sygn. I C 472/25 13 lipca 2026 Sąd Rejonowy w Świnoujściu

Uzasadnienie z 13 lipca 2026, sygn. I C 472/25

Data orzeczenia 13 lipca 2026
Sąd Sąd Rejonowy w Świnoujściu
Wydział I Wydział Cywilny

Sygn. akt I C 472/25

UZASADNIENIE

Powód Z. M. wniósł w dniu 05 września 2024 roku przeciwko Bankowi (...) Spółce Akcyjnej z siedzibą w W. pozew o zapłatę kwoty 38.715 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od dnia 18 października 2021 roku do dnia zapłaty. Powód wniósł również o zasądzenie od pozwanego na swoją rzecz zwrotu kosztów procesu, w tym kosztów zastępstwa procesowego wraz z uwzględnieniem opłaty skarbowej od pełnomocnictwa, wedle norm przepisanych oraz poniesionych kosztów korespondencji.

W uzasadnieniu pozwu powód wyjaśnił, że strony łączy umowa o prowadzenie rachunku bankowego, a powód padł ofiarą oszustwa. Wyświetliła się mu bowiem w Internecie informacja (reklama) o możliwości inwestowania na giełdzie, obiecująca szybki i duży zysk na inwestycjach w kryptowaluty. Klikając w reklamę powód został przeniesiony na stronę, na której pozostawił dane do kontaktu, na skutek czego w niedługim czasie nawiązała z nim kontakt osoba podająca się za maklera giełdowego, przedstawiając powodowi zasady inwestycji. Warunkiem rozpoczęcia inwestowania było dokonanie wpłaty 2.500 euro do (...) Niedługo po tym powód otrzymał informację, że wygrał 8.000 dolarów amerykańskich, jednak gdy zażądał wypłaty tych środków to otrzymał informację, że konieczne jest wykonanie „ruchu jawnego” czyli przelanie wygranych środków, a dopiero potem odebranie całości środków. Rzekomy makler giełdowy twierdził, że zwrot środków wymaga zainstalowania przez powoda aplikacji (...), która umożliwi mu odzyskanie zarobionych i wpłaconych środków. Aplikacja ta w rzeczywistości umożliwia pracę na odległość pomiędzy różnymi urządzeniami, a także daje możliwość jej instalacji w sposób nienadzorowany na kolejnych urządzeniach, pozwalając na podgląd danych na tych urządzeniach, o czym powód nie miał wiedzy. Po zainstalowaniu aplikacji powód był instruowany przez rzekomego maklera giełdowego o każdej wymaganej czynności, a kolejnym krokiem jaki miał wykonać było kliknięcie w przycisk kodu (...), gdyż generowanie kodów miało być konieczne do anulowania transakcji wykonanych przez osoby trzecie. Mężczyzna powiedział powodowi, że będzie otrzymywał kody sms, ale ma ich nie wpisywać, bowiem dzwoniący miał sam potwierdzać treść kodów, które otrzymywał powód. Poprzez aplikację (...) dzwoniący miał dostęp do ekranu urządzenia powoda, co umożliwiło mu podgląd treści wiadomości, jakie otrzymywał powód, który to miał zalogować się do aplikacji bankowej, lecz logowanie nie powiodło się, wobec czego makler przesłał powodowi link, przez który powód zalogował się na swoje konto, aby podać owemu rzekomemu maklerowi numer swojego rachunku bankowego do zwrotu środków. Tymczasem powód zaczął otrzymywać wiadomości sms informujące o tym, że z konta wypływają środki pieniężne, a na pytanie powoda co się dzieje, otrzymał odpowiedź, że pieniądze te wkrótce wrócą na rachunek bankowy powoda. Wówczas powód zorientował się, że może mieć do czynienia z oszustem i rozłączył się oraz wylogował ze swojego konta bankowego. Powód nie zdawał sobie sprawy, że w momencie instalowania aplikacji, która – jak podkreślał dzwoniący – miała służyć wyłącznie do odzyskania środków pieniężnych, zostanie udostępniony ekran jego bankowości innym urządzeniom. Łącznie z rachunku bankowego powoda wypłynęło 38.715 zł. Powód niezwłocznie, tj. w dniu 14 października 2021 roku złożył reklamację na wszystkie nieautoryzowane transakcje, jednak Bank w odpowiedzi na zgłoszenie odmówił uwzględnienia reklamacji argumentując, że jego zdaniem wszystkie transakcje były prawidłowo autoryzowane. Powód złożył również zawiadomienie o podejrzeniu popełnieniu przestępstwa, na skutek którego wszczęto dochodzenie w sprawie, które jednak ostatecznie zostało umorzone. Powód wyjaśnił jednocześnie, iż dochodzi od pozwanego także odsetek ustawowych za opóźnienie od dnia 18 października 2021 roku na podstawie art. 46 ust. 1 ustawy o usługach płatniczych, zgodnie z którym to przepisem w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia takiej transakcji, którą został obciążony rachunek płatnika lub po dokonaniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. Jak wynika z treści pisma – Karta zgłoszenia z dnia 14 października 2021 roku, w tej dacie bank już miał wiedzę na temat transakcji, które powód zgłosił jako nieautoryzowane, a zatem najpóźniej z końcem następnego dnia roboczego, tj. 15 października 2021 roku upływał obowiązek banku zwrotu kwoty nieautoryzowanych transakcji, do czego jednak nie doszło. Wyjaśniono, że na skutek przeżyć związanych z oszustwem na szkodę powoda, stratą oszczędności życia, powód przeszedł obszerny udar mózgu, wskutek którego stracił wzrok w lewym oku oraz ma sparaliżowaną lewą część ciała, przebywając w Zakładzie (...) w Ś.. Powód wyjaśnił, że swoje roszczenie wywodzi z przepisu art. 725 kc w zw. z art. 471 kc. Zgodnie z treścią pierwszego z przepisów przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku do przechowywania środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Tymczasem powód nie dokonywał, jak i nie autoryzował żadnej z wspomnianych transakcji, a nawet nie miał wiedzy o ich przeprowadzeniu. Zapewnienie bezpieczeństwa depozytów stanowi zaś jeden z najistotniejszych obowiązków banku, podczas gdy żadne mechanizmy ochronne systemu bankowego nie zareagowały na szereg nietypowych transakcji mających miejsce na rachunku bankowym powoda, który to w żaden sposób ich nie autoryzował ani nie potwierdzał. Nie udostępnił również nikomu danych potrzebnych do logowania, przy czym nie miał wiedzy, że użycie przesłanego linku spowoduje sprzeczne z jego wolą pozyskanie danych do logowania w systemie bankowości elektronicznej. Powód padł ofiarą oszustwa, a pozwany bank nie dopilnował aby środki pieniężne zgromadzone na rachunku bankowym były bezpieczne, w szczególności nie weryfikując choćby telefonicznie czy powód rzeczywiście zlecił wykonanie tych transakcji. Podkreślił, że fakt zarejestrowanego użycia instrumentu płatniczego, tj. użycie go zgodnie z procedurami i przy zastosowaniu ustalonych sposobów autoryzacji, nie oznacza, że transakcja autoryzowana została przez użytkownika. W przypadku zgłoszenia przez użytkownika transakcji, które obciążają rachunek płatniczy i które były prawidłowo autoryzowane, tj. zlecone i zrealizowane zgodnie z procedurą, a które użytkownik wskazuje jako przez niego nieautoryzowane, dostawca musi udowodnić fakt autoryzacji transakcji przez użytkownika. Typowym przypadkiem transakcji nieautoryzowanej jest wypłata lub transfer środków pieniężnych na podstawie zlecenia płatniczego, które złożyła osoba podszywająca się pod płatnika, czyli wykorzystująca jego dane. Takie zlecenie – pod względem prawnym – jest czynnością nieistniejącą i nie wywołuje skutków prawnych w relacji między płatnikiem a jego dostawcą. Zważono, że system bezpieczeństwa banku nie zareagował na fakt, że logowanie do bankowości elektronicznej nastąpiło w innej miejscowości niż wykonane po kilku chwilach sporne transakcje, w szczególności wypłaty przy użyciu technologii (...), co samo przez się wskazuje, że nie mógł dokonać ich powód. W sytuacji zaś gdy powód nie naruszył obowiązków przewidzianych w art. 42 ustawy o usługach płatniczych – których naruszenie musi nastąpić umyślnie lub w skutek rażącego niedbalstwa - a pozwany nie wykazał którejkolwiek z przesłanek wyłączających jego odpowiedzialność, to należy uznać, że żądanie powoda zwrotu środków w wysokości dochodzonej pozwem jest uzasadnione.

W odpowiedzi na pozew (k. 60-68) Bank (...) S.A. z siedzibą w W. wniósł o oddalenie powództwa – kwestionując roszczenie tak co do zasady, jak i co do wysokości - oraz o zasądzenie od powoda na swoją rzecz zwrotu kosztów postępowania, w tym kosztów zastępstwa procesowego wedle norm przepisanych. W pierwszej kolejności pozwany zważył na zwłokę powoda w zgłoszeniu wystąpienia rzekomych nieautoryzowanych transakcji – jak wynika z korespondencji prowadzonej między stronami postępowania, pierwsza sporna transakcja miała miejsce w dniu 27 września 2021 roku, kiedy to powód nie zgłosił zdarzenia, a co doprowadziło do kolejnych spornych operacji w dniu 07 października 2021 roku. Dopiero wówczas powód skontaktował się z infolinią pozwanego, jednak zrobił to wyłącznie w celu zwrócenia się z prośbą o odblokowanie jego dostępu do bankowości elektronicznej, która została wcześniej zablokowana przez Bank w wyniku próby dokonania transakcji w walucie euro. Powód nie zgłaszał wówczas żadnych zastrzeżeń i dopiero w dniu 14 października 2021 roku – a więc w 18 dni po dokonaniu pierwszej spornej transakcji – miało miejsce zgłoszenie rzekomo nieautoryzowanych transakcji. Powód nie wypełnił zatem ciążącego na nim na mocy art. 42 ust. 1 ustawy o usługach płatniczych obowiązku poprzez brak niezwłocznego zgłoszenia Bankowi nieuprawnionego dostępu do instrumentu płatniczego, a w związku z czym, mając na uwadze art. 46 ust. 3 ustawy, to powód ponosi odpowiedzialność za nieautoryzowane transakcje będące skutkiem rażącego niedbalstwa, tj. naruszenia przynajmniej jednego z obowiązków wynikających z art. 42 ust. 1 ustawy. W ocenie pozwanego sporne transakcje przebiegły prawidłowo, tj. zostały zlecone w sposób prawidłowy za pomocą kanałów bankowości elektronicznej powoda, po poprawnym uwierzytelnieniu jego tożsamości poprzez wprowadzenie hasła SMS. Powód zaś usiłuje pociągnąć do odpowiedzialności Bank za rezultat swojego własnego niedbalstwa. Pozwany podkreślił, że zrealizował wszystkie ciążące na nim obowiązki wynikające z ustawy o usługach płatniczych i stosował zabezpieczenia systemu bankowości elektronicznej gwarantujące bezpieczeństwo dokonanych w jego ramach transakcji i operacji, jak również udostępniał swoim klientom indywidualne środki zabezpieczające ich instrumenty płatnicze, których stosowanie uniemożliwiało przełamanie zabezpieczeń Banku, bez aktywnego udziału posiadacza rachunku. W przedmiotowej sprawie doszło do prawidłowego uwierzytelnienia użytkownika i prawidłowej autoryzacji – oświadczenia woli w formie elektronicznej zostały należycie autoryzowane, w konsekwencji czego doszło do skutecznych płatności, a powód kierowany wyłącznie chęcią uzyskania korzyści finansowych samodzielnie skontaktował się z brokerem inwestycyjnym, którego reklamę znalazł na portalu (...). Na podstawie zaś umowy ramowej Bank obciążał obowiązek wykonania wszelkich spornych transakcji – zlecenie przelewów odbyło się za pośrednictwem systemu (...), po prawidłowej autoryzacji transakcji, podczas gdy brak realizacji poprawnie autoryzowanej transakcji narażałby pozwanego na odpowiedzialność z tytułu nienależytego wykonania umowy ramowej. To powód wielokrotnie naruszył reguły ostrożnościowe obchodzenia się z instrumentem płatniczym i dopuścił się rażącego niedbalstwa, co najmniej pięciokrotnie naruszając ciążące na nim obowiązki wynikające z przepisów powszechnie obowiązującego prawa, ale również postanowień umowy ramowej i Regulaminu Ogólnego: powód nie zweryfikował danych brokera inwestycyjnego przed podjęciem współpracy, tym bardziej, że jeden z podmiotów współpracujących z powodem znajduje się na liście ostrzeżeń publicznych KNF, a nadto mimo powszechności ostrzeżeń przed cyberoszustami – w tym wystosowanych przez KNF – nie zastosował się do nich i bezrefleksyjnie realizował polecenia osób trzecich. Dodatkowo powód nie zastosował się do komunikatów dotyczących bezpiecznego korzystania z KBE publikowanych na stronie internetowej banku oraz całkowicie zignorował kierowane do niego w ramach kanałów bankowości elektronicznej wiadomości dotyczące cyberprzestępstw, w tym wiadomości odnoszące się bezpośrednio do oszustw z wykorzystaniem oprogramowania typu „zdalny pulpit”, pobrał oprogramowanie tego typu na swoje urządzenie, a następnie zalogował się do bankowości elektronicznej, przekazując osobom trzecim dane identyfikacyjne umożliwiające zalogowanie się do bankowości elektronicznej pozwanego, w tym swój millekod, indywidualne hasło, dwa losowe znaki numeru PESEL lub dowodu osobistego, a także przekazał narzędzia autoryzacyjne do bankowości elektronicznej, a wreszcie potwierdził autoryzację pierwszego przelewu w systemie (...)udostępniając osobom trzecim hasło SMS oraz w ten sposób dodał zaufanego odbiorcę, co pozwoliło na wykonanie kolejnych transakcji. Pozwany podkreślił, że powód zobowiązany był do monitorowania serwisu internetowego Banku w celu aktualizacji wiedzy na temat obsługi (...), wymagań sprzętowych i programowych, a nadto do przestrzegania zasad bezpieczeństwa przy korzystaniu z KBE umieszczonych na stronie internetowej banku, zaś Bank nie ponosi odpowiedzialności z tytułu udostępnienia osobom trzecim przez powoda hasła i numeru (...). Zważył, że choć rynek kryptowalut jest nieuregulowany i narażony na szczególne ryzyko – w tym również ryzyko oszustwa inwestycyjnego w przypadku braku odpowiedniej weryfikacji kontrahenta, co jest wiedzą powszechnie dostępną – to powód nie uczynił nic aby zadbać o swoje bezpieczeństwo w kontakcie z potencjalnym partnerem. Powodowi polecono zainstalowanie na jego urządzeniu aplikacji (...), co powód uczynił nie weryfikując w żaden sposób co tak naprawdę pobiera na swoje urządzenie, ani czy aplikacja nie jest w jakikolwiek sposób szkodliwa, choć sprawdzenie jej nie było w żaden sposób utrudnione, bowiem wystarczyło wpisanie prostego hasła w wyszukiwarkę google.pl aby dowiedzieć się czy aplikacja jest bezpieczna. Możliwość uniknięcia kwestionowanych transakcji była zatem o tyle prosta, o ile powód dokonałby jakiegokolwiek najprostszego działania weryfikacyjnego. Powód nie sprawdzał również komunikatów bezpieczeństwa przygotowanych przez właściciela programu dotyczącego bezpiecznego korzystania i potencjalnych nadużyć, na które powinni być uczuleni użytkownicy oprogramowania typu „zdalny pulpit”. Pozwany zwrócił przy tym uwagę na konieczność odróżnienia uwierzytelnienia od autoryzacji, podkreślając, że świadomość wywołania skutków prawnych nie jest w żadnym wypadku absolutnie konieczną przesłanką przypisania danemu podmiotowi oświadczenia woli z uwagi na konieczność ochrony kryterium zaufania pozwalającego chronić innych uczestników obrotu. Bank wypełnił przy tym ciążące na nim obowiązki zapewnienia aby indywidualne dane uwierzytelniające powoda były niedostępne dla osób trzecich – nie doszło do żadnego przełamania systemów bezpieczeństwa Banku, a powód sam, własnym działaniem przekazał osobom trzecim wszystkie dane uwierzytelniające i narzędzia autoryzacyjne konieczne do dokonania przelewów, na skutek czego bank odnotował w swoim systemie przeprowadzenie prawidłowych operacji, tj. poprawne zalogowanie się do systemu i autoryzowanie operacji za pomocą narzędzia autoryzacyjnego wybranego przez klienta.

Pismem procesowym z dnia 20 grudnia 2024 roku (k. 135-138) powód podtrzymał żądanie pozwu i zaprezentowaną w nim argumentację, podkreślając, iż pozwany nie udowodnił, że powoda wiążą regulacje przedłożonego w poczet materiału dowodowego wzoru umowy oraz regulaminu, a samo udostępnienie treści owych dokumentów przy zawieraniu umowy nie stanowi dowodu na to, że powód związany jest ich treścią. Zwrócił przy tym uwagę także i na to, że informacje zamieszczone na portalach zakupowych, stronie internetowej dostawcy usług płatniczych czy w systemie transakcyjnym (np. komunikaty bezpieczeństwa) nie stanowią źródła obowiązków po stronie użytkownika (powoda), zaprzeczając jednocześnie ażeby w toku zdarzenia na skutek którego osoby trzecie dokonały kradzieży środków, powód, w szczególności oszustowi, udostępnił dane służące do logowania do bankowości elektronicznej. Zważył również, że czynność polegająca na zalogowaniu się do bankowości elektronicznej czy też dodaniu urządzenia jako zaufanego lub zmiana limitów transakcyjnych nie stanowią transakcji płatniczej w rozumieniu ustawy, a wobec czego ewentualne ustalenie, że doszło wpisania danych do logowania czy też wpisania kodu autoryzacyjnego, nie jest podstawą do uznania odpowiedzialności powoda za transakcje zlecone faktycznie przez osoby trzecie, co do których oszuści operowali już samodzielnie, bez udziału powoda.

Postanowieniem z dnia 25 lutego 2025 roku Sąd Rejonowy w Świnoujściu – na podstawie art. 174 § 1 pkt 1 kpc – zawiesił postępowanie w sprawie w związku ze śmiercią powoda.

Postanowieniem z dnia 26 sierpnia 2025 roku Sąd Rejonowy w Świnoujściu podjął natomiast postępowanie w sprawie, z udziałem spadkobierców Z. M.: A. M. A. M. (1) i K. B..

Pismem procesowym z dnia 09 września 2025 roku (k. 186-187) strona powodowa podtrzymała żądanie pozwu, konsekwentnie podnosząc, że wszystkie transakcje będące przedmiotem procesu miały charakter nieautoryzowany, a Bank – jako profesjonalny podmiot – nie dopełnił ustawowego obowiązku zwrotu kwoty nieautoryzowanych transakcji w terminie określonym w art. 46 ust. 1 ustawy o usługach płatniczych. Obowiązek ten powstaje niezależnie od tego czy Bank uważa transakcje za prawidłowo przeprowadzone, bowiem ciężar dowodu w zakresie autoryzacji spornych transakcji spoczywa na dostawcy usług płatniczych. Tymczasem pozwany nie wykazał, aby powód w sposób umyślny lub rażąco niedbały dopuścił się naruszenia obowiązków określonych w art. 42 ustawy, co wyłączałoby odpowiedzialność banku. Strona powodowa zważyła przy tym, że brak reakcji banku na szereg nietypowych operacji – obejmujących w krótkim czasie wypłaty znacznych kwot – narusza obowiązek należytej staranności przewidziany w art. 50 ust. 2 Prawa bankowego, co dodatkowo uzasadnia odpowiedzialność pozwanego.

Na rozprawie w dniu 21 maja 2026 roku (k. 323) pozwany podtrzymując w całości zaprezentowane w toku postępowania stanowisko procesowe wskazał na rażące niedbalstwo Z. M. zważając, że on sam skontaktował się z oszustami klikając na zamieszczoną w internecie reklamę, nie zachowując przy tym minimalnej nawet ostrożności, skoro nie sprawdził czy rzekomy inwestor jest firmą zaufaną. Tymczasem wystarczyło wpisać jego nazwę w wyszukiwarkę i pojawiały się ostrzeżenia Komisji Nadzoru Finansowego co do przedmiotowej firmy. Powód licząc na szybki zysk przelał najpierw kwotę 2.500 euro, obracał zatem znacznymi środkami i nie stanowiło to dla niego problemu, kontaktując się z konsultantem rzekomego inwestora, a następnie – ponownie nie zachowując choćby minimum ostrożności – zainstalował aplikację (...), udostępniając w ten sposób oszustom wszelkie loginy i hasła bankowości elektronicznej. Co więcej powód miał świadomość przelewu opiewającego na kwotę ponad 30.000 zł dokonanego w dniu 27 września 2021 roku, bowiem często logował się do aplikacji bankowej, a mimo to nie zgłaszał żadnych zastrzeżeń co do tej transakcji, kontaktując się z bankiem dopiero w dniu 07 października 2021 roku, ale i wówczas nie w sprawie rzekomo nie autoryzowanego przelewu, lecz tylko w sprawie zablokowanej przez bank karty. Bank zablokował powodowi kartę ze względu na podejrzane transakcje w walucie i powód wniósł o jej odblokowanie. Dopiero zaś kiedy powód zorientował się, że nie może odzyskać od oszustów zainwestowanych pieniędzy, złożył reklamację w dniu 14 października 2021 roku. Zdaniem pozwanego powód nie ma prawa dochodzenia od banku zwrotu środków, ze względu na rażące niedbalstwo, którego się dopuścił, a także z uwagi na nie złożenie reklamacji bez zbędnej zwłoki.

Sąd ustalił, co następuje:

Z. M. był posiadaczem rachunku bankowego (...) nr (...) prowadzonego przez Bank (...)S.A. z siedzibą w W..

W sierpniu 2021 roku korzystając z serwisu internetowego (...) natrafił na reklamę dotyczącą inwestycji obiecującej duży i szybki zysk. Zachęcony możliwością zainwestowania środków finansowych kliknął na reklamę, w następstwie czego został przeniesiony na stronę internetową reklamodawcy, gdzie pozostawił swoje dane kontaktowe.

W niedługim czasie skontaktował się z nim przedstawiciel firmy podający się za maklera giełdowego, który przedstawił zasady inwestycji, wskazując, iż warunkiem przystąpienia do niej jest wpłata kwoty 2.500 euro na rzecz wskazanego podmiotu – (...) - co też Z. M. uczynił, nie weryfikując wcześniej w żaden sposób nie tylko udzielonych mu przez rzekomego maklera giełdowego informacji, ale nawet firmy (...) której miał on być przedstawicielem, a która widnieje na ogólnodostępnej stronie Komisji Nadzoru Finansowego jako podmiot wobec którego złożono zawiadomienia o możliwości popełnienia przestępstwa z art. 178 ustawy o obrocie instrumentami finansowymi.

Dowód: aneks do umowy rachunku bankowego – k. 21, zawiadomienie o podejrzeniu popełnienia przestępstwa z dnia 11.10.2021 r. – k. 26, wydruki ze strony internetowej KNF – k. 109-121, Regulamin Ogólny – k. 71-89.

Następnie Z. M. został poinformowany, że osiągnął zysk z inwestycji i przysługuje mu wypłata środków w kwocie przekraczającej 8.000 dolarów amerykańskich. Jednocześnie wskazano mu, że realizacja wypłaty uzależniona jest od wykonania przez niego określonych czynności. Działając zgodnie z otrzymanymi instrukcjami, Z. M. zainstalował na urządzeniu wykorzystywanym do logowania się do bankowości internetowej program (...), umożliwiający zdalny dostęp do urządzenia.

W następstwie zainstalowania wskazanego programu osoby trzecie uzyskały możliwość zdalnego dostępu do urządzenia Z. M. oraz przejęły dane służące do logowania do jego bankowości internetowej. Uzyskany w ten sposób dostęp został następnie wykorzystany do wykonywania operacji na rachunku bankowym pokrzywdzonego: zrealizowanej w dniu 27 września 2021 roku i opiewającej na kwotę 30.300 zł, która to kwota po potwierdzeniu przelewu za pomocą hasła SMS - które wysłane zostało na numer telefonu powoda zdefiniowany do autoryzacji transakcji i winno być znane wyłącznie jemu - przelana została na numer rachunku bankowego (...). Druga transakcja zrealizowana w dniu 07 października 2021 roku i opiewająca na kwotę 8.415 zł, na skutek której środki pieniężne z rachunku bankowego Z. M. przelane zostały na ten sam co poprzednio numer rachunku bankowego nie wymagała już dodatkowego potwierdzenia, bowiem wcześniej odbiorca przelewu został dodany do rachunku powoda jako odbiorca zaufany, a która to dyspozycja wprowadzona została po poprawnym zalogowaniu się w bankowości elektronicznej(...) i prawidłowo potwierdzona poprzez wprowadzenie hasła SMS, które i w tym przypadku wysłane było na numer telefonu zdefiniowany do autoryzacji transakcji.

Choć w okresie przypadającym między dokonaniem ww. transakcji powód wielokrotnie logował się do bankowości elektronicznej i dysponował wiedzą o ich zrealizowaniu, to aż do dnia 14 października 2021 roku – kiedy zgłosił reklamację – nie zgłaszał nieautoryzowanych płatności. Wręcz przeciwnie – po zrealizowanym w dniu 07 października 2021 roku przelewie, skontaktował się z Bankiem celem odblokowania dostępu do bankowości internetowej, który to został przez pozwanego zablokowany ze względu na podejrzenie, że dokonana z wykorzystaniem karty transakcja opiewająca na kwotę 910 euro nie była autoryzowana przez powoda.

Powód nie odbierał również wystosowywanych przez Bank za pośrednictwem bankowości elektronicznej komunikatów dotyczących bezpiecznego korzystania z niej oraz cyberprzestępstw.

Pozwany nie uznał złożonej przez Z. M.reklamacji, wskazując, iż zrealizowane transakcje płatnicze zostały zidentyfikowane jako uwierzytelnione oraz prawidłowo zapisane w systemie transakcyjnym i nie miała na nie wpływu awaria techniczna czy innego rodzaju usterka związana z usługami płatniczymi świadczonymi przez bank.

Dowód: zgłoszenie/ reklamacja z dnia 14.10.2021 r. – k. 22, odpowiedź z dnia 27.10.2021 r. na zgłoszenie – k. 23-25, zawiadomienie o podejrzeniu popełnienia przestępstwa z dnia 11.10.2021 r. – k. 26, odpowiedź z dnia 21.12.2021 r. na zgłoszenie – k. 27 odwrót, pismo Rzecznika Finansowego z dnia 23.09.2022 r. – k. 28-31, pismo Rzecznika Finansowego z dnia 25.11.2022 r. – k. 32-35, potwierdzenia realizacji transakcji – k. 36-37, odpowiedź z dnia 05.11.2021 r. na zgłoszenie – k. 90-91, odpowiedź z dnia 29.11.2021 r. na zgłoszenie – k. 92, odpowiedź z dnia 21.12.2021 r. na zgłoszenie – k. 93-94, wydruk wiadomości – k. 95, wydruk listy komunikatów – k. 96-97.

Zainicjowane złożonym przez Z. M. zawiadomieniem o podejrzeniu popełnienia przestępstwa dochodzenie zostało umorzone wobec niewykrycia sprawcy.

Dowód: akta dochodzenia o sygn. Nr (...).

Z. M. instalując na polecenie osób trzecich aplikację zdalnego dostępu umożliwił podgląd wykonywanych czynności atakującym, a przez to umożliwił przechwycenie danych do logowania pochodzących z smsów, co w konsekwencji umożliwiło im wykonanie czynności na rachunku bankowym, którego był posiadaczem. Przełamanie barier technologicznych pozwanego banku nie miało miejsca i nie było konieczne, ze względu na fakt, że wszelkie dane potrzebne do autoryzacji zostały przekazane przez powoda podczas ataku socjotechnicznego z udziałem zewnętrznego oprogramowania do zdalnego dostępu (...)

Dostęp przez (...) umożliwia podejrzenie czynności wykonywanych na ekranie danych przychodzących na urządzenie oraz słów wpisywanych na nim. Dane potrzebne do ataku były zatem widoczne poprzez podgląd czynności wykonywanych na urządzeniu. Samo zainstalowanie aplikacji nie jest równoznaczne z autoryzacją osób trzecich, a zatem Z. M. przekazać musiał dane dostępowe umożliwiające zdalny dostęp do jego urządzenia. Bank natomiast rutynowo przeprowadził analizowane transakcje, zgodnie ze schematami działania oraz przeprowadzenia transakcji, a systemy automatyczne działały rutynowo i rynkowo. Bank posiadał stosowne mechanizmy bezpieczeństwa adekwatne do potrzeb autoryzacji przelewów (weryfikacja za pomocą loginu, haseł, kody SMS).

Dowód: opinia biegłego sądowego M. M. z dnia 20.01.2026 r. – k. 232-283, opinia uzupełniająca biegłego sądowego M. M.z dnia 20.03.2026 r. – k. 306-307.

Z. M. zmarł w dniu 19 lutego 2025 roku, a spadek po nim na podstawie ustawy wprost nabyły: A. M., A. M. (1)i K. B. – każda w udziale 1/3 części.

Dowód: odpis skrócony aktu zgonu – k. 154, akt poświadczenia dziedziczenia – k. 167.

Sąd zważył, co następuje:

Powództwo nie zasługiwało na uwzględnienie.

Powód Z. M. – a w następstwie zaistniałych w toku procesu zmian podmiotowych A. M., A. M. (1) i K. B.- domagał się od Banku (...) Spółki Akcyjnej w W. kwoty 38.715 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi od dnia 18 października 2021 roku do dnia zapłaty wyjaśniając, iż dochodzona kwota stanowi sumę środków pieniężnych utraconych przez powoda w wyniku nieautoryzowanych przez niego transakcji bankowych.

Pozwany natomiast – podtrzymując stanowisko wyrażone już na etapie przedprocesowym i przytaczaną na jego poparcie argumentację – wniósł o oddalenie powództwa w całości, kwestionując roszczenie tak co do zasady, jak i co do wysokości.

Pierwszorzędnie godzi się wskazać, że stan faktyczny sprawy był w zasadniczej części bezsporny. Strony nie kwestionowały, że Z. M. oraz pozwany Bank łączyła umowa rachunku bankowego, że z rachunku powoda wykonane zostały w dniach 27 września 2021 roku i 07 października 2021 roku transakcje na łączną kwotę 38.715 zł oraz że zostały one dokonane po uprzednim zalogowaniu się do systemu bankowości elektronicznej (...)i przy wykorzystaniu mechanizmów autoryzacyjnych przewidzianych przez Bank. Bezsporne pozostawało także i to, że choć w okresie przypadającym między pierwszą, a drugą transakcją Z. M.wielokrotnie logował się do bankowości elektronicznej i dysponował wiedzą o zaistnieniu owych transakcji bankowych, to jednak aż do dnia 11 października 2021 roku – kiedy to złożył na Komendzie Miejskiej Policji w Ś.zawiadomienie o podejrzeniu popełnienia przestępstwa (vide: k. 26) – nie przejawiał w tymże zakresie żadnej aktywności wskazującej na to, iż owe operacje bankowe były nieautoryzowane, a pozwany Bank zawiadomił o zaistniałej sytuacji jeszcze później, tj. w dniu 14 października 2021 roku, wnosząc reklamację. Spór sprowadzał się natomiast do oceny, czy transakcje opiewające na łączną kwotę 38.715 zł miały charakter nieautoryzowany w rozumieniu ustawy z dnia 19 sierpnia 2011 roku o usługach płatniczych (Dz. U. z 2026 r., poz. 623), a jeżeli tak, czy pozwany ponosi odpowiedzialność za skutki ich wykonania.

Uwzględniając, iż strony łączyła umowa rachunku bankowego rozważania prawne w niniejszej sprawie warto rozpocząć od analizy przepisu art. 725 kc, zgodnie z treścią którego bank zobowiązuje się wobec posiadacza rachunku do przechowywania zgromadzonych na nim środków pieniężnych, a także – jeżeli przewiduje to umowa – do dokonywania na jego zlecenie rozliczeń pieniężnych. Jednocześnie nie budzi wątpliwości, że na banku ciąży obowiązek zwrotu środków znajdujących się na rachunku na każde żądanie klienta, chyba że strony postanowiły inaczej, a bank może odmówić wykonania zlecenia posiadacza rachunku bankowego tylko w wypadkach przewidzianych w przepisach szczególnych. Problematyka praw i obowiązków stron związanych ze świadczeniem usług płatniczych została natomiast szczegółowo uregulowana w - wspomnianej już - ustawie z dnia 19 sierpnia 2011 roku o usługach płatniczych, która to określa zarówno zasady funkcjonowania rynku usług płatniczych, jak i odpowiedzialność dostawców usług płatniczych oraz użytkowników tych usług za skutki wykonywanych transakcji.

Kluczowe znaczenie dla rozstrzygnięcia przedmiotowej sprawy ma pojęcie autoryzacji transakcji płatniczej. Po myśli art. 40 analizowanej ustawy o usługach płatniczych transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych (ust. 1). Zgoda powinna być udzielona przez płatnika przed wykonaniem transakcji płatniczej albo kolejnych transakcji płatniczych, chyba że płatnik i jego dostawca uzgodnili, że zgoda może zostać udzielona także po ich wykonaniu. Zgody na wykonanie transakcji płatniczej można również udzielić za pośrednictwem odbiorcy, dostawcy odbiorcy albo dostawcy świadczącego usługę inicjowania transakcji płatniczej (ust. 2). Płatnik może w każdej chwili wycofać zgodę, nie później jednak niż do momentu, w którym zlecenie płatnicze zgodnie z art. 51 stało się nieodwołalne, a jeżeli zgoda dotyczy kolejnych transakcji płatniczych, wycofanie dotyczy wszystkich niewykonanych transakcji płatniczych, chyba że płatnik zastrzegł inaczej (ust. 3-4). Jak zatem wskazuje przytoczony przepis zgoda stanowi przejaw woli płatnika i musi odnosić się do konkretnej operacji płatniczej. Sposób wyrażenia zgody uzależniony jest od rodzaju używanego instrumentu płatniczego oraz przyjętych przez strony zasad korzystania z usług płatniczych. Najczęściej następuje to poprzez zastosowanie określonych mechanizmów bezpieczeństwa, takich jak kody SMS, aplikacje mobilne czy inne środki uwierzytelniające przewidziane w umowie ramowej i regulaminach stanowiących jej integralną część. Ustalenie, czy dana operacja została autoryzowana przez użytkownika, ma zasadnicze znaczenie dla określenia odpowiedzialności stron - odmiennie bowiem kształtuje się sytuacja prawna w przypadku transakcji autoryzowanych, a inaczej w przypadku operacji wykonanych bez zgody płatnika. W razie stwierdzenia, że doszło do transakcji nieautoryzowanej, konieczne jest następnie ustalenie przyczyn takiego stanu rzeczy oraz ocena, czy jego źródłem było zachowanie użytkownika, dostawcy usług płatniczych, czy też okoliczności niezależne od obu stron. W tym kontekście istotne znaczenie mają obowiązki użytkownika określone w art. 42 ustawy o usługach płatniczych, zgodnie z treścią którego użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany: korzystać z instrumentu płatniczego zgodnie z umową ramową (1) oraz zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu (ust. 1). W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (ust. 2). Przepis ten nakłada zatem na posiadacza instrumentu płatniczego powinność korzystania z niego zgodnie z postanowieniami umowy ramowej oraz zasadami określonymi w regulaminach, a użytkownik zobowiązany jest jednocześnie do zachowania w poufności danych umożliwiających korzystanie z instrumentu płatniczego oraz do niezwłocznego poinformowania dostawcy o utracie instrumentu, jego przywłaszczeniu, kradzieży lub każdym przypadku nieuprawnionego użycia. Zgodnie z art. 44 ustawy użytkownik niezwłocznie powiadamia dostawcę o stwierdzonych nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcjach płatniczych, a jeśli użytkownik nie dokona ww. powiadomienia, w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana, roszczenia użytkownika względem dostawcy z tytułu nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcji płatniczych wygasają. W przypadku gdy użytkownik nie korzysta z rachunku płatniczego, termin, o którym mowa w ust. 2, liczy się od dnia wykonania nieautoryzowanych lub nienależycie wykonanych transakcji płatniczych albo od dnia, w którym transakcja płatnicza miała być wykonana. Po myśli natomiast przepisu art. 46 ustawy o usługach płatniczych z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą (ust. 1). Płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 (ust. 3). Co się godzi zważyć, zapisy dotyczące autoryzacji transakcji oraz uprawnień i obowiązków stron umowy rachunku bankowego – w tym bankowości elektronicznej – znajdują się również w Regulaminie Ogólnym Świadczenia Usług Bankowych dla osób fizycznych w Banku (...)S.A., który „uwierzytelnianie” definiuje jako procedurę umożliwiającą Bankowi weryfikację tożsamości posiadacza rachunku lub osoby przez niego upoważnionej bądź ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowanym danych identyfikujących (§2 pkt 68 Regulaminu). Stosownie do regulacji § 17 ust. 7 analizowanego dokumentu lista elementów uwierzytelniania, z których użytkownik Kanałów Bankowości Elektronicznej lub posiadacz karty może korzystać (w zależności od komunikatu podanego przez Bank) obejmuje: autoryzację mobilną, bezpieczną kopertę, dane aktywowane z wykorzystaniem modułu biometrycznego, H@sło1, hasło mobilne kartę płatniczą, PIN, PIN Mobilny, Zaufaną przeglądarkę, zaufane urządzenie oraz zdefiniowany numer telefony. Wskazane sposoby uwierzytelnienia zostały jednocześnie zdefiniowane. I tak autoryzacja mobilna to funkcja aplikacji mobilnej umożliwiająca autoryzację oświadczeń, w tym oświadczeń składanych w placówce Banku, podczas gdy dane aktywowane z wykorzystaniem modułu biometrycznego to dane, które użytkownik KBE może zapisać na swoim urządzeniu przy użyciu modułu biometrycznego, a jedynym sposobem dostępu do nich, w celu ich aktywowania jest otwarcie ich przy użyciu modułu biometrycznego. Z kolei H@sło1 to kod ustanowiony przez użytkownika KBE w ramach usługi bankowości elektronicznej i usługi bankowości telefonicznej, hasło mobilne to kod ustanowiony przez użytkownika KBE w aplikacji mobilnej, a hasło SMS to jednorazowy kod wysyłany na wcześniej zdefiniowany numer telefony, podczas gdy PIN to czterocyfrowy kod przypisany do karty debetowej służący do autoryzacji transakcji nią dokonywanych lub bezgotówkowych z fizycznym przedstawieniem karty przez posiadacza karty, a PIN mobilny to indywidualny kod wykorzystywany w aplikacji mobilnej, ustalany podczas aktywacji aplikacji mobilnej na urządzeniu mobilnym. Zaufana przeglądarka zdefiniowana została jako rekomendowana przez bank przeglądarka zainstalowana na komputerze lub urządzeniu mobilnym, z których użytkownik KBE korzysta w ramach usługi bankowości elektronicznej, a zaufane urządzenie to urządzenie mobilne z zainstalowaną i aktywowaną aplikacją banku, zaś zdefiniowany numer telefonu to numer na który bank przesyła Hasła SMS. Jednocześnie w §57 wskazano, że posiadacz rachunku, Bank, jak również inne podmioty wskazane w §59 ust. 1-4 mogą poprzez KBE w ramach funkcji dostępnych w KBE składać oświadczenia woli lub wiedzy w postaci elektronicznej, w tym również dokonywać autoryzacji mobilnej oświadczeń składanych w placówkach banku. Każdorazowy dostęp do KBE przez użytkownika możliwy jest po podaniu danych identyfikujących, a do złożenia bankowi oświadczenia przez KBE wymagane jest dokonanie autoryzacji oświadczenia, przy czym bank potwierdza otrzymanie oświadczenia komunikatem za pośrednictwem użytego KBE (§58). Co jednak najistotniejsze z punktu widzenia okoliczności faktycznych niniejszej sprawy, użytkownik KBE powinien posługiwać się danymi identyfikującymi, dokonywać autoryzacji oświadczenia oraz posługiwać się elementami wykorzystywanymi do autoryzacji w sposób zapewniający zachowanie ich poufności, w szczególności zobowiązany jest do nieudostępniania ich osobom nieupoważnionym. W przypadku wystąpienia podejrzeń, co do znajomości przez osoby nieupoważnione danych identyfikujących oraz danych używanych do autoryzacji oświadczeń lub elementów, o których mowa w §17 ust. 7 Regulaminu, użytkownik KBE powinien niezwłocznie dokonać odpowiednio ich blokady lub zmiany, w KBE lub w placówce banku (§62). Jednocześnie użytkownik zobowiązany jest do przestrzegania zasad bezpieczeństwa przy korzystaniu z KBE, umieszczonych na stronie internetowej banku i powinien zwracać szczególną uwagę na niestandardowe komunikaty o konieczności przeprowadzenia dodatkowych instalacji na urządzeniu mobilnym lub komputerze. W przypadku pojawienia się takiego komunikatu, użytkownik KBE powinien zaprzestać korzystania z KBE i niezwłocznie powiadomić Bank. Także w przypadku podejrzenia nieuprawnionego dostępu do KBE przez osobę trzecią użytkownik KBE powinien zaprzestać korzystania z KBE i niezwłocznie powiadomić Bank (§65).

Przed przystąpieniem do dalszych rozważań wskazać należy, że w postępowaniach dotyczących nieautoryzowanych transakcji płatniczych ustawodawca wprowadził szczególne zasady rozkładu ciężaru dowodu. Zgodnie bowiem z treścią art. 45 ustawy o usługach płatniczych to na dostawcy usług płatniczych spoczywa obowiązek wykazania, że transakcja została prawidłowo uwierzytelniona, odpowiednio zarejestrowana oraz wykonana bez zakłóceń wynikających z awarii technicznych lub innych nieprawidłowości systemowych. Reguła ta stanowi zatem odstępstwo od ogólnej zasady wyrażonej w art. 6 kc, zgodnie z którą ciężar udowodnienia określonego faktu obciąża stronę wywodzącą z niego skutki prawne. Uwadze nie może przy tym umknąć, że samo wykazanie, że do wykonania transakcji użyto prawidłowych danych uwierzytelniających oraz zastosowano przewidzianą procedurę autoryzacyjną, nie przesądza jeszcze o tym, że płatnik rzeczywiście wyraził zgodę na dokonanie operacji, bowiem fakt technicznie poprawnego użycia instrumentu płatniczego nie jest równoznaczny z udowodnieniem autoryzacji transakcji przez użytkownika. W sytuacji, gdy posiadacz rachunku twierdzi, że określona operacja została wykonana bez jego zgody, dostawca usług płatniczych powinien wykazać nie tylko prawidłowość przebiegu procesu technicznego, lecz również okoliczności pozwalające na przypisanie użytkownikowi zgody na dokonanie danej transakcji.

W ocenie Sądu pozwany udźwignął ciążący na nim w przedmiotowym postępowaniu ciężar dowodu.

Jak bowiem wskazuje zgromadzony w sprawie materiał dowodowy, dokonane przez Z. M. transakcje zostały nie tylko formalnie przeprowadzone zgodnie z procedurami bezpieczeństwa stosowanymi przez pozwany Bank, lecz również były rezultatem świadomych działań samego powoda. Przeprowadzone postępowanie dowodowe nie pozwala bowiem na przyjęcie, że doszło do wykonania transakcji bez wiedzy i udziału powoda, jak również nie daje podstaw do uznania, że osoby trzecie samodzielnie przejęły kontrolę nad rachunkiem bankowym i dokonały operacji całkowicie poza świadomością jego posiadacza. Bezspornym pozostaje, że powód dobrowolnie podjął współpracę z osobami podającymi się za maklerów inwestycyjnych, kierując się perspektywą osiągnięcia znacznego zysku z inwestycji w kryptowaluty. Powód samodzielnie pozostawił swoje dane kontaktowe na stronie internetowej reklamującej inwestycje, a następnie wykonywał kolejne instrukcje przekazywane przez rozmówców. Jak wynika z jego własnych twierdzeń, został poinformowany o konieczności dokonania określonych operacji finansowych celem uzyskania możliwości wypłaty środków, które miały stanowić wypracowany zysk lub nagrodę. W ocenie Sądu okoliczności te wskazują, że powód miał świadomość wykonywania czynności skutkujących transferem środków pieniężnych - nie działał bowiem w przeświadczeniu, że jedynie odbiera środki lub dokonuje czynności technicznych pozbawionych znaczenia finansowego. Przeciwnie, był informowany przez osoby trzecie o konieczności wykonania określonych operacji finansowych, które miały stanowić warunek uzyskania dostępu do rzekomo zgromadzonych środków. Powód wykonywał te polecenia dobrowolnie, licząc na osiągnięcie korzyści majątkowej. Istotne znaczenie ma przy tym fakt, że powód otrzymywał na przypisany do rachunku numer telefonu wiadomości SMS służące autoryzacji operacji bankowych, a wobec czego uprawniony jest wniosek, że mechanizm autoryzacji transakcji został uruchomiony zgodnie z procedurami bezpieczeństwa pozwanego Banku, zaś wszelkie dane niezbędne do zatwierdzenia operacji pochodziły z urządzenia pozostającego pod kontrolą powoda. Nawet jeżeli powód stosował się do instrukcji rozmówców, aby nie wpisywać samodzielnie kodów SMS lub nie analizować ich treści, nie zmienia to faktu, że świadomie uczestniczył w procesie prowadzącym do realizacji poszczególnych operacji. Podkreślić przy tym należy, że autoryzacja transakcji płatniczej w rozumieniu ustawy o usługach płatniczych nie wymaga, aby użytkownik posiadał pełną wiedzę co do wszystkich skutków ekonomicznych podejmowanych działań albo aby prawidłowo oceniał rzeczywisty charakter przedsięwzięcia, w którym uczestniczy. Dla skuteczności autoryzacji wystarczające jest bowiem wyrażenie zgody na wykonanie transakcji przy wykorzystaniu uzgodnionej pomiędzy stronami procedury. Okoliczność, że zgoda taka została wyrażona pod wpływem błędnych wyobrażeń co do celu transakcji lub w wyniku oszustwa popełnionego przez osoby trzecie, nie implikuje w sposób prostolinijny i bezrefleksyjny wniosku, że transakcja taka jest nieautoryzowana w relacji pomiędzy płatnikiem a dostawcą usług płatniczych.

W niniejszej sprawie nie doszło do przełamania zabezpieczeń systemu bankowego ani do wykonania operacji bez wykorzystania indywidualnych danych uwierzytelniających przypisanych powodowi. Jak wynika bowiem z opinii biegłego, wszystkie operacje zostały wykonane po prawidłowym zalogowaniu do systemu bankowości elektronicznej oraz przy użyciu wymaganych mechanizmów autoryzacyjnych, a dane niezbędne do przeprowadzenia tych czynności zostały udostępnione wskutek działań samego powoda podejmowanych podczas kontaktów z osobami trzecimi. W konsekwencji Sąd uznał, że sporne operacje nie miały charakteru transakcji nieautoryzowanych w rozumieniu art. 40 ustawy o usługach płatniczych. Nie ulega wprawdzie wątpliwości, że powód padł ofiarą oszustwa inwestycyjnego, jednak jego błąd dotyczył celu i skutków podejmowanych czynności, a nie samego faktu wykonywania operacji na rachunku bankowym. Oznacza to, że odpowiedzialność za powstałą szkodę nie może zostać przeniesiona na pozwany Bank, który wykonał dyspozycje złożone zgodnie z obowiązującymi procedurami bezpieczeństwa i nie dopuścił się żadnych uchybień w zakresie świadczenia usług płatniczych.

Niezależnie od poczynionych powyżej rozważań wskazać należy, że nawet przy przyjęciu – choć wyłącznie hipotetycznie – iż sporne operacje stanowiły transakcje nieautoryzowane w rozumieniu ustawy o usługach płatniczych, brak byłoby podstaw do przypisania odpowiedzialności pozwanemu bankowi. Zgodnie bowiem z treścią przytaczanego już art. 46 ust. 3 ustawy o usługach płatniczych płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo wskutek umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków określonych w art. 42 tej ustawy, do których to obowiązków należy w szczególności korzystanie z instrumentu płatniczego zgodnie z umową ramową oraz podejmowanie niezbędnych środków służących zapobieżeniu naruszeniu indywidualnych zabezpieczeń instrumentu płatniczego, a także niezwłoczne zgłoszenie dostawcy utraty, kradzieży, przywłaszczenia lub nieuprawnionego użycia instrumentu płatniczego bądź nieuprawnionego dostępu do niego.

Zdaniem Sądu zaoferowany przez strony materiał dowodowy jednoznacznie wskazuje, że Z. M. dopuścił się rażącego naruszenia wskazanych obowiązków. Przede wszystkim powód samodzielnie nawiązał kontakt z osobami oferującymi możliwość osiągnięcia ponadprzeciętnych zysków z inwestycji w kryptowaluty, a pomimo iż inwestycje tego rodzaju obarczone są podwyższonym ryzykiem, a informacje o licznych oszustwach inwestycyjnych są od lat powszechnie dostępne, powód nie podjął nawet podstawowych czynności weryfikacyjnych dotyczących podmiotu, któremu zamierzał powierzyć swoje środki finansowe. Tymczasem, już pobieżna weryfikacja dokonana z wykorzystaniem informacji udostępnianych na stronie KNF czy też zapoznanie się z kierowanymi przez Bank do użytkowników bankowości elektronicznej komunikatami pozwalała ustalić, że podmiot, którego przedstawicielem miał być rzekomy makler, figurował w publicznie dostępnych ostrzeżeniach Komisji Nadzoru Finansowego. Nie sposób w kategoriach rażącego niedbalstwa nie poczytywać również zainstalowania przez powoda na urządzeniu wykorzystywanym do obsługi bankowości elektronicznej programu (...) umożliwiającego zdalny dostęp do urządzenia, co powód uczynił przecież wyłącznie na polecenie osoby poznanej za pośrednictwem Internetu, nie podejmując jakiejkolwiek próby ustalenia funkcjonalności programu ani związanych z nim zagrożeń, podczas gdy już sam fakt żądania zainstalowania oprogramowania umożliwiającego osobie trzeciej przejęcie kontroli nad urządzeniem powinien wzbudzić uzasadnione wątpliwości przeciętnie ostrożnego użytkownika usług bankowych. Udostępnienie urządzenia poprzez aplikację (...)umożliwiło sprawcom obserwowanie czynności wykonywanych przez powoda, podgląd przychodzących wiadomości SMS oraz przejęcie danych służących do uwierzytelniania operacji bankowych, a wobec czego uznać należy, że powód nie dochował podstawowego obowiązku ochrony indywidualnych danych uwierzytelniających przypisanych do instrumentu płatniczego. Nie można również pominąć, że powód przez cały czas pozostawał w kontakcie z osobami dokonującymi oszustwa, wykonywał wydawane przez nie polecenia oraz ignorował sygnały ostrzegawcze świadczące o nieprawidłowym charakterze podejmowanych działań. W tym kontekście na ocenę zachowania powoda wpływa w szczególności to, że po dokonaniu pierwszej spornej transakcji z dnia 27 września 2021 roku nie podjął on niezwłocznych działań zmierzających do zabezpieczenia rachunku. Wręcz przeciwnie, mimo wielokrotnego logowania się do bankowości elektronicznej i możliwości zapoznania się z historią operacji nie zgłosił bankowi nieuprawnionego dostępu do rachunku ani nie zakwestionował dokonanych przelewów, a kontaktując się z bankiem po kolejnych instrukcjach otrzymywanych od osób trzecich, nie informował o podejrzeniu oszustwa, ograniczając się do kwestii związanych z odblokowaniem dostępu do usług bankowych. Reklamację dotyczącą spornych operacji złożył dopiero w dniu 14 października 2021 roku, a więc po upływie kilkunastu dni od dokonania pierwszej z nich.

Zdaniem Sądu wskazane powyżej zachowania powoda nie mogą być interpretowane w kategoriach jedynie zwykłej nieostrożności. Powód zignorował szereg elementarnych zasad bezpieczeństwa obowiązujących przy korzystaniu z bankowości elektronicznej, których przestrzegania można wymagać od każdego rozsądnego użytkownika usług finansowych. Nie chodzi przy tym o niezachowanie szczególnej staranności właściwej profesjonalistom, lecz o pominięcie najbardziej podstawowych reguł ostrożności, takich jak nieweryfikowanie wiarygodności kontrahenta, instalowanie oprogramowania umożliwiającego zdalny dostęp do urządzenia na polecenie nieznanych osób, a przez to udostępnienie danych umożliwiających wykonywanie operacji bankowych czy też brak niezwłocznej reakcji po stwierdzeniu nieprawidłowości. W konsekwencji należałoby uznać, że nawet gdyby sporne operacje zakwalifikować jako transakcje nieautoryzowane, to zostały one zrealizowane wskutek rażąco naruszenia przez powoda obowiązków wynikających z art. 42 ustawy o usługach płatniczych, a wobec czego zastosowanie znalazłby art. 46 ust. 3 tej ustawy, wyłączający odpowiedzialność pozwanego banku i obciążający powoda skutkami dokonanych operacji.

Sąd ustalił stan faktyczny sprawy na podstawie okoliczności bezspornych, przedłożonych przez strony dokumentów, których autentyczność nie budziła żadnych wątpliwości oraz w oparciu o dowód z opinii biegłego sądowego z zakresu informatyki przeprowadzony celem wykazania faktów: prawidłowości uwierzytelnienia oraz autoryzacji złożonych dyspozycji wykonania kwestionowanych transakcji przez powoda, stosowanych przez bank zabezpieczeń instrumentów płatniczych, w tym sposobu uwierzytelniania użytkowników i autoryzacji operacji w systemie (...) ustalania okoliczności związanych z przebiegiem kwestionowanej transakcji, prawidłowości indywidualnych zabezpieczeń instrumentu płatniczego wykorzystywanych do uwierzytelnienia i autoryzacji spornych transakcji, sposobu działania programu (...)i danych przekazywanych za jego pośrednictwem, ustalenia okoliczności związanych z procesem autoryzacji spornych transakcji, w tym: instalacji oprogramowania (...) i udostępnienia danych dotyczących logowania osobom trzecim, udostępnienia danych uwierzytelniających i narzędzi autoryzacyjnych osobom trzecim, braku przełamania zabezpieczeń Banku, stosowania przez powoda programów antywirusowych oraz zainstalowania na swoim urządzeniu aplikacji (...) oraz korzystania z niej przez powoda.

W tym miejscu godzi się wskazać, że choć biegły sądowy w treści opinii wskazał, że z uwagi na niedołączenie do akt sprawy urządzenia mobilnego wykorzystywanego przez powoda uniemożliwiło zweryfikowanie niektórych aspektów sprawy, to Sąd uznał przygotowaną na potrzeby niniejszego postępowania opinię za pełną, merytorycznie wartościową i mogącą stanowić podstawę ustalenia stanu faktycznego, a oceny prawnej w tymże zakresie nie zmienia fakt wniesienia zastrzeżeń do niej przez powódki – następczynie prawne powoda – które podniosły, iż jest ona niepełna i oparta na przypuszczeniach, przekracza granice wiadomości specjalnych oraz nie odnosi się do kluczowych zagadnień mających zasadnicze znaczenie dla rozstrzygnięcia sprawy, bowiem badaniu nie zostały poddane urządzenia, z których Z. M. korzystał w zakresie obsługiwania bankowości elektronicznej, a w posiadaniu których to powódki nadal są i deklarują ich udostępnienie do zabezpieczenia i analizy przez biegłego.

Zgłoszonych przez następczynie prawne powoda zarzutów Sąd nie podzielił. Nie sposób bowiem pomijać, że ograniczenia wskazane przez biegłego wynikały nie z jego zaniechań, lecz z zakresu materiału dowodowego przedstawionego do analizy, a biegły jednoznacznie wskazał, jakie okoliczności mogłyby zostać zweryfikowane przy wykorzystaniu urządzeń, z których korzystał powód, oraz jakie konsekwencje dla zakresu opiniowania powodował brak dostępu do tych nośników. Podkreślenia wymaga przy tym także i to, że powódki przez cały tok postępowania reprezentowane były przez profesjonalnego pełnomocnika. Jeżeli zatem w ich ocenie przeprowadzenie badania urządzeń elektronicznych pozostających w ich posiadaniu miało istotne znaczenie dla rozstrzygnięcia sprawy, to winny były zgłosić stosowne wnioski dowodowe na odpowiednim etapie postępowania, w szczególności wnioskować o zabezpieczenie tych urządzeń, ich oględziny lub przeprowadzenie dodatkowej opinii biegłego z wykorzystaniem wskazanych nośników danych. Postępowanie cywilne oparte jest bowiem na zasadzie kontradyktoryjności, zgodnie z którą to strony obowiązane są wskazywać dowody dla stwierdzenia faktów, z których wywodzą skutki prawne, a rola sądu nie polega na zastępowaniu stron w realizacji ich obowiązków procesowych ani na poszukiwaniu z urzędu środków dowodowych mogących służyć wykazywaniu okoliczności korzystnych dla jednej ze stron. Dopuszczenie dowodu z urzędu ma charakter wyjątkowy i znajduje uzasadnienie jedynie w szczególnych okolicznościach sprawy, które to na gruncie niniejszego postępowania z całą stanowczością nie występowały.

Mając powyższe na uwadze, Sąd oddalił powództwo w całości, o czym Sąd orzekł jak w punkcie I. sentencji wyroku.

O kosztach procesu w punkcie II. sentencji wyroku Sąd orzekł na podstawie art. 98 § 1 i 3 kpc w zw. z art. 99 kpc oraz w zw. z art. 108 § 1 kpc i obciążył nimi powódki jako stronę przegrywającą niniejszy proces w całości, zasądzając od nich na rzecz pozwanego kwotę 5.634 zł obejmującą: wynagrodzenie pełnomocnika pozwanego będącego radcą prawnym ustalone na kwotę 3.600 zł stosownie do treści § 2 pkt 5 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności radców prawnych (Dz. U. z 2026 r., poz. 118), kwotę 34 zł tytułem opłaty skarbowej od pełnomocnictw (2x17 zł) oraz kwotę 2.000 zł uiszczoną przez pozwanego tytułem zaliczki na wynagrodzenie biegłego sądowego. Koszty procesu zasądzone zostały na rzecz pozwanego wraz z odsetkami ustawowymi za opóźnienie od dnia uprawomocnienia się wyroku. Zgodnie bowiem z art. 98 §1 1 kpc od kwoty zasądzonej tytułem zwrotu kosztów procesu należą się odsetki, w wysokości odsetek ustawowych za opóźnienie w spełnieniu świadczenia pieniężnego, za czas od dnia uprawomocnienia się orzeczenia, którym je zasądzono, do dnia zapłaty. Jeżeli orzeczenie to jest prawomocne z chwilą wydania, odsetki należą się za czas po upływie tygodnia od dnia jego ogłoszenia do dnia zapłaty, a jeżeli orzeczenie takie podlega doręczeniu z urzędu –za czas po upływie tygodnia od dnia jego doręczenia zobowiązanemu do dnia zapłaty.

W punkcie III. sentencji wyroku Sąd orzekł na podstawie art. 83 ust. 2 w związku z art. 113 ust. 1 ustawy z dnia 28 lipca 2005 r. o kosztach sądowych w sprawach cywilnych (Dz.U. z 2025 r., poz. 1228). Zgodnie z art. 83 ust. 2 ustawy, w orzeczeniu kończącym postępowanie w sprawie sąd orzeka o poniesionych tymczasowo przez Skarb Państwa wydatkach, stosując odpowiednio przepisy art. 113. Przepis art. 113 ust. 1 stanowi zaś, że kosztami sądowymi, których strona nie miała obowiązku uiścić lub których nie miał obowiązku uiścić kurator albo prokurator, sąd w orzeczeniu kończącym sprawę w instancji obciąży przeciwnika, jeżeli istnieją do tego podstawy, przy odpowiednim zastosowaniu zasad obowiązujących przy zwrocie kosztów procesu. Nieuiszczonymi kosztami sądowymi w niniejszej sprawie w wysokości 4.553,45 zł był koszt wynagrodzenia biegłego sądowego przekraczający uiszczoną przez pozwanego w kwocie 2.000 zł zaliczkę ((5.749,64 zł + 803,81 zł) – 2.000 zł = 4.553,45 zł). Wobec powyższego rzeczoną kwotę należało na rzecz Skarbu Państwa pobrać od powódek, jako strony przegrywającej proces w całości.

Zarządzenia:

1.  (...)

2.  (...)

3.  (...)

Dnia 13 lipca 2026 roku SSR Magdalena Sarzyńska