Portal Orzeczeń Sądów Powszechnych

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 29 stycznia 2025 r.

Sąd Okręgowy w Warszawie XXV Wydział Cywilny

w składzie następującym:

Przewodniczący: sędzia Paweł Duda

Protokolant: protokolant sądowy Urszula Flaga

po rozpoznaniu w dniu 29 stycznia 2025 r. w Warszawie

na rozprawie

sprawy z powództwa B. P. i R. P.

przeciwko Bankowi (...) Spółce Akcyjnej z siedzibą w W.

o zapłatę

I.  oddala powództwo;

II.  zasądza tytułem zwrotu kosztów postępowania od B. P.
i R. P. na rzecz Banku (...) Spółki Akcyjnej z siedzibą w W. kwotę 5.417 zł (pięć czterysta siedemnaście złotych) wraz
z odsetkami w wysokości odsetek ustawowych za opóźnienie w spełnieniu świadczenia pieniężnego za czas od dnia uprawomocnienia się niniejszego orzeczenia do dnia zapłaty.

Sygn. akt XXV C 424/22

UZASADNIENIE

wyroku z dnia 29 stycznia 2025 r.

B. P. i R. P. pozwem z dnia 9 lutego 2022 r. wnieśli
o zasądzenie od Banku (...) Spółce Akcyjnej z siedzibą w W. kwoty 129.557,70 zł wraz z odsetkami od dnia wniesienia pozwu do dnia zapłaty.

W uzasadnieniu pozwu powodowie wskazali, że w dniu 15 stycznia 2009 r. zawarli
z pozwanym bankiem umowę rachunku bankowego. W okresie od 27 stycznia 2021 r. do
30 stycznia 2021 r. dokonano na tym rachunku w krótkich odstępach czasu wypłaty łącznej kwoty 150.000 zł. Dokonane operacje były efektem wyłudzenia danych B. P. oraz dostępu do rachunku przez nieznane osoby. Beneficjentami przelewów były dwie osoby fizyczne, z których żadna nie jest znana powodom. Wyłudzenia z rachunku były przedmiotem postępowania karnego prowadzonego przez Prokuraturę Rejonową
w Ś., umorzonego ze względu na niewykrycie sprawcy. W ramach tego postępowania zostały zajęte środki pieniężne przelane z rachunku powodów w kwotach 39.966,26 zł i 4.942,69 zł. Na mocy postanowienia w przedmiocie dowodów rzeczowych prokurator nakazał zwrot tych środków na rachunek powodów, ale bank zwrócił tylko kwoty 15.479,60 zł i 4.942,69 zł. W rezultacie powodowie nie odzyskali kwoty 129.577,70 zł wypłaconej bezprawnie z rachunku. Powodowie zarzucili, że bank nie zapewnił odpowiednich zabezpieczeń podczas korzystania z usług bankowych świadczonych drogą elektroniczną oraz nie zweryfikował dokonywanych transakcji, naruszając obowiązki wynikające z umowy rachunku bankowego. Fakt autoryzacji transakcji przez (...) i hasło nie zwalniało banku z obowiązku dodatkowej weryfikacji w przypadku wypłaty znacznych kwot w krótkich odstępach czasu. Ponadto przedmiotowych transakcji nie można uznać za autoryzowane, bowiem powodowie nie wyrazili zgody na ich wykonanie. Wobec tego pozwany na podstawie art. 46 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych powinien dokonać zwrotu nieautoryzowanej płatności i przywrócić stan konta powodów sprzed transakcji.

Bank (...) Spółka Akcyjna z siedzibą w W. w odpowiedzi na pozew wniósł o oddalenie powództwa w całości.

Pozwany zaprzeczył, aby transakcje dokonane na rachunku powodów w dniach
27-30 stycznia 2021 r. były nieuwierzytelnione czy nieautoryzowane oraz by uchybił jakimkolwiek obowiązkom wynikającym z umowy rachunku bankowego, w związku
z naruszeniem których doszło do wykonania kwestionowanych przez powodów przelewów. Przedmiotowe transakcje zostały dokonane przez osoby, którym B. P. udostępniła instrument płatniczy, wbrew umowie z bankiem. Podczas rozmowy z nieznanym mężczyzną, przedstawiającym się jako policjant, powódka dobrowolnie podała swoje dane do logowania do bankowości internetowej i kod do autoryzacji. Transakcje przelewów w dniach 27-30 stycznia 2021 r. zostały zrealizowane po prawidłowym zalogowaniu do konta bankowego (...) powódki, (...) oraz wybranymi cyframi z numeru PESEL powódki, a także potwierdzone hasłami SMS wysyłanymi przez Bank na zdefiniowany numer telefonu powódki, zatem nie doszło do złamania zabezpieczeń. Transakcje mieściły się
w ustalonym kwotowo limicie głównym dziennym. Wobec potwierdzenia transakcji hasłami SMS wysyłanymi na zdefiniowany numer telefonu, wykonanie przelewów nie wymagało dalszej weryfikacji telefonicznej. Według pozwanego, powódka naruszyła elementarne obowiązki płatnika określone w regulaminie stanowiącym integralną część zawartej przez strony umowy oraz w art. 42 ust. 1 i 2 ustawy o usługach płatniczych, które odnosiły się do wymagań związanych z bezpieczeństwem instrumentu płatniczego. Do powodów wielokrotnie kierowano wiadomości dotyczące bezpieczeństwa. Bank prawidłowo wywiązał się z nałożonych na niego ustawowo i umownie obowiązków nieudostępniania innym osobom niż powodowie zabezpieczeń instrumentu płatniczego. Nie doszło także do przełamania zabezpieczeń banku. Zachowanie powódki stanowiło rażące niedbalstwo, wyłączające odpowiedzialność banku i obowiązek zwrotu środków.

Sąd ustalił, następujący stan faktyczny:

W dniu 15 stycznia 2009 r. Bank (...) S.A. oraz R. P.
i B. P., zwani posiadaczem rachunku, zawarli umowę rachunku oszczędnościowo-rozliczeniowego, innych rachunków bankowych, karty (...) i korzystania z kanałów bankowości elektronicznej. Na mocy tej umowy bank otworzył na rzecz powodów rachunek (...) nr (...), będące rachunkiem oszczędnościowo-rozliczeniowym, zwanym dalej „ROR”, prowadzonym w złotych, indywidulany i wspólny dla posiadacza rachunku (§ 1 i § 2 umowy).

W umowie postanowiono, że dyspozycje składane do ROR są realizowane w formie gotówkowej lub bezgotówkowej (§ 8 ust. 1), Bank wykonuje rozliczenia pieniężne na podstawie jednorazowej lub stałej dyspozycji posiadacza rachunku (§ 8 ust. 2), dyspozycja bezgotówkowa złożona do ROR jest realizowana w walucie ROR (§ 8 ust. 3). Bank realizuje dyspozycje w dniu wskazanym w dyspozycji jako termin realizacji, a jeżeli jest to dzień wolny od pracy, to w następnym dniu roboczym. Bank realizuje dyspozycje najpóźniej następnego dnia roboczego po dniu wskazanym jako termin realizacji dyspozycji (§ 9 ust. 1
i 2).

Według umowy, bank odpowiada za wykonanie dyspozycji posiadacza rachunku zgodnie z treścią dyspozycji i z uwzględnieniem postanowień § 9 ust. 1-3, 5, zaś
w przypadku nieterminowej realizacji dyspozycji posiadaczy rachunku, bank zapłaci odszkodowanie w wysokości odpowiadającej odsetkom od zadłużenia przeterminowanego, określonym w cenniku usług, należnym od kwoty dyspozycji, za każdy dzień zwłoki (§ 10 ust. 1 i 2). Bank nie odpowiada za skutki zrealizowania dyspozycji, jeżeli została ona zrealizowana zgodnie z wskazówkami i danymi zawartymi w dyspozycji (§ 10 ust. 4).

W umowie postanowiono również, że zawarcie umowy umożliwia posiadaczowi rachunku dostęp do produktów i usług oferowanych przez bank, w szczególności poprzez system komunikacji internetowej i Centrum Obsługi Telefonicznej (§ 13 ust. 1). Szczegółowy wykaz dyspozycji, jakie posiadacz rachunku może zrealizować za pośrednictwem KBE dostępny jest w placówce banku oraz za pośrednictwem aktywnego KBE (§ 14). Maksymalna wartość dyspozycji, które posiadacz rachunku może zlecić w danym dniu za pośrednictwem KBE określona jest w cenniku usług (§ 15).

Według zapisów umowy, bank przekazuje posiadaczowi rachunku: 1) (...)
2) bezpieczną kopertę w stanie nienaruszonym zawierającą (...) oraz przyznaje Limit Główny (§ 16 ust. 2). Bank nie odpowiada za straty spowodowane okolicznościami niezależnymi od banku, takimi jak udostępnienie karty oraz PIN osobom nieupoważnionym, udostępnienie (...) i Hasła dostępu osobom nieupoważnionym (§ 26 ust. 1 pkt 6 i 7). Bank nie ponosi odpowiedzialności za szkody wynikające z realizacji dyspozycji, zleceń lub innych czynności zgodnie z ich treścią (§ 26 ust. 3).

Do umowy zastosowanie miał „Regulamin ogólny otwierania i prowadzenia rachunków bankowych dla osób fizycznych w Banku (...) S.A.”, a posiadacz rachunku oświadczył w umowie, że przed podpisaniem umowy otrzymał m.in. Regulamin
i Cennik Usług, z których treścią zapoznał się oraz akceptuje postanowienia w nich zawarte
(§ 1 ust. 2, § 24 pkt 1a i pkt 2 umowy).

(Umowa rachunku oszczędnościowo-rozliczeniowego, innych rachunków bankowych, karty (...) i korzystania z kanałów bankowości elektronicznej z 15.01.2009 r. – k. 17-18v.).

W dniu 17 stycznia 2009 r. Bank (...) S.A. oraz R. P. zawali umowę konta oszczędnościowego, w której postanowiono, że w trakcie trwania umowy posiadacz rachunku może dokonywać dodatkowych wpłat na rachunek konta oszczędnościowego nr (...) z dowolnego posiadanego
w banku ROR oraz wypłat w formie przelewów z rachunku konta oszczędnościowego
z dowolnego posiadanego w banku ROR ( umowa konta oszczędnościowego z 17.01.2019 r. – k. 92).

W „Regulaminu ogólnym otwierania i prowadzenia rachunków bankowych dla osób fizycznych w Banku (...) S.A.”, obowiązującym w dacie zawarcia umowy rachunku oszczędnościowo-rozliczeniowego przez strony postępowania, zdefiniowano Kanały Bankowości Elektronicznej jako kanały komunikacji, umożliwiające zdalny dostęp do produktów i usług oferowanych przez bank, w szczególności przez: 1) (...), 2) Centrum Obsługi Telefonicznej (§ 1 ust. 2 pkt 4).

W § 43 tego Regulaminu wskazano, że KBE (Kanały Bankowości Elektronicznej) umożliwiają posiadaczowi rachunku dostęp do produktów i usług bankowych prowadzonych na jego rzecz (ust. 1). Dostęp przez KBE zostaje uaktywniony po zawarciu umowy korzystania z Kanałów Bankowości Elektronicznej (ust. 2). Podpisanie umowy korzystania
z KBE umożliwia posiadaczowi rachunku dostęp do wszystkich posiadanych przez niego rachunków bankowych, niezależnie od tego czy jest to rachunek indywidualny czy wspólny (ust. 4). Bank decyduje o możliwości zawarcia w serwisie internetowym lub telefonicznym Banku, wiążącej umowy korzystania z KBE przez posiadacza rachunku poprzez wprowadzenie kodu aktywacyjnego i dokonanie akceptacji treści umowy (ust. 5).

Posiadacz rachunku, po podpisaniu umowy, o której mowa w § 43 ust. 2: 1) uzyskuje osobisty (...) (ośmiocyfrowy) oraz osobiste (...) (ośmiocyfrowe), które służą do identyfikacji posiadacza rachunku oraz umożliwiają dostęp do KBE, 2) otrzymuje możliwość uzyskania osobistego (...) (ośmiocyfrowe) w formie wydruku z bankomatu, które służy do autoryzacji określonych dyspozycji wykonywanych za pośrednictwem KBE, w tym do definiowania numeru telefonu komórkowego, na który są wysyłane jednorazowe (...)SMS (§ 46 ust. 1 pkt 1 i 2 Regulaminu). Posiadacz rachunku powinien posługiwać się wyłącznie osobistym (...), osobistym (...)lub (...) SMS w sposób zapewniając zachowanie ich poufności, w szczególności zobowiązany jest do nieudostępniania haseł osobom nieupoważnionym (§ 46 ust. 7).

Podobną regulację zawierał § 51 ust. 1 Regulaminu, zgodnie z którym posiadacz rachunku powinien posługiwać się wyłącznie (...)i hasłem dostępu w sposób zapewniający zachowanie ich poufności, w szczególności zobowiązany jest do nieudostępniania (...) i hasła dostępu osobom nieupoważnionym.

Zgodnie z § 70 ust. 1 pkt 5 Regulaminu, bank nie odpowiada za straty spowodowane okolicznościami niezależnymi od Banku, takimi jak udostępnienie (...) i hasła dostępu osobom nieupoważnionym.

(Regulamin ogólny otwierania i prowadzenia rachunków bankowych dla osób fizycznych
w Banku (...) S.A. – k. 102-104v.).

W „Regulaminie ogólnym świadczenia usług bankowych dla osób fizycznych
w Banku (...) S.A.” z dnia 25 września 2020 r., zwanego dalej „Regulaminem”, zdefiniowano:

-

autoryzację – jako wyrażenie przez posiadacza rachunku / posiadacza karty zgodny na dokonanie transakcji płatniczej / dyspozycji w formie wskazanej w Regulaminie ogólnym,

-

autoryzację mobilną – jako funkcję aplikacji mobilnej umożliwiającą autoryzację oświadczeń, w tym oświadczeń składanych w placówce banku, zgodnie z zasadami opisanymi w § 57 ust. 3,

-

dane identyfikujące – dane, które powinny zostać wprowadzone przez posiadacza rachunku lub osobę przez niego upoważnioną w celu uzyskania dostępu do KBE; dane te służą do identyfikacji posiadacza rachunku lub osoby przez niego upoważnionej oraz podpisania oświadczenia złożonego w KBE,

-

dyspozycja – polecenie wydane bankowi przez posiadacza rachunku zawierające zlecenie płatnicze lub inne oświadczenie woli albo wiedzy,

-

Hasło SMS – jednorazowy kod wysyłany na wcześniej zdefiniowany numer telefonu,

-

(...) – kod ustanowiony przez użytkownika KBE w ramach usług bankowości elektronicznej i usług bankowości telefonicznej,

-

Kanały Bankowości Elektronicznej (KBE) – usługa zdalnego dostępu do produktów
i usług oferowanych przez bank, umożliwiająca składanie oświadczeń woli i wiedzy. Do KBE należą:

a)  usługa bankowości elektronicznej – usługa polegająca na dostępie do rachunku płatniczego przez Internet, umożliwiająca sprawdzenie salda rachunku płatniczego, zmianę limitów dla płatności bezgotówkowych i transakcji dokonywanych przy użyciu karty debetowej lub złożenie innego rodzaju dyspozycji do rachunku. Usługę tę stanowią:

a.  (...)– dostępny za pośrednictwem sieci Internet oraz komputera lub urządzenia mobilnego wyposażonego w rekomendowaną przeglądarkę,

b.  Aplikacja mobilna – dostępna po zainstalowaniu przez posiadacza rachunku oprogramowania banku na podłączonych do Internetu urządzeniach mobilnych oraz połączonych z nimi urządzeniach dodatkowych
(w szczególności zegarkach typu smart watch),

b)  usługa bankowości telefonicznej ((...)) – usługa polegająca na dostępie do rachunku płatniczego przez telefon za pośrednictwem Infolinii Banku, umożliwiająca w szczególności sprawdzenie salda rachunku płatniczego lub złożenie innego rodzaju dyspozycji do rachunku,

-

ROR – rachunek oszczędnościowo-rozliczeniowy w złotych, przeznaczony do gromadzenia środków pieniężnych posiadacza rachunku oraz przeprowadzania rozliczeń pieniężnych,

-

transakcja – zainicjowana przez posiadacza rachunku lub odbiorcę transakcji wpłata, przelew, polecenie zapłaty lub wypłata gotówki,

-

uwierzytelnianie – procedura umożliwiająca bankowi weryfikację tożsamości posiadacza rachunku lub osoby przez niego upoważnionej bądź ważności stosowania konkretnego instrumentu finansowego, łącznie ze stosowaniem danych identyfikujących.

W Regulaminie zapisano, że posiadacz rachunku i bank, jak również inne podmioty,
o których mowa w § 59 ust. 1-4 mogą poprzez KBE w zakresie określonym w ust. 3 składać oświadczenia woli lub wiedzy, w postaci elektronicznej (całe oświadczenie) w tym również dokonywać autoryzacji mobilnej oświadczeń składanych w placówkach banku. Za postać elektroniczną oświadczenia uznaje się cyfrowy zapis oświadczenia prezentowany w sposób umożliwiający zapoznanie się z treścią oświadczenia i jego zrozumienie, w szczególności wyświetlany na ekranie urządzenia lub cyfrowy zapis rozmowy telefonicznej (§ 57 ust. 1 i 2 Regulaminu).

Bank przekazuje użytkownikowi KBE (...). Do aktywacji KBE w zakresie usług bankowości elektronicznej wymagane jest podanie Hasła SMS oraz Hasła tymczasowego
(§ 58 ust. 1 i 2 Regulaminu). Każdorazowy dostęp do KBE użytkownika KBE jest możliwy po podaniu danych identyfikujących (§ 58 ust.4 Regulaminu). Do złożenia bankowi oświadczenia przez KBE wymagane jest dokonania autoryzacji oświadczenia. Bank potwierdza otrzymanie oświadczenia komunikatem za pośrednictwem użytego KBE (§ 58 ust. 5 Regulaminu). Do oświadczenia złożonego przez KBE dołączane są dane identyfikujące
(§ 58 ust. 6 Regulaminu). Posiadacz rachunku i bank mogą przez KBE składać oświadczenia związane z dokonywaniem czynności bankowych (§ 59 ust. 1 pkt 1 Regulaminu).

Użytkownik KBE powinien posługiwać się danymi identyfikującymi, dokonywać autoryzacji oświadczenia oraz posługiwać się elementami, o których mowa w § 17 ust. 7 (gdzie wymieniono m.in. autoryzację mobilną, (...), Hasło mobilne, PIN, PIN mobilny, zdefiniowany numer telefonu) w sposób zapewniający zachowanie ich poufności,
w szczególności zobowiązany jest do nieudostępniania ich osobom nieuprawnionym (§ 62 ust. 7 Regulaminu).

( Regulamin ogólny świadczenia usług bankowych dla osób fizycznych w Banku (...) S.A.” z dnia 25.09.2020 r. – k. 93-101).

Rachunek bankowy nr (...) służył B. P. i R. P. głównie do gromadzenia środków pieniężnych
w celach oszczędnościowych. Ponadto z tego konta bankowego powódka dokonywała przez bankowość elektroniczną przelewów tytułem opłat za bieżące rachunki domowe. Limit dzienny na tym koncie został ustawiony przez powodów od 12 marca 2014 r. na 50.000 zł.
W celu wykonywania przelewów internetowych ze wskazanego wyżej konta powódka korzystała z komputera służbowego, zabezpieczonego hasłem i zaopatrzonego w system antywirusowy ( wydruk z systemu informacji o zmiany limitu dziennego z 12.06.2014 r. –
k. 113, przesłuchanie powódki B. P. – k. 171-172v.).

Procedura wykonania przelewu za pomocą usług bankowości elektronicznej (internetowej) Banku (...) S.A. przedstawiała się następująco: najpierw klient logował się na stronie internetowej banku, wpisując (...) (indywidualny login do konta), (...), wybrane cyfry numeru PESEL klienta w kolejności wygenerowanej losowo przez system,
a następnie, w celu wykonania przelewu klient autoryzował przelew za pomocą generowanego automatycznie hasła SMS, wysyłanego na zdefiniowany w Banku (...) S.A. numer telefonu komórkowego – w przypadku powodów był to numer (...), ( fakty ustalone na podstawie art. 230 k.p.c. – podane przez pozwanego w odpowiedzi na pozew i w piśmie procesowym z 23.09.2024 r. oraz niekwestionowane przez powodów).

W okresie od lipca 2020 r. do stycznia 2021 r. Bank (...) S.A. wysyłał B. P. na jej konto internetowe wiadomości dotyczące bezpieczeństwa,
ostrzegające przed oszustami podającymi się za pracowników banku i inne znane marki czy brokerów promujących wyjątkowo atrakcyjne inwestycje. Powódka wiadomości tych nie czytała. Przeczytała tylko jedną wiadomości – w dniu 30 stycznia 2021 r., wysłaną
26 stycznia 2021 r. (lista wiadomości – k. 145, wydruk wiadomości z 26.01.2021 r. – k. 144, przesłuchanie powódki B. P. – k. 171-172v.).

B. P. jest (...) i w styczniu 2021 r. prowadziła(...)W dniu 26 stycznia 2021 r. powódka dokonywała za pomocą bankowości elektronicznej przelewu z przedmiotowego rachunku oszczędnościowo-rozliczeniowego nr (...), tytułem opłaty za energię. Posługiwała się w tym celu swoim komputerem. Podczas dokonywania przelewu powódka zaobserwowała na monitorze komputera niecodzienny błysk. Zaniepokojona co do skuteczności przeprowadzonej operacji bankowej ponownie zalogowała się na konto bankowe i stwierdziła, że przelew został wykonany prawidłowo. Następnego dnia na telefon stacjonarny prowadzonego przez powódkę biura (...) zadzwonił nieznany mężczyzna, który przedstawił się jako policjant, podał swoje imię i nazwisko oraz numer służbowy oraz powiedział powódce, że hakerzy włamali się na jej konto w Banku (...). Osoba ta poprosiła danych do logowania i kodu do autoryzacji, twierdząc, że zablokuje konto powódki i zapobiegnie utracie środków na koncie. Powiedział też powódce, że jeśli mu nie wierzy, to może zadzwonić na numer 112 w celu potwierdzenia jego tożsamości. Powódka, nie rozłączając poprzedniego połączenia, zadzwoniła na numer 112, gdzie zgłosił się jakiś mężczyzna i potwierdził, że istnieje policjant pod podanym numerem służbowym. Po tym „potwierdzeniu”, z powódką połączył się ponownie mężczyzna podający się za policjanta, powódka podała mu (...), (...) i swój numer PESEL. Mężczyzna ten poprosił powódkę, żeby przez najbliższe dni nie logowała się na konto nr (...), że będą do niej przychodzić hasła SMS, które powinna kasować oraz żeby nikomu nie mówiła o całej sytuacji, bo wtedy cała akcja przeciwko przestępcom zostanie przerwana. Mężczyzna ten dzwonił następnie do powódki po kilka razy dziennie aż do 30 stycznia 2021 r., zarówno na telefon stacjonarny, jak i telefon komórkowy nr (...) (dostępny na szyldzie pod biurem powódki), upewniał się, czy powódka z nikim się nie kontaktowała. Do powódki przychodziły też SMS-y z Banku (...) S.A., w tym informujące o złożonych wnioskach o pożyczki. Dopiero w dniu
30 stycznia 2021 r. rozmowę telefoniczną powódki z nieznanym mężczyzną usłyszał brat powódki, który kazał jej zablokować konto bankowe oraz zawiózł ją na Policję, gdzie powódka złożyła zawiadomienie o podejrzeniu popełnienia przestępstwa (przesłuchanie powódki B. P. – k. 171v.-172v.; pismo Komisariatu Policji w O. z 01.02.2021 r. wraz z dołączonym potwierdzeniem złożenia zawiadomienia
o podejrzeniu popełnienia przestępstwa – k. 107-108; dokumentacja związana z przebiegiem postępowania reklamacyjnego – k. 114-122v.; dokumenty znajdujące się w dołączonych aktach sygn. (...)Prokuratury Rejonowego w Ś. zawiadomienie
o blokadzie środków i podejrzeniu popełnienia przestępstwa z 31.01.2021 r. – k. 1-4, protokół ustnego zawiadomienia o przestępstwie i przesłuchania B. P.
w charakterze świadka – k. 25-28).

Otrzymane od powódki dane identyfikujące klienta umożliwiły nieznanej osobie podszywającej się pod B. P. zawarcie za pośrednictwem kanału (...)umowy dostępu do usług przez kanały bankowości elektrycznej. Zawarta w dniu 27 stycznia 2021 r. umowa umożliwiała składanie oświadczeń w postaci elektronicznej w zakresie czynności bankowych. Wprowadzone dane odpowiadały danym identyfikującym powódkę. Autoryzacja oświadczenia została potwierdzona poprzez kliknięcie przez przycisku akceptacji (umowa dostępu do usług przez kanały bankowości elektronicznej z 27.01.2021 r. – k. 105, dane systemowe oświadczenia – k. 106).

W dniu 27 stycznia 2021 r. na rachunku oszczędnościowo-rozliczeniowym nr (...) zgromadzone były środki pieniężne w wysokości (...)zł. W okresie od 27 stycznia 2021 r. do 30 stycznia 2021 r. z przedmiotowego rachunku bankowego powodów dokonano następujących przelewów na rachunki prowadzone w Banku (...) S.A.:

1.  w dniu 27 stycznia 2021 r. o godz. 12:05:24 na rachunek bankowy nr (...), prowadzony dla T. Z., kwoty 20.000 zł,

2.  w dniu 27 stycznia 2021 r. o godz. 12:11:24 na rachunek bankowy nr (...), prowadzony dla T. Z., kwoty 10.000 zł,

3.  w dniu 27 stycznia 2021 r. o godz. 12:13:11 na rachunek bankowy nr (...), prowadzony dla G. K., kwoty 20.000 zł,

4.  w dniu 28 stycznia 2021 r. o godz. 09:31:20 na w/w rachunek, prowadzony dla T. Z., 20.000 zł,

5.  w dniu 28 stycznia 2021 r. o godz. 09:31:42 na w/w rachunek, prowadzony dla T. Z. 10.000 zł,

6.  w dniu 28 stycznia 2021 r. o godz. 09:33:47 na w/w rachunek, prowadzony dla G. K. 20.000 zł,

7.  w dniu 29 stycznia 2021 r. o godz. 09:09:40 na w/w rachunek, prowadzony dla G. K., 20.000 zł,

8.  w dniu 29 stycznia 2021 r. o godz. 09:11:02 na w/w rachunek, prowadzony dla G. K., 10.000 zł

9.  w dniu 29 stycznia 2021 r. o godz. 09:13:28 na w/w rachunek, prowadzony dla T. Z., 20.000 zł.

Wszystkie powyższe przelewy dokonane zostały w systemie bankowości elektronicznej, po zalogowaniu się z zastosowaniem przypisanych do B. P. (...), (...)wybranych cyfr numeru PESEL, a transakcje zostały potwierdzone hasłami SMS wysyłanymi przez bank na zdefiniowany w systemie banku nr telefonu: (...) Nie doszło do złamania zabezpieczeń banku (lista transakcji na rachunku nr (...)za okres od 01.01.2021 do 29.01.2021 – k. 32-34; wyciąg łączony – k. 123-124; odpowiedź na zgłoszenie z dnia 17.02.2021 r. – k. 20-21; dokumenty znajdujące
się w dołączonych aktach sygn. (...)Prokuratury Rejonowej w Ś.: zestawienie transakcji rachunku nr (...) za okres od 01.01.2021 do 01.02.2021 – k. 5-6 oraz zestawienie transakcji rachunku (...) za okres od 01.01.2021 do 01.02.2021 – k. 11-13).

W dniu 30 stycznia 2021 r. nieznana osoba za pośrednictwem bankowości elektronicznej (...) przy użyciu uzyskanych od powódki danych identyfikacyjnych, zawarła umowę pożyczki gotówkowej nr (...) na kwotę 20.000 zł oraz umowę pożyczki gotówkowej nr (...) na kwotę 11.450 zł (umowa pożyczki gotówkowej nr (...) z 30.01.2021r. – k. 125-128, dane systemowe oświadczenia – k. 129 i 129v., umowa pożyczki gotówkowej nr (...) z 30.01.2021 r. – k. 130-133, dane systemowe oświadczenia – k. 134 i 134v.).

W dniu 30 stycznia 2021 r., po stwierdzeniu wyprowadzenia środków z konta bankowego, powódka skontaktowała się z pracownikiem infolinii Banku, który dokonał zgłoszenia e-mailowego do Zespołu Zarządzania Ryzykiem Nadużyć Departamentu Bezpieczeństwa Banku (...) S.A. o wyłudzeniu od klientki środków pieniężnych metodą „na policjanta”. Tego samego dnia o godz. 14:56 Bank (...) S.A. dokonał blokady środków pieniężnych w kwocie 39.966,26 zł znajdujących się na rachunku bankowym nr (...) prowadzonego dla G. K. oraz w kwocie 4.942,69 zł znajdujących się na rachunku bankowym nr (...) prowadzonego dla T. Z.. Jednocześnie Bank zawiadomił Prokuraturę Rejonową w Ś. o blokadzie środków i podejrzeniu popełnienia przestępstwa polegającego na wyłudzeniu środków od B. P. metodą „na policjanta”. W momencie blokady na rachunku bankowym nr (...) znajdowała się faktycznie kwota 15.479,60 zł, bowiem przed blokadą część środków została już wyprowadzona z konta (zostały wykonane transakcje kartowe), czego nie odzwierciedlało jeszcze ujawnione na rachunku saldo (wydruki z systemu Banku (...) S.A. dotyczące reklamacji złożonej przez powódkę – k.114-122v.; wyciąg łączony z rachunku nr (...) – k. 178-179; dokumenty znajdujące się
w dołączonych aktach sygn. (...) Prokuratury Rejonowej w Ś. zawiadomienie o blokadzie środków i podejrzeniu popełnienia przestępstwa z 31.01.2021r. – k. 1-3, pisma Banku (...) S.A. z 16.04.2021r., pismo Banku (...) S.A.
z 10.06.2021 r.).

Prokurator Prokuratury Rejonowej w Ś. postanowieniem z dnia 1 lutego 2021 r. postanowił: 1) dokonać blokady środków w kwocie 39.966,26 zł na rachunku bankowym o nr (...), prowadzonym przez Bank (...) S.A. na rzecz G. K., na okres 3 miesięcy, tj. od 30 kwietnia 2021 r. do godz. 14:56; 2) dokonać blokady środków w kwocie 4.942,69 zł na rachunku bankowym o nr (...), prowadzonym przez Bank (...) S.A. na rzecz T. Z., na okres 3 miesięcy, tj. od 30 kwietnia 2021 r. do godz. 14:56 ( postanowienie o dokonaniu blokady środków zgromadzonych na rachunku bankowym z dnia 01.02.2021 r. w sprawie sygn. akt (...) – k. 18-19 dołączonych akt sygn. (...) Prokuratury Rejonowej w Ś. ).

Odpowiadając na reklamację powódki, Bank (...) S.A. informował powódkę, w tym w piśmie z dnia 17 lutego 2021 r., o braku możliwości zwrotu przelewów zrealizowanych z rachunku powódki w dniach 27-30 stycznia 2021 r., gdyż nie doszło do złamania żadnych zabezpieczeń Banku, wszystkie transakcje zostały zrealizowane na podstawie otrzymanych prawidłowych zleceń przelewów, po prawidłowym zalogowaniu do (...) powódki, (...) oraz wybranymi cyframi z numeru PESEL,
a transakcje zostały potwierdzone hasłami SMS wysyłanymi na zdefiniowany w Banku numer telefonu powódki (pismo Banku z 17.02.2021 r. – k. 20-21, wiadomości Banku do powódki – k. 137-140).

Prokurator Prokuratury Rejonowej w Ś. uznał za dowody rzeczowe środki pieniężne w kwocie 39.966,26 zł, zgromadzone na rachunku bankowym nr (...) prowadzonym dla G. K. oraz środki pieniężne
w kwocie 4.942,69 zł, zgromadzone na rachunku bankowym nr (...) prowadzonym dla T. Z. oraz postanowił zwrócić wymienione wyżej środki pieniężne na rachunek bankowy prowadzony na rzecz B. P. przez Bank (...) S.A. o nr (...) (postanowienie
w przedmiocie dowodów rzeczowych z dnia 26.03.2021 r. w sprawie sygn. akt (...) – k. 26-27).

W dniu 2 czerwca 2021 r. Bank (...) S.A. zwrócił na rachunek bankowy powódki kwotę 4.942,69 zł z rachunku nr (...) prowadzonego dla T. Z. oraz kwotę 15.479,60 zł z rachunku nr (...) prowadzonego dla G. K. (lista transakcji na rachunku nr: (...) za okres od 01.06.2021 do 30.06.2021 – k. 36, lista transakcji na rachunku nr: (...) za okres od 01.06.2021 do 30.06.2021 –
k. 36v.-37; lista transakcji na rachunku nr: (...) za okres od 01.06.2021 do 30.06.2021 – k. 36, wydruk korespondencji mailowej pomiędzy powódką
a pozwanym – k. 22-24).

Prokurator Prokuratury Rejonowej w Ś. postanowieniem z dnia 30 czerwca 2021 r. na podstawie art. 322 § 1 k.p.k. i art. 325e § 1 k.p.k. umorzył dochodzenie prowadzone w sprawie mającego miejsce w okresie od 27 stycznia do 30 stycznia 2021 r. doprowadzenia w celu osiągnięcia korzyści majątkowej do niekorzystnego rozporządzenia mieniem B. P., wobec niewykrycia sprawy przestępstwa (postanowienie
o umorzeniu dochodzenia z 30.06.2021 r. w sprawie sygn. akt (...) – k. 29-30).

Pożyczki gotówkowe nr (...) oraz nr (...) zaciągnięte przez nieznaną osobę z wykorzystaniem danych powódki zostały zamknięte na drodze odstąpienia od umowy (wydruk korespondencji mailowej pomiędzy powódką a pozwanym – k. 22-24).

Powyższy stan faktyczny Sąd ustalił na podstawie powołanych wyżej dowodów.

Sąd uznał za wiarygodne obiektywne dowody z powołanych dokumentów, jako że nie budziły one wątpliwości co do ich autentyczności i nie były kwestionowane przez żadną ze stron postępowania.

Sąd dał wiarę zeznaniom powódki B. P., w których powódka przedstawiła okoliczności związane z kradzieżą środków z jej rachunku bankowego przez nieznaną osobę, w tym przekazania przez powódkę tej osobie danych identyfikacyjnych potrzebnych do zalogowania się w systemie bankowym w celu uzyskania dostępu do rachunku bankowego. W tej części, w której występowały pewne rozbieżności pomiędzy informacjami przekazanymi przez powódkę podczas przesłuchania w charakterze strony postępowania a informacjami podanymi przez powódkę podczas składania zawiadomienia
o popełnieniu przestępstwa (co do szczegółów i chronologii zdarzeń), Sąd uznał za bardziej wiarygodne informacje utrwalone w protokole przyjęcia ustnego zawiadomienia
o przestępstwie, ponieważ dokument ten był sporządzony bezpośrednio po przedmiotowym zdarzeniu i w sytuacji, kiedy nie istniał jeszcze spór pomiędzy powódką a pozwanym bankiem co do odpowiedzialności za zwrot środków wyprowadzonych z rachunku bankowego.

Sąd zważył, co następuje:

Strony niniejszego postępowania łączyła umowa rachunku bankowego. Zgodnie z art. 725 k.c., przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Z przepisu art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (tekst jedn.: Dz. U. z 2024 r., poz. 1646) wynika, że bank dokłada szczególnej staranności
w zakresie zapewnienia bezpieczeństwa przechowywanych na rachunku bankowym środków pieniężnych.

W myśl art. 471 k.c., regulującego odpowiedzialność odszkodowawczą kontraktową, który został powołany w pozwie przez powódkę jako podstawa odpowiedzialności pozwanego banku, dłużnik obowiązany jest do naprawienia szkody wynikłej z niewykonania lub nienależytego wykonania zobowiązania, chyba że niewykonanie lub nienależyte wykonanie zobowiązania jest następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi. Przesłankami odpowiedzialności kontraktowej są zatem: poniesienie przez wierzyciela szkody, fakt niewykonania lub nienależytego wykonania zobowiązania przez dłużnika, związek przyczynowy między niewykonaniem lub nienależytym wykonaniem zobowiązania a szkodą oraz możliwość przypisania dłużnikowi odpowiedzialności za niewykonanie lub nienależyte wykonanie zobowiązania (tzn. uchybienie obowiązkom umownym musi być następstwem okoliczności, za które dłużnik odpowiada). Stosownie do reguły rozkładu ciężaru dowodowego z art. 6 k.c., przy uwzględnieniu brzmienia art. 471 k.c., na wierzycielu spoczywa ciężar dowodowy co do wymienionych pierwszych trzech przesłanek. Co do czwartej przesłanki istnieje domniemanie, że niewykonanie lub nienależyte wykonanie zobowiązania jest następstwem okoliczności, za które dłużnik odpowiada.

Artykuł 471 k.c. statuuje zasadę winy jako naczelną zasadę odpowiedzialności odszkodowawczej. Zawiniony czyn sprawcy, pociągający za sobą odpowiedzialność cywilną, musi wykazywać znamiona niewłaściwości postępowania zarówno od strony przedmiotowej, co określa się mianem bezprawności czynu, jak i od strony podmiotowej, co określa się jako winę w znaczeniu subiektywnym. Bezprawność – jako przedmiotowa cecha sprawcy czynu – jest ujmowana jako sprzeczność z obowiązującym porządkiem prawnym, przez który rozumie się nakazy i zakazy wynikające nie tylko z norm prawnych (z zakresu prawa cywilnego, karnego, administracyjnego, pracy, finansowego itp.), lecz także wynikające z norm moralnych i obyczajowych określane jako „zasady współżycia społecznego” lub „dobre obyczaje”. Bezprawność zaniechania ma miejsce wówczas, gdy istniał nakaz działania, zakaz zaniechania, czy też zakaz sprowadzenia skutku, jaki przez zaniechanie może nastąpić. (por. Gerard Bieniek, w: Komentarz do kodeksu cywilnego. Księga trzecia. Zobowiązania, tom 2, Warszawa 2005, s. 235-236; orz. SN z 19.07.2003 r., V CKN 1681/00, LEX nr 121742). Wina w znaczeniu subiektywnym odnosi się natomiast do sfery zjawisk psychicznych człowieka
i rozumie się ją jako naganną decyzję odnoszącą się do podjętego przez niego bezprawnego czynu. Zatem na gruncie prawa cywilnego winę można przypisać podmiotowi prawa, kiedy istnieją podstawy do negatywnej oceny jego zachowania zarówno z punktu widzenia obiektywnego, jak i subiektywnego – tzw. zarzucalność postępowania ( tak: SN w orz. z dnia 26.09.2003 r., IV CK 32/02, LEX nr 146462).

Podstawową działalnością banków jest działalność depozytowa, która polega na przyjmowaniu i przechowywaniu na rachunkach bankowych, prowadzonych na podstawie umowy rachunku bankowego, środków pieniężnych klientów banków pod tytułem zwrotnym, płatnych na żądanie lub z nadejściem oznaczonego terminu. Środki pieniężne zgromadzone na rachunku bankowym są wierzytelnością posiadacza rachunku wobec banku o wypłatę określonej sumy w pieniądzu. Zobowiązanie banku do przechowywania tych środków jest zobowiązaniem do zaciągnięcia przez bank długu pieniężnego wobec posiadacza rachunku. Bank przyjmuje obowiązki depozytariusza, z którym związana jest powinność zwrotu zgromadzonych na rachunku środków na każde żądanie posiadacza rachunku
i odpowiedzialność banku z tego tytułu trwa aż do chwili, gdy nastąpi rzeczywiste spełnienie świadczenia (zob. orz. SN z 16.10.2020 r., I CSK 216/20). Zarówno zawodowy charakter prowadzonej przez bank działalności, jak i specyfika związana z przechowywaniem
i dysponowaniem środkami pieniężnymi kontrahenta wymagają stosowania podwyższonego miernika staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków, stosownie do art. 355 § 2 k.c. (tak też SN w orz. z 06.08.2024 r., II CSKP 1951/22). Bezpieczeństwo, o jakim mowa w art. 50 ust. 2 Prawa bankowego odnosi się zasadniczo do zapewnienia, że środki konkretnego posiadacza znajdujące się na rachunku bankowym nie zostaną wypłacone osobie nieuprawnionej. Wskazać przy tym trzeba, że obowiązek przewidziany w art. 50 Prawa bankowego ma charakter publicznoprawny, co oznacza, że jego przestrzeganie lub nieprzestrzeganie nie ma bezpośredniego wpływu na odpowiedzialność cywilną banku wobec posiadacza rachunku, tym niemniej formułuje on podstawę dla dyrektyw interpretacyjnych, które są wykorzystywane przy wykładni przepisów określających odpowiedzialność banku za zwrot środków deponentowi w przypadku wypłaty osobie nieupoważnionej (B. Smykla w: Prawo bankowe. Komentarz, red. A. Mikos-Sitek, P. Zapadka, LEX/el. 2022, art. 50).

Prawa i obowiązki stron wynikające z umowy o świadczenie usług płatniczych oraz zakres odpowiedzialności dostawców z tytułu wykonywania usług płatniczych określa ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (tekst jedn.: Dz.U. z 2024 r. poz. 30), która kompleksowo reguluje rynek usług płatniczych, normując zasady podejmowania
i prowadzenia działalności na rynku usług płatniczych przez dostawców wskazanych w art. 4 ust. 2, jak i prawa i obowiązki dostawców usług płatniczych związane ze świadczeniem usług płatniczych. Przez usługi płatnicze rozumie się działalność polegającą w szczególności na wykonywaniu transakcji płatniczych, w tym transferu środków pieniężnych na rachunek płatniczy u dostawcy użytkownika lub u innego dostawcy przez wykonywanie usług polecenia przelewu (art. 3 pkt 2 lit. c). Płatnikiem w rozumieniu ustawy jest m.in. osoba fizyczna, składająca zlecenie płatnicze, czyli oświadczenie skierowane do dostawcy zawierające polecenie wykonania transakcji płatniczej (art. 2 pkt 22 i pkt 36). Zlecenie płatnicze, zgodnie z art. 2 pkt 10 ustawy, płatnik składa przy użyciu instrumentu płatniczego, którym jest zindywidualizowane urządzenie lub uzgodniony przez użytkownika i dostawcę zbiór procedur, wykorzystywane przez użytkownika do złożenia zlecenia płatniczego (art. 2 pkt 10).

Celem ustawy o usługach płatniczych jest transponowanie do polskiego porządku prawnego dyrektyw unijnych, tj. dyrektywy 2007/64/WE z dnia 13 listopada 2007 r. Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego, zastąpionej później przez dyrektywę 2015/2366 z dnia 25 listopada 2015 r. Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego. W orzecznictwie Trybunału Sprawiedliwości Unii Europejskiej przyjęto, że
z dyrektywy wynika system odpowiedzialności dostawców usług płatniczych za nieautoryzowane lub nieprawidłowo wykonane transakcje, oparty na pełnej harmonizacji, która uniemożliwia państwom członkowskim utrzymanie w mocy lub wprowadzenie przepisów innych niż te zawarte w tej dyrektywie, chyba że sama dyrektywa stanowi inaczej (por. wyrok TSUE z 16.03.2023 r., C-351/21, (...) przeciwko (...) SA, Legalis nr 2904764), zaś ich celem jest również ochrona użytkowników usług płatniczych,
a w szczególności konsumentów (por. wyrok TSUE z 25.01.2017 r., C-375/15, (...) przeciwko (...), Legalis nr 1556047; wyrok TSUE
z 11.07.2024 r., C-409/22, (...) przeciwko (...), Legalis nr 3109207).

Zgodnie z art. 45 ust. 1 ustawy o usługach płatniczych, na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Stosownie do treści art. 40 ust. 1 tejże ustawy transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych. Czym innym jest natomiast uwierzytelnienie, definiowane
na gruncie art. 72 ust. 2 przywołanej wyżej dyrektywy 2015/2366 z dnia 25 listopada 2015 r. jako procedura umożliwiająca dostawcy usług (bankowi) na weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających tego użytkownika (por. wyrok SN
z 15.09.2023 r., II CSKP 1013/22 ) .

W rozpatrywanej sprawie poza sporem pozostawała okoliczność, że B. P. nie zleciła w dniach 27-30 stycznia 2021 r. dokonania z jej rachunku bankowego przelewu środków pieniężnych, których zwrotu domaga się w niniejszej sprawie, a zlecenia takie zostały złożone przez nieuprawnioną osobę trzecią, z wykorzystaniem do autoryzacji przelewów indywidualnych danych identyfikujących uzyskanych od powódki. W celu rozstrzygnięcia żądania powodów o zwrot środków wypłaconych z ich rachunku bankowego przez nieuprawnioną osobę odwołać należy się do regulacji art. 46 ustawy o usługach płatniczych. Przepis ten stanowi w ust. 1, iż z zastrzeżeniem art. 44 ust. 2 (tj. powiadomienia dostawcy o nieautoryzowanych transakcjach płatniczych nie później niż w terminie
13 miesięcy od obciążenia rachunku bankowego), w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą. Stosownie do art. 46 ust. 3 ustawy o usługach płatniczych, płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy. Z kolei w art. 42 ustawy o usługach płatniczych wskazano w ust. 1, że użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany: 1) korzystać z instrumentu płatniczego zgodnie
z umową ramową oraz 2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu; w ust. 2 postanowiono, że w celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik,
z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym; w ust. 3 określono, że umowa ramowa, o której mowa w ust. 1 pkt 1, powinna zawierać obiektywne, niedyskryminujące
i proporcjonalne postanowienia dotyczące wydawania i użytkowania instrumentu płatniczego.

Ze względu na powyższe regulacje, w przypadku wystąpienia nieautoryzowanych przez płatnika transakcji płatniczych konieczne jest ustalenie, w jakich okolicznościach doszło do nieautoryzowanych transakcji, tj. czy z winy płatnika wskutek naruszenia elementarnych obowiązków płatnika określonych w art. 42 ustawy o usługach płatniczych, czy też z powodu okoliczności, za które nie ponosi on odpowiedzialności lub z powodu okoliczności, za które można przypisać odpowiedzialność dostawcy.

Problematyka oceny zachowania należytej staranności pojawia się w motywie 72 preambuły dyrektywy 2015/2366. Wskazano tam, że „aby ocenić ewentualne zaniedbanie lub rażące zaniedbanie ze strony użytkownika usług płatniczych należy uwzględnić wszystkie okoliczności. (…) O ile jednak pojęcie zaniedbania oznacza niedopełnienie obowiązku dochowania należytej staranności, rażące zaniedbanie powinno oznaczać więcej niż zwykłe zaniedbanie i odnosić się do postępowania odznaczającego się znaczącym stopniem niedbalstwa; na przykład przechowywanie danych uwierzytelniających stosowanych do autoryzacji transakcji płatniczej w pobliżu instrumentu płatniczego, w formie jawnej i łatwo rozpoznawalnej dla stron trzecich” . Rażące niedbalstwo jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa. Wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się. Jednocześnie opowiedzieć należy się za dominującą w judykaturze wąską interpretacją przesłanki rażącego niedbalstwa ograniczoną do niezachowanie elementarnej staranności w zakresie przestrzegania przez płatnika ciążących na nim obowiązków. Wykładnia tego pojęcia powinna uwzględniać, że jest ono kwalifikowaną postacią braku należytej staranności (tak SN w orz. z 30.04.2024 r.,
II CSKP 1089/23). Jednocześnie z art. 45 ust. 2 ustawy o usługach płatniczych wynika, że to dostawca powinien udowodnić i wskazać dowody, inne niż zarejestrowana prawidłowo transakcja, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji albo wskutek rażącego niedbalstwa naruszył co najmniej jeden z obowiązków określonych w art. 42 ustawy o usługach płatniczych.

W ocenie Sądu, na gruncie stanu faktycznego niniejszej sprawy należy uznać, że powódka doprowadziła do przedmiotowych nieautoryzowanych transakcji płatniczych (spornych przelewów) w wyniku własnego zachowania, które należy ocenić jako rażące niedbalstwo. Powódka podała bowiem telefonicznie osobie podającej się za policjanta wszystkie dane potrzebne do uzyskania dostępu do jej rachunku bankowego za pośrednictwem bankowości elektronicznej oraz zlecenia operacji finansowych ((...), (...), PESEL, Hasło SMS), a zatem indywidualne dane zapewniane użytkownikowi przez dostawcę usług płatniczych do celów uwierzytelnienia (art. 2 pkt 9d ustawy o usługach płatniczych). W ten sposób powódka naruszyła postanowienia Regulaminu mającego zastosowanie do łączącej powodów z pozwanym umowy prowadzenia rachunku oszczędnościowo-rozliczeniowego, gdzie wprost wskazano, że posiadacz rachunku powinien posługiwać się wyłącznie (...) i hasłem dostępu w sposób zapewniający zachowanie ich poufności, w szczególności zobowiązany jest do nieudostępniania(...) i hasła dostępu osobom nieupoważnionym (§ 51 ust. 1 Regulaminu) oraz powinien niezwłocznie dokonać zmiany (...) i Hasłą dostępu lub blokady KBE, w przypadku wystąpienia podejrzeń co do znajomości jego (...) i Hasła dostępu przez osoby nieupoważnione. W umowie rachunku bankowego łączącej strony postępowania wskazano przy tym wyraźnie, że bank nie odpowiada za straty spowodowane okolicznościami niezależnymi od Banku, takimi jak udostępnienie karty oraz PIN osobom nieupoważnionym, udostępnienie (...) i hasła dostępu osobom nieupoważnionym (§ 26 ust. 1 pkt 6 i 7 umowy). W ten sposób powódka naruszyła obowiązki korzystania z instrumentu płatniczego zgodnie z postanowieniami umowy ramowej (jak również zgodnie z dołączonymi do umowy ramowej regulaminami) – w zakresie nieudostępnienia indywidualnych danych uwierzytelniających osobom nieuprawnionym –
o których mowa w art. 42 ust. 1 pkt 1 i 41 ust. 2 ustawy o usługach płatniczych. Ocenić należy, że naruszenie tych podstawowych obowiązków miało charakter rażący. Powódka, podając przez telefon nieznanej osobie wszystkie dane potrzebne do dostępu do konta bankowego i uwierzytelnienia transakcji za pośrednictwem bankowości elektronicznej, przekroczyła elementarne zasady staranności. Zasady te nakazują posiadaczowi rachunku bankowego zachowanie poufności indywidualnych danych identyfikacyjnych, umożliwiających wykonywanie operacji finansowych na rachunku bankowym. Tymczasem powódka podała wszystkie takie dane osobie nieznanej, w rozmowie telefonicznej,
a dodatkowo przez kilka dni nie logowała się na rachunek bankowy, ufając tej osobie, że jest ona policjantem i że zalogowanie się przez nią na swój rachunek doprowadzi do utrudnienia lub udaremnienia rzekomej operacji wymierzonej przeciwko przestępcom, którzy włamali się na konto bankowe. Powódka nie sprawdziła też informacji o włamaniu na konto, podawanych przez rzekomego policjanta, w banku, co nie nastręczałoby przecież żadnych trudności. Zwrócić trzeba też w tym kontekście uwagę na fakt, że w przestrzeni publicznej, w tym mediach, wielokrotnie pojawiały się informacje o różnego rodzaju oszustwach, skutkujących wyprowadzeniem środków zgromadzonych na rachunku bankowym, w tym przez osoby podające się za policjanta, prokuratora, pracownika banku, itp.. Wiadomości ostrzegające przez tego rodzaju oszustwami były też wysyłane przez bank na skrzynkę pocztową powodów w bankowości elektronicznej, ale nie były odczytywane przez powódkę. W tych okolicznościach opisane zachowanie powódki ocenić trzeba jako wysoce lekkomyślne, stanowiące postępowanie poniżej minimalnego, elementarnego poziomu wiadomości czy umiejętności, właściwego ludziom nawet o podstawowym poziomie wiedzy i doświadczenia życiowego. Tym bardziej zachowanie takie jest rażące w przypadku powódki, która prowadziła wówczas własną działalność w zakresie usług (...), a więc zajmowała się rozliczeniami finansowymi.

Przekazane przez powódkę dane identyfikujące umożliwiły nieznanej osobie przejście pozytywnej weryfikacji tożsamości użytkownika podczas procesu logowania na konto bankowe powodów oraz zlecenie i zatwierdzenie wykonania przelewów. Procedura wykonania przelewu internetowego za pomocą usług bankowości elektronicznej świadczonej przez Bank (...) S.A. rozpoczynała się od zalogowania klienta na stronie internetowej banku przy pomocy weryfikacji tożsamości (tzw. uwierzytelnianie) – logowanie wymagało podania w pierwszej kolejności (...) (indywidualnego loginu do konta), potem ustalonego wcześniej hasła, a następnie dwóch cyfr pochodzących z numeru PESEL klienta
w kolejności wygenerowanej losowo przez system, a następnie klient wybierał typ przelewu
i zatwierdzał go poprzez podanie hasła przesłanego SMS-em. Wszystkie te dane zostały przez powódkę przekazane osobie podszywającej się za policjanta, z którym powódka nie miała osobistego kontraktu. Pozwany bank realizował sporne przelewy po przejściu pozytywnego procesu uwierzytelniania na podstawie indywidualnych danych powódki i zatwierdzenia ich SMS-ami weryfikacyjnymi, wysyłanymi na numer telefonu powódki, gdyż w tej sytuacji system bankowy odczytywał logowanie na konto bankowe i zlecenia przelewów jako działanie uprawnionego użytkownika – powódki. W konsekwencji powódka ponosi pełną odpowiedzialności za wykonanie przedmiotowych nieautoryzowanych transakcji.

W okolicznościach niniejszej sprawy brak jest podstaw do postanowienia bankowi zarzutu naruszeniach obowiązków wynikających z zawartej przez strony umowy lub
z przepisów prawa, w zakresie zapewnienia bezpieczeństwa przechowywanych na rachunku bankowym powodów środków pieniężnych. W analizowanym przypadku zastosowanie znajdzie art. 43 ust. 1 ustawy o usługach płatniczych, który stanowi, że dostawca wydający instrument płatniczy jest obowiązany m.in. do: zapewnienia, że indywidualne dane uwierzytelniające nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu (pkt 1) oraz uniemożliwienia korzystania z instrumentu płatniczego po dokonaniu zgłoszenia zgodnie z art. 42 ust. 1 pkt 2 (pkt 5). W celu wykonania tych obowiązków dostawca powinien wdrożyć odpowiednie procedury oraz rozwiązania techniczne, zapewniające poufność takich danych i uniemożliwiające dostęp do nich osób postronnych. W szczególności dotyczy to wprowadzenia właściwych zabezpieczeń
w systemie informatycznym oraz środkach komunikacji, zgodnie z aktualnym stanem wiedzy oraz techniki .

Do wykonania spornych transakcji bankowych doszło nie dlatego, że osoby trzecie przełamały zabezpieczenia banku bądź weszły w posiadanie danych uwierzytelniających powódki na skutek zaniedbań ze strony banku, lecz dlatego, że powódka sama przekazała takie dane, z naruszenie wymogu zachowania ich poufności. W realiach rozważanego przypadku nie można zarzucić bankowi, że nie dokonywał dalszej weryfikacji spornych transakcji (według powodów – nietypowych) i że niezwłocznie nie zablokował dostępu do rachunków bankowych, na które dokonano przelewu środków z konta powodów, co uniemożliwiłoby ich dalszy transfer. Bank nie było zobowiązany, ani na gruncie zawartej przez strony umowy, ani na gruncie przepisów prawa – w szczególności art. 47 ust. 1 pkt 2 ustawy o usługach płatniczych, do dalszej weryfikacji przedmiotowych transakcji. Transakcje kwestionowane przez powodów zostały bowiem uwierzytelnione na dwóch poziomach (tzw. silne uwierzytelnienie), tj. zarówno przy uzyskiwaniu dostępu do rachunku bankowego
w bankowości internetowej, jak i przy dokonywaniu (zlecaniu) przelewów. Sporne transakcje mieściły się w limicie dziennym, ustalonym przez powodów w wysokości wyższej niż limit standardowy. Nie były to więc transakcje, których bank mógł się nie spodziewać i które winien wstrzymać i podać dalszej weryfikacji. Przyjmuje się, że dyspozycje posiadacza rachunku bankowego powinny być przez bank prowadzący rachunek natychmiast realizowane, bowiem istota stosunku rachunku bankowego wymaga, aby bank pozostawał
w stałej gotowości do spełnienia świadczenia przez cały czas trwania umowy (por. orz. SN
z 21.06.2006 r., I CSK 87/06; wyrok Sądu Apelacyjnego w Katowicach z 05.09.2012 r., I ACa 479/12). Przedmiotowe operacje przelewów środków z rachunku powódki zostały wykonane na inne rachunki bankowe w Banku (...) S.A., a zatem były traktowane jako przelewy wewnętrzne i w konsekwencji środki te były dostępne dla odbiorców od razu. Pracownik banku, po zgłoszeniu przez powódkę reklamacji w dniu 30 stycznia 2021 r., dokonał niezwłocznego zgłoszenia do Zespołu Zarządzania Ryzykiem Nadużyć Departamentu Bezpieczeństwa Banku (...) S.A., informując o wyłudzeniu środków pieniężnych metodą „na policjanta”. Tego samego dnia Bank (...) S.A. dokonał blokady części środków pieniężnych wyprowadzonych z konta powodów, które faktycznie znajdowały się jeszcze na rachunkach odbiorców przelewów, w łącznej kwocie 20.422,29 zł. Następnie bank zwrócił te środki na rachunek powodów.

W opisanej sytuacji, brak jest podstaw do przypisania pozwanemu odpowiedzialności kontraktowej wobec powodów, z tytułu nienależytego wykonania zobowiązania wynikającego z zawartej przez strony umowy rachunku bankowego. Wobec naruszenia przez powódkę obowiązków, o których mowa w art. 42 ust. 1 pkt 1 i ust. 2 ustawy o usługach płatniczych, powodowie odpowiadają w pełnej wysokości za przedmiotowej nieautoryzowane transakcje płatnicze, zgodnie z art. 46 ust. 3 ustawy o usługach płatniczych. Przyczyną utraty środków znajdujących się na rachunku bankowym powodów nie było zaniedbania przez bank obowiązków w zakresie zapewnienia odpowiedniego zabezpieczenia tych środków, ale lekkomyślne zachowanie powódki, naruszające obowiązki w zakresie korzystania
z instrumentu płatniczego.

Mając to wszystko na uwadze, Sąd w pkt. I sentencji wyroku oddalił powództwo na podstawie powołanych wyżej przepisów.

Orzekając o kosztach postępowania w pkt. II sentencji wyroku, Sąd kierował się zasadą odpowiedzialności za wynik procesu wyrażoną w art. 98 § 1 k.p.c. Powodowie, jako przegrywający sprawę, obowiązani są zwrócić pozwanemu koszty postępowania w kwocie 5.417 zł, na co składają się uiszczona opłata skarbowa od pełnomocnictwa procesowego
w wysokości 17 zł i wynagrodzenie pełnomocnika procesowego pozwanego w stawce 5.400 zł, ustalonej na podstawie § 2 pkt 6 rozporządzenia Ministra Sprawiedliwości z dnia
22 października 2015 r. w sprawie opłat za czynności radców prawnych (tekst jedn.: Dz. U.
z 2023 r., poz. 1935).