Sygn. akt VI A Ca 552/12

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 23 października 2012 r.

Sąd Apelacyjny w Warszawie VI Wydział Cywilny w składzie:

Przewodniczący - Sędzia SA – Maciej Kowalski (spr.)

Sędzia SA – Ewa Klimowicz-Przygódzka

Sędzia SA – Agata Zając

Protokolant: sekr. sądowy - Katarzyna Kędzierska

po rozpoznaniu w dniu 23 października 2012 r. w Warszawie

na rozprawie sprawy z powództwa (...)z siedzibą w P.

przeciwko (...) Bank Spółce Akcyjnej w W.

o uznanie postanowień wzorca umowy za niedozwolone

na skutek apelacji pozwanego

od wyroku Sądu Okręgowego w Warszawie – Sądu Ochrony Konkurencji i Konsumentów

z dnia 27 stycznia 2012 r., sygn. akt XVII AmC 2601/10

I.  oddala apelację;

II.  zasądza od (...) Bank Spółki Akcyjnej w W. na rzecz (...) z siedzibą w P. kwotę 270 (dwieście siedemdziesiąt) złotych tytułem zwrotu kosztów postępowania apelacyjnego.

UZASADNIENIE

(...) w P. wniosło przeciwko (...) Bank Spółce Akcyjnej w W. o uznanie za niedozwolone i zakazanie wykorzystywania w obrocie z konsumentami postanowienia zawartego w § 3 pkt 12 wzorca umownego o treści: „(...) nie ponosi odpowiedzialności za skutki wynikłe z użycia Identyfikatora oraz haseł do kanałów dostępu przez osoby trzecie”. W ocenie powoda przywołane postanowienie stanowi niedozwoloną klauzulę w myśl art. 385 ( 1 )§ 1 k.c., gdyż w sposób sprzeczny z prawem wyłącza odpowiedzialność banku względem konsumentów za ujawnienia haseł i loginów niezależnie od tego na skutek czyjego działania doszło do ujawnienia tych danych.

Pozwany (...) Bank SA w W. wniósł o oddalenie powództwa podnosząc, iż przedmiotowe postanowienie zostało przytoczone w oderwaniu od innych postanowień umownych zawartych w tym wzorcu, a których analiza prowadzi do wniosku, że jedyną osobą posiadającą wiedzę o treści hasła jest konsument i to tylko on może je ujawnić osobie trzeciej. Nałożenie na konsumenta obowiązku nieujawniania informacji o działaniu elektronicznego instrumentu płatniczego stanowi odzwierciedlenie uregulowań zawartych w ustawie z dnia 12 września 2002 roku o elektronicznych instrumentach płatniczych.

Sąd Okręgowy w Warszawie Sąd Ochrony Konkurencji i Konsumentów wyrokiem z dnia 27 stycznia 2012 r. wydanym w sprawie XVII AMC 2601/10 uznał za niedozwolone i zakazał wykorzystywania w obrocie z konsumentami postanowienia o treści „(...) nie ponosi odpowiedzialności za skutki wynikłe z użycia Identyfikatora oraz haseł dostępu przez osoby trzecie i zarządził publikację prawomocnego wyroku w Monitorze Sądowym i Gospodarczym.

Sąd Okręgowy ustalił, że (...) Bank Spółka Akcyjna w W., prowadząc działalność gospodarczą w zakresie świadczenia usług bankowych w obrocie z konsumentami, posługuje się wzorcem umownym pod nazwą: „Otwarta umowa produktowa”.

Paragraf 3 pkt 12 wzorca umownego „Otwarta umowa produktowa” stanowi, że „(...) nie ponosi odpowiedzialności za skutki wynikłe z użycia Identyfikatora oraz haseł do kanałów dostępu przez osoby trzecie”.

Natomiast z § 3 ust. 7 tego wzorca wynika, że kredytobiorca otrzymuje niepowtarzalny identyfikator, który jest poufny i nie może być ujawniany osobom trzecim, a po otrzymaniu identyfikatora kredytobiorca ustala hasło do kanału dostępu, które również nie może być ujawniane.

Sąd Okręgowy z powołaniem się na art. 385 1 § 1 k.c. wskazał, że możliwość uznania danego postanowienia umownego za niedozwolone i wyeliminowanie go z praktyki stosowania zależy od spełnienia następujących przesłanek: postanowienie nie zostało uzgodnione indywidualnie, a więc nie podlegało negocjacjom, kształtuje prawa i obowiązki konsumenta w sposób sprzeczny z dobrymi obyczajami, rażąco naruszając interesy konsumenta oraz nie dotyczy sformułowanych w sposób jednoznaczny głównych świadczeń stron, w tym ceny lub wynagrodzenia.

Ponieważ postanowienie umowne będące przedmiotem analizy na gruncie rozpoznawanej sprawy stanowi postanowienie wzorca umownego stosowanego do zawierania umów z konsumentami, więc obejmuje je domniemanie, iż nie zostało uzgodnione indywidualnie, którego to domniemania pozwany nie wzruszył. Ponadto zakwestionowane postanowienie umowne nie dotyczy głównych świadczeń stron.

Natomiast za sprzeczne z dobrymi obyczajami uznaje się działania zmierzające do niedoinformowania, dezorientacji, wywołania błędnego przekonania u konsumenta, wykorzystania jego niewiedzy lub naiwności. Działania te potocznie określa się jako nieuczciwe, nierzetelne, odbiegające in minus od przyjętych standardów postępowania (wyrok Sądu Apelacyjnego w Warszawie z dnia 23 sierpnia 2011 r. VI ACa 262/11, LEX nr 951724). Za sprzeczne z dobrymi obyczajami kwalifikowane są również wszelkie postanowienia, które zmierzają do naruszenia równorzędności stron stosunku, nierównomiernie rozkładając uprawnienia i obowiązki między partnerami umowy. Brak równowagi kontraktowej jest bowiem jednym z podstawowych przejawów naruszenia dobrych obyczajów.

W ocenie Sądu Okręgowego zaskarżone postanowienie stanowi niedozwoloną klauzulę umowną sprzeczną z dobrymi obyczajami i rażąco naruszającą interesy konsumenta.

Wynika z niego wprost że na jego podstawie została całkowicie wyłączona odpowiedzialność banku niezależnie od tego na skutek czyjego działania doszło do ujawnienia identyfikatora i hasła dostępu osobom trzecim. Bank, wprowadzając powyższe postanowienie do wzorca umownego, wykorzystał swoją uprzywilejowaną pozycję profesjonalisty, wywołując błędne przekonania u konsumenta, że tylko on jest odpowiedzialny za ujawnienie identyfikatora oraz haseł dostępu. Takie postępowanie Banku należy oceniać jako nieuczciwe, nierzetelne i prowadzące do zachowania równowagi stron i osłabienia pozycji konsumenta.

Wskazał przy tym, że powołane przez stronę pozwaną przepisy rozdziału IV ustawy z dnia 12 września 2002 roku o elektronicznych instrumentach płatniczych zostały uchylone z dniem 24 października 2011 roku przez ustawę z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. nr 199, poz. 1175 ze zm.). Z obecnie obowiązującej ustawy o usługach płatniczych (art. 42 ust. 2 i art. 43 ust. 1) natomiast wynika, że nie tylko na użytkowniku instrumentów płatniczych, ale również na dostawcy spoczywa obowiązek ochrony indywidualnych zabezpieczeń instrumentów płatniczych. Nie można zatem zaakceptować stanowiska pozwanego, że wyłączenie odpowiedzialności banku za skutki wynikłe z użycia identyfikatora oraz haseł dostępu przez osoby trzecie uzasadnione jest tym, że tylko na konsumencie spoczywa obowiązek nieujawniania informacji o działaniu elektronicznego instrumentu płatniczego i że tylko on ma do nich dostęp.

Nie jest wykluczone, że do ujawnienia identyfikatora osobie trzeciej może dojść również na skutek działania pracownika banku. Podobnie jest, jeśli chodzi o ujawnienie hasła do kanału dostępu. Hasło jest wpisywane do systemu transakcyjnego banku podczas każdego procesu logowania. Można zatem wyobrazić sobie sytuację, że hasło zostanie pozyskane przez osoby trzecie na skutek nieodpowiedniego zabezpieczenia strony internetowej banku, poprzez którą następuje logowanie. Powyższe sytuacje obrazują możliwość, że do ujawnienia zarówno hasła jak i identyfikatora może dojść nie tylko na skutek działania użytkownika elektronicznych instrumentów płatniczych, ale również na skutek działania lub zaniechania banku. Zatem z faktu, że konsument jest w posiadaniu poufnych danych i że to on je wprowadza podczas logowania do systemu transakcyjnego banku nie można wyprowadzać wniosku, że tylko konsument może te dane ujawnić osobom trzecim.

Zaskarżona klauzula pozwala na to, że nawet gdyby udało się ustalić, że do ujawnienia hasła bądź identyfikatora doszło w wyniku działania pozwanego, to bank nie poniósłby żadnej odpowiedzialności, mimo iż powinien, a skutki ujawnienia (zarówno prawne jak i ekonomiczne) obciążałyby tylko konsumenta.

Z zaskarżonego postanowienia wprost bowiem wynika, iż pozwany wyłączył całkowicie swoją odpowiedzialność za skutki wynikłe z użycia identyfikatora lub hasła przez osoby trzecie. Wyłączenie to ma charakter zupełny i obejmuje szkody powstałe na skutek działania pozwanego i jego pracowników, zarówno wyrządzone umyślnie jak i nieumyślnie. Takie postanowienie umowne jest nie do pogodzenia z podstawowymi zasadami rządzącymi odpowiedzialnością cywilną. Nie jest bowiem w ogóle dopuszczalne wyłączenie w drodze umowy odpowiedzialności deliktowej ani odpowiedzialności kontraktowej za szkodę wyrządzoną umyślnie, na co nie zezwala chociażby treść art. 473 § 2 k.c.

Apelację od powyższego wyroku wywiódł pozwany (...) Bank S.A. w W..

Wyrokowi Sądu Okręgowego zarzucił:

1)  niewyjaśnienie wszystkich okoliczności faktycznych istotnych dla rozstrzygnięcia sprawy wskutek naruszenia przepisów postępowania, które mogło mieć istotny wpływ na wynik sprawy, a mianowicie art. 328 § 2 k.p.c. przez:

a)  pobieżne wyjaśnienie podstawy prawnej wyroku oraz ograniczenie w znacznej części tego obowiązku do przytoczenia art. 42 ust. 2, art. 43 ust. 1, art. 45 ust. 1 oraz art. 143-149 ustawy o usługach płatniczych,

b)  niewyjaśnienie w uzasadnieniu wyroku na czym polega przeniesienie ryzyka działalności gospodarczej na słabszy podmiot, tj. klienta, oraz niewyjaśnienie dlaczego, w ocenie Sądu Okręgowego, postanowienie wzorca uznane za niedozwolone, obok sprzeczności z dobrymi obyczajami, narusza również rażąco interesy konsumentów, co uniemożliwia kontrolę instancyjną orzeczenia w tym zakresie,

c)  niewłaściwe zastosowanie w ocenie zebranego materiału dowodowego istotnych dla sprawy przepisów prawa materialnego, tj. art. 471 k.c. w następstwie uznania, że w razie ujawnienia poufnego identyfikatora i haseł do kanałów dostępu przez bank nie ponosi on odpowiedzialności odszkodowawczej oraz art. 473 § 2 k.c. przez uznanie, że zakwestionowane postanowienie wzorca wyłącza odpowiedzialność banku za szkodę w sytuacji umyślnego jej wyrządzenia przez bank w następstwie ujawnienia przezeń poufnego Identyfikatora lub haseł do kanału dostępów;

2)  sprzeczność istotnych ustaleń Sądu z treścią zebranego w sprawie materiału dowodowego wskutek naruszenia przepisów postępowania, które mogło mieć wpływ na wynik sprawy, a mianowicie art. 233 § 1 k.p.c. poprzez dokonanie oceny dowodów – wzorca umownego w postaci otwartej umowy produktowej:

a)  w sposób niezgodny z zasadami doświadczenia życiowego oraz logiki, tj. przez przyjęcie, że do ujawnienia identyfikatora oraz haseł do kanałów dostępu może dojść w wyniku zachowania banku, w szczególności jego pracownika, podczas gdy w zebranym materiale procesowym brak jest dowodów na okoliczność stosowanych środków, technologii i procedur oraz sposobu zabezpieczenia stron internetowych banku, trybu i sposobu otrzymania przez klienta poufnego identyfikatora oraz trybu i sposobu udostępniania haseł do kanałów dostępu przez bank, a także wobec tego, że z zebranego materiału dowodowego wynika, iż identyfikator jest poufny a zatem znany jedynie klientowi a nie pracownikowi banku;

b)  w sposób dowolny, niepełny i wybiórczy z pominięciem pozostałej treści wzorca umownego – otwartej umowy produktowej, tj., postanowień § 3 ust. 11 określającego obowiązek staranności klienta w zakresie ochrony identyfikatora i hasła oraz § 3 ust. 4, 5 w zw. z § 3 ust. 13 określającego, że skutkiem posłużenia się identyfikatorem, hasłem do kanału dostępu i hasłem jednorazowym nie jest odpowiedzialność odszkodowawcza klienta wobec banku lecz jest nim zawarcie umowy kredytu;

3)  naruszenie prawa materialnego poprzez niezastosowanie art. 385 2 k.c. i w konsekwencji dokonanie oceny prawnej spornego postanowienia wzorca umownego nie według stanu prawnego z chwili wytoczenia powództwa lecz dokonanie analizy postanowienia wzorca w świetle przepisów ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, podczas gdy zgodnie z art. 385 2 k.c. ocena prawna powinna być dokonana według stanu z chwili wytoczenia powództwa a przepisy ustawy o usługach płatniczych nie powinny być zastosowane;

4)  naruszenie prawa materialnego poprzez błędne zastosowanie art. 385 1 § 1 k.c. i przyjęcie, że kwestionowane postanowienie wzorca kształtuje obowiązki konsumenta w sposób sprzeczny z dobrymi obyczajami i rażąco narusza jego interesy, podczas gdy przedmiotowa klauzula umowna nie ma takiego charakteru.

Wniósł o zmianę zaskarżonego wyroku w całości i oddalenie powództwa.

Sąd Apelacyjny zważył, co następuje:

Apelacja pozwanego nie zasługuje na uwzględnienie.

Prawidłowo Sąd Okręgowy uznał, że zakwestionowana przez powoda w niniejszej sprawie klauzula stanowi niedozwolone postanowienie umowne w rozumieniu art. 385 1 § 1 k.c. Mocą zakwestionowanej klauzuli pozwany Bank wyłącza swoją odpowiedzialność wobec konsumentów za skutki operacji w ramach systemu bankowości elektronicznej przez osoby trzecie niezależnie od okoliczności – tego w jaki sposób osoby te weszły w posiadanie identyfikatora oraz haseł dostępu umożliwiających dostęp do środków finansowych klienta banku. Tymczasem bank odpowiada zarówno za działania swoich pracowników oraz za skutki działań hakerów, gdyż świadcząc usługi musi zapewnić bezpieczeństwo operacji przed osobami nieuprawnionymi, albowiem zgodnie z art. 31 pkt 1 ustawy z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz. U. Nr 169, poz. 1385 ze zm.) bank świadcząc usługi na podstawie umowy o usługi bankowości elektronicznej obowiązany jest do zapewnienia posiadaczowi bezpieczeństwa dokonywanych operacji z zachowaniem należytej staranności oraz przy wykorzystaniu właściwych rozwiązań technicznych.

Zakwestionowana w pozwie klauzula w sposób rażący prowadzi do naruszenia interesów konsumentów albowiem umożliwia całkowite uchylenie się przez Bank od odpowiedzialności za skutki operacji w ramach systemu bankowości elektronicznej.

Tymczasem wskazać należy, iż skoro pozwany prowadzi działalność gospodarczą nastawioną na zysk, to ponosi również ryzyko gospodarcze z tą działalnością związane. Zakwestionowane postanowienie zmierza do przerzucenia na konsumentów ryzyka gospodarczego związanego z prowadzoną przez Bank działalnością polegającą na wyłączeniu ewentualnej odpowiedzialności odszkodowawczej względem klientów z tytułu niewykonania lub nienależytego wykonania zobowiązania. Zaznaczyć należy, iż działalność banków, zwłaszcza tych świadczących usługę bankowości elektronicznej, opiera się w głównej mierze na zaufaniu pomiędzy Bankiem a klientem. Zdaniem Sądu nieuprawnione jest całkowite wyłączenie odpowiedzialności banku, będącego instytucją zaufania publicznego, za szkody wynikłe z powodu zrealizowania operacji z użyciem odpowiednich środków dostępu przez osoby nieuprawnione, niezależnie od okoliczności ich ujawnienia.

Nadto objęta sporem klauzula poprzez niedoinformowanie konsumenta może wywołać u niego błędne przekonanie co do zakresu przysługujących mu praw oraz możliwości dochodzenia przez niego ewentualnych roszczeń wynikających z zawartej umowy. Poprzez wprowadzenie kwestionowanej klauzuli do wzorca umownego, zostaje naruszona zasada równości praw i obowiązków stron stosunku obligacyjnego. Niedopuszczalna i sprzeczna z dobrymi obyczajami, jest bowiem w ocenie Sądu Apelacyjnego sytuacja aby pozwany jako profesjonalista, poprzez wprowadzenie do wzorca przedmiotowego zapisu zwalniał się z góry od odpowiedzialności za skutki operacji w ramach systemu bankowości elektronicznej, wykonanych przez osoby trzecie, które weszły w posiadanie informacji dotyczących środków dostępu na skutek działań lub zaniechań nie leżących po stronie klienta banku – konsumenta.

Uzasadnienie wyroku Sądu I instancji spełnia wymagania przewidziane przez art. 328 § 2 k.p.c. Jak wskazuje się w najnowszym orzecznictwie Sądu Najwyższego zarzut naruszenia art. 328 § 2 k.p.c. może być usprawiedliwiony tylko w wyjątkowych okolicznościach, w których treść uzasadnienia orzeczenia Sądu uniemożliwia całkowicie dokonanie oceny toku wywodu, który doprowadził do wydania orzeczenia w sprawie (por. wyrok SN z dnia 16 października 2009 roku, sygn. akt I UK 129/09, LEX nr 558286). W przedmiotowej sprawie Sąd I instancji w uzasadnieniu wyjaśnił powody dla których uwzględnił żądanie pozwu. Z tego też względu możliwa była apelacyjna kontrola zapadłego w sprawie rozstrzygnięcia.

Zgodzić się jednak należy z wnoszącym apelację, że powoływane przez Sąd Okręgowy w uzasadnieniu zaskarżonego wyroku przepisy art. 42 ust. 2, art. 43 ust. 1, art. 45 ust. 1 oraz art. 143-149 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych weszły w życie z dniem 24 października 2011 r. tj. po wytoczeniu powództwa w niniejszej sprawie stąd nie miały w niej zastosowania. Prawidłowo we wniesionej apelacji pozwany wskazał, że ocena prawna konkretnego postanowienia umownego powinna być dokonana w świetle przepisów prawa materialnego obowiązujących w dacie wytoczenia powództwa. Pomimo powyższego uchybienia zaskarżony wyrok odpowiada prawu.

Skarżący prawidłowo wskazywał z powołaniem się na uchwałę Sądu Najwyższego z dnia 13 stycznia 2011 r. wydaną w sprawie III CZP 119/10, według której postanowienie wzorca umowy sprzeczne z bezwzględnie obowiązującym przepisem ustawy nie może być jednocześnie uznane za niedozwolone postanowienie umowne. Pogląd powyższy, który Sąd Apelacyjny w składzie rozpoznającym niniejszą sprawę w pełni podziela, nie stał jednakże na przeszkodzie uwzględnieniu powództwa w niniejszej sprawie. Art. 473 § 2 k.c. stanowi, iż nie jest dopuszczalne umowne wyłączenie odpowiedzialności za szkody wyrządzone umyślnie. Wskazać jednak należy, iż zaskarżone postanowienie nie dotyczyło wyłącznie szkód wyrządzonych umyślnie ale również nieumyślnie.

Podnoszona w apelacji okoliczność, iż w zakwestionowanym postanowieniu jest mowa nie o szkodzie lecz o skutkach ujawnienia haseł oraz identyfikatora nie mogła odnieść zamierzonego skutku albowiem pojęcie skutków jest szersze aniżeli szkody.

Sąd Okręgowy prawidłowo przyjął, że zaskarżone postanowienie w sposób ogólny i generalny wyłączający odpowiedzialność Banku stanowi niedozwoloną klauzulę umowną sprzeczną z dobrymi obyczajami i rażąco naruszającą interesy konsumenta.

Z powyższych względów Sąd Apelacyjny uznając, iż wniesiona apelacja nie zawiera uzasadnionych podstaw, działając na zasadzie art. 385 k.p.c., orzekł jak w sentencji wyroku.

O kosztach postępowania za instancję odwoławczą orzeczono po myśli art. 98 § 1 k.p.c., 99 k.p.c. w zw. z art. 108 § 1 k.p.c. w zw. z § 14 ust. 3 pkt 2, § 12 ust. 1 pkt 2 rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów pomocy prawnej udzielonej przez radcę prawnego ustanowionego z urzędu (Dz. U. z 2002 Nr 163, poz. 1349 ze zm.).

ac