I C 3405/15
-
Data orzeczenia:
-
Organ orzekający:
-
Wydział:
-
Skład sędziowski:
Powołane przepisy:
Informacje o źródle orzeczenia:
- Link do źródła orzeczenia
-
Data publikacji:22-03-2017
-
Osoba publikująca:Małgorzata Kurek
-
Korektor:Małgorzata Kurek
Dodatkowe informacje:
-
Sprawy przywołane w treści orzeczenia:
Pełny tekst orzeczenia
Sygn. akt I C 3405/15
UZASADNIENIE
wyroku z dnia 27 września 2016 roku
Pozwem z dnia 30 kwietnia 2015 r. (data wpływu) powód D. M. wniósł o zasądzenie od (...) Bank S.A. z siedzibą w W. kwoty 4 200 zł, wraz z ustawowymi odsetkami liczonymi od dnia 12 października 2013 r. do dnia zapłaty oraz o zasądzenie na swoją rzecz od pozwanego kosztów postępowania, w tym kosztów zastępstwa procesowego według norm przepisanych.
W uzasadnieniu pozwu powód wskazał, że dochodzone roszczenie wynika ze szkody powstałej w jego majątku w wyniku braku skutecznego zabezpieczenia transakcji internetowych w ramach prowadzonej przez pozwanego działalności bankowej. W pozwie wskazywano, że D. M. w dniu 11 października 2013 r. dostrzegł na swoim rachunku bankowym brak kwoty 4 200 zł. Kwota ta została przelana na nieznany powodowi rachunek na podstawie operacji, która nie została przez niego autoryzowana. Powód podnosił również, że w okresie bezpośrednio poprzedzającym ww. zdarzenie on i jego matka mająca dostęp do rachunku bankowego mieli problem z zalogowaniem się przy użyciu internetowych danych logowania. Powód podnosił ponadto, że w związku z zaistniałą sytuacją składana była reklamacja. Jednocześnie powód wskazał, iż w sprawie prowadzone było postępowanie karne, które zostało umorzone na etapie przygotowawczym w związku z niewykryciem sprawców przestępstwa. Jako podstawę swojego roszczenia powód podał przepis art. 415 k.c., wskazując że pozwany jako przedsiębiorca działający na rynku usług bankowych powinien dołożyć dodatkowej staranności, aby zapobiec sytuacjom nieautoryzowanego wykonywania transakcji.
W dniu 1 czerwca 2015 r. Sad Rejonowy w Nowym Sączu wydał nakaz zapłaty w postępowaniu upominawczym zasądzając od pozwanego na rzecz powoda kwotę 4 200 zł wraz z odsetkami ustawowymi od dnia 12 października 2013 do dnia zapłaty oraz kwotę 642 zł tytułem zwrotu kosztów procesu.
Od powyższego orzeczenia strona pozwana wniosła sprzeciw, w którym podniosła, że w przedmiotowej sprawie składana była reklamacja ale przeprowadzone postępowanie nie wykazało nieprawidłowości po stronie baku (k. 40-41). Pozwany wskazywał, że nie tylko bank jest zobowiązany do zabezpieczania danych pozwalających na logowanie i wykonywanie konkretnych operacji bankowych, akcentując że większość nieautoryzowanych transakcji wykonywana jest z braku przedsięwzięcia należytych środków ostrożności przez posiadaczy rachunku. Pozwany powołał się na uzasadnienie postanowienia o umorzeniu postępowania karnego z dnia 27 czerwca 2014 r. w którym organ prowadzący postępowanie przygotowawcze wskazał, że przyczyną dokonania nieautoryzowanej transakcji było zainstalowanie na komputerze powoda złośliwego oprogramowania e-security, co miało potwierdzać, iż to strona powodowa winna jest zaistniałej sytuacji. Ponadto powód opisał procedurę wykonywania internetowych operacji bankowych, zaznaczając, iż jest to procedura wieloetapowa, w czasie której to użytkownik musi podać szereg informacji dostępnych tylko jemu (jak np. hasło jednorazowe wysłane na numer telefonu wskazany przez użytkownika).
W piśmie z dnia 19 października 2015 r. powód zakwestionował otrzymanie SMS-a z hasłem jednorazowym. Jednocześnie powód wskazał, że z dokumentu przedstawionego przez pozwanego na okoliczność wysłania wiadomości SMS nie wynika, na jaki numer telefonu wiadomość ta została wysłana oraz jaki był adres odbiorcy przelewu opisanego w tej wiadomości (k. 71-72 ).
Ponadto w piśmie z dnia 4 maja 2016 r. strona powodowa wskazywała, iż na komputerze z którego było wykonywane logowanie na rachunek bankowy, było zainstalowane aktualne oprogramowanie antywirusowe (k.120- 123). Jednocześnie zaznaczono, że w umowie zawartej między stronami nie zostały nałożone szczególne obowiązki zainstalowanego oprogramowania, ograniczając jedynie do sformułowania niewiążących sugestii w tym przedmiocie. Dodatkowo powód wskazał, iż podstawą prawną jego żądania są przepis art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych
Sąd Rejonowy ustalił następujący stan faktyczny:
W dniu 13 sierpnia 2013 r. między D. M., prowadzącym działalność gospodarczą pod firmą (...) oraz (...) Bank S.A. została zawarta umowa ramowa pozwalająca na zawieranie między stronami dalszych umów dotyczących produktów oferowanych przez bank. Tego samego dnia D. M. złożył wniosek o otwarcie gotówkowego rachunku bankowego, a bank potwierdził otwarcie takiego rachunku ( okoliczności bezsporne, dowody: potwierdzenie otwarcia rachunku k. 6, wniosek o założenie rachunku bankowego k. 6v, umowa ramowa k. 101).
Uprawnionymi do logowania się na ww. rachunek byli powód D. M. oraz jego matka I. M.. Wyżej wskazane osoby logowały się do systemu bankowego przy użyciu innych danych logowania. Przedmiotowy rachunek bankowy został założony na potrzeby prowadzenia nowo założonej przez powoda działalności gospodarczej z zakresu transportu (dowody: zeznania świadka I. M. na rozprawie w dniu 20 listopada 2015 r.- płyta CD k. 83, zeznania powoda D. M. na rozprawie w dniu 15 września 2016 r.- płyta CD k. 128).
W dniu 10 października 2013 r. I. M. próbowała zalogować się na konto internetowe syna, celem uiszczenia należności związanych z prowadzoną przez niego działalnością gospodarczą. I. M. miała problemy z pozytywnym przejściem przez proces logowania, co w jej odczuciu związane było z problemami z klawiaturą. W związku z zaistniałymi komplikacjami, udała się do oddziału A. Banku znajdującego się w S., celem wyjaśnienia sytuacji. W placówce pracownik banku, po kilku próbach logowania na wskazany przez I. M. rachunek bankowy wskazał, że z powodów technicznych nie jest w stanie w tym momencie dokonać żadnych operacji. I. M. kolejnej próbę zalogowania się do systemu bankowego podjęła w godzinach wieczornych i wtedy otrzymała ona komunikat o konieczności uzyskania specjalnego kodu, który pozwoli z powrotem logować się na przedmiotowy rachunek bankowy. I. M. uznając, iż są to problemy związane z systemem bankowym, zaniechała dalszych prób wykonania operacji w tym dniu i poczekała z dalszymi czynnościami na jutrzejszy przyjazd syna(dowód: zeznania świadka I. M. na rozprawie w dniu 20 listopada 2015 r.- płyta CD k. 83).
Następnego dnia, tj. 11 października 2013 r. powód D. M. wrócił z wyjazdu służbowego. I. M. poinformowała go o zaistniałych trudnościach związanych z dostępem do konta bankowego. Powód po wpisaniu adresu strony internetowej banku otrzymał informację o konieczności podania numeru telefonu celem odzyskania możliwości logowania się na swoje konto. D. M., pozostając w przeświadczeniu, iż jest to informacja pochodząca z banku podał swój numer telefonu, na który po krótkiej chwili otrzymał wiadomość zawierającą kod, który należało wpisać w komputerze. Po wykonaniu tej operacji powód odzyskał możliwość logowania się na swój rachunek bankowy, co niezwłocznie uczynił. Saldo rachunku bankowego było zgodne z jego oczekiwaniami. Po kilkunastu minutach na przedmiotowy rachunek bankowy próbowała zalogować się również matka powoda (przy użyciu swoich danych logowania). Próba ta zakończyła się sukcesem lecz I. M. stwierdziła, że na rachunku brakuje środków pieniężnych w kwocie 4 200 zł (dowody: zeznania świadka I. M. na rozprawie w dniu 20 listopada 2015 r.- płyta CD k. 83, zeznania powoda D. M. na rozprawie w dniu 15 września 2016 r.- płyta CD k. 128).
Kwota 4 200 zł była przedmiotem transakcji dokonanej z rachunku bankowego powoda na nieustalony rachunek odbiorcy. Przelew ten został wykonany za pośrednictwem pośrednika płatności (...) sp. z o.o. (...) ustalono w toku postępowania operacja ta została wykonana w dniu 11 października 2016 r. o godzinie 17:00:42 (dowody: potwierdzenie wykonania przelewu krajowego k. 7, pismo k. 10, ekstrakt k. 100).
W związku z dostrzeżoną nieprawidłowością I. M. udała się w pierwszym możliwym terminie, tj. 14 października 2013 r. do placówki pozwanego celem złożenia reklamacji, która ostatecznie została złożona tego dnia na piśmie. Pracownik banku poinformował, że reklamacja zostanie rozpatrzona w normalnym trybie, a o decyzji w tej sprawie reklamujący zostanie niezwłocznie powiadomiony. W związku z przedłużającą się procedurą reklamacyjną I. M. wielokrotnie dzwoniła na infolinię banku celem uzyskania konkretnych informacji (dowody: reklamacja k. 8-9, zeznania świadka I. M. na rozprawie w dniu 20 listopada 2015 r.- płyta CD k. 83).
Postępowanie reklamacyjne wszczęte w związku z pismem I. M. nie wykazało żadnych nieprawidłowości w działaniu systemu bankowego i powód nie znalazł podstaw do zwrotu kwoty 4 200 zł. Informacja o wyniku rozpatrzenia złożonej reklamacji została sporządzona 3 lutego 2014 r., tj. 4 miesiące od daty jej złożenia (dowód: pismo z dnia 3 lutego 2014 r.).
W związku z przeprowadzeniem w dniu 11 października 2013 r. nieautoryzowanej przez właściciela transakcji zostało wszczęte postępowanie karne w przedmiocie popełnienia występku z art. 287 § 1 kk. Postanowieniem z dnia 27 czerwca 2014 r. dochodzenie zostało umorzone z uwagi na niewykrycie sprawcy czynu. W uzasadnieniu organ postępowania przygotowawczego wskazał, że niewątpliwie doszło do wykonania w imieniu poszkodowanych nieautoryzowanych przez nich transakcji, co było skutkiem niewystarczającego zabezpieczenia komputerów używanych do logowania się na koncie bankowym przed złośliwym oprogramowaniem e-security (dowód: postanowienie o umorzeniu dochodzenia k. 12-13)
Powyższy stan faktyczny, który we wskazanym zakresie nie był sporny między stronami, Sąd ustalił na podstawie dokumentów zgromadzonych w aktach sprawy i faktów stwierdzonych, których autentyczność i zgodność z rzeczywistym stanem rzeczy nie była kwestionowana oraz twierdzeń stron przyznanych wprost i niezaprzeczonych przez stronę przeciwną, na podstawie art. 229 k.p.c. i 230 k.p.c.
W ramach przedmiotowego postępowania został również przeprowadzony dowód z zeznań świadków I. M., J. B. oraz J. S.. Wskazać należy, iż zeznania świadków były logiczne i spójne oraz korespondowały z zebranym w sprawie materiałem dowodowym. Należy poczynić ponadto uwagę, iż zeznania świadków J. B. i J. S. miały jedynie pomocniczy charakter w kontekście ustalania stanu faktycznego zaistniałego w niniejszej sprawie.
W związku z nieusunięciem wszystkich wątpliwości wynikłych w toku postępowania Sąd postanowił dopuścić dowód z przesłuchania strony, ograniczając go jednocześnie do przesłuchania powoda. Zeznania D. M. Sąd uznał za w pełni wiarygodne. Powód opisał wydarzenia z października 2013 r. w sposób wiarygodny i logiczny, a co najważniejsze w sposób zbieżny z treścią pozostałego zebranego w sprawie materiału dowodowego, w tym z zeznaniami świadka I. M.. Należy zauważyć, że pozwany nie zakwestionował w toku postępowania skutecznie tych zeznań, ani też nie zgłosił żadnych wniosków dowodowych mających na celu podważenie ich mocy.
Sąd Rejonowy zważył co następuje:
Powództwo zasługiwało na uwzględnienie w przeważającej części.
Na wstępie należy zauważyć, że strony łączyła umowa rachunku bankowego. Zgodnie z art. 725 kodeksu cywilnego przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych.
Powód opierał swoje roszczenie ostatecznie na przepisie art. 46 ust. 1 ustawy o usługach płatniczych z dnia 19 sierpnia 2011 r. (t.j. Dz.U.2016.1572) domagając się zwrotu środków będących przedmiotem nieautoryzowanej transakcji z dnia 11 października 2013 r. Zgodnie ze wskazanym przepisem, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Przy czym zgodnie z art. 2 pkt 22 ustawy płatnikiem jest osoba fizyczna, osoba prawna oraz jednostka organizacyjna niebędąca osobą prawną, której ustawa przyznaje zdolność prawną, składającą zlecenie płatnicze, natomiast dostawcą płatnika jest instytucja wymieniona w art. 4 ust. 2 ustawy. Na gruncie przedmiotowej sprawy będą to odpowiednio powód i pozwany.
Należy zauważyć, że ryzyko dokonania wypłaty z rachunku bankowego do rak osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową
Przepis art. 45 ust. 1 ustawy przenosi na dostawcę płatnika ciężar dowodowy w zakresie udowodnienia, że transakcja została przez płatnika autoryzowana. Z kolei przepis art. 45 ust. 2 ustawy wskazuje, że wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.
Przez pojęcie instrumentu płatniczego rozumie się zindywidualizowane urządzenie lub uzgodniony przez użytkownika i dostawcę zbiór procedur, wykorzystywane przez użytkownika do złożenia zlecenia płatniczego (art. 2 pkt 10 ustawy). Na gruncie przedmiotowej sprawy znaczenie ma druga cześć przedstawionej powyżej definicji. W praktyce na pojęcie instrumentu płatniczego będzie składało się logowanie za pomocą ustalonego wcześniej loginu klienta oraz hasła i wpisanie jednorazowego kodu SMS po zdefiniowaniu szczegółów transakcji.
Zaznaczyć należy, iż w toku niniejszego postępowania pozwany w sposób wystarczający udowodnił, że przy przelewie z dnia 11 października 2013 r. użyty został instrument płatniczy w w/w znaczeniu. Jednak mając na uwadze przepis art. 45 ust. 2 ustawy nie jest to wystarczające do stwierdzenia, że transakcja ta była przez użytkownika autoryzowana. Aby wykazać, iż dana transakcja została przez płatnika autoryzowana należy wykazać również jedną z trzech okoliczności określonej w zdaniu drugim przepisu art. 45 ust. 2 k.c. Po pierwsze, dostawca płatnika- bank może uwolnić się od obowiązku niezwłocznego zwrotu kwoty transakcji w przypadku wykazania, iż to osoba uprawniona do wykonywania operacji na tym rachunku, była osobą która dokonała autoryzacji. W myśl art. 40 ust. 1 ustawy transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. W powyższej definicji najistotniejszym w zakresie niniejszej sprawy jest analiza pojęcia „wyrazić zgodę”. Mając na uwadze językowe rozumienie wyżej wskazanej frazy należy uznać, że wyrażenie zgody jest to intencjonalne działanie człowieka, którego celem jest wyrażenie aprobaty dla jakiegoś zdarzenia, którego zaistnienie uzależnione jest od tej aprobaty.
Na gruncie przedmiotowej sprawy, w ocenie Sądu brak jest podstaw do stwierdzenia, że powód wyraził zgodę na wykonanie przelewu na kwotę 4 200 zł w dniu 11 października 2013 r. Powód stanowczo temu zaprzeczył, a pozwany na żadnym etapie postępowania nie kwestionował faktu, iż transakcja z dnia 11 października nie została autoryzowana przez uprawnioną do tego osobę. Wskazać należy iż z treści postanowienia o umorzeniu śledztwa można wyciągnąć wniosek, że skorzystanie z instrumentu płatniczego w tym dniu wynikało z działania złośliwego oprogramowania typu e-security, zainstalowanego na komputerze, z którego przebiegało logowanie, a nie ze świadomego działania posiadacza rachunku bankowego. Mając na uwadze powyższe wskazać należy, iż pierwsza z okoliczności, pozwalającej na uwolnienie się banku od odpowiedzialności określonej w art. 46 ustawy nie została wypełniona.
W ocenie Sądu oczywistym jest, że w okolicznościach niniejszej sprawy nie można powodowi przypisać zgody, ani woli podjęcia czynności zmierzających do przeprowadzenia kwestionowanej transakcji płatniczej przy użyciu posiadanych przez niego instrumentów płatniczych, a które to okoliczności świadczyłyby o autoryzowaniu przez niego transakcji. Nie można mu również przypisać umyślnego doprowadzenia do nieautoryzowanej transakcji płatniczej, albowiem ani nie przewidywał, ani nie godził się z możliwością wykonania transakcji bez jego wiedzy. Powód nie podawał nikomu ani loginu, ani hasła do swojego konta w A. Banku. Dane te zostały od niego podstępnie przejęte za pomocą złośliwego oprogramowania, o czym będzie mowa w dalszej części uzasadnienia.
Ostatnią z okoliczności, którą pozwany może wykazać w celu potwierdzenia autoryzacji transakcji i w konsekwencji uwolnienia się od odpowiedzialności określonej w art. 46 ust. 1 ustawy jest udowodnienie, że płatnik w sposób umyślny lub w wyniku rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków określonych w art. 42 ustawy.
Analizę dotyczącą możliwości naruszenia ww. obowiązków przez powoda zacząć należy od wskazania, iż zgodnie z regulacją art. 45 ust. 2 naruszenie obowiązków z art. 42 musi nastąpić umyślnie lub w skutek rażącego niedbalstwa. W toku postępowania strona pozwana w żadnym jej stadium nie podnosiła, że powód naruszył jakiekolwiek obowiązki w sposób umyślny, więc w tym miejscu skupić się należy na rozumieniu pojęcia rażącego niedbalstwa. W orzecznictwie Sądu Najwyższego ukształtował się pogląd, że „rażące niedbalstwo to coś więcej niż brak zachowania zwykłej staranności w działaniu. Chodzi tu o takie zachowanie, które graniczy z umyślnością” (Wyrok SN z dnia 29 stycznia 2008 r., V CSK 291/08). Słusznie zdefiniował to pojęcie Sąd Apelacyjny w Katowicach wskazując, że „przez rażące niedbalstwo rozumie się niezachowanie minimalnych (elementarnych) zasad prawidłowego zachowania się w danej sytuacji. O przypisaniu pewnej osobie winy w tej postaci decyduje więc zachowanie się przez nią w określonej sytuacji w sposób odbiegający od miernika staranności minimalnej” (Wyrok SA w Katowicach z dnia 25 lipca 2013 r., V ACa 472/12). Wskazać należy, iż przez pryzmat powyższych stwierdzeń czynione będą dalsze rozważania.
Przepis art. 42 nakłada na osobę korzystającą z instrumentu płatniczego dwa zasadnicze obowiązki.
Po pierwsze przepis ust. 1 pkt 1 ww. przepisu wskazuje, iż użytkownik jest zobowiązany do korzystania z instrumentu płatniczego zgodnie z umową ramową. Na gruncie niniejszej sprawy umowa ta została zawarta w dniu 13 sierpnia 2013 r. Załącznik do umowy tej stanowi Regulamin korzystania z Kanałów E. dla Klientów Indywidualnych (k. 102-104). Doprecyzowaniem wyżej wskazanego obowiązku jest regulacja zawarta w art. 42 ust. 2 ustawy, która wskazuje, że użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń tego instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.
Na gruncie niniejszej sprawy nie ma wątpliwości, że doszło do udostępnienia instrumentu płatniczego przez użytkownika. Jak już ustalono, nieautoryzowana operacja płatnicza została wykonana, a system bankowy nie wykrył jakichkolwiek nieprawidłowości w zakresie użycia instrumentu płatniczego. Nieznana osoba korzystając z wykradzionych przez siebie danych logowania oraz hasła SMS wykonała ten przelew bez wiedzy posiadacza rachunku. Powyższe potwierdza treść postanowienia o umorzeniu dochodzenia prowadzonego w przedmiocie występku oszustwa komputerowego. W uzasadnieniu postanowienia organ prowadzący dochodzenie wskazał, że dane logowania do konta bankowego zostały uzyskane w wyniku zainfekowania komputera powoda złośliwym oprogramowaniem e-security.
Kluczowym dla kwestii zasadności przedmiotowego powództwa jest więc stwierdzenie, czy uzyskanie danych do logowania do sytemu bankowego przez nieznaną osobę wynikało z rażącego niedbalstwa występującego po stronie powoda.
Po pierwsze wskazać należy, iż komputer, na którym wykonywane były wszystkie logowania na rachunek bankowy powoda był zabezpieczony aktualnym programem antywirusowym A.. Twierdzenie to nie zostało w toku postępowania zakwestionowane przez stronę przeciwną. Nie zgłaszała ona również żadnych wniosków dowodowych w tym zakresie. Zaznaczyć należy, iż strona pozwana mogła chociażby wnioskować o przeprowadzenie dowodu z opinii biegłego informatyka na okoliczność stwierdzenia, czy na komputerze powoda w październiku 2013 r. był zainstalowany jakikolwiek program antywirusowy. Pozwany mógł również wnioskować o zwrócenie się do firmy obsługującej program antywirusowy A. o udzielenie informacji czy w ww. czasie komputer o określonym adresie IP był zarejestrowany jako ich klient i korzystał z tej aplikacji. Zaznaczyć należy, iż przeciętny użytkownik komputera, nie będący informatykiem, ma prawo sądzić, że zainstalowanie znanego programu antywirusowego w zakresie zapewnienia ochrony danych prywatnych (jak np. dane konta) jest wystarczające i nie można nakładać na niego obowiązku biegłej znajomości tego typu materii. W kontekście powyższego zupełnie niezasadnym jest twierdzenie, że dostęp nieuprawnionej osoby do danych logowania powoda był możliwy w związku z jego rażącym niedbalstwem związanym z niewłaściwym zabezpieczeniem komputera Na marginesie wskazać należy, że umowa łącząca strony niniejszego postępowania nie nakłada na posiadacza rachunku bankowego jakichkolwiek minimalnych wymogów w zakresie ochrony antywirusowej komputera. Dlatego też czynienie powodowi zarzutu, że niewłaściwie zabezpieczył swój komputer jest nieuzasadnione.
Kolejnym aspektem, na który należy zwrócić uwagę w tym miejscu jest kwestia zachowania przez powoda szczególnej ostrożności w czasie wypełniania procedury „trzech kroków”, tj. działalności oprogramowania mającego na celu nielegalne uzyskanie danych logowania powoda. D. M. wskazywał, że po wpisaniu w przeglądarce internetowej adresu strony banku otrzymał informację o konieczności przejścia dodatkowej procedury weryfikacyjnej. Polegała ona na konieczności wpisania swojego numeru telefonu, a po otrzymaniu wiadomości SMS wpisania również otrzymanego w tej wiadomości kodu. Powód wykonał te czynności, co jak się później okazało pozwoliło nieznanym osobom na dokonanie przelewu z jego konta bankowego.
Po raz kolejny należy zastanowić się, czy powód w wyniku rażącego niedbalstwa naruszył obowiązki określone w art. 42. W ocenie Sądu nie można stwierdzić, iż D. M. w tej sytuacji nie zachował elementarnych zasad prawidłowego zachowania. Co więcej miał on podstawy do twierdzenia, iż jest to procedura wymagana przez bank. Po pierwsze, informację o konieczności wpisania numeru telefonu otrzymał po wpisaniu w swojej przeglądarce internetowej strony A. Banku. Jak wynika z zeznań powoda zarówno układ strony, jak również jej kolorystyka były identyczne jak strona banku. Po drugie wiedział on, że problemy z zalogowaniem na rachunek bankowy miała również dzień wcześniej jego matka. Co istotne I. M. udała się do placówki pozwanego i uzyskała informację, iż brak możliwości logowania wynika z problemów powstałych po stronie banku. Pozwany tych okoliczności nawet nie próbował zakwestionować. Wskazać należy, iż w przypadku wątpliwości związanych z autentycznością żądań wysyłanych przez instytucje bankowe najczęściej zaleca się skontaktowanie z konsultantem telefonicznym. W ocenie Sądu udanie się do placówki stacjonarnej jest wyższym stopniem ostrożności, co należy stanowczo zaznaczyć. Wskazać trzeba również, że najczęściej próby uzyskania danych logowania przez oszustów formułowane są w fałszywych wiadomościach mailowych lub SMS, a nie po wpisaniu adresu strony internetowej banku. Co istotne pozwany w żaden sposób nie ostrzegał swoich klientów o działalności oszustów internetowych, co w kontekście odpowiedzialności z art. 46 ust. 1 ustawy stanowi poniekąd obowiązek instytucji bankowych.
W zakresie naruszenia przez powoda obowiązku określonego w art. 42 ust. 1 pkt 1 ustawy należy jeszcze rozważyć, czy wpisanie przez niego kodu SMS nie było efektem rażącego niedbalstwa. W toku procesu pozwany starał się wykazywać, że wiadomość wysłana przez system bankowy na numer wskazany przez powoda zawierała również szczegóły dotyczące transakcji, tj. początek i końcówkę numeru rachunku odbiorcy oraz kwotę przelewu. Na rozprawie w dniu 15 września 2016 r. powód zaprzeczył, że SMS-a o wskazanej treści otrzymał, utrzymując iż otrzymana przez niego w dniu 11 października 2013 r. wiadomość zawierała jedynie kod który należało wpisać. Strona pozwana, pomimo że z faktu wykazania dokładnej treści SMS-a wywodziła korzystne dla siebie skutki prawne nie wykazała się w tym zakresie dalszą inicjatywą dowodową poniekąd potwierdzając twierdzenie powoda. W ocenie Sądu pozwany miał możliwość zgłoszenia wniosków dowodowych, które pozwoliłyby na ustalenie rzeczywistej treści wiadomości. Możliwym do złożenia wnioskiem dowodowym był chociażby wniosek o dopuszczenie dowodu z opinii biegłego informatyka, który mógłby uzyskać z systemu teleinformatycznego pozwanego dokładną treść wiadomości. Pozwany mógł również wnioskować o zobowiązanie operatora sieci komórkowej powoda o przesłanie treści SMS-ów, które otrzymał w dniu 11 października 2013 r. Natomiast złożenie, jako dowód ekstraktu z systemu dotyczącego kodu autoryzacyjnego nr 3 z dnia 11.10.2013 r. było tu niewystarczające, albowiem dowód ten nie miał nawet charakteru dokumentu prywatnego i w żaden sposób nie potwierdzał okoliczności faktycznych będących przedmiotem sporu, zwłaszcza, że powód nie potwierdził, iż otrzymał sms-a, o treści wskazanej na k. 100, co więcej wskazał, że gdyby dostał taką wiadomość na pewno nie wpisałby kodu na stronie banku. Twierdzenia powoda w tym zakresie uznać należało za wiarygodne i zgodne z zasadami logiki.
Mając na uwadze poczynione powyżej ustalenia wskazać należy, iż powód nie naruszył w sposób umyślny lub w wyniku rażącego niedbalstwa obowiązków określonych w art. 42 ust. 1 pkt 1 ustawy.
Drugim z obowiązków określonych w art. 42, którego naruszenie w sposób określony w art. 45 ust. 2 powodowało uchylenie odpowiedzialności banku polega na niezwłocznym zgłoszeniu dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenia utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. Pozwany nie powoływał się na fakt naruszenia przez powoda powyższego obowiązku, a tym samym przyznał – w ocenie Sądu - że zgłoszenie utraty środków nastąpiło niezwłocznie. Dodać trzeba, ze regulamin korzystania z kanałów elektronicznych dla klientów indywidulanych nie określa terminu, w jakim reklamacja miałaby zostać wniesiona, określając jedynie iż powinna ona zostać złożona w jeden z czterech sposobów. W przedmiotowej sprawie powód wraz z matką, z uwagi na wagę sprawy, zadecydowali, że najwłaściwsze będzie złożenie reklamacji osobiście w placówce banku i w tym celu poczekali z jej składaniem do pierwszego możliwego terminu, tzn. poniedziałku 14 października 2013 r. W ocenie Sądu złożenie reklamacji w tym terminie i w tym trybie należy uznać za złożenie jej niezwłocznie i w związku z tym wypełnienie opisywanego obowiązku. Dodać należy, iż powód podejrzewając, iż problemy z logowaniem oraz ze stanem rachunku wynikają z awarii w systemie bankowym i w związku nie zgłosił on sprawy od razu na policję oraz wstrzymał się ze składaniem reklamacji do dnia otwarcia oddziału banku.
Mając na uwadze poczynione powyżej ustalenia, należy wskazać, iż pozwany w żaden sposób nie wykazał zaistnienia przesłanki wyłączającej jego odpowiedzialność w niniejszej sprawie. Nie ulega wątpliwości, iż powód nie autoryzował przelewu z dnia 11 października 2013 r. , nie doprowadził umyślnie do nieautoryzowanej transakcji płatniczej, ani nie dopuścił się do rażącego naruszenia obowiązków z art. 42 ust. 1 ustawy, albowiem dane potrzebne do logowania i wykonania przelewu zostały od niego uzyskane podstępnie przez podmiot nieuprawniony. W związku z tym bank był zobowiązany do niezwłocznego przywrócenia obciążonego rachunku płatniczego do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza czego nie uczynił. W związku z tym powództwo złożone w niniejszej sprawie należało uznać jako zasadne i w związku z tym orzeczono jak w pkt I wyroku.
Powodowi należą się odsetki od zasądzonej kwoty w wysokości ustawowej zgodnie z art. 481 § 1 i 2 k.c. W myśl art. 46 ust. 1 ustawy, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej „niezwłocznie”. Pojęcie to ma charakter niedookreślony, nie wyznacza żadnego sztywno zakreślonego horyzontu czasowego i winno zostać wypełnione treścią w odniesieniu do konkretnych okoliczności sprawy. W ocenie sądu, Bank winien zwrócić płatnikowi kwotę należną mu w świetle art. 46 ustawy po upływie czasu niezbędnego do ustalenia, czy w danych okolicznościach wystąpił przypadek, o którym mowa w tym przepisie, tj. czy wystąpiła transakcja płatnicza nieautoryzowana. Bank winien mieć zatem możliwość podjęcia czynności wyjaśniających. Mając powyższe na względzie, sąd zasądził na rzecz powódki odsetki ustawowe na podstawie art. 481 § 1 i 2 k.c. w zw. z art. 46 ust. 1 ustawy o usługach płatniczych od dnia 3 lutego 2014 r. W tej dacie Bank wystosował do powoda odpowiedź na reklamację. Wówczas pozwany niewątpliwie posiadał już wiedzę o okolicznościach niezbędnych dla ustalenia własnej odpowiedzialności. Odmawiając powodowi zwrotu środków pieniężnych, popadł zaś z tą chwilą w opóźnienie. Żądanie odsetek w dalej idącym zakresie podlegało oddaleniu.
O wysokości odsetek Sąd orzekł na podstawie znowelizowanych przepisów Kodeksu cywilnego. Zgodnie z art. 2 ustawy z dnia 9 października 2015 roku, o zmianie ustawy o terminach zapłaty w transakcjach handlowych, ustawy Kodeks cywilny (Dz.U. z 2015 roku, poz. 1830), w ustawie z dnia 23 kwietnia 1964 r. – Kodeks cywilny (Dz. U. z 2014 r. poz. 121, z późn. zm.7) wprowadza się następujące zmiany: 2) w art. 481: a) § 2 otrzymuje brzmienie: „§ 2. jeżeli stopa odsetek za opóźnienie nie była oznaczona, należą się odsetki ustawowe za opóźnienie w wysokości równej sumie stopy referencyjnej Narodowego Banku Polskiego i 5,5 punktów procentowych. Jednakże gdy wierzytelność jest oprocentowana według stopy wyższej, wierzyciel może żądać odsetek za opóźnienie według tej wyższej stopy”. W świetle art. 56, cytowanej ustawy, do odsetek należnych za okres kończący się przed dniem wejścia w życie niniejszej ustawy stosuje się przepisy dotychczasowe. Ustawa weszła w życie z dniem 1 stycznia 2016 r. i w związku z tym należało orzec jak w pkt I sentencji wyroku.
O kosztach procesu orzeczono w oparciu o art. 98 § 1 i § 3 k.p.c. Zgodnie z zasadą odpowiedzialności za wynik procesu wyrażoną w art. 98 § 1 k.p.c. strona przegrywająca sprawę obowiązana jest zwrócić przeciwnikowi na jego żądanie koszty niezbędne do celowego dochodzenia praw i celowej obrony.
Pozwany, będący stroną przegrywającą sprawę obowiązany jest zwrócić powodowi: koszty postępowania, na które składają się wynagrodzenie pełnomocnika procesowego w wysokości 600 zł ustalone na podstawie § 6 pkt 3 rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 roku w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów nieopłaconej pomocy prawnej udzielonej przez radcę prawnego z urzędu (Dz. U. z 2013, poz. 490 z późniejszymi zmianami), opłata od pozwu (100 zł) oraz opłata za pełnomocnictwo w wysokości 17 zł.
Sąd, na podstawie art. 113 ustaw o kosztach sądowych pobrał od pozwanego kwotę 100 zł tytułem nieuiszczonych kosztów sądowych. Jak zostało bowiem ustalone już po zamknięciu rozprawy, nie została zaksięgowana opłata od pozwu ani na rachunku Sądu Rejonowego w Nowym Sączu, ani na rachunku tutejszego Sądu. Powyższe zarządzenie zostało zmienione w dniu 25 października 2016 r. w ten sposób, że brakującą opłatą od pozwu został obciążony powód, co zostało uwzględnione w wysokości poniesionych przez niego kosztów procesu.
Mając powyższe na uwadze, na podstawie powołanych przepisów, orzeczono jak w sentencji wyroku.
SSR Magdalena Hemerling