Portal Orzeczeń Sądów Powszechnych

UZASADNIENIE

A. W. wniósł o zasądzenie od Banku (...) Spółki Akcyjnej z siedzibą w W. kwoty 15 600 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od 1 czerwca 2018 roku do dnia zapłaty oraz zasądzenie od pozwanego na rzecz powoda zwrotu kosztów postępowania, w tym kosztów zastępstwa procesowego według norm prawem przewidzianych. W uzasadnieniu wskazał, że 30 maja 2018 roku złożył w oddziale banku reklamację dotyczącą kradzieży środków z konta przez nieznanego sprawcę, która miała miejsce 29 maja 2018 roku w godzinach 11:30 do 12:29 za pośrednictwem witryny banku na łączną kwotę 15 600 zł Następnie Bank, pismem 16 lipca 2018 roku poinformował, że istotnie nastąpił nieautoryzowane transakcje, jednocześnie wskazując, że powyższe dyspozycje, zdaniem Banku, musiały być zlecone po zalogowaniu do serwisu banku unikalnym numerem klienta i hasłem, a każda dyspozycja została autoryzowana poprzez SMS wysłany na numer telefonu klienta, co zwalnia Bank z odpowiedzialności. Powód podkreślił, że nikomu nie przekazywał informacji wrażliwych dotyczących konta bankowego. W związku z powyższym powód żądał od banku dochodzonej pozwem kwoty w oparciu o artykuł 45 ust. 1 ustawy o usługach płatniczych.

W odpowiedzi na pozew (k. 48-53) Bank wniósł o oddalenie powództwa w całości i zasądzenie od powoda na rzecz pozwanego kosztów zastępstwa procesowego według norm przepisanych. W uzasadnieniu Bank podniósł zarzut przedawnienia roszczenia. Następnie Bank, nie kwestionując faktu wyłudzenie środków, podniósł, że doszło do niego na skutek udostępnienia przez powoda osobom nieuprawnionym dostępu do swoich danych logowania, a następnie podania kodów autoryzacyjnych przesłanych w wiadomościach SMS na rachunek klienta. W konsekwencji Bank zarzucał powodowi rażące niedbalstwo, które zwalnia pozwanego od odpowiedzialności.

W kolejnym piśmie (k. 118-119) powód kwestionował podniesiony przez pozwanego zarzut przedawnienia.

W dalszym toku postępowania strony podtrzymał dotychczasowe stanowisko

Sąd ustalił następujący stan faktyczny.

W dniu 29 maja 2018 roku, nieustalona osoba w nieustalony sposób uzyskała dostęp do serwisu transakcyjnego Banku (...) Spółki Akcyjnej z siedzibą w W. (dalej: Bank (...) S.A.), „PekaoInternet usługi (...)”, w witrynie prowadzonej dla rachunku bankowego M. W. i A. W. o numerze (...) i o godzinie 11:30 zmieniła dzienny limit transakcji z kwoty 3 500 zł na 14 000 zł, o godzinie 11:33 dokonała przelewu jednorazowego na kwotę 11 000 zł na rachunek prowadzony dla A. F., o 12:24 uzyskała pożyczkę w imieniu A. W. na kwotę 4 500 zł, o 12:26 zmieniła limit miesięczny z 14 000 na 20 000 zł, o 12:28 zmieniła limit dzienny z kwoty 14 000 zł na 20 000 zł, o 12:29 dokonała przelewu jednorazowego na kwotę 4 600 zł na rachunek prowadzony dla A. F.. (niesporne, ponadto: pismo z Banku k. 10).

A. W. nie podawał nikomu danych wrażliwych związanych z rachunkiem bankowym. Nie zgubił dowodu osobistego. W dniu dokonania przestępstwa na jego szkodę nie otrzymał wiadomości SMS z kodami autoryzacyjnymi. Posiadał na komputerze program antywirusowy. Nie logował się do serwisu transakcyjnego za pośrednictwem telefonu lub innych urządzeń, niż domowy komputer (dowód: zeznania A. W. k. 152-153).

Zgodnie z regulaminem rachunków bankowych Banku (...) S.A. dla osób fizycznych w § 72 punkt 2, posiadacz zobowiązany jest do zachowania w tajemnicy danych służących do logowania do (...) narzędzi lub technologii do uzyskiwania kodów jednorazowych oraz informacji umożliwiających bezpieczne korzystanie z (...), przechowywania ich z zachowaniem należytej staranności oraz nieudostępniania ich osobom trzecim (regulamin k. 73).

(...) Banku (...) S.A. w maju 2018 roku istniały zabezpieczenia proceduralne, polegające na tym, że aby uzyskać dostęp do danych należało podać login i hasło maskowane. Ponadto, aby wykonać operację klient musiał wprowadzić kod SMS wysłany na podany przez niego numer telefonu. Kolejnym elementem zabezpieczenia były prewencyjne komunikaty i ostrzeżenia oraz limity transakcyjne (dowód: zeznania S. S. k. 152).

A. W. złożył reklamację w oddziale Banku 30 maja 2018 roku. W odpowiedzi na tę reklamację, w piśmie datowanym na dzień 16 lipca 2018 roku Bank potwierdził, że zostały wykonane wskazane przez A. W. transakcje. Bank stwierdził że dyspozycje zostały zlecone po zalogowaniu do serwisu o godzinie 11:26 danymi A. W., to jest unikalnym numerem klienta i hasłem, a następnie każda z dyspozycji była odrębnie autoryzowana kodem SMS przesłanym na numer telefonu A. W.. Bank poinformował, że 5 czerwca 2018 roku złożył zawiadomienie o możliwości popełnienia przestępstwa (pismo z banku k. 10, zawiadomienie przez bank o możliwości popełnienia przestępstwa k. 19).

A. W. 31 maja 2018 roku złożył zawiadomienie o możliwości popełnienia przestępstwa. Prokuratura Rejonowej W. U. nadzoruje pod sygnaturą PR 3 Ds 686.2018 postępowanie dotyczące dokonania za pośrednictwem sieci Internet w dniu 29 maja 2018 roku w W. przestępstwa związanego z dokonaniem nieautoryzowanych transakcji na szkodę A. i M. W.. Obecnie nie udało się ustalić sprawców (niesporne, ponadto: akta postępowania przygotowawczego).

Pismem nadanym 30 sierpnia 2018 roku pełnomocnik A. W. wezwał Bank do zapłaty kwoty 15 600 zł pomniejszonej o kwoty wynikające z artykułu 46 ustęp 2 ustawy o usługach płatniczych w terminie 14 dni od dnia doręczenia pisma. (wezwanie do zapłaty z potwierdzeniem nadania k. 12-15).

A. W. w związku z odrzuconą przez Bank reklamacją, złożył wniosek o przeprowadzenie pozasądowego postępowania w sprawie rozwiązania sporu konsumenckiego z podmiotem rynku finansowego, który wpłynął do Rzecznika (...) Wydziału Pozasądowego Rozwiązywania Sporów 19 kwietnia 2019 roku. Postępowanie zakończyło się w ten sposób, iż Rzecznik (...) 19 lutego 2021 roku sporządził opinię, z której wynika, że Bank nie wykazał ani też nie uprawdopodobnił zaistnienia w niniejszej sprawie okoliczności uzasadniających odpowiedzialność płatnika za nieautoryzowane transakcje (opinia Rzecznika (...) k. 22-25).

Stan faktyczny jest między stronami częściowo niesporny, w zakresie tego, jakie transakcje zostały wykonane na rachunku prowadzonym dla A. W. w pozwanym banku w dniu 29 maja 2018 roku.

Stan faktyczny Sąd ustalił również na podstawie dokumentów zgromadzonych w aktach sprawy, których wiarygodność i autentyczność nie była kwestionowana.

Sąd poczynił ustalenia faktyczne także na podstawie zeznań S. S. – co do zabezpieczeń stosowanych w pozwanym banku w maju 2018 roku – oraz na podstawie zeznań A. W. – co do przestrzegania przez niego zasad bezpieczeństwa związanych z rachunkiem bankowym oraz przebiegu zdarzenia z 29 maja 2018 roku. Zeznania wskazanych osób są spójne, rzeczowe, konsekwentne i brak jest podstaw, by odmówić im przymiotu wiarygodności.

Sąd na podstawie art. 235 ² § 1 pkt 5 k.p.c. pominął dowód z opinii biegłego informatyka. Przeprowadzenie tego dowodu przedłużałoby postępowanie i generowało koszty, a jego przeprowadzenie nie wniosłoby istotnych treści do sprawy. Wykazanie, że do transakcji doszło przy użyciu danych klienta: loginu, hasła, kodów autoryzacyjnych nie jest wystarczające do przypisania mu rażącego niedbalstwa. Przy pomocy dowodu z opinii biegłego nie da się ustalić, w jaki sposób przestępcy weszli w posiadanie danych do logowania. Dodatkowo, powód zeznał, że posiadał w chwili zdarzenia oprogramowanie antywirusowe z wykupioną licencją i Sąd uznał te zeznania za wiarygodne. Z perspektywy czasu poza możliwościami biegłego informatyka jest ustalenie, czy oprogramowanie to w maju 2018 roku było aktualne. Ponadto zainstalowane programy antywirusowe z wykupioną licencją, co do zasady aktualizują się automatycznie. Przeprowadzenie tego dowodu doprowadziłoby jedynie do zwłoki w postępowaniu.

Sąd zważył, co następuje.

Powództwo zasługiwało na uwzględnienie w całości.

W sprawie zastosowanie znajdowała ustawa o usługach płatniczych z dnia 19 sierpnia 2011 r. (Dz. U. Nr 199, poz. 1175) – dalej u.u.p.

Zgodnie z art. 40 ust. 1 wskazanej ustawy, transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych.

W myśl art. 42 ust. 1 u.u.p. użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany: korzystać z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń tego instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (ust. 2).

Natomiast zgodnie z art. 44 ustawy, użytkownik niezwłocznie powiadamia dostawcę o stwierdzonych nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcjach płatniczych (ust. 1).

Następnie, zgodnie z art. 45 ust. 1 u.u.p. ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia, co najmniej jednego z obowiązków, o których mowa w art. 42. Ciężar udowodnienia tych okoliczności spoczywa na dostawcy.

Zebrany w sprawie materiał dowodowy pozwala na jednoznaczne ustalenie, iż rachunek powoda został obciążony na skutek nieautoryzowanych transakcji. Operacje miały miejsce na skutek przestępstwa i ta okoliczność jest między stronami niesporna, a ponadto udowodniona na podstawie wiarygodnych zeznań powoda. Na przestępczy charakter operacji wskazuje także pozyskanie w krótkim czasie znacznych środków na rachunek bankowy w drodze pożyczki, zwiększenie dobowego i miesięcznego limitu transakcji i przekazanie pozyskanych środków na rachunek bankowy nieznanej powodowi mieszkanki Rumunii.

W świetle przytoczonego powyżej art. 45 ust. 1 u.u.p., bank, aby zwolnić się z odpowiedzialności za dokonanie nieautoryzowanej transakcji powinien udowodnić, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia, co najmniej jednego z obowiązków, o których mowa w art. 42.

Żadnej ze wskazanych okoliczności Bank nie wykazał. Z wiarygodnych zeznań powoda wynika, że posiadał on program antywirusowy, korzystał z systemu transakcyjnego rzadko i wyłącznie na swoim komputerze, nie zgubił dowodu osobistego, nie podawał nikomu wrażliwych danych. Podnoszony przez Bank fakt, że do dokonania transakcji użyto loginu, hasła i kodów autoryzacyjnych jest nieistotny dla rozstrzygnięcia, ponieważ Bank nie wykazał, że przestępcy weszli w posiadanie tych danych na skutek rażącego niedbalstwa powoda. Bank nie wykazał też, że powód naruszył którykolwiek z obowiązków wymienionych w art. 42. Przeciwnie, z ustalonego stanu faktycznego wynika, że po ujawnieniu przestępstwa, powód niezwłocznie zawiadomił o tym fakcie Bank oraz Policję.

Bank domniemywa, że do transakcji doszło na skutek rażącego niedbalstwa powoda, a domniemanie to opiera na sile swoich zabezpieczeń. Jednak jest to niewystarczające do udowodnienia powodowi naruszeń, które na podstawie art. 45 u.u.p. zwalniałyby Bank z odpowiedzialności.

Podstawą żądania zapłaty od Banku jest art. 46 ust. 1 u.o.o., zgodnie z którym, z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku, gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku, gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą.

Powyższy przepis wskazuje na termin wymagalności zwrotu równowartości kwoty nieautoryzowanej transakcji. W realiach sprawy Bank złożył zawiadomienie o możliwości popełnienia przestępstwa, lecz nie miał podstaw, by przypuszczać, że doszło do oszustwa ze strony klienta. Zatem powinien zwrócić kwotę nieautoryzowanej transakcji do końca dnia roboczego po dniu otrzymania zgłoszenia, czyli do 31 maja 2018 roku. Od 1 czerwca 2018 roku Bank pozostaje w opóźnieniu w zapłacie.

Mając na uwadze powyższe, na podstawie art. 46 ust. 1 u.o.o. oraz art. 481 § 1 k.c., należało zasądzić od pozwanego na rzecz powoda kwotę 15 600 zł wraz z ustawowymi odsetkami za opóźnienie od 1 czerwca 2018 roku do dnia zapłaty, o czym orzeczono w punkcie pierwszym sentencji wyroku.

Odnosząc się do pozostałych argumentów pozwanego, kwestionujących zasadność roszczenia, stwierdzić również należy, że wbrew twierdzeniom pozwanego, roszczenie A. W. nie jest przedawnione.

Zgodnie z art. 36 ustawy z dnia 23 września 2016 roku o pozasądowym rozwiązywaniu sporów konsumenckich (Dz. U z 2016 poz. 1823), wszczęcie postępowania w sprawie pozasądowego rozwiązywania sporów konsumenckich przerywa bieg przedawnienia roszczenia będącego przedmiotem sporu przedawnienie nie biegnie na nowo dopóki postępowanie to nie zostanie zakończone

Złożony w sprawie wniosek o przeprowadzenie pozasądowego postępowania w sprawie rozwiązania sporu konsumenckiego z podmiotem rynku finansowego, który wpłynął do Rzecznika (...) Wydziału Pozasądowego Rozwiązywania Sporów w dniu 19 kwietnia 2019 roku przerwał bieg terminu przedawnienia i termin rozpoczął bieg na nowo w momencie zakończenia tego postępowania, najwcześniej w dniu 19 lutego 2021 roku.

O kosztach orzeczono na podstawie art. 98 § 1 k.p.c., uznając pozwanego za przegrywającego w całości. Na koszty postępowania składała się opłata od pozwu (1 000 zł), opłata od pełnomocnictwa (17 zł) oraz wynagrodzenie pełnomocnika powoda, będącego adwokatem, określone na podstawie § 2 pkt 5 rozporządzenia Ministra Sprawiedliwości z 22 października 2015 roku w sprawie opłat za czynności adwokackie (3 600 zł). Łącznie 4 617 zł. Orzeczono również odsetki za opóźnienie w zapłacie kosztów stosownie do brzmienia art. 98 § 1 ¹ k.p.c.

Mając na uwadze powyższe, orzeczono jak w sentencji.