Wyrok z 15 grudnia 2022, sygn. I C 438/22
Sygn. akt I C 438/22
WYROK
W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ
Dnia 15 grudnia 2022 r.
Sąd Rejonowy w Dębicy, Wydział I Cywilny
w składzie:
Przewodniczący: Sędzia Agnieszka Wilk - Król
Protokolant: sekretarz sądowy Joanna Stępień
po rozpoznaniu w dniu 15 grudnia 2022 r. w Dębicy na rozprawie
sprawy z powództwa A. S.
przeciwko pozwanemu Bank (...) S.A. z siedzibą w W.
o zapłatę
I. zasądza od pozwanego Banku (...) S.A. z siedzibą w W. na rzecz powódki A. S. kwotę 12 117,88 złotych (słownie: dwanaście tysięcy sto siedemnaście złotych i osiemdziesiąt osiem groszy) z ustawowymi odsetkami za opóźnienie od dnia 7 kwietnia 2022 r. do dnia zapłaty;
II. zasądza od pozwanego Banku (...) S.A. z siedzibą w W. na rzecz powódki A. S. kwotę 4 367,00 zł (słownie: cztery tysiące trzysta sześćdziesiąt siedem złotych) wraz z odsetkami w wysokości odsetek ustawowych za opóźnienie w spełnieniu świadczenia pieniężnego za czas od dnia uprawomocnienia się orzeczenia do dnia zapłaty tytułem zwrotu kosztów procesu, w tym kwotę 3 600,00 złotych (słownie: trzy tysiące sześćset złotych) tytułem zwrotu kosztów zastępstwa procesowego.
Sygn. akt I C 438/22
UZASADNIENIE
wyroku Sądu Rejonowego w Dębicy
z dnia 15 grudnia 2022 roku
Powódka A. S. reprezentowana przez profesjonalnego pełnomocnika w osobie radcy prawnego pozwem złożonym w dniu 13 maja 2022 r. domagała się zasądzenia od pozwanego Bank (...) S.A. z siedzibą w W. kwoty 12 117,88 zł wraz z odsetkami ustawowymi za opóźnienie od dnia 7 kwietnia 2022 r. do dnia zapłaty oraz zasądzenia kosztów procesu, w tym kosztów zastępstwa procesowego w wysokości dwukrotności norm prawem przepisanych.
W uzasadnieniu wskazała, że strony łączy umowa o prowadzenie rachunku bankowego (...). Wskazano, że strona powodowa padła ofiarą oszustwa. W dniu (...) r. około godziny 20.15 powódka wystawiła na olx.pl przedmiot na sprzedaż. Powódka rozpoczęła wymianę wiadomości z pierwszą zainteresowaną osobą przez aplikację WhatsApp. W ostateczności powódka zdecydowała się na sprzedaż przedmiotu. Zainteresowana osoba zaproponowała zakup wraz z opcją odbioru rzeczy przez firmę kurierską oraz z instrukcją zatwierdzenia przesyłki kurierskiej i odbioru płatności. Kupujący miał dokonać przelewu kwoty stanowiącej cenę sprzedaży i umożliwić jej odbiór za pośrednictwem wysłanego do powódki linku. Wiadomość napisana została z numeru (...), w treści wiadomości był podany link, w celu potwierdzenia przesyłki. Powódka uruchomiła link na laptopie. Na początku otworzyła się powódce strona potwierdzająca przesyłkę I., która ze względu na posiadane logo i wygląd przypominała stronę firmy kurierskiej I.. Strona internetowa nie wzbudziła podejrzeń powódki. Wyświetlona transakcja była podpisana imieniem oraz nazwiskiem mężczyzny, co powódka zinterpretowała jako imię i nazwisko męża kobiety decydującej się na zakup przedmiotu. W kolejnym kroku, powódka została przekierowana do wyboru swojego banku w celu odbioru zapłaty ceny sprzedawanego przedmiotu. Strona wyglądała tak samo jak tradycyjna strona banku na której dotychczas powódka potwierdzała transakcje, zatem powódka wypełniła puste pola, wpisując numer karty. Strona banku po uzupełnieniu pustych pól, nie chciała się załadować, więc powódka odświeżyła stronę. Po czym na stronie banku pojawiło się zapytanie o logowanie do rachunku. W momencie, kiedy powódka otrzymała na swój telefon prośbę o autoryzację transakcji, zorientowała się, że jest to oszustwo. Powódka odrzuciła zarówno pierwsze, jak i każde kolejne prośby o autoryzację. Powódka zalogowała się ponownie do rachunku w innej przeglądarce. Po zalogowaniu na swoje konto bankowe, zobaczyła że z prowadzonych rachunków bankowych w walucie Euro i oszczędnościowego zostały przelane pieniądze na konto główne, po czym zostały z niego wykonane przelewy na kwotę dochodzoną pozwem. Powódka nie zlecała ani nie autoryzowała transakcji, wskutek których dokonano wyprowadzenia jej środków z rachunku bankowego.
Powódka w dniu (...) r. złożyła zawiadomienie o popełnieniu przestępstwa w Komisariacie Policji W. U.. Powódka w dniu (...) r. złożyła reklamację na wszystkie nieautoryzowane transakcje. Bank w odpowiedzi na zgłoszenie z dnia 4 marca 2022 r. odmówił uwzględnienia reklamacji, argumentując, iż zdaniem banku wszystkie transakcje były prawidłowo autoryzowane.
Szczegółowe uzasadnienie pozwu znajduje się na kartach 4/2 – 7/2 akt sprawy.
Sąd Rejonowy w Dębicy Wydział I Cywilny wydał w dniu (...) r. nakaz zapłaty w postępowaniu upominawczym, uwzględniający w całości żądanie pozwu (k. 35).
W sprzeciwie od nakazu zapłaty pozwany wniósł o oddalenie powództwa w całości oraz zakwestionował twierdzenia strony powodowej, zarówno co do zasady jak i co do wysokości przedstawione w pozwie.
W uzasadnieniu wskazał, że do kwestionowanych przez powódkę transakcji doszło w związku z korzystaniem z bankowości elektronicznej. W bankowości elektronicznej pozwany stosuje system dwustopniowej autoryzacji dostępu do konta. System bankowy przy logowaniu wymaga podania poprawnego numeru klienta i odpowiadającego mu hasła ustalonego przez klienta, a następnie przed ostatecznym zatwierdzeniem zlecenia płatności w trybie przelewu jednorazowego, podania kodu autoryzacyjnego z karty kodów jednorazowych wydawanej klientowi lub wysłanego klientowi wiadomością sms na wskazany numer telefonu kodu jednorazowego lub tokena generowanego w formie aplikacji lub specjalnego urządzenia. Wybór formy autoryzacji kodem należy do klienta, wszystkie formy są równie bezpieczne, o ile stosowane są zgodnie z procedurą bezpiecznego korzystania z bankowości elektronicznej. Podstawowe znaczenie dla uznania transakcji za autoryzowaną ma zatem zgoda płatnika na dokonanie transakcji w sposób uzgodniony między płatnikiem, a jego dostawcą, który to stanowi jedyną przesłankę autoryzacji transakcji płatniczej.
Przenosząc powyższe na grunt niniejszej sprawy, podkreślenia wymaga, że wszystkie transakcje zostały zlecone i autoryzowane, po uprzednim zalogowaniu do systemu (...). Bankowość elektroniczna posiada przy tym wielostopniowy system zabezpieczeń. W niniejszej sprawie wszystkie sporne dyspozycje zostały wykonane po zalogowaniu się unikalnym numerem klienta, po podaniu spersonalizowanego hasła – ustanowionego przez powódkę i tylko jej znanego.
W sposób w jaki doszło do wykonania przelewu z konta powódki na kwotę 12 117,88 zł na konto stwierdzić należy, że logowania do konta powódki w systemie bankowości elektronicznej odbywało się z wykorzystaniem numeru karty kredytowej. System bankowy odczytywał próby logowania na konto jako działanie uprawnionego użytkownika – powódki. Taki przebieg zdarzenia możliwy był wyłącznie z uwagi na działanie powódki, które wbrew wszelkim zasadom ostrożności, doświadczenia życiowego, ale również niezgodne z zasadami korzystania z bankowości elektronicznej określonych w regulaminie oraz umowie udostępniła osobom nieuprawnionym dane karty kredytowej oraz numer telefonu. Nie można bowiem wymagać od banku i obciążać go odpowiedzialnością za niedbalstwo powódki oraz niedochowanie przez nią należytej staranności w zakresie bezpieczeństwa danych dostępu do swojego rachunku.
Szczegółowe uzasadnienie zalega na kartach 44 - 45/2.
W piśmie procesowym z dnia 17 sierpnia 2022 r. powódka odniosła się do twierdzeń pozwanego podniesionych w sprzeciwie, jednocześnie podtrzymując roszczenie w całości oraz wszelkie złożone wnioski i twierdzenia (k. 58 – 63).
Sąd Rejonowy ustalił następujący stan faktyczny:
W dniu (...) r. powódka A. S. zawarła ze stroną pozwaną Bankiem (...) S.A. z siedzibą w W. umowę (...) nr (...) oraz karty debetowej, usługi (...) i zawierania umów o produkty bankowe za pośrednictwem usługi (...).
Zgodnie z § 20 ust. 1 umowa została zawarta na czas nieoznaczony, z uwzględnieniem postanowień § 32 pkt 1.
Dowód: okoliczność bezsporna, a nadto dowód: umowa z dnia (...) r. – k. 11 – 19
W dniu (...) roku powódka wystawiła na sprzedaż materac na platformie ogłoszeniowej (...). Po zamieszczeniu ogłoszenia, około godz. 20.30 do powódki za pomocą aplikacji WhatsApp odezwała się pierwsza osoba zainteresowana kupnem i zaraz potem odezwały się kolejne osoby. Pierwsza osoba, która się odezwała nie wzbudziła podejrzeń powódki. WhatsApp jest częstym komunikatorem z którego korzysta powódka. W pewnym momencie dwie osoby przebijały cenę, a powódka zdecydowała, że materac sprzeda osobie, która wzbudzi w niej największe zaufanie. Wybrana przez powódkę osoba poprosiła, żeby wysłać ten materac kurierem I. do K.. Powódka przystała na tę propozycję. Rzekomy kupujący wysłał z numeru telefonu (...) link do potwierdzenia tej przesyłki. Powódka skopiowała przesłany link i otworzyła go na swoim komputerze. Jej komputer był chroniony, miała zainstalowane oprogramowanie antywirusowe i używała też zapory sieciowej. Po wejściu w przesłany link nie pojawił się żaden komunikat o zagrożeniu, a także nic nie wzbudziło podejrzeń u powódki. Po wejściu w link otworzyła się strona wyglądająca jak strona I.. A. S. nie korzysta z podejrzanych stron internetowych, pracując na komputerze widziała często alerty, jak przy kłódce wyświetla się żółty trójkąt albo wykrzyknik i w takich sytuacjach zabezpieczenia jej komputera reagowały, a w tym przypadku nie było takich znaków. Osoba kupująca materac zobowiązała się zwrócić koszty przesyłki, na skutek czego powódka zgodziła się ponieść te koszty. Na stronie wyświetlił się komunikat o zatwierdzeniu imienia i nazwiska by przesłać przesyłkę. Powódka zaakceptowała to i przeniosło ją do strony wyboru banku. Podczas logowania się na stronie banku widoczna była zamknięta kłódka zabezpieczeń. Powódka zalogowała się do banku, wpisując swój login i hasło. Chwilę później dotarło do niej powiadomienie z banku czy akceptuje transakcję, ze wskazaniem kwoty. Powódka otrzymała kilka takich powiadomień czy akceptuje transakcje. Kwoty oscylowały w granicach od 700 złotych do 1 500 złotych. Powiadomienia były wysyłane z aplikacji banku w telefonie. Wszystkie transakcje zostały przez powódkę odrzucone. Każdą transakcję, którą powódka dokonywała przed dniem 27 lutego 2022 r., zatwierdzała przez kod sms. W tym przypadku powódka żadnej transakcji nie autoryzowała, a mimo to po zalogowaniu się na konto w innej przeglądarce zauważyła, że pieniądze zostały przelane z jej kont bankowych. Niezwłocznie powódka zadzwoniła na infolinię banku, żeby zablokować te transakcje. Po wysłuchaniu powódki konsultant zablokował rachunki. Powódka w ramach jednego konta miała otworzone inne rachunki: Euro i oszczędnościowe i z tych rachunków przelano pieniądze na jej konto główne i z tego konta głównego wypłacono pieniądze. Z racji, iż do wyżej wskazanej sytuacji doszło w godzinach wieczornych, powódka następnego dnia poszła do oddziału banku zgłosić tę sytuację osobiście. Następnie w dniu 1 marca 2022 r. udała się na komisariat policji zgłosić podejrzenie popełnienia przestępstwa.
Dowód: przesłuchanie powódki A. S. – k. 82/2 – 83; wydruk ogłoszenia z portalu olx – k. 20; zrzuty ekranu – k. 21 -22; potwierdzenie złożenia zawiadomienia – k. 29
W dniu (...) r. z rachunku bankowego numer (...) na rachunek bankowy (...) została przelana łącznie kwota 12 117,88 zł (3 przelewy po 3 354,43 zł, 1 przelew na kwotę 2 054,59 zł). Jako odbiorcę wskazano (...).
Dowód: potwierdzenia przelewów – k. 24 – 28
W dniu 3 marca 2022 r. powódka zareklamowała przelewy z dnia 27 lutego 2022 r.
Bank pismem z dnia 4 marca 2022 r. odmówił uznania reklamacji, wskazując, że kwestionowane transakcje zostały autoryzowane poprzez podanie numeru karty, daty ważności i kodu CVC2, który jest znany tylko posiadaczowi karty. W związku z tym, autoryzacja była zgodna z zapisami regulaminu rachunków bankowych (...) S.A. dla osób fizycznych.
Dowód: pismo powódki z dnia 3 marca 2022 r. – k. 23; pismo pozwanego z dnia 4 marca 2022 r. – k. 28
Pismem z dnia 30 marca 2022 r. pełnomocnik powódki wezwał stronę pozwaną do niezwłocznego przywrócenia powódce stanu rachunku bankowego nr (...) do stanu zgodnego na dzień 27 lutego 2022 r. przez uznanie w/w rachunku kwotą 12 117,88 zł wraz z ustawowymi odsetkami za opóźnienie, pod rygorem skierowania sprawy na drogę sądową. W piśmie tym podniósł, że A. S. nie dokonała transakcji w dniu 27 lutego 2022 r. i transakcje zostały wykonane bez jej wiedzy i zgody.
Dowód: pismo z dnia 30 marca 2022 r. – k. 30, potwierdzenie nadania – k. 32 - 33
W związku podejrzeniem popełnienia przestępstwa było prowadzone dochodzenie przez Komisariat Policji W. U., sygn. akt (...). W toku czynności ustalono, że numer (...), z którego przesłano powódce link, został zarejestrowany w dniu 24 stycznia 2018 r. na dane P. W., PESEL (...). Dokonano sprawdzenia w/w danych w policyjnych bazach danych, ustalając, że osoba o podanym numerze PESEL nie istnieje.
W toku dalszych czynności policyjnych ustalono, że płatności przy pomocy karty płatniczej dokonano w sposób poprawny, podając prawidłowe dane dotyczące zabezpieczeń. Czynności dotyczące w/w działania dokonano na telefonie (...) na którym została zainstalowana aplikacja banku w dniu 27 lutego 2022 r. o godz. 21.14, numer (...) – numer należy do (...) Sp. z o.o. z siedzibą w G.. Agentem rozliczeniowym transakcji jest (...). W toku dalszych czynności ustalono, , że adres stały i lokalizacji usługi to (...) w S..
Postanowieniem z dnia 26 września 2022 r. wobec niewykrycia sprawcy umorzono postępowanie w sprawie dokonanego w dniu 27 lutego 2022 r. zaboru w celu przywłaszczenia gotówki, po uprzednio wykonanych czterech nieautoryzowanych transakcjach, za pośrednictwem Internetu, po wcześniejszym uzyskaniu bez upoważnienia dostępu do rachunku bankowego na szkodę A. S..
Dowód: dokumenty znajdujące się w aktach Prokuratury Rejonowego W. U. - (...) wraz z postanowieniem o umorzeniu dochodzenia (k. 41, 45)
Stan faktyczny w sprawie został ustalony na podstawie dołączonych przez strony dokumentów, zeznań powódki, a także dokumentów zgromadzonych w toku postępowania przygotowawczego prowadzonego przez Prokuraturę Rejonową W. U. pod sygn. akt (...)
Dokumenty te nie były kwestionowane przez strony postępowania, a także sąd nie znalazł podstaw do odmowy im wiarygodności. Za wiarygodne w całości Sąd uznał zeznania powódki, które były spójne, logiczne oraz odpowiadały treści dokumentów zgromadzonych w aktach sprawy.
Sąd na podstawie art. 235 2 § 1 pkt 5 k.p.c. pominął wniosek dowodowy strony pozwanej o przeprowadzenie dowodu z opinii biegłego z dziedziny informatyki oraz telekomunikacji na fakt ustalenia, czy w dniu 27 lutego 2022 r. doszło do przełamania zabezpieczeń systemu bankowego, ustalenia czy w dacie zdarzenia sprzęt z którego powódka logowała się do bankowości elektronicznej wyposażony był w aktualne oprogramowanie antywirusowe, antyspamowe i zaporę firewall. Z zeznań powódki, a którym Sąd dał wiarę w całości, wynika, że komputer z którego korzystała wyposażony był oprogramowanie antywirusowe i zaporę sieciową. W ocenie Sądu przeprowadzenie takiego dowodu na tą okoliczność zmierzałoby wyłącznie do przedłużenia postępowania.
Sąd Rejonowy zważył, co następuje:
Powództwo było zasadne w całości.
Powódka domagała się od strony pozwanej zwrotu kwoty 12 117,88 zł pobranej z jej rachunku bankowego nr (...) w sposób nieautoryzowany, bez jej zgody i wiedzy przez bliżej niezidentyfikowany podmiot. Pozwany zakwestionował roszczenie powódki, stojąc na stanowisku, że wszystkie transakcje zostały autoryzowane, a działanie powódki, która udostępniła osobom trzecim swój numer klienta oraz hasła do bankowości elektronicznej, jest wynikiem niedbalstwa i niezachowania należytej staranności.
Poza sporem pozostawało związanie stron od dnia 24 kwietnia 2014 r. umową rachunku bankowego.
Zgodnie z art. 725 k.c. przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych.
Zasady rozliczeń reguluje umowa między stronami i ewentualnie regulamin, ale ich zapisy nie mogą być sprzeczne lub regulować pewnie kwestie inaczej niżeli ustawa. Ogólne zasady usług świadczeń płatniczych zostały uregulowane w ustawie o usługach płatniczych z dnia 19 sierpnia 2011 r. (t.j. Dz. U. z 2022 r. poz. 2360 z późn. zm. dalej u.u.p.). Generalną regułą przewidzianą w przedmiotowym akcie prawnym, jest to, że dostawca (bank) ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą (art. 40 ust.1).
Podstawą prawną zgłoszonego przez powódkę roszczenia jest art. 46 ust. 1 ustawy o usługach płatniczych. Zgodnie z tym przepisem w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku, gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw.
W przypadku, gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą. Podstawą do odmowy zwrotu przez dostawcę płatności może być zatem podejrzenie popełnienia oszustwa przez samego użytkownika ale, już nie przez osobę trzecią. Przyjęcie interpretacji, iż podstawą odmowy zwrotu środków jest podejrzenie popełnienia przestępstwa oszustwa przez osobę trzecią prowadziłoby do paraliżu całej instytucji zwrotu nieautoryzowanej transakcji płatniczej, skoro istotą nieautoryzowanej transakcji płatniczej jest działanie oszukańcze osoby nieuprawnionej do dysponowania środkami pieniężnymi zdeponowanymi na rachunku użytkownika, czyli właśnie oszustwo na szkodę użytkownika.
Zgodnie natomiast z art. 45 ust. 1, to na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Regulacja ta wprowadza zatem domniemanie, że to bank ponosi odpowiedzialność, za każdą nieautoryzowaną, nieprawidłową transakcję. Z kolei, aby je obalić, dostawca musi wykazać, że transakcje te zostały po pierwsze prawidłowo autoryzowane lub po drugie zaszły okoliczności enumeratywnie wymienione w art. 46 ust. 2 i 3 ustawy o usługach płatniczych, czyli między innymi, że płatnik (klient banku) doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych (m.in. wyrok Sądu Apelacyjnego w Warszawie z dnia 28 maja 2018 r., sygn.. VI ACa 217/17, Lex nr 2589538).
Transakcja płatnicza nosi przymiot autoryzowanej wówczas, gdy płatnik wyrazi zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie pomiędzy płatnikiem a jego dostawcą (art. 40 ustęp 1 u.u.p.). Jednocześnie zgodnie z treścią art. 43 pkt 1 u.u.p. dostawca wydający instrument płatniczy jest obowiązany do zapewnienia, że indywidualne zabezpieczenia instrumentu płatniczego nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu. Z obowiązkiem tym skorelowana jest powinność użytkownika instrumentu płatniczego do korzystania z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszania niezwłocznie dostawcy utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. W tym celu użytkownik, z chwilą otrzymania instrumentu płatniczego, winien podejmować niezbędne środki zapobiegające naruszeniu indywidualnych zabezpieczeń instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (art. 42 ust. 1 punkt 1 i 2 u.u.p.).
Jak wskazano, w przypadku powyższych roszczeń ciężar udowodnienia, że transakcja została autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Rozwiązania przyjęte w omawianej ustawie przerzucają ciężar udowodnienia na dostawcę. Stanowią one wyraz prokonsumenckiego charakteru ustawy. Ciężar udowodnienia, że transakcja była autoryzowana przez użytkownika, ciąży na dostawcy, czyli na profesjonaliście, nawet jeśli to użytkownik występuje z roszczeniem, twierdząc, że nie on autoryzował transakcję. Fakt zarejestrowanego użycia instrumentu płatniczego, czyli - należy przyjąć - użycia instrumentu płatniczego zgodnie z procedurami i przy zastosowaniu ustalonych sposobów autoryzacji, nie oznacza, że transakcja została autoryzowana przez użytkownika. W przypadku zgłoszenia przez użytkownika transakcji, które obciążają jego rachunek płatniczy i które były prawidłowo autoryzowane, czyli zlecone i zrealizowane zgodnie z przewidzianą procedurą, a które użytkownik wskazuje jako przez niego nieautoryzowane, dostawca musi udowodnić fakt autoryzacji transakcji przez użytkownika. Dostawca musi jednak przywołać inne dowody niż sam fakt prawidłowego skorzystania z procedur autoryzacji przewidzianych umową. Dostawca może przytoczyć dowody wykazujące, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji (np. przekazał kartę i PIN członkowi rodziny) albo wskutek rażącego niedbalstwa naruszył jeden z obowiązków określonych w art. 42 u.u.p., czyli nie przechowywał informacji w sposób zapewniający bezpieczeństwo. Innymi słowy, jeżeli do nieautoryzowanej transakcji doszło na skutek ingerencji przestępców w sprzęt lub oprogramowanie klienta, z woli ustawodawcy ryzyko takiego stanu rzeczy ponosi bank, o ile tylko klientowi nie można przypisać umyślności lub rażącego niedbalstwa. Regulacja ta musi być na gruncie postępowania cywilnego oceniona w kontekście art. 6 k.c. Zgodnie bowiem z obowiązującą zasadą ciężaru dowodu, strona winna udowodnić fakty, z których wywodzi korzystne dla siebie skutki prawne. Pozwany powyższych okoliczności nie wykazał.
Zdaniem Sądu, strona pozwana w sprawie nie udowodniła że powódka autoryzowała transakcję płatnicze z dnia 27 lutego 2022 r. na łączną kwotę 12 117,88 zł, albo by umyślnie doprowadziła do nieautoryzowanej transakcji płatniczej, czy też aby do tej transakcji doszło na skutek umyślnego lub rażącego niedbalstwa polegającego na naruszeniu co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p. W ocenie Sądu powódka mogła być przekonana o tym, że korzysta z oficjalnej, a nie podrobionej strony pozwanego banku. W rzeczywistości było tak, że powódka w sposób niezamierzony i nieświadomy umożliwiła osobom nieuprawnionym dostęp do swojego konta.
Nieumyślne udostępnienie przez powódkę za pośrednictwem podstawionej witryny internetowej swoich danych identyfikacyjnych oraz hasła osobom nieuprawnionym umożliwiło tym osobom zalogowanie się do konta powódki i dokonanie przestępstwa polegającego na przelaniu znajdujących się na rachunkach powódki środków pieniężnych na jej rachunek główny, a następnie na inne konto bez jej wiedzy i woli. Czynności te z punktu widzenia systemu informatycznego Banku zostały wykonane poprawnie przy wykorzystaniu właściwych narzędzi autoryzacyjnych.
Mimo tego transakcji tych w ocenie Sądu nie można uznać za transakcje autoryzowane w rozumieniu art. 40 ust. 1 w/w. ustawy. Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na jej wykonanie w sposób przewidziany umową. Powódka nie wyraziła zgody na wykonanie tych transakcji, o czym świadczy jej natychmiastowa reakcja po stwierdzeniu kradzieży, najpierw telefoniczne, a następnie osobiste powiadomienie pozwanego w oddziale banku oraz zawiadomienie Policji o popełnieniu przestępstwa.
Z zeznań powódki wynika, że korzystała wyłącznie z legalnego oprogramowania, posiadała oprogramowanie antywirusowe, a informacje co do haseł uwierzytelniających nie były nikomu udostępniane. Strona pozwana nie wykazała, aby powódka w najmniejszym nawet stopniu przyczyniła się do utraty środków z rachunku bankowego. Powódka także niezwłocznie zawiadomiła stronę pozwaną o nieautoryzowanych przelewach zgodnie z art. 42 ust. 1 pkt 1 u.u.p.
W ocenie Sądu, zachowanie powódki również nie nosiło znamion niedbalstwa w kwalifikowanym rażącym stopniu. Rażące niedbalstwo (culpa lata) jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa, leżący już bardzo blisko winy umyślnej (culpa lata dolo aequiparatur). Wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi bowiem tylko wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się dłużnika (vide:. wyrok Sądu Najwyższego z dnia 22 kwietnia 2004 roku, II CK 142/03, Lex nr 484721, wyrok Sądu Najwyższego z dnia 25 września 2002 roku, I CKN 969/00, LEX nr 55508).
Podzielając w pełni powyżej zaprezentowane poglądy judykatury nie sposób mówić o niedbałym zachowaniu powódki, a do tego w stopniu rażącym. Przeprowadzone w sprawie postępowanie dowodowe nie pozwala na przypisanie stronie powodowej takiego właśnie zachowania. A. S., bowiem jak wynika z jej zeznań, które nie zostały w żaden sposób podważone, a tym bardziej żadnym dowodem ze strony pozwanego, w sposób bezpieczny i rozsądny korzystała z bankowości internetowej. Nieświadomie udostępniła dane do logowania do konta. Okoliczność ta nie wskazuje na rażące niedbalstwo powódki. Przeciętny człowiek nie jest zaznajomiony ze sposobem działania programów szpiegowskich i ich możliwościami. Nie mogła przewidzieć, że strona, która miała być stroną banku zapisze i prześle dane logowania do konta bankowego osobom nieuprawnionym. Nie został więc naruszony obowiązek wskazany w art. 42 ust. 1 ustawy o usługach płatniczych. To pozwany Bank wykazał się brakiem reakcji na zawiadomienie o oszustwie przez powódkę.
Mając na uwadze poczynione powyżej ustalenia, należy wskazać, że pozwany w żaden sposób nie wykazał zaistnienia którejkolwiek z przesłanek wyłączających jego odpowiedzialność w niniejszej sprawie. Nie ulega wątpliwości, że powódka nie autoryzowała przelewów z dnia 27 lutego 2022 r., nie doprowadziła umyślnie do nieautoryzowanych transakcji płatniczych, ani nie dopuściła się do rażącego naruszenia obowiązków z art. 42 ust. 1 ustawy, gdyż dane potrzebne do logowania i wykonania przelewu zostały od niej uzyskane podstępnie przez podmiot nieuprawniony. W związku z tym, bank był zobowiązany do niezwłocznego przywrócenia obciążonego rachunku płatniczego do stanu, jaki istniałby, gdyby nie miały miejsca nieautoryzowane transakcje płatnicze, czego nie uczynił. Ubocznie podkreślenia w powyższym kontekście wymaga również to, że jeszcze przed wejściem w życie ustawy o usługach płatniczych, traktowano zobowiązanie banku z umowy rachunku bankowego jako mające charakter zobowiązania rezultatu, a nie starannego działania. W tym zakresie przytoczenia wymaga pogląd wyrażony w wyroku Sądu Najwyższego z dnia 16 stycznia 2001 r., sygn. II CKN 344/00, zgodnie z którym z treści zobowiązań banku w ramach umowy rachunku bankowego wynika, że bank przyjmuje obowiązki depozytariusza, z którymi związana jest powinność zwrotu zgromadzonych na rachunku środków pieniężnych na każde żądanie posiadacza rachunku. W tym przedmiocie odpowiedzialność banku trwa aż do chwili, gdy nastąpi rzeczywiste spełnienie świadczenia, bowiem w zakresie zwrotu przechowywanych środków, zobowiązanie banku ma charakter zobowiązania rezultatu, a nie starannego działania. W przypadku dokonania wypłaty pieniędzy na rzecz osoby nieuprawnionej, bank nie może uwolnić się od obowiązku wykonania zobowiązania względem posiadacza rachunku, na tej podstawie, że spełnił wymagania co do zachowania należytej staranności (art. 355 k.c.). W takiej sytuacji uprawniony z umowy rachunku bankowego posiadacz rachunku zachowuje prawo żądania zwrotu przechowywanych środków.
W efekcie powyższych rozważań – Sąd orzekł jak w punkcie I sentencji orzeczenia.
O odsetkach Sąd orzekł, mając na uwadze treść art. 46 ust. 1 ustawy o usługach płatniczych oraz art. 481 k.c., z tym, że termin początkowy odsetek ustalając jako dzień następujący po dniu otrzymania przez bank stosownego i oficjalnego zgłoszenia. Wezwanie do zapłaty pozwany odebrał w dniu 5 kwietnia 2022 r. zatem z końcem następnego dnia tj. 6 kwietnia 2022 r. upłynął termin w którym bank obowiązany był zwrócić środki z nieautoryzowanych transakcji. Po upływie tej daty pozwany popadł w opóźnienie, zatem początkowym dniem naliczania odsetek jest dzień 7 kwietnia 2022 r.
O kosztach procesu, Sąd orzekł na podstawie art. 98 § 1 i 3 k.p.c., który stanowi, że strona przegrywająca sprawę obowiązana jest zwrócić przeciwnikowi na jego żądanie koszty niezbędne do celowego dochodzenia praw i celowej obrony. Pozwany przegrał proces w całości, zatem zobowiązany był zwrócić powódce poniesione przez nią koszty procesu w kwocie 4 367,00 zł. Na kwotę powyższą składa się opłata sądowa od pozwu w kwocie 750,00 zł, koszty zastępstwa procesowego powodów w kwocie 3 600,00 zł oraz 17,00 zł tytułem opłaty skarbowej od pełnomocnictwa. Wysokość wynagrodzenia pełnomocnika powodów, będącego radcą prawnym ustalono na podstawie § 2 pkt 5 Rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności radców prawnych (t.j. Dz. U. z 2018 r. poz. 265) w brzmieniu obowiązującym w chwili wniesienia pozwu. Sąd nie znalazł; podstaw, by zasądzić pełnomocnikowi powódki koszty zastępstwa procesowego w wysokości dwukrotności norm prawem przepisanych.
Art. 98 § 1 1 k.p.c. stanowi, iż od kwoty zasądzonej tytułem zwrotu kosztów procesu należą się odsetki, w wysokości odsetek ustawowych za opóźnienie w spełnieniu świadczenia pieniężnego, za czas od dnia uprawomocnienia się orzeczenia, którym je zasądzono, do dnia zapłaty. Zatem, orzekając o kosztach procesu, Sąd należną stronie pozwanej kwotę przyznaną tytułem zwrotu kosztów poniesionych w sprawie zasądził wraz z odsetkami w wysokości odsetek ustawowych za opóźnienie.