Portal Orzeczeń Sądów Powszechnych

UZASADNIENIE

W pozwie z dnia 9 października 2014 r. W. J. wniosła o orzeczenie nakazem zapłaty w postępowaniu upominawczym, że pozwany (...) SA w W. ma zapłacić na rzecz powódki kwotę 119.483,99 zł wraz z ustawowymi odsetkami liczonymi od 2.10.2013 r. do dnia zapłaty oraz kosztami postępowania. W uzasadnieniu powódka wskazała, że zawarła z pozwanym umowę o prowadzenie bankowych rachunków oszczędnościowo – rozliczeniowych, na podstawie której otworzony został internetowy rachunek (...) oraz (...). W dniu 17.09.2013 r. nieznany sprawca wykonał bez wiedzy i zgody powódki szereg operacji bankowych przelewając z rachunku powódki na zewnętrzne rachunki bankowe innych osób łącznie kwotę 139.189 zł, co wiązało się z naliczeniem przez pozwanego prowizji od przelewów typu (...) w wysokości 140 zł. Powódka nie składała polecenia wykonania w/w operacji bankowych, nie wyrażała na nie zgody i nie wiedziała o nich, a także nie potwierdzała tych operacji. Część wyprowadzonych z konta środków – kwota 19.845,01 zł została powódce zwrócona. (pozew –k.2-7)

W dniu 21 października 2014 r. Sąd wydał nakaz zapłaty w postępowaniu upominawczym. (nakaz zapłaty –k.91)

W dniu 13 lutego 2015 r. pozwany wniósł sprzeciw od nakazu zapłaty. Pozwany zaskarżył nakaz w całości, wniósł o oddalenie powództwa w całości i zasądzenie kosztów zastępstwa procesowego w wysokości 2- krotności stawki minimalnej. Pozwany podniósł, że powódka nie dochowała należytej staranności w ochronie swoich newralgicznych danych i swoim działaniem umożliwiła przestępcom kradzież środków pieniężnych ze swojego rachunku bankowego. Pozwany podniósł zarzut przyczynienia się powódki w 100% do powstania szkody poprzez niezachowanie należytej staranności w ochronie swoich danych, co doprowadziło do ich udostępnienia osobom nieuprawnionym, co z kolei umożliwiło wykonanie przedmiotowych przelewów. Pozwany podniósł ponadto zarzut potrącenia kwoty, której zapłaty dochodzi powódka z kwotą, której zwrotu domagać się może pozwany bank z tytułu szkody jakiej doznał w wyniku rozporządzenia środkami pieniężnymi znajdującymi się na rachunku bankowym powódki z uwagi na jej rażące niedbalstwo w zakresie ochrony danych niezbędnych do logowania się do systemu transakcyjnego banku. (sprzeciw –k.99-107)

W piśmie z dnia 15 grudnia 2015 r., złożonym na rozprawie dnia 18 grudnia 2015 r. powódka cofnęła powództwo w zakresie kwoty 19.900 zł zwróconej przez M. J. w toku postępowania, podtrzymując powództwo w zakresie kwoty 99.583,99 zł wraz z ustawowymi odsetkami od kwoty 119.484 zł od dnia 2 października 2013 r. do dnia 27 listopada 2014 r. oraz od kwoty 99.583,99 zł od dnia 28 listopada 2014 r. do dnia zapłaty. (pismo –k.200-207)

Na rozprawie w dniu 18 grudnia 2015 r. powódka wskazała, że w zakresie kwoty 19.900 zł cofa pozew ze zrzeczeniem się roszczenia. (protokół –k.221, czas nagrania 00:00:36-00:06:01)

Sąd ustalił następujący stan faktyczny:

W dniu 15 lutego 2007 r. powódka W. J. zawarła z (...) oddziałem pozwanego (wówczas działającym pod nazwą (...) Bank Spółka Akcyjna z siedzibą w W.) umowę o prowadzenie bankowych rachunków oszczędnościowo - rozliczeniowych, na podstawie której otwarty został internetowy rachunek (...) nr (...), (...) nr (...) oraz (...) nr (...). Tego samego dnia powódka zawarła z pozwanym umowę o świadczenie przez mBank usług przyjmowania i przekazywania zleceń nabycia lub zbycia instrumentów finansowych. (umowa k. 41-42, 43-44, potwierdzenie otwarcia rachunku –k.45-47)

W dniu 11.04.2013 r., aktem notarialnym Rep. A nr (...) sporządzonym przez Notariusza w W. T. C., zmieniono m.in. §1 i §2 Statutu pozwanego, w wyniku czego, z dniem wpisu ww. zmiany do Krajowego Rejestru Sądowego zmianie uległa nazwa pozwanego z (...) BANK S.A. na (...) S.A. (odpis pełny z KRS pozwanego k. 11 – 40)

We wrześniu 2013 r. powódka miała problem z zalogowaniem się drogą elektroniczną do swojego rachunku bankowego w mBanku. Powiedziała swojemu mężowi Z. J., że podczas logowania pojawia się jakaś inna strona. Mąż powódki stwierdził, że na stronie wyglądającej jak strona mBanku jest wyświetlany komunikat, że mBank zmienia system zabezpieczeń i w celu uzyskania lepszych zabezpieczeń prosi o podanie numeru telefonu i systemu operacyjnego telefonu. Mąż powódki wpisał numer telefonu i zaznaczył system operacyjny Android. Komunikat nie wymagał podania loginu i hasła. Po chwili w telefonie pojawiła się informacja, że aplikacja (...) została pobrana. W tamtym czasie mBank zmieniał szatę graficzną stron internetowych, był możliwy dostęp do konta ze starej wersji strony i nowej. Powódka korzystała ze starej wersji strony. Po pobraniu aplikacji problem z zalogowaniem się do rachunku bankowego ustąpił. (zeznania świadka Z. J. –k.156-156 odwrót, czas nagrania 01:19:36-01:23:06, zeznania powódki –k.157, czas nagrania 01:48:30-01:53:49, k.221 odwrót, czas nagrania 00:11:40)

Komunikat mówiący o potrzebie pobrania dodatkowego oprogramowania zabezpieczającego pojawiał się po wpisaniu adresu prawdziwej strony mBanku i pojawieniu się tej strony. Komunikat zajmował część strony. Był też widoczny symbol zamkniętej kłódki oznaczający bezpieczną stronę. Możliwe było ominięcie tego komunikatu i normalne korzystanie ze strony banku. (zeznania świadka J. S. –k.155 odwrót, czas nagrania 00:54:39-01:00:43, zeznania świadka Z. J. –k.156-156 odwrót, czas nagrania 01:19:36-01:26:46, zeznania powódki –k.157, czas nagrania 01:48:30-01:53:49, k.221 odwrót, czas nagrania 00:11:40)

W rzeczywistości program (...), który mąż powódki zainstalował na jej telefonie został przesłany przez nieustaloną osobę i jego zadaniem było automatyczne (bez wiedzy właściciela telefonu) przekierowywanie przychodzących wiadomości sms wysyłanych z banku, zawierających jednorazowy kod służący do autoryzacji zlecenia przelewu. Dla właściciela telefonu nie były widoczne smsy z kodami do potwierdzenia transakcji. Przekierowanie dokonywane przez program (...) dotyczyło wszystkich sms-ów przychodzących na dany telefon, nie tylko sms-ów z kodami. (okoliczności bezsporne, zeznania świadka J. S. –k.155 odwrót, czas nagrania 00:48:09-00:54:39)

Powódka logowała się do banku z laptopa marki D., na którym zainstalowany był program W. (...). Było na nim zainstalowane oprogramowanie antywirusowe firmy (...), które było aktualizowane. Było to darmowe oprogramowanie dla użytkowników legalnych systemów operacyjnych M.. Telefon powódki miał wgrane oprogramowanie antywirusowe przez operatora – firmę (...). Powódka czytała komunikaty dotyczące bezpieczeństwa pojawiające się na stronie Banku. (zeznania świadka Z. J. –k.156 odwrót, czas nagrania 01:26:46 – 01:33:52, zeznania powódki –k.157, czas nagrania 01:41:52-01:58:15, k.221 odwrót, czas nagrania 00:11:40)

Przed zdarzeniami z dnia 17 września 2013 r. Bank nie informował swoich klientów o zagrożeniach związanych z komunikatem dotyczącym programu (...). (zeznania powódki –k.221 odwrót, czas nagrania 00:11:40-00:18:12)

W dniu 17 września 2013 r. niezidentyfikowany sprawca dokonał bez wiedzy i zgody powódki szeregu operacji na rachunku (...): przelewu wewnętrznego wychodzącego na rachunek P. T. o nr (...) w kwocie 19.990 zł, przelewu (...) wychodzącego na rachunek M. G. (1) o nr (...) w kwocie 19.850 zł, przelewu wewnętrznego przychodzącego z rachunku powódki (...) o nr (...) w kwocie 40.650 zł, przelewu (...) wychodzącego na rachunek M. M. o nr (...) w kwocie 19.900 zł, przelewu (...) wychodzącego na rachunek M. G. (2) o nr (...) w kwocie 19.549 zł, przelewu wewnętrznego przychodzącego z rachunku powódki o nr (...) w kwocie 51.740 zł, przelewu wewnętrznego wychodzącego na rachunek P. T. o nr (...) w kwocie 19.800 zł, przelewu (...) wychodzącego na rachunek M. J. o nr (...) w kwocie 19.900 zł, przelewu wewnętrznego wychodzącego na rachunek P. T. o nr (...) w kwocie 20.200 zł. (elektroniczne zestawienie operacji za okres od 17.09.2013 r. do 18.09.2013 r. –k.48-48 odwrót)

Łączna kwota przelewów wykonanych z w/w rachunku bankowego powódki wyniosła 139.189 zł. (elektroniczne zestawienie operacji za okres od 17.09.2013 r. do 18.09.2013 r. –k.48-48 odwrót)

Od przelewów (...) została pobrana prowizja w łącznej kwocie 140 zł. (elektroniczne zestawienie operacji za okres od 17.09.2013 r. do 18.09.2013 r. –k.48-48 odwrót)

W dniu 17 września 2013 r. około godziny 15.00 powódka zalogowała się na konto i stwierdziła na nim brak środków. Wchodząc w historię rachunku powódka zauważyła kilka przelewów na duże kwoty, których nie wykonywała. (zeznania powódki –k.156 odwrót, czas nagrania 01:37:54-01:41:52, k.221 odwrót, czas nagrania 00:11:40)

Powódka ani jej mąż Z. J. nie zlecili i nie autoryzowali tych przelewów, nie udostępnili nikomu danych pozwalających zalogować się do ich rachunku bankowego drogą elektroniczną. Powódka nie podawała nikomu hasła logowania do banku, nawet jej mąż nie znał tego hasła. Osoby będące odbiorcami przelewów były nieznane małżonkom J.. (zeznania świadka Z. J. –k.156 odwrót, czas nagrania 01:23:06-01:33:52, zeznania powódki –k.157, czas nagrania 01:41:52-01:48:30, k.221 odwrót, czas nagrania 00:11:40)

W dniu 17 września 2013 r. na telefon powódki nie przychodziły żadne sms-y, również te wysyłane przez jej męża oraz przez znajomego małżonków J.. Wiadomości sms wysyłane na telefon powódki były automatycznie przesyłane na numer 34 668 810 903. (zeznania świadka Z. J. –k.156 odwrót, czas nagrania 01:26:46 – 01:33:52, (zeznania powódki –k.156 odwrót, czas nagrania 01:37:54-01:41:52, k.221 odwrót, czas nagrania 00:11:40, zestawienie połączeń –k.75)

W dniu 17 września 2013 r. powódka poprzez infolinię złożyła pozwanemu reklamację dotyczącą kilku nieautoryzowanych przelewów i ustną dyspozycję zwrotu kwot nieautoryzowanych transakcji. Po złożeniu reklamacji z powódką skontaktował się pracownik pozwanego banku (...). (zeznania świadka T. W. –k.155 odwrót, czas nagrania 01:00:43-01:07:06, zeznania powódki–k.156 odwrót, czas nagrania 01:37:54-01:41:52, k.221 odwrót, czas nagrania 00:11:40)

Reklamacja powódki dotycząca nieautoryzowanych przelewów została zarejestrowana w dniu 17 września 2013 r., o czym powódka została powiadomiona wiadomością e-mail wysłaną o godzinie 16:18. (wydruk –k.71)

W dniu 17 września 2013 r. powódka zawiadomiła Komendę Powiatową Policji w W. o kradzieży pieniędzy w kwocie około 140.000 zł z jej rachunku bankowego o nr (...) prowadzonego przez pozwanego. (okoliczność bezsporna)

W dniu 18 września 2013 r. z rachunku M. G. (1) o nr (...) zwrócono powódce kwotę 19.845,01 zł. (elektroniczne zestawienie operacji za okres od 17.09.2013 r. do 18.09.2013 r. –k.48 odwrót)

Klient pozwanego Banku logując się z komputera do systemu bankowości elektronicznej musi dokonać autoryzacji za pomocą loginu, czyli ID przypisanego do użytkownika nadawanego przez bank i statycznego hasła, znanego tylko klientowi. Bank nie zna hasła klienta. W bazach banku przechowywany jest skrót z hasła, na podstawie którego bank stwierdza, czy wpisywane hasło jest prawidłowe. Hasło statyczne, oznacza że jest ono niezmienne dopóki użytkownik go nie zmieni. Logując się do systemu użytkownik wpisuje całe hasło, nie jest ono maskowane. Hasło maskowane oznacza, że przy logowaniu wpisywane są tylko niektóre pozycje z hasła. Przelew środków na rachunek innego użytkownika wymaga autoryzacji transakcji dokonywanej zależnie od metody autoryzacji wybranej przez użytkownika: poprzez kod wysyłany sms-em lub kod z papierowej karty dostarczanej użytkownikowi. Powódka stosowała autoryzację za pomocą kodów wysyłanych sms-ami. Sms-y z kodami generuje bank za pomocą bramki sms-owej i dostarcza za pomocą operatora telefonicznego. (zeznania świadka J. S. –k.154 odwrót -155 odwrót, czas nagrania 00:04:55-00:33:16, 00:41:31-00:46:48)

Pozwany bank nie weryfikuje adresu IP, z którego loguje się użytkownik, ponieważ jest to dana zmienna, klient może dokonywać logowania z rożnych urządzeń. Bank nie stosuje przypisania danego użytkownika do danego kraju, z którego się loguje. Bank nie stosuje dodatkowej weryfikacji telefonicznej w przypadku logowania się z innego kraju niż zwykle. (zeznania świadka J. S. –k.154 odwrót, czas nagrania 00:25:31-00:36:59)

Pozwany Bank nie stosuje oprogramowania, które bada statystykę operacji na rachunku klienta. Bank stosuje oprogramowanie antyfraudowe, które bada anormalne działania na kontach klientów. W dacie zdarzenia nie było w systemie banku alertu w razie wykonania operacji przekraczających określoną kwotę w krótkim czasie. (zeznania świadka J. S. –k.154 odwrót, czas nagrania 00:16:31-00:25:31)

Wszystkie operacje, których dotyczy sprawa zostały wykonane w sposób wyglądający na poprawny, nie było błędów przy logowaniu. Na wszystkie zlecone operacje zostały wysłane kody jednorazowe sms-ami na zarejestrowany numer telefonu. Kody te zostały poprawnie użyte dla potwierdzenia wykonywanych przelewów. (zeznania świadka J. S. –k.155, czas nagrania 00:36:59-00:41:31)

Postanowieniem Prokuratora Rejonowego w Wolsztynie z dnia 20 września 2013 r. wszczęte zostało śledztwo w sprawie zaboru w celu przywłaszczenia pieniędzy w kwocie 139.189 zł na szkodę W. J. w dniu 17 września 2013 r. w W. poprzez nieuprawniony elektroniczny dostęp do należącego do niej rachunku bankowego tj. czynu z art. 278 par. 1 KK i art. 267 par. 2 KK w zw. z art. 11 par. 2 KK. (zawiadomienie –k.76)

Przeciwko P. T., M. J. i M. G. (2) został skierowany akt oskarżenia o czyn z art. 292 par. 1 KK. (akt oskarżenia –k.50-59)

Postanowieniem z dnia 12.08.2014 r. Prokuratura Rejonowa w Wolsztynie umorzyła śledztwo w sprawie kradzieży na szkodę W. i Z. J. tj. czynu z art. 278 par. 1 KK i art. 267 par. 2 KK w zw. z art. 11 par. 2 KK – wobec niewykrycia sprawców czynu. (postanowienie –k.64-70)

W dniu 27 października 2014 r. M. J. zwrócił powódce kwotę 19.900 zł. (potwierdzenie przelewu –k.212)

Prawomocnym wyrokiem z dnia 19 stycznia 2015 r. wydanym przez Sąd Rejonowy w Wolsztynie w sprawie sygn. akt II K 65/15 M. J. został uznany za winnego tego, że w dniu 17 września 2013 r. przyjął na swój rachunek bankowy o numerze (...) pieniądze w kwocie 19.900 zł pochodzące z kradzieży na szkodę W. i Z. J., co do których na podstawie towarzyszących okoliczności powinien i mógł przypuszczać, że zostały uzyskane za pomocą czynu zabronionego, tj. czynu z art. 292 par. 1 KK. Postępowanie karne przeciwko M. J. zostało warunkowo umorzone na okres 2 lat próby. (wyrok –k.178-179)

Wyrokiem z dnia 3 listopada 2015 r. wydanym przez Sąd Rejonowy w Wolsztynie w sprawie sygn. akt II K 150/15 P. T. został uznany za winnego tego, że w dniu 17 września 2013 r., działając w krótkich odstępach czasu i w wykonaniu z góry powziętego zamiaru, trzykrotnie przyjął na swój rachunek bankowy o numerze (...) pieniądze w łącznej kwocie 59.990 zł pochodzące z kradzieży na szkodę W. i Z. J., co do których na podstawie towarzyszących okoliczności powinien i mógł przypuszczać, że zostały uzyskane za pomocą czynu zabronionego, tj. czynu z art. 292 par. 1 KK w związku z art. 12 KK i skazany na karę 10 miesięcy pozbawienia wolności z warunkowym zawieszeniem jej wykonania na okres próby wynoszący 5 lat. (wyrok –k.208-209)

Tym samym wyrokiem M. G. (2) został uznany za winnego tego, że w dniu 17 września 2013 r., przyjął na swój rachunek bankowy o numerze (...) pieniądze w kwocie 19.543 zł pochodzące z kradzieży na szkodę W. i Z. J., co do których na podstawie towarzyszących okoliczności powinien i mógł przypuszczać, że zostały uzyskane za pomocą czynu zabronionego, tj. czynu z art. 292 par. 1 KK i skazany na karę 6 miesięcy pozbawienia wolności z warunkowym zawieszeniem jej wykonania na okres próby wynoszący 2 lata. (wyrok –k.208-209)

Powyższy stan faktyczny Sąd ustalił na podstawie zeznań powódki i świadków, dokumentów znajdujących się w aktach niniejszej sprawy oraz załączonych aktach karnych. Sąd oddalił wniosek pozwanego o dopuszczenie dowodu z opinii biegłego ds. informatyki zgłoszony w pkt. 3 odpowiedzi na pozew. W świetle przepisów ustawy o usługach płatniczych rozstrzygnięcie sprawy nie wymagało wiadomości specjalnych z zakresu informatyki.

Sąd zważył, co następuje:

Zgodnie z art. 725 kc przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych.

Zapewnienie bezpieczeństwa depozytów jest jednym z najistotniejszych obowiązków banku, a sposób jego wykonywania jest najbardziej wymierną podstawą oceny jego wiarygodności, w związku z czym wszelkie próby interpretacji przez banki postanowień zawartych w stosowanych przez nie wzorcach umownych, zmierzające do zaniżania standardów bezpieczeństwa powierzonych bankowi środków pieniężnych, powinny być oceniane jako zachowania sprzeczne z dobrymi obyczajami i celem umowy rachunku bankowego (SN w wyr. z 14.4.2003 I CKN 308/61)

Ryzyko dokonania wypłaty z rachunku bankowego do rak osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową. Ma to ten skutek, że równoległą podstawą odpowiedzialności banku jest ustawa o usługach płatniczych z dnia 19 sierpnia 2011 r. Ustawa o usługach płatniczych przewiduje generalną zasadę, że dostawca ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Zgodnie z art. 46 ust. 1 powołanej ustawy w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, dostawca płatnika jest obowiązany niezwłocznie dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcją płatnicza. Art. 45 ust. 1 powołanej ustawy stanowi, że ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika spoczywa na dostawcy tego użytkownika, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego, (art. 45 ust. 2 ustawy o usługach płatniczych).

Zobowiązanie banku jako profesjonalnego podmiotu jest determinowane poprzez ustawowe obowiązki wskazane m.in. w art. 43 ust. 1 Ustawy o usługach płatniczych. Pozwany Bank nie wywiązał się z ich wypełnienia w stosunku do powódki. W szczególności nie zapewnił, by indywidualne zabezpieczenia instrumentu płatniczego nie były dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu. Należy w tym miejscu dodać, że zbędne było przeprowadzenie wnioskowanego przez pozwanego dowodu z opinii biegłego ds. informatyki na okoliczność, czy zabezpieczenia transakcji elektronicznych stosowane przez pozwanego przed dniem 17 września 2013 r. były właściwe. Dla stwierdzenia tej okoliczności nie były konieczne wiadomości specjalne. Gdyby bowiem zabezpieczenia transakcji elektronicznych stosowane przez pozwanego były właściwe, nie doszłoby do dokonania na rachunku powódki transakcji przez nieuprawnione do tego osoby. Należy dodać, co wiadomo Sądowi z urzędu, że takich przypadków jak powódki było w pozwanym Banku znacznie więcej, co świadczy o tym, że zabezpieczenia stosowane przez pozwanego nie były właściwe.

Zobowiązanie Banku względem posiadacza rachunku kształtuje również art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (tekst jednolity Dz.U. Nr 72 z 2002 r., poz. 665 ze zmianami), który stanowi, iż bank jest zobowiązany do dołożenia szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. W ocenie Sądu w niniejszym przypadku Bank nie dołożył szczególnej staranności w tym zakresie.

Należy wskazać, że zgodnie z art. 46 ust. 3 ustawy o usługach płatniczych, płatnik (w niniejszym przypadku powódka) odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.

W ocenie Sądu powódka jako klientka banku nie naruszyła obowiązków, o których mowa w art. 42 umyślnie lub wskutek rażącego niedbalstwa. Wskazać należy, iż powódki nie wiążą te postanowienia Regulaminu otwierania i prowadzenia rachunków oszczędnościowych - rozliczeniowych i oszczędnościowych w mBanku, które są dla niej mniej korzystne niż przepisy ustawy o usługach płatniczych. Zgodnie bowiem z treścią art. 8 ust. 1 i 2 Ustawy o usługach płatniczych „postanowienia umów o usługi płatnicze oraz umów o wydanie pieniądza elektronicznego nie mogą być mniej korzystne dla użytkowników i posiadaczy pieniądza elektronicznego niż przepisy ustawy, chyba że ustawa stanowi inaczej. Postanowienia umów o usługi płatnicze oraz umów o wydanie pieniądza elektronicznego mniej korzystne dla użytkowników i posiadaczy pieniądza elektronicznego niż przepisy ustawy są nieważne zamiast nich stosuje się odpowiednie przepisy ustawy". Wprowadzenie przez pozwany bank mniej korzystnych dla klienta regulacji niż ustawowe stanowi naruszenie art. 8 ust. 1 Ustawy o usługach płatniczych, prowadząc do nieważności regulaminowych postanowień, na które powołuje się pozwany w sprzeciwie.

Zdaniem Sądu powódce nie można przypisać umożliwienia dokonania nieautoryzowanych transakcji wskutek rażącego niedbalstwa. Komputer powódki posiadał zainstalowane oprogramowanie antywirusowe. W ocenie Sądu skorzystanie przez powódkę z wyświetlonego podczas logowania na stronę Banku komunikatu zachęcającego użytkowników do „dodatkowego zabezpieczenia telefonu”, które spowodowało w dalszej kolejności zainfekowanie szkodliwym oprogramowaniem aparatu komórkowego oraz komputera powódki nie nosi cech rażącego niedbalstwa. Powódka miała prawo pozostawać w przekonaniu, że komunikat wyświetlający się podczas logowania na stronę Banku pochodzi właśnie od Banku i służy uzyskaniu lepszych zabezpieczeń. Komunikat mówiący o potrzebie pobrania dodatkowego oprogramowania zabezpieczającego pojawiał się po wpisaniu adresu prawdziwej strony mBanku i pojawieniu się tej strony. Komunikat zajmował część strony. Był też widoczny symbol zamkniętej kłódki oznaczający bezpieczną stronę. Możliwe było ominięcie tego komunikatu i normalne korzystanie ze strony banku. Bank nie ostrzegał w dacie zdarzenia swoich klientów przed tego rodzaju komunikatami, nie informował, iż skorzystanie z nich może nieść za sobą negatywne skutki. Należy podkreślić, że powódka nie przekazała swojego loginu ani hasła do konta bankowego, a jedynie numer telefonu, nie naruszyła więc obowiązku wskazanego w art. 42 ust. 2 ustawy o usługach płatniczych. Należy podkreślić, że przepis art. 46 ustawy o usługach płatniczych jest przepisem szczególnym, regulującym odpowiedzialność Banku (zwanego dostawcą płatnika) w przypadku wystąpienia nieautoryzowanej transakcji płatniczej. Odpowiedzialność Banku za taką transakcję jest uchylona w razie doprowadzenia do nieautoryzowanej transakcji przez klienta w sposób umyślny lub wskutek umyślnego albo stanowiącego rażące niedbalstwo naruszenia obowiązków, o których mowa w art. 42. W sytuacji określonej w art. 46 ust. 2 (m.in. naruszenia obowiązku o którym mowa w art. 42 ust. 2, nie noszącego cech umyślności ani rażącego niedbalstwa) płatnik odpowiada za nieautoryzowane transakcje płatnicze do wysokości równowartości w walucie polskiej 150 euro. W niniejszej sprawie nie znajduje zastosowania ani ust. 2, ani ust. 3 art. 46, powódka bowiem nie naruszyła obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Bezzasadne jest tym samym twierdzenie pozwanego, że powódka przyczyniła się do powstania szkody. Należy dodać, iż powódka spełniła wynikający z art. 42 ust. 1 pkt. 2 ustawy o usługach płatniczych obowiązek niezwłocznego zawiadomienia o zaistnieniu nieautoryzowanej transakcji płatniczej.

W związku z powyższym, zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych, pozwany jest zobowiązany niezwłocznie zwrócić powódce kwotę nieautoryzowanej transakcji płatniczej. Kwota ta na dzień zamknięcia rozprawy wynosiła 99.583,99 zł. Łączna kwota nieautoryzowanych transakcji wyniosła 139.189 zł, dodatkowo Bank pobrał od powódki prowizję za wykonanie nieautoryzowanych przelewów w kwocie 140 zł – łącznie 139.329 zł. Przed wszczęciem procesu powódce została zwrócona kwota 19.845,01 zł, a w toku procesu kwota 19.900 zł.

Dodać należy, iż całkowicie bezzasadny był zarzut potrącenia zgłoszony przez pozwanego. Pozwany nie wskazał, ani nie udowodnił jaką to wierzytelność posiada wobec powódki, nie wskazał także jaka jest wysokość rzekomej wierzytelności, którą chciałby potrącić.

W zakresie żądania zasądzenia odsetek Sąd zważył, iż stosownie do przepisu art. 481 § 1 k.c., jeżeli dłużnik opóźnia się ze spełnieniem świadczenia, wierzyciel może żądać odsetek za czas opóźnienia, choćby nie poniósł żadnej szkody i chociażby opóźnienie było następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi. Zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych, pozwany miał obowiązek niezwłocznego zwrotu kwoty nieautoryzowanych transakcji. Przyjmuje się, iż termin „niezwłocznie” oznacza termin realny, mający na względzie okoliczności miejsca i czasu. Zdaniem Sądu żądanie odsetek od kwoty 119.483,99 zł w terminie 14 dni od dnia złożenia przez powódkę dyspozycji wypłaty kwot nieautoryzowanych transakcji jest zasadne w okolicznościach sprawy. Powódka złożył ustną dyspozycję wypłaty kwot w dniu 17 września 2013 r., a więc datą początkową biegu terminu odsetek jest 2 października 2013 r. Datą końcową biegu terminu odsetek od kwoty 119.483,99 zł jest dzień 27 października 2014 r., kiedy to powódce została zwrócona kwota 19.900 zł. Od dnia kolejnego, do dnia zapłaty powódce należą się odsetki od pozostałej do zapłaty kwoty 99.583,99 zł. Powództwo zostało oddalone jedynie w zakresie żądania odsetek ustawowych od kwoty 119.483,99 zł za okres od dnia 28 października 2014 r. do dnia 27 listopada 2014 r.

Na podstawie art. 355 par. 1 KPC postępowanie zostało umorzone w zakresie kwoty 19.900 zł, co do której powództwo zostało cofnięte ze zrzeczeniem się roszczenia.

Sąd orzekł o kosztach procesu na podstawie art. 100 zd. 2 kpc, uznając, że powódka uległa jedynie w nieznacznej części swych roszczeń (jedynie w zakresie części roszczenia odsetkowego) i zasądził od pozwanego na rzecz powódki kwotę 9.592 zł stanowiącą koszty poniesione przez powódkę w toku procesu, na którą złożyły się: 5.975 zł- opłata sądowa, 3600 zł- wynagrodzenie pełnomocnika (ustalone na podstawie § 6 ust. 6 rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów pomocy prawnej udzielonej przez radcę prawnego ustanowionego z urzędu. (Dz.U.2013.490 j.t.) oraz 17 zł – opłata skarbowa od pełnomocnictwa.