X

Serwis Internetowy Portal Orzeczeń używa plików cookies. Jeżeli nie wyrażają Państwo zgody, by pliki cookies były zapisywane na dysku należy zmienić ustawienia przeglądarki internetowej. Korzystając dalej z serwisu wyrażają Państwo zgodę na używanie cookies , zgodnie z aktualnymi ustawieniami przeglądarki.

BIP
Rozmiar tekstu
Kontrast

I C 1271/22 - zarządzenie, wyrok, uzasadnienie Sąd Okręgowy w Krakowie z 2022-10-07

Sygn. akt I C 1271/22

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

K., 7 października 2022 r.

Sąd Okręgowy w Krakowie I Wydział Cywilny

w składzie następującym:

Przewodniczący : sędzia (del.) Anna Baran

Protokolant: Mariola Wilk

po rozpoznaniu 7 października 2022 r. w K.

na rozprawie

sprawy z powództwa B. P., P. P. (1)

przeciwko (...) Bank (...) S.A. we W.

o zapłatę

I.  oddala powództwo;

II.  nie obciąża powodów kosztami procesu za I instancję.

Sygn. akt I C 1271/22

UZASADNIENIE

Wyroku z 7 października 2022r.

Powodowie B. P. i P. P. (1) w pozwie z 21 kwietnia 2022 r. (k. 4), skierowanym przeciwko (...) Bank (...) S.A. z siedzibą we W., wnieśli o:

1.  Ustalenie, że nie istnieje wierzytelność pozwanego wobec powodów z tytułu transakcji z dnia 24 lutego 2022 r., dokonanej z wykorzystaniem karty kredytowej MasterCard G. (nr rachunku karty kredytowej (...));

2.  Zasądzenie od pozwanego na rzecz powodów kwoty 86 466,25 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od dnia 26 lutego 2022 r. do dnia zapłaty;

3.  Zasądzenie od pozwanego na rzecz powodów kosztów procesu, w tym kosztów zastępstwa procesowego według norm przepisanych, z uwzględnieniem odsetek ustawowych za opóźnienie od kosztów procesu na podstawie art. 98 § 1 1 KPC.

W uzasadnieniu powodowie wskazali, iż łączy ich z pozwanym umowa rachunku bankowego nr (...) z dnia 26 sierpnia 2014 r. Powódka w dniu 23 lutego 2022 r. wystawiła na portalu sprzedażowym V. buty. Około godz. 20 jedna z osób zainteresowanych kupnem wysłała jej zdjęcie z informacją o konieczności podania adresu e-mail w celu zrealizowania transakcji. Następnie na skrzynkę mailową powódka otrzymała link odsyłający do strony z szyldem vinted.pl, na której pojawiła się pomoc w formie czatu. Osoba go obsługująca miała przeprowadzić ją przez procedurę transakcji, tymczasem pozyskała od powódki dane osobowe oraz dane bankowości elektronicznej, pozwalające jej na dokonywanie na rachunku powodów nieautoryzowanych transakcji. Powodowie podjęli próby zapobieżenia kradzieży, jednak nie byli w stanie uzyskać pomocy od pracowników banku, ani od Policji. Na skutek powyższego na przestrzeni kilku godzin z ich rachunku wyprowadzono środki w wysokości 86 466,25 zł. Ponadto zaciągnięto zobowiązanie w wysokości 5 000 zł, od której to transakcji bank naliczył dodatkową opłatę 200 zł. W czasie powyższych zdarzeń powódka objęta była leczeniem w (...) z rozpoznaniem w postaci zaburzeń depresyjnych i lękowych.

Z uwagi na powyższe okoliczności powodowie twierdzili, iż posiadają interes prawny w żądaniu ustalenia przez Sąd nieistnienia wierzytelności wynikającej z nieautoryzowanej transakcji z wykorzystaniem karty kredytowej. Podkreślili, że nigdy nie wyrazili woli autoryzacji transakcji polegającej na transferze środków z rachunku karty kredytowej, a zatem żądanie pozwanego co do wypełnienia niezaciąganego przez powodów zobowiązania jest bezpodstawne. Jako podstawę prawną odpowiedzialności pozwanego wskazali na przepisy Kodeksu cywilnego (art. 725), ustawy o usługach płatniczych (art. 45 ust. 1 i 2) oraz Prawa bankowego (art. 50 ust. 2). W ocenie powodów pozwany nie wywiązał się z wypełnienia swoich ustawowych obowiązków bowiem nie zapewnił stosownego zabezpieczenia świadczonych usług oraz środków pozwalających na dokonanie odpowiedniego zgłoszenia. Jednocześnie powodowie przekonani byli, iż im samym nie sposób przypisać umyślności czy też rażącego niedbalstwa.

Pozwany (...) Bank (...) S.A. we W. złożył 1 lipca 2022 r. (k. 71) odpowiedź na pozew, wnosząc o oddalenie powództwa w całości oraz zasądzenie od powodów kosztów zastępstwa procesowego według norm przepisanych.

Pozwany zaprzeczył zaistnieniu podstaw swojej odpowiedzialności cywilnoprawnej z tytułu nieautoryzowanych transakcji płatniczych oraz podstaw do uznania, że nie istnieje wierzytelność powodów z tytułu transakcji z 24 lutego 2022 r. wykonanej z wykorzystaniem karty kredytowej MasterCard G.. Wskazał, że powódka ujawniła oszustowi wszystkie poufne hasła SMS do autoryzacji realizowanych operacji, a ponadto zostały one zatwierdzone poufnymi kodami autoryzacyjnymi wysyłanymi na numer telefonu powoda. Jednocześnie Państwo P. zupełnie ignorowali wszelkie kierowane do nich komunikaty SMS, informujące o dokonywanych zmianach w obsłudze bankowości elektronicznej. Kwestionowane transakcje były autoryzowane, a bez dodania urządzenia zaufanego nie mogłyby być wykonane. Jednocześnie nie były one skutkiem jakiejkolwiek awarii systemów informatycznych banku. Skoro do ujawnienia danych uwierzytelniających, autoryzacyjnych i osobowych doszło świadomie i z winy użytkowników to bank nie ponosi odpowiedzialności za straty ich środków finansowych. Jest ona wyłączona na podstawie art. 46 ust. 3 ustawy o usługach płatniczych.

I.  Ustalenia faktyczne

Pozwany (...) Bank (...) S.A. z siedzibą we W. prowadzi działalność bankową, której przeważającym przedmiotem jest „pozostałe pośrednictwo pieniężne”( (...) 64.19.Z).

Informacja z KRS (k. 15).

Strony łączy umowa konta nr (...) zawarta 26 sierpnia 2014 r. w S. ( fakt bezsporny i przyznany – k. 72). Na mocy umowy pozwany zobowiązał się do prowadzenia rachunku oszczędnościowo-rozliczeniowego w PLN o numerze (...). W związku z ww. umową powodowie wnioskowali o wydanie debetowych kart płatniczych do konta.

Dodatkowo powodowie zawarli umowy bankowości elektronicznej, które umożliwiały im zdalny dostęp do konta poprzez serwis internetowy oraz mobilny. Powódka zawarła umowę bankowości elektronicznej 14 sierpnia 2017 r., a powód 5 grudnia 2019 r. Każdy z nich otrzymał własne parametry dostępowe do konta, takie jak login, hasło, sposób autoryzacji oraz podał swój numer telefonu do autoryzacji transakcji.

Regulamin bankowości elektronicznej wyjaśnia m.in. takie pojęcia jak aplikacja mobilna, telefon do autoryzacji i urządzenie zaufane. Wskazuje w dziale II § 2 ust. 2, że jeżeli klient zmieni numer telefonu do autoryzacji to bank dezaktywuje wszystkie aplikacje mobilne i wyśle jednorazowe hasło statyczne na nowy numer telefonu do autoryzacji. Zgodnie z § 1 ust. 3 działu IV, urządzenie mobilne, na którym klient aktywował (...) M., staje się urządzeniem zaufanym, a klient może zarządzać listą urządzeń zaufanych. Dział IX regulaminu dotyczy zasad bezpieczeństwa oraz odpowiedzialności. Stanowi w § 1 ust. 2, że klient zobowiązuje się do przestrzegania zaleceń udostępnionych na stronie internetowej oraz innych przekazywanych przez bank za pomocą komunikatów w serwisach (...). Jednocześnie, jak wskazuje ust. 6 pkt e, klient jest zobowiązany do niełączenia się z (...) z wykorzystaniem linków, których pochodzenie nie jest znane. Powyższe dotyczy zarówno Regulaminu związanego z umową powoda, jak i z umową powódki.

Zgodnie z Regulaminem kont dla osób fizycznych:

Klient autoryzuje dyspozycje w sposób określony w Regulaminie CA24 w przypadku dyspozycji składanych w serwisach (...), a autoryzacja transakcji jest równoznaczna z weryfikacją i akceptacją poprawności dyspozycji (dział III, 2. Zasady ogólne, ust. 3 pkt b i ust. 4).

Klient powinien niezwłocznie poinformować bank (w trybie właściwym dla zgłoszenia reklamacji) o nieprawidłowościach, jeśli stwierdzi, że na jego rachunku wystąpiła transakcja nieautoryzowana (dział VII, 2. Powiadomienie banku o nieprawidłowych transakcjach oraz odpowiedzialność banku, ust. 1 pkt a).

Bank ponosi odpowiedzialność za transakcje nieautoryzowane z uwzględnieniem zasad odpowiedzialności za transakcje kartą oraz postanowień określonych w umowie (...) (dział VII, 2. Powiadomienie banku o nieprawidłowych transakcjach oraz odpowiedzialność banku, ust. 4).

Dowody: umowa konta (k. 22), wnioski o wydanie kart płatniczych i ustalenie parametrów dostępu do konta (k. 25, 26), regulamin konta (k. 104), wzorce umowy bankowości elektronicznej wraz z regulaminami bankowości elektronicznej (...) (k. 81, 87, 91, 98), umowa bankowości elektronicznej powoda (k. 200), umowa bankowości elektronicznej powódki (k. 203).

Powódka w dniu 23 lutego 2022 r. wystawiła na portalu sprzedażowym V. buty. Następnie otrzymała wiadomość mailową informującą ją, iż wystawiony przez nią przedmiot został kupiony i aby otrzymać środki na konto musi zweryfikować swoją tożsamość, aby system upewnił się, że nikt poza nią nie korzysta z jej danych płatniczych. Wiadomość zawierała link do strony phishingowej i sugerowała, że można na niej wprowadzać hasła, nie martwiąc się o swoje dane bowiem witryna jest chroniona certyfikatem (...). Jako nadawca wiadomości mailowej został wskazany „V. <admin@benneviscam.com>”. Na przygotowanej przez oszusta stronie internetowej powódka podała poufne dane uwierzytelniające powoda, tj. jego login i hasło.

Powódka ujawniła wszystkie poufne hasła SMS do autoryzacji realizowanych operacji dodania urządzenia zaufanego oraz włączenia autoryzacji mobilnej oraz hasła autoryzacyjne wysyłane na numer telefonu do autoryzacji powoda. Dodanie urządzenia zaufanego oraz zmiana zasad autoryzacji zostały zatwierdzone przez wprowadzenie kodów autoryzacyjnych wysłanych SMS na numer telefonu powoda tj. 694 490 611. Kwestionowane przez powodów transakcje płatnicze zostały zainicjowane po dodaniu nowego urządzenia mobilnego i zmianie autoryzacji. Transakcje przelewów oraz wypłat z bankomatu zostały autoryzowane PINem przy użyciu urządzenia zaufanego. Wszystkie transakcje były autoryzowane zgodnie z zasadami wynikającymi z zawartych przez strony umów.

Powódka w dniu 23 lutego 2022 r. wystawiła na portalu sprzedażowym V. buty. Następnie otrzymała wiadomość mailową informującą ją, iż wystawiony przez nią przedmiot został kupiony i aby otrzymać środki na konto musi zweryfikować swoją tożsamość, aby system upewnił się, że nikt poza nią nie korzysta z jej danych płatniczych. Wiadomość zawierała link do strony phishingowej i sugerowała, że można na niej wprowadzać hasła, nie martwiąc się o swoje dane bowiem witryna jest chroniona certyfikatem (...). Jako nadawca wiadomości mailowej został wskazany „V.

Dowody: zestawienie transakcji (k. 27-37, 40-46), płyta CD zawierająca nagranie zgłoszenia zdarzenia (k. 178), wydruk wiadomości e‑mail (k. 50) – ze skrzynki P. M. (policjanta prowadzącego dochodzenie w sprawie karnej), do którego wiadomość przesłała dalej powódka z adresu (...), logi systemowe (k. 128-153), zestawienie wiadomości SMS wysyłanych na nr telefonu powoda (k. 154‑160).

Pozwany wielokrotnie informował powodów o zasadach bezpiecznego korzystania z bankowości elektronicznej oraz stosowanych przez oszustów metodach wyłudzania danych, w tym m.in. w komunikacie „Uważaj na fałszywych kupujących na (...)/V.”, opisując szczegółowo sposób działania przestępców – tożsamy z tym, jaki miał miejsce w przedmiotowej sprawie.

Dodatkowo bank zamieszcza komunikaty dotyczące bezpieczeństwa na swojej stronie internetowej, wskazując m.in. na metodę przestępców opartą o link do „odebrania płatności” na podrobionej stronie sprzedażowej (...) lub V..

Na stronie internetowej V. znajduje się szczegółowy opis zasad korzystania z serwisu oraz informacje o zasadach bezpieczeństwa i zaobserwowanych metodach działań oszustów.

Dowody: komunikaty bezpieczeństwa banku (k. 161-173), wydruk ze strony V. (k. 172).

Stan konta o numerze (...) wynosił 23 lutego 2022 r. dokładnie 81 702,07 PLN (o godzinie 18:58:57). Tego samego dnia powodowie dokonali kilku drobnych płatności krajowych kartą, co spowodowało obniżenie salda do 81 344,07 PLN. Następnie od godz. 20:44:30 rozpoczęła się seria dwunastu przelewów ekspresowych z rachunku w kwotach 4 000 zł każdy, adresowanych rzekomo do niejakiego D. R. na rachunek nr (...) pod tytułem wpłaty (...). Do tego odbiorcy dokonano jeszcze jednego przelewu w kwocie 2 000 zł, co daje sumę 50 000 zł. Kolejne dokonywane były już na inny nr rachunku, tj. (...), a jako odbiorca i tytuł wpłaty wpisano losowe znaki, takie jak np. „adada dada”. Na ten rachunek dokonano sześciu przelewów w łącznej kwocie 10 000 zł. Następnie rachunek powodów został zasilony czterema wpływami w łącznej kwocie 1000 zł, których nadawcą był rzekomo I. B.. W rubrykach odbiorca i tytuł ponownie wpisano losowe znaki. Powyższe miało miejsce jeszcze 23 lutego 2022 r. tuż przed północą. Saldo rachunku wynosiło na ten moment 22 344,07 PLN.

Już 24 lutego 2022 r. w godzinach nocnych (1:15:29) na rachunek wpłynęły środki wypłacone z rachunku (...) w wysokości 20 270 zł. Po godzinie 1:37 powodowie podjęli próby uratowania części środków, dokonując przelewów BLIK na telefon syna M.. Udało im się w ten sposób przetransferować 7 988,27 zł. Nadal jednak dokonywane były przelewy przez nich nieinicjowane, w tym na kolejny nr rachunku (...). Ich łączna wysokość wyniosła 21 660 zł. W godzinach porannych 24 lutego 2022 r. dokonano jeszcze płatności BLIKiem w Internecie oraz wypłaty BLIK z bankomatu na łączną kwotę 5 906,25 zł.

Suma wyprowadzonych z konta powodów środków wyniosła 86 566,25 zł, tj. 87 566,25 zł przelewów wychodzących i wypłat minus 1000 zł wpływów, których nadawcą był rzekomo I. B.. Powodom udało się odzyskać z konta 7 988,27 zł.

Większość transakcji została zrealizowana jako usługi reprezentatywne: polecenia przelewu za pośrednictwem kanału: serwis mobilny (...), aczkolwiek miała też miejsce usługa bankowości elektronicznej – płatność BLIKiem w Internecie w sklepie bitcoinwidget.pl oraz dwie wypłaty BLIKiem z bankomatu.

W ramach rachunku karty kredytowej MasterCard G. zaciągnięte zostało ponadto na rzecz powodów zobowiązanie w wysokości 5000 zł (przyznany limit), od której to transakcji bank naliczył dodatkową opłatę 200 zł oraz 13,70 zł odsetek.

Bank zablokował na rachunku 6 100 zł, uniemożliwiając kradzież tych środków. Ich zwrotu dokonał 25 lutego 2022 r.

Kwestionowane przez powodów transakcje zostały prawidłowo zapisane w systemach dostawcy (banku). Nie było nieplanowanych (awarii) oraz planowanych przerw w dostępie do systemów (...), Aplikacji Mobilnej, BLIK oraz Transakcji K..

Dowody: zestawienie transakcji (k. 27-37, 40-46), wyciąg nr 27 z rachunku (k. 38), logi systemowe (k. 128-153), informacja o dostępności systemów bankowych (k. 174), zapis systemowy – przelew z rachunku karty kredytowej (k. 175).

Powódka B. P. otrzymała 19 stycznia 2022 r. w Poradni Chorób Wewnętrznych skierowanie do (...) z uwagi na rozpoznane zaburzenia depresyjne i lękowe mieszane. Wizytę u psychiatry odbyła 7 lutego 2022 r., otrzymując receptę na odpowiednie leki.

Dowody: skierowanie (k. 47), karta wizyty (k. 49).

Numer telefonu powoda to 694 490 611, a numer telefonu powódki to 694 490 621 (tak: pozew k. 6).

Powód 23 lutego 2022 r. nawiązywał połączenie z numerem (...) (serwis telefoniczny pozwanego banku) dziewięciokrotnie w przedziale od godz. 20:46:56 do 21:08:47, a także trzykrotnie następnego dnia ok. godz. 8:19. O godz. 21:22:29 próbował natomiast nawiązać połączenie z pracownikiem banku – opiekunem klienta (nr 502 191 446), po czym wysłał do niego trzy SMSy.

Powódka 23 lutego 2022 r. nawiązywała połączenie z numerem (...) (telefon do banku) siedmiokrotnie w przedziale od godz. 21:08:04 do 23:15:56, a także trzykrotnie następnego dnia ok. godz. 7:50. Próbowała także wielokrotnie skontaktować się z pracownikiem banku – opiekunem klienta (nr 518 003 564) oraz serwisem telefonicznym banku pod numerem (...). Wszystkie te próby miały miejsce po godzinie 21.

W ramach infolinii pozwany ma dla klientów szybką i skróconą ścieżkę skontaktowania się z doradcą celem zgłoszenia transakcji nieautoryzowanej. Poziomy 0-1-3 to pierwsze, co słyszy klient po połączeniu z infolinią. Są to: obsługa serwisu mobilnego i internetowego (0), obsługa twoich produktów (. (...)) oraz zgłoszenie podejrzenia oszustwa i zastrzeżenie karty (3). W ramach poziomu 1 dostępna jest dodatkowo podopcja „zgłoszenie nieautoryzowanej transakcji” (1/0). Nazwy ww. opcji sugerują do jakich czynności są dedykowane. Jednocześnie mają one najwyższy priorytet w przekierowaniu do doradcy, tak aby klient nie rozmawiał z telebotem i nie podawał dodatkowych danych. Powodowie ani razu nie wybrali opcji z poziomu 3 – „zgłoszenie podejrzenia oszustwa i zastrzeżenie karty”. Najczęściej decydowali się na poziom 1 – „obsługa twoich produktów”, przy czym podopcję „zastrzeżenie nieautoryzowanej transakcji” wybrali tylko raz o godz. 8:00 dopiero 24 lutego 2022 r.

Średni czas oczekiwania dla wszystkich klientów banku wynosił po godz. 20:40 23 lutego 2022 r. ok. kilka minut. Połączenia nawiązywane przez powodów z infolinią banku trwały po kilka-kilkanaście sekund. Powodowie nie oczekiwali na rozmowę z doradcą klienta lecz przerywali połączenia. Rozmawiali z pracownikiem banku dopiero po godz. 8 następnego dnia.

Infolinia banku umożliwiająca połączenie z doradcą jest dostępna 7 dni w tygodniu, 24 godziny dziennie dla operacji takich jak: zarządzanie dostępami zdalnymi, zastrzeżenie kart, odblokowanie kart. Pozostały zakres operacji jest wykonywany w godzinach 8:00-20:00. W banku obowiązuje system obsługi (...), w którym dzwoniący wysłuchuje nagranych wcześniej komunikatów, a następnie za pomocą telefonu dokonuje wyboru odpowiedniej pozycji z menu. Standard komunikatów jest inny w godzinach 8:00-20:00, a inny w godzinach 20:00-8:00 i weekendy.

W przypadku korzystania z bankowego czatu, doradcy pracują od poniedziałku do piątku w godzinach 8:00-20:00 oraz w weekendy w godzinach 10:00-18:00, w zależności od ich dostępności.

W sprawach dotyczących bezpieczeństwa klientów infolinia banku pracuje 24/h przez siedem dni w tygodniu. W banku funkcjonuje automatyczny system obsługi klienta (...), wprowadzony pilotażowo w lutym 2022 r. Przekierowuje on klienta, jeżeli wymaga tego dana operacja, a także jeżeli system nie może odczytać intencji klienta. W czasie zdarzenia system był już wdrożony w zakresie opcji „obsługa serwisu mobilnego/internetowego” pod numerem (...). Opcje dostępne na infolinii są priorytetowane, a po wybraniu opcji 3 (zgłoszenie podejrzenia oszustwa i zastrzeżenia karty) powodowie skontaktowaliby się bezpośrednio z doradcą bowiem tych zgłoszeń w ogóle nie obsługuje telebot. W każdej innej opcji również jednak ostatecznie nawiąże połączenie z doradcą klienta. Czas oczekiwania jest różny w zależności od pory połączenia i liczby oczekujących klientów, a komunikat nie informuje o czasie oczekiwania. Doradcy byli w pracy 23 lutego 2022 r. – zalogowani i do dyspozycji klientów. Było to kilkanaście osób. W przypadku chat bota kanał informacyjny banku jest czynny 24/h, ale na wsparcie doradcy można liczyć w godzinach od 8 do 20. Chat bot nie wykonuje żadnych operacji.

Dowody: historia połączeń z telefonu powoda (k. 51), historia połączeń z telefonu powódki (k. 53), schemat działania infolinii banku dla zgłoszeń transakcji nieautoryzowanych wraz z objaśnieniami (k. 196), wykaz połączeń realizowanych przez powodów (k. 197-198), komunikat z czatu (k. 199), zeznania świadka K. S. (k. 220).

Powódka złożyła 24 lutego 2022 r. w Komisariacie Policji S. zawiadomienie o przestępstwie z art. 286 §1 k.k. i in.

Policja 1 marca 2022 r. wszczęła dochodzenie o przestępstwo określone w art. 286 § 1 k.k. Postępowanie prowadzi sierż. sztab. P. M., a nadzoruje Prokuratura Rejonowa w Wieliczce.

Postanowieniem z 29 sierpnia 2022 r. Policja umorzyła dochodzenie w sprawie oszustwa na szkodę powódki wobec niewykrycia sprawcy przestępstwa. Postanowienie zatwierdził 31 sierpnia 2022 r. Prokurator Prokuratury Rejonowej w Wieliczce. Sprawa toczyła się pod sygnaturą RSD 116/22.

Dowody: potwierdzenie złożenia zawiadomienia (k. 55), zawiadomienie o wszczęciu dochodzenia (k. 56), postanowienie o umorzeniu dochodzenia (k. 194).

Pozwany w piśmie z 28 lutego 2022 r. (odpowiedź na reklamację) poinformował, że nie znajduje uzasadnienia dla zwrotu powodom żądanej kwoty bowiem nie doszło do pokonania zabezpieczeń systemów bankowych, a do reklamowanych transakcji doszło z przyczyn niezależnych od banku, za które nie ponosi od odpowiedzialności. Pozwany wskazał, że w dniu 23 lutego 2022 r. zostało poprawnie dodane urządzenie zaufane (z poziomu uprawnień P. P. (1)) oraz zmieniona została metoda autoryzacji na mobilną, co zostało potwierdzone kodem SMS wysłanym na numer 694 490 611. Następnie z urządzenia dodanego do listy zaufanych zostały dokonane kwestionowane obciążenia.

Powodowie pismem z 18 marca 2022 r. wezwali pozwanego do zwrotu na ich rachunek kwoty 91 666,25 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od dnia 26 lutego 2022 r. do dnia zapłaty w terminie 7 dni od dnia otrzymania wezwania. Podnieśli, że do wyprowadzenia z ich rachunku środków doszło na skutek przestępstwa, a im samym nie sposób przypisać umyślności, ani rażącego niedbalstwa. Tym samym bank winien zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych zwrócić im wskazaną w wezwaniu kwotę. Pismo doręczono 26 marca 2022 r.

Dowody: odpowiedź na reklamację (k. 57), wezwanie do zwrotu środków pieniężnych (k. 61) z dowodem doręczenia (k. 64).

Powódka ma 46 lat i jest z zawodu inżynierem (kierownikiem projektu). W dniu zdarzenia po raz pierwszy zainstalowała aplikację V. w celu sprzedaży kilku rzeczy, w tym m.in. szpilek. Nie zapoznała się z regulaminem serwisu. Wcześniej korzystała tylko z Allegro, ale zawsze w charakterze kupującego. Po wystawieniu ogłoszenia zgłosiło się kilka osób zainteresowanych zakupem. Powódka zdecydowała się na sprzedaż butów pierwszej osobie, która się z nią skontaktowała. Osoba ta prosiła o podanie adresu mailowego w celu sfinalizowania transakcji. Następnie na adres mailowy wysłała link phishingowy, odsyłający do strony z czatem służącym rzekomo do pomocy osobom zaczynającym przygodę z V.. (...) z czatu poinformował, że należy zalogować się na konto banku. Powódka poprosiła męża o podanie danych logowania, a ten wpisał je na podrobionej przez oszusta stronie. Następnie pod pretekstem zorganizowania przesyłki kurierskiej przestępca skłonił powódkę do podania na czacie przychodzących kodów SMS. Nie czytała treści wiadomości zawierających kody bowiem podawał je powódce mąż – przychodziły na jego telefon. Małżonkowie podczas dokonywania całej operacji siedzieli obok siebie. Po informacji o zakończeniu transakcji czat zniknął. Powód zaniepokoił się otrzymywanymi wiadomościami o dokonywanych na ich koncie transakcjach, po czym wraz z żoną podjął próby kontaktu z infolinią banku oraz przekierowania części środków na konto syna i do banku Millennium. Powódka nigdy nie zwracała uwagi na komunikaty ostrzegające o metodach działania oszustów internetowych. Nie podejrzewała, że może stać się ich ofiarą.

Powód ma 47 lat i jest z zawodu kierownikiem ds. części zamiennych. Potwierdził zeznania powódki i dodał, że nie mógł skontaktować się konsultantem banku – opiekunem klienta. Doradca oddzwonił następnego dnia ok. godz. 10. Powód wpisał na zaaranżowanej przez oszusta witrynie swój login i hasło do bankowości elektronicznej, po czym wyświetlił się komunikat o błędzie technicznym. Żona powoda zmagała się z chorobą i sprzedaż produktów na V. miała na nią terapeutyczny wpływ, co skłoniło powoda do bezrefleksyjnego podawania jej przychodzących na telefon kodów. Powód nie czytał całej treści SMSów, a patrzył jedynie na kody. Nie zwrócił uwagi na komunikaty o dodaniu urządzenia zaufanego i zmianie ustawień autoryzacji. Jego podejrzenia wzbudziła dopiero pierwsza wiadomość o przelewie. Powód generalnie przed zajściem zdarzenia nie zwracał uwagi na komunikaty z banku.

Dowody: zeznania powodów (k. 207), zeznania powódki (k. 221).

II.  Ocena dowodów.

Fakt, iż strony łączy umowa konta nr (...) zawarta 26 sierpnia 2014 r. w S. jest bezsporny i został przyznany przez pozwanego (k. 72). Nie zachodziła zatem konieczność badania przez Sąd powyższej okoliczności. Fakty przyznane w toku postępowania nie wymagają bowiem dowodu, jeżeli przyznanie nie budzi wątpliwości – co ma miejsce w sprawie.

Stan faktyczny w pozostałym zakresie Sąd ustalił na podstawie załączonych przez strony do akt sprawy dokumentów, których moc dowodowa nie była kwestionowana. Sąd uznał je za wiarygodne w całości.

Dokumentacja zgromadzona w aktach sprawy jest w pełni wiarygodna, dlatego Sąd czynił ustalenia faktyczne w oparciu o takie dokumenty jak: umowa konta, wnioski o wydanie kart płatniczych i ustalenie parametrów dostępu do konta, regulamin konta, umowa bankowości elektronicznej powoda, umowa bankowości elektronicznej powódki, zestawienie transakcji, zestawienie wiadomości SMS wysyłanych na nr telefonu powoda, zestawienie transakcji, wyciąg nr 27 z rachunku, zapis systemowy – przelew z rachunku karty kredytowej, skierowanie, karta wizyty, historia połączeń z telefonu powoda, historia połączeń z telefonu powódki, wykaz połączeń realizowanych przez powodów, potwierdzenie złożenia zawiadomienia, zawiadomienie o wszczęciu dochodzenia, postanowienie o umorzeniu dochodzenia, odpowiedź na reklamację, wezwanie do zwrotu środków pieniężnych. Autentyczność tych dokumentów nie była kwestionowana przez żadną ze stron i nie budziła żadnych wątpliwości Sądu. Pomocnymi były także pozostałe przedłożone przez strony do akt dowody, takie jak: komunikaty bezpieczeństwa banku, logi systemowe wzorce umowy bankowości elektronicznej wraz z regulaminami bankowości elektronicznej (...), wydruk wiadomości e‑mail – ze skrzynki P. M. (policjanta prowadzącego dochodzenie w sprawie karnej), wydruk ze strony V., informacja o dostępności systemów bankowych, komunikat z czatu, schemat działania infolinii banku dla zgłoszeń transakcji nieautoryzowanych wraz z objaśnieniami. Sąd również uznał je za wiarygodne i przydatne w celu wykazania poszczególnych faktów.

Zgodnie z wiążącymi strony umowami pozwany w ramach usług bankowości elektronicznej zobowiązany jest do stosowania szeregu procedur, mających chronić klientów przed oszustwami. Bank wykazał, że procedur tych przestrzega, a stosowane przez niego standardy – zwłaszcza w zakresie autoryzacji transakcji przez dysponenta konta – są wysokie. Przedstawione w tym zakresie dowody były w pełni wiarygodne, podobnie jak zeznania świadka – K. S., która miała wiedzę odnośnie zasad działania infolinii banku oraz automatycznego systemu obsługi klienta (...).

Sąd ustalił stan faktyczny również w oparciu o zeznania powodów – zwłaszcza odnośnie ich interakcji z oszustem, którego padli ofiarą. Ich relacje Sąd uznał za zasługujące na wiarę, logiczne i spójne, jako że pokrywały się z pozostałym materiałem dowodowym zgromadzonym w sprawie. Jakkolwiek na skutek manipulacji przestępcy pozostawali oni w błędzie co do charakteru dokonywanych czynności, to jednak nie budzi wątpliwości, że bezrefleksyjnie przekazali osobie trzeciej wszystkie dane bankowości elektronicznej niezbędne do zmiany urządzenia zaufanego oraz sposobu autoryzacji, a następnie przeprowadzenia kwestionowanych transakcji, ignorując przy tym wszelkie ostrzeżenia pozwanego. Powyższe wynika wprost z treści ich zeznań i potwierdzone zostało również nagraniem zgłoszenia zdarzenia załączonym do odpowiedzi na pozew na płycie CD.

III.  Ocena prawna.

Sąd Okręgowy podzielił stanowisko strony pozwanej co do okoliczności, że po stronie powodowej doszło do rażącego niedbalstwa, co musiało skutkować oddaleniem powództwa w niniejszej sprawie.

Zgodnie z art. 725 k.c. przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych.

Jak stanowi art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (t.j. Dz. U. z 2021 r. poz. 2439 z późn. zm.) bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych.

Zastosowanie w sprawie znalazła także ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz. U. z 2021 r. poz. 1907 z późn. zm.), określająca zasady świadczenia usług płatniczych oraz wydawania i wykupu pieniądza elektronicznego. Bez wątpienia w przedmiotowej sprawie dochodziło do realizowania przez dostawcę usług płatniczych, o którym mowa w art. 4 ust. 2 pkt 2 ustawy (oddział banku zagranicznego) usług płatniczych, wymienionych w art. 3 ustawy. Stosował on przy tym procedury uwierzytelniające, definiowane w art. 2 ustawy (pkt 33 b) jako procedury umożliwiające dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających.

Obowiązki dostawcy wydającego instrument płatniczy reguluje art. 43 u.u.p, wskazując, iż jest on obowiązany do:

1)  zapewnienia, że indywidualne dane uwierzytelniające nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu,

2)  niewysyłania niezamówionego instrumentu płatniczego, z wyjątkiem sytuacji, w których instrument płatniczy otrzymany przez użytkownika podlega wymianie,

3)  zapewnienia stałej dostępności odpowiednich środków pozwalających użytkownikowi na dokonanie zgłoszenia zgodnie z art. 42 ust. 1 pkt 2 lub wystąpienie z wnioskiem o odblokowanie albo zastąpienie zablokowanego instrumentu płatniczego nowym na podstawie art. 41 ust. 4,

4)  zapewnienia procedur pozwalających na udowodnienie dokonania zgłoszenia, o którym mowa w art. 42 ust. 1 pkt 2, na wniosek złożony przez użytkownika w terminie 18 miesięcy od dnia dokonania zgłoszenia,

5)  zapewnienia użytkownikowi możliwości bezpłatnego dokonania zgłoszenia, zgodnie z art. 42 ust. 1 pkt 2, oraz nienakładania opłat w wysokości przekraczającej koszty bezpośrednio związane z wydaniem nowego instrumentu płatniczego w miejsce instrumentu, którego zgłoszenie dotyczy, oraz

6)  uniemożliwienia korzystania z instrumentu płatniczego po dokonaniu zgłoszenia zgodnie z art. 42 ust. 1 pkt 2.

Jednocześnie dostawca ponosi ryzyko związane z wysłaniem płatnikowi instrumentu płatniczego lub indywidualnych danych uwierzytelniających (ust. 2 ww. art.).

Ciężar udowodnienia autoryzacji transakcji przez użytkownika wynika z art. 45 u.u.p., zgodnie z którym na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej (ust. 1). Jednocześnie wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Ciężar udowodnienia tych okoliczności spoczywa na dostawcy (ust. 2).

Zgodnie z art. 46 ust. 1 u.u.p. z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą.

Jak wskazuje art. 46 ust. 3 u.u.p. płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42, który stanowi w ust. 1, iż użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany korzystać z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (ust. 2 przepisu). Jednocześnie umowa ramowa, o której mowa w ust. 1 pkt 1, powinna zawierać obiektywne, niedyskryminujące i proporcjonalne postanowienia dotyczące wydawania i użytkowania instrumentu płatniczego (ust. 3).

Biorąc pod uwagę ustalony stan faktyczny przedmiotowej sprawy oraz przytoczone powyżej uregulowania, nie można zgodzić się z twierdzeniem powodów jakoby nie sposób było przypisać im umyślności czy rażącego niedbalstwa, o których mowa w art. 46 ust. 3 ustawy o usługach płatniczych. W ocenie Sądu pozwany udźwignął ciężar dowodu ustanowiony w art. 45 ust. 2 u.u.p., wykazując nie tylko samo zarejestrowane użycie instrumentu płatniczego, ale przede wszystkim rażące niedbalstwo powodów, skutkujące naruszeniem przez nich co najmniej jednego z obowiązków, o których mowa w art. 42 (zwłaszcza wskazanych w ust. 1 pkt 1 i ust. 2). Tym samym zgodnie z art. 46 ust. 3 u.u.p. to powodowie jako płatnicy odpowiadają za zaistniałe nieautoryzowane transakcje płatnicze w pełnej wysokości. Jednocześnie umowa ramowa stron zawiera obiektywne, niedyskryminujące i proporcjonalne postanowienia dotyczące wydawania i użytkowania instrumentu płatniczego. Z uwagi na powyższe, powództwo nie zasługiwało na uwzględnienie.

Pozwany udowodnił, że wywiązał się z wypełnienia swoich ustawowych obowiązków dostawcy wydającego instrument płatniczy, wskazanych w art. 43 u.u.p, m. in. zapewniając, że indywidualne dane uwierzytelniające nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu oraz zapewniając stałą dostępność odpowiednich środków pozwalających użytkownikowi na dokonanie zgłoszenia. Bank wykazał powyższe okoliczności przedłożonymi do akt sprawy dowodami z dokumentów, jak również zeznaniami świadka, który miał szczegółową wiedzę odnośnie zasad działania infolinii banku oraz automatycznego systemu obsługi klienta.

Użytkownik uprawniony do korzystania z instrumentu płatniczego również ma pewne obowiązki, w tym korzystania z instrumentu płatniczego zgodnie z umową ramową (art. 42 ust. 1 pkt 1 u.u.p). Zgodnie z umowami stron (dział IX regulaminu dotyczący zasad bezpieczeństwa oraz odpowiedzialności) powodowie zobowiązali się do przestrzegania zaleceń udostępnionych na stronie internetowej oraz innych przekazywanych przez bank za pomocą komunikatów w serwisach (...) (§ 1 ust. 2 umowy). Jak wskazuje ust. 6 pkt e umowy, zobowiązani zostali także do niełączenia się z (...) z wykorzystaniem linków, których pochodzenie nie jest znane. W celu spełnienia obowiązku, o którym mowa w art. 42 ust. 1 pkt 1 u.u.p, z chwilą otrzymania instrumentu płatniczego, powodowie winni byli podjąć niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności obowiązani byli do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym. W świetle dokonanych ustaleń, nie ulega wątpliwości, że powódka podała osobie nieuprawnionej – oszustowi poufne dane uwierzytelniające powoda (login i hasło do jego konta bankowego), a następnie także dane służące do autoryzacji poszczególnych transakcji, tj. wszystkie hasła SMS niezbędne do zrealizowania operacji, które inicjowała nieuprawniona osoba trzecia. Hasła autoryzacyjne bank wysyłał na numer telefonu powoda – zgodnie z łączącą strony umową. To powodowie doprowadzili do tego, że przestępca uzyskał dane pozwalające mu na wyprowadzenie środków z ich konta. Jednocześnie zupełnie ignorowali oni wszelkie otrzymywane z banku komunikaty ostrzegawcze i informujące o dokonywanych na koncie czynnościach, takich jak aktywacja aplikacji mobilnej, dodanie urządzenia zaufanego, włączenie autoryzacji mobilnej, zmiana ustawień i realizacja zleceń. Rację ma pozwany wskazując, że to w jaki sposób użytkownik korzysta z instrumentu płatniczego, ma bezpośrednie przełożenie na zakres ponoszonej przez niego odpowiedzialności za nieautoryzowane transakcje płatnicze, a ustalenie, iż płatnicy naruszyli obowiązki ciążące na nich z mocy art. 42 u.u.p. przenosi na nich ciężar odpowiedzialności za dokonane transakcje. Skoro do ujawnienia danych uwierzytelniających, autoryzacyjnych i osobowych doszło świadomie i z winy użytkowników to bank nie ponosi odpowiedzialności za straty ich środków finansowych. Jednocześnie, co wykazał pozwany, przeprowadzone transakcje nie były skutkiem jakiejkolwiek awarii jego bankowych systemów informatycznych.

Istotnym było ustalenie, czy niedbalstwo powodów miało cechy rażącego niedbalstwa, jako kwalifikowanej formy winy czy też cechy "zwykłego" niedbalstwa, o czym decydowało ustalenie wzorca staranności, wymaganego w stosunkach danego rodzaju. Jak stanowi art. 355 § 1 k.c. dłużnik obowiązany jest do staranności ogólnie wymaganej w stosunkach danego rodzaju (należyta staranność). Jej wzorzec ma charakter obiektywny, a z kolei jego zastosowanie w praktyce polega najpierw na dokonaniu wyboru modelu ustalającego optymalny w danych warunkach sposób postępowania, odpowiednio skonkretyzowanego i aprobowanego społecznie, a następnie na porównaniu zachowania się dłużnika z takim wzorcem postępowania. O tym, czy na tle konkretnych okoliczności można osobie zobowiązanej postawić zarzut braku należytej staranności w dopełnianiu obowiązków, decyduje nie tylko niezgodność jej postępowania z modelem, lecz także uwarunkowana doświadczeniem życiowym możliwość i powinność przewidywania odpowiednich następstw zachowania (zob. wyroki SN z dnia 17 maja 2002 r., I CKN 1180/99; z dnia 23 października 2003 r., V CK 311/02; z dnia 8 lipca 1998 r., III CKN 574/97). Pojęcie należytej staranności jest miernikiem, który służy do ustalenia winy w postaci niedbalstwa, gdy stanowi ona przesłankę zastosowania określonego przepisu (wyrok Sądu Najwyższego z dnia 30 marca 2000 r. sygn. akt III CKN 709/98). O stopniu niedbalstwa świadczy stopień staranności, jakiego w danych okolicznościach można wymagać od sprawcy. Niezachowanie podstawowych, elementarnych zasad ostrożności, które są oczywiste dla większości rozsądnie myślących ludzi, stanowi o niedbalstwie rażącym. Poziom elementarności i oczywistości wyznaczają okoliczności konkretnego stanu faktycznego, związane m.in. z osobą sprawcy, ale przede wszystkim zdarzenia obiektywne, w wyniku których powstała szkoda (wyrok Sądu Najwyższego z dnia 10 sierpnia 2007 r., sygn. akt II CSK 170/07, por. też wyrok Sądu Najwyższego z dnia 10 marca 2004 r., sygn. akt IY CK 151/03).

W ocenie Sądu niedbalstwo, jakiego dopuścili się powodowie miało charakter rażący. Polegało na braku zachowania wymaganej staranności w stosunkach, w których jest ona szczególnie pożądana, bowiem dotyczących czynności bankowych. Powodowie bezrefleksyjnie przekazali osobie nieuprawnionej poufne dane autoryzacyjne, naruszając tym samym zarówno postanowienia łączących ich z pozwanym umów, jak również obowiązki płatnika wskazane w ustawie o usługach płatniczych. Jednocześnie zupełnie ignorowali wielokrotnie otrzymywane od pozwanego ostrzeżenia, powiadomienia i komunikaty SMS, aż do momentu kiedy zaczęły informować o dokonywanych przelewach. Przeczytanie krótkiej wiadomości tekstowej przez osoby o wyższym wykształceniu należy postrzegać jako dochowanie minimum staranności w stosunkach tego rodzaju co czynności bankowe – usługi płatnicze. Powodowie nie dochowali nawet tego minimum. W przedmiotowej sprawie pozwany w istocie wyczerpał wszelkie możliwości uchronienia powodów przed przestępstwem, jakiego padli ofiarą. Fakt, iż podjęte przez niego działania okazały się nieskuteczne jest wyłącznie efektem nieodpowiedzialnego postępowania klientów, którzy naruszyli elementarne zasady bezpiecznego korzystania z bankowości elektronicznej. Ustalenia poczynione w tym zakresie potwierdzili sami powodowie w swoich zeznaniach. Ich lektura prowadzi dodatkowo do wniosku, iż nadal nie zdają sobie sprawy, że rzekoma strona logowania do banku to przygotowana wcześniej przez oszusta podrobiona witryna z logo pozwanego. Powód wskazywał, iż „nie otworzył konta bo pojawił się błąd techniczny”, a powódka stwierdziła, że „ był jakiś problem bo nie mieliśmy dostępu do konta”. Tymczasem już od momentu kliknięcia w link phishingowy przesłany w korespondencji mailowej ofiary tego typu oszustwa znajdują się już na „terytorium” przestępcy, a nie w środowisku bankowości elektronicznej pozwanego. Oznacza to, że podanie w tym miejscu danych logowania następuje bezpośrednio do wiadomości osoby nieuprawnionej, więc ich „wyciek” nie jest wynikiem dysfunkcji systemu bankowego pozwanego. Wiedza odnośnie różnic w wyglądzie prawdziwej strony banku i strony fałszywej jest jednak wiedzą, którą dysponuje profesjonalista, a nie przeciętny użytkownik Internetu, tak więc wprowadzenie loginu i hasła na tej witrynie nie było rażącym niedbalstwem powodów. Nie można jednak powyższego odnieść do ich pozostałych uchybień, które zostały powyżej wskazane, a które nie mogą być kwalifikowane jako rażące niedbalstwo.

Postępowanie dowodowe wykazało, iż pozwany wywiązał się ze swoich obowiązków dotyczących należytego zabezpieczenia środków finansowych powodów, a także zapewnienia im możliwości zgłaszania nieprawidłowości, takich jak transakcje nieautoryzowane. Zarzut powodów, iż nie byli w stanie uzyskać pomocy od pracowników banku był niezasadny. Infolinia banku umożliwiająca połączenie z doradcą jest dostępna 7 dni w tygodniu, 24 godziny dziennie dla operacji takich jak: zarządzanie dostępami zdalnymi, zastrzeżenie kart, odblokowanie kart. W ramach infolinii pozwany ma dla klientów szybką i skróconą ścieżkę skontaktowania się z doradcą celem zgłoszenia transakcji nieautoryzowanej. Poziomy 0-1-3 to pierwsze, co słyszy klient po połączeniu z infolinią. Są to: obsługa serwisu mobilnego i internetowego (0), obsługa twoich produktów (. (...)) oraz zgłoszenie podejrzenia oszustwa i zastrzeżenie karty (3). W ramach poziomu 1 dostępna jest dodatkowo podopcja „zgłoszenie nieautoryzowanej transakcji” (1/0). Nazwy ww. opcji sugerują do jakich czynności są dedykowane. Jednocześnie mają one najwyższy priorytet w przekierowaniu do doradcy, tak aby klient nie rozmawiał z telebotem i nie podawał dodatkowych danych. Przygotowane przez bank komunikaty są jednoznaczne, zrozumiałe i standardowe w stosunkach tego rodzaju. Sąd dodatkowo potwierdził powyższe, wykonując na rozprawie 7 października 2022 r. (k. 220) połączenie z infolinią pozwanego. Powódka potwierdziła, że pojawiające się komunikaty brzmiały podobnie do tych, które słyszała 23 lutego 2022 r. Powodowie ani razu nie wybrali opcji z poziomu 3 – „zgłoszenie podejrzenia oszustwa i zastrzeżenie karty”. Najczęściej decydowali się na poziom 1 – „obsługa twoich produktów”, przy czym podopcję „zastrzeżenie nieautoryzowanej transakcji” wybrali tylko raz o godz. 8:00 dopiero 24 lutego 2022 r., co wykazał pozwany zapisami z odpowiednich rejestrów. Udowodnił też, iż do nieautoryzowanych transakcji nie doszło na skutek złamania zabezpieczeń systemu bankowego, bowiem sami powodowie ujawnili osobom nieuprawnionym poufne dane, umożliwiając im wyprowadzenie pieniędzy z konta. W ocenie Sądu pozwany sprawował należytą pieczę nad powierzonymi mu środkami finansowymi klientów.

W oparciu o zgromadzony w sprawie materiał dowodowy Sąd ustalił, że to powodowie dopuścili się rażącego niedbalstwa przez niezachowanie podstawowych zasad bezpieczeństwa wobec czego nie sposób przypisać pozwanemu niewłaściwego wykonywania łączącej strony umowy. Tym samym, działając na podstawie ww. przepisów, Sąd Okręgowy orzekła jak w punkcie I wyroku z 7 października 2022 r., oddalając powództwo.

O kosztach procesu Sąd orzekł w punkcie II wyroku, na podstawie art. 102 k.p.c., nie obciążając powodów kosztami procesu za I instancję. Z punktu widzenia możliwości zastosowania instytucji przewidzianej w art. 102 k.p.c. istotne znaczenie ma postawa strony w trakcie postępowania, a także jej sytuacja pozaprocesowa, na którą składa się stan majątkowy, szczególna sytuacja zdrowotna i życiowa, względnie inne wyjątkowe okoliczności. Ocena, czy w danej sprawie zachodzi wypadek szczególnie uzasadniony w rozumieniu art. 102 k.p.c., należy do swobodnego uznania sądu (tak: Wyrok SA w Krakowie z 26.01.2022 r., I ACa 730/20, LEX nr 3333175). W przedmiotowej sprawie Sąd uznał, że zachodzi szczególnie uzasadniony wypadek, pozwalający na odstąpienie od obciążania powodów kosztami procesu. Powyższe wynika nie tylko z faktu, że powodowie mogli przypuszczać, iż na podstawie przepisów ustawy o usługach płatniczych ich roszczenie będzie zasadne, ale również z oceny ich sytuacji życiowej i majątkowej, jako że padli ofiarami przestępstwa, tracąc znaczne oszczędności, a także z uwagi na stan zdrowia powódki, zmagającej się z depresją.

ZARZĄDZENIE

1.  odnotować w kontrolce uzasadnień sędziego (projekt uzasadnienia sporządzony przez asystenta sędziego – S. K.);

2.  odpis wyroku z uzasadnieniem doręczyć pełnomocnikom stron;

3.  przedstawić akta wraz z wpływem lub za 21 dni.

Dodano:  ,  Opublikował(a):  Anna Krzak
Podmiot udostępniający informację: Sąd Okręgowy w Krakowie
Osoba, która wytworzyła informację:  sędzia () Anna Baran
Data wytworzenia informacji: