku bankowego. I. D. podała swoje dane do logowania i dane karty. Wtedy zaczął do niej wydzwaniać kupujący, co uniemożliwiało jej wykonanie na telefonie jakichkolwiek czynności. Wtedy I. D. nabrała podejrzeń, że mogła paść ofiarą oszustwa. Po zalogowaniu się na swój rachunek bankowy zauważyła, że zniknęły z niego pieniądze. Oszust dokonał dwóch przelewów z jej rachunków oszczędnościowych na jej konto główne w łącznej kwocie 15 000 złotych, a następnie wykonał przelew na rachunek zagraniczny w kwocie 5 300 złotych.
I. D. natychmiast zadzwoniła na infolinię Banku (...) S.A., złożyła konsultantowi reklamację i wniosła o zwrot przez bank ww. środków finansowych podnosząc, iż nie zlecała ani nie autoryzowała ww. transakcji.
W odpowiedzi na ww. zgłoszenie, Bank (...) S.A. odmówił uwzględnienia reklamacji argumentując, iż wszystkie transakcje wykonane w dniu 31 lipca 2022 roku na rachunku bankowym I. D., były prawidłowo autoryzowane.
(dowód: wydruk wiadomości z aplikacji WhatsApp k. 13-17; wydruk wiadomości e-mail k. 18; potwierdzenia przelewów k. 19-21; reklamacja k. 22-23; pismo z 01.08.2022r. stanowiące odpowiedź Banku (...) S.A. na reklamację powódki k. 24-25)
W dniu 4 sierpnia 2022 roku I. D. złożyła w Komendzie Powiatowej Policji w P. zawiadomienie o popełnieniu w dniu 31 lipca 2022 roku na jej szkodę przestępstwa z art. 286 § 1 kk.
Postanowieniem Prokuratora Rejonowego w Piszu z dnia 22 listopada 2022 roku dochodzenie w powyższej sprawie zostało umorzone z powodu niewykrycia sprawcy czynu.
(dowód: potwierdzenie złożenia zawiadomienia o popełnieniu przestępstwa k. 26; postanowienie o umorzeniu dochodzenia k. 27-27v)
Sąd zważył, co następuje:
Powództwo nie zasługiwało na uwzględnienie.
Powódka opierała swoje żądanie na zarzucie niewłaściwego wykonania przez stronę pozwaną zobowiązania wynikłego z umowy rachunku bankowego. Zobowiązanie to polega m.in. na ochronie środków pieniężnych zdeponowanych przez klienta (zgodnie z regułami depozytu nieprawidłowego) przed ich wypłatą lub przelewem na rzecz osoby nieuprawnionej.
W sprawie bezspornie ustalono, że strony łączy umowa rachunku bankowego. Zgodnie z treścią art. 725 k.c. przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz jeżeli umowa tak stanowi do przeprowadzania na jego zlecenie rozliczeń pieniężnych.
Umowa rachunku bankowego rodzi po stronie instytucji finansowej zobowiązanie rezultatu: wpłacone środki pieniężne stają się przejściowo własnością banku, który ponosi ryzyko ich utraty, w tym przez wypłacenie niewłaściwej osobie. Z drugiej strony bank jest obowiązany wykonywać wszelkie zlecenia posiadacza rachunku dotyczące zdeponowanych środków (art. 50 ust. 2 ustawy Prawo bankowe), a za niewykonanie zlecenia ponosi odpowiedzialność kontraktową na zasadach ogólnych. Wynika stąd, że surowa odpowiedzialność prowadzącego rachunek za depozyt pieniężny trwa do chwili, w której bank wykona dyspozycję wypłaty bądź przelewu środków zgodnie z życzeniem posiadacza tego rachunku.
Zdaniem Sądu odróżnić trzeba przy tym sytuację, w której wypłata środków dokonana jest na rzecz osoby nieuprawnionej bez jakiegokolwiek udziału posiadacza rachunku (przy użyciu zgubionej czy ukradzionej karty kredytowej, wskutek sfałszowania czeku) od sytuacji, gdy posiadacz rachunku bierze aktywny udział w transakcji wypłaty.
Ustawa o usługach płatniczych przewiduje generalną zasadę, że dostawca ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Zgodnie z przepisem art. 46 ust. 1 powołanej ustawy w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, dostawca płatnika jest obowiązany niezwłocznie dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcją płatnicza.
Zgodnie z przepisem art. 46 ust. 3 ustawy o usługach płatniczych, płatnik (w niniejszym przypadku powódka) odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jedynie wtedy gdy doprowadzi do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych.
Transakcję płatniczą uważa się za autoryzowaną tylko wówczas, jeżeli płatnik wyraził zgodę na jej wykonanie, przy czym zlecenie płatnicze nie może zostać odwołane od chwili jego otrzymania przez bank. Autoryzacja to zatem nic więcej jak wyrażenie zgody na wykonanie transakcji, przy czym sposoby autoryzacji określać będzie umowa łącząca posiadacza rachunku i bank.
Przepis art. 45 ust. 1 powołanej ustawy stanowi, że ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy, czyli na banku, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie i wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych.
Zobowiązanie banku jako profesjonalnego podmiotu jest zatem determinowane poprzez ustawowe obowiązki wskazane m.in. w art. 43 ust. 1 ustawy o usługach płatniczych.
W ocenie Sądu, pozwany bank wywiązał się z wypełnienia swoich ustawowych obowiązków w stosunku do powódki, a przyczyną powstania przedmiotowej szkody jest wyłącznie niewłaściwe wykonanie umowy przez powódkę.
W niniejszej sprawie kluczowe jest, że powódka brała czynny udział w zleceniu przelewu. Zalogowała się bowiem świadomie na konto za pomocą loginu i hasła, a następnie podała numer karty umożliwiający dokonanie przelewu (wypłaty) środków. Powódka skutecznie uczestniczyła w zleceniu przelewu, które z punktu widzenia banku było wiążące i skutkowało wypłatą środków z konta. Dokonanie tej wypłaty zgodnie z oświadczeniem woli powódki zwalnia jednocześnie bank z odpowiedzialności za zwrot środków pieniężnych złożonych w depozycie.
Sąd uznał, że pozwany Bank zastosował metody zabezpieczeń adekwatne do rodzaju prowadzonego konta, zgodne z aktualną wiedzą i z zachowaniem szczególnej staranności, o jakiej mowa w art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. - prawo bankowe (tj. Dz.U. z 2002 r. Nr 72, poz. 665 ze zm.), a jedyną przyczyną ujawnienia danych, które pozwoliło oszustom na dostęp do środków pieniężnych, było obiektywnie wadliwe zachowanie powódki.
Z art. 45 ust. 2 ustawy o usługach płatniczych wynika, że dostawca powinien udowodnić i wskazać dowody, inne niż zarejestrowana prawidłowo autoryzacja, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji albo wskutek rażącego niedbalstwa naruszył co najmniej jeden z obowiązków określonych w art. 42 ustawy o usługach płatniczych.
Rażące niedbalstwo jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa. Wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi bowiem tylko wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się dłużnika (wyrok SR dla Łodzi – Śródmieścia w Łodzi 07.09.20 2017 r.I C 249/16)
W ocenie Sądu pozwany wykazał, iż powódka wskutek rażącego niedbalstwa doprowadziła do autoryzacji transakcji płatniczej. Powódka zalogowała się do serwisu bankowości internetowej za pomocą loginu i hasła oraz podała dane karty płatniczej w tym numer (...), nadto transakcje autoryzowane zostały z pomocą użycia zabezpieczenia (...). Sąd wpełni podziela argumentację strony pozwanej zawartą w sprzeciwie od nakazu zapłaty , iż osobom korzystającym z usług bankowości interentowej powszechnie wiadome jest , że do odebrania przelewu nie jest wymagane zalogowanie się do serwisu bankowości interentowej, tym bardzie podanie danych karty i kodu (...).
Wynika stąd, że pomiędzy działaniem czy zaniechaniem pozwanego a utratą środków z konta bankowego nie zachodzi adekwatny związek przyczynowy, przeciwnie - przyczyną szkody jest naruszenie przez powódkę obowiązku, o którym mowa w art. 42 ust. 1 pkt 1 ustawy o usługach płatniczych, tj. korzystanie z instrumentu płatniczego niezgodnie z łączącą strony umową rachunku bankowego.
Z uwagi na powyższe, na podstawie art. 46 ust. 3 ustawy o usługach płatniczych, Sąd powództwo oddalił.
O kosztach procesu, mając na uwadze jego wynik, Sąd orzekł na podstawie § 2 pkt 4 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 roku w sprawie opłat za czynności adwokackie (Dz.U. z 2015 r., poz. 1800 ze zm.) oraz art. 98 k.p.c., zgodnie z którym strona przegrywająca sprawę obowiązana jest zwrócić przeciwnikowi na jego żądanie koszty niezbędne do celowego dochodzenia praw i celowej obrony. W tym przypadku jest to kwota 1 800 złotych tytułem zwrotu pozwanemu kosztów zastępstwa procesowego.