Sygn. akt XVII AmC 2601/10

UZASADNIENIE

Pozwem z dnia 30 sierpnia 2010 roku Stowarzyszenie „(...)" w P.wniosło przeciwko (...) Bank Spółce Akcyjnejw W.o uznanie za niedozwolone i zakazanie wykorzystywania w obrocie z konsumentami postanowienia zawartego w § 3 pkt. 12 wzorca umownego o treści: „ (...) nie ponosi odpowiedzialności za skutki wynikłe z użycia Identyfikatora oraz haseł do kanałów dostępu przez osoby trzecie" oraz zasądzenie kosztów postępowania według norm przepisanych. W ocenie powoda przywołane postanowienie stanowi niedozwoloną klauzulę w myśl art. 385 § l k.c., gdyż w sposób sprzeczny z prawem wyłącza odpowiedzialność banku względem konsumentów za ujawnienia haseł i loginów niezależnie od tego na skutek czyjego działania doszło do ujawnienia tych danych, (pozew k. 2-3)

W odpowiedzi na pozew strona pozwana wniosła o oddalenie powództwa oraz o zasądzenie kosztów postępowania, w tym kosztów zastępstwa procesowego, podnosząc iż przedmiotowe postanowienie zostało przytoczone w oderwaniu od innych postanowień umownych zawartych w tym wzorcu, a których analiza prowadzi do wniosku, że jedyną osoba posiadającą wiedzę o treści hasła jest konsument i to tylko on może je ujawnić osobie trzeciej. Pozwany wskazał nadto, że nałożenie na konsumenta obowiązku nieujawniania informacji o działaniu elektronicznego instrumentu płatniczego stanowi odzwierciedlenie uregulowań zawartych w ustawie z dnia 12 września 2002 roku o elektronicznych instrumentach płatniczych, (odpowiedź na pozew k. 16-23)

Sąd Okręgowy ustalił następujący stan faktyczny:

(...) Bank Spółka Akcyjna w W., prowadząc działalność gospodarczą w zakresie świadczenia usług bankowych w obrocie z konsumentami, posługuje się wzorcem umownym pod nazwą: „Otwarta umowa produktowa".

(dowody: otwarta umowa produktowa k. 9-12)

Paragraf 3 pkt. 12 wzorca umownego „Otwarta umowa produktowa" stanowi, że: ,, (...) nie ponosi odpowiedzialności za skutki wynikłe z użycia Identyfikatora oraz haseł do kanałów dostępu przez osoby trzecie".

(dowody: otwarta umowa produktowa k. 10)

Natomiast z § 3 ust. 7 tego wzorca wynika, że kredytobiorca otrzymuje niepowtarzalny identyfikator, który jest poufny i nie może być ujawniany osobom trzecim, a

po otrzymaniu identyfikatora kredytobiorca ustala hasło do kanału dostępu, które również nie może być ujawniane.

(dowody: otwarta umowa produktowa k. 10)

Sąd Okręgowy zważył, co następuje:

Okoliczności sprawy nie są sporne między stronami, w szczególności dotyczy to faktu stosowania w umowach z konsumentami wzorca umownego zawierającego zaskarżone postanowienie.

Zgodnie z art. 385 § l k.c. postanowienia umowy zawieranej z konsumentem nieuzgodnione indywidualnie nie wiążą go, jeżeli kształtują jego prawa i obowiązki w sposób sprzeczny z dobrymi obyczajami, rażąco naruszając jego interesy (niedozwolone postanowienia umowne). Nie dotyczy to postanowień określających główne świadczenia stron, w tym cenę lub wynagrodzenie, jeżeli zostały sformułowane w sposób jednoznaczny.

Z przytoczonego przepisu wynika zatem, że możliwość uznania danego postanowienia umownego za niedozwolone i wyeliminowanie go z praktyki stosowania zależy od spełnienia następujących przesłanek: postanowienie nie zostało uzgodnione indywidualnie, a więc nie podlegało negocjacjom, kształtuje prawa i obowiązki konsumenta w sposób sprzeczny z dobrymi obyczajami, rażąco naruszając interesy konsumenta oraz nic dotyczy sformułowanych w sposób jednoznaczny głównych świadczeń stron, w tym ceny lub wynagrodzenia.

Powyższe przesłanki muszą zostać spełnione łącznie, natomiast brak jednej z nich skutkuje tym, że sąd odmówi uznania danego postanowienia umownego za niedozwolone.

Ponieważ postanowienie umowne będące przedmiotem analizy na gruncie rozpoznawanej sprawy stanowi postanowienie wzorca umownego stosowanego do zawierania umów z konsumentami, więc obejmuje je domniemanie, iż nie zostało uzgodnione indywidualnie, którego to domniemania pozwany nie wzruszył. Ponadto zakwestionowane postanowienie umowne nie dotyczy głównych świadczeń stron. Należało zatem dokonać jego dalszej analizy pod kątem dwóch kryteriów: dobrych obyczajów i interesu konsumenta, przy czym interes konsumenta należy rozumieć szeroko, nie tylko jako interes ekonomiczny. W rozumieniu art. 385 1 § l k.c. rażące naruszenie interesów konsumenta oznacza nieusprawiedliwioną dysproporcję praw i obowiązków stron (wyrok Sądu Najwyższego z dnia 13 lipca 2005 roku, I CK 832/04, Pr.Bankowe 2006/3/8, Biul.SN 2005/11/13).

Natomiast za sprzeczne z dobrymi obyczajami uznaje się działania zmierzające do niedoinformowania, dezorientacji, wywołania błędnego przekonania u konsumenta, wykorzystania jego niewiedzy lub naiwności. Działania te potocznie określa się jako nieuczciwe, nierzetelne, odbiegające in minus od przyjętych standardów postępowania (wyrok Sądu Apelacyjnego w Warszawie z dnia 23 sierpnia 2011 r. VI ACa 262/11, LEX nr 951724). Za sprzeczne z dobrymi obyczajami kwalifikowane są również wszelkie postanowienia, które zmierzają do naruszenia równorzędności stron stosunku, nierównomiernie rozkładając uprawnienia i obowiązki między partnerami umowy. Brak równowagi kontraktowej jest bowiem jednym z podstawowych przejawów naruszenia dobrych obyczajów.

Przechodząc zatem do analizy zaskarżonego postanowienia o treści: „mBank nie ponosi odpowiedzialności za skutki wynikłe z użycia Identyfikatora oraz haseł do kanałów dostępu przez osoby trzecie", to w ocenie Sądu stanowi ono niedozwoloną klauzulę umowną sprzeczną z dobrymi obyczajami i rażąco naruszającą interesy konsumenta.

Z zaskarżonego postanowienie umownego wprost wynika, że na jego podstawie została całkowicie wyłączona odpowiedzialność banku niezależnie od tego na skutek czyjego działania doszło do ujawnienia identyfikatora i hasła dostępu osobom trzecim. Bank, wprowadzając tą klauzulę do wzorca umownego, wykorzystał swoją uprzywilejowaną pozycję profesjonalisty, wywołując błędne przekonania u konsumenta, że tylko on jest odpowiedzialny za ujawnienie identyfikatora oraz haseł dostępu. Takie postępowanie banku należy oceniać jako nieuczciwe, nierzetelne i prowadzące do zachwiania równowagi stron i osłabienia pozycji konsumenta.

Ponadto pozwany stał na stanowisku, że uregulowanie zawarte w kwestionowanym postanowieniu stanowi konsekwencję nałożonego na użytkownika usług bankowości elektronicznej obowiązku nieujawniania informacji o działaniu elektronicznego instrumentu płatniczego wynikającego z przepisów zawartych w rozdziale TV ustawy z dnia 12 września 2002 roku o elektronicznych instrumentach płatniczych (Dz. U. nr 169, póz. 1385 ze zm.).

Należy jednak wskazać, że powołane przez stronę pozwaną przepisy rozdział IV ustawy z dnia 12 września 2002 roku o elektronicznych instrumentach płatniczych zostały uchylone z dniem 24 października 2011 roku przez ustawę z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. nr 199, póz. 1175 ze zm.). Natomiast w obecnie obowiązującej ustawie o usługach płatniczych w art. 42 ust. 2 został nałożony na użytkownika korzystającego z usług płatniczych obowiązek podejmowania niezbędnych środków służących do zapobieżenia naruszeniu indywidualnych zabezpieczeń instrumentu płatniczego,

3

w szczególności do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym. Ze wskazanymi obowiązkami użytkownika zostały przez ustawodawcę skorelowane obowiązki dostawcy wydającego instrument płatniczy (banku).

W myśl z art. 43 ust. l dostawca wydający instrument płatniczy jest obowiązany m. in. do zapewnienia, że indywidualne zabezpieczenia instrumentu płatniczego nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu. Poza tym w ust. 2 tego przepisu zostało wyraźnie stwierdzone, że dostawca ponosi ryzyko związane z wysłaniem płatnikowi instrumentu płatniczego lub jego indywidualnych zabezpieczeń. Ponadto to na dostawcę został przeniesiony ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo (art. 45 ust. l ustawy o usługach płatniczych).

Z zestawienia powyższych przepisów ustawy o usługach płatniczych wynika zatem, że nie tylko na użytkowniku instrumentów płatniczych, ale również na dostawcy spoczywa obowiązek ochrony indywidualnych zabezpieczeń instrumentów płatniczych. Nie można zatem zaakceptować stanowiska pozwanego, że wyłączenie odpowiedzialności banku za skutki wynikłe z użycia Identyfikatora oraz haseł dostępu przez osoby trzecie uzasadnione jest tym, że tylko na konsumencie spoczywa obowiązek nieujawniania informacji o działaniu elektronicznego instrumentu płatniczego i że tylko on ma do nich dostęp. Pozwany dodatkowo powoływał się na to, że zgodnie z § 3 ust. 7 wzorca umownego „Otwarta umowa produktowa" kredytobiorca otrzymuje niepowtarzalny identyfikator, który jest poufny i nie może być ujawniany osobom trzecim, a po otrzymaniu identyfikatora kredytobiorca ustala hasło dostępu, które również nie może być ujawniane.

Należy jednak zwrócić uwagę, że identyfikator, który otrzymuje klient, by załogować się do systemu transakcyjnego znany jest nie tylko konsumentowi, ale również pracownikowi banku, który go nadawał. Nic jest zatem wykluczone, że do ujawnienia identyfikatora osobie trzeciej może dojść również na skutek działania pracownika banku. Podobnie jest, jeśli chodzi o ujawnienie hasła do kanału dostępu. Wprawdzie pozwany podnosił, że hasło to jest samodzielnie ustalane przez konsumenta, ale należy zwrócić uwagę, że jest ono wpisywane do systemu transakcyjnego banku podczas każdego procesu logowania. Można zatem wyobrazić sobie sytuację, że hasło zostanie pozyskane przez osoby trzecie na skutek nieodpowiedniego zabezpieczenia strony internetowej banku, poprzez którą następuje logowanie.

Powyższe sytuacje obrazują, że do ujawnienia zarówno hasła jak i identyfikatora może dojść nie tylko na skutek działania użytkownika elektronicznych instrumentów płatniczych, ale również na skutek działania lub zaniechania banku. Zatem z faktu, że konsument jest w posiadaniu poufnych danych i że to on je wprowadza podczas logowania do systemu transakcyjnego banku nie można wyprowadzać wniosku, że tylko konsument może te dane ujawnić osobom trzecim. Takie bowiem wnioski naruszają w sposób rażący interes konsumenta.

Rozwiązanie przyjęte w zaskarżonym postanowieniu stanowi próbę przeniesienia ryzyka prowadzenia działalności gospodarczego na słabszy podmiot. Biorąc pod uwagę to, iż pozwany jest profesjonalistą, a zatem zobowiązanym do działania ze szczególną starannością wynikającą z zawodowego charakter działalności, nie powinien on wykorzystywać swojej przewagi i uchylać się od odpowiedzialności.

Niewątpliwie dla przypisania odpowiedzialności za ujawnienie danych takich jak identyfikator oraz hasło do kanałów dostępu ma znaczenie, czy do powstania szkody doszło na skutek działania lub zaniechania banku czy klienta - konsumenta. W sytuacji, gdyby okazało się, że ujawnienie poufnych danych nastąpiło na skutek czynności konsumenta, to bank nie ponosiłby odpowiedzialności. Natomiast zaskarżona klauzula pozwala na to, że nawet gdyby udało się ustalić, że do ujawnienia hasła bądź identyfikatora doszło w wyniku działania pozwanego, to bank nie poniósłby żadnej odpowiedzialności, mimo iż powinien, a skutki ujawnienia (zarówno prawne jak i ekonomiczne) obciążałyby tylko konsumenta.

Z zaskarżonego postanowienia wprost bowiem wynika, iż pozwany wyłączył całkowicie swoją odpowiedzialność za skutki wynikłe z użycia identyfikatora lub hasła przez osoby trzecie. Wyłączenie to ma charakter zupełny i obejmuje szkody powstałe na skutek działania pozwanego i jego pracowników, zarówno wyrządzone umyślnie jak i nieumyślnie. Takie postanowienie umowne jest nie do pogodzenia z podstawowymi zasadami rządzącymi odpowiedzialnością cywilną. Nic jest bowiem w ogóle dopuszczalne wyłączenie w drodze umowy odpowiedzialności deliktowej ani odpowiedzialności kontraktowej za szkodę wyrządzoną umyślnie, na co nic zezwala chociażby treść art. 473 § 2 k.c. Również przepisy prawa pracy nie przewidują możliwości wyłączenia odpowiedzialność pracodawcy za szkody wyrządzone przez pracownika.

Poza tym ustawa o usługach płatniczych reguluje w art. 143-149 zasady odpowiedzialności za wykonanie transakcji płatniczych. Art. 149 przewiduje wyłączenie odpowiedzialność za niewykonanie lub nienależyte wykonanie transakcji płatniczej w przypadku siły wyższej lub jeżeli niewykonanie lub nienależyte wykonanie zlecenia

płatniczego wynika z innych przepisów prawa. Artykuł 149 określa zatem, z jakich powodów może nastąpić wyłącznie odpowiedzialności, nie dopuszczając możliwości wyłączenia tej odpowiedzialności w sposób umowny. Poza tym art. 147 wprost stanowi, że odpowiedzialność dostawcy określona w art. 144-146 nic wyłącza roszczeń użytkownika wynikających z umowy zawartej z dostawcą oraz z przepisów prawa właściwego dla tej umowy.

Mając na uwadze cała przedstawiona powyżej argumentację, zaskarżone postanowienie umowne należało uznać za niedozwolone.

Ponieważ Stowarzyszenie „(...)" wygrało proces w całości, to na podstawie art. 98 § l i 3 k.p.c., należało zasądzić na jego rzecz zwrot poniesionych kosztów, na które złożyły się koszty zastępstwa procesowego w wysokości 360 złotych ustalone na podstawie § 14 ust. 3 pkt. 2 Rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów pomocy prawnej udzielonej przez radcę prawnego ustanowionego z urzędu (Dz.U. Nr 163, póz. 1349).

Powód był zwolniony od opłaty od pozwu, a ponieważ wygrał proces w całości, w związku z tym na podstawie art. 113 ust. l ustawy z dnia 28 lipca 2005 r. o kosztach sądowych w sprawach cywilnych (Dz.U. z 2010 r. , Nr 90, póz. 594 t.j.) w zw. z art. 98 § l k.p.c. Sąd nakazał pobrać od (...) Banku Spółki Akcyjnejw W.na rzecz Skarbu Państwa - Kasy Sądu Okręgowego w Warszawie kwotę 600 złotych tytułem nieuiszczonej opłaty od pozwu.

Na podstawie art. 479 44 k.p.c. Sąd zarządził publikację prawomocnego wyroku w Monitorze Sądowym i Gospodarczym, obciążając (...) Bank Spółkę Akcyjną w W. kosztem tego ogłoszenia.