Pełny tekst orzeczenia

Sygn. akt I C 17/23

Uzasadnienie wyroku z 24 stycznia 2024 roku

W pozwie z 5 października 2022 roku powódka (...) Bank (...) S.A. z siedzibą w W. wniosła o zasądzenie od pozwanej B. S. (1) kwoty 17868,28 zł wraz z dalszymi odsetkami umownymi naliczanymi od kwoty 16779,28 zł od 7 maja 2022 roku do dnia zapłaty, a nadto o zasądzenie kosztów procesu. W uzasadnieniu wytoczonego powództwa powódka wskazała, że przysługuje jej wobec B. S. (1) wymagalna wierzytelność pieniężna, która wynika z umowy pożyczki gotówkowej nr (...) z 19 sierpnia 2021 roku. Podała, że na rzeczoną wierzytelność składa się:

16779,28 zł z tytułu niespłaconej należności głównej;

1089 zł z tytułu skapitalizowanych odsetek umownych naliczonych za okres od 20 października 2021 roku do 6 maja 2022 roku.

W odpowiedzi na ww. pozew pozwana wniosła o oddalenie powództwa oraz o zasądzenie kosztów procesu według norm przepisanych. W uzasadnieniu zajętego przez siebie stanowiska wskazała, że po jej stronie brak jest legitymacji procesowej biernej, albowiem nie zawierała z powódką przedmiotowej umowy pożyczki gotówkowej. Podniosła, że okoliczności, na które powołuje się powódka w pozwie nie dotyczą jej działania, a działania bliżej nieustalonego przestępcy. W rozwinięciu powyższego podała, że jest ofiarą oszustwa – 19 sierpnia 2021 roku otrzymała telefon z infolinii (...) S.A. (...); osoba dzwoniąca miała przedstawić się jako pracownik powódki oraz przekazać jej, że wykryta została próba włamania na jej konto bankowe i potrzebna jest jej współpraca. Pozwana przyznała, że postępowała zgodnie z poleceniami dzwoniącej osoby, co w istocie doprowadziło do zaciągnięcia leżącej u podstaw sprawy pożyczki gotówkowej. Podkreśliła, że w jej ocenie nie ponosi winy za zaistniałą sytuację, gdyż to powódka winna była z należytą starannością zabezpieczyć systemy bankowości elektronicznej przez analogicznymi zdarzeniami. Niezależnie od powyższego podniosła, że dochodzenie roszczeń w takich okolicznościach stanowi czynność sprzeczną z zasadami współżycia społecznego i stanowi nadużycie prawa, zaś samą umowę pożyczki winno się w tak zarysowanych realiach uznać za nieważną w oparciu o art. 58 k.c.

W piśmie procesowym z 27 stycznia 2023 roku powódka podtrzymała dotychczas wyrażone w sprawie stanowisko, wskazując na bezzasadność zarzutów podniesionych przez pozwaną. Ponownie podała, że strony w sposób prawidłowy zawarły umowę pożyczki gotówkowej, powódka ją wypłaciła, a rzeczona pożyczka nie została spłacona. Zaznaczyła, że powódka nie może ponosić odpowiedzialności za to, że pozwana z powodu swojego rażącego niedbalstwa padła ofiarą oszustwa – o ile w ogóle to miało miejsce. Podkreśliła, że pozwana zobowiązana była podjąć niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, a w szczególności zobowiązana była do nieudostępnienia ich osobom nieuprawnionym, podczas gdy pozwana sama wskazała, że udostępniła rzeczone dane i kwotę pożyczki innej osobie.

W osobnym pozwie z 7 października 2022 roku powódka (...) Bank (...) S.A. z siedzibą w W. wniosła o zasądzenie od pozwanej B. S. (1) kwoty 9507,61 zł wraz z dalszymi odsetkami umownymi naliczanymi od kwoty 8822,49 zł od 7 maja 2022 roku do dnia zapłaty, a nadto o zasądzenie kosztów procesu. W uzasadnieniu wytoczonego powództwa powódka wskazała, że przysługuje jej wobec B. S. (1) wymagalna wierzytelność pieniężna, która wynika z umowy pożyczki gotówkowej nr (...) z 19 sierpnia 2021 roku. Podała, że na rzeczoną wierzytelność składa się:

8822,49 zł z tytułu niespłaconej należności głównej;

685,12 zł z tytułu skapitalizowanych odsetek umownych naliczonych za okres od 20 sierpnia 2021 roku do 6 maja 2022 roku.

W odpowiedzi na ww. pozew pozwana wniosła o oddalenie powództwa oraz o zasądzenie kosztów procesu według norm przepisanych. W uzasadnieniu zajętego przez siebie stanowiska wskazała, że po jej stronie brak jest legitymacji procesowej biernej, albowiem nie zawierała z powódką przedmiotowej umowy pożyczki gotówkowej. Podniosła, że okoliczności, na które powołuje się powódka w pozwie nie dotyczą jej działania, a działania bliżej nieustalonego przestępcy. W rozwinięciu powyższego podała, że jest ofiarą oszustwa – 19 sierpnia 2021 roku otrzymała telefon z infolinii (...) S.A. (...); osoba dzwoniąca miała przedstawić się jako pracownik powódki oraz przekazać jej, że wykryta została próba włamania na jej konto bankowe i potrzebna jest jej współpraca. Pozwana przyznała, że postępowała zgodnie z poleceniami dzwoniącej osoby, co w istocie doprowadziło do zaciągnięcia leżącej u podstaw sprawy pożyczki gotówkowej. Podkreśliła, że w jej ocenie nie ponosi winy za zaistniałą sytuację, gdyż to powódka winna była z należytą starannością zabezpieczyć systemy bankowości elektronicznej przez analogicznymi zdarzeniami. Niezależnie od powyższego podniosła, że dochodzenie roszczeń w takich okolicznościach stanowi czynność sprzeczną z zasadami współżycia społecznego i stanowi nadużycie prawa, zaś samą umowę pożyczki winno się w tak zarysowanych realiach uznać za nieważną w oparciu o art. 58 k.c.

W piśmie procesowym z 2 marca 2023 roku powódka podtrzymała dotychczas wyrażone w sprawie stanowisko, wskazując na bezzasadność zarzutów podniesionych przez pozwaną. Ponownie podała, że strony w sposób prawidłowy zawarły umowę pożyczki gotówkowej, powódka ją wypłaciła, a rzeczona pożyczka nie została spłacona. Podobnie jak w przypadku opisanego powyżej pierwszego powództwa powódka zaznaczyła, że winę za zaistniałe zdarzanie ponosi pozwana, a to z uwagi na jej rażące niedbalstwo, które skutkowało udostępnieniem osobie trzeciej dostępu do swojego konta oraz danych autoryzacyjnych.

Z uwagi na ścisłą łączność obu powództw zarządzeniem z 28 lutego 2023 roku, na podstawie art. 219 k.p.c., zostały one połączone do wspólnego prowadzenia i rozpoznania.

W dalszych pismach procesowych oraz na rozprawie strony podtrzymały swoje dotychczasowe stanowiska.

Sąd ustalił co następuje:

18 sierpnia 2021 roku B. S. (2) dzwoniła na infolinię (...) Bank (...) S.A. z siedzibą w W. (dalej (...)), tj. na numer (...), celem wyjaśnienia wątpliwości dotyczących dostępu do konta syna, który skończył trzynaście lat. Numer infolinii (...) znalazła w Internecie. Na aparacie komórkowym, który wówczas używała istniała funkcjonalność przejawiająca się w ten sposób, że aparat wyświetlał słownie nazwę podmiotu, z którym prowadziło się rozmowę. 19 sierpnia 2021 roku, około godziny 10:20, na ten sam aparat komórkowy B. S. (2), gdy ta była w pracy, zadzwonił nieznany jej mężczyzna. Na ekranie telefonu B. S. (2) wyświetliła się informacja, że połączenie przychodzące pochodzi z numeru (...), tj. z infolinii (...). Nieznany mężczyzna przedstawił się jako A. W. i wskazał, że jest pracownikiem Departamentu (...); podał nadto swój numer identyfikacyjny, tj. (...). Mężczyzna ten poza numerem telefonu znał imię i nazwisko, adres zamieszkania oraz adres e-mail B. S. (2), co wyraził poprzez podanie tychże danych w początkowej fazie rozmowy. Okoliczność ta – wraz z faktem, że na telefonie jako numer przychodzący wyświetlił się numer infolinii (...) – spowodowała, że B. S. (2) była przekonana, że rozmawia z realnym pracownikiem (...). Następnie rzeczony rozmówca powiedział B. S. (2), iż z jej konta wyszedł podejrzany przelew na kwotę 400 zł, przy czym środki te miały zostać zablokowane. W reakcji na to B. S. (2) zalogowała się na swoje konto za pomocą aplikacji mobilnej (...), lecz operacji takiej nie stwierdziła, na co rozmówca odparł, że wynika to z prac (...). Następnie przedmiotowy mężczyzna nakłonił B. S. (2) do współpracy, tj. do instalacji na swoim telefonie wskazanej przez niego aplikacji, co w jego narracji miało na celu zabezpieczenie telefonu oraz konta B. S. (2). B. S. (2) sądząc – jak już wskazano uprzednio – że prowadzi rozmowę z realnym pracownikiem (...), odnalazła w oficjalnym sklepie aplikacji systemu Android – G. P. – aplikację (...) i ją zainstalowała. W międzyczasie dzwoniący oznajmił jej, że widzi właśnie ruchy na jej koncie, tj. widzi, że ktoś właśnie w tym momencie próbuje zaciągnąć za pomocą tego konta pożyczkę; wskazał jej, że celem zatrzymania przestępczego działania musi ona wpisać w pobranej przez momentem aplikacji kod autoryzacyjny z posiadanej karty-zdrapki. B. S. (2) wykonała ww. polecenie i wpisała w stosowne pole w (...) kilka rzeczonych kodów. B. S. (2) zauważyła następnie w aplikacji (...), że na jej konto wpłynęła pożyczka nr (...) w kwocie 17100 zł. Powiedziała o tym swojemu rozmówcy, który odpowiedział jej, że spóźnili się z zablokowaniem pożyczki i doradził jej, iż jak najszybciej należy wypłacić ww. kwotę w bankomacie i wpłacić ją na bezpieczne konto za pomocą kodu BLIK. B. S. (2) zapytała się rozmówcy, czy może pojechać do placówki (...) (tj. do „okienka”), na co rozmówca odparł, że skoro ktoś ma dostęp do wszystkich jej danych, to niewykluczone, że za przestępstwem stoi jakiś pracownik (...); B. S. (2) przekonała ta narracja, wobec czego przystała na sugestię dotyczącą bankomatu. Bez zbędnej zwłoki udała się do bankomatu (...) położonego w Ż. przy ul. (...) i wypłaciła 17000 zł. Następnie dzwoniący podał jej kod BLIK, który miał służyć do wpłaty pieniędzy na bezpieczne konto; B. S. (2) wpłaciła ww. środki za pomocą tegoż kodu w tożsamym bankomacie. B. S. (2) w dalszym ciągu była „na linii” z rozmówcą, który wskazał, że pracuje nad zabezpieczeniem jej konta i wkrótce powie jej co robić dalej. Po bliżej nieustalonej chwili mężczyzna wskazał, że wykrył ponowną próbę nieuprawnionego zaciągnięcia pożyczki i ponownie poprosił B. S. (2) o wpisanie kodu w aplikacji (...), co ta uczyniła; podczas wypisywania i zatwierdzania ww. kodu B. S. (2) nie dostała żadnego powiadomienia, że zatwierdza pożyczkę. Bezpośrednio po tym B. S. (2) otrzymała powiadomienie o zaciągnięciu pożyczki nr (...) na kwotę 8822,49 zł. Dzwoniący tym razem przekazał B. S. (2), że nie jest konieczne udawanie się do bankomatu i kwota może zostać zabezpieczona zdalnie, tj. przez przelewy BLIK z aplikacji (...) na wskazane bezpieczne konto. B. S. (2) wykonała ww. czynności. Po wykonaniu tychże operacji rozmówca oświadczył, że konto B. S. (2) jest już bezpieczne oraz wskazał, że po godzinie 16:00 zadzwoni do niej (...), który jest policjantem skierowanym do walki z cyberprzestępczością, zaś po 17:00 zadzwoni do niej on sam, aby potwierdzić, czy wszystko zostało właściwie zgłoszone. Opisana powyżej rozmowa z osobą podającą się za pracownika (...) trwała około 2,5 godziny. Niedługo po jej zakończeniu, tj. około godziny 13:00, B. S. (2) zadzwoniła do swojego męża, aby opowiedzieć mu o całej sytuacji i wyżalić się, że ktoś chciał ją okraść. Mąż uświadomił ją, że wbrew jej przeświadczeniu właśnie została oszukana. Bezpośrednio po tym udała się do (...), aby złożyć reklamację i zablokować dostęp do konta. Następnie udała się na Komendę Miejską Policji w Ż. celem złożenia zawiadomienia o możliwości popełnienia przestępstwa. Na KMP w Ż. B. S. (2) została obsłużona przez (...) i złożyła zeznania jak opisano powyżej; prowadzący czynności policjant z nieustalonych powodów nie zdecydował się wówczas na dokonanie wglądu w telefon B. S. (2) celem weryfikacji, czy faktycznie w telefonie tym wyświetlała się informacja o rozmowie z infolinią (...) (tj. quasi okazanie telefonu do wglądu celem zamieszczenia stosownej adnotacji w protokole o tym co widział funkcjonariusz). Postanowieniem KMP w Ż. z 23 sierpnia 2021 roku wszczęto dochodzenie w kierunku realizacji przez nieustaloną osobę znamion czynu zabronionego z art. 287 § 1 k.k. i 286 § 1 k.k. w zw. z art. 11 § 2 k.k. Postanowieniem KMP w Ż. z 10 listopada 2021 roku – zatwierdzonym następnie przez prokuratora Prokuratury Rejonowej w Żorach 16 listopada 2021 roku – postępowanie karne prowadzone in rem w kierunku realizacji znamion czynu 287 § 1 k.k. i art. 286 § 1 k.k. w zw. z art. 11 § 2 k.k. zostało umorzone, a to z powodu niewykrycia jego sprawcy.

(dowód: zeznania B. S. (2) – k. 163-165; akta sprawy karnej prowadzonej pod sygn. prok. akt I Ds. 4102-0.Ds.114.2021, a w szczególności protokół zawiadomienia o możliwości popełnienia przestępstwa wraz z zeznaniami B. S. (2) – k. 3 tychże akt, karta zgłoszenia – k. 7-8 tychże akt, postanowienie o wszczęciu dochodzenia – k. 10 tychże akt, potwierdzenie dokonania blokady – k. 16 tychże akt, dane telekomunikacyjne – k. 43-155 tychże akt, postanowienie o umorzeniu dochodzenia – k. 163-165 tychże akt)

Rzeczywiste znaczenie zdarzenia z 19 sierpnia 2021 roku było takie, że B. S. (2) dała się zmanipulować bliżej nieustalonej osobie, która zadzwoniła do niej w ten sposób, że za pomocą bliżej nieustalonych zabiegów spowodowała wyświetlenie na telefonie B. S. (2) informacji sugerujących, że rozmawia z pracownikiem (...); ustalono przy tym, że osoba ta nie działała w imieniu (...). W opisany powyżej, podstępny sposób osoba ta zdobyła zdalny dostęp do telefonu B. S. (2) oraz doprowadziła do przekazania jej kodów autoryzacyjnych. W wyniku jej działania 19 sierpnia 2021 roku na rachunku B. S. (2) zaciągnięte zostały dwie pożyczki gotówkowe, tj.:

a)  pożyczka gotówkowa numer (...) na kwotę 17100 zł na następujących warunkach:

kwotę pożyczki bez kredytowanych kosztów pożyczki ustalono na 17100 zł;

całkowity koszt pożyczki został ustalono na 1312,30 zł;

całkowitą kwotę do zapłaty przez pożyczkobiorcę ustalono na 18412,30 zł;

RRSO określono na 7,44%;

okres kredytowania określono na 24 miesiące;

ustalono, że prowizja za udzielenie pożyczki wynosi 0 zł;

b)  pożyczka gotówkowa numer (...) na kwotę 8822,49 zł na następujących kluczowych warunkach:

kwotę pożyczki bez kredytowanych kosztów pożyczki ustalono na 7500 zł;

całkowity koszt pożyczki na 1999,54 zł;

całkowitą kwotę do zapłaty przez pożyczkobiorcę ustalono na 9499,54 zł;

RRSO określono na 26,57%;

okres spłaty określono na 24 miesiące;

ustalono, że przy wypłacie pożyczki potrącona zostanie prowizja w kwocie 1322,49 zł.

W związku z ww. umowami pożyczki na rachunek bankowy B. S. (2) przekazano realnie odpowiednio kwoty 17100 zł (pożyczka numer (...)) oraz 7500 zł (pożyczka numer (...)). Środki te zostały następnie w opisany powyżej sposób przekazane za pomocą kodów BLIK bliżej nieustalonej osobie podszywającej się za pracownika (...) – przy czym, jeśli chodzi o środki z pożyczki numer

(...), to przestępcy przekazano 17000 zł w ten sposób, że środki te zostały wypłacone przez B. S. (2) z bankomatu (...), a następnie bezpośrednio zostały tamże wpłacone na wskazany przez przestępcę numer BLIK (wypłaty po odpowiednio: 8000 zł, 7000 zł oraz 2000 zł; wpłaty po odpowiednio: 1400 zł, 7600 zł oraz 8000 zł); jeśli zaś chodzi o środki z pożyczki numer (...), to przestępca w sposób podstępny uzyskał od B. S. (2) kody BLIK i dokonał dwóch wypłat (3000 zł i 4000 zł) bezpośrednio po ich podaniu w bankomacie położonym we W. przy ul. (...). Pozostałe z obu pożyczek 600 zł zostało zablokowane przez (...) po zgłoszeniu reklamacji.

(dowód: zeznania B. S. (2) – k. 163-165; akta sprawy karnej prowadzonej pod sygn. prok. akt I Ds. 4102-0.Ds.114.2021; umowa pożyczki numer (...) wraz z wzorem odstąpienia, formularzem informacyjnym, informacją o ryzyku – k.11-27; umowa pożyczki numer (...) wraz z wzorem odstąpienia, formularzem informacyjnym, informacją o ryzyku – k.11-26 połączonych akt I C 18/23; zestawienie operacji – k. 84-87; wyniki wyszukiwania G. odnośnie do aplikacji (...) – k. 101; potwierdzenia wpłat oraz wypłat z bankomatu (...) – k. 69-69 połączonych akt I C 18/23; zaświadczenie – k. 122-123).

Zgłoszone (...) reklamacje odnośnie do obu wyżej opisanych pożyczek okazały się bezskuteczne w tym znaczeniu, że (...) uznało, że winną zaistniałej sytuacji jest wyłącznie B. S. (2) (rażące niedbalstwo). (...) skierowało do B. S. (2) stosowne monity w zakresie zaległości w płatnościach za obie pożyczki, a następnie pismami z 17 listopada 2022 roku dokonało ich wypowiedzenia. Pozwana B. S. (2), nie czując się zobowiązania do uregulowania przedmiotowych zobowiązań wobec (...), nie uregulowała ich dotychczas.

(dowód: monit – k. 29-30 oraz k. 27-28 połączonych akt I C 18/23; wypowiedzenie k. – 31-33 oraz 29-31 połączonych akt I C 18/23; wyciąg z ksiąg bankowych – k. 34-35 oraz 32-33 połączonych akt I C 18/23; historia operacji – k. 36-37 oraz 34-35 połączonych akt I C 18/23; informacja o zadłużeniu – k. 38 oraz 36 połączonych akt I C 18/23; pisma związane z reklamacją – k 58-62, 90-96, 98-100 oraz 55-59 połączonych akt I C 18/23; zrzuty ekranu z systemu wewnętrznego (...) – 81-83; szczegóły wniosku kredytowego – k. 88-98; oświadczenie – k. 97)

Na podstawie przedstawianych przez (...) danych ustalono nadto, że w okresie od 14 sierpnia 2021 roku godzina 20:33 do 19 sierpnia 2021 roku godzina 13:09 do konta B. S. (1) w usłudze bankowości elektronicznej logowano się 17 razy. Wszystkie logowania z wyjątkiem 4 pochodzących z 19 sierpnia 2021 roku (godzina 10:54, 11:15, 11:19 oraz 12:01) wskazują, że następowały z adresów IP przypisanych do terenu województwa (...) (dostawcy (...), P. oraz S. R.). Jeśli zaś chodzi o logowania z 19 sierpnia 2021 roku, to szczegółowo przedstawiają się one następująco:

logowanie o godzinie 10:50, adres IP: (...) – dostawca S. R., przybliżona lokalizacja: woj. (...);

logowanie o godzinie 10:54, adres IP (...) – dostawca I., przybliżona lokalizacja: woj. (...);

logowanie o godzinie 11:15, adres IP (...) – dostawca I., przybliżona lokalizacja: woj. (...);

logowanie o godzinie 11:19, adres IP (...) – dostawca I., przybliżona lokalizacja: woj. (...);

logowanie o godzinie 11:34, adres IP (...) – dostawca P. (P4), przybliżona lokalizacja: woj. (...);

logowanie o godzinie 12:01, adres IP (...) – dostawca H. T., przybliżona lokalizacja: woj. (...);

logowanie o godzinie 12:13, adres IP (...) – dostawca S. R., przybliżona lokalizacja: woj. (...);

logowanie o godzinie 12:29, adres IP(...) – dostawca S. R., przybliżona lokalizacja: woj. (...);

logowanie o godzinie 13:04, adres IP (...) – dostawca S. R., przybliżona lokalizacja: woj. (...);

logowanie o godzinie 19:09, adres IP (...) – dostawca S. R., przybliżona lokalizacja: woj. (...).

(dowód: dane o logowaniach – k. 190; dane o aktywności w systemie bankowości elektronicznej (...) na koncie B. S. (2) – k. 193-225, a także informacje powszechnie dostępne, na które Sąd zwrócił uwagę stronom podczas rozprawy)

B. S. (2) oraz (...) w związku z zawartą pomiędzy nimi umową o prowadzenie rachunku bankowego wiązały m.in. postanowienia „ Szczegółowych warunków świadczenia usługi bankowości elektronicznej i usług bankowości telefonicznej oraz składania świadczeń w (...) Banku (...) S.A. ”. I tak m.in:

zgodnie z § 16 rzeczonych warunków (...) zobowiązuje się stosować mechanizmy zapewniające bezpieczne korzystanie z usługi bankowości elektronicznej;

zgodnie z § 17 rzeczonych warunków klient zobowiązuje się do zachowania w tajemnicy informacji zapewniających bezpieczne korzystanie z usług bankowości elektronicznej oraz do nieudostępnienia i nieujawniania innym osobom indywidualnych danych uwierzytelniających; klient zobowiązany jest nadto do należytego zabezpieczenia swoich urządzeń stosownym oprogramowaniem;

zgodnie z § 17 i 18 rzeczonych warunków klient zobowiązuje się do niezwłocznego zgłoszenia nieuprawnionego użycia indywidualnych danych uwierzytelniających lub nieuprawnionego dostępu do usług bankowości elektronicznej;

zgodnie z § 18 klient odpowiada w pełnej wysokości za nieautoryzowane transakcje, jeżeli doprowadził do nich umyślnie albo w wyniku rażącego niedbalstwa;

zgodnie z § 20 klient powinien podać (...) swój numer telefonu oraz w miarę możliwości adres e-mail, pod którymi (...) może się kontaktować z klientem w celu zapewnienia bezpieczeństwa korzystania z bankowości elektronicznej;

zgodnie z § 21 (...) zastrzega sobie prawo do zablokowania całości lub części dostępu do bankowości elektronicznej z uzasadnionych przyczyn związanych z bezpieczeństwem;

zgodnie z § 22 w razie podejrzenia oszustwa lub innego zagrożenia dla bezpieczeństwa (...) może skontaktować się z klientem m.in. telefonicznie; w przypadku wątpliwości co do tożsamości pracownika klient winien jednak rozłączyć się i samemu skontaktować się z (...).

(dowód: Szczegółowe warunki świadczenia usługi bankowości elektronicznej i usług bankowości telefonicznej oraz składania świadczeń w (...) Banku (...) S.A. – k. 105-113)

B. S. (2) jest zatrudniona w Zespole Szkół (...) z K. w Ż. na stanowisku pomocy nauczyciela, a jej łączny przychód brutto za 2022 roku to 48551,35 zł.

(dowód: zaświadczenie pracodawcy – k. 121)

Stan faktyczny w niniejszej sprawie Sąd ustalił na podstawie wyżej wymienionych dokumentów przedłożonych przez strony, akt powiązanej ściśle sprawy karnej oraz zeznań pozwanej. W ocenie Sądu dowody te były ze sobą de facto zgodne i uzupełniały się wzajemnie, toteż ich wiarygodność nie budziła wątpliwości Sądu, a zatem brak było podstaw do odmowy dania im wiary. Przeprowadzona analiza materiału dowodowego doprowadziła Sąd do przekonania, że spór pomiędzy stronami dotyczy nie samego przebiegu zdarzeń z 19 sierpnia 2021 roku, a ich następstw (tj. odpowiedzialności finansowej pozwanej – lub jej braku – za zaciągnięte tego dnia pożyczki gotówkowe). Zauważyć należy jednak, że w pewnym zakresie powód w swoich pismach procesowych poddawał w wątpliwość twierdzenia pozwanej o byciu ofiarą oszustwa – nie przedstawił on jednak kontrdowodów, zaś zgromadzony w sprawie materiał dowodowy w sposób komplementarny przemawiał za przyjęciem wersji zdarzenia zgodnej z narracją pozwanej. Znamienny jest przy tym fakt, że postępowanie karne zostało umorzone w sprawie z uwagi na niewykrycie sprawcy, a nie na brak znamion czynu zabronionego; okoliczność ta ma jednak jedynie poboczne znacznie dla sprawy, albowiem zgodnie z art. 11 k.p.c. sąd cywilny związany jest wyłącznie wyrokiem karnym skazującym – w pozostałym zakresie sąd cywilny czyni własne ustalenia dowodowe.

Zgodnie z regulacjami k.p.c., podobnie zresztą jak na gruncie procedury karnej, sąd orzekający w danej sprawie winien wypowiedzieć się zasadniczo wyłącznie co do dowodów, którym nie dał wiary; z kolei dowody, którym sąd w pełni dał wiarę powinny być przez sąd analizowane (oceniane) o tyle, o ile sąd uzna to za konieczne. Jak wskazano powyżej, w niniejszej sprawie Sąd nie znalazł podstaw do zakwestionowania jakiegokolwiek ze zgromadzonych w sprawie dowodów; warto poczynić, jednakże kilka uwag w zakresie zeznań pozwanej. Sąd dał im w pełni wiarę, albowiem zeznania te były wewnętrznie spójne, logiczne, zgodne z doświadczeniem życiowym, jak i wiedzą z zakresu psychologii (w tym m.in. sposobu zachowania się w sytuacjach stresowych, pod presją czasu). Sąd oceniając ich wiarygodność miał na uwadze, że zeznania pozwanej złożone w niniejszym postępowaniu były w pełni zgodne z zeznaniami złożonymi bezpośrednio po uświadomieniu sobie stania się ofiarą oszustwa, 19 sierpnia 2021 roku, na KMP w Ż.; oczywiście pomiędzy rzeczonymi zeznaniami występowały drobne różnice, niedopowiedzenia, w tym znaczeniu, że zeznania z postępowania karnego były bardziej szczegółowe – okoliczność ta w pełni koresponduje jednak z wiedzą kryminalistyczno-psychologiczną o ludzkiej pamięci, która z biegiem czasu zatraca szczegóły danych zdarzeń. W ocenie Sądu owa zgodność przemawia za daniem wiary wersji pozwanej, a przeciw uznaniu, że zeznania złożone w niniejszym postępowaniu stanowią li tylko próbę ucieczki od odpowiedzialności za świadomie zaciągniętą pożyczkę gotówkową. Pozwana składając zawiadomienie o możliwości popełnienia przestępstwa działa bowiem – ujmując to kolokwialnie – „na świeżo” po zdarzeniu, będąc jeszcze pod jego dużym emocjonalnym wpływem. Brak jest jakichkolwiek podstaw, aby uznać, że złożone wówczas zeznania były z kimkolwiek konsultowane (np. z prawnikiem etc.) i „układane” w sposób mogący przynieść jej ewentualne korzyści w późniejszym postępowaniu cywilnym – tego bowiem postępowania pozwana prawdopodobnie w ogóle nie przewidywała. Warto osobno zaznaczyć, że Sąd nie znalazł podstaw by nie dać wiary pozwanej, iż 18 sierpnia 2021 roku (tj. dzień przed relewantnymi dla sprawy zdarzeniami) rozmawiała ona z infolinią (...), tj. z numerem (...); okoliczności tej nie zakwestionowała przy tym strona powodowa – pomimo, że z pewnością dysponowała wykazani rozmów swoich pracowników. Analogicznie Sąd nie znalazł podstaw by nie dać wiary zeznaniom pozwanej, że podczas rozmowy z dopuszczającą się oszustwa nieznaną osobą na telefonie pozwanej wyświetlał się numer infolinii (...); pozwana zeznała tak bowiem zarówno w postępowaniu cywilnym, jak „na świeżo” w postępowaniu karnym. W miejscu tym poczynić należy pewną uwagę – policjant przyjmujący wówczas zgłoszenie nie sprostał sytuacji, w której się znalazł i nie przeprowadził z należytą starannością przesłuchania B. S. (2). Zgodnie z elementarnymi zasadami taktyki kryminalistycznej winien był on poprosić B. S. (2) o okazanie mu telefonu i stwierdzić z urzędu do protokołu przesłuchania, w ramach quasi-oględzin, że istotnie w pamięci telefonu wyświetla się połączenie przychodzące z tego dnia, oznaczone jako infolinia (...). Tak się jednak nie stało; taki sposób procedowania funkcjonariusza musi zostać oceniony negatywnie, albowiem doprowadził on w sposób bezpowrotny do utraty istotnego, zarówno dla sprawy karnej, jak i cywilnej, materiału dowodowego (czy też będąc precyzyjnym: utracił szansę weryfikacji zeznań B. S. (2) w zakresie okoliczności o istotnym znaczeniu dla rozstrzygnięcia). Na etapie postępowania cywilnego dostęp do rzeczonych danych był już niemożliwy, albowiem pozwana nie dysponowała już tym samym aparatem telefonicznym, co w czasie zdarzenia. Innymi słowy, w sprawie – niestety – swój wyraz znalazła klasyczna dla nauki kryminalistyki myśl E. Locarda: „ im bardziej czas upływa, tym bardziej niknie prawda” (E. Locard, Dochodzenie przestępstw według metod naukowych, Łódź 1937, s. 205.). W takim stanie rzeczy Sąd musiał dokonać ustaleń faktycznych w rozpatrywanym zakresie wyłącznie na podstawie zeznań pozwanej (brak było innych dowodów, które rzucałyby światło na analizowany aspekt), przy czym – jak już wskazano powyżej – brak było podstaw do niedania im wiary.

Sąd zważył co następuje:

Powództwo nie zasługiwało na uwzględnienie.

Zgodnie z art. 720 § 1 k.c. przez umowę pożyczki dający pożyczkę zobowiązuje się przenieść na własność biorącego określoną ilość pieniędzy albo rzeczy oznaczonych tylko co do gatunku, a biorący zobowiązuje się zwrócić tę samą ilość pieniędzy albo tę samą ilość rzeczy tego samego gatunku i tej samej jakości.

Zgodnie zaś z art. 42 ust. 1 ustawy z 19 sierpnia 2011 roku o usługach płatniczych (dalej: „u.o.u.p.”) użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany korzystać z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu; z chwilą otrzymania instrumentu płatniczego użytkownik, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (art. 42 ust. 2 u.o.u.p.). Stosownie przy tym do brzmienia art. 46 ust. 3 u.o.u.p. płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.o.u.p.; przez płatnika, o którym mowa u.o.u.p. w kontekście niniejszej sprawy należy rozumieć klienta banku, tj. B. S. (2), zaś przez dostawcę – (...).

W ocenie Sądu, mając na uwadze powyższe regulacje prawne, po pierwsze wskazać należy, że w sprawie pozwana nie posiada legitymacji procesowej biernej. Sąd przychyla się w tymże zakresie do argumentacji wyrażonej przez Sąd Rejonowy Katowice-Zachód w Katowicach na kanwie sprawy o bardzo zbliżonym stanie faktycznym (wyrok SR Katowice-Zachód w Katowicach z 13 kwietnia 2023 roku, sygn. akt II C 1396/22). Trafnie zauważono tam, że umowa zostaje zawarta wyłącznie wtedy, gdy co najmniej dwa podmioty złożą sobie wzajemnie stosowne oświadczenia woli – tymczasem w niemniejszej sprawie ustalono, że pozwana B. S. (2) nie złożyła takiego oświadczenia (...); oświadczenie takie złożyła inna, nieustalona dotychczas osoba, która w podstępny i przestępny sposób weszła w posiadanie danych do logowania bankowości elektronicznej B. S. (2). Osoba ta co prawda posługiwała się danymi do logowania do bankowości elektronicznej B. S. (2), lecz B. S. (2) nie była; B. S. (2) nie udzieliła jej przy tym pełnomocnictwa do zawarcia umów pożyczkowych z (...). Słusznie zauważył w przywołanym powyżej wyroku SR w Katowicach, że w takiej sytuacji nie ma żadnego znaczenia, że owa nieustalona osoba składała wnioski kredytowe za pomocą bankowości elektronicznej pozwanej, gdyż dostęp do niej uzyskała w sposób przestępczy – analogiczna byłaby sytuacja, gdyby osoba trzecia posługiwała się skradzioną z biurka pozwanej kartką papieru zawierającą jej autentyczny podpis, a następnie na tej kartce nadrukowała umowę pożyczki; w wyniku takiej operacji także powstałaby umowa pożyczki nosząca autentyczny podpis pozwanej; umowa pożyczki nie zostałaby jednakże zawarta, gdyż wolą pozwanej nie byłoby jej zawarcie.

Niezależnie od powyższego, odnieść należy się także do podnoszonych przez strony argumentów dotyczących regulacji u.o.u.p. Lektura rzeczonego aktu prawnego pozwala na postawienie tezy, że leżące u podstaw sprawy zdarzanie winno być rozumiane jako nieautoryzowana transakcja płatnicza. Jak wskazano powyżej, klient banku odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.o.u.p. Przedmiotowym obowiązkiem jest m.in. obowiązek dbania o to, aby osoby nieuprawnione nie uzyskały dostępu do kanału bankowości elektronicznej oraz do danych (haseł) autoryzacyjnych. Spór pomiędzy stronami w niniejszej sprawie budziła ocena zachowania B. S. (2) podczas leżącej u podstaw sprawy rozmowy telefonicznej z 19 sierpnia 2021 roku – strona powodowa dopatrywała się w nim rażącego niedbalstwa, podczas gdy pozwana w ogóle nie zauważała jakiejkolwiek formy winy w swoim zachowaniu. Rozstrzygnięcie tejże kwestii jawi się jako kluczowe w perspektywie normy art. 42 u.o.u.p. Warto równocześnie odnotować, że także § 18 „ Szczególnych warunków…” wprowadzał zasadę odpowiedzialności klienta w pełnej wysokości za nieautoryzowane transakcje, jeżeli klient doprowadził do nich umyślnie albo w wyniku rażącego niedbalstwa.

Przeprowadzona analiza akt sprawy oraz poczynione ustalenia faktyczne w sposób niebudzący wątpliwości Sądu wykluczyły, aby działanie B. S. (2) było umyślne (brak jakichkolwiek dowodów w tym kierunku). Dlatego też dalsze rozważania ukierunkowane będą wyłącznie na analizę, czy oceniane zachowanie B. S. (2) nosiło znamiona rażącego niedbalstwa.

W ocenie Sądu rozpatrywanemu zachowaniu B. S. (2) w postaci wykonywania poleceń dzwoniącej do niej i podającej się z pracownika (...) osoby nie sposób przypisać cechę rażącego niedbalstwa. Sąd rozumie przy tym rażące niedbalstwo ( culpa lata) jako kwalifikowaną formę winy, zaś winę rozumie jako możliwość przypisania danej osobie zarzutu, że zachowała się w sposób niewłaściwy w danym przypadku, podczas gdy miała realną możliwość zachowania właściwego. Sąd Najwyższy trafnie stwierdził, iż o stopniu niedbalstwa świadczy stopień staranności, jakiego w danych okolicznościach można wymagać od danej osoby; niezachowanie podstawowych, elementarnych zasad ostrożności, które są oczywiste dla większości rozsądnie myślących ludzi, stanowi o niedbalstwie rażącym. Poziom elementarności i oczywistości wyznaczają przy tym okoliczności konkretnego stanu faktycznego, związane m.in. z osobą sprawcy, ale przede wszystkim zdarzenia obiektywne, w wyniku których powstała szkoda (por. wyrok Sądu Najwyższego z 10 sierpnia 2007 roku, sygn. akt II CSK 170/07 oraz wyrok Sądu Najwyższego z 10 marca 2004 roku, sygn. akt IV CK 151/03). Innymi słowy, rażące niedbalstwo to niezachowanie staranności, jakiej można by wymagać nawet od osób najmniej rozgarniętych. Warto równocześnie zauważyć, że u.o.u.p. stanowi implementację dyrektywy Parlamentu i Rady UE z 25 listopada 2015 roku nr 2015/2366; w punkcie 72 preambuły rzeczonej dyrektywy wskazano z kolei, że: „ aby ocenić ewentualne zaniedbanie lub rażące zaniedbanie ze strony użytkownika usług płatniczych, należy uwzględnić wszystkie okoliczności. Fakt i stopień domniemanego zaniedbania powinny być zasadniczo oceniane zgodnie z prawem krajowym. O ile jednak pojęcie zaniedbania oznacza niedopełnienie obowiązku dochowania należytej staranności, rażące zaniedbanie powinno oznaczać więcej niż zwykłe zaniedbanie i odnosić się do postępowania odznaczającego się znaczącym stopniem niedbalstwa; na przykład przechowywanie danych uwierzytelniających stosowanych do autoryzacji transakcji płatniczej w pobliżu instrumentu płatniczego, w formie jawnej i łatwo rozpoznawalnej dla stron trzecich (…)”. Przenosząc powyższe rozważania teoretyczno-prawne na grunt rozpoznawanej sprawy wskazać należy, że przeprowadzona in concreto analiza kontekstu sytuacyjnego leżącej u podstaw sprawy rozmowy B. S. (2) z nieustalonym dotychczas rozmówcą wskazuje, iż jej zachowanie polegające na wykonywaniu poleceń/sugestii tejże osoby nie może zostać uznane za rażąco niedbałe, a co najwyżej za niedbałe w „zwykłym” stopniu. Uwypuklić należy, że B. S. (2) działała w przekonaniu, że rozmawia z pracownikiem (...); w szczególności w przekonaniu tym utwierdzał ją wyświetlający się na ekranie jej telefonu numer infolinii (...) oraz fakt, że dzwoniący znał jej dane osobowe – w ocenie Sądu w takich okolicznościach przeciętny konsument z dużym prawdopodobieństwem zachowałby się w sposób zbliżony do pozwanej. Zauważyć należy, że opisane powyżej „ Szczegółowe warunki…” w swojej treści przewidywały możliwość analogicznych kontaktów ze strony (...) – wszak ich § 20 wskazywał, iż klient powinien podać (...) swój numer telefonu oraz w miarę możliwości adres e-mail, pod którymi (...) może się kontaktować z klientem w celu zapewnienia bezpieczeństwa korzystania z bankowości elektronicznej; z kolei ich § 22 wprost stanowił, że w razie podejrzenia oszustwa lub innego zagrożenia dla bezpieczeństwa (...) może skontaktować się z klientem m.in. telefonicznie; w przypadku wątpliwości co do tożsamości pracownika klient winien jednak rozłączyć się i samemu skontaktować z (...). Jak można zauważyć przytoczony § 22 został sformułowany w ten sposób, że klient winien rozłączyć się w przypadku „ wątpliwości co do tożsamości pracownika”. Powstaje jednak pytanie co w danej sytuacji powinno być podstawą do podjęcia wątpliwości, a co nie; na to pytanie brak odpowiedzi w regulacji umownej. W ocenie Sądu nie można skutecznie zarzucić pozwanej rażącego niedbalstwa, jeśli a) forma kontaktu telefonicznego była teoretycznie przewidziana w regulacji umownej w przypadkach zagrożenia bezpieczeństwa, b) przestępcze połączenie zostało w ten sposób wyprowadzone, że na telefonie ofiary (klienta) wyświetlał się numer infolinii (...) (tzw. caller ID spoofing), a równocześnie dzwoniący dysponował jej danymi osobowymi, które nie były powszechnie dostępne. Ustalenia faktyczne dokonane przez Sąd wykazały ponadto, że leżąca u podstaw sprawy rozmowa telefoniczna została zaplanowana w sposób przebiegły, precyzyjny oraz bazujący na metodach socjotechnicznych (m.in. budowa presji czasu celem spowodowania mniej logicznego, odruchowego działania etc.). Zainstalowanie przez pozwaną w tak skonstruowanej teatralno-psychologicznej intrydze aplikacji pochodzącej nota bene z oficjalnego sklepu Google Play (a więc z miejsca zawierającego, co do zasady, bezpieczne aplikacje) nie może zostać uznane za rażąco niedbałe, albowiem nie było inicjatywą samej pozwanej, a stanowiło następstwo przestępczego jej zmanipulowania. Pozwana działała w dobrej wierze i w przekonaniu, że jej działanie uchroni ją od stania się ofiarą przestępstwa. Pozwanej nie sposób nadto skutecznie czynić zarzutów, że nie zorientowała się w porę, że jest ofiarą przestępstwa, skoro (...) nie przedstawiło żadnych dowodów, że była ona prewencyjnie informowana o tym konkretnym mechanizmie przestępczego działania (tak samo SO w Warszawie w wyroku z 17 kwietnia 2023 roku, sygn. akt XXV C 324/22 oraz SA w Warszawie w wyroku z 24 maja 2018 roku, sygn. akt VI ACa 217/17).

Końcowo osobną uwagę poświęcić należy regulacji art. 50 ust. 2 ustawy z 29 sierpnia 1997 roku – Prawo bankowe . Zgodnie z tymże przepisem bank zobligowany jest do dołożenia

szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Stosowne obowiązki ochrony klientów przed przestępczym działaniem ciążą zatem nie tylko na klientach, ale również na banku jako instytucji. Jak trafnie zauważył Sąd Okręgowy w Warszawie „ powyższe oznacza w szczególności, że bank ponosi ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną. Bank, podmiot profesjonalny o dominującej w stosunku do posiadacza rachunku pozycji, zobowiązany jest przy wykonywaniu umów do szczególnej staranności, wynikającej z zawodowego charakteru tej działalności. Obowiązek przewidziany w art. 50 Prawa bankowego ma charakter publicznoprawny, co oznacza, że jego przestrzeganie lub nieprzestrzeganie nie ma bezpośredniego wpływu na odpowiedzialność cywilną banku wobec posiadacza rachunku, tym niemniej formułuje on podstawę dla dyrektyw interpretacyjnych, które są wykorzystywane przy wykładni przepisów określających odpowiedzialność banku za zwrot środków deponentowi w przypadku wypłaty osobie nieupoważnionej (por. B. Smykla [w:] A. Mikos-Sitek, P. Zapadka (red.), Prawo bankowe. Komentarz, LEX 2022, komentarz do art. 50). Ustawodawca nałożył zatem na banki odpowiedzialność za środki pieniężne powierzane przez klientów. Z chwilą ich wpłacenia, posiadacze rachunków tracą bowiem kontrolę nad tym, jak środki te będą zabezpieczone. Odpowiedzialność banku nie jest jednak nieograniczona, gdyż wyłączają ją sytuacje, w których klient umyślnie lub na skutek rażącego niedbalstwa doprowadzi do tego, że osoba nieuprawniona dokona wypłaty środków z jego rachunku bankowego” (wyrok SO wyrok SO w Warszawie z 17 kwietnia 2023 roku, sygn. akt XXV C 324/22). Równocześnie stosowne obowiązki „ochronne” (...) wynikały również z łączącej strony umowy – zgodnie z przywołanymi powyżej „ Szczegółowymi warunkami… (...) zobowiązało się do stosowania stosownych mechanizmów zapewniających bezpieczne korzystanie z usługi bankowości elektronicznej (§ 16 „ Szczegółowych warunków…”), a także zastrzegło sobie prawo do zablokowania całości lub części dostępu do bankowości elektronicznej z uzasadnionych przyczyn związanych z bezpieczeństwem (§ 21 „ Szczegółowych warunków…”). Odnosząc powyższe regulacje normatywne do stanu faktycznego rozpoznawanej sprawy uznać należy, że (...) nie sprostało przedmiotowym zobowiązaniom na poziomie wymaganym od podmiotu profesjonalnego. W szczególności przypomnieć należy, że w sprawie ustalono, że feralnego dnia pozwana logowała się o 10:50 do usługi bankowości elektronicznej (prawdopodobnie za pomocą aplikacji mobilnej) z lokalnego dla niej adresu IP, tj. (...) (dostawca S. R., przybliżona lokalizacja: woj. (...), a dokładniej Ż.); adres ten wydaje się być adresem, z którego co najmniej przez dłuższy okres czasu korzystała powódka (brak pewności w tymże zakresie z uwagi na zbyt wąski zakres posiadanych danych). Następnie o 10:54, 11:15 oraz 11:19 następowały logowania z adresu (...) (dostawca I.; przybliżona lokalizacja: woj. (...)); warto odnotować, że I. jest lokalnym dostawcą Internetu w Polsce i nie świadczy usług na terenie woj. (...). O 11:34 nastąpiło logowanie z adresu IP (...) (dostawca P. (P4), przybliżona lokalizacja: woj. (...)), a o 12:01 – logowanie z adresu IP (...) (H. Telekom, przybliżona lokalizacja: woj. (...); analogicznie jak w przypadku I. jest to lokalny operator); późniejsze logowania następowały z pierwszego z podanych IP, tj. IP przypisanego do dostawcy S. R.. W ocenie Sądu przywołana powyżej norma art. 50 ust. 2 Prawa bankowego musi znajdować odpowiednie przełożenie na sferę cyberbezpieczeństwa. W obecnych czasach sytuacje, gdy banki napadane są z przysłowiowym rewolwerem w ręku w zauważalny sposób są rzadsze od zdarzeń w cyberprzestrzeni. W takiej sytuacji podmioty trudniące się profesjonalnie bankowością szczególny nacisk powinny kłaść na bezpieczeństwo związane z ruchem w cyberprzestrzeni. Starania banków w tymże zakresie nie mogą ograniczać się – choć jest to szczególnie istotne – do kampanii informujących klientów o zagrożeniach związanych z bankowością elektroniczną i mechanizmach przestępczego działania w tym zakresie. Wykładnia celowościowa prowadzi do wniosku, że na analizowanym polu banki zobligowane są do proaktywnego działania, w tym w szczególności powinny zapewnić funkcjonowanie odpowiednich rozwiązań technicznych, ukierunkowanych na niwelowanie zagrożeń oraz umożliwiających odpowiednio efektywną reakcję na zachowania (zdarzenia) w systemie bankowości elektronicznej, które swoim przebiegiem wskazują na istotne ryzyko przestępczego działania (tj. odpowiadają ustalonym uprzednio schematom przestępczego działania). Innymi słowy, w ocenie Sądu, model staranności profesjonalisty z zakresu bankowości wymaga współcześnie, aby podmiot taki w swoim przedsiębiorstwie dysponował wdrożonym systemem bezpieczeństwa, którego zasady działania zaprojektowano w oparciu o krytyczną analizę znanych modus operandi sprawców przestępstw związanych e-bankowością. Rozwiązania techniczne stosowane przez dany bank winny m.in. pozwalać na wykrycie w czasie rzeczywistym podejrzanych ruchów (zachowań) na koncie danego klienta i odpowiednio reagować na nie; kwestia ta dotyczy w szczególności ochrony kont osób fizycznych, tj. konsumentów. Ewentualny brak rzeczonych rozwiązań technicznych oznacza w istocie co najwyżej niepełne realizowane przez dany bank normy art. 50 ust. 2 Prawa bankowego (por. zbliżone rozważania w wyroku SO w Warszawie z 11 sierpnia 2021 roku, sygn. akt XXVII Ca 1352/21). Odnosząc powyższe do rozpoznawanej sprawy, wskazać należy, że (...) nie sprostało ww. normie – w ocenie Sądu od (...) należało było bowiem wymagać zablokowania dostępu do bankowości elektronicznej pozwanej w sytuacji, gdy w przeciągu 4 następujących po sobie minut do jej konta logowano się z różnych adresów IP, tj. adresów sugerujących na lokalizację logującego się w zupełnie innych częściach Polski. „Sugerujących”, gdyż na podstawie posiadanych wówczas przez (...) (i obecnie przez Sąd) danych nie sposób jednoznacznie ad hoc ustalić, gdzie realnie znajdowała się osoba dokonywująca danego logowania – jednakże rzeczone „sugerowanie” konstytuowało w tym przypadku, w ocenie Sądu, wystarczający poziom zagrożenia bezpieczeństwa i obligowało modelowy podmiot bankowy do stosownej reakcji.

W punkcie 2 wyroku orzeczono o kosztach procesu, przy czym oparto się w tym zakresie o normę art. 98 § 1, 1 1 i 3 k.p.c. i wyrażoną tam zasadę odpowiedzialności za wynik procesu. Pozwana wygrała proces w całości, toteż należał się jej zwrot kosztów zastępstwa procesowego. Sąd rozpoznający niniejszą sprawę w pełni popiera przy tym wyrażone w judykaturze zapatrywanie prawne, że w przypadku połączenia kilku spraw do wspólnego rozpoznawania w oparciu o normę art. 219 k.p.c., wygrywającej sprawie stronie należy się zwrot kosztów odrębnie od każdej z połączonych spraw (tak m.in. SA w Białymstoku w wyroku z 16 lipca 2018 roku, sygn. akt I ACa 191/18). Skoro zatem do rozpoznania pod sygnaturą I C 17/23 połączono dwie formalnie odrębne sprawy, tj. sprawę o sygnaturze akt I C 17/23 (w.p.s. 17869 zł) oraz sprawę o sygnaturze akt I C 18/23 (w.p.s. 9508 zł), to wygrywającej sprawę stronie należały się koszty procesu obliczone osobno od obu z ww. spraw – a więc odpowiednio 3600 zł oraz 1800 zł. Sąd nie uznał przy tym za celowe czynienia w tym zakresie osobnych punktów w sentencji wyroku, zsumował tak obliczone kwoty i wyrzekł o nich łącznie, tj. po zsumowaniu, w punkcie 2 wyroku.

Z:

1)  odnotować,

2)  doręczyć wnoszącemu o uzasadnienie (wraz z odpisem wyroku);

3)  kal. 21 dni lub z wpływem.

ASR Kamil Leśniewski, 13.2.24r.