Portal Orzeczeń Sądów Powszechnych

UZASADNIENIE

Zaskarżonym wyrokiem z dnia 11 lutego 2022 roku, Sąd Rejonowy w Zgierzu,
w sprawie z powództwa R. K. przeciwko (...) Spółce Akcyjnej
z siedzibą w W. zasądził od (...) Spółki Akcyjnej z siedzibą w W. na rzecz R. K. kwotę 56 935,93 zł wraz z ustawowymi odsetkami za opóźnienie od dnia 13 lutego 2019 r. do dnia zapłaty oraz pozostawił referendarzowi sądowemu rozstrzygnięcie w zakresie kosztów procesu przy zastosowaniu zasady odpowiedzialności
za wynik postępowania.

Apelację od powyższego rozstrzygnięcia złożył pozwany, zaskarżając wyrok w całości, zarzucając skarżonemu rozstrzygnięciu naruszenie przepisów postępowania, tj.:

1.  naruszenie przepisów prawa procesowego w postaci

a.  art. 233 k.p.c. poprzez wyprowadzenie wniosków wprost sprzecznych z treścią materiału dowodowego stanowiącego podstawę rozstrzygnięcia, brak wszechstronnego rozważenia całego zebranego w sprawie materiału dowodowego oraz błędną w świetle zasad logicznego rozumowania i doświadczenia życiowego ocenę dowodów, polegającą na

⚫

bezpodstawnym przyjęciu, że:

• sam fakt wystąpienia nieautoryzowanej transakcji przesądza o tym, że bank nie stosował wystarczających zabezpieczeń elektronicznych, podczas gdy to powód bezpośrednio przyczynił się do udostępnienia swoich danych do logowania do serwisu transakcyjnego banku poprzez skorzystanie z linku do płatności pochodzącego z nieznanego źródła;

• powód nie wykazał się rażącym niedbalstwem podczas gdy otrzymanie linku od sprzedającego poprzez portal (...) powinno wzbudzić wątpliwości po stronie powoda, gdyż to nie sprzedawca, a portal (...) jest pośrednikiem w transakcji pomiędzy kupującym, a sprzedającym i to on dostarcza odpowiedni link do płatności;

• powód korzystał z legalnego i aktualnego oprogramowania, co miało istotne znaczenie dla sprawy, bowiem decydowało o przyjęciu, że powód wywiązał się z obowiązku należytego zabezpieczenia narzędzi i urządzeń, z których korzystał w celu uzyskania dostępu do rachunku bankowego podczas gdy okoliczność ta wynikała wyłączenie z zeznań powoda i twierdzeń jego pełnomocnika procesowego, a nie z przedłożonych dokumentów, z kolei bank kwestionował tę okoliczność, w tym w szczególności wnosił o przedłożenie przez stronę powodową stosownych dokumentów, jak i przeprowadzenie dowodu z opinii biegłego w tym zakresie (pominięty przez Sąd I instancji);

⚫

pominięciu okoliczności, że logowanie do serwisu transakcyjnego, w wyniku którego doszło do utraty środków pieniężnych zgromadzonych na rachunku bankowym prowadzonym dla powoda, nastąpiło z posłużeniem się poufnych danych, które powinny być znane wyłącznie posiadaczowi tego rachunku, tj. identyfikatora i hasła, o ustaleniu, że powód dochował obowiązków nałożonych na niego przez ustawę i regulamin otwierania i prowadzenia rachunków oszczędnościowo-rozliczeniowych (zwany dalej: (...)) czyniąc to z zachowaniem należytej staranności, podczas gdy stan faktyczny sprawy wywiedziony ze zgromadzonego w sprawie materiału dowodowego potwierdza odmienne okoliczności, o do utraty środków pieniężnych doszło w wyniku przełamania zabezpieczeń urządzeń, z których korzystał powód tj. komputera i telefonu, jako okoliczności wypływającej z bezspornych dla sprawy dowodów z dokumentów, które Sąd uznał za wiarygodne, a których to treść nie była przez strony kwestionowana;

b.  art. 233 § 1 k.p.c. w zw. z art. 299 k.p.c. poprzez przyznanie pełnej wiarygodności zeznaniom powoda o dochowaniu obowiązków nałożonych na niego przez ustawę i regulamin otwierania i prowadzenia rachunków oszczędnościowo-rozliczeniowych i oszczędnościowych w mBanku (zwany dalej: (...)) przy równoczesnym zachowaniu należytej staranności, podczas gdy stan faktyczny sprawy wywiedziony ze zgromadzonego w sprawie materiału dowodowego potwierdza odmienne okoliczności, a ponadto sąd w tym zakresie oparł się wyłącznie na zeznaniach powoda podczas gdy okoliczność ta była kwestionowana przez bank a powód nie przedłożył w tym zakresie żadnych dokumentów potwierdzających legalność posiadanego oprogramowania systemowego czy antywirusowego z daty zdarzenia będącego podstawą niniejszego postępowania;

c.  art. 235 ² § 1 pkt 3) i § 2 k.p.c. w zw. z art. 227 k.p.c. w zw. z art. 278 § 1 k.p.c. poprzez pominięcie dowodu z opinii biegłego ds. informatyki i bankowości [sprzeciw od nakazu zapłaty pkt.3 lit. C; wniosek dowodowy banku z 10 listopada 2021r.] chociaż uwzględnienie wniosku banku było celowe dla oceny adekwatności zabezpieczeń banku, w tym w szczególności czy bez skorzystania przez powoda z linku do płatności pochodzącego z nieznanego źródła możliwe byłoby uzyskanie danych do logowania do konta powoda - uchybienie to doprowadziło do niepełnego ustalenia stanu faktycznego sprawy, będącego wynikiem zaniechań procesowych oraz braku logiki w procesie ustalania faktów wprost wynikających z zaoferowanych przez strony dowodów, zatem postępowania sprzecznego z wiedzą, jaką w chwili wyrokowania dysponował Sąd lub której pozyskania pozbawił strony przez podjęte decyzje procesowe;

d.  art. 6 k.c. w zw. z art. 232 k.p.c. poprzez jego niezastosowanie polegające na przyjęciu, że pozwany nie wykazał zasadność swoich twierdzeń o niedochowaniu przez powoda należytej staranności (rażącym niedbalstwie powoda), w zakresie korzystania z systemu bankowości, podczas gdy okoliczności te wynikają bezpośrednio z materiału dowodowego sprawy w tym w szczególności z zeznań samego powoda.

2.  naruszenia przepisów prawa materialnego w postaci:

a.  art. 42 ust. 1 i 2 ustawy o usługach płatniczych poprzez jego błędne zastosowanie i przyjęcie, że w realiach niniejszej sprawy powód dochował ciążących na nim obowiązków wynikających z ustawy i regulaminów banku, w tym w szczególności nie udostępnił swoich danych służących do logowania do systemu transakcyjnego banku osobom trzecim podczas gdy powód korzystając z linku do płatności przesłanego w wiadomości SMS nie zachował należytej ostrożności i udostępnił swoje dane osobom trzecim;

b.  art. 45 ust. 1 i 2 ustawy o usługach płatniczych poprzez jego błędne zastosowanie i przyjęcie, że bank nie wykazał faktu, że transakcja płatnicza nie była w odpowiedni sposób autoryzowana przez powoda;

c.  art. 46 ust. 1 ustawy o usługach płatniczych, poprzez jego błędne zastosowanie i przyjęcie odpowiedzialności pozwanego za kwestionowane w niniejszym postępowaniu transakcje podczas gdy w niniejszej sprawie zachodziła przesłanka wyłączająca odpowiedzialność banku przewidziana w art. 46 ust. 3 ustawy o usługach płatniczych;

d.  art. 46 ust. 3 ustawy o usługach płatniczych poprzez jego pominięcie i uznanie, że powód nie odpowiada za kwestionowane transakcje podczas gdy zostały one dokonane z uwagi na rażące niedbalstwo, którego dopuścił się powód w zakresie ochrony swoich danych, jak i zachowaniu bezpieczeństwa w korzystaniu z urządzeń służących do logowania do systemu bankowości;

e.  art. 362 k.c. poprzez jego niezastosowanie i przyjęcie, że powód nie przyczynił się w pełni do powstania szkody w sytuacji, gdy z zebrany materiał dowodowy jasno wskazuje na jego przyczynienie się do powstania szkody;

f.  art. 471 k.c. poprzez jego niezastosowanie, gdyż w przedmiotowej sprawie wina za zaistniałą sytuację leży po stronie powoda, ponieważ to on nie dopełnił obowiązku ochrony danych poufnych, tj. identyfikatora, hasła oraz wiadomości SMS z kodem autoryzacyjnym.

Mając na uwadze powyższe, pozwany wniósł o zmianę zaskarżonego wyroku poprzez oddalenie powództwa w całości oraz rozstrzygnięcie o kosztach postępowania za pierwszą instancję przez zasądzenie tychże kosztów od R. K. na rzecz banku, w tym kosztów zastępstwa procesowego, według norm przepisanych oraz o zasądzenie od R. K. na rzecz pozwanego zwrotu kosztów postępowania apelacyjnego, w tym kosztów zastępstwa procesowego, według norm przepisanych. Skarżący wniósł ponadto o przeprowadzenie kontroli prawidłowości postanowienia Sądu pierwszej instancji (art. 380 k.p.c.) z dnia 2 grudnia 2021 r. tj. w przedmiocie pominięcia dowodu z opinii biegłego wg. tezy wskazanej przez pozwanego a tym samym zmianę postanowienia dowodowego oraz dopuszczenie i przeprowadzenie dowodu z opinii biegłego ds. bankowości według tezy dowodowej sprecyzowanej w pkt. 3) lit. c) sprzeciwu od nakazu oraz wniosku dowodowym z dnia 10 listopada 2021 r. - celem stwierdzenia powołanych tam faktów.

Powód w odpowiedzi na apelację wnosił o jej oddalenie jako całkowicie bezzasadnej oraz o zasądzenie od pozwanego na rzecz powoda kosztów postępowania apelacyjnego, w tym kosztów zastępstwa procesowego według norm przepisanych.

Sąd Okręgowy zważył, co następuje:

Apelacja jako bezzasadna podlegała oddaleniu.

Sąd Okręgowy podziela zarówno dokonaną przez Sąd Rejonowy ocenę zgromadzonych w sprawie dowodów, jak i uczynione na tej podstawie ustalenia faktyczne, przyjmując je za własne i czyniąc je podstawą wydanego rozstrzygnięcia. Na aprobatę zasługiwała również ocena materialnoprawna żądania pozwu. Sprawia to jednocześnie, że oddalając wniesioną przez pozwanego apelację, nie zachodzi potrzeba powtarzania dokonanych prawidłowo ustaleń.

Wobec tego, iż strona skarżąca nie zgodziła się z dokonaną przez Sąd Rejonowy oceną dowodów oraz poczynionymi przezeń ustaleniami faktycznymi, w pierwszej kolejności zająć się należy tymi właśnie zagadnieniami.

Za nietrafny należy uznać zarzut naruszenia art. 233 § 1 k.p.c. polegający wedle skarżącego na bezpodstawnym przyjęciu, iż:



bank nie stosował wystarczających zabezpieczeń elektronicznych,



powód nie wykazał się rażącym niedbalstwem,



powód korzystał z legalnego i aktualnego oprogramowania.

Wbrew bowiem twierdzeniom skarżącego Sąd I instancji nie kwestionował zabezpieczeń elektronicznych stosowanych przez bank przy elektronicznych usługach płatniczych, nie było sporne, że w dniu 10 lutego 2019 roku logowanie do serwisu transakcyjnego dedykowanego dla rachunku powoda zostało przeprowadzone przy zapewnieniu wszystkich niezbędnych zabezpieczeń elektronicznych od strony banku, w tym i co do autoryzacji dokonanych na koncie zleceń, a do przejęcia przez osobę trzecią poufnych danych powoda doszło na skutek skorzystania przez powoda z udostępnionego mu przez sprzedającego linku. Okoliczności skorzystania z tego linku przez powoda zasadniczo też nie były sporne – skarżący bowiem w oparciu o przekazane przez powoda informacje formułował zarzuty w zakresie przyczynienia się powoda do zaistniałej sytuacji, jak i kwalifikacji jego zachowania jako rażącego niedbalstwa. Analiza tego zarzutu prowadzi więc do wniosku, iż skarżący nie zgadzał się ze stanowiskiem Sądu I instancji odnośnie wymogu przeprowadzenia autoryzacji każdej transakcji płatniczej uznając, za wystarczające zabezpieczenia polegające na jej przeprowadzeniu jedynie przy definiowaniu odbiorcy i rezygnacji z niej przy dalszych zleceniach transakcji płatniczych dotyczących tego odbiorcy. Skarżący jednakże nie dostrzegł, iż podnoszony przez Sąd I instancji wymóg autoryzacji każdej transakcji płatniczej został oceniony wyłącznie na gruncie przepisów prawa materialnego regulujących obowiązki i odpowiedzialność banku w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, nie był zaś kwestionowany fakt prawidłowości zabezpieczeń elektronicznych stosowanych przez bank.

Bezpodstawny jest także zarzut błędu w ustaleniach faktycznych polegającego na przyjęciu, iż powód udostępnił poufne dane na skutek rażącego niedbalstwa. Skarżący formułując ten zarzut nie sprecyzował na czym miałby polegać błąd w ustaleniu faktów i na jakiej podstawie należałoby przyjąć, że powód całkowicie świadomie przekazała poufne dane sprzedającemu z platformy olx. Analiza uzasadnienia apelacji prowadzi do wniosku, że skarżący w istocie nie tyle na kwestionuje ustalenia faktyczne Sądu I instancji, lecz nieprawidłową - według pozwanego, ocenę prawną stanu faktycznego w tym zakresie. Fakt, iż powód udostępniła poufne dane osobie nieuprawnionej nie był kwestionowany i wynikał wprost z zeznań powoda na które skarżący się powoływał. Sporna była natomiast ocena prawna tego zdarzenia i to, czy działanie powoda należy ocenić jako rażące niedbalstwo, czy też - jak to uczynił Sąd Rejonowy, przypisać mu łagodniejszą postać winy.

Prawidłowe skonstruowanie zarzutów apelacji wymaga odróżnienia sytuacji, gdy w sprawie wadliwie ustalono stan faktyczny, czego konsekwencją był błędny proces subsumpcji od sytuacji, w której prawidłowo ustalony stan faktyczny oceniono w świetle niewłaściwej normy prawnej. W pierwszym przypadku konieczne jest podniesienie zarzutów natury procesowej zmierzających do wykazania błędnego ustalenia przez sąd stanu faktycznego, a dopiero następnie zarzutów naruszenia prawa materialnego. W orzecznictwie Sądu Najwyższego wyrażany jest pogląd, że ani błędu w subsumcji nie można skutecznie dowodzić przez kwestionowanie prawidłowości dokonanych przez sąd ustaleń faktycznych, ani też zwalczanie prawidłowości ustaleń faktycznych nie może się odbywać za pomocą samego tylko zarzutu naruszenia prawa materialnego (wyroki Sądu Najwyższego: z 20 grudnia 2001 r. V CKN 510/00, Lex nr 53098; z 26 września 2002 r., III CKN 466/00, Lex nr 74408; z 19 kwietnia 2006 r., (...), Lex nr 198529, z 21 października 2004 r., V CK 81/04, Lex nr 146340; z 21 listopada 2008 r., V CSK 213/08, Lex nr 558628).

W ocenie Sądu Okręgowego, Sąd pierwszej instancji szczegółowo przeanalizował stan faktyczny i prawidłowo ocenił, iż powód udostępnił kody jednorazowe i poufne dane logowania w sposób niezamierzony i nieświadomy. Powód w swoim przekonaniu korzystał z platformy płatniczej PayU i działał w zaufaniu do wyświetlanych tam poleceń oraz przesyłanych mu smsów. Nie ulega wątpliwości, iż padł ofiarą przestępstwa i nie miał woli udostępnienia poufnych danych logowania, jak i zdefiniowania nowych odbiorców na konta których w ostatecznym rozrachunku zostały przelane oszczędności powoda. Faktem notoryjnym jest możliwość przesyłania linku do dokonania zapłaty ceny za zamówienie poprzez pośrednika w płatnościach typu PayU czy PayPal czy DotPay i powyższa okoliczność mogła nie wzbudzić podejrzeń powoda – fakt kontaktu ze sprzedającym przez platformę olx wcale nie oznacza, iż nabycie oferowanych przez niego rzeczy możliwe jest wyłącznie za pośrednictwem tej platformy, powód zaś mógł pozostawać w przekonaniu, że link do PayU gwarantuje mu bezpieczeństwo. Poza tym należy zauważyć, iż przysyłane z banku sms-y utwierdzały go w przekonaniu, iż rzeczywiście dokonuje płatności na platformie PayU. Należy przy tym zauważyć, iż powód bezspornie nie jest osobą, która jest biegła w posługiwaniu się płatnościami elektronicznymi, z usług bankowości elektronicznej korzystał sporadycznie, a wśród zdefiniowanych odbiorców miał tylko córkę.

Sąd Rejonowy dokonał zatem prawidłowych ustaleń faktycznych i w konsekwencji zasadnie ocenił, że powodowi nie można przypisać rażącego niedbalstwa, choć nie ulega wątpliwości, iż okoliczności dokonywanych płatności wskazywały, iż nie zachował on właściwej czujności. Należy jednak podkreślić, iż rażące niedbalstwo (culpa lata) jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa, leżący już bardzo blisko winy umyślnej ( culpa lata dolo aequiparatur). Sąd Najwyższy w wyroku z dnia 25 września 2002 r., I CKN 969/00 (niepubl.) wskazał, że wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi bowiem tylko wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się dłużnika (wyrok SN z 22 kwietnia 2004 r., II CK 142/03, niepubl.).

O takim rażącym niedbalstwie można by mówić, gdyby powód całkowicie świadomie udostępnił kody jednorazowe innej osobie, bądź przechowywał dane umożliwiające dostęp do konta w sposób umożliwiający korzystanie z nich osobom niepowołanym, czy też zaniedbał jakiejkolwiek weryfikacji strony, na której dokonywał płatności – w przedmiotowej sprawie został zaś wprowadzony w błąd na skutek dobrze przygotowanego przestępstwa, które wykorzystało jego zaufanie, jakim darzył bezpieczne płatności na stronie PayU.

Mając powyższe na względzie należy też uznać, iż Sąd Rejonowy nie naruszył też przepisów art. 299 k.p.c. w zw. z art. 233 k.p.c. poprzez dokonanie ustaleń w przedmiocie faktów w oparciu o twierdzenia powoda – w tym i co do korzystania przez niego z legalnego i aktualnego oprogramowania co łączy się również z podniesionym przez skarżącego zarzutem naruszenia wyłącznie art. 233 k.p.c. Zwalczanie swobodnej oceny dowodów nie może bowiem polegać tylko na przedstawieniu własnej, korzystnej dla skarżącego wersji zdarzeń (wersji stanu faktycznego), opartej wyłącznie na konkurencyjnej (alternatywnej) ocenie zebranego materiału, lecz konieczne jest wykazywanie, przy posłużeniu się argumentami jurydycznymi, że wskazane w art. 233 § 1 k.p.c. kryteria oceny wiarygodności i mocy dowodów zostały przez sąd orzekający naruszone, co miało wpływ na wynik sprawy. Do stwierdzenia naruszenia przepisu art. 233 § 1 k.p.c. w kontroli instancyjnej dochodzi zatem tylko wówczas, gdy strona apelująca wykaże sądowi pierwszej instancji uchybienie podstawowym regułom służącym ocenie wiarygodności i mocy poszczególnych dowodów, tj. regułom logicznego myślenia, zasadzie doświadczenia życiowego i właściwego kojarzenia faktów. Dodatkowo należy przy tym zauważyć, iż w przedmiotowej sprawie ciężar dowodu zwalniający pozwanego z odpowiedzialności za transakcje płatnicze przeprowadzone w dniu 11 lutego 2019 roku bez autoryzacji obciążał pozwanego, a nie powoda, albowiem to pozwany na mocy art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011 roku o usługach płatniczych (tekst jedn. Dz. U. z 2024 r., poz. 30 – zwana dalej u.u.p.) był zobowiązany do zwrotu płatnikowi kwot nieautoryzowanych transakcji płatniczych. Brak jest więc podstaw, przy braku dowodów przeciwnych, aby nie dać wiary powodowi co do korzystania przez niego z komputera z legalnym oprogramowaniem, wyposażonym w bezpłatną wersję oprogramowania wirusowego, co tak naprawdę zdaje się, że nie kwestionował też skarżący powołując się na powyższe fakty w apelacji (vide: str. 4 apelacji), jako uzasadniające jego stanowisko. Należy też zwrócić uwagę na powszechną już wiedzę odnośnie weryfikacji przeglądarek przez programy obsługujące platformy do bankowych płatności elektronicznych, a w tym zakresie pozwany żadnych zastrzeżeń nie zgłaszał i przez 2 lata nie widział potrzeby oględzin komputera powoda. Ponadto należy zauważyć, iż zeznania powoda były logiczne, spójne, a co najważniejsze konsekwentne – bank o przebiegu zdarzenia pozyskał wiedzę praktycznie niezwłocznie po zdarzeniu, a pomimo tego również nie podjął czynności zmierzających do jej zweryfikowania przez analizę komputera powoda, na co zasadnie zwrócił uwagę Sąd I instancji.

Słusznie zaś Sąd Rejonowy pominął wniosek dowodowy strony pozwanej o przeprowadzenie dowodu z opinii biegłego ds. informatyki i bankowości – nie naruszył przepisów art. 235 ² § 1 pkt 3 i § 2 k.p.c. w zw. z art. 227 k.p.c. i 278 § 1 k.p.c. Teza dowodowa dla biegłego sprecyzowana w piśmie z dnia 10 listopada 2021 r., co do której miałby zostać przeprowadzony dowód z opinii biegłego, dotyczyła bądź ocen, które nie mogą być przedmiotem takiego dowodu, bądź okoliczności, które nie miały znaczenia dla rozstrzygnięcia, przeprowadzenie tego dowodu w części nie było też możliwe z uwagi na fakt, iż powód nie posiadał już tego komputera.

Niewątpliwie dla rozstrzygnięcia przedmiotowej sprawy nie mogły mieć znaczenia zabezpieczenia stosowane przez powoda do transakcji elektronicznych, gdyż dokonując zleceń w dniu 10 lutego 2019 roku powód z nich nie korzystał, lecz ze strony przygotowanej przez oszusta. W ten dzień to nie komputer powoda, lecz komputer przestępcy, logował się na rachunek powoda definiując odbiorców w sposób umożliwiający późniejsze przelewy środków pieniężnych bez autoryzacji – ujawnienie przez powoda poufnych danych nie było związane ze złośliwym oprogramowaniem. Należy też zauważyć, iż komputer ten nie był już w posiadaniu powoda, a pozwany nie złożył stosownych wniosków umożliwiających jego uzyskanie, a tym samym i umożliwiających przeprowadzenie opinii w tym zakresie, a to w jego interesie było zabezpieczenie danych znajdujących się na tym komputerze.

Żadnego znaczenia nie mógł też mieć fakt, czy inne banki również rezygnują z autoryzacji transakcji skierowanych do zdefiniowanych odbiorców, gdyż taka powszechna praktyka w żaden sposób nie mogła ograniczyć odpowiedzialności pozwanego wynikającej z przepisów ustawy o usługach płatniczych, zaś niezrozumiałym dla Sądu jest trzecia teza dowodowa na okoliczności powszechnie znane, których odpowiedź pozwany może np. znaleźć na stronie PayU, co do możliwości generowania linków. Ponadto jeśli wiedza o generowaniu linków ma być ustalana przy pomocy biegłego, to jak pozwany chciałby uzasadnić rażące niedbalstwo powoda w kontekście braku tej wiedzy.

Odnośnie czwartej tezy należy podkreślić, iż opinia biegłego ma jedynie przedstawiać pewne dane wymagające wiedzy fachowej, ocena jednak ich wpływu na odpowiedzialność cywilną np. na kwalifikację, czy zachowanie powoda wypełniało znamiona rażącego niedbalstwa, pozostaje w gestii sądu.

Z tych też względów ponownie zgłoszony wniosek o przeprowadzenie dowodu z opinii biegłego ds. informatyki i bankowości podlegał pominięciu w postępowaniu odwoławczym.

Brak jest też podstaw, by uznać, iż został przez Sąd Rejonowy naruszony art. 6 k.c. w zw. z art. 232 k.p.c. poprzez uznanie, że pozwany nie wykazał zasadności swoich twierdzeń. Powołany przepis tj. art. 6 k.c. statuuje bowiem jedynie zasadę rozkładu ciężaru dowodu w procesie, a nie kwestie związane z oceną, czy strona zaoferowała materiał dowodowy umożliwiający wykazanie okoliczności ją obciążających, z których wywodzi korzystne dla siebie skutki prawne – w tym przypadku okoliczności zwalniających ją z odpowiedzialności za przelewy dokonane bez autoryzacji. Sformułowana w przywołanym przepisie reguła rozkładu ciężaru dowodu w sporze cywilnoprawnym ma na celu wyłącznie wskazanie, kogo obciążają skutki niepowodzenia procesu dowodzenia. O tym zaś, co strona powinna udowodnić w konkretnym procesie decydują przede wszystkim: przedmiot sporu, prawo materialne regulujące określone stosunki prawne i prawo procesowe normujące zasady postępowania dowodowego (vide: wyrok SA w Warszawie z 22.01.2020 r., I ACa 295/19, LEX nr 2825703). Wskazany powyżej ciężar dowodu w znaczeniu materialnym uzupełnia ciężar dowodu w znaczeniu formalnym wyrażony w art. 232 k.p.c., zgodnie z treścią którego strony są obowiązane wskazywać dowody dla stwierdzenia faktów, z których wywodzą skutki prawne.

W przedmiotowej sprawie Sąd Rejonowy prawidłowo zaś zdefiniował ciężar dowodu odnośnie inicjatywy dowodowej w zakresie okoliczności zwalniających pozwanego z odpowiedzialności za transakcje przeprowadzane bez autoryzacji, za które odpowiedzialność co do zasady ponosi pozwany. Wykazanie tych okoliczności niewątpliwie było więc w interesie pozwanego, albowiem wywodził z nich korzystne dla siebie skutki prawne określone w art. 46 ust. 3 u.p.p. Jednakże już sama kwestia wykazania tych okoliczności nie wpływa na ocenę prawidłowości zastosowania przepisów o ciężarze dowodu, nie może więc świadczyć o ich naruszeniu.

Oceniając zarzuty prawa materialnego w przedmiotowej sprawie uwagę trzeba skupić na ustawie o usługach płatniczych, gdyż w niej unormowane są mechanizmy autoryzacji transakcji płatniczych.

Stosownie do art. 40 ust. 1 ustawy transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda ta stanowi przy tym oświadczenie woli w rozumieniu art. 60 k.c. Jednocześnie przepis ten stanowi implementację art. 54 dyrektywy Nr 2007/64/WE, który mówi o tym, że państwa członkowskie zapewniają, aby transakcję płatniczą uważano za autoryzowaną tylko pod warunkiem udzielenia przez płatnika zgody na wykonanie transakcji płatniczej. Wypada przy tym zauważyć, że zgoda powinna być udzielona przez płatnika przed wykonaniem transakcji płatniczej albo kolejnych transakcji płatniczych, chyba że płatnik i jego dostawca uzgodnili, że zgoda może zostać udzielona także po ich wykonaniu (art. 40 ust. 2 u.u.p.). Co istotne, udzielenie zgody przez posiadacza jest w istocie jedyną przesłanką autoryzacji danej transakcji płatniczej (M. B. " Autoryzacja transakcji płatniczych i odpowiedzialność za transakcje nieautoryzowane", opubl. " Prawo Bankowe" Nr 7-8/2012, s. 85 i n.). Dodatkowo wypada zauważyć, że ustawodawca w art. 40 u.u.p. nie określił w żaden sposób technicznej formy autoryzacji transakcji, dokonując odesłania do umowy wiążącej płatnika i jego dostawcę. Jest to celowy zabieg. Określenie tego sposobu pozostawione zostało woli stron, a w praktyce dostawcy usługi czyli bankowi, gdyż to on przygotowuje projekt umowy. Sam sposób wyrażenia zgody winien zostać wskazany w umowie, która ma charakter umowy ramowej w rozumieniu art. 2 pkt 31 u.u.p. Zgodnie z tym przepisem umowa ramowa to umowa o usługę płatniczą regulująca wykonywanie indywidualnych transakcji płatniczych, która może zawierać postanowienia w zakresie prowadzenia rachunku płatniczego. Rozwiązanie takie jest prawidłowe, zapewniając elastyczność regulacji. Wypada w tym miejscu zauważyć, że normodawca unijny przywiązuje szczególną uwagę do umów ramowych. W pkt 24 Preambuły do dyrektywy Nr 2007/64/WE, wskazano, że " w praktyce umowy ramowe i objęte nimi transakcje płatnicze są znacznie bardziej powszechne i istotne pod względem gospodarczym niż pojedyncze transakcje płatnicze. W przypadku istnienia rachunku płatniczego lub konkretnego instrumentu płatniczego wymagana jest umowa ramowa. Wymogi dotyczące wstępnych informacji o umowach ramowych powinny być zatem dosyć wszechstronne, a informacje powinny być zawsze dostarczane na papierze lub innych trwałych nośnikach informacji, takich jak wydruki z drukarek wyciągów, dyskietki, płyty (...), DVD i twarde dyski komputerów osobistych, które umożliwiają przechowywanie poczty elektronicznej, oraz strony internetowe, o ile strony takie umożliwiają dostęp do nich w przyszłości przez okres właściwy do celów tych informacji i pozwalają na odtworzenie przechowywanych informacji w niezmienionej postaci. Jednak dostawca usług płatniczych i użytkownik usług płatniczych powinni mieć możliwość uzgodnienia w umowie ramowej sposobu podawania dalszych informacji o dokonanych transakcjach płatniczych, na przykład uzgadniając, że w ramach bankowości internetowej wszystkie informacje o rachunku płatniczym są udostępniane on-line." Oczywiście w pełni zrozumiałe jest to, że dla oceny treści stosunku prawnego łączącego strony każdorazowo należy mieć na względzie także regulacje prawa bankowego i kodeksu cywilnego. W świetle powyższego okazuje się zatem, iż transakcja płatnicza będzie uznana za nieautoryzowaną, jeżeli użytkownik nie wyraził zgody na jej wykonanie w sposób przewidziany w umowie. Możliwe jest to także wówczas, gdy posiadacz rachunku w ogóle nie wyraził zgody na wykonanie takiej transakcji płatniczej, gdyż została ona wykonana przez osobę nieuprawnioną. W tym miejscu niezbędnym jest podkreślenie, że ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową. Dzieje się tak dlatego, że z woli ustawodawcy w procesie autoryzacji transakcji płatniczej mamy do czynienia z odwróceniem ciężaru dowodu. Ogólnie rzecz biorąc stosownie do art. 6 k.c. ciężar udowodnienia faktu spoczywa na osobie, która z faktu tego wywodzi skutki prawne. Z kolei art. 3 k.p.c. stanowi, że strony obowiązane są dawać wyjaśnienia co do okoliczności sprawy zgodnie z prawdą i bez zatajania czegokolwiek oraz przedstawiać dowody (zasada kontradyktoryjności). Rzeczą sądu nie jest zatem zarządzenie dochodzeń w celu uzupełnienia lub wyjaśnienia twierdzeń stron i wykrycia środków dowodowych pozwalających na ich udowodnienie ani też sąd nie jest zobowiązany do przeprowadzenia z urzędu dowodów zmierzających do wyjaśnienia okoliczności istotnych dla rozstrzygnięcia sprawy (art. 232 k.p.c.). Obowiązek przedstawienia dowodów spoczywa bowiem na stronach, a ciężar udowodnienia faktów mających dla rozstrzygnięcia sprawy istotne znaczenie (art. 227 k.p.c.) spoczywa na stronie, która z faktów tych wywodzi skutki prawne (art. 6 k.c.). Przy takim wiec ujęciu obecnie nie obowiązuje już zasada odpowiedzialności sądu za wynik postępowania dowodowego (por. wyrok SN z dnia 17 grudnia 1996 r., I CKU 45/96, opubl. OSNC Nr 6-7/1997 poz. 76; wyrok SN z dnia 7 października 1997 r., II UKN 244/98, opubl. OSNP Nr 20/1999 poz. 662; wyrok SN z dnia 16 grudnia 1997 r. II UKN 406/97, opubl. OSNP Nr 21/1998 poz. 643). Zasada ta znajduje uzasadnienie nawet w przypadku stron występujących w sprawie bez adwokata lub radcy prawnego (tak SN w wyroku z dnia 11 października 2000 r., II UKN 33/00, opubl. OSNP Nr 10/2002 poz. 251).

Na mocy art. 45 ust. 1 ustawy o usługach płatniczych ten ciężar spoczywa na dostawcy tego użytkownika. Unormowanie to stanowi implementację art. 59 dyrektywy o usługach płatniczych. Podkreślenia wymaga przy tym to, że samo wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana (art. 45 ust. 2 u.u.p.). Dostawca jest bowiem obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p. (zob. szerzej M. B. " Autoryzacja transakcji płatniczych i odpowiedzialność za transakcje nieautoryzowane", opubl. " Prawo Bankowe" Nr 7-8/2012, s. 85 i n.). Ta regulacja ma zaś na celu ochronę słabszej strony umowy, która jest konsumentem, a nadto nie dysponuje należytym zapleczem technologicznym dla udowodnienia swych racji. Takie ukształtowanie stosunku prawnego łączącego strony powinno zatem skłonić dostawcę do należytego zabezpieczenia transakcji i niedokonywania oszczędności kosztem użytkownika przez niewdrożenie odpowiednich standardów (por. wyrok SO w Łodzi z dnia 02.05.2017r., sygn. akt II Ca 43/17, Lex nr 2385846).

Dokonane zaś w sprawie ustalenia świadczą o celowym i rozmyślnym wprowadzeniu przez bank możliwości zlecania transakcji na rachunku powoda bez konieczności jej uprzedniej autoryzacji poprzez wprowadzenie możliwości definiowania odbiorców. W przypadku skorzystania z możliwości zdefiniowania odbiorcy posiadacz rachunku miał bowiem nieograniczone możliwości dokonywania na jego rzecz przelewu środków finansowych bez uprzedniego wskazania kodu autoryzującego transakcję uzyskanego przez posiadacza rachunku w sms-ie – niezrozumiałym jest więc w tym kontekście podniesiony przez skarżącego zarzut naruszenia art. 45 ust. 1 i 2 u.p.p. o wykazaniu, iż transakcje przeprowadzane w dniu 11 lutego 2019 roku były autoryzowane. Z okazji tej skorzystali przestępcy, którzy w dniu 11 lutego 2019 roku dokonali aż 6 przelewów do odbiorców zdefiniowanych uprzedniego dnia na koncie powoda, co nie byłoby możliwe przy autoryzacji tych transakcji płatniczych. Powyższe jednoznacznie wskazuje, iż niewdrożenie wyżej opisanych standardów w zakresie potrzeby udzielenia zgody przez posiadacza rachunku przed dokonywaną transakcją obciążało tylko i wyłącznie bank i nie ma tu znaczenia fakt, iż inne banki stosują podobne rozwiązania. Powyższe rozwiązanie choć niewątpliwie zwiększało atrakcyjność produktu bankowego, to jednak zostało wprowadzone kosztem bezpieczeństwa środków posiadacza rachunku, musiało więc skutkować zaostrzoną odpowiedzialnością pozwanego definiowaną w art. 46 ust. 1 u.u.p., który to prawidłowo został zastosowany przez Sąd I instancji w przedmiotowej sprawie.

Brak jest też podstaw do konstatacji, iż doszło do naruszenia art. 46 ust. 3 u.u.p. i powiązanego z nim art. 42 ust. 1 i 2 u.u.p., z których wynika, iż płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p. Z dokonanych w sprawie ustaleń wprost wynika, iż powód był ofiarą przemyślanego, przygotowanego i dobrze zorganizowanego przestępstwa w okolicznościach, w których trudno jest kwalifikować zachowanie się powoda jako rażące niedbalstwo. Do powyższej kwestii Sąd Okręgowy zresztą już ustosunkował się szerzej w niniejszym uzasadnieniu należy jednak podkreślić, iż ustalony w sprawie stopień naganności postępowania powoda nie można uznać za drastycznie odbiegający od modelu właściwego w danych warunkach zachowania się dłużnika, jeśli po uzyskaniu linka do płatności dalszy przebieg transakcji odbywał się tak jak zawsze. Co istotne, w ostatecznym rozrachunku to nie nieświadome udostępnienie danych przez powoda, ale wprowadzona przez bank możliwość dokonywania przelewów bez autoryzacji, doprowadziła dopiero kolejnego dnia do uszczuplenia w tak znacznej wysokości środków zgromadzonych na koncie R. K.. Trudno też w takiej sytuacji stawiać powodowi realnie zarzut przyczynienia się (art. 362 k.c.) do utraty tych środków, tym bardziej, że w dniu 11 lutego 2019 roku nie miał on już żadnego wpływu na dokonywane transakcje.

Dowody zgromadzone w przedmiotowej sprawie nie dają też podstaw do konstatacji, iż oprogramowanie komputera, którym posługiwał się powód w dniu 10 lutego 2019 roku, nie spełniało wymagań zawartych w regulaminie. Powód zeznał bowiem, iż na komputerze było zainstalowane legalne oprogramowanie, był również bezpłatny program antywirusowy (brak w regulaminie wymagań, aby był on płatny), a pozwany, pomimo, iż to jego obciążał dowód, iż jest inaczej, nie wykazał przeciwnych okoliczności.

Także ostatni z zarzutów, dotyczący naruszenia art. 471 k.c. okazał się nietrafny. Podkreślić należy, że bank zobowiązany na mocy umowy rachunku bankowego do przechowywania środków pieniężnych i wypłacania ich tylko posiadaczowi rachunku lub jego pełnomocnikowi, odpowiada na podstawie art. 471 k.c. za szkodę wynikłą z wypłaty osobie nieuprawnionej (vide: wyrok Sądu Najwyższego z dnia 24 lutego 1999 r., sygn. III CKN 393/98, Lex nr 1214435), jednakże zasady odpowiedzialności dostawcy oraz płatnika w przypadku wystąpienia nieautoryzowanych transakcji ustawodawca ustala art. 46 u.u.p. W niniejszej sprawie postępowanie dowodowe wykazało zaś w sposób niebudzący wątpliwości, iż szkoda w majątku powoda wystąpiła na skutek transakcji, które nie były autoryzowane. Wobec powyższego słusznie uznał Sąd I instancji, że pozwany odpowiada na podstawie art. 46 ust. 1 u.u.p. - stanowiącym w zakresie odpowiedzialności pozwanego banku przepis szczególny w stosunku do art. 471 k.c. – a nie na podstawie art. 471 k.c., który nie ma zastosowania w realiach przedmiotowej sprawy (por. wyrok SO w Łodzi z dnia 02.05.2017r., sygn. akt II Ca 43/17, Lex nr 2385846).

Mając powyższe na względzie Sąd Okręgowy, na podstawie art. 385 k.p.c., oddalił wniesioną przez pozwanego apelację.

Rozstrzygnięcie o kosztach postępowania oparte zostało o zasadę odpowiedzialności za wynik procesu opisaną dyspozycją art. 98 k.p.c. Wysokość kosztów zastępstwa procesowego zasądzonych od strony pozwanej na rzecz powoda określona została na podstawie § 2 ust.6 w zw. z § 10 ust. 1 pkt 1 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015r. w sprawie opłat za czynności radców prawnych (t.j. Dz. U. z 2023 r. poz. 1935).