Pełny tekst orzeczenia

Sygn. akt I C 229/15

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 19 grudnia 2016 r.

Sąd Okręgowy w Warszawie I Wydział Cywilny w składzie:

Przewodniczący:

SSO Rafał Wagner

Protokolant:

sekr. sądowy Agnieszka Skolimowska

po rozpoznaniu w dniu 5 grudnia 2016 r. w Warszawie

na rozprawie sprawy z powództwa K. K.

przeciwko (...) spółce akcyjnej z siedzibą w W.

o zapłatę kwoty 128.979,89 zł

I.  zasądza od (...) spółki akcyjnej z siedzibą w W. na rzecz K. K. kwotę 128.979,89 (sto dwadzieścia osiem tysięcy dziewięćset siedemdziesiąt dziewięć 89/100) zł z ustawowymi odsetkami od dnia 18 grudnia 2012 r. do dnia 31 grudnia 2015 r. oraz z ustawowymi odsetkami za opóźnienie od dnia 1 stycznia 2016 r. do dnia zapłaty;

II.  ustala, że pozwany (...) spółka akcyjna z siedzibą w W. ponosi koszty procesu w całości, w tym w zakresie kosztów zastępstwa procesowego w wysokości podwójnej stawki minimalnej, pozostawiając szczegółowe wyliczenie tych kosztów referendarzowi sądowemu po uprawomocnieniu się wyroku.

Sygn. akt I C 229/15

UZASADNIENIE

Pozwem z 8 stycznia 2015 r., wniesionym uprzednio do Sądu Okręgowego w Szczecinie, K. K. domagała się zasądzenia od pozwanego (...) Spółki Akcyjnej z siedzibą w W. na swoją rzecz kwoty 128.979,89 zł wraz z ustawowymi odsetkami liczonymi od 18 grudnia 2012 r. do dnia zapłaty, a także zasądzenia kosztów procesu według norm przepisanym, w tym kosztów zastępstwa procesowego w kwocie 3.617 zł.

(pozew – k. 2-4)

W odpowiedzi na pozew z 6 lutego 2015 r. pozwany (...) Spółka Akcyjna z siedzibą w W., oprócz podniesienia zarzutu niewłaściwości miejscowej Sądu Okręgowego w Szczecinie, wniósł o oddalenie powództwa w całości oraz zasądzenie kosztów zastępstwa procesowego w wysokości 2-krotności stawki minimalnej.

(odpowiedź na pozew – k. 158-164)

Postanowieniem z 11 lutego 2015 r. w sprawie I C 31/15 Sąd Okręgowy w Szczecinie stwierdził swą niewłaściwość miejscową i przekazał sprawę właściwemu Sądowi Okręgowemu w Warszawie.

(postanowienie – k. 196-196v.)

W toku rozprawy z 5 grudnia 2016 r. strona powodowa zmodyfikowała (sprecyzowała) żądanie pozwu w ten tylko sposób, że wniosła o zasądzenie żądanej uprzednio kwoty wraz z odsetkami ustawowymi i odsetkami ustawowymi za opóźnienie, a także zasądzenie kosztów zastępstwa procesowego w wysokości 2-krotności stawki minimalnej.

(protokół – k. 420, nagranie: 00:05:51-00:06:22)

Sąd Okręgowy ustalił następujący stan faktyczny:

23 maja 2008 r. pomiędzy K. O. (obecnie K.) a (...) Bank Spółką Akcyjną z siedzibą w W. (obecnie (...) Spółką Akcyjną z siedzibą w W.) zawarta została umowa o prowadzenie bankowych rachunków oszczędnościowo-rozliczeniowych, w ramach której Bank zobowiązał się do prowadzenia rachunku wskazanego w „Potwierdzeniu otwarcia rachunku” oraz rachunków otwartych w terminie późniejszym na podstawie dyspozycji Posiadacza, zaakceptowanej przez Bank „Potwierdzeniem otwarcia rachunku” (§ 1 ust. 1). W konsekwencji Bank zobowiązał się do przechowywania środków pieniężnych posiadacza oraz przeprowadzania na jego zlecenie rozliczeń pieniężnych (§ 1 ust. 2 zdanie pierwsze).

(dowód: umowa – k. 7-8)

W wykonaniu postanowień zawartej umowy, pozwany Bank dokonał otwarcia na rzecz K. K. rachunku bankowego o numerze (...) ((...) z oprocentowaniem nominalnym w skali 0,00% w stosunku rocznym) oraz rachunku bankowego o numerze (...) ( (...) z oprocentowaniem nominalnym w skali 5,50% w stosunku rocznym).

(dowód: potwierdzenie otwarcia rachunku – k. 9; potwierdzenie otwarcia rachunku – k. 10)

Stosownie do postanowień Regulaminu otwierania i prowadzenia rachunków oszczędnościowo-rozliczeniowych i oszczędnościowych w mBanku, stanowiącego integralną część zawartej umowy, Posiadacz mógł uzyskać dostęp do rachunku w następujących kanałach dostępu: (1) za pośrednictwem strony internetowej Banku, w tym serwisu transakcyjnego Banku, (2) za pośrednictwem Biura Obsługi Klientów oraz (3) w placówce Banku (§ 27 ust. 1). W przypadku chęci uzyskania dostępu do rachunku w placówce Banku warunkiem pozostawała poprawna identyfikacja tożsamości Posiadacza rachunku na podstawie zarejestrowanego w Banku dokumentu tożsamości (§ 28 ust. 1). W odniesieniu natomiast do uzyskania dostępu do pozostałych kanałów dostępu, oprócz konieczności spełnienia odpowiednich warunków technicznych, polegających na wykorzystaniu wyposażenia technicznego i niezbędnego oprogramowania, a także po uprzednim dokonaniu ich aktywacji, Regulamin przewidywał również procedurę identyfikacji Posiadacza rachunku, sprowadzającą się do weryfikacji użytych identyfikatorów (podstawowego i dodatkowego) i haseł (§ 28 ust. 2).

Identyfikator, hasła do kanałów dostępu oraz hasła jednorazowe: (1) przeznaczone były wyłącznie dla Posiadacza rachunku, (2) nie mogły być ujawniane w żadnej formie, treści ani postaci osobom trzecim, w tym członkom rodziny, (3) nie były znane organom ani pracownikom Banku, jak również innym podmiotom działającym na zlecenie Banku, (4) były nadawane z zachowaniem procedur zapewniających zachowanie ich w poufności z wykorzystaniem programów komputerowych, a uzyskanie informacji o jednym z nich nie pozwalało na równoczesne uzyskanie informacji o innym (§ 38 ust. 3). Jednocześnie Posiadacz rachunku zobowiązany był do podjęcia niezbędnych środków służących zapobieżeniu naruszeniu indywidualnych zabezpieczeń identyfikatora, hasła oraz haseł jednorazowych, w szczególności zobowiązany był do ich przechowywania z zachowaniem należytej staranności (§ 38 ust. 4). Nadto Bank miał prawo do zablokowania dostępu do rachunku w wypadku m. in. podejrzenia nieuprawnionego dostępu do rachunku przez osobę trzecią (§ 39 ust. 4 punkt 2), a także zastrzegł sobie prawo odmowy wykonania dyspozycji, w tym zlecenia płatniczego, gdy zaistniałe okoliczności uzasadniały wątpliwości co do tożsamości osoby składającej dyspozycję lub jej autentyczności lub zgodności z przepisami powszechnie obowiązującego prawa (§ 39 ust. 8).

Posiadacz rachunku zobowiązany był do należytego zabezpieczenia narzędzi i urządzeń, z których korzystał w celu uzyskania dostępu do rachunku, w szczególności poprzez: (1) nieomijanie fabrycznych zabezpieczeń urządzeń telekomunikacyjnych, (2) zainstalowanie na urządzeniu legalnego oprogramowania systemowego oraz antywirusowego, (3) pobranie aplikacji mobilnej w sposób wskazany przez Bank, (4) dokonywanie aktualizacji zainstalowanego na urządzeniu legalnego oprogramowania systemowego oraz antywirusowego (§ 41 ust. 1). Niezachowanie przez Posiadacza rachunku należytej staranności było jednoznaczne z wyłączeniem odpowiedzialności Banku z tytułu szkód związanych z postępowaniem Posiadacza rachunku w sposób sprzeczny z postanowieniami ust. 1, które wystąpiły z powodu okoliczności niezawinionych przez Bank (§ 41 ust. 2).

(dowód: regulamin – k. 12-44; wydruk – k. 182)

26 października 2012 r. o godzinie 10:26:47 nastąpiło zalogowanie z adresu IP (...) do serwisu transakcyjnego Banku (kanału (...)). Podczas tej sesji, o godzinie 10:39:58 zablokowano dostęp do kanału (...)poprzez podjęcie trzykrotnej nieudanej próby zmiany hasła. Po zakończonej sesji, o godzinie 10:40:54 miało miejsce zalogowanie do kanału T., podczas którego dokonano ustawienia nowego hasła do kanału (...).

26 października 2012 r. o godzinie 10:33:19 nastąpiło zalogowanie (przy wykorzystaniu identyfikatora i telekodu) do kanału T., podczas którego – osoba podająca się za K. K. – dokonała procedury zmiany numeru telefonu komórkowego z dotychczasowego numeru(...)na nowy numer(...). Konsultantka (...), po zadaniu osobie dzwoniącej dodatkowych pytań weryfikacyjnych i uzyskaniu poprawnych odpowiedzi, dokonała ręcznej aktualizacji (z uwagi na pojawiające się problemy z systemem) numeru telefonu. Po dokonanej zmianie została wysłana wiadomość SMS na numer telefonu K. K. (...) potwierdzający dokonanie aktualizacji danych, która to informacja została przez nią odczytana (z uwagi na wyciszone dźwięki) dopiero późnym wieczorem, ale potraktowana została jako kolejny „błąd systemu”. Zmiana numeru telefonu dokonywana była w trakcie trwania sesji w kanale(...)rozpoczętej o godzinie 10:26:47.

26 października 2012 r. o godzinie 10:41:19 nastąpiło ponowne zalogowanie z adresu IP (...)do kanału (...). Podczas tej sesji, o godzinie 10:41:47 dokonano przelewu wewnętrznego środków pieniężnych pomiędzy rachunkami bankowymi prowadzonymi w (...), a następnie o godzinie 10:42:11 dokonano nieautoryzowanego przelewu na rachunek bankowy o numerze (...) w kwocie 128.979,89 zł.

(dowód: nagranie rozmowy – k. 188; wydruk – k. 189; logi do systemu transakcyjnego – k. 190-194; procedury dla(...)– k. 238-244; wydruk – k. 245; zeznania świadka J. S. – k. 223-226, nagranie: 00:13:38-01:09:48 – k. 233)

Klient pozwanego Banku, chcąc dokonać zmiany dotychczas stosowanego numeru telefonu, mógł to zrobić poprzez uprzednie zalogowanie się do kanału T. (dzwoniąc na (...)) przy zastosowaniu identyfikatora i znanego tylko klientowi statycznego telekodu. Następnie pracownik Banku dokonywał dodatkowej weryfikacji osoby dzwoniącej poprzez zadanie jej pytań dotyczących informacji ściśle związanych z danymi osobowymi konkretnego klienta. Jednocześnie po stronie Banku nie istniał obowiązek, przy zleceniu zmiany dotychczas stosowanego numeru telefonu, każdorazowego oddzwaniania do klienta na podany we wniosku o otwarcie rachunku bankowego numeru telefonu.

Obowiązek takowy spoczywał na pracowniku Banku wyłącznie w sytuacji, gdy dokonywano aktywacji dostępu do zablokowanego kanału (...). Procedura identyfikacji w przypadku dokonania zlecenia drogą telefoniczną polegała wówczas na sprawdzeniu, czy posiadacz wykonuje połączenie z podanego uprzednio numeru telefonu. W takim przypadku system Banku automatycznie oddzwaniał do klienta na podany przez niego numer telefonu, przy czym posiadacz rachunku miał możliwość podania jedynie numeru domowego, komórkowego lub do pracy. Podczas rozmowy stanowiącej kolejny etap weryfikacji tożsamości posiadacza, zlecającemu dokonanie dyspozycji miały zostać zadane pytania dotyczące jego danych osobowych.

Z kolei logując się z komputera do systemu bankowości elektronicznej klient Banku musiał dokonać poprawnej autoryzacji za pomocą identyfikatora, przypisanego do konkretnego użytkownika nadawanego przez Bank, i statycznego hasła, znanego tylko klientowi. Jednocześnie Bank nie zna haseł poszczególnych klientów, albowiem w bazach Banku przechowywane są wyłącznie skróty z haseł, na podstawie których Bank stwierdza, czy wpisywane hasło jest prawidłowe. Przelew środków na rachunek innego użytkownika wymagał autoryzacji transakcji dokonywanej zależnie od metody autoryzacji wybranej przez użytkownika, mianowicie poprzez kod wysyłany SMS’em lub kod z papierowej karty dostarczanej użytkownikowi. K. K. stosowała autoryzację za pomocą kodów wysyłanych SMS’ami, które generowane były przez Bank za pomocą bramki SMS’owej i dostarczane za pomocą operatora telefonicznego.

Dokonana 26 października 2012 r. operacja została wykonana w sposób wyglądający na poprawny, nie było błędów przy logowaniu. Bank wprawdzie stosował oprogramowanie antyfraudowe, które bada anormalne działania na kontach klientów, aczkolwiek w dacie zdarzenia nie pojawił się w systemie Banku alert dotyczący zlecenia podejrzanej operacji. Zlecona operacja została potwierdzona wysłanym SMS’em kodem jednorazowym na zmieniony uprzednio numer telefonu, a kod ten został poprawnie użyty dla potwierdzenia wykonywanego przelewu.

(dowód: wydruk – k. 45-50; zeznania świadka J. S. – k. 223-226, nagranie: 00:13:38-01:09:48 – k. 233; zeznania świadka M. W. – k. 226-228, nagranie: 01:10:14-01:25:08 – k. 233)

Tym samym osoby, które wykonały przedmiotowy przelew musiały znać identyfikator użytkowania, hasło do serwisu internetowego, telekod oraz dane osobowe K. K., tj. jej numer PESEL, nazwisko panieńskie matki, imię ojca i miejsce urodzenia. Osoby trzecie mogły wejść w posiadanie numeru klienta i hasła do serwisu internetowego, podsłuchując je chociażby złośliwym oprogramowaniem typu key-logger (rejestrującym i wysyłającym „w świat” kolejne naciśnięcia klawiszy), wyłudzić wirusem udającym serwis internetowy banku lub przez podstawioną stronę internetową, na którą trafia się poprzez list elektroniczny rozsyłany w kampanii phishingowej. Na gruncie rozpoznawanej sprawy nie sposób było jednoznacznie rozstrzygnąć, w jaki sposób przeprowadzono serię czterech zmian telekodu na przełomie 2010 i 2011 r. Nie ulegało natomiast wątpliwości, iż osoba, która 26 października 2012 r. dokonała zmiany numeru telefonu musiała znać telekod, który został zmieniony ponad półtora roku wcześniej, tj. 7 marca 2011 r. Dodatkowo pewnym było, że do uzyskania telekodu musiały zostać wykorzystane SMS’y autoryzacyjne przesyłane na numer telefonu K. K..

(dowód: opinia – k. 277-290; ustne wyjaśnienia opinii sporządzonej na piśmie – k. 420-422, nagranie: 00:06:59-00:29:45; protokół – k. 130-132 akt sprawy 4 Ds. 572/13)

K. K. logowała się na stronę internetową Banku przeważnie z używanego wyłącznie w warunkach domowych komputera osobistego, na którym zainstalowany był legalny system operacyjny (...) (regularnie aktualizowany) oraz aktualne oprogramowanie antywirusowe firmy (...). Jednocześnie powódka nie zleciła i nie autoryzowała osobiście dokonanych przelewów, nie udostępniła nikomu danych pozwalających zalogować się do jej rachunku bankowego drogą elektroniczną. Powódka nie podawała nikomu hasła logowania do Banku, nawet jej mąż nie znał tego hasła.

(dowód: wiadomość mailowa – k. 205-206; zeznania powódki K. K. – k. 228-231, nagranie: 01:28:06-01:54:27)

Prowadzone w kierunku przestępstwa oszustwa postępowanie karne doprowadziło jedynie do ujawnienia tożsamości osób, które założyły w pozwanym Banku rachunki bankowe, na które to rachunki transferowano następnie środki pieniężne. Organy ścigania nie zdołały natomiast ustalić sprawców, którzy dzięki pokonaniu zabezpieczeń Banku złożyli dyspozycję przelewu środków zgromadzonych na rachunku bankowym K. K..

(dowód: postanowienie – k. 51-51v., k. 177-177v. akt sprawy 4 Ds. 572/13; postanowienie – k. 52, k. 168 akt sprawy 4 Ds. 572/13; postanowienie – k. 53, k. 172 akt sprawy 4 Ds. 572/13; wyrok – k. 54-54v.)

Zaistniałe zdarzenie zgłoszone zostało Bankowi w ramach uruchomionej procedury reklamacyjnej, która nie przyniosła spodziewanego przez K. K. rezultatu. Jednocześnie 14 grudnia 2012 r. K. K. przedstawiła (...) BANK Spółce Akcyjnej z siedzibą w Ł. wolę negocjacji zaproponowanych uprzednio warunków odnośnie rozwiązania reklamacji drogą ugody, wskazując na konieczność zwrotu – w terminie trzech dni od daty otrzymania pisma – nie tylko równowartości kwoty ukradzionej z jej konta, ale także wypłaty odsetek za miesiąc październik i listopad 2012 r. oraz zadośćuczynienia za straty moralne i zdrowotne w kwocie 10.000 zł, która to propozycja, otrzymana 14 grudnia 2012 r., pozostawiona została przez Bank bez odpowiedzi.

(dowód: korespondencja mailowa – k. 59-74; pismo – k. 75-75v.; zeznania świadka M. W. – k. 226-228, nagranie: 01:10:14-01:25:08 – k. 233)

20 sierpnia 2013 r. K. K., informując o zaistniałej sytuacji Komisję Nadzoru Finansowego z siedzibą w Warszawie, wezwała (...) BANK Spółkę Akcyjną z siedzibą w Ł. do zapłaty kwoty 128.979,89 zł wraz z ustawowymi odsetkami za zwłokę w kwocie 10.611,69 zł w terminie 7 dni pod rygorem skierowania sprawy na drogę postępowania sądowego. Podjęta próba odzyskania utraconych środków po raz kolejny nie przyniosła jednak rezultatu.

(dowód: pismo – k. 76-80; pismo – k. 81; pismo – k. 81a-82)

Powyższy stan faktyczny Sąd ustalił na podstawie dokumentów zgromadzonych w aktach niniejszej sprawy, a także dokumentów zgromadzonych w przedłożonych aktach postępowania przygotowawczego w sprawie 4 Ds. 572/13. Wszystkie dokumenty zostały sporządzone przez kompetentne osoby w ramach wykonywanych przez nie czynności, a strony w toku rozprawy nie kwestionowały ich prawdziwości. Sąd dokonując ich kontroli od strony formalnej i zawartości merytorycznej również nie dopatrzył się uchybień ani śladów wskazujących na ich fałszowanie przez podrabianie lub przerabianie.

Podstawę ustaleń faktycznych stanowiły również zeznania przesłuchanej w charakterze strony K. K. oraz zeznania przesłuchanych w sprawie świadków. Zeznania te były bowiem w swojej treści zeznaniami rzeczowymi, spójnymi, nie ujawniły się też żadne przyczyny pozwalające skutecznie kwestionować wiarygodność zeznań świadków i powódki. Przedmiotowe zeznania były również zbieżne z pozostałym zgromadzonym materiałem dowodowym, dzięki czemu pozwoliły na ustalenie możliwości uzyskania dostępu przez osoby trzecie do rachunków bankowych i składania zleceń przez takowe osoby, a nadto stosowanych przez pozwany Bank procedur weryfikacji i autoryzacji dokonywanych operacji. Sąd nie znalazł zatem podstaw ku temu, by kwestionować wiarygodność ich zeznań w jakimkolwiek zakresie.

Dodatkowo Sąd podzielił w całej rozciągłości wnikliwe i szczegółowe opinie sporządzone przez biegłego sądowego A. Z., które ostatecznie nie były kwestionowane przez żądną ze stron. Wnioski omawianych opinii pozostawały ze sobą spójne, co potwierdzało dodatkowo ich wiarygodność i pozwalało na ustalenie de facto niemożliwości określenia sposobu, w jaki osoby, które zrealizowały sporny przelew bankowy uzyskały dostęp do danych K. K.. Opinie te zostały sporządzone przez kompetentną osobę, posiadającą odpowiednią wiedzę z zakresu będącego ich przedmiotem, a nadto zostały wydane na podstawie dokumentacji, której zgromadzenie na gruncie niniejszej sprawy okazało się możliwe. Dodatkowo przedmiotowe opinie odpowiadały wymaganiom określonym w Kodeksie postępowania cywilnego, a nadto nie zachodziły żadne powody osłabiające zaufanie do wiedzy, kompetencji, doświadczenia czy bezstronności sporządzającego je biegłego.

Sąd Okręgowy zważył, co następuje:

Zgodnie z treścią art. 725 k.c. przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych.

W tym miejscu wyjaśnić wypada, że zawarcie umowy rachunku bankowego powoduje, że środki pieniężne posiadacza przechodzą na własność banku. Mimo braku jednoznacznego sformułowania w odnośnych przepisach ustawy, w doktrynie i w orzecznictwie powszechny i w zasadzie niekontrowersyjny jest pogląd, że bank uzyskuje własność deponowanych pieniędzy (E. Niezbecka, [w:] Kodeks Cywilny. Komentarz. Tom III, red. A. Kidyba, Warszawa 2014, s 704-705; Z. Ofiarski, Prawo bankowe. Komentarz, Warszawa 2013, s. 384; wyrok Sądu Najwyższego z 13 lutego 2004 r., sygn. akt IV CK 40/03, Legalis nr 66917; wyrok Sądu Apelacyjnego w Krakowie z 5 lutego 2014 r., sygn. akt I ACa 917/12, Legalis nr 1093113; wyrok Sądu Apelacyjnego w Poznaniu z 27 października 2010 r., sygn. akt I ACa 733/10, Legalis nr 270878). Zgodnie z treścią art. 726 k.c. bank może obracać czasowo wolne środki pieniężne zgromadzone na rachunku bankowym z obowiązkiem ich zwrotu w całości lub w części na każde żądanie, chyba że umowa uzależnia obowiązek zwrotu od wypowiedzenia. Wynikające z umowy uprawnienie posiadacza rachunku stanowi wierzytelność do banku każdocześnie wymagalną, a jej rozmiary wskazuje stan konta. Z chwilą realizacji wierzytelności, przez zwrot środków pieniężnych, posiadacz rachunku odzyskuje ich posiadanie i także własność, bądź inne prawo rzeczowe lub obligacyjne, które było z nimi związane przed zdeponowaniem.

Reasumując, mimo wyłudzenia przez osobę nieuprawnioną mienia stanowiącego własność banku, nie dojdzie do powstania szkody po stronie posiadacza rachunku, gdyż bank nadal pozostanie zobowiązany do zaspokojenia jego wierzytelności w pełnej wysokości ze swoich środków. Ochronę wierzytelności gwarantują posiadaczowi przepisy prawa cywilnego, finansowego i oparta na nich umowa z bankiem (zob. postanowienie Sądu Najwyższego z 28 kwietnia 2016 r., sygn. akt I KZP 3/16, Legalis nr 1442847). Ze swojego długu wobec posiadacza rachunku bank nie zwolni się nawet wtedy, gdy dochowa należytej staranności przy dokonywaniu wypłaty osobie nieuprawnionej.

Tym samym zapewnienie bezpieczeństwa depozytów jest jednym z najistotniejszych obowiązków banku, a sposób jego wykonywania jest najbardziej wymierną podstawą oceny jego wiarygodności, w związku z czym wszelkie próby interpretacji przez banki postanowień zawartych w stosowanych przez nie wzorcach umownych, zmierzające do zaniżania standardów bezpieczeństwa powierzonych bankowi środków pieniężnych, powinny być oceniane jako zachowania sprzeczne z dobrymi obyczajami i celem umowy rachunku bankowego (zob. wyrok Sądu Najwyższego z 14 kwietnia 2003 r., sygn. akt I CKN 308/01, Legalis nr 61218).

Ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową. Ma to ten skutek, że równoległą podstawą odpowiedzialności banku jest ustawa z 19 sierpnia 2011 r. o usługach płatniczych (t. jedn. Dz. U. z 2014 r., poz. 1175 ze zm., dalej jako: ustawa o usługach płatniczych). Ustawa o usługach płatniczych przewiduje generalną zasadę, że dostawca ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Zgodnie z treścią art. 46 ust. 1 powołanej ustawy w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, dostawca płatnika jest obowiązany niezwłocznie dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Przepis art. 45 ust. 1 powołanej ustawy stanowi, że ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika spoczywa na dostawcy tego użytkownika, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego (art. 45 ust. 2 ustawy o usługach płatniczych).

Zobowiązanie banku jako profesjonalnego podmiotu jest determinowane poprzez ustawowe obowiązki wskazane m. in. w art. 43 ust. 1 ustawy o usługach płatniczych. Pozwany Bank nie wywiązał się z ich wypełnienia w stosunku do powódki K. K.. W szczególności nie zapewnił, by indywidualne zabezpieczenia instrumentu płatniczego nie były dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu. Gdyby zabezpieczenia transakcji elektronicznych stosowane przez pozwany Bank były właściwe, nie doszłoby do dokonania na rachunku K. K. transakcji przez nieuprawnione do tego osoby. Należy jednocześnie dodać, że takich przypadków – jak w rozpoznawanej sprawie – było w pozwanym Banku znacznie więcej, co świadczy o tym, że zabezpieczenia stosowane przez stronę pozwaną nie były właściwe.

Zobowiązanie Banku względem posiadacza rachunku kształtuje również przepis art. 50 ust. 2 ustawy z 29 sierpnia 1997 r. – Prawo bankowe (t. jedn. Dz. U. z 2012 r., poz. 1376 ze zm.), który stanowi, iż bank jest zobowiązany do dołożenia szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. W ocenie Sądu w niniejszym przypadku Bank nie dołożył szczególnej staranności w tym zakresie.

Należy wskazać, że stosownie do dyspozycji przepisu art. 46 ust. 3 ustawy o usługach płatniczych płatnik (w niniejszym przypadku K. K.) odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 przywołanej ustawy.

W ocenie SąduK. K.jako klientka (...) Spółki Akcyjnej z siedzibą w W. nie naruszyła obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych umyślnie lub wskutek rażącego niedbalstwa. Podkreślić jednocześnie wypada, iż powódkę nie mogły wiązać te postanowienia Regulaminu otwierania i prowadzenia rachunków oszczędnościowo-rozliczeniowych i oszczędnościowych w (...), które były dla niej mniej korzystne niż przepisy ustawy o usługach płatniczych. Zgodnie bowiem z treścią art. 8 ust. 1 ustawy o usługach płatniczych postanowienia umów o usługi płatnicze oraz umów o wydanie pieniądza elektronicznego nie mogą być mniej korzystne dla użytkowników i posiadaczy pieniądza elektronicznego niż przepisy ustawy, chyba że ustawa stanowi inaczej. Postanowienia umów o usługi płatnicze oraz umów o wydanie pieniądza elektronicznego mniej korzystne dla użytkowników i posiadaczy pieniądza elektronicznego niż przepisy ustawy są nieważne zamiast nich stosuje się odpowiednie przepisy ustawy (art. 8 ust. 2 ustawy o usługach płatniczych). Wprowadzenie tym samym przez pozwany Bank mniej korzystnych dla klienta regulacji niż ustawowe stanowi naruszenie przepisu art. 8 ust. 1 ustawy o usługach płatniczych, prowadząc do nieważności regulaminowych postanowień dotyczących wyłączenia odpowiedzialności Banku za skutki wynikłe z użycia identyfikatora oraz haseł dostępu przez osoby trzecie (por. wyrok Sądu Apelacyjnego w Warszawie z 23 października 2012 r., sygn. akt VI ACa 552/12, Legalis nr 739225).

Zdaniem Sądu powódce K. K. nie sposób było przypisać umożliwienia dokonania nieautoryzowanych transakcji wskutek rażącego niedbalstwa. K. K. logowała się na stronę Banku przeważnie z używanego wyłącznie w warunkach domowych komputera osobistego, na którym zainstalowany był legalny system operacyjny (...) (regularnie aktualizowany) oraz aktualne oprogramowanie antywirusowe firmy (...). Jednocześnie powódka nie udostępniła nikomu danych pozwalających zalogować się do jej rachunku bankowego drogą elektroniczną, a także nie podawała nikomu hasła logowania do Banku, nawet jej mąż nie znał tego hasła. Tym bardziej, że w toku postępowania stwierdzono faktyczny brak możliwości określenia sposobu, w jaki osoby, które zrealizowały sporny przelew bankowy uzyskały dostęp do danych K. K.. Osoby trzecie mogły bowiem wejść w posiadanie numeru klienta i hasła do serwisu internetowego, podsłuchując je chociażby złośliwym oprogramowaniem typu key-logger (rejestrującym i wysyłającym „w świat” kolejne naciśnięcia klawiszy), wyłudzić wirusem udającym serwis internetowy banku lub przez podstawioną stronę internetową, na którą trafia się poprzez list elektroniczny rozsyłany w kampanii phishingowej.

Tym samym K. K. nie naruszyła w żaden sposób obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych, a co za tym idzie – jako bezzasadne jawiło się twierdzenie pozwanego, że powódka przyczyniła się do powstania szkody. Tym bardziej, że w toku prowadzonego postępowania – jak już wyżej wskazano – nie udało się ustalić dokładnego sposobu działania osób, które doprowadziły do wyprowadzenia środków pieniężnych zgromadzonych na rachunku bankowym należącym do powódki, a wyłącznie konkretne ustalenia mogły stanowić podstawę ku temu, aby ocenić, czy – a jeżeli tak, to w jakim zakresie – K. K. przyczyniła się do powstania szkody po stronie Banku. Ciężar dowodu w tym zakresie spoczywał na pozwanym, który nie sprostał obowiązkowi nałożonemu na niego z mocy art. 6 k.c. Jednocześnie powódka spełniła wynikający z art. 42 ust. 1 punkt 2 ustawy o usługach płatniczych obowiązek niezwłocznego zawiadomienia o zaistnieniu nieautoryzowanej transakcji płatniczej. Dlatego też pozwany Bank, stosownie do dyspozycji przepisu art. 46 ust. 1 ustawy o usługach płatniczych, był zobowiązany niezwłocznie zwrócić stronie powodowej kwotę nieautoryzowanej transakcji płatniczej w łącznej wysokości 128.979,89 zł.

Na podstawie ustaleń poczynionych w toku postępowania dowodowego, w ocenie Sądu, można stwierdzić, że co najmniej niefrasobliwe ze strony powódki było zignorowanie informacji przesłanej SMS-em o zmianie numeru telefonu. Zdaniem Sądu, powódka niezwłocznie po odczytaniu wiadomości, a nastąpiło to wieczorem 26 października 2012 r. powinna podjąć działania zgodnie z procedurą reklamacyjną. Zmiana numeru telefonu ma tak duże znaczenie dla obsługi rachunku bankowego, że dochowując należytej staranności, nie można ignorować tego typu informacji, nawet jeżeli jest podejrzenie, że stanowi ona „błąd systemu”. Jednakże posiadacz rachunku nie ma obowiązku ciągłego sprawdzania poczty elektronicznej. Zważywszy, że powódka przesłaną jej informację odczytała dopiero wieczorem, to brak jej działania pozostawał bez związku z wyprowadzeniem środków z jej rachunku bankowego. Przelew bowiem nastąpił przed godziną 11.00.

W zakresie żądania odsetkowego Sąd uznał, iż stosownie do przepisu art. 481 § 1 k.c., jeżeli dłużnik opóźnia się ze spełnieniem świadczenia, wierzyciel może żądać odsetek za czas opóźnienia, choćby nie poniósł żadnej szkody i chociażby opóźnienie było następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi. Stosownie do dyspozycji przepisu art. 46 ust. 1 ustawy o usługach płatniczych pozwany Bank miał obowiązek niezwłocznego zwrotu kwoty nieautoryzowanych transakcji. Przyjmuje się, iż termin „niezwłocznie” oznacza termin realny, mający na względzie okoliczności miejsca i czasu. W ocenie Sądu żądanie przyznania odsetek od zasądzonej należności głównej w terminie trzech dni, licząc od daty złożenia pozwanemu Bankowi zmodyfikowanej propozycji zawarcia ugody, było uzasadnione w okolicznościach sprawy. K. K. przedstawiła 14 grudnia 2012 r. stronie pozwanej własną propozycję zmierzającą do zakończenia sporu, stąd też początkową datą rozpoczęcia biegu terminu odsetek jest 18 grudnia 2012 r. Natomiast od 1 stycznia 2016 r., zgodnie z aktualnym brzmieniem art. 481 k.c., powódce K. K. należały się odsetki ustawowe za opóźnienie.

Rozstrzygnięcie natomiast w przedmiocie kosztów procesu Sąd oparł na podstawie art. 108 § 1 zdanie drugie k.p.c., zgodnie z którym sąd może rozstrzygnąć jedynie o zasadach poniesienia przez strony kosztów procesu, pozostawiając szczegółowe wyliczenie referendarzowi sądowemu; w tej sytuacji, po uprawomocnieniu się orzeczenia kończącego postępowanie w sprawie, referendarz sądowy w sądzie pierwszej instancji wydaje postanowienie, w którym dokonuje szczegółowego wyliczenia kosztów obciążających strony. Tym samym Sąd ustalił, uwzględniając wynik całej sprawy oraz wymagany nakład pracy pełnomocnika strony powodowej (czas trwania i rodzaj postępowania, ilość przeprowadzonych rozpraw, przekazanie przez Sąd Okręgowy w Szczecinie sprawy do rozpoznania przez tutejszy Sąd, konieczność gromadzenia dokumentacji dla biegłego sądowego), że pozwany Bank ponosi w całości koszty procesu, w tym w zakresie kosztów zastępstwa procesowego w wysokości podwójnej stawki minimalnej, przy czym pozostawił szczegółowe rozliczenie tych kosztów Referendarzowi sądowemu po uprawomocnieniu się wyroku.

Mając powyższe na względzie Sąd Okręgowy na podstawie wskazanych przepisów orzekł jak w sentencji wyroku.