I C 774/23
-
Data orzeczenia:
-
Organ orzekający:
-
Wydział:
-
Skład sędziowski:
Powołane przepisy:
Korekty wprowadzone przez SAOS:
Informacje o źródle orzeczenia:
- Link do źródła orzeczenia
-
Data publikacji:21-03-2024
-
Osoba publikująca:Agnieszka Niewadzi
-
Korektor:Agnieszka Niewadzi
Dodatkowe informacje:
-
Sprawy przywołane w treści orzeczenia:
Pełny tekst orzeczenia
Sygn. akt I C 774/23 upr
WYROK
W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ
Dnia 16 stycznia 2024 roku
Sąd Rejonowy w Kielcach I Wydział Cywilny
w składzie następującym:
|
Przewodniczący: |
sędzia Ewa Posłowska |
po rozpoznaniu w dniu 16 stycznia 2024 roku w Kielcach
na posiedzeniu niejawnym
sprawy z powództwa K. K. (1)
przeciwko (...) Bank (...) S.A. w W.
o zapłatę
I. oddala powództwo;
II. zasądza od powódki K. K. (1) na rzecz pozwanego (...) Bank (...) S.A z siedzibą w W. kwotę 1817 złotych tytułem zwrotu kosztów procesu.
Sędzia Ewa Posłowska
Sygn. akt I C 774/23 upr.
UZASADNIENIE
wyroku z 16 stycznia 2024 roku
Pozwem z 10 maja 2023r. K. K. (1) domagała się zasądzenia od (...) Bank (...) S.A w W. (dalej też jako Bank) kwoty 5110 zł wraz z odsetkami ustawowymi od 31 marca 2023r. do dnia zapłaty oraz kosztów postępowania. Jako uzasadnienie swego żądania wskazała, że jest klientką strony pozwanej w ramach stosunku zobowiązaniowego umowy prowadzenia rachunku bankowego. Kwota 5110 zł dochodzono była przez powódkę jako odszkodowanie z tytułu zawinionej utraty środków finansowych . W dniu 18 lutego 2023r. Bank przyjął od niej zgłoszenie reklamacyjne związane z kradzieżą środków z jej konta, pismem z 21 lutego 2023r. uznał to zgłoszenie, a następnie pismem z 22 marca 2023r. wycofał swoje stanowisko zawarte w poprzednim piśmie. Zdaniem powódki, Bank ponowi pełną odpowiedzialność z tytułu kradzieży środków finansowych zgromadzonych na rachunku bankowym powódki ponieważ w chwili zgłoszenia reklamacji podmiot dokonujący kradzieży był zalogowany w systemie, więc Bank miał możliwość zablokowania konta, czego nie uczynił, a to jest rażącym zaniedbaniem pracownika infolinii Banku, za co Bank ponosi pełną odpowiedzialność stosownie do dyspozycji art. 474 k.c. Dodatkowo powódka powołała się na zapisy ustawy z 5.08.2015r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu (...) dotyczące terminów rozpatrzenia reklamacji. (k.2-3).
Sąd Rejonowy w Kielcach w sprawie I Nc 755/23 wydał 21 czerwca 2023r. nakaz zapłaty w postępowaniu upominawczym uwzględniający w całości żądanie pozwu (k.21)
(...) Bank (...) S.A w W. wniósł sprzeciw od powyższego nakazu zapłaty domagając się oddalenia powództwa i zasądzenia kosztów procesu. Bank wskazała, że transakcje zostały zrealizowane po podaniu poprawnego loginu oraz hasła, a przelew został potwierdzony. Następnie transakcje zostały autoryzowane poprzez wprowadzenie poprawnych kodów autoryzacyjnych, które były wysyłane przez Bank na numer telefonu klientki. Pozwany powołał się na zapisy umowy prowadzenia rachunku oszczędnościowo-rozliczeniowego, regulaminów rachunku, usług bankowości elektronicznej oraz karty debetowej dotyczące m.in. sposobu autoryzacji transakcji płatniczych. Zdaniem pozwanego, powódka wyraziła zgodę na wykonanie kwestionowanych transakcji płatniczych w sposób określony w umowie: podając pełne dane karty płatniczej oraz wpisując prawidłowe kody sms, po zalogowaniu się do swojego rachunku w bankowości elektronicznej. Po stronie pozwanego nie doszło do żadnych nieprawidłowości, zgłoszenie reklamacji na infolinię zostało dokonane o 17.35, zaś kwestionowane transakcje o 16.49 i o 16.50. Bank podniósł także, że powódka nie wywiązała się z obowiązku nieudostępniania i nieujawniania instrumentów uwierzytelniających, w tym loginu i hasła osobom trzecim. Zachowanie powódki polegające na podaniu danych uwierzytelniających- dane karty płatniczej, kody sms w celu otrzymania środków na rachunek za sprzedawany towar należy ocenić jako rażące niedbalstwo. Pozwany podkreślił, że nawet w przypadku ujawnienia danych uwierzytelniających do rachunku bankowego i danych karty, przelewy nie zostałyby wykonane, gdyby nie zostały autoryzowane poprzez kody sms wysyłane na numer telefonu powódki, zaś córka powódki sama bezpośrednio wpisała otrzymane kody i autoryzowała transakcje. Zdaniem pozwanego, podanie kodów sms w celu otrzymania należności za sprzedawaną rzecz oznacza brak zachowania nawet minimalnej staranności. Pozwany zaprzeczył także, by uznał roszczenie powódki podkreślając, że odpowiedz z 21 lutego 2023r. zawierała pomyłkę, o czym została poinformowana w piśmie z 22 marca 2023r., w którym także wyjaśniono powody nieuwzględnienia reklamacji, a zatem nie doszło do milczącego uznania reklamacji. (k.27-36).
Sąd ustalił następujący stan faktyczny:
W dniu 10 października 2007 roku pomiędzy (...) Bankiem (...) S.A. a R. K. i K. K. (1) zawarta została umowa otwarcia i prowadzenia rachunku oszczędnościowo – rozliczeniowego (...), w walucie polskiej, o numerze: (...) wraz z usługą bankowości elektronicznej umożliwiającej składanie dyspozycji za pośrednictwem elektronicznych kanałów dostępu i korzystania z innych produktów oferowanych przez Bank, w tym karty debetowej.
Integralną część umowy stanowił: 1) Regulamin rachunku oszczędnościowo – rozliczeniowego, usług bankowości elektronicznej oraz karty debetowej w (...) Banku (...) Spółce Akcyjnej; 2) Ogólne warunki prowadzenia rachunków bankowych i świadczenia usług dla klientów indywidualnych przez (...) Bank (...) SA; 3) Szczegółowe warunki świadczenia usługi bankowości elektronicznej i usługi bankowości telefonicznej oraz składania oświadczeń w (...) Banku (...) SA; 4) P. po usłudze bankowości elektronicznej i telefonicznej (...).
W §2 Ogólnych warunków prowadzenia rachunków bankowych i świadczenia usług dla klientów indywidualnych przez (...) Bank (...) S.A strony przyjęły m.in., że użyte w Ogólnych warunkach określenia oznaczają: kod (...) – trzycyfrowy kod umieszczony na rewersie karty służący do potwierdzania transakcji płatniczych wykonywanych przez Internet (pkt 20); (...)poufny kod identyfikacyjny nadawany dla karty, znany tylko Posiadaczowi karty albo Użytkownikowi karty (pkt 29).
W § 2 Szczegółowych warunków świadczenia usługi bankowości elektronicznej i usługi bankowości telefonicznej oraz składania oświadczeń w (...) S.A dla klientów indywidualnych przez (...) Bank (...) SA strony przyjęły m.in. że użyte w Szczegółowych warunkach określenia oznaczają: dyspozycja płatnicza– dyspozycję, na podstawie której (...) Bank (...) SA przeprowadza transakcję płatniczą (pkt 4); weryfikacja- identyfikacja przez (...) Bank (...) lub Użytkownika, dokonywana przy wykorzystaniu instrumentów uwierzytelniających, w szczególności a) numeru Klienta lub loginu, b)hasła dostępu, c) dodatkowych pytań i odpowiedzi, d) użycia karty płatniczej albo użycia karty płatniczej z (...)em (pkt 27); autoryzacja - zgoda na wykonanie dyspozycji, za pośrednictwem usługi bankowości elektronicznej lub usługi bankowości telefonicznej poprzedzona weryfikacją klienta lub Użytkownika (pkt 1).
Zgodnie z § 34 Ogólnych warunków, Posiadacz karty lub Użytkownik karty był zobowiązany do: 1) korzystania z karty zgodnie z postanowieniami umowy o kartę i Ogólnych warunków; 2) przechowywania karty i ochrony (...), z zachowaniem należytej staranności i zasad bezpieczeństwa; 3) nieprzechowywania karty razem z (...); 4) nieudostępniania karty i (...) osobom nieuprawnionym; 5) nieudostępniania danych umieszczonych na karcie osobom trzecim w celach innych niż dokonanie transakcji płatniczej, zgłoszenie reklamacji lub zgłoszenia unieważnienia karty; 6) niezwłocznego zgłoszenia (...) Bankowi (...) SA utraty, kradzieży, przywłaszczenia, nieuprawnionego użycia lub dostępu albo zniszczenia karty, zgodnie z § 35.
Jak stanowił z kolei § 46 ust. 3 Ogólnych warunków, Posiadacz rachunków ponosił odpowiedzialność w pełnej wysokości za nieautoryzowane transakcje płatnicze, jeżeli Posiadacz karty lub Użytkownik karty doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia przez Posiadacza karty lub Użytkownika karty co najmniej jednego z obowiązków , o których mowa w § 34.
Natomiast w § 10 Szczegółowych warunków świadczenia usługi bankowości elektronicznej i usługi bankowości telefonicznej oraz składania oświadczeń w (...) Banku (...) SA zastrzeżono, że Klient jest zobowiązany do logowania oraz wykonywania dyspozycji za pośrednictwem usługi bankowości elektronicznej lub usługi bankowości telefonicznej wyłącznie osobiście z użyciem instrumentów uwierzytelniających (ust. 1). Klient jest zobowiązany do zachowania w tajemnicy informacji zapewniających bezpieczne korzystanie z usługi bankowości elektronicznej lub usługi bankowości telefonicznej, w tym informacji przekazanych (...) Bankowi (...) SA dla celów weryfikacji oraz nieudostępniania i nieujawniania innym osobom instrumentów uwierzytelniających.
W myśl § 12 ust. 3 Szczegółowych warunków, Klienta obciążały w pełnej wysokości nieautoryzowane transakcje płatnicze, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia, co najmniej jednego z obowiązków, o których mowa w § 10 ust. 1-3 oraz § 11 ust. 1.
Dowód: Regulamin rachunku oszczędnościowo – rozliczeniowego, usług bankowości elektronicznej oraz karty debetowej w (...) Banku (...) Spółce Akcyjnej (k. 42-51), Ogólne warunki prowadzenia rachunków bankowych i świadczenia usług dla klientów indywidualnych przez (...) Bank (...) SA (k.52-63 ), Szczegółowe warunki świadczenia usługi bankowości elektronicznej i usługi bankowości telefonicznej oraz składania oświadczeń w (...) Banku (...) SA (k. 64-67), P. po usłudze bankowości elektronicznej i telefonicznej (...) (k. 68-80); umowa rachunku oszczędnościowo-rozliczeniowego (k.87-88)
Córka powódki I. K. w dniu 18 lutego 2023 roku za pośrednictwem strony internetowej www.vinted.pl sprzedawała ubrania. Ze strony tej otrzymała informację, że osoba zainteresowana zakupem chce dokonać płatności i został jej wysłany przez SMS link. Po otworzeniu wiadomości wyświetlił jej się link do zaakceptowania zamówienia oraz wskazania banku, celem otrzymania zapłaty ceny za sprzedaż ubrań. Po kliknięciu w link I. K. została przekierowana na stronę, na której podała dane do logowania się do rachunku bankowego powódki K. K. (1), podała także numer karty bankomatowej oraz kod CCV. Następnie na ekranie telefonu pojawiały się puste pola, w które I. K. wpisywała kolejno otrzymywane kody sms. Kody przysyłane były na numer telefonu powódki, która udostępniła córce telefon do wykonania transakcji.
Pierwszy sms o godz. 16:47 zawierał treść: „Logowanie do serwisu (...); Uważaj na oszustów, którzy podają się za pracowników banku! Możesz stracić pieniądze!; Kod SMS nr 1: (...)”. I. K. wpisała w puste pole na ekranie telefonu otrzymany kod SMS.
Drugi sms o godz. 16:49 zawierał treść: „Przelew na konto 14..0000; kwota: 3000.00 PLN; Uważaj na oszustów, którzy podają się za pracowników banku!; Kod SMS nr 2: (...)”. I. K. wpisała w puste pole na ekranie telefonu otrzymany kod SMS.
Trzeci sms o godz. 16:50 zawierał treść: Przelew na konto 14..0000; kwota: 2100.00 PLN; Uważaj na oszustów, którzy podają się za pracowników banku!; Kod SMS nr 3: (...)”. I. K. wpisała w puste pole na ekranie telefonu otrzymany kod SMS.
Kolejny sms wysłany został na numer powódki o godz. 17:07 i zawierał informację o logowaniu do serwisu (...) oraz kod SMS nr 4. Wówczas powódkę i jej córkę zaniepokoiła seria otrzymywanych kodów SMS i spróbowały zalogować się do bankowości elektronicznej z komputera. Zauważyły wówczas, że po ekranie komputera przesuwa się kursor wskazujący na to, że osoba nieuprawniona jest zalogowana na koncie. Powódka zadzwoniła wówczas (godz. 17:10) na infolinię Banku i poinformowała, że zostały z jej rachunku bankowego wykonane przelewy, których ona nie zlecała. Zablokowała możliwość wykonywania operacji internetowych.
W wyniku wpisania przez I. K. kodów autoryzacyjnych SMS z rachunku powódki numer (...) dokonane zostały następujące transakcje: o godzinie 16:49:56 na kwotę 3 000 zł, zaś o godzinie 16:50:39 na kwotę 2 100 zł. Transakcje oznaczone zostały jako transakcje natychmiastowe. Od każdej transakcji pobrano dodatkowo opłatę w wysokości 4,99 zł.
Dowód: nagranie na płycie CD (k.37 ), karta zgłoszenia nr (...) (k.5,81), informacja o sposobie rozpatrzenia reklamacji (k.82); zestawienie operacji za okres 18.02.2023 – 18.02.2023 (k.6); wydruki wiadomości sms(k.127-129); zestawienie połączeń telefonicznych z infolinią Banku (k.130-131); częściowo zeznania świadka I. K. (k.134-135); częściowo zeznania powódki K. K. (1) (k.135-136); zeznania świadka P. C. (1) (k.133-134)
W dniu 20 lutego 2023 roku w Komisariacie III Policji w K. córka powódki I. K. złożyła zawiadomienie o oszustwie, z którego wynikało, iż w dniu 18 lutego 2023 roku otrzymała w aplikacji V. link z informacją iż otrzymała pieniądze za wystawioną rzecz. Po wejściu w link i podaniu danych z karty bankomatowej n/n sprawca dokonał dwóch przelewów w kwotach 3 000 zł i 2 100 zł z rachunku bankowego banku (...) o nr (...), tj. o przestępstwo z art. 286 § 1 k.k.
Dowód: zaświadczenie z dn. 20.02.2023 r. (k.7 )
Po otrzymaniu zgłoszenia reklamacyjnego pozwany Bank zwrócił się do banku (...) S.A, do którego należał rachunek odbiorcy środków przelanych z rachunku powódki, o zwrot środków na rachunek nadawcy bądź blokadę środków 3000 i 2100 PLN na podstawie art. 106a ust.3 Prawa Bankowego, informując, że przelew został zlecony w wyniku przestępstwa. W odpowiedzi na powyższe zgłoszenie uzyskano informację o braku możliwości zwrotu środków, bo klient C. Agricole również jest ofiarą przestępstwa.
W dniu 21 lutego 2023r. Bank wystosował pismo do K. K. (1), w którym poinformował, że zwrot środków z reklamowanej transakcji zostanie zaksięgowany na rachunku.
W dniu 23 lutego 2023r. powódka otrzymała z (...) Bank (...) S.A przelew na kwotę 82,32 zł tytułem zwrotu części przelewu z 18.02.2023r. Pozostała kwota nie została jej zwrócona, a pismem 22 marca 2023 roku pozwany poinformował powódkę, że nie może uznać reklamacji z dnia 18 lutego 2023 roku i wypłacić pozostałej kwoty.
Dowód: pismo z 21.02.2023r. (k.4); pismo z dn. 22.03.2023 r. (k.84-85 ); wydruk zgłoszenia z systemu bankowego O. (k.139); zestawienie operacji z rachunku powódki (k.141)
W piśmie z dnia 29 marca 2023 roku powódka wezwała (...) Bank (...) Spółka Akcyjna w W. do zapłaty odszkodowania z tytułu zawinionej utraty środków finansowych w wysokości 5 110 zł w terminie 8 dni od dnia otrzymania niniejszego wezwania.
Dowód: ostateczne wezwanie do zapłaty z dn. 29.03.2023 r. wraz z potwierdzeniem nadania (k.9-10), pełnomocnictwo z dn. 28.03.2023 r. (k.11)
Powyższy stan faktyczny Sąd ustalił w oparciu o powołane wyżej dowody z dokumentów, także w postaci kserokopii bowiem ich autentyczność nie budziła wątpliwości, a dodatkowo nie były kwestionowane przez żadną ze stron. Za wiarygodne Sąd uznał zeznania świadka P. C. (1), pracownika pozwanego Banku. Sąd wziął pod uwagę ogólną wiedzę świadka o procedurach obowiązujących w banku oraz okoliczności zlecenia transakcji, będące przedmiotem sporu i w tym zakresie Sąd dał wiarę świadkowi w całości. W przypadku zeznań świadka I. K. oraz powódki K. K. (1) Sąd ocenił je w przeważającej części jako wiarygodny materiał dowodowy, jako ze treść tych zeznań wzajemnie się uzupełniała, a dodatkowo znalazła potwierdzenie w dokumentach w postacie potwierdzeń przelewów czy wydruków wiadomości sms. Jako niewiarygodne Sąd ocenił tylko twierdzenia dotyczące tego, że I. K. miała być osobą upoważnioną do dysponowania rachunkiem powódki bowiem okoliczność ta nie została wykazana żądnym dokumentem, zaś pozwany przedstawić dokument kwestionujący tę okoliczność w postaci umowy rachunku oszczędnościowo-rozliczeniowego (k.140).
Sąd zważył, co następuje:
Powództwo nie zasługiwało na uwzględnienie.
Jako podstawę odpowiedzialności pozwanego K. K. (1) wskazywała art. 474 zd.1 k.c. Zgodnie z treścią powołanego przepisu dłużnik jest odpowiedzialny jak za własne działanie lub zaniechanie za działania i zaniechania osób, z których pomocą zobowiązanie wykonywa, jak również osób, którym wykonanie zobowiązania powierza. Zdaniem powódki, pracownik pozwanego Banku dopuścił się rażącego zaniedbania nie dokonując natychmiastowego zablokowania konta powódki. Dochodziła pozwem kwoty 5110 zł jako odszkodowania z tytułu zawinionej utraty środków finansowych w wysokości. Kwota ta odpowiadała wysokości środków, które zostały przelane z rachunku bankowego powódki przez osoby, które jako nieuprawnione uzyskały dostęp do bankowości elektronicznej prowadzonej przez pozwany Bank.
Powódka powoływała się także na art. 6 ustawy z 5 sierpnia 2015r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu (...) podnosząc, że nie otrzymała odpowiedzi na zgłoszoną reklamację w terminie 30 dni od daty jej otrzymania przez Bank. Zdaniem powódki, doszło do milczącego uznania reklamacji, a zatem pozwany powinien jej zwrócić kwotę pobraną z jej rachunku bankowego.
Zgodnie z treścią art. 725 k.c przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Zakres usług świadczonych przez bank został umową stron rozszerzony o usługę bankowości elektronicznej. W ramach tej usługi dyspozycje mogą być wydawane przez posiadacza rachunku bankowego z wykorzystaniem indywidualnych instrumentów uwierzytelniających (określonych i udostępnionych przez (...) Bank (...) S.A rozwiązań technologicznych lub danych służących do powiązania danego oświadczenia woli z Posiadaczem rachunku składającym to oświadczenie oraz autoryzacji złożonych przez niego oświadczeń i dyspozycji w elektronicznych kanałach dostępu - § 5 Szczegółowych warunków).
Zgodnie z art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (tj.Dz.U. z 2023 r. poz. 2488) bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Powyższe oznacza w szczególności, że bank ponosi ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną. Bank, podmiot profesjonalny o dominującej w stosunku do posiadacza rachunku pozycji, zobowiązany jest przy wykonywaniu umów do szczególnej staranności, wynikającej z zawodowego charakteru tej działalności. Obowiązek przewidziany w art. 50 ustawy Prawo bankowe ma charakter publicznoprawny, co oznacza, że jego przestrzeganie lub nieprzestrzeganie nie ma bezpośredniego wpływu na odpowiedzialność cywilną banku wobec posiadacza rachunku, tym niemniej formułuje on podstawę dla dyrektyw interpretacyjnych, które są wykorzystywane przy wykładni przepisów określających odpowiedzialność banku za zwrot środków deponentowi w przypadku wypłaty osobie nieupoważnionej (zob. B. Smykla w: Prawo bankowe. Komentarz, red. A. Mikos-Sitek, P. Zapadka, LEX/el. 2022, art. 50).
Ustawodawca nałożył zatem na banki odpowiedzialność za środki pieniężne powierzane przez klientów. Z chwilą ich wpłacenia, posiadacze rachunków tracą bowiem kontrolę nad tym, jak środki te będą zabezpieczone. Odpowiedzialność banku nie jest jednak nieograniczona, gdyż wyłączają ją sytuacje, w których klient umyślnie lub na skutek rażącego niedbalstwa doprowadzi do tego, że osoba nieuprawniona dokona wypłaty środków z jego rachunku bankowego. W rozpatrywanej sprawie Bank powoływał się właśnie na tę okoliczność podnosząc, że do utraty środków finansowych doprowadziło nieodpowiedzialne działanie powódki cechujące się wręcz rażącym niedbalstwem. Przeprowadzone postępowanie dowodowe wykazało zasadność stanowiska pozwanego, co zostanie omówione poniżej.
Zasady świadczenia usług płatniczych reguluje ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. z 2021 r. poz. 1907). Przez usługi płatnicze zgodnie z art. 3 ust. 1 pkt 2 ustawy rozumie się m.in. działalność polegającą na wykonywaniu transakcji płatniczych, w tym transferu środków pieniężnych na rachunek płatniczy u dostawcy użytkownika lub u innego dostawcy:
a. przez wykonywanie usług polecenia zapłaty, w tym jednorazowych poleceń zapłaty,
b. przy użyciu karty płatniczej lub podobnego instrumentu płatniczego,
c. przez wykonywanie usług polecenia przelewu, w tym stałych zleceń.
Zgodnie z art. 2 ustawy o usługach płatniczych „płatnik” oznacza m.in. osobę fizyczną składającą zlecenie płatnicze (pkt 22), zaś „transakcja płatnicza” oznacza zainicjowaną przez płatnika lub odbiorcę wpłatę, transfer lub wypłatę środków pieniężnych (pkt 29).
Zgodnie z art. 46 ust. 1 ustawy, w brzmieniu obowiązującym w dacie dokonania spornych przelewów, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą.
Transakcję płatniczą uważa się za autoryzowaną, stosownie do treści art. 40 ust. 1 ustawy, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych.
Odpowiedzialność dostawcy ma charakter odpowiedzialności gwarancyjnej - dostawca odpowiada w razie wystąpienia określonego zdarzenia (wykonania nieautoryzowanej transakcji płatniczej). W pewnych okolicznościach znaczenie ma jednak to, czy użytkownik wykonał ciążące na nim obowiązki w zakresie bezpieczeństwa instrumentów płatniczych ( zob. K. Osajda (red. serii), J. Dybiński (red. tomu), Ustawa o usługach płatniczych. Komentarz, Warszawa 2022). Ustawodawca w art. 46 ust. 2 i 3 ustawy przewidział wyjątki od generalnej zasady zwrotu użytkownikowi kwoty nieautoryzowanej transakcji. W myśl ust. 2 to płatnik odpowiada za nieautoryzowane transakcje płatnicze do wysokości równowartości w walucie polskiej 50 euro, ustalonej przy zastosowaniu kursu średniego ogłaszanego przez NBP obowiązującego w dniu wykonania transakcji, jeżeli nieautoryzowana transakcja jest skutkiem:
1. posłużenia się utraconym przez płatnika albo skradzionym płatnikowi instrumentem płatniczym lub
2. przywłaszczenia instrumentu płatniczego.
Natomiast zgodnie z ust. 3 płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.
Podstawowe obowiązki użytkownika, a więc osoby fizycznej, osoby prawnej oraz jednostki organizacyjnej niebędącej osobą prawną, której ustawa przyznaje zdolność prawną, korzystającej z usług płatniczych w charakterze płatnika lub odbiorcy (art. 2 pkt 34 ustawy), w zakresie bezpieczeństwa płatności, określa wspomniany art. 42 ustawy. Zgodnie z nim użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany:
1. korzystać z instrumentu płatniczego zgodnie z umową ramową oraz
2. zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży,
przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu (art. 42 ust. 1 ustawy).
W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (art. 42 ust. 2 ustawy).
W powołanych powyżej przepisach wymieniono niezbędne środki bezpieczeństwa, które obowiązany jest podjąć użytkownik, celem zapobieżenia nieuprawnionym, nieautoryzowanym transakcjom. Posiadacz rachunku bankowego jest w szczególności obowiązany do przechowywania danych dostępu do systemu bankowości elektronicznej i danych uwierzytelniających transakcje.
Jak wynika z przytoczonych powyżej przepisów odpowiedzialność płatnika za nieautoryzowaną płatność jest znacznie ograniczona. Odpowiedzialność dostawcy jest wyłączona jedynie wówczas, gdy płatnikowi można postawić zarzut umyślnego doprowadzenia do wykonania nieautoryzowanej transakcji albo też naruszenia obowiązków ustawowych w sposób umyślny lub rażąco niedbały. Umyślność na gruncie omawianych przepisów należy rozumieć jako zamiar spowodowania transakcji nieautoryzowanej lub przynajmniej godzenie się, że taka transakcja zostanie zrealizowana. W przypadku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia obowiązku z art. 42 ustawy chodzi o możliwość przypisania płatnikowi zachowania cechującego się zamiarem naruszenia obowiązków ustawowych lub godzeniem się, że obowiązek taki nie zostanie należycie wykonany. Stopień naruszenia obowiązków musi być przy tym rażący, co oznacza brak elementarnej staranności płatnika (zob. K. Osajda (red. serii), J. Dybiński (red. tomu), Ustawa o usługach płatniczych. Komentarz, Warszawa 2022, B. Bajor w: Ustawa o usługach płatniczych. Komentarz, wyd. II, red. J. Byrski, A. Zalcewicz, Warszawa 2021, art. 46).
Interpretacji użytych w art. 46 pojęć należy dokonywać z uwzględnieniem przepisów Dyrektywy Parlamentu Europejskiego i Rady (UE) (...) z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniającej dyrektywy 2002/65/WE, (...) , (...) i rozporządzenie (UE) nr (...) oraz uchylającej dyrektywę 2007/64/WE. Jak wskazano w motywie 72 preambuły Dyrektywy: „Aby ocenić ewentualne zaniedbanie lub rażące zaniedbanie ze strony użytkownika usług płatniczych, należy uwzględnić wszystkie okoliczności. Fakt i stopień domniemanego zaniedbania powinny być zasadniczo oceniane zgodnie z prawem krajowym. O ile jednak pojęcie zaniedbania oznacza niedopełnienie obowiązku dochowania należytej staranności, rażące zaniedbanie powinno oznaczać więcej niż zwykłe zaniedbanie i odnosić się do postępowania odznaczającego się znaczącym stopniem niedbalstwa; na przykład przechowywanie danych uwierzytelniających stosowanych do autoryzacji transakcji płatniczej w pobliżu instrumentu płatniczego, w formie jawnej i łatwo rozpoznawalnej dla stron trzecich. Warunki umowne dotyczące dostarczenia i używania instrumentu płatniczego, których skutkiem byłoby zwiększenie ciężaru dowodu spoczywającego na konsumencie lub zmniejszenie ciężaru dowodu spoczywającego na wydawcy, powinny być uznane za nieważne”.
Podsumowując tę część rozważań podkreślić należy, że bank co do zasady jest obowiązany niezwłocznie zwrócić posiadaczowi rachunku kwotę nieautoryzowanej transakcji płatniczej (art. 46 ust. 1 ustawy), chyba że posiadacz rachunku doprowadził do nieautoryzowanej transakcji umyślnie lub w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków dotyczących korzystania z instrumentów płatniczych (art. 46 ust. 3 ustawy).
Zgodnie z treścią art. 355 § 1 k.c dłużnik obowiązany jest do staranności ogólnie
wymaganej w stosunkach danego rodzaju (należyta staranność). Co do zasady przez należytą staranność należy rozumieć staranność ogólnie wymaganą w stosunkach danego rodzaju. O stopniu niedbalstwa świadczy stopień staranności, jakiego w danych okolicznościach można wymagać od sprawcy. Niezachowanie podstawowych, elementarnych zasad ostrożności, które są oczywiste dla większości rozsądnie myślących ludzi, stanowi o niedbalstwie rażącym. Poziom elementarności i oczywistości wyznaczają okoliczności konkretnego stanu faktycznego, związane m.in. z osobą sprawcy, ale przede wszystkim zdarzenia obiektywne, w wyniku których powstała szkoda (wyrok Sądu Najwyższego z dnia 10 sierpnia 2007 r., sygn. akt II CSK 170/07, por. też wyrok Sądu Najwyższego z dnia 10 marca 2004 r., sygn. akt IY CK 151/03).
Okoliczność sprawy wskazują, że to po stronie powódki doszło do szeregu działań, które w efekcie przyczyniły się do utraty środków pieniężnych z jej rachunku bankowego. Materiał dowodowy w sprawie nie potwierdził stanowiska powódki, która starała się wykazać, że poniosła szkodę wskutek zawinionego działania pracowników Banku.
Po stronie Banku nie doszło do nieprawidłowego wykonania umowy rachunku bankowego. Przeprowadzanie operacji internetowych na rachunku bankowym musi przejść kilkuetapową weryfikację. Najpierw należy zalogować się na swoje konto klienta, tam widoczny jest obrazek weryfikacyjny wybierany uprzednio przez klienta Banku. Dodatkowo, każda transakcja internetowa musi być dodatkowo uwierzytelniona przez zdrapki, kod sms lub aplikację internetową. Powódka zignorowała wszystkie istniejące zabezpieczenia poczynając od przekazania danych do logowania do konta klienta swojej córce, poprzez zignorowanie weryfikacji zgodności obrazka bezpieczeństwa, a następnie poprzez podanie kodu autoryzacyjnego, który otrzymała w wiadomości sms.
Jak zostało to omówione w cytowanych wyżej przepisach, bank nie ponosi odpowiedzialności absolutnej za działanie swoich klientów. Jest obowiązany dołożyć należytej staranności w celu zapewnienia bezpieczeństwa przeprowadzanych transakcji finansowych swoich klientów. W tym celu wprowadza kody weryfikacyjne, konieczność autoryzacji zleconych przelewów i potwierdzenia hasłem.
W okolicznościach rozpoznawanej sprawy zachowanie powódki cechował nie tylko brak należytej staranności, czy zwykłe zaniedbanie lecz rażące niedbalstwo. Przede wszystkim podkreślić należy, że wbrew postanowieniom regulaminu posiadacza rachunku bankowego, udostępniła ona dane do logowania swoje córce I. K., zezwoliła córce zalogowanie się na jej koncie klienta, udostępniła jej telefon, na który przychodziły kody sms autoryzujące transakcje, a córka wpisywała kody, które zatwierdzały transakcje zlecane- jak później się okazało, że nieuprawnione osoby trzecie. Wprawdzie powódka tłumaczyła, że logowanie do konta nastąpiło zarówno w jej obecności jak i za jej przyzwoleniem, to jednak nie zdejmuje z niej odpowiedzialności za działanie osób trzecich, którym w zaufaniu przekazała możliwość dysponowania swoim rachunkiem bankowym. W konsekwencji, brak czujności, lekkomyślność czy roztargnienie córki powódki doprowadziło w efekcie do umożliwienia osobom nieuprawnionym wyprowadzenie łącznie kwoty 5100 zł z jej rachunku bankowego. Udostępniając dane karty bankomatowej, a następnie wpisując na ekranie telefonu kod sms otrzymany na numer telefonu powódki, I. K. umożliwiła osobom nieuprawnionym dostęp do rachunku bankowego swojej matki. Dla posiadacza rachunku bankowego oczywistym powinno być, że do otrzymania przelewu na swoje konto nie jest potrzebne logowanie się do konta, a tym bardziej potwierdzanie tej operacji kodami sms. Wynika to także z Ogólnych warunków prowadzenia rachunków bankowych oraz Szczegółowych warunków świadczenia usługi bankowości elektronicznej i usługi bankowości telefonicznej(…). Jak wynika z zeznań świadka P. C. (2), pracownika Banku, nawet umożliwienie osobie nieuprawnionej zalogowanie na rachunek bankowy, nie doprowadziłoby do utraty środków, jeżeli transakcje przelewów nie zostałyby przez powódkę, czy w tym przypadku jej córkę, autoryzowane. Aby zaś dokonać autoryzacji transakcji przelewu kwoty 3000 PLN, na numer telefonu powódki wysłany został sms o treści: „ Przelew na konto 14..0000; kwota: 3000.00 PLN; Uważaj na oszustów, którzy podają się za pracowników banku!; Kod SMS nr 2: (...)”. Taka treść wiadomości tekstowej, w której wprost wskazana jest kwota przelewu, powinna wzbudzić czujność i konieczność weryfikacji, natomiast I. K. bez zastanowienia wpisała w puste pole na ekranie telefonu otrzymany kod SMS. Świadek zeznała, że widziała w treści sms kwotę 3000 PLN, ale zignorowała tę informację, choć była to inna kwota niż miała otrzymać za sprzedawane ubrania. W taki sam sposób zachowała się otrzymując kolejny sms o treści: ” Przelew na konto 14..0000; kwota: 2100.00 PLN; Uważaj na oszustów, którzy podają się za pracowników banku!; Kod SMS nr 2: (...)”.
Świadek zeznała także, że najpierw zalogowała się na stronie internetowej, którą otworzyła z podesłanego jej linku, wpisała tam dane do logowania do bankowości elektronicznej. Jak zeznała, nie była to strona imitująca stronę internetową banku ale jak to określiła „okienko” w które miała wpisać dane do logowania. Co więcej, usiłując zalogować się na stronę banku podała także numer karty bankomatowej, nr CVV. Następnie wpisywała wysyłane smsem przez bank kody, które autoryzowały transakcje. W treści wiadomości tekstowej znajdowała się informacja dotycząca tego, jaką transakcję autoryzuje.
Podkreślić należy, że transakcje wykonywane z rachunku pozwanej były autoryzowane w efekcie przekazania przez powódkę danych niezbędnych do autoryzacji. przez jej córkę. Do realizacji transakcji doszło wyłącznie na skutek rażącego niedbalstwa powódki, wskutek niezastosowania środków ostrożności i przekazanie wszystkich wymaganych danych, umożlwiając osobom nieuprawnionym dokonanie przelewu środków finansowych z jej rachunku. Córka powódki kilkukrotnie wpisywała kody otrzymywane przez sms, mimo, że nie była zalogowana na stronie banku, mimo, że widziała treść smsów, że potwierdzają przelew kwoty 3000 PLN, a następnie 2100 PLN.
Nie stanowią podstawy uwzględnienia powództwa także okoliczności podnoszone przez powódkę dotyczące uwzględnienia reklamacji przez Bank. Rację ma K. K. (1), że w dniu 21 lutego wystosowane zostało do niej pismo z pozwanego Banku informujące ją o tym, że zostaną jej zwrócone środki z reklamowanej transakcji i zaksięgowane na rachunku. Nie można zatem twierdzić, że jej reklamacja została milcząco uwzględniona. Powódka otrzymała zwrot kwoty 82,32 zł w dniu 23 lutego 2023r., a w odpowiedzi na zapytanie o wypłatę pozostałej kwoty otrzymała pismo z 22 marca 2023r., w której została poinformowana, że Bank wystąpił do banku odbiorcy o zwrot wskazanych przelewów, a zwrot ten może nastąpić za zgodą właściciela rachunku, na którym przelewy zostały zaksięgowane.
Wskazać także należy, że w postępowaniu wszczętym przez klienta przeciwko podmiotowi rynku finansowego o zapłatę kwoty roszczenia zgłoszonej w reklamacji klienta, art. 8 ustawy z dnia 5 sierpnia 2015r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (Dz.U z 2017r. poz. 2270 zez m.) nie wyłącza możliwości kwestionowania przez podmiot rynku finansowego zasadności dochodzonego roszczenia; na podmiocie tym spoczywa ciężar dowodu, że powodowi nie przysługuje roszczenie lub przysługuje mu w niższej wysokości (zob. uchwała Sądu Najwyższego z 13.06.2018r. III Czp 113/17, L.).
R. powyższe rozważania, Sąd uznał powództwo jako niezasadne oddalając je w pkt I wyroku.
O kosztach Sąd orzekł w oparciu o art. 98 k.p.c obciążając stronę przegrywającą kosztami procesu. Na koszty te zlozyło się wynagrodzenie pełnomocnika w osobie radcy prawnego ustalone w oparciu o §2 pkt4 Rozporządzenia Ministra Sprawiedliwości z 22.10.2015r. w sprawie opłat za czynności adwokackie (Dz.U z 2015r., poz. 1800 ze zm.) oraz opłata skarbowa od pełnomocnictwa.
Sędzia Ewa Posłowska