sygn. I C 290/22 14 lipca 2022 Sąd Okręgowy w Gliwicach

Wyrok z 14 lipca 2022, sygn. I C 290/22

Data orzeczenia 14 lipca 2022

Sąd Sąd Okręgowy w Gliwicach

Wydział I Wydział Cywilny

Przewodniczący Sędzia Łucja Oleksy-Miszczyk

Tagi

#Sąd Okręgowy w Gliwicach #I Wydział Cywilny #wyrok

Podstawa prawna

art. 60 kc art. 84 kc art. 102 kpc art. 415 kc

Sygn. akt:I C 290/22

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 14 lipca 2022 roku

Sąd Okręgowy w Gliwicach I Wydział Cywilny

w składzie:

Przewodniczący:	SSO Łucja Oleksy-Miszczyk
Protokolant:	Anna Sznura

po rozpoznaniu w dniu 14 lipca 2022 roku w Gliwicach

sprawy z powództwa Z. J.

przeciwko (...) z siedzibą w W.

o zapłatę

1. oddala powództwo;

2. odstępuje od obciążania powoda kosztami procesu.

SSO Łucja Oleksy-Miszczyk

Sygnatura akt I C 290/22

UZASADNIENIE

Powód Z. J. wniósł o zasądzenie na jego rzecz od pozwanego (...) w W. kwoty 69.000 zł z tytułu nieautoryzowanych transakcji dokonanych na należącym do niego rachunku bankowym oraz kwoty 22.000 zł tytułem nienależnego świadczenia powoda na rzecz pozwanego związanego z pokryciem zadłużenia w jego karcie kredytowej – wszystko z ustawowym odsetkami za opóźnienie od dnia wymagalności roszczenia do dnia zapłaty.

Pozwany wniósł o oddalenie powództwa. Wywodził, iż powód w ramach żądań pozwu domaga się zapłaty kwoty 22.000 zł dwukrotnie. Zaprzeczył aby na koncie powoda dochodziło do nieautoryzowanych transakcji i podkreślił, że z przytoczonego przez powoda stanu faktycznego wynika, że doszło do świadomego ujawnienia przez powoda osobie drugiej danych indentyfikacyjnych powoda, a zatem to powód odpowiada za objęte pozwem transakcje (odpowiedź na pozew k. 50).

Sąd ustalił co następuje:

Powód jest związany z pozwanym m.in. umową rachunku bankowego o numerze (...). Posada tam również kartę kredytową o numerze (...) **** **** (...). Operacje w/w na rachunkach bankowych powód wykonywał również przy użyciu instrumentów elektronicznych.

W dniu 28 lutego J. B. założył w oddziale (...) przy ul. (...) we W. rachunek o numerze (...) (prawomocny wyrok w sprawie III K 25/21 Sądu Rejonowego w Gliwicach k. 353 akt karnych). W dniu 5 marca 2020r. mężczyzna posługujący się danymi T. J. założył w (...) rachunek o numerze (...) (postanowienie Prokuratury Rejonowej Gliwice Wschód w Gliwicach k. 296 akt III K 25/21 Sądu Rejonowego w Gliwicach).

W dniu 17 marca 2020r. z powodem skontaktował się telefonicznie mężczyzna, który przedstawił się jako funkcjonariusz policji. Podał przy tym nazwisko i numer służbowy. Powiedział powodowi, że grupa hakerska planuje atak na jego konto bankowe. Wedle jego relacji Policja miała współpracować z CBA celem ujęcia cyberprzestępców i w związku z tym zmuszona była dokonywać transakcji na zagrożonych kontach, co miało dostarczyć dowodów i pozwolić ująć hakerów na gorącym uczynku. Polecił powodowi aby uwiarygodnił jego tożsamość kontaktując się z numerem telefonu (...). Numer ten powód rozpoznał jako numer policji, nie zdając sobie sprawy, czy też nie zwracając uwagi na to, że ze względu na zamieszczony przed cyframi znak gwiazdki (*) nie jest to numer tożsamy z policyjnym telefonem alarmowym. Po wybraniu tego numeru zgłosiła się osoba, która przedstawiła się powodowi jako dyżurny i połączyła go z mężczyzną kontaktującym się wcześniej z powodem. Rzekomy policjant poprosił powoda o dane konieczne do dokonania transakcji z rachunku bankowego powoda. Powód w tym czasie był poza domem. Ponieważ przekazane mu informacje o akcji policji wydały mu się wiarygodne powód udał się do domu, gdzie miał kody dostępu do konta. Po przybyciu do domu usiłował się telefonicznie połączyć z infolinią banku. Próby połączenia wykonywał z tego samego telefonu, z którego połączył się wcześniej z numerem *997. Połączenie z bankiem się nie udało. Powód działał w stanie dużego wzburzenia, obecnie ocenia, że jego numer telefonu był cały czas tj. od momentu kiedy zadzwonił na numer *997 połączony z tym numerem lub też z numerem telefonu, z którego pierwotnie do niego dzwoniono, a na który został przekierowany przez osobę podającą się za dyżurnego policji pod telefonem *997, co uniemożliwiło mu kontakt z infolinią banku. Powód nie pamięta aby celem podania rzekomemu policjantowi danych umożliwiających dokonanie transakcji ponownie się z nim łączył telefonicznie i twierdzi, iż korzystał z połączenia nawiązanego w czasie kiedy przebywał jeszcze poza domem. Powód podał osobie podszywającej się pod policjanta wszystkie dane dotyczące swojego rachunku bankowego: poinformował go w jakim banku rachunek jest prowadzony (był przy tym przekonany, że jego rozmówca ma tę informację i zadaje pytania tylko w celu jej potwierdzenia), pomógł mu odnaleźć właściwą witrynę banku, podał login i hasło do konta. Niezależnie od tego powód również zalogował się w banku, tak, że mógł obserwować wszystkie czynności dokonywane elektronicznie przez oszusta. Był świadomy i akceptował dokonanie przez te osobę przelewu na 40.000 zł i czynnie uczestniczył w jego dokonaniu, podając rzekomemu policjantowi nie tylko login i hasło, ale także kod weryfikacyjny nadesłany na telefon powoda drogą SMS przez bank po dokonaniu polecenia przelewu . Zapytał rozmówcę kiedy pieniądze zostaną mu zwrócone. Oszust wtedy zwrócił uwagę powoda, że pieniądze przelewane są na jego (powoda) konto. Faktycznie przelew został dokonany na rachunek założony w (...) przez osobę podająca się za T. J., przy czym w danych przelewu jako nazwę klienta wpisano Z. J..

Następnego dnia tj. 18 marca 2020r. oszust ponownie skontaktował się telefonicznie z powodem i ponownie wyłudził od niego dane identyfikacyjne do rachunków bankowych i kody weryfikacyjne autoryzujące transakcje. Powód był wówczas w pracy, był bardzo zajęty (powód jest lekarzem, przyjmował pacjentów), nie poświęcał rozmowom z oszustem zbyt wiele uwagi, niemniej podał mu dane również do innych kont bankowych swoich i żony – w tym dane indentyfikacyjne do rachunków prowadzonych przez inne niż pozwany banki, a także kody autoryzacyjne nadsyłane przez bank SMS-em celem potwierdzenia dokonywanych transakcji. W tym dniu powód nie obserwował wykonywanych na rachunkach bankowych transakcji, rozmawiał z oszustem w pośpiechu, był zajęty pracą. Dane podawał głośno przez telefon, zrobił to przekonany o słuszności swojego postępowania, pomimo, że współpracownicy słysząc jego rozmowy telefoniczne zwracali mu uwagę na ryzyko ujawniania takich informacji osobom drugim.

Na rachunkach prowadzony przez pozwanego doszło w ten sposób do dokonania następujących transakcji:

- w dniu 17 marca 2020r. z rachunku powoda o numerze (...) na rachunek w (...) o numerze (...) na kwotę 40.000,- zł., przy czym jako nazwę klienta wskazano Z. J., a w tytule przelewu wpisano „przelew na rachunek własny”,

- w dniu 18 marca 2020r. z rachunku powiązanego z kartą kredytową powoda o numerze (...) **** **** (...) na rachunek powoda w pozwanym banku o numerze (...),

- w dniu 18 marca 2020r. z rachunku powoda w pozwanym banku prowadzonego w EURO o numerze (...) na rachunek powoda w pozwanym banku o numerze (...) na kwotę 9.813,91 zł,

- w dniu 18 marca 2020r. z rachunku powoda w pozwanym banku prowadzonego w EURO o numerze (...) na rachunek powoda w pozwanym banku o numerze (...) na kwotę zł, 209,43 zł,

- w dniu 18 marca 2020r. z rachunku powoda o numerze (...) na rachunek o numerze (...) przy oznaczeniu nazwy klienta jako J. B. na kwotę 9.000,- zł.,

- w dniu 18 marca 2020r. z rachunku powoda o numerze (...) na rachunek o numerze (...) przy oznaczeniu nazwy klienta jako J. R. na kwotę 9.000,- zł

( wyciąg z konta k. 66, potwierdzenia przelewów k. 20-22, wyciąg z karty kredytowej k. 23).

W dniu 25 marca 2020r. powód dokonał wpłaty na rachunek spłat przeznaczony dla obsługi karty kredytowej w kwocie 24.174,85 zł Celem wpłaty było pokrycie zadłużenia w karcie powstałego na skutek dokonania przez oszustów w dniu 18 marca 2020r. przelewu na konto powoda kwoty 22.000 zł. Powód dokonał tej wpłaty w obawie przed naliczeniem odsetek od zadłużenia i przed działaniami windykacyjnymi banku (wyciąg z konta k. 66, wyciąg z karty kredytowej k. 23).

Powód zorientował się, że został oszukany dopiero w dniu 20 marca 2020r. w godzinach popołudniowych. Wówczas zgłosił się na komisariat i stamtąd w obecności funkcjonariusza policji skontaktował się telefonicznie z pozwanym bankiem informując o zdarzeniu (nagranie z rozmowy z pracownikiem Banku k. 108).

Opisany stan faktyczny Sąd ustalił w oparciu o powołane wyżej dowody z dokumentów i zeznania powoda. Okoliczności faktyczne sprawy nie były między stronami sporne.

Sąd zważył co następuje:

W ocenie Sądu przywoływana przez stronę powodową argumentacja co do braku autoryzacji dokonanych na rachunkach powoda w dniach 17-18 marca 2020r. operacji jest nietrafna. Polecenie dokonania operacji na rachunku bankowym jest oświadczeniem woli w rozumieniu art. 60 k.c. Znajdująca zastosowanie do transakcji wykonywanych przy użyciu urządzeń elektronicznych ustawa o usługach płatniczych z 19 sierpnia 2011r. wymaga aby tego rodzaju oświadczenie woli, składane w formie elektronicznej, zawierało dodatkowy element formalny w postaci autoryzacji. Użycie instrumentu płatniczego obejmuje zatem dwa elementy: wyrażenie woli poprzez użycie zindywidualizowanego urządzenia lub uzgodnionego przez użytkownika i dostawcę zbioru procedur, wykorzystywanych przez użytkownika do złożenia zlecenia płatniczego (art. 2 pkt 10 ustawy o usługach płatniczych) oraz autoryzacji rozumianej jako uwierzytelnienie, czyli wypełnienie przez dostawcę procedury umożliwiającej dostawcy weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego (por. M. Grabowski, Ustawa o usługach płatniczych. Komentarz, Warszawa 2020, komentarz do art. 45, za Legalis). Nawet jednak w przypadku przyjęcia, że autoryzacja w rozumieniu ustawy stanowi nie tylko formalne uwierzytelnienie, ale zawiera w sobie element oświadczenia woli (tak: J. Byrski, A. Zalcewicz, Ustawa o usługach płatniczych. Komentarz, WKP 2021, komentarz do art. 45 za Lex), to w okolicznościach niniejszej sprawy nie przesądza to o braku autoryzacji użycia instrumentu płatniczego.

Jak wynika z ustaleń faktycznych powód nie tylko udzielił indywidualnych danych identyfikujących niezbędnych do użycia instrumentu płatniczego osobie drugiej, ale udzielił ich świadomie, obejmując swoim zamiarem i zgodą, a więc swoją wolą, wykonanie transakcji, a następnie udostępnił tej osobie dane niezbędne do autoryzacji, obejmując swoją wolą dokonanie tejże autoryzacji. Czynności tych dokonał w błędnym przekonaniu, iż uczestniczy w akcji organizowanej przez organy ścigania, jednakże błąd ten nie był błędem co do treści czynności prawnej w rozumieniu art. 84 § 1 k.c. (powód obejmował świadomością i zgodą dokonanie transakcji i jej autoryzację), ale błędem w sferze motywacji, a więc pozostającym bez znaczenia dla ważności samej czynności. W ocenie Sądu zatem operacje dokonane na rachunkach powoda w dniach 17-18 marca 2020r. były przez niego autoryzowane.

Nawet jednak gdyby przyjąć, ze do autoryzacji użycia instrumentu płatniczego przez powoda nie doszło, to powództwo również nie mogłoby zostać uwzględnione. Trafnie wskazuje strona powodowa, iż odpowiedzialność banku za nieautoryzowane transakcje płatnicze opiera się w świetle ustawy o usługach płatniczych o zasadę ryzyka (art. 46 ust. 1 ustawy). Niemniej odpowiedzialność ta nie jest nieograniczona. Zgodnie z art. 46 ust. 3 ustawy w dwóch sytuacjach za nieautoryzowane transakcje płatnicze odpowiada w pełnej wysokości płatnik, tj. jeżeli:

- doprowadził do nich umyślnie

albo

- doprowadził do nich w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.

Z kolei art. 42 ustawy określa obowiązki użytkownika instrumentu płatniczego (w tym przypadku płatnika czyli powoda) stanowiąc w ust 1, iż użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany:

1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz

2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.

Jednocześnie ust.2 art. 42 stanowi, iż w celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.

Indywidualne dane uwierzytelniające to zgodnie z art. 2 pkt 9d ustawy indywidualne dane zapewniane użytkownikowi przez dostawcę usług płatniczych do celów uwierzytelnienia.

Regulacje art. 46 ust. 3 oraz art. 42 ustawy o usługach płatniczych w pełni odpowiadają zasadom wynikającym z dyrektywy 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniającej dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE i uchylającej dyrektywę 97/5/WE.

Bezwzględny zakaz ujawniania danych identyfikacyjnych osobom nieuprawnionym powtórzony został również w wiążącym strony regulaminie rachunków bankowych (§ 19 regulaminu k. 82).

W realiach niniejszej sprawy nie ulega wątpliwości, iż powód umyślnie (świadomie i z zamiarem ujawnienia danych osobie drugiej) naruszył wynikający z art. 42 obowiązek zapobiegania naruszeniu indywidualnych danych uwierzytelniających. Okoliczność, że czynił to w przekonaniu, iż dane udostępnia funkcjonariuszowi policji nie ma w ocenie Sądu znaczenia dla uznania działania za umyślne.

Działanie powoda tj. umyślne (świadome i objęte zamiarem) ujawnienie indywidualnych danych uwierzytelniających osobie drugiej wyłącza w świetle art. 46 ust. 3 w związku z art. 42 ustawy o usługach płatniczych odpowiedzialność pozwanego za transakcje dokonane na rachunkach powoda na skutek ujawnienia przez powoda danych osobie nieuprawnionej.

Jednocześnie stan faktyczny niniejszej sprawy nie wskazuje na żadne okoliczności, które miałyby świadczyć o zawinieniu pozwanego (art. 415 k.c.), co powód sugerował podczas przesłuchania, podnosząc, że dokonanie transakcje miały charakter nietypowy i powinny zostać rozpoznane przez system bankowy jako podejrzane. Wszystkie dokonane transakcje mieściły się w granicach limitów ustalonych na rachunkach bankowych przez powoda. Oczywistym jest, że w normalnym toku rzeczy transakcje na rachunkach osób fizycznych, nie służących do obsługi działalności gospodarczej, nie obejmują na co dzień kwot w wysokości kilkudziesięciu tysięcy złotych. Niemniej dokonanie takiej transakcji nie jest rzeczą nadzwyczajną – dokonywanie dużych płatności w formie przelewu jest raczej zasadą niż wyjątkiem i powszechnie przyjęte jest zlecanie tychże przelewów przy użyciu instrumentów elektronicznych. Nie jest również w ocenie Sądu sytuacją nietypową przelewanie środków z kont walutowych, czy limitu karty kredytowej, na rachunek rozliczeniowy, celem dalszego wydatkowania tych środków. O nietypowym rodzaju transakcji nie może też świadczyć skorzystanie z opcji elixir. Rozpoznawanie i blokowanie przez system bankowy wszystkich transakcji o wartości większej niż kwota niezbędna na codzienne wydatki i wszystkich dokonywanych z użyciem systemu elixir podważyłoby całkowicie sens elektronicznego świadczenia usług płatniczych. Niezależnie od tego należy zauważyć, że na rachunku bankowym powoda dokonywano również w innych datach stosunkowo wysokich operacji o czym świadczą choćby wpłaty w dniach 24 i 25 marca 2020r. (wyciąg z rachunku k. 67).

W tych warunkach wobec braku podstaw do przypisania pozwanemu odpowiedzialności za sporne transakcje Sąd powództwo oddalił.

Na marginesie zauważyć należy, że zarzut pozwanego co do dwukrotnego objęcia żądaniem kwoty 22.000,- zł jest trafny. Kwota ta została pobrana z rachunku powoda powiązanego z kartą kredytową, tworząc zadłużenie w tym rachunku i przelana została na nalężący do powoda rachunek (...) prowadzony w pozwanym Banku. Dopiero z tego rachunku została przelana na rachunek zewnętrzny założony przez J. B.. W istocie zatem przestępcy, którzy dopuścili się oszustwa na szkodę powoda wyprowadzili kwotę 40.000,- zł bezpośrednio z rachunku powoda o numerze (...), a następnie uzupełnili ten rachunek kolejno kwotą 22.000 zł pochodząca z limitu w karcie kredytowej powoda (zadłużenie to potem powód pokrył) i dwoma kolejnymi przelewami z konta powoda prowadzonego w Euro, a po takim zasileniu tego rachunku wyprowadzili z niego kolejno 20.000 zł i 9.000 zł. Zubożyli zatem powoda o 69.000 zł.

Orzekając o kosztach procesu Sąd miał na względzie szczególne okoliczności sprawy, tj. fakt, że powód został oszukany przestępczym działaniem osób trzecich, a także rozmiar szkody jakiej w związku z tym doznał i uznając, że subiektywne poczucie krzywdy jakiej powód doznał usprawiedliwiało wytoczenie powództwa, nawet jeżeli ostatecznie okazało się ono niezasadne, zastosował art. 102 k.p.c.

SSO Łucja Oleksy-Miszczyk