XVI C 1682/17
-
Data orzeczenia:
-
Organ orzekający:
-
Wydział:
Powołane przepisy:
Informacje o źródle orzeczenia:
- Link do źródła orzeczenia
-
Data publikacji:21-01-2019
-
Osoba publikująca:Ewa Średnicka
-
Korektor:Ewa Średnicka
Dodatkowe informacje:
-
Sprawy przywołane w treści orzeczenia:I ACa 917/12 I ACa 917/12 I ACa 917/12 I ACa 917/12 I ACa 917/12 I KZP 3/16 II CSK 202/12 II Ca 912/15 II Ca 912/15 V CSK 291/08 I ACa 733/10 IV CK 40/03
Pełny tekst orzeczenia
Sygn. akt XVI C 1682/17
UZASADNIENIE
W pozwie z dnia 17 maja 2017 r. (data prezentaty tut. Sądu) powodowie J. K. (1) i J. K. (2) wnieśli o zasądzenie od pozwanego (...) Bank (...) S.A. z siedzibą w W. (dalej także jako: Bank, (...) S.A.”) na ich rzecz solidarnie kwoty 20 822 zł wraz z odsetkami ustawowymi od dnia 18 czerwca 2015 r. do dnia zapłaty oraz kosztów procesu, w tym kosztów zastępstwa procesowego według norm przepisanych i kosztów opłaty skarbowej od pełnomocnictw.
W uzasadnieniu wskazano, że dnia 10 czerwcu 2015 r. powód stał się ofiarą ataku phishingowego. Na swoje konto e-mail otrzymał wiadomość zawierającą informację, iż jego rachunek bankowy został zablokowany i link z logowaniem strony internetowej do Banku. Powód J. K. (1) zalogował się jak zwykle podając login i hasło, a następnie kod z karty zdrapki. Podkreślono, że strona i proces logowania wyglądał identycznie, jak przy wielu wcześniejszych logowaniach do konta internetowego banku. Wskazano, że następnie w dniu 17 czerwca 2015 r. powód otrzymał telefon z Banku z potwierdzeniem, czy zlecał wypłatę 20 822 zł. Wówczas powód zaprzeczył i kazał zablokować transakcję. Potem powód udał się do oddziału Banku i zgłosił reklamację. Tego samego dnia zawiadomił o zaistniałej sytuacji policję, przy czym postępowanie zostało umorzone wobec niewykrycia sprawcy. Kolejno w dniu 18 czerwca 2015 r. powód ponownie udał się do oddziału Banku, ale nie otrzymał żadnych informacji w zakresie złożonej reklamacji. Wskazano, że potem powód otrzymał telefon z Banku, że dokonano defraudacji na jego koncie i zaproszono go do Banku wraz z powódką celem założenia nowego rachunku bankowego. Podniesiono, że konto powodów zostało uszczuplone o kwotę 20 822 zł w związku z realizacją niezatwierdzonego przelewu. Jednocześnie wskazano, że Bank nie znalazł podstaw do uznania reklamacji za zasadną. Odwołanie od tej decyzji również zostało rozpatrzone odmownie. Podkreślono, że strona pozwana zobowiązana była do zachowania najwyższych standardów odnośnie zapewnienia bezpieczeństwa powierzonych środków pieniężnych, z czego się nie wywiązała. Powód podniósł, iż niezależnie od oceny jego działania jako prawidłowego, czy też niedbałego lub rażąco niedbałego, to gdyby Bank profesjonalnie zareagował na podejrzaną transakcję to nie doszłoby do defraudacji. Podkreślono, że dnia kiedy był wykonany przelew powód otrzymał telefon z Banku, który musiał wykryć nieprawidłowości w transakcji i po braku autoryzacji przez powoda Bank powinien zablokować operację albo środki na rachunku beneficjenta przelewu, czego nie uczynił. Ponadto wskazano, że w umowie rachunku bankowego był ustalony limit operacji internetowych na kwotę 1 000 zł dziennie, zaś później dokonano podwyższenia limitu z uwagi na jednorazowy wyższy przelew internetowy. Przy czym w ocenie powodów z uwagi na zachowanie standardów bezpieczeństwa zmiana dziennego limitu na operacje internetowe powinna być dokonywana wyłącznie w formie pisemnej w placówce banku, co ograniczyłoby wysokość straty związanej z ewentualnym cyberatakiem. Wobec tego powodowie podnieśli, że strona pozwana w sposób niewłaściwy wykonywała umowę rachunku bankowego. Co więcej powodowie wskazali, że przestępcy dokonując przelewu z rachunku musieli także przełamać zabezpieczenia systemów bankowych, bowiem dysponowali jednym konkretnym wpisanym przez powoda hasłem z karty zdrapki, który generuje się losowo i który akurat system bankowy zażądał do potwierdzenia przelewu. Podniesiono, że ciężar dowodu, iż transakcja była autoryzowana spoczywał na Banku, który aby zwolnić się od odpowiedzialności musiałby wykazać, że to powód umyślnie doprowadził do nieautoryzowanej operacji płatniczej albo w skutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków korzystania z instrumentu płatniczego zgodnie z umową ramową. Przy czym powodowie podnieśli, iż wręcz przeciwnie dopełnili niezbędnych obowiązków, gdyż natychmiast po uzyskaniu informacji o nieautoryzowanej transakcji powiadomili Bank, a instrumenty płatnicze przechowywano z należytą starannością bez dostępu osób postronnych. Co więcej powodowie zaznaczyli, iż w maju i czerwcu 2015 r. duża liczba klientów pozwanego Banku padła ofiarą podobnych cyberataków, co świadczy o tym, iż Bank nie zapewnił najwyższych standardów odnośnie zabezpieczenia pieniędzy swoich klientów. Poza tym w takich okolicznościach trudno stwierdzić, iż klienci w sposób masowy postępowali w sposób rażąco niedbały, czy lekkomyślny. Wobec powyższego powodowie żądają zwrotu kwoty nieautoryzowanej transakcji płatniczej (pozew – k.1-16).
W odpowiedzi na pozew z dnia 7 sierpnia 2017 r. (data nadania przesyłki w placówce pocztowej) strona pozwana wniosła o oddalenie powództwa w całości jako bezzasadnego i zasądzenia solidarnie od powodów kosztów postępowania, w tym kosztów zastępstwa procesowego według norm przepisanych.
W uzasadnieniu wskazano, że przelew stanowiący podstawę powództwa został wykonany w wyniku wejścia przez powoda J. K. (1) na fałszywą stronę Banku, gdzie zalogował się numerem klienta, podał hasło dostępu i wskazał kod z narzędzia autoryzacji – karty kodów, udostępniając tym samym osobom trzecim niezbędne dane do wykonania przelewu na dowolną kwotę z rachunku. W wyniku czego przestępcy wykonali przelew z rachunku powoda w wysokości 20 822 zł. W ocenie strony pozwanej powód naruszył zasady bezpieczeństwa posługiwania się bankowością elektroniczną, w szczególności nie wywiązał się z obowiązku stosowania legalnego, aktualnego oprogramowania antywirusowego oraz zapory firewall, a także najnowszych wersji przeglądarek oraz zachowania szczególnej ostrożności przy korzystaniu ze stron podobnych do Banku. Strona pozwana podniosła, że ujawnienie przez powoda jednorazowego kodu autoryzacyjnego podczas procesu logowania stanowiło naruszenie obowiązku zachowania w tajemnicy informacji zapewniających bezpieczne korzystanie z rachunku (art. 42 ust. 2 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych) i doprowadziło do przekazania danych, umożliwiając osobom trzecim dokonanie przelewu środków z rachunku. Podkreślono, że powód zaniechał sprawdzenia posiadania przez stronę certyfikatu oraz jego ważności, a więc w ocenie strony pozwanej nieautoryzowana transakcja była skutkiem rażącego niedbalstwa powoda (art. 46 ust. 3 ww. ustawy), co wyłącza odpowiedzialność Banku. Jednocześnie strona pozwana wskazała, że nie było możliwości cofnięcia lub zablokowania tej transakcji. Wyjaśniono, że przelew z rachunku powoda został zakwalifikowany jako podejrzany w trakcie weryfikacji innej transakcji, gdyż w danym dniu wykonano lub próbowano wykonać wiele przelewów z różnych niezależnych kont na jeden rachunek z Łotwy. Wskazano, że dana operacja po prawidłowej autoryzacji przelewu przez odpowiednie narzędzie autoryzacyjne zostaje uznana za podejrzaną dopiero po jej zrealizowaniu, zaś kontakt telefoniczny z klientem służy wyłącznie ustaleniu, czy posiadacz rachunku zlecał taką transakcję, a jeśli nie to informuje się go o środkach bezpieczeństwa i możliwości złożenia reklamacji. Dlatego Bank skontaktował się z powodem dopiero po wykonaniu przelewu. Strona pozwana zaprzeczyła również, aby doszło do złamania jakichkolwiek zabezpieczeń systemu bankowego. Ponadto strona pozwana nie zgodziła się z twierdzeniami powodów, co do niezgodności z prawem możliwości podwyższenia limitu wysokości kwoty przelewu za pośrednictwem serwisu internetowego (odpowiedź na pozew – k.78-87).
W dalszym toku postępowania strony podtrzymały swoje stanowiska w sprawie. Przy czym na rozprawie z dnia 6 grudnia 2018 r. pełnomocnik powodów wniósł o zasądzenie zwrotu kosztów procesu w podwójnej stawce. (protokół rozprawy – k.210-211).
W piśmie procesowym z dnia 6 grudnia 2018 r. stanowiącym załącznik do protokołu powodowie podtrzymali swoje stanowisko w sprawie, przy czym wnieśli o zasądzenie od strony pozwanej zwrotu kosztów według norm przepisanych, w tym kosztów zastępstwa procesowego w wysokości 7 217 zł. Sprostowali twierdzenia zawarte w pozwie, wskazując, iż brak jest jakichkolwiek podstaw by twierdzić, że dokonywali oni zmian w limitach dziennych odnośnie realizacji transakcji przez Internet. Wskazali, że przyczyna realizacji nieautoryzowanego przelewu wynikała z nieprawidłowych rozwiązań systemowych Banku i braku zapewnienia należytej staranności odnośnie zabezpieczenia przechowywanych środków. Podkreślono, że przestępcy podejmowali kilka prób realizacji przelewu, co powinno wzbudzić podejrzenia Banku. Argumentując podwójną stawkę minimalną wynagrodzenia za czynności radcy prawnego, wskazano na nakład pracy pełnomocnika, czynności wykonane przed Rzecznikiem Finansowym oraz przed wniesieniem pozwu w celu uzyskania materiału dowodowego (załącznik do protokołu – k.213-219).
Sąd ustalił następujący stan faktyczny:
W dniu 20 maja 2014 r. J. K. (1) i J. K. (2) zawarli z (...) S.A. z siedzibą w W. umowę rachunku oszczędnościowo – rozliczeniowego (...) konto bez granic, usług bankowości elektronicznej oraz karty debetowej, w oparciu o którą Bank zobowiązał się do prowadzenia rachunku nr (...), wydania karty debetowej, zapewnienia posiadaczom rachunku dostępu i korzystania z usług bankowości elektronicznej, realizacji rozliczeń pieniężnych w obrocie krajowym i realizacji poleceń wypłaty w obrocie dewizowym.
W myśl § 9 Umowy posiadacz rachunku w ramach rachunku nie może korzystać z dopuszczalnego salda debetowego.
W myśl § 13 ust. 1 posiadacze rachunku wystąpili o wydanie karty debetowej.
Zgodnie z § 13 ust. 2 umowy strony ustaliły dzienny limit:
1) operacji gotówkowych dokonywanych przy użyciu karty debetowej w wysokości 1 000 zł;
2) operacji bezgotówkowych dokonywanych przy użyciu karty debetowej w wysokości 1 000 zł;
3) operacji internetowych w wysokości 1.000 zł.
Limit wskazany w § 13 ust. 2 pkt 3) dotyczył także, jedynie transakcji przy użyciu karty debetowej. Transakcje przez Internet z rachunku bankowego nie miały określonych limitów dziennych.
Zmiana postanowień umowy co do zasady wymagała formy pisemnej za wyjątkiem danych osobowych i teleadresowych, danych określonych w § 13-15 umowy, oprocentowania i opłat, a także taryfy (§18 ust. 1 umowy).
( dowód: umowa – k.22-24, zeznania świadka J. G. – k. 146v, czas nagrania 01:07:54 – 01:10:49)
Zgodnie z Regulaminem rachunku oszczędnościowego oraz usług bankowości elektronicznej w (...) S.A. posiadacz rachunku bankowego po zawarciu umowy oraz aktywacji elektronicznym kanałów dostępu uzyskiwał dostęp do usług bankowości elektronicznej. Wówczas posiadacz rachunku otrzymywał indywidualne instrumenty uwierzytelniające w postaci numeru klienta lub loginu, hasła dostępu i kodów jednorazowych w wybranej formie dopuszczalnej przez (...) S.A. (§ 18 i 19 Regulaminu), tj. w postaci karty kodów jednorazowych, kodów przesyłanych SMS lub token – aplikacji na telefon komórkowy.
Karta kodów jednorazowych, tzw. „karta zdrapki”, służy do autoryzacji większości operacji na rachunku bankowym dokonywanych za pośrednictwem serwisu internetowego, telefonicznego i terminalu samoobsługowego, w tym zatwierdzenia przelewu do realizacji. Karta ta zawiera ponumerowane kolejno sześciocyfrowe kody jednorazowe zakryte specjalną warstwą zabezpieczającą. Podczas korzystania z serwisu internatowego przy wykonywaniu zlecenia wymagającego autoryzacji klientowi wyświetla się na stronie komunikat z prośbą o wprowadzenie określonego konkretnym numerem kodu z aktywnej karty kodów. Wówczas należy zetrzeć warstwę ochroną, a następnie wprowadzić odsłonięty sześciocyfrowy kod. (...) bankowy prosi o kod z karty losowo. Kod, który został wygenerowany przez system do autoryzacji konkretnej operacji w serwisie internetowym, może być użyty wyłącznie do zatwierdzenia tej operacji w danej sesji. Raz użyty kod nie może być wykorzystywany ponownie. Trzykrotne podanie niewłaściwego hasła z karty zdrapki skutkuje zablokowaniem karty, tym samym niemożliwe jest podejmowanie kolejnej prób zatwierdzenia przelewu. Na dokumencie zawierającym kartę kodów jednorazowych Bank zamieszczał informację, że logowanie do serwisu (...) nie wymaga podania kodu z karty kodów jednorazowych. Bank również nigdy nie prosi o podanie jednocześnie kilku kodów z karty kodów lub danych kart płatniczej.
Zgodnie z § 24 Regulaminu posiadacz rachunku zobowiązany był do logowania oraz wykonywania transakcji za pośrednictwem elektronicznych kanałów dostępu wyłącznie osobiście. Poza tym posiadacz rachunku zobowiązany był do zachowania w tajemnicy informacji zapewniających bezpieczne korzystanie z rachunku. W szczególności posiadacz rachunku zobowiązany był do nieujawniania innym osobom numeru klienta, kodów jednorazowych, haseł dostępu oraz danych osobowych. Wszelkie dyspozycje złożone w formie elektronicznej przez osobę, która została prawidłowo zweryfikowana, są traktowane, jako dyspozycje osoby uprawnionej do składania oświadczeń. Jednocześnie posiadacz rachunku był zobowiązany do należytego zabezpieczenia narzędzi i urządzeń wykorzystywanych do obsługi rachunku oraz do ich ochrony przed złośliwym oprogramowaniem lub dostępem osób nieuprawnionych, w szczególności poprzez stosowanie legalnego oprogramowania, aktualnego oprogramowania antywirusowego oraz zapory firewall, najnowszych wersji przeglądarki i innych rekomendowanych przez (...) S.A. rozwiązań podawanych do wiadomości na stronach internetowych.
Stosownie do § 25 Regulaminu posiadacz rachunku może składać dyspozycje w dowolnym dniu i o dowolnej porze. Przy czym dyspozycje składane za pośrednictwem bankowości elektronicznej są realizowane przez (...) S.A. po dokonaniu weryfikacji posiadacza rachunku i w zależności od rodzaju dyspozycji, po dokonaniu przez posiadacza rachunku autoryzacji. W przypadku, gdy bezpośrednio po otrzymaniu dyspozycji (...) S.A. informuje posiadacza rachunku o konieczności telefonicznego potwierdzenia dyspozycji, transakcję uznaje się za autoryzowaną z chwilą jej potwierdzenia przez posiadacz rachunku. W przypadku braku potwierdzenia dyspozycji, transakcję uznaje się za nieautoryzowaną.
Zgodnie z § 26 Regulaminu posiadacz rachunku miał prawo złożyć do Banku skargę, reklamację lub wniosek dotyczący produktów lub usług bankowych w formie pisemnej lub ustnej, zaś Bank zobowiązany był rozpoznać reklamację niezwłocznie, w terminie nie dłuższym niż 30 dni. Natomiast w przypadku braku możliwości rozpatrzenia reklamacji w tym terminie, Bank miał obowiązek poinformować posiadacza rachunku o planowanym terminie udzielania odpowiedzi.
Korzystając z usług bankowości elektronicznej w serwisie (...) posiadacz rachunku miał możliwość w dowolnym momencie zdefiniować limit dzienny, będący maksymalną kwotą do wysokości której mogą zostać złożone w ciągu doby dyspozycje finansowe za pośrednictwem elektronicznych kanałów dostępu w ciągu doby. Limit ten stanowił dodatkowe zabezpieczenie środków na koncie. Ograniczał on kwotę wszystkich operacji, jakie można było zlecić jednego dnia na rachunku za pośrednictwem serwisu internetowego, mobilnego i telefonicznego. Limit mógł być nadany, zmieniony lub całkowicie zlikwidowany w każdej chwili, w tym celu konieczne było zadzwonienie do konsultanta serwisu telefonicznego.
J. i J. K. (2) jako posiadacze ww. rachunku bankowego korzystali z usług bankowości elektronicznej poprzez serwis internetowy (...) i posługiwali się kartką kodów w celu autoryzacji wszelkich operacji wykonywanych za pośrednictwem Internetu.
( okoliczności bezsporne, nadto Regulamin rachunku oszczędnościowego oraz usług bankowości elektronicznej w (...) S.A. – k.97-112; pismo z dnia 6 maja 2013 r. wraz z kartą kodów – k.25; limit dzienny – k.143; zeznania świadka J. G. – k.145-146v., czas nagrania od 00:19:04 do 01:10:49)
W dniu 10 czerwca 2015 r. J. K. (1) na swoją skrzynkę e-mail: (...) otrzymał informację, że dostęp do jego konta elektronicznego bankowego został zablokowany. W wiadomości był link, po kliknięciu w który następowało przekierowanie na fałszywą stronę internetową, która wyglądała identycznie jak strona logowania do serwisu internetowego Banku (...) S.A.. Wówczas J. K. (1) zalogował się do serwisu poprzez podanie numeru identyfikacyjnego – login, hasła, a następnie wpisał żądane hasło z karty kodów jednorazowych, tzw. zdrapki. Proces logowania nie wzbudził jego podejrzeń. Natomiast był to atak phishingowy, uzyskane w ten sposób dane zostały wykorzystane przez osoby trzecie do zlecenia transakcji bez działania J. K. (1).
W dniu 17 czerwca 2015 r. o godz. 11.20 z rachunku bankowego J. K. (1) zostały przelane za pośrednictwem serwisu internetowego (...) na rachunek nr (...), którego posiadaczem była osoba podającą się za D. Z. – obywatela Łotwy, środki finansowe w kwocie 4.898,83 EUR, po przewalutowaniu w kwocie 20 822 zł, które tego samego dnia, o godzinie 13:01 zastały wypłacone. Sprawca podejmował kilku prób wykonania przelewu. W momencie kiedy serwis internetowy wymagał podania kodu, którego nie miał, anulowano transakcję i podejmowano kolejną próbę aż system wygenerował kod, który został mu udostępniony. Przelew został dokonany po 7-8 próbach jego autoryzacji w czasie jednej sesji zalogowania.
(...) Banku blokował kartę kodów po trzykrotnej błędnej próbie wpisania podczas transakcji przez Internet kodu z karty zdrapki. (...) ten jednak nie blokował transakcji, gdy po wyświetleniu żądanego przy transakcji kodu, transakcja zostawała anulowana. W ten sposób sprawca mógł, dysponując danymi logowania i hasłem oraz zaledwie jednym kodem z karty zdrapki, podejmować nieograniczoną liczbę prób dokonania transakcji, czekając aż system internetowy zażąda od niego właśnie tego numeru kodu.
Po kilku dniach od przedmiotowej transakcji, jeszcze w czerwcu 2015 roku Bank usnął możliwość kilkukrotnego anulowania transakcji przed wpisaniem wymaganego numeru z karty zdrapki.
Przelew z rachunku J. K. (1) został zakwalifikowany jako podejrzany w trakcie weryfikacji innej transakcji. W danym dniu wykonano lub próbowano wykonać wiele przelewów z różnych niezależnych kont na rachunek bankowy obywatela Łotwy. Od 11 czerwca 2015 r. Bank opublikował ostrzeżenie odnośnie fałszowanych mail przesyłanych do klientów i podjął działania w celu wyeliminowania możliwości kilkukrotnego anulowania transakcji.
( dowód: zestawienie operacji za okres 17 czerwca 2015 r. – k.26-27; szczegóły operacji z dnia 17 czerwca 2015 r. – k.162 i k. 163; zeznania świadka J. G. – k.145-146v., czas nagrania od 00:19:04 do 01:10:49, zeznania powoda – k. 187v – 189v, czas nagrania 00:09:38 – 00:45:22)
W dniu 17 czerwca 2015 r. około godz. 15.00 J. K. (1) otrzymał telefon z (...) S.A. z informacją, iż z jego rachunku bankowego został dokonany przelew na kwotę 20 822 zł tytułem faktury (...). J. K. (1) zaprzeczył, aby wykonał ten przelew i prosił o blokadę tej transakcji, jako niezatwierdzonej przez niego. Następnie w godz. 16.30-17.00 udał się do Oddziału (...) S.A. przy ul. (...) w W., gdzie złożył reklamację nr (...), wskazując, iż z jego rachunku bankowego za pośrednictwem serwisu internetowego (...) został zlecony przelew, którego on nie wykonał i nie zaakceptował hasłem z karty kodów jednorazowych. Pracownik Banku przyjął reklamację.
( okoliczności bezsporne , nadto karta zgłoszenia nr (...) – k.28-28v., nagranie zgłoszenia – k. 144 w zw. z k. 119a; zeznania świadka I. W. – k.210-211, czas nagrania od 00:03:59 do 00:36:40; zeznania świadka K. P. – k.144v., czas nagrania od 00:06:41 do 00:17:33; zeznania powoda – k. 187v – 189v, czas nagrania 00:09:38 – 00:45:22).
Tego samego dnia J. K. (1) zawiadomił policję o podejrzeniu popełnienie przestępstwa. Wszczęto dochodzenie w sprawie nieuprawnionego wpływania na zapis danych informacyjnych, w celu osiągnięcia korzyści majątkowej w dniu 17 czerwca 2015 r. na koncie bankowym należącym do J. K. (1), przez nieznaną osobą, a następnie wykonanie transakcji na kwotę 20 822 zł bez wiedzy i zgody właściciela rachunku.
Postanowieniem z dnia 29 grudnia 2016 r. wydanym sprawie o sygn. akr PR 1 Ds. (...).2016 Prokuratura Rejonowa W. P. umorzyła dochodzenie z zawiadomienia J. K. (1) wobec niewykrycia sprawcy .
(...) S.A. również zawiadomił Prokuraturę Rejonową W. - Ż. w W. o podejrzeniu popełnienia przestępstwa polegającego na wysłaniu do klientów Banku fałszywych wiadomości e-mail z prośbą o wprowadzenie poufnych danych, umożliwiających zalogowanie się do konta internetowego i zlecenie dyspozycji z rachunku oraz realizację nieuprawnionych transakcji z konta klientów Banku. Bank poinformował, że od maja 2015 r. do czerwca 2015 r. odnotowano 144 prób dokonania nieautoryzowanego przelewu, przy czym na fałszywej stronie Banku klienci byli proszeni o zalogowanie się i podanie 3 numerów kodu, służących do autoryzacji przelewów.
( okoliczności bezsporne, nadto protokół przyjęcia ustnego zawiadomienia o przestępstwie – k.55-56v.; zawiadomienie Banku o podejrzeniu popełnienia przestępstwa – k.63-63v.; uzupełnienie zawiadomienia o podejrzeniu popełnienia przestępstwa – k.64; postanowienie o umorzeniu dochodzenia – k.66-67; zeznania świadka K. P. – k.144v., czas nagrania od 00:06:41 do 00:17:33, zeznania powoda – k. 187v – 189v, czas nagrania 00:09:38 – 00:45:22)
W dniu 18 czerwca 2015 r. J. K. (1) wraz z córką K. P. udał się do Oddziału (...) S.A. celem uzyskania informacji w zakresie złożonej wcześniej reklamacji i czy transakcja zlecona została zablokowana, ale nie otrzymał wówczas żadnej odpowiedzi. Tego samego dnia J. K. (1) otrzymał telefon z (...) S.A., iż dokonano defraudacji na jego koncie i jednocześnie zaproszono go wraz z J. K. (2) do oddziału Banku celem założenia nowego rachunku bankowego, co uczyniono i zamknięto wcześniejszy rachunek.
( okoliczności bezsporne , nadto zeznania świadka K. P. – k.144v., czas nagrania od 00:06:41 do 00:17:33, zeznania powoda – k. 187v – 189v, czas nagrania 00:09:38 – 00:45:22)
Pismem datowanym na dzień 18 czerwca 2015 r. Bank zapewnił J. K. (1), że jego zgłoszenie jest przedmiotem analizy i poinformowano, że ze względu na jej charakter oraz konieczność wyjaśnienia okoliczności zdarzenia, czas oczekiwania na rozpatrzenie zgłoszenia może być wydłużony. Zaznaczając, iż Bank rozpatruje zgłoszenie w terminie do 30 dni. Jednocześnie zasugerowano J. K. (1), aby przeskanował użytkowany komputer programem antywirusowym, a następnie poproszono go o zmianę hasła do serwisu internetowego (...), a także zweryfikowanie poprawność zleconych transakcji na rachunku.
W kolejnym piśmie z dnia 30 lipca 2015 r. Bank wskazał, że cały czas trwa postępowania wyjaśniające i czas rozpatrzenia zgłoszenia może ulec wydłużeniu do 90 dni.
( okoliczności bezsporne , nadto pismo z dnia 18 czerwca 2015 r. – k.29-29v.; pismo z dnia 30 lipca 2015 r. – k.30)
W piśmie z dnia 30 sierpnia 2015 r. Bank poinformował J. K. (1), iż nie ma podstaw formalno-prawnych do uznania jego reklamacji za uzasadnioną. Podkreślono, że transakcja została zlecona po poprawnym zalogowaniu się w serwisie (...) podając numer klienta i hasło dostępu oraz została potwierdzona kodem z narzędzia autoryzacji. Wyjaśniono, że posiadacz rachunku zobowiązany był do zachowania w tajemnicy informacji zapewniających bezpieczne korzystanie z rachunku oraz do nieujawniania innym osobom numeru klienta, kodów jednorazowych lub innych danych umożliwiających jego weryfikację. Natomiast bezpieczne korzystanie z Internetu zależy przede wszystkim od jego użytkownika.
J. K. (1) w dniu 13 listopada 2015 r. złożył odwołanie od powyższej decyzji Banku, która również została rozpoznania odmownie. Bank w piśmie z dnia 25 listopada 2015 r. podtrzymał swoje dotychczasowe stanowisko.
( okoliczności bezsporne , nadto pismo z dnia 30 sierpnia 2015 r. – k.31-31v.; pismo z dnia 13 listopada 2015 r. – k.32; pismo z dnia 25 listopada 2015 r. – k.33-34)
Dnia 17 czerwca 2015 roku, zgodnie ze średnim kursem Narodowego Banku Polskiego 1 euro miało wartość 4,1535 zł.
( okoliczność notoryjna – informacje dostępne na stronie internetowej (...)
Powyższy stan faktyczny Sąd ustalił na podstawie powołanych wyżej dokumentów, które nie były kwestionowane przez żadną ze stron, a w ocenie Sądu nie było podstaw, by podawać w wątpliwość okoliczności faktyczne wynikające z ich treści. Z uwagi na powyższe Sąd uznał, że dowody z tych dokumentów tworzą spójny, nie budzący wątpliwości w świetle wskazań wiedzy i doświadczenia życiowego, a przez to w pełni zasługujący na wiarę materiał dowodowy. Czyniąc ustalenia faktyczne, Sąd uwzględnił także zgodne twierdzenia stron w trybie art. 229 k.p.c. oraz twierdzenia strony, którym przeciwnik nie przeczył w trybie art. 230 k.p.c.
Sąd uznał za wiarygodne zeznania świadka K. P. – córki powodów w zakresie reklamacji składanej przez J. K. (1) i informacji uzyskanych od pracowników Banku. Jej zeznania były spójne i logiczne.
Sąd w całości uwzględnił również zeznania świadka J. G., która brała udział w analizowaniu tego zdarzenia i w procesie reklamacyjnym. Opisała także szeroko w jaki technicznie sposób doszło do wykonania tego przelewu oraz że w tamtym okresie doszło do wielu ataków phishingowych w Banku.
Jako wiarygodne Sąd ocenił zeznania świadka I. W. – ówczesnego pracownika (...) S.A., który w dniu 17 czerwca 2015 r. jakkolwiek świadek nie pamiętała żadnych szczegółów dotyczących okoliczności przyjmowania reklamacji powoda.
Jako w przeważającej części wiarygodne Sąd uznał zeznania powoda, tzn. w tym zakresie w jakim korespondowały z pozostałym materiałem dowodowym zgromadzonym w aktach sprawy. Sąd nie dał wiary tym zeznaniom jedynie w zakresie w jakim powód twierdził, że miał usłyszeć w oddziale Banku, że jego środki jeszcze nie opuściły rachunku Bankowego sprawcy dokonania transakcji na jego rachunku. Udokumentowana chronologia wydarzeń wskazuje bowiem, że środki te zostały wypłacone z rachunku bankowego sprawcy dnia 17 czerwca 2015 roku o godzinie 13:01. Telefon do powoda miał zaś miejsce dopiero około godziny 15:00, a jego wizyta w oddziale Banku była zaś dopiero po godzinie 16:30. Nadto trudno byłoby opierać się w tej mierze wyłącznie na zeznaniach powoda, skoro tak wielu innych rzeczy (jak choćby czy zmieniał wcześniej limit transakcji na rachunku oszczędnościowym) powód nie pamiętał.
Ponadto wpływu na treść ustaleń faktycznych w niniejszej sprawie nie mogły mieć poglądy Rzecznika (...) z dnia 18 czerwca 2018 r. (k.166-180), z dnia 15 czerwca 2018 r. (k.38-40), z dnia 22 września 2016 r. (k.43-48), z dnia 29 grudnia 2016 r. (k.51-54), a także pisma (...) S.A. dotyczące wystąpień Rzecznika (...) (k.41-42, k.49-50). Sąd traktował te pisma w kategoriach umotywowanego stanowiska stron.
W oparciu o powyższe ustalenia faktyczne, Sąd zważył, co następuje:
Powództwo zasługiwało w większej części na uwzględnienie.
Zgodnie z treścią art. 725 k.c. przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych.
W tym miejscu wyjaśnić wypada, że zawarcie umowy rachunku bankowego powoduje, że środki pieniężne posiadacza przechodzą na własność banku. Mimo braku jednoznacznego sformułowania w odnośnych przepisach ustawy, w doktrynie i w orzecznictwie powszechny i w zasadzie niekontrowersyjny jest pogląd, że bank uzyskuje własność deponowanych pieniędzy (E. Niezbecka, [w:] Kodeks Cywilny. Komentarz. Tom III, red. A. Kidyba, Warszawa 2014, s 704-705; Z. Ofiarski, Prawo bankowe. Komentarz, Warszawa 2013, s. 384; wyrok Sądu Najwyższego z 13 lutego 2004 r., sygn. akt IV CK 40/03, Legalis nr 66917; wyrok Sądu Apelacyjnego w Krakowie z 5 lutego 2014 r., sygn. akt I ACa 917/12, Legalis nr 1093113; wyrok Sądu Apelacyjnego w Poznaniu z 27 października 2010 r., sygn. akt I ACa 733/10, Legalis nr 270878). Zgodnie z treścią art. 726 k.c. bank może obracać czasowo wolne środki pieniężne zgromadzone na rachunku bankowym z obowiązkiem ich zwrotu w całości lub w części na każde żądanie, chyba że umowa uzależnia obowiązek zwrotu od wypowiedzenia. Wynikające z umowy uprawnienie posiadacza rachunku stanowi wierzytelność do banku każdocześnie wymagalną, a jej rozmiary wskazuje stan konta. Z chwilą realizacji wierzytelności, przez zwrot środków pieniężnych, posiadacz rachunku odzyskuje ich posiadanie i także własność, bądź inne prawo rzeczowe lub obligacyjne, które było z nimi związane przed zdeponowaniem.
Reasumując, mimo wyłudzenia przez osobę nieuprawnioną mienia stanowiącego własność banku, nie dojdzie do powstania szkody po stronie posiadacza rachunku, gdyż bank nadal pozostanie zobowiązany do zaspokojenia jego wierzytelności w pełnej wysokości ze swoich środków. Ochronę wierzytelności gwarantują posiadaczowi przepisy prawa cywilnego, finansowego i oparta na nich umowa z bankiem (zob. postanowienie Sądu Najwyższego z 28 kwietnia 2016 r., sygn. akt I KZP 3/16, Legalis nr 1442847). Ze swojego długu wobec posiadacza rachunku bank nie zwolni się nawet wtedy, gdy dochowa należytej staranności przy dokonywaniu wypłaty osobie nieuprawnionej.
Przytoczone twierdzenia faktyczne nakazywały rozpoznawać niniejsze żądanie na dwóch płaszczyznach tj. odpowiedzialności Banku za nienależyte wykonanie zobowiązania wynikającego z Umowy o prowadzenie rachunku, polegającego na dokonaniu transakcji wbrew ustalonemu limitowi dziennemu transakcji, lub na podstawie uregulowań ustawy o usługach płatniczych z dnia 19 sierpnia 2011 r. (Dz.U. Nr 199, poz. 1175) ze zm., dalej także: „u.u.p.”.
Odnosząc się do pierwszej podstawy faktycznej, Sąd uznał, że nie zasługiwała ona na uwzględnienie. Analizując w pierwszej kolejności twierdzenia pozwu, powód wskazywał, że jeszcze przed pozbawieniem go środków, chcąc dokonać większej transakcji zwiększył – za pośrednictwem Internetu – limit transakcji dziennej, umożliwienie czego, w jego ocenie miało nastąpić wbrew zapisom Umowy, gdyż dla takich zmian zastrzeżona była jedynie forma pisemna. Twierdzeń tych powód nie potwierdził w toku swoich zeznań, zasłaniając się niepamięcią. W załączniku do protokołu ostatniej rozprawy, wycofano się z tych twierdzeń. Mając na uwadze powyższe rozbieżności, a nadto treść zapisu § 9 i 13 Umowy oraz treść zeznań świadka J. G., Sąd uznał, iż zgodnie z Umową, nie funkcjonował tu limit transakcji dziennych z rachunku oszczędnościowego powodów przez Internet. Przedmiotowa Umowa zawiera bowiem w sobie w istocie dwa porozumienia, pierwsze co do prowadzenia rachunku oszczędnościowego, a drugie co do prowadzenia karty debetowej. Zdaniem Sądu, dokonując wykładni treści umowy (art. 65 § 1 i 2 k.c.) limit dzienny 1 000 zł określony w § 13 ust 1 pkt 3, podobnie jak § 13 ust 1 pkt 1 i 2 dotyczy jedynie karty debetowej. Brak jednoznacznego wskazania w tej jednostce redakcyjnej, iż chodzi tu także o kartę debetową, mając na uwadze systematykę Umowy, nie może więc mieć decydującego znaczenia. Cały ten paragraf dotyczy bowiem karty debetowej. O braku możliwości dokonywania debetu na rachunku oszczędnościowym stanowi zaś § 9. Nie bez znaczenia w tym kontekście były także zeznania świadka J. G., która wprost wskazała, że limity były zastrzegane tylko w stosunku do kart. W przypadku bankowości internetowej nie było zaś w ogóle limitów na wyjściu. Gdyby klient chciał ograniczyć możliwość przelewów przez Internet musiałby skontaktować się z konsultantem. W konsekwencji Sąd uznał, że w oparciu o tę podstawę faktyczną nie sposób zarzucić skutecznie Bankowi, że wykonał transakcję wbrew umówionemu dziennemu limitowi transakcji.
Zasadna okazała się natomiast druga płaszczyzna oceny prawnej twierdzeń powodów.
W pierwszej kolejności wskazać należy, iż w sprawie zastosowanie znajdowała ustawa o usługach płatniczych z dnia 19 sierpnia 2011 r. (Dz.U. Nr 199, poz. 1175), lecz w wersji z dnia zdarzenia tj. 17 czerwca 2015 roku. Ustawa ta została bowiem znowelizowana w czerwcu 2018 roku, ale w materii tu istotnej nie zawiera przepisów przejściowych.
Tym samym wskazać należy, że zgodnie z art. 40 ust 1 u.u.p. transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą.
W myśl art. 42 ust. 1 u.u.p. użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany: korzystać z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń tego instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (ust. 2).
Następnie, zgodnie z art. 45 ust. 1 u.u.p. ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. (ust. 2).
W konsekwencji, zgodnie z art. 46 u.u.p.:
1. z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.
2. Płatnik odpowiada za nieautoryzowane transakcje płatnicze do wysokości równowartości w walucie polskiej 150 euro, ustalonej przy zastosowaniu kursu średniego ogłaszanego przez NBP obowiązującego w dniu wykonania transakcji, jeżeli nieautoryzowana transakcja jest skutkiem:
1) posłużenia się utraconym przez płatnika albo skradzionym płatnikowi instrumentem płatniczym lub
2) przywłaszczenia instrumentu płatniczego lub jego nieuprawnionego użycia w wyniku naruszenia przez płatnika obowiązku, o którym mowa w art. 42 ust. 2.
3. Płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.
4. Po dokonaniu zgłoszenia zgodnie z art. 42 ust. 1 pkt 2 płatnik nie odpowiada za nieautoryzowane transakcje płatnicze, chyba że płatnik doprowadził umyślnie do nieautoryzowanej transakcji.
5. Jeżeli dostawca, wbrew obowiązkowi, o którym mowa w art. 43 ust. 1 pkt 3, nie zapewnia odpowiednich środków umożliwiających dokonanie w każdym czasie zgłoszenia, o którym mowa w art. 42 ust. 1 pkt 2, płatnik nie odpowiada za nieautoryzowane transakcje płatnicze, chyba że płatnik doprowadził umyślnie do nieautoryzowanej transakcji.
Zebrany w sprawie materiał dowodowy pozwala na jednoznaczne ustalenie, iż mamy tu do czynienia z nieautoryzowaną transakcją. Nie może budzić bowiem wątpliwości, iż to nie powodowie zlecili przelew na rzecz rachunku D. Z. – obywatela Łotwy, środków finansowych w kwocie 4.898,83 EUR, po przewalutowaniu w kwocie 20 822 zł. Na wniosek ten wskazują okoliczności w jakich powód udostępnił nieznanym sprawcom swoje dane do logowania, zawiadomienie przez Bank (...) o podobnych 144 próbach zlecenia nieautoryzowanych transakcji płatniczych w tym okresie, czy też zeznania świadka J. G., iż do zlecenia przelewu doszło po 7-8 nieudanych próbach, które anulowano. Powyższe okoliczności nakazywały przyjąć, iż strona pozwana – na której ciążył tu obowiązek dowodowy – nie wykazała by transakcja była wykonana za zgodą powodów.
Zbadać należało więc, czy strona pozwana zdołała wykazać przesłanki zwalniające ją z obowiązku wypłaty powodom kwot przelanych w sposób nieautoryzowany tj. czy do zdarzenia tego powód doprowadził umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z podstawowych jego obowiązków. Obowiązki te zostały określone w art. 42 u.u.p. i przytoczone powyżej, jak również uszczegółowione w § 24 Regulaminu.
W sprawie nie zostało wykazane przez stronę pozwaną, by do przelewu środków mogło dojść w konsekwencji nie stosowania przez powoda aktualnego oprogramowania ochronnego i antywirusowego. Wykazane zostało natomiast, że niewątpliwie powód, wbrew ciążącemu na nim obowiązkowi, udostępnił osobie nieuprawnionej swój login i hasło oraz jeden kod z karty zdrapki.
Kluczowe dla rozstrzygnięcia w sprawie było więc stwierdzenie, czy udostępnienie tych danych było konsekwencją umyślnego działania powoda, albo działania noszącego cechę rażącego niedbalstwa.
Strona pozwana nie twierdziła by mogło tu dojść do umyślnego działania powodów, ta okoliczność była więc bezsporna.
Zdaniem Sądu, nie sposób było jednak także przypisać działaniom powoda cech rażącego niedbalstwa.
Po pierwsze wskazać należy, że udostępnienie danych przez powoda było reakcją na precyzyjnie przygotowaną i zorganizowaną akcję przestępczą. Otrzymał on bowiem maila z informacją o blokadzie konta, z linkiem, który przekierował go na stronę łudząco podobną do strony Banku. Po drugie, przy ocenie czy powód powinien był zaufać takiej informacji należy także wziąć pod uwagę, iż zdarzenie to miało miejsce w czerwcu 2015 roku. Tymczasem do akt sprawy zostały załączone wydruki z ostrzeżeniami o tego typu atakach, jednakże dopiero z listopada 2016 roku. Na stronie Internetowej Banku, w zakładce aktualności, dopiero dnia 28 listopada 2016 roku pojawiło się ostrzeżenie: „uwaga na zagrożenia w sieci” (k. 113 i k. 117). Czyli ponad rok po tym ataku. Świadek J. G. wskazywała w tej kwestii, że ostrzeżenie pojawiło się na stronie banku także 11 czerwca 2015 roku (k. 145), czyli kilka dni przed tym kiedy oszukano powoda. Nie jest jednak znana treść tego ostrzeżenia. Nie sposób więc przyjąć, że w dacie zdarzenia powód był w sposób rzeczowy poinformowany o możliwym tego typu zagrożeniu. Co więcej, skoro ostrzeżenia miałyby zgodnie z zeznaniami świadka zacząć pojawiać się w czerwcu 2015 roku to i tak z całą pewnością nie można by przyjąć, że już w tej dacie, informacja ta była na tyle rozpowszechniona i nagłośniona, że działanie polegające na logowaniu się na stronę Banku (łudząco podobną) poprzez mail niewiadomego pochodzenia (ale wskazujący na możliwość, że jest to informacja z Banku) mogłoby być uznane za rażące niedbalstwo. Po trzecie, o skuteczności działań przestępczych musi także świadczyć skala zjawiska, skoro z zawiadomienia Banku kierowanego do Prokuratury wynika, że w tym okresie odnotowano 144 podobne próby.
Kolejno, należy zwrócić także uwagę, że powód udostępnił sprawcom tylko jeden numer kodu z karty zdrapki. Gdyby zaś system realizacji płatności w Banku wolny był wówczas od wad szansa, by doszło do przedmiotowej transakcji, byłaby minimalna. Podkreślić należy bowiem, że do nieautoryzowanego przelewu środków przyczyniła się także okoliczność, że system informatyczny Banku nie blokował transakcji po 3 anulowaniach transakcji, tak jak to miało miejsce przy 3 nieudanych próbach wpisania kodu. Ta luka pozwoliła sprawcom na dokonanie transakcji posiadając jedynie jeden kod z karty zdrapki, z którego wpisywaniem mogli wstrzymać się (anulując kolejne próby), aż do czasu gdy system poprosił ich właśnie o ten kod. L. ta, zgodnie z zeznaniami świadka J. G., została usunięta już w czerwcu 2015 roku. Gdyby jej nie było, z dużym prawdopodobieństwem do przedmiotowego zdarzenia by nie doszło. Gdyby bowiem sprawcy próbowali uzyskać większą ilość kodów od powoda, to mogłoby już wzbudzić jego wątpliwości, gdyż do żadnych z transakcji dokonywanych w bankowości internetowej nie wpisuje się więcej niż 1 kod z karty zdrapki.
W konsekwencji Sąd nie stwierdził, by działaniu powoda można było przypisać cech rażącego niedbalstwa. Pamiętać bowiem należy, iż rażące niedbalstwo jest kwalifikowaną formą winy nieumyślnej i sprowadza się do szczególnie wyraźnego braku staranności działania. Wobec tego, że pojęcie to ma charakter klauzuli generalnej, jego znaczenie zostało przybliżone przez orzecznictwo, w szczególności na kanwie art. 827 k.c. Jak wyjaśnił Sąd Najwyższy, "rażące niedbalstwo", to coś więcej niż brak zachowania zwykłej staranności w działaniu. Wykładnia tego pojęcia powinna zatem uwzględniać kwalifikowaną postać braku zwykłej lub podwyższonej staranności w przewidywaniu skutków działania. Chodzi tu o takie zachowanie, które graniczy z umyślnością (wyr. SN z 29.1.2009 r., V CSK 291/08, Biul. SN 2009, Nr 4, s. 16). Rażące niedbalstwo polega na przekroczeniu podstawowych, elementarnych zasad staranności (por. wyr SN z 16.1.2013 r., II CSK 202/12, L.). Ustalony stan faktyczny, do takich wniosków nie prowadził.
Mając na uwadze powyższe, w sprawie znalazł zastosowanie art. 46 ust. 1 u.u.p. skutkujący obowiązkiem Banku zwrotu kwoty nieautoryzowanej transakcji.
Zgodnie natomiast z treścią art. 46 ust. 2 u.u.p., płatnik ponosi jedynie odpowiedzialność za nieautoryzowaną transakcję do kwoty 150 euro. Zgodnie z kursem NBP z dnia 17 czerwca 2015 roku: 1 euro = 4,1535 zł, czyli 4,1535 zł x 150 = 623,02 zł.
Powodowie dochodzili zapłaty kwoty 20 822 zł. Po odjęciu wartości 623,02 zł, daje to kwotę 20 189,98 zł (kwota wskazana w wyroku została sprostowana wobec oczywistej omyłki rachunkowej, gdzie Sąd odejmował równowartość 150 euro od kwoty 20 000 zł, zamiast niespornej kwoty transakcji 20 822 zł).
O odsetkach orzeczono na podstawie art. 481 § 1 k.c. przyjmując że wymagalność roszczenia nastąpiła dnia 17 czerwca 2015 roku, tj. w dacie gdy powodowie złożyli reklamację i żądanie zwrotu pobranej z ich rachunku kwoty. Mając jednakże na uwadze treść § 26 ust. 8 Regulaminu rachunku oszczędnościowego, w myśl którego strona pozwana miała 30 dni na rozpatrzenie reklamacji, Sąd uznał, że Bank pozostawał w opóźnieniu w spełnieniu świadczenia po upływie tego okresu tj. od dnia 18 lipca 2015 roku.
Mając na uwadze powyższe, orzeczono jak w punkcie 1 sentencji.
Oddaleniu podlegało więc żądanie zapłaty kwoty głównej do wysokości równowartości 150 euro z dnia nieautoryzowanej transakcji (art. 358 § 2 k.c.), żądanie odsetkowe za okres przed 18 lipca 2015 roku oraz żądanie w zakresie solidarności czynnej powodów. Przedmiotowa należność podlegała bowiem zasądzeniu na ich rzecz do majątku wspólnego (por. wyrok Sądu Okręgowego w Krakowie z dnia 6 sierpnia 2015 roku w sprawie o sygn. akt II Ca 912/15, dostępny w portalu orzeczeń sądów powszechnych).
Mając na uwadze powyższe, orzeczono jak w punkcie 2 sentencji.
O kosztach postępowania orzeczono na podstawie art. 100 k.p.c., przyjmując iż żądanie powodów uległo oddaleniu jedynie w minimalnym zakresie, a w konsekwencji obciążając tymi kosztami w całości stronę pozwaną. Na wysokość zasądzonej kwoty składała się opłata od pozwu – 1 000 zł, opłata skarbowa od pełnomocnictwa – 17 zł oraz zwrot wynagrodzenia ustanowionego w sprawie przez powodów pełnomocnika w kwocie 3 600 zł (stosownie do § 2 pkt 5 rozporządzenia Ministra Sprawiedliwości w sprawie opłat za czynności radców prawnych z dnia 22 października 2015 r., Dz.U. z 2015 r. poz. 1804). Sąd nie znalazł przy tym podstaw do podwyższenia stawki pełnomocnika powodów do jej podwójnej wysokości. Współuczestnictwo powodów miało bowiem charakter materialny, zaś nakład pracy nie wykraczał ponad przeciętną miarę w tego typu sprawach.
Mając na uwadze powyższe, orzeczono jak w sentencji.
Z/ (...).