III Ca 43/17 - uzasadnienie Sąd Okręgowy w Łodzi z 2017-05-02
Sygn. akt III Ca 43/17
UZASADNIENIE
Zaskarżonym wyrokiem z dnia 28 października 2016 roku Sąd Rejonowy dla Łodzi - Śródmieścia w Łodzi zasądził od (...) Spółki Akcyjnej w W. na rzecz R. (...) kwotę 49.535,10 złotych z ustawowymi odsetkami od dnia 27 maja 2014 roku do dnia 31 grudnia 2015 roku i ustawowymi odsetkami za opóźnienie od tej kwoty od dnia 1 stycznia 2015 roku do dnia zapłaty a nadto kwotę 4.894 złote tytułem zwrotu kosztów procesu.
Sąd Rejonowy ustalił następujący stan faktyczny:
Powódka była stroną umowy o prowadzenie przez pozwanego rachunku oszczędnościowo-rozliczeniowego, z którym powiązany był rachunek oszczędnościowo-rozliczeniowy (subkonto) dla młodzieży utworzony dla jej małoletniego syna J. K.. Rachunek powiązany utworzony dla syna powódki miał służyć przekazywaniu mu nieznacznych sum pieniędzy tytułem tzw. kieszonkowego. Powódka wraz z synem zamieszkuje w O. i nie zna R. P..
Powódka posiada dostęp on-line do rachunku bankowego i uzyskiwała go z urządzenia dostępowego w postaci laptopa marki F. (...), którego system był regularnie aktualizowany i zaopatrzony w legalne oprogramowanie antywirusowe. Aktualizacje systemu były wykonywane przez informatyka. Oprogramowanie antywirusowe było także zainstalowane na komputerze syna powódki, który nie logował się do serwisu bankowości elektronicznej, gdyż zapomniał hasła. Powódka nie korzystała z komputera w celu ściągania materiałów z sieci Internet, nie korzystała z portali społecznościowych, nie otrzymywała budzących wątpliwości wiadomości elektronicznych.
Powódka nie korzystała z telefonu komórkowego celem logowania się do serwisu bankowości elektronicznej pozwanego, natomiast otrzymywała niezbędne hasła za pomocą wiadomości SMS. Powódka wykorzystywała rachunek bankowy m.in. w celu regulowania należności podatkowych do wysokości 10.000 - 23.000 zł, a operacje te nie były weryfikowane przez bank. Powódka posiadała listę odbiorców zdefiniowanych, do których należeli tylko jej kontrahenci.
W dniu 24 maja 2014 r. powódka uruchomiła komputer i zalogowała się do systemu bankowości elektronicznej pozwanego. Na ekranie komputera pojawił się komunikat dotyczący ubezpieczenia kart klientów wymuszając zaakceptowanie informacji celem wykonania dalszych czynności. Powódka zaakceptowała informację, ponieważ posiadała ubezpieczenie karty. Powódka nie stwierdziła następnie nieprawidłowości w działaniu systemu. Komunikat w sprawie ubezpieczenia kart nie był komunikatem przesłanym przez pozwanego.
W dniu 25 maja 2014 r. powódka podjęła próbę zalogowania się do systemu bankowości elektronicznej pozwanego. Po wyświetleniu się strony banku ekran komputera zaczął emitować białe światło. Dalsza praca w serwisie była niemożliwa, ponieważ nie odpowiadał on na żadne komendy użytkownika i konieczne było ręczne wyłączenie komputera. Powódka zgłosiła to zdarzenie pozwanemu telefonicznie za pomocą infolinii i została poinformowana, że nie stwierdzono żadnego zagrożenia. Powódka posiadała wówczas informacje o przerwach technicznych związanych z operacją łączenia systemów (...) i (...) S.A. które jednak występowały głównie nocą. Wieczorem powódka podjęła próbę ponownego logowania, ale po wprowadzeniu hasła okazało się, że operacja trwa zbyt długo i powódka została wezwana do ponownego logowania. Powódka wówczas zrezygnowała z dalszej pracy w serwisie i wyłączyła komputer.
W dniu 26 maja 2014 r. w godzinach porannych powódka podjęła ponownie próbę zalogowania się do systemu bankowości elektronicznej pozwanego i po raz kolejny ekran komputera przybrał kolor biały, co uniemożliwiało dalszą pracę w systemie. Powódka widziała, że adres strony banku był poprzedzony ikoną kłódki, co oznacza zabezpieczenie połączenia poprzez jego zaszyfrowanie. Powódka wyłączyła komputer i zajęła się obowiązkami domowymi.
W tym samym dniu o g. 11:31 i 13:17 doszło do przekazania kwot 19.672, 10 zł i 30.691 zł z rachunku powódki na powiązany z tym rachunkiem rachunek jej syna J. K.. Następnie odpowiednio o g. 11:33 i 13:19 środki w kwotach 19.780, 50 zł i 29.754, 60 zł z rachunku J. K. zostały wytransferowane na rachunek osoby trzeciej R. P.. Powyższe operacje nie wymagały potwierdzenia hasłem przekazywanym wiadomością SMS, ponieważ J. K. miał status odbiorcy zdefiniowanego, a przed wykonaniem operacji nastąpiła autoryzacja przelewu zdefiniowanego. Przedmiotowej autoryzacji nie dokonała powódka.
W wyniku dokonania nieautoryzowanej operacji środki zostały przekazane na rachunek małoletniego syna powódki J. K., a następnie na rachunek nieznanego powódce odbiorcy R. P., który dokonał wypłacenia większości środków w bankomatach na terenie B..
Jeszcze w tym samym dniu - po dokonaniu transferu środków z rachunku powódki - system antyfraudowy pozwanego wygenerował alert wskazujący, że na tym rachunku wykonano budzące wątpliwości operacje. Konsultant pozwanego poinformował telefonicznie powódkę o przedmiotowych operacjach, jednak powódka nie potwierdziła ich wykonania oraz zapytała, czy można zablokować środki. Podczas rozmowy nie było możliwe dokonanie blokady, więc połączenie musiało zostać przerwane. Po zakończeniu rozmowy konsultant zablokował jedynie niewielką część wytransferowanych środków, pozostała część została bowiem wypłacona jeszcze przed nawiązaniem kontaktu z powódką.
W trakcie rozmowy telefonicznej z konsultantem powódka złożyła reklamację w sprawie nieautoryzowanego transferu środków z jej rachunku.
Pismem z dnia 10 sierpnia 2014 r. pozwany poinformował powódkę, że jej reklamacja nie została uwzględniona. W piśmie z dnia 11 lutego 2015 r. powódka zwróciła się do pozwanego z prośbą o ponowne rozpoznanie reklamacji powołując się na ustalenia i czynności organów procesowych w postępowaniu karnym.
W sprawie dokonania transferów z rachunku powódki wszczęte zostało postępowanie przygotowawcze prowadzone przez K. O. pod nadzorem prokuratora zakończone skierowaniem do Sądu aktu oskarżenia przeciwko R. P.. W toku dochodzenia laptop powódki został poddany ekspertyzie biegłego informatyka, który stwierdził, że nie znajdowało się na nim oprogramowanie, które umożliwiałoby przejęcie danych teleinformatycznych, a następnie dokonanie nieautoryzowanych transakcji w systemie bankowości internetowej w dniu 26 maja 2014 r.
Prawomocnym wyrokiem z dnia 27 października 2015 r. wydanym w sprawie o sygn. akt VII K 4/15 Sąd Rejonowy w Białej Podlaskiej uznał R. P. za winnego popełnienia zarzuconego mu czynu wyczerpującego dyspozycję art. 18 § 3 w zw. z art. 287 § 1 k.k. w zb. z art. 267 § 3 w zw. z art. 11 § 2 k.k. polegającego na tym, że w dniu 26 maja 2014 r. w B., działając w celu osiągnięcia korzyści majątkowej, udzielił pomocy innym osobom w celu popełnienia przestępstwa w ten sposób, że założył rachunek bankowy w (...) S.A., po czym przekazał im dane dostępowe do rachunku, ułatwiając im w ten sposób przełamanie elektronicznych zabezpieczeń oraz uzyskanie bez uprawnień informacji dotyczącej hasła dostępu do konta bankowego R. (...) w (...) Banku S.A., a następnie dokonanie dwóch przelewów z konta pokrzywdzonej na konto jej syna J. K. w (...) Banku S.A., po czym na konto bankowe R. P. w (...) S.A. w łącznej kwocie 49.535, 10 zł oraz wypłatę tych środków działając na szkodę R. (...). Sąd Rejonowy orzekł m.in. przepadek dowodu rzeczowego w postaci banknotów na łączną kwotę 200 zł opisanego w wykazie dowodów rzeczowych pod poz. 1-2 na k. 248 akt sprawy znajdujący się w depozycie (...) Oddziału Okręgowego w O..
Prawomocnym z chwilą ogłoszenia wyrokiem z dnia 14 kwietnia 2016 r. wydanym w sprawie o sygn. akt XI Ka 1308/15 Sąd Okręgowy w Lublinie zmienił zaskarżony wyrok Sądu Rejonowego w Białej Podlaskiej w ten tylko sposób, że uchylił rozstrzygnięcie dotyczące orzeczenia przepadku dowodów rzeczowych i nakazał zwrócić oskarżonemu dowody rzeczowe opisane w wykazie na k. 248 akt pod poz. 1 i 2, a w pozostałej części wyrok utrzymał w mocy.
Postanowieniem z dnia 22 grudnia 2014 r. K. w O. zatwierdzonym przez prokuratora umorzono postępowanie karne w sprawie dotyczącej samego przełamania zabezpieczeń elektronicznych i uzyskania bez uprawnienia informacji dotyczącej hasła dostępu do konta bankowego powódki z uwagi na niewykrycie sprawców.
W dniu 29 maja 2014 r. pozwany na polecenie Policji i Prokuratury dokonał zablokowania środków pieniężnych w kwocie 2.135, 10 zł na rachunku R. P., które zostały objęte zabezpieczeniem na poczet kar i środków karnych.
Do chwili obecnej żadna część środków wytransferowanych z rachunku powódki i subkonta jej syna nie została jej zwrócona przez pozwanego, ani przez sprawcę przestępstwa.
W świetle § 34 ust. 6 zd. 2 i § 36 ust. 1 pkt 1 i 4 regulaminu, o ile roszczenia płatnika względem banku nie wygasły zgodnie z ustawą o usługach płatniczych, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej bank jest obowiązany zwrócić płatnikowi kwotę tej transakcji poprzez przywrócenie obciążonego rachunku do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Poza przypadkami przewidzianymi w bezwzględnie obowiązujących przepisach prawa bank nie ponosił odpowiedzialności za szkody spowodowane niezawinionym przez bank m.in. złożeniem dyspozycji z wykorzystaniem poufnego identyfikatora, poufnych haseł do kanałów dostępu i poufnych haseł jednorazowych znanych wyłącznie posiadaczowi rachunku przez osoby trzecie i nieprzestrzeganiem przez posiadacza rachunku obowiązków dotyczących zabezpieczenia dostępu do rachunku.
Zgodnie z § 40 ust. 1 i 4 oraz § 41 ust. 1 i 2 regulaminu otwierania i prowadzenia rachunków bankowych dla osób fizycznych, bank miał udostępniać klientom m.in. informacje o zasadach bezpiecznego korzystania z rachunku. Postępowanie posiadacza rachunku w sposób sprzeczny z podanymi przez bank informacjami oraz korzystanie z aplikacji i usług firm trzecich nieautoryzowanych przez bank uznawane było za jednoznaczne z niezachowaniem należytej staranności w rozumieniu ustawy o usługach płatniczych i powodowało wyłączenie odpowiedzialności banku z tytułu szkód wynikających z postępowania posiadacza rachunku w sposób sprzeczny z podanymi informacjami, które wystąpiły z powodu okoliczności niezawinionych przez bank. Posiadacz rachunku był obowiązany do należytego zabezpieczenia narzędzi i urządzeń, z których korzystał w celu uzyskania dostępu do rachunku, w szczególności przez zainstalowanie na urządzeniu legalnego oprogramowania systemowego oraz antywirusowego i dokonywanie ich aktualizacji. W świetle regulaminu, niezachowanie należytej staranności w tym zakresie uznawane było jako równoznaczne z wyłączeniem odpowiedzialności banku z tytułu szkód wynikających z postępowania posiadacza rachunku w sposób sprzeczny z powyższymi zasadami, które wystąpiły z powodu okoliczności niezawinionych przez bank.
W przeszłości miały miejsce kampanie ataków elektronicznych na klientów pozwanego polegające najczęściej na dodawaniu informacji i funkcjonalności do systemu bankowego, które zachęcają do podejmowania określonych akcji przez co dochodzi do zainfekowania komputerów klientów złośliwym oprogramowaniem. Dotyczyło to np. informacji o dodatkowych ubezpieczeniach, czy o zablokowaniu konta i potrzebie utworzenia dodatkowego rachunku celem weryfikacji klienta, co prowadziło do autoryzacji odbiorcy zdefiniowanego dla rachunku przestępcy (tzw. rachunek fraudowy). Niekiedy złośliwe oprogramowanie zawiera funkcję keyloggera, która wysyła informację o treściach wpisywanych przez klienta na serwer kontrolowany przez przestępców. Złośliwe oprogramowanie jest systematycznie ulepszane, istnieją również programy infekujące komputer, które następnie samoczynnie usuwają się z systemu, na skutek czego nie jest możliwe ich wykrycie przez programy antywirusowe.
Oceniając zebrany w sprawie materiał dowodowy Sąd Rejonowy uznał stan faktyczny sprawy za bezsporny.
Wskazał, że oddalił wniosek pozwanego o dopuszczenie dowodu z opinii biegłego informatyka. Mając na uwadze pozyskaną informację o wydaniu prawomocnego wyroku skazującego R. P. - posiadającego znaczenie prejudycjalne w postępowaniu cywilnym - przeprowadzenie tego dowodu nie jest konieczne, skoro znamiona czynu przypisanego skazanemu obejmowały m.in. ułatwienie przełamania zabezpieczeń elektronicznych rachunku i uzyskanie informacji dotyczącej hasła dostępowego do rachunku powódki przez osobę trzecią bez autoryzacji powódki. Okoliczności tej nie zmienia fakt, że postępowanie przygotowawcze w sprawie pozostałych nieustalonych osób biorących udział w popełnieniu przestępstwa zostało umorzone. Sąd cywilny jest bowiem związany sentencją prawomocnego wyroku skazującego co najmniej jednego oskarżonego, a prowadzenie dalszego postępowania dowodowego w kierunku zaistnienia znamion przestępstwa jest niedopuszczalne, jak również prowadziłoby do zbędnego przedłużenia postępowania i zwiększenia się jego kosztów. Nie ulega wątpliwości, że skazany brał udział w zorganizowanym na szerszą skalę procederze okradania klientów pozwanego banku (była to część jednej z tzw. kampanii oprogramowania złośliwego wykorzystującej komunikat w sprawie ubezpieczeń kart), co było możliwe na skutek wykorzystania funkcjonalności zabezpieczeń bankowości elektronicznej pozwanego nawet jeżeli mogło zakładać również zainfekowanie urządzeń dostępowych klientów. W tej sprawie ustalono, że powódka zgłosiła fałszywy komunikat w sprawie ubezpieczenia oraz zakłócenia w działaniu serwisu, jednak konsultant nie stwierdził nieprawidłowości w tym zakresie. Z kolei alerty systemu antyfraudowego zostały wygenerowane dopiero po wykonaniu nieautoryzowanych operacji na rachunku, co również wskazuje na pewną wewnętrzną wadliwość działania tego systemu. (...) ten winien bowiem przechwycić i wstrzymać tego rodzaju operację do czasu potwierdzenia przez klienta, a nie dopiero po wytransferowaniu środków na rachunek przestępcy.
Przy tak ustalonym stanie faktycznym Sąd Rejonowy uznał powództwo za zasadne.
Wskazał, że zgodnie z art. 725 k.c., przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych.
Stosownie do dyspozycji art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (t.j. Dz. U. z 2015 r., poz. 128 ze zm.) w zw. z art. 355 § 2 k.c., bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. W orzecznictwie wskazuje się, że zapewnienie bezpieczeństwa depozytów jest jednym z najistotniejszych obowiązków banku, a sposób jego wykonywania jest najbardziej wymierną podstawą oceny jego wiarygodności. Dlatego wszelkie próby interpretacji przez banki postanowień zawartych w stosowanych przez nie wzorcach umownych, zmierzające do zaniżania standardów bezpieczeństwa powierzonych bankowi środków pieniężnych, powinny być oceniane jako zachowania sprzeczne z dobrymi obyczajami i celem umowy rachunku bankowego.
Powyższe obowiązki banku dotyczą także zapewnienia bezpieczeństwa depozytów małoletnich posiadaczy rachunków, w tym rachunków oszczędnościowo-rozliczeniowych, utworzonych zgodnie z art. 58 Prawa bankowego. Zgodnie z powołanym przepisem, małoletni posiadacz rachunku oszczędnościowego, rachunku oszczędnościowo-rozliczeniowego lub rachunku terminowej lokaty oszczędnościowej może po ukończeniu trzynastu lat swobodnie dysponować środkami pieniężnymi zgromadzonymi na tych rachunkach, o ile nie sprzeciwi się temu na piśmie jego przedstawiciel ustawowy.
Treść art. 58 Prawa bankowego nie wyklucza konstrukcji, w ramach której rachunek osoby małoletniej jest rachunkiem powiązanym (subkontem) z rachunkiem innej osoby, zwłaszcza rodzica, nie znosi również ograniczeń w dysponowaniu środkami przez małoletniego w stosunkach zewnętrznych, a w szczególności w przypadku nielegalnego doprowadzenia do transferu środków z rachunku głównego na subkonto, a następnie na rachunek osoby nieuprawnionej. Tego rodzaju postępowanie – niezależne od wiedzy i woli posiadacza rachunku głównego i subkonta – nie mieści się w żadnej mierze w ramach swobody małoletniego w rozporządzaniu depozytem, ani zarządu jego majątkiem przez przedstawiciela ustawowego, a w szczególności nie znosi legitymacji procesowej czynnej przedstawiciela ustawowego jako posiadacza rachunku głównego w dochodzeniu zwrotu nielegalnie pobranych środków przekazanych w pierwszej kolejności na subkonto małoletniego.
Zgodnie z art. 44 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz. U. z 2016 r., poz. 1572), użytkownik niezwłocznie powiadamia dostawcę o stwierdzonych nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcjach płatniczych. Jak stanowi art. 45 ust. 1 i 2 ustawy, ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków użytkownika, o których mowa w art. 42.
Zgodnie z art. 46 ust. 1 ustawy, z zastrzeżeniem art. 44 ust. 2 (nieznajdującego w tej sprawie zastosowania), w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.
Obowiązki banku jako dostawcy wydającego instrumenty płatnicze, w tym instrumenty rozumiane jako zaoferowanie procedur wykorzystywanych przez użytkowników do złożenia zlecenia płatniczego (art. 2 pkt 10 ustawy), należy zapewnienie, że indywidualne zabezpieczenia nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu (art. 43 ust. 1 pkt 1 ustawy). Oznacza to również ochronę systemu bankowości elektronicznej przed wprowadzeniem do niego przez osoby niepowołane funkcji umożliwiających przełamanie indywidualnych zabezpieczeń.
W świetle treści art. 46 ust. 3 ustawy, płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości jedynie wówczas, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ust. 1 pkt 1 i 2 ustawy, tj. korzystania z instrumentu płatniczego zgodnie z umową ramową oraz niezwłocznego zgłaszania dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.
W tej sprawie nie przedstawiono dowodów na naruszenie przez powódkę obowiązków określonych w art. 42 ust. 1 pkt 1 i 2 ustawy, albo umyślne doprowadzenie przez nią do wykonania kwestionowanych obecnie operacji. Należy podkreślić, że bank nie wykazał, iż powódka zaakceptowała przedłożony regulamin prowadzenia rachunków (nie jest on opatrzony podpisem powódki). Ponadto, w świetle treści art. 8 ust. 1 i 2 ustawy postanowienia umów o usługi płatnicze oraz umów o wydanie pieniądza elektronicznego nie mogą być mniej korzystne dla użytkowników i posiadaczy pieniądza elektronicznego niż przepisy ustawy, chyba że ustawa stanowi inaczej. Postanowienia umów o usługi płatnicze oraz umów o wydanie pieniądza elektronicznego mniej korzystne dla użytkowników i posiadaczy pieniądza elektronicznego niż przepisy ustawy są nieważne; zamiast nich stosuje się odpowiednie przepisy ustawy.
Niezależnie od powyższego wskazać należy, że nawet gdyby uznać, że regulamin został przez powódkę skutecznie zaakceptowany to nie przedstawiono dowodów na to, iż jego postanowienia zostały przez powódkę naruszone. Niewątpliwie bowiem powódka zachowała reguły bezpieczeństwa dotyczące korzystania z urządzenia dostępowego i systemu bankowości elektronicznej. Powódka dokonywała regularnych aktualizacji systemu komputerowego, stosowała legalne oprogramowanie antywirusowe i nie udostępniała osobom trzecim indywidualnych kodów dostępu. W toku postępowania karnego ustalono, że komputer powódki nie został zainfekowany złośliwym oprogramowaniem ( malware), a pomimo to doszło do przełamania zabezpieczeń rachunku i nieautoryzowanego wytransferowania środków przez prawomocnie skazanego za ten czyn R. P.. Należy dodatkowo podkreślić, że powódka wcześniej zgłosiła za pośrednictwem infolinii problemy techniczne związane z dostępem do rachunku polegające m.in. na pojawieniu się komunikatu o ubezpieczeniu kart oraz braku możliwości zalogowania się do systemu bankowości elektronicznej. Powódka uzyskała wówczas informację, że nie stwierdzono zagrożeń. Ponadto, system antyfraudowy pozwanego umożliwił wygenerowanie alertu dopiero po dokonaniu nieautoryzowanych transakcji nie przewidując jednak możliwości natychmiastowego ich zablokowania. Powyższe wskazuje na nieprawidłowość leżącą u podstaw działania tego systemu, skoro ostrzeżenie o podejrzeniu wykonania nieautoryzowanej transakcji pojawiło się już po dokonaniu nielegalnego transferu środków.
Oceny tej nie zmienia fakt, że środki z rachunku powódki zostały początkowo przekazane na rachunek jej małoletniego syna, ponieważ był to rachunek powiązany z jej rachunkiem (subkonto), a transfer pieniężny nie spowodował zmiany osoby uprawnionej do depozytu (ściślej: do wierzytelności o wypłatę depozytu figurującego jako zapis w systemie elektronicznym banku). Nie ulega więc wątpliwości, że to powódka jest podmiotem legitymowanym czynnie do zwrotu środków wytransferowanych z jej rachunku przez osoby nieuprawnione bez względu na to, czy i za pośrednictwem jakich innych rachunków transfer ten nastąpił. Małoletni syn powódki nie był wówczas podmiotem uprawnionym do zarządzania środkami przekazanymi na jego subktonto bez woli i wiedzy jego samego i jego matki.
Powyższe zdarzenia były częścią szerszej kampanii złośliwego oprogramowania, w ramach której doszło do nielegalnych transferów środków z rachunków klientów różnych banków, na co wskazywał świadek zgłoszony przez pozwanego J. S..
Z tych wszystkich przyczyn nie stwierdzono podstaw do uznania, aby do wykonania nieautoryzowanych transakcji na rachunku powódki doszło na skutek jej niedbalstwa i niezachowania reguł bezpieczeństwa, czy wręcz umyślnego działania lub zaniechania. Pozwany na podstawie art. 46 ust. 1 ustawy – stanowiącym w zakresie odpowiedzialności banku przepis szczególny w stosunku do art. 471 k.c. – ma obowiązek zwrócić powódce środki, do których przekazania na rzecz sprawcy przestępstwa doszło w wyniku dokonania operacji nieautoryzowanej przez powódkę.
O odsetkach ustawowych dochodzonych przez powódkę po modyfikacji powództwa w tym zakresie Sąd Rejonowy orzekł na podstawie art. 481 § 1 w zw. z art. 46 ust. 1 ustawy zasądzając je od dnia 27 maja 2014 r. Sąd uznał, że wobec wygenerowania alertu przez system antyfraudowy samego pozwanego i niepotwierdzenia przez powódkę operacji jeszcze w tym samym dniu, tj. 26 maja 2014 r., pozwany winien był dokonać od razu zwrotu kwot wytransferowanych z rachunku powódki, a następnie jej syna. Ponieważ roszczenie o odsetki dotyczy okresu naliczania odsetek od dnia następnego, tj. od dnia 27 maja 2016 r., uznane zostało za uzasadnione w całości.
O kosztach procesu Sąd orzekł na podstawie art. 98 § 1 i 3 k.p.c..
Apelację od powyższego wyroku złożył pozwany, zaskarżając go w części a mianowicie w zakresie punktu 1. i 2. wyroku
Skarżący zarzucił wyrokowi:
1) naruszenie przepisów prawa procesowego, tj. art. 233 § 1 k.p.c. poprzez:
a) wybiórcze i fragmentaryczne rozważenie zebranego materiału dowodowego z pominięciem w całości dowodów złożonych przez pozwanego, do których Sąd w ogóle się nie odniósł w uzasadnieniu orzeczenia i nie wskazał, z jakiej przyczyny odmówił tym dowodom wiarygodności, co w konsekwencji doprowadziło Sąd do wadliwego ustalenia stanu faktycznego sprawy tj.:
- z pominięciem większej części zeznań świadków J. S. i W. L. w zakresie, w jakim wynika z nich, że powódka dokonała zatwierdzenia operacji ustanowienia odbiorcy zaufanego na rachunku syna J. K. z użyciem jednorazowego kodu sms przesłanego na jej numer telefonu zarejestrowany w banku, bez której to aktywności powódki nie doszłoby do wyprowadzenia środków z rachunku jej syna oraz wynikało z nich, że powódka jako posiadacz rachunku własnego i pełnomocnik do rachunku syna J. K., z którego zostały wyprowadzone środki, miała możliwość po zalogowaniu się do systemu transakcyjnego banku wyboru opcji czy przelewy do tzw. zdefiniowanego odbiorcy zaufanego będą wymagały zatwierdzenia hasłem jednorazowym sms, czy też po jego ustanowieniu na rachunku zatwierdzonym hasłem jednorazowym sms wysłanym na jej numer telefonu, przelewy do takiego odbiorcy nie będą już wymagały zatwierdzania hasłami jednorazowymi, a także w zakresie w jakim wynikało z nich, że bank informował klientów w systemie transakcyjnym o zagrożeniach w postaci ukazujących się na komputerach klientów fałszywych komunikatów, w tym komunikatu, który pojawił się na komputerze klientki;
- z pominięciem dowodu z wydruku bilingu sms-ów wysłanych przez pozwanego na numer telefonu powódki w dniu 24 maja 2014 roku, tj. w dniu dokonania dyspozycji ustanowienia zdefiniowanego odbiorcy na rachunku syna powódki w zakresie, w jakim z dowodu tego wynikało, że treść sma-a przesłanego przez bank na telefon powódki wskazywała na to, że przesłany kod jednorazowy sms służy do zatwierdzenia operacji zdefiniowania odbiorcy zaufanego o podanym numerze rachunku bankowego, którego początek i koniec był wpisany do sms-a;
- z pominięciem dowodu w postaci zawartości płyty cd zawierającej zapis tzw. logów systemowych, z których wynikało, że ustanowienie tzw. odbiorcy zaufanego na rachunku syna powódki było autoryzowane jednorazowym kodem sms, wysłanym przez bank na telefon powódki;
- z pominięciem dowodu z dokumentu - umowy o prowadzenie rachunku oszczędnościowo - rozliczeniowego dla młodzieży z 10 listopada 2010 roku zawartej przez J. K. z pozwanym bankiem, potwierdzenia otwarcia rachunku o numerze (...) dla J. K. i regulaminu otwierania i prowadzenia bankowych rachunków dla osób fizycznych w ramach bankowości detalicznej, stanowiącego integralną część umowy stron w zakresie, w jakim wynikał z tych dokumentów, samodzielny, a nie subsydiarny, jak przyjął Sąd I instancji, charakter rachunku oszczędnościowo - rozliczeniowego prowadzonego przez bank dla syna powódki, do którego powódka była jedynie pełnomocnikiem;
- z pominięciem dowodu z dokumentu regulaminu otwierania i prowadzenia rachunków, stanowiącego integralną część umowy stron w zakresie, w jakim wynikał z regulaminu bezwzględny obowiązek posiadacza rachunku zapoznawania się przed rozpoczęciem korzystania z rachunku z treścią informacji umieszczanych przez bank na stronie banku o zasadach bezpiecznego korzystania z rachunku, rodzaju narządzi autoryzacyjnych służących do autoryzacji transakcji płatniczej, zasad bezpieczeństwa obowiązujących przy dokonywaniu identyfikacji tożsamości posiadacza rachunku, obowiązków posiadacza rachunku w zakresie bezpiecznego korzystania z identyfikatorów oraz bezpiecznego korzystania z rachunków;
- z pominięciem dowodów z wydruków informacji zamieszczonych przez pozwany bank na stronie internetowej www. mbank.pl, do której odsyła § 40 ust. 1 regulaminu otwierania i prowadzenia rachunków oraz wydruków informacji dostępnych w serwisie transakcyjnym banku, do którego posiadacz rachunku loguje się każdorazowo uzyskując dostęp do swojego rachunku bankowego, w zakresie, w jakim wynikało z tych dowodów, że bank informował posiadaczy rachunków o zasadach bezpiecznego korzystania z rachunku oraz obowiązkach w zakresie zabezpieczania narzędzi i urządzeń, z których korzystają w celu uzyskania dostępu do rachunku oraz o pojawiających się zagrożeniach związanych z przestępstwami internetowymi, nietypowymi komunikatami pojawiającymi się na komputerach klientów banku oraz sposobie postępowania w takich przypadkach;
- z pominięciem dowodu z nagrania rozmów telefonicznych złożonych przez pozwanego na płytach cd przeprowadzonych w dniu 26 maja 2014 roku z powódką przez pracowników banku, w tym pracownika wydziału bezpieczeństwa pozwanego banku w zakresie, w jakim wynikało z tych rozmów, że powódka przyznała, iż dwa dni wcześniej (24 maja 2014 roku) zatwierdziła (co należy rozumieć w świetle zapisów logach systemowych jako użycie kodu sms) nietypowy komunikat, który pojawił się na jej komputerze oraz wynikało, że sama zdawała sobie sprawę z tego, że nie powinna była tego robić i, że z tego powodu mogą ją spotkać kłopoty;
- z pominięciem w całości dowodu z pism banku z 29 maja 2014 roku i 2 czerwca 2014 roku kierowanych do Prokuratury Rejonowej w Olsztynie wraz z załączonym do pism: historią operacji na rachunku powódki, na rachunku jej syna oraz R. P. i wykazem operacji w zakresie, w jakim wynikało z tych dokumentów, że ostatecznie środki, których zwrotu od banku się domaga powódka wyszły z rachunku jej syna J. K. na rachunek wcześniej ustanowionego na rachunku jej syna tzw. zdefiniowanego odbiorcy zaufanego, przy użyciu kodu sms wysłanego przez bank na telefon powódki;
- dokonanie oceny dowodów z pominięciem posiadanego przez powódkę doświadczenia w korzystaniu z rachunków bankowych i serwisu transakcyjnego banku, w tym faktu, że powódka korzystała z bankowości internetowej dokonując szeregu operacji na swoich rachunkach, związanych z dostępnością usług bankowych za pośrednictwem bankowości internetowej oferowanej przez pozwanego, a zatem już z racji tego winna była działać ze starannością wymaganą od osoby korzystającej z tego typu usług, podczas, gdy z rozmowy telefonicznej z pracownikiem banku wynikało, że powódka niefrasobliwie zatwierdziła podejrzany komunikat na swoim komputerze o czym bank ostrzegał na swoich stronach www;
b) naruszenie przepisów prawa procesowego, tj. art. 238 § 2 k.p.c. poprzez brak jakiegokolwiek odniesienia się w uzasadnieniu wyroku do wyżej wymienionych dowodów złożonych przez pozwanego i poprzez brak oceny tych dowodów, co sprawia, że orzeczenie Sądu I instancji nie poddaje się kontroli instancyjnej, gdyż nie sposób odtworzyć przebiegu wnioskowania Sądu w zakresie oceny materiału dowodowego sprawy, co może prowadzić do zarzutu nierozpoznania istoty sprawy;
c) sprzeczność istotnych ustaleń Sądu z treścią zebranego w sprawie materiału dowodowego, gdyż Sąd I instancji dokonał fragmentarycznego ustalenia stanu faktycznego sprawy w zakresie posiadanej przez stronę powodową wiedzy o zasadach związanych z posługiwaniem się bankowością internetową w tym, w zakresie wykorzystywanych przez powódkę narzędzi autoryzacyjnych do zatwierdzenia operacji ustanowienia zdefiniowanego odbiorcy na jej rachunku, w sytuacji wykonywania wcześniej przelewów do odbiorcy zdefiniowanego, nie dokonał ustaleń wynikających z zapisów logów systemowych z systemu bankowego oraz bilingu sms-ów oraz z dokumentów umów o prowadzenie rachunków bankowych zawartych przez powódkę i jej syna wraz z potwierdzeniami otwarcia rachunków i regulaminami oraz rozmów telefonicznych przeprowadzonych przez powódkę z pracownikami banku;
2) naruszenie przepisów prawa materialnego:
a) art. 46 ustawy o usługach płatniczych, zgodnie z którym dostawca płatnika (bank) jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku, gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza, poprzez przyjęcie przez Sąd Rejonowy, że w stanie faktycznym niniejszej sprawy legitymacja procesowa czynna do wytoczenia powództwa o zwrot środków, które wyszły z rachunku (...) M. Młodzieżowe należącego do J. K. na rachunek R. P. przysługuje powódce, podczas, gdy była ona jedynie pełnomocnikiem do tego rachunku, a nie jego posiadaczem, a rachunek ten nie był żadnym "subkontem", ani rachunkiem powiązanym, jak to wskazał Sąd I instancji, lecz odrębnym rachunkiem prowadzonym przez pozwany bank dla J. K. na podstawie zawartej z nim umowy z 10 listopada 2010 roku o prowadzenie rachunku oszczędnościowo - rozliczeniowego dla młodzieży, w oparciu o którą J. K. mógł przechowywać na rachunku środki pieniężne i swobodnie nimi dysponować;
b) naruszenie przepisu art. 46 ust. 3 w związku z art. 42 ust. 1 ustawy o usługach płatniczych poprzez wadliwą ich wykładnię polegającą na nieuprawnionym przyjęciu, że w okolicznościach niniejszej sprawy, w przypadku, gdy powódka, działając jako pełnomocnik do rachunku syna zatwierdza operację ustanowienia zdefiniowanego odbiorcy przy pojawiającym się na ekranie komputera podejrzanym komunikacie, przy całkowitym ignorowaniu zasad bezpiecznego korzystania z rachunku i bieżącego sprawdzania informacji o zagrożeniach, co jest obowiązkiem wynikającym z umowy rachunku bankowego, nie można uznać, że dopuściła się ona rażącego niedbalstwa w związku z naruszeniem obowiązków wynikających z art. 42 ust. 1 ustawy, co doprowadziło w następstwie do transakcji, za którą posiadacz rachunku odpowiada w pełnej wysokości na podstawie art. 46 ust. 3 ustawy;
c) naruszenie art. 384 § 4 k.c. poprzez bezzasadne przyjęcie, iż bank nie udowodnił, aby powódce doręczono regulamin, podczas, gdy w zawartych umowach o prowadzenie rachunków bankowych powódka, a także jej syn złożyli oświadczenie, że regulamin stanowiący integralną część tych umów otrzymali, a ponadto pozwany posługujący się wzorcami umownymi także w formie elektronicznej, a bez wątpienia Regulamin otwierania i prowadzenia rachunków oszczędnościowo - rozliczeniowych, stanowiący integralną część umowy o prowadzenie rachunku, takim wzorcem jest, poprzez udostępnienie powódce Regulaminu, ale i wszystkich jego zmian na stronie internetowej banku umożliwił powódce wielokrotne nie tylko utrwalenie regulaminu jak i wszystkich jego zmian, ale także i wielokrotne jego odtwarzanie i realizował obowiązek ustawowy udostępnienia jego treści, co oznacza, że w maju 2014 roku powódka dysponowała Regulaminem otwierania i prowadzenia rachunków o aktualnie obowiązującej treści co do wymogów banku w zakresie zabezpieczeń oraz wykonywania przelewów i ich autoryzacji, tylko od powódki zależało zatem czy zapoznała się z wymaganiami dotyczącymi zasad bezpieczeństwa oraz realizacji przelewów i ich autoryzacji;
W konkluzji apelacji pozwany wniósł o:
1) zmianę skarżonego wyroku, w zakresie punktu 1 poprzez oddalenie powództwa w całości oraz poprzez zmianę rozstrzygnięcia o kosztach zawartego w punkcie 2 wyroku tj. rozstrzygnięcia o kosztach postępowania za pierwszą instancję i zasądzenie tychże od powódki na rzecz pozwanego;
2) zasądzenie od powódki na rzecz pozwanego kosztów postępowania za II instancję, w tym kosztów zastępstwa procesowego w postępowaniu apelacyjnym według norm przepisanych;
3) rozpoznanie w trybie art. 380 k.p.c. postanowienia Sądu ogłoszonego na rozprawie w dniu 9 września 2016 roku, uchylającego punkt 2. postanowienia z dnia 25 marca 2016 roku i oddalającego wniosek pozwanego o dopuszczenie dowodu z opinii biegłego z zakresu informatyki ze znajomością systemów informatycznych banków na okoliczności wskazane w odpowiedzi na pozew.
Sąd Okręgowy zważył, co następuje:
Apelacja jest niezasadna i jako taka podlega oddaleniu.
Zainicjowana przez skarżący mBank kontrola instancyjna nie może doprowadzić do wzruszenia orzeczenia, noszącego walor prawidłowości, trafności i zgodności z prawem.
Sąd Okręgowy w całości podziela poczynione przez Sąd I instancji ustalenia faktyczne i w konsekwencji przyjmuje za swoje, a to dlatego, że stanowią one wynik właściwej i rzetelnej oceny zebranego materiału dowodowego. Jednocześnie nie ma konieczności ich ponownego, szczegółowego przytaczania (por. wyrok SN z dnia 22 sierpnia 2002 r., V CKN 348/00, opubl. baza prawna LEX Nr 52761). Odzwierciedlone w stanie faktycznym okoliczności sprawy wiernie bowiem oddają całokształt stosunków i relacji zachodzących pomiędzy stronami. Sąd Rejonowy wnikliwie wziął pod uwagę wszystkie okoliczności mające znaczenie dla rozstrzygnięcia. Inaczej mówiąc okoliczności faktyczne sprawy zostały należycie zweryfikowane i ocenione oraz we właściwy sposób powiązane z odpowiednimi unormowaniami prawnymi dotyczącymi prowadzenia rachunków bankowych oraz wykonywania za ich pomocą operacji i transakcji płatniczych. Tym samym na pełną akceptację zasługują też rozważania merytoryczne, stanowiące konsekwencję bezbłędnie zastosowanych przepisów prawa materialnego.
Wobec tego, iż strona skarżąca nie zgodziła się z dokonaną przez Sąd Rejonowy oceną dowodów oraz poczynionymi przezeń ustaleniami faktycznymi, w pierwszej kolejności zająć się należy tymi właśnie zagadnieniami.
Każdorazowo rozpoznanie apelacji rozpoczyna się od odniesienia się do zarzutów naruszenia przepisów postępowania, gdyż wnioski w tym zakresie z istoty swej determinują rozważania co do pozostałych zarzutów apelacyjnych, bowiem jedynie nie obarczone błędem ustalenia faktyczne, będące wynikiem należycie przeprowadzonego postępowania mogą być podstawą oceny prawidłowości kwestionowanego rozstrzygnięcia w kontekście twierdzeń o naruszeniu przepisów prawa materialnego.
W pierwszej kolejności Sąd Okręgowy odniesie się do zarzutu naruszenia art. 328 § 2 k.p.c. jako że ewentualne wady uzasadnienia mogą utrudnić w stopniu znacznym, lub też wręcz zniweczyć możliwość prześledzenia toku rozumowania sądu a quo, a tym samym zbędne byłoby odnoszenie się do pozostałych zarzutów apelacji. Zarzut ten w ocenie Sądu Okręgowego nie jest zasadny. Sąd Okręgowy w pełni podziela bowiem w tej kwestii stanowisko Sądu Najwyższego wyrażone w wyroku z dnia 7 stycznia 2010 roku wydanym w sprawie o sygn. akt II UK 148/09 opubl. w LEX nr 577847, zgodnie z którym zarzut naruszenia art. 328 § 2 k.p.c. może znaleźć zastosowanie w tych wyjątkowych sytuacjach, w których treść uzasadnienia orzeczenia Sądu I Instancji uniemożliwia całkowicie dokonanie oceny toku wywodu, który doprowadził do wydania orzeczenia. A to dlatego, że sposób sporządzenia uzasadnienia orzeczenia z natury rzeczy nie ma wpływu na wynik sprawy jako, że uzasadnienie wyraża jedynie motywy wcześniej podjętego rozstrzygnięcia. Taka sytuacja w realiach niniejszej sprawy nie ma zaś miejsca. Pisemne motywy zaskarżonego orzeczenia przedłożone przez Sąd Rejonowy dostatecznie spełniają funkcję przypisaną przez ustawę temu dokumentowi sprawozdawczemu, umożliwiając odtworzenie rozumowania sądu orzekającego, które znalazło wyraz w sentencji zapadłego orzeczenia. Powyższe umożliwia dokonanie kontroli instancyjnej zaskarżonego postanowienia. A skoro tak, o naruszeniu art. 328 § 2 k.p.c. w niniejszej sprawie mówić nie można.
Nietrafny jest także zarzut naruszenia art. 233 § 1 k.p.c. polegający wedle skarżącego na wadliwej, wybiórczej i fragmentarycznej ocenie zebranego w sprawie materiału dowodowego.
Na tym bowiem gruncie Sąd Rejonowy w sposób rzetelny dokonał oceny wiarygodności i mocy dowodów przedstawionych w sprawie, co nastąpiło z poszanowaniem kryteriów zakreślonych brzmieniem w art. 233 § 1 k.p.c.
Zgodnie z utrwaloną wykładnią kryteria oceny wiarygodności i mocy dowodów grupuje się następująco: 1/ doświadczenie życiowe, 2/ inne źródła wiedzy, 3/ poprawność logiczna i 4/ prawdopodobieństwo wersji.
W apelacji skarżący nie wykazał jednak, aby z uchybieniem któregokolwiek z tych kryteriów doszło do oceny dowodów. W gruncie rzeczy działanie pozwanego banku ograniczyło się tutaj do wskazania innego alternatywnego stanu faktycznego mającego za podstawę własną ocenę dowodów, która jednak mija się z rzeczywistością. Taki sposób skonstruowania zarzutu naruszenia zasad swobodnej oceny dowodów nie może się ostać, jako że opiera się on wyłącznie na własnym przekonaniu skarżącego o innej niż przyjął sąd wadze (doniosłości) poszczególnych dowodów i ich odmiennej ocenie niż ocena sądu. Innymi słowy skuteczne postawienie zarzutu nie może li tylko polegać na kreowaniu odmiennych ustaleń faktycznych pozostających subiektywną oceną skarżącego. Natomiast skarżący może, posługując się wyłącznie argumentami jurydycznymi, wykazywać, że sąd naruszył ustanowione w tym przepisie zasady oceny wiarygodności i mocy dowodów w sposób mogący mieć istotny wpływ na wynik sprawy. Podnieść należy, że jeżeli z określonego materiału dowodowego sąd wyprowadza wnioski logicznie poprawne i zgodne z doświadczeniem życiowym, to ocena sądu nie narusza reguł swobodnej oceny dowodów i musi się ostać, choćby w równym stopniu, na podstawie tego materiału dowodowego, dawały się wysnuć wnioski odmienne. Tylko w przypadku, gdy brak jest logiki w wiązaniu wniosków z zebranymi dowodami lub gdy wnioskowanie sądu wykracza poza schematy logiki formalnej albo, wbrew zasadom doświadczenia życiowego, nie uwzględnia jednoznacznych praktycznych związków przyczynowo – skutkowych, to przeprowadzona przez sąd ocena dowodów może być skutecznie podważona (tak SN w wyroku z dnia 27 września 2002 r., II CKN 817/00, opubl. baza prawna LEX Nr 56906).
Natomiast apelacja nie zawiera argumentacji, która mogłaby skutecznie podważyć dokonaną przez Sąd pierwszej instancji ocenę materiału dowodowego. W utrwalonej linii orzeczniczej wielokrotnie przecież wskazywano, iż swobodna sędziowska ocena dowodów może być podważona jedynie wówczas, gdyby okazała się rażąco wadliwa lub oczywiście błędna (tak SN w wyrokach: z dnia 18 lutego 1997 r., II UKN 77/96, opubl. OSNAPiUS Nr 21/1997 poz. 426 oraz z dnia 27 lutego 1997 r., I PKN 25/97, opubl. OSNAPiUS Nr 21/1997 poz. 420).
Wskazanym wyżej wymogom skarżący jednak nie sprostał, albowiem ograniczył się on jedynie do polemiki ze stanowiskiem Sądu I instancji.
W konkluzji Sąd Okręgowy uznał, że w niniejszej sprawie nie doszło do przekroczenia granicy swobodnej ceny dowodów, a Sąd pierwszej instancji na podstawie zgromadzonego materiału dowodowego poczynił prawidłowe ustalenia faktyczne, zgodne z zasadami doświadczenia życiowego i logicznego myślenia.
Nie można także mówić o wadliwości ustaleń faktycznych, które zostały poczynione w miarę szerokim zakresie. Podstawę ustaleń faktycznych poczynionych w niniejszej sprawie stanowiły zarówno dowody z dokumentów załączonych do akt sprawy, jak i, wbrew twierdzeniom apelacji, także osobowe źródła dowodowe w postaci zeznań świadków L. i S., a także zeznania powódki. W ich obrębie nie pojawiły się żadne sprzeczności, czy też niespójności wskazywane przez stronę skarżącą. W tej sferze pozwany bank interpretował bowiem poszczególne zdarzenia i okoliczności w sposób subiektywny wyłącznie poprzez pryzmat własnych partykularnych interesów.
W świetle poczynionych ustaleń faktycznych Sąd I instancji słusznie uznał, że przedmiotowe transakcje dokonane na rachunku powódki, które doprowadziły do przelania środków z jej rachunku początkowo na rachunek jej syna, a następnie z rachunku syna powódki na konto osób trzecich nie były autoryzowane przez powódkę.
Powódka nie potwierdziła tych transakcji i nie dokonała przelewów. Okoliczność tę potwierdzili też pracownicy banku zeznający w tej sprawie. Kwestią bezsporną, i ustaleniem wiążącym Sąd cywilny w niniejszym postępowaniu na skutek ustaleń zapadłego wcześniej wyroku karnego skazującego, jest to, że na skutek przełamania zabezpieczeń pozwanego Banku przestępcy zalogowali się do konta powódki i wykonali kilka przelewów, które – jak wynika z procedur banku – nie wymagają autoryzacji kodem sms. Jak słusznie wskazał Sąd I instancji wskazuje to na nieprawidłowe regulacje w pozwanym banku określające możliwość wykonania przelewu. Jak trafnie wskazał również Sąd I instancji strona pozwana nie przedstawiła żadnego dowodu, z którego wynikałoby, że powódka autoryzowała przedmiotowe operacje dokonane na jej rachunku bankowym tj. że świadomie wyraziła zgodę na ich dokonanie poprzez użycie określonych haseł i kodów. Bank w tej sferze, mimo obciążającego go ciężaru dowodowego, nie zaoferował odpowiedniego materiału dowodowego, pozwalającego na poczynienie ustaleń co do sposobów i rodzajów używanych przez siebie zabezpieczeń w zakresie bankowości internetowej.
Idąc dalej należy wskazać, że Sąd Rejonowy prawidłowo pominął wniosek dowodowy strony pozwanej o przeprowadzenie dowodu z opinii biegłego ds. informatyki. Teza dowodowa dla biegłego została ostatecznie sprecyzowana na rozprawie w dniu 25 marca 2016 roku. Podzielić należy pogląd Sądu Rejonowego, iż sformułowana w odpowiedzi na pozew teza dowodowa, co do której miałby zostać przeprowadzony dowód z opinii biegłego dotyczyła bądź faktów, które nie mogą być przedmiotem takiego dowodu, bądź okoliczności, które nie miały znaczenia dla rozstrzygnięcia.
I tak przeprowadzenie dowodu z tezy pierwszej było niedopuszczalne wobec treści przepisu art. 11 k.p.c. i związaniu sądu cywilnego ustaleniami co do faktu popełnienia przestępstwa zawartymi w skazującym wyroku karnym. W wyroku karnym jaki zapadł na kanwie przestępstwa dokonanego na szkodę powódki ustalono, że doszło do przełamania zabezpieczeń pozwanego banku. Prowadzenie postępowania dowodowego na tą okoliczność było więc niedopuszczalne.
Teza druga zmierzała do wykazania braku zawinienia pozwanego, co jest bez znaczenia dla jego odpowiedzialności, gdyż co zostanie omówione w dalszej części rozważań, zwolnić pozwanego z odpowiedzialności mogła jedynie rażąca niedbałość bądź umyślność działania powódki.
Co zaś się tyczy trzeciej tezy to wskazać trzeba, że nie jest rolą biegłego ocena metodyki pracy innego biegłego.
Jedyną kwestią z zakresu ustaleń stanu faktycznego dokonanych przez Sąd Rejonowy, którą można uznać za wadliwą jest ustalenie, że rachunek bankowy syna powódki miał charakter subkonta. Zgromadzony w sprawie materiał dowodowy wskazuje, iż jak podnosi pozwany był to tymczasem zupełnie odrębny rachunek bankowy, wynikający z odrębnie zawartej umowy. Kwestia ta pozostaje jednak bez znaczenia dla rozstrzygnięcia niniejszej sprawy, co zostanie omówione w części rozważań poświęconej zarzutom naruszenia prawa materialnego.
Przy prawidłowo, w zakresie okoliczności istotnych dla rozstrzygnięcia sprawy, ustalonym stanie faktycznym Sąd Rejonowy nie naruszył również przepisów prawa materialnego.
Najdalej idącym zarzutem z tej sfery był zarzut braku legitymacji czynnej po stronie powódki.
Zarzut ten jest chybiony. Niezależnie bowiem od charakteru rachunku bankowego syna powódki, powódka nie autoryzowała przesłania środków z własnego rachunku na rachunek bankowy syna. Środki więc, które zostały przesłanek na rachunek bankowy syna powódki bez jej zgody nie przestały być jej własnością. Stąd też to powódka jest uprawniona do dochodzenia zwrotu ich równowartości od pozwanego Banku.
Przechodząc do oceny pozostałych zarzutów naruszenia prawa materialnego, tj. art. 46 ust. 3 w związku z art. 42 ust. 1 ustawy o usługach płatniczych poprzez wadliwą ich wykładnię wskazać należy, iż nie jest on trafny.
Mianowicie na tym gruncie pozwany bank twierdził, iż w zakresie obsługi transakcji płatniczych postępował w odpowiedni i należyty sposób, posługując się bezpiecznymi i pewnymi instrumentami i procedurami elektroniczno – internetowymi, a tym samym właściwie chronił swoich klientów, zaś powódka swoim działaniem z naruszeniem zasad związanych z dbaniem o bezpieczeństwo wykonywanych operacji, a nawet lekceważąc te zasady, doprowadziła do wyjścia środków pieniężnych z należącego do niej rachunku bankowego na rachunek osoby trzeciej. W istocie rzeczy sytuacja wyglądała jednak zupełnie inaczej, albowiem bank wbrew własnym zapewnieniom nie zagwarantował powódce odpowiedniego stopnia bezpieczeństwa odnośnie przechowywanych przez nią na rachunku środków finansowych.
Problematyka usług płatniczych w Polsce uregulowana jest przede wszystkim w dwóch wzajemnie uzupełniających się ustawach: tzn. ustawie z dnia 19 sierpnia 2011 r. o usługach płatniczych (tekst jednolity Dz. U. z 2016 r. poz. 1572) oraz w ustawie z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz. U. Nr 169 z 2002 r. poz. 1385 z późn. zm.).
Pierwsza z nich określa zasady świadczenia usług płatniczych, w tym warunki świadczenia usług płatniczych, w szczególności dotyczące przejrzystości postanowień umownych i wymogów w zakresie informowania o usługach płatniczych; prawa i obowiązki stron wynikające z umów o świadczenie usług płatniczych, a także zakres odpowiedzialności dostawców z tytułu wykonywania usług płatniczych; zasady prowadzenia działalności przez instytucje płatnicze i biura usług płatniczych, w tym za pośrednictwem agentów tych podmiotów, oraz zasady sprawowania nadzoru nad tymi podmiotami.
Natomiast druga ustawa określa zasady wydawania i używania elektronicznych instrumentów płatniczych, w tym instrumentów pieniądza elektronicznego oraz prawa i obowiązki stron umów o elektroniczny instrument płatniczy, jak również zasady tworzenia, organizacji, działalności oraz nadzoru, a także likwidacji instytucji pieniądza elektronicznego.
Co ważne ustawa o usługach płatniczych dokonała przy tym implementacji dyrektywy Nr 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, która z kolei zmieniała wcześniejsza dyrektywę w tym przedmiocie Nr 97/7/WE oraz uchylała dyrektywę Nr 97/5/WE (publikator oryginalny Dziennik Urzędowy UE Nr 319 z 2017 r. ; publikator polski Dz. U. z 2013 r. poz. 330). Oprócz tego w aspekcie europejskim należy jeszcze zwrócić uwagę na będący wyrazem samoregulacji dokument zatytułowany „Ramy funkcjonowania rynku kart na Jednolitym O. Płatności w Euro” (wersja 2.0 dostępna jest na stronie: www.sepapolska.pl/files/SCF_2010.pdf,), opracowany przez Europejską Radę ds. Płatności (szerzej zob. M. Grabowski, Ustawa o usługach płatniczych. Komentarz, Warszawa 2012, s. 5). Ranga tego dokumentu sprowadzała się zaś do tego, że krajowe związki bankowe wszystkich państw należących do obszaru SEPA zobowiązane zostały do zbudowania krajowych struktur organizacyjnych i przygotowania narodowych planów implementacji SEPA. W związku z tym wymogiem, Zarząd Związku Banków Polskich, będący Członkiem Europejskiej Rady ds. Płatności, zatwierdził na początku drugiej połowy 2006 r., przygotowany przez Biuro ZBP, projekt struktury organizacji wdrożenia Programu SEPA w Polsce (zob. http: //www.sepapolska.pl/sepa_polska/cele.html). Standardy te mają przy tym istotne znaczenie dla problematyki autoryzacji transakcji płatniczych.
Z uwagi na meritum kontrolowanej sprawy uwagę trzeba skupić na ustawie o usługach płatniczych (zwana dalej u.u.p.), gdyż w niej unormowane są mechanizmy autoryzacji transakcji płatniczych.
Stosownie do art. 40 ust. 1 ustawy transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda ta stanowi przy tym oświadczenie woli w rozumieniu art. 60 k.c. Jednocześnie przepis ten stanowi implementację art. 54 dyrektywy Nr 2007/64/WE, który mówi o tym, że państwa członkowskie zapewniają, aby transakcję płatniczą uważano za autoryzowaną tylko pod warunkiem udzielenia przez płatnika zgody na wykonanie transakcji płatniczej. Wypada przy tym zauważyć, że zgoda powinna być udzielona przez płatnika przed wykonaniem transakcji płatniczej albo kolejnych transakcji płatniczych, chyba że płatnik i jego dostawca uzgodnili, że zgoda może zostać udzielona także po ich wykonaniu (art. 40 ust. 2 u.u.p.). Co istotne, udzielenie zgody przez posiadacza jest w istocie jedyną przesłanką autoryzacji danej transakcji płatniczej (M. B. „Autoryzacja transakcji płatniczych i odpowiedzialność za transakcje nieautoryzowane”, opubl. „Prawo Bankowe” Nr 7-8/2012, s. 85 i n.). Dodatkowo wypada zauważyć, że ustawodawca w art. 40 u.u.p. nie określił w żaden sposób technicznej formy autoryzacji transakcji, dokonując odesłania do umowy wiążącej płatnika i jego dostawcę. Jest to celowy zabieg. Określenie tego sposobu pozostawione zostało woli stron, a w praktyce dostawcy usługi czyli bankowi, gdyż to on przygotowuje projekt umowy. Sam sposób wyrażenia zgody winien zostać wskazany w umowie, która ma charakter umowy ramowej w rozumieniu art. 2 pkt 31 u.u.p. Zgodnie z tym przepisem umowa ramowa to umowa o usługę płatniczą regulująca wykonywanie indywidualnych transakcji płatniczych, która może zawierać postanowienia w zakresie prowadzenia rachunku płatniczego. Rozwiązanie takie jest prawidłowe, zapewniając elastyczność regulacji. Wypada w tym miejscu zauważyć, że normodawca unijny przywiązuje szczególną uwagę do umów ramowych. W pkt. 24 Preambuły do dyrektywy Nr 2007/64/WE, wskazano, że „w praktyce umowy ramowe i objęte nimi transakcje płatnicze są znacznie bardziej powszechne i istotne pod względem gospodarczym niż pojedyncze transakcje płatnicze. W przypadku istnienia rachunku płatniczego lub konkretnego instrumentu płatniczego wymagana jest umowa ramowa. Wymogi dotyczące wstępnych informacji o umowach ramowych powinny być zatem dosyć wszechstronne, a informacje powinny być zawsze dostarczane na papierze lub innych trwałych nośnikach informacji, takich jak wydruki z drukarek wyciągów, dyskietki, płyty (...), DVD i twarde dyski komputerów osobistych, które umożliwiają przechowywanie poczty elektronicznej, oraz strony internetowe, o ile strony takie umożliwiają dostęp do nich w przyszłości przez okres właściwy do celów tych informacji i pozwalają na odtworzenie przechowywanych informacji w niezmienionej postaci. Jednak dostawca usług płatniczych i użytkownik usług płatniczych powinni mieć możliwość uzgodnienia w umowie ramowej sposobu podawania dalszych informacji o dokonanych transakcjach płatniczych, na przykład uzgadniając, że w ramach bankowości internetowej wszystkie informacje o rachunku płatniczym są udostępniane on-line.” Oczywiście w pełni zrozumiałe jest to, że dla oceny treści stosunku prawnego łączącego strony każdorazowo należy mieć na względzie także regulacje prawa bankowego i kodeksu cywilnego. W świetle powyższego okazuje się zatem, iż transakcja płatnicza będzie uznana za nieautoryzowaną, jeżeli użytkownik nie wyraził zgody na jej wykonanie w sposób przewidziany w umowie. Możliwe jest to także wówczas, gdy posiadacz rachunku w ogóle nie wyraził zgody na wykonanie takiej transakcji płatniczej, gdyż została ona wykonana przez osobę nieuprawnioną. W tym miejscu niezbędnym jest podkreślenie, że ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową. Dzieje się tak dlatego, że z woli ustawodawcy w procesie autoryzacji transakcji płatniczej mamy do czynienia z odwróceniem ciężaru dowodu. Ogólnie rzecz biorąc stosownie do art. 6 k.c. ciężar udowodnienia faktu spoczywa na osobie, która z faktu tego wywodzi skutki prawne. Z kolei art. 3 k.p.c. stanowi, że strony obowiązane są dawać wyjaśnienia co do okoliczności sprawy zgodnie z prawdą i bez zatajania czegokolwiek oraz przedstawiać dowody (zasada kontradyktoryjności). Rzeczą sądu nie jest zatem zarządzenie dochodzeń w celu uzupełnienia lub wyjaśnienia twierdzeń stron i wykrycia środków dowodowych pozwalających na ich udowodnienie ani też sąd nie jest zobowiązany do przeprowadzenia z urzędu dowodów zmierzających do wyjaśnienia okoliczności istotnych dla rozstrzygnięcia sprawy (art. 232 k.p.c.). Obowiązek przedstawienia dowodów spoczywa bowiem na stronach, a ciężar udowodnienia faktów mających dla rozstrzygnięcia sprawy istotne znaczenie (art. 227 k.p.c.) spoczywa na stronie, która z faktów tych wywodzi skutki prawne (art. 6 k.c.). Przy takim wiec ujęciu obecnie nie obowiązuje już zasada odpowiedzialności sądu za wynik postępowania dowodowego (por. wyrok SN z dnia 17 grudnia 1996 r., I CKU 45/96, opubl. OSNC Nr 6-7/1997 poz. 76; wyrok SN z dnia 7 października 1997 r., II UKN 244/98, opubl. OSNP Nr 20/1999 poz. 662; wyrok SN z dnia 16 grudnia 1997 r. II UKN 406/97, opubl. OSNP Nr 21/1998 poz. 643). Zasada ta znajduje uzasadnienie nawet w przypadku stron występujących w sprawie bez adwokata lub radcy prawnego (tak SN w wyroku z dnia 11 października 2000 r., II UKN 33/00, opubl. OSNP Nr 10/2002 poz. 251).
Na mocy art. 45 ust. 1 ustawy o usługach płatniczych ten ciężar spoczywa na dostawcy tego użytkownika. Unormowanie to stanowi implementację art. 59 dyrektywy o usługach płatniczych. Podkreślenia wymaga przy tym to, że samo wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana (art. 45 ust 2 u.u.p.). Dostawca jest bowiem obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p. (zob. szerzej M. B. „Autoryzacja transakcji płatniczych i odpowiedzialność za transakcje nieautoryzowane”, opubl. „Prawo Bankowe” Nr 7-8/2012, s. 85 i n.). Ta regulacja ma zaś na celu ochronę słabszej strony umowy, która jest konsumentem, a nadto nie dysponuje należytym zapleczem technologicznym dla udowodnienia swych racji. Takie ukształtowanie stosunku prawnego łączącego strony powinno zatem skłonić dostawcę do należytego zabezpieczenia transakcji i niedokonywania oszczędności kosztem użytkownika przez niewdrożenie odpowiednich standardów.
W niniejszym postępowaniu pozwany bank podjął ewidentnie nieudaną próbę wykazania zaistnienia okoliczności wyłączających jego odpowiedzialność. Negatywna ocena stanowiska przedstawionego przez bank wynika zaś głównie z tego, iż nie udowodnił on, że powódka swoim zachowaniem w jakikolwiek sposób naruszyła postanowienia umowy łączącej strony, a zwłaszcza dopuściła się rażącego niedbalstwa (art. 46 ust. 3 ustawy o usługach płatniczych). Warte przypomnienia jest to, że rażące niedbalstwo (culpa lata) jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa, leżący już bardzo blisko winy umyślnej (culpa lata dolo aequiparatur). Sąd Najwyższy w wyroku z dnia 25 września 2002 r., I CKN 969/00 (niepubl.) wskazał, że wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi bowiem tylko wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się dłużnika (wyrok SN z 22.04.2004 r., II CK 142/03, niepubl.).
W ocenie Sądu Okręgowego, Sąd I instancji prawidłowo przyjął, iż zachowania powódki w żaden sposób nie daje się podciągnąć do tej kategorii. Przede wszystkim powódka posługiwała się systemem informatycznym, programami, aplikacjami i sprzętem aprobowanymi przez bank. Cała zaś procedura związana z obsługą rachunku oraz dokonywaniem przelewów została utworzona przez bank, co obejmowało w sobie także wszystkie zabezpieczenia. Z kolei od samej powódki nie wymagano już żadnych dodatkowych zabezpieczeń. Tak naprawdę powódka w swoim przekonaniu korzystała ze strony banku i działała w zaufaniu do wyświetlanych tam poleceń. Co więcej identycznie jak ona postępowałby także każdy inny klient banku. Oprócz tego nie można przeoczyć, że powódka wcześniej korzystała wielokrotnie z usług bankowości elektronicznej, prawidłowo wykonując operacje i stosując się do wymagań banku. Natomiast pojawiające się komunikaty wskazujące na konieczność zatwierdzenia operacji hasłem w połączeniu z wyglądem strony internetowej usprawiedliwiały przekonanie powódki o działaniu zgodnym z poleceniami banku. Z całą pewnością jako dowodu ekskulpującego pozwanego nie można potraktować zeznań zgłoszonych przez niego świadków L. i S.. Trudno bowiem uznać, że relacje obu tych osób w kontekście poczynionych przez Sąd ustaleń są wystarczające do uwolnienia się przez pozwanego od odpowiedzialności. Postępowanie dowodowe w niniejszej sprawie wykazało przecież, że powódka nie dokonała przelewu środków pomiędzy swoim rachunkiem oszczędnościowym, rachunkiem jej syna, a rachunkiem osoby trzeciej. Nie ulega wątpliwości, co wynika również z treści prawomocnego wyroku karnego, skazującego, iż powódka padła ofiarą przestępstwa i nie miała woli przekazania swoich oszczędności osobom, które dokonały wypłat z rachunków, na które przelano pieniądze. Ponadto bezsporną okolicznością było to, iż w tym okresie pojawiło się więcej podobnych przypadków dokonania operacji przez osoby nieuprawnione. Dokładną wiedzą w tym przedmiocie dysponował wtedy sam bank, który jednak zaniechał ostrzeżenia klientów we właściwy sposób. W tym zakresie poprzestał on wyłącznie na zamieszczeniu ogólnikowej informacji w zakładce blog, do której można się było dostać dopiero po jej otwarciu. Natomiast należyta staranność wymagała zamieszczenia stosownego komunikatu na stronie głównej. Nadmierną przesadą nie byłoby też czasowe zawieszenie funkcjonowania serwisu płatniczego do czasu wyeliminowania zagrożenia. Tymczasem po stronie banku zabrakło takich działań, który bezpodstawnie uważał, iż nie ma żadnego niebezpieczeństwa dla przeprowadzanych za jego pośrednictwem operacji płatniczych.
Reasumując, bank powinien stworzyć pewny i bezpieczny system płatniczy, eliminujący możliwość dostępu dla osób nieuprawnionych. W kontrolowanej sprawie bank, mimo posiadanych zasobów personalnych i rzeczowych, nie sprostał jednak temu zadaniu, wobec czego za niedopuszczalną należało uznać następczą próbę przerzucenia odpowiedzialności na powódkę. Po jej stronie nie wystąpiły bowiem żadne uchybienia ani wadliwości, za czym przemawia też jej szybka reakcja, sprowadzająca się do niezwłocznego powiadomienia banku i policji o „wyczyszczeniu” jej konta. Tym samym racja leży po stronie Sądu Rejonowego, który prawidłowo ocenił, iż transakcje dokonane z konta powódki nie były przez nią autoryzowane.
Wobec powyższego, z mocy art. 385 k.p.c. Sąd Okręgowy orzekł jak w sentencji.
O kosztach postępowania apelacyjnego Sąd Okręgowy orzekł z mocy art. 98 § 1 i 3 k.p.c. w związku z § 2 pkt 5 oraz § 10 ust. 1 pkt 1 rozporządzenia Ministra Sprawiedliwości w sprawie opłat za czynności radców prawnych z dnia 22 października 2015 roku (Dz. U. z 2015 roku, poz. 1804 ze zmianami).
Biorąc pod uwagę stopień zawiłości sprawy oraz nakład pracy pełnomocnika powódki i jego wkład pracy w przyczynienie się do wyjaśnienia i rozstrzygnięcia sprawy, a w szczególności fakt, iż postępowanie apelacyjne zakończyło się na pierwszym terminie rozprawy, zaś w jego toku nie było prowadzone postępowanie dowodowe, brak było podstaw do ustalenia wysokości wynagrodzenia pełnomocnika w wysokości innej niż minimalne, przewidziane przepisami wyżej wskazanego rozporządzenia.
Podmiot udostępniający informację: Sąd Okręgowy w Łodzi
Data wytworzenia informacji: