Sygn. akt III Ca 264/22

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 6 lipca 2022 r.

Sąd Okręgowy w Gliwicach III Wydział Cywilny Odwoławczy w składzie:

Przewodniczący – Sędzia Sadu Okręgowego Magdalena Balion-Hajduk

Protokolant Monika Piasecka

po rozpoznaniu w dniu 22 czerwca 2022 r. w Gliwicach

na rozprawie

sprawy z powództwa A. M. i Ł. M.

przeciwko (...) Spółce Akcyjnej w W.

o zapłatę

na skutek apelacji powodów

od wyroku Sądu Rejonowego w Rudzie Śląskiej

z dnia 1 grudnia 2021 r., sygn. akt I C 350/21

1.  oddala apelację;

2.  zasądza od powodów solidarnie na rzecz pozwanej 1800 zł (tysiąc osiemset złotych) tytułem zwrotu kosztów postępowania odwoławczego.

SSO Magdalena Balion-Hajduk

Sygn. akt III Ca 264/22

UZASADNIENIE

Sąd Rejonowy w Rudzie Śląskiej wyrokiem z 1 grudnia 2021 roku oddalił powództwo Ł. M., A. M. przeciwko (...) Spółce Akcyjnej w W.

o zapłatę 19 573 zł wraz z odsetkami ustawowymi od 2 grudnia 2020 r. i zasądził od powodów solidarnie na rzecz pozwanej 3617 zł tytułem zwrotu kosztów procesu.

Sąd Rejonowy ustalił, że powodowie A. M. i Ł. M. zawarli z pozwaną mBank Spółką w W. umowę rachunku bankowego, na podstawie której pozwana prowadzi dla powodów od 6 czerwca 2001 r. rachunek oszczędnościowo – rozliczeniowy mKonto I. o numerze (...).

Do wskazanego rachunku bankowego została wystawiona i wydana karta płatnicza (debetowa) nr (...) **** **** (...).

Do umowy rachunku bankowego łączącej strony zastosowanie miał Regulamin rachunków dla osób fizycznych i klientów P. B. w ramach bankowości detalicznej (...) S.A., w którym zapisano zasady, na których pozwana otwiera i obsługuje rachunki oraz oferuje usługi dodatkowe dla klientów P. B.. W ust. 1 pkt 2) lit c) regulaminu rachunków wskazano, że informacje o zasadach wydawania i korzystania z kart debetowych do rachunków zostały określone w regulaminie kart debetowych.

W ust. 22 Regulaminu kart debetowych dla osób fizycznych i klientów P. B. w ramach bankowości detalicznej (...) S.A. pt. „Jak bezpiecznie korzystać z karty?” wskazano między innymi jak chronić i przechowywać kartę oraz zabezpieczać dane dotyczące karty:

4) Chroń kartę i starannie ją przechowuj. Nie umieszczaj karty (np. w formie opaski lub breloka) na innych osobach, zwierzętach lub rzeczach, które mogłyby: a) zmniejszyć/odebrać Ci kontrolę nad kartą, b) powodować naruszenie praw własności przemysłowej związanych z kartą lub innych praw przysługujących nam, organizacji płatniczej lub innym osobom.

6) Dbaj o to, aby Twoje dyspozycje, w tym płatności, które zlecasz, były prawidłowe i zgodne z Twoją intencją.

7) Chroń indywidualne dane uwierzytelniające, w tym (...): a) to informacje poufne, które powinieneś znać jedynie Ty. Nie możesz ich udostępniać innym osobom, firmom czy instytucjom - w tym np. swoim bliskim czy naszym pracownikom, b) jeśli ujawnisz je - uznamy, ze nie zachowałeś należytej staranności.

8) Nie udostępniaj karty, ani kodów identyfikacyjnych innym osobom. Zadbaj o to, aby nikt nie podejrzał kodu identyfikacyjnego, gdy np. płacisz w sklepie lub wypłacasz gotówkę.

9) Zapamiętaj (...) i nigdzie go nie zapisuj (ani na kartce, ani w notesie, kalendarzu, komputerze, telefonie czy innym urządzeniu).

10) Odpowiednio zabezpieczaj sprzęt, na którym korzystasz z danego sposobu dostępu, tj.: a) zachowuj fabryczne zabezpieczenia urządzeń, b) zainstaluj i regularnie aktualizuj legalne oprogramowanie: system oraz programy chroniące przed wirusami, internetowymi robakami i spamem, c) korzystaj z oprogramowania typu firewall, d) pobierz aplikację mobilną z autoryzowanego sklepu: A. Store (dla systemu (...)) lub G. P. (Android), e) nie korzystaj z aplikacji automatyzujących.

11) Pamiętaj, że nie ponosimy odpowiedzialności za transakcje kortowe i dyspozycje osób trzecich, jeśli nie wypełniłeś obowiązków związanych z bezpiecznym używaniem karty.

W ust. 1 pkt 2) lit. c) i g) regulaminu kart debetowych wskazano, że informację o zasadach realizacji zleceń płatniczych i odpowiedzialności pozwanej za nie znajdują się w regulaminie usług płatniczych, a informację o płatnościach telefonem za pomocą A. P. znajdują się w regulaminie A. P..

W ust. 17 pkt 2) Regulaminu usług płatniczych dla osób fizycznych i klientów P. B. w ramach bankowości detalicznej (...) S.A. wskazano, że : jeśli ujawniłeś innym osobom - w tym członkom rodziny: a) swój identyfikator, lub b) indywidualne dane uwierzytelniające będzie to oznaczało, że nie zachowałeś należytej staranności, o której mowa w ustawie o usługach płatniczych.

W Regulaminie korzystania z kart płatniczych (...) S.A. w ramach A. P. uregulowane zostały warunki jak korzystać z kart płatniczych (...) S.A. w ramach A. P. (punkt I.1). Zgodnie z punktem I.2 lit. a) regulaminu w sprawach nieuregulowanych w tym regulaminie stosujemy postanowienia Regulaminu kart debetowych dla osób fizycznych i klientów P. B. w ramach bankowości detalicznej (...) S.A. Zgodnie z punktem II.1 regulaminu A. P. to technologia, która pozwala płacić za pomocą urządzeń mobilnych marki A.. Aby to było możliwe, musisz dodać kartę płatniczą do aplikacji W.. Zgodnie z punktem V.2 regulaminu aby dodać kartę do aplikacji W. musisz podać szczegółowe dane karty: pełny numer karty, jej datę ważności i kod (...). Z kolei zgodnie z punktem V.3 gdy dodasz kartę, otrzymasz od nas na zarejestrowany numer telefonu komórkowego, jednorazowy kod weryfikacyjny, którym potwierdzisz dodanie karty w aplikacji W.. Dodanie karty możesz również potwierdzić w naszej aplikacji mobilnej.

Powód dodał kartę płatniczą wydaną przez pozwaną do jego konta do usługi (...) w marcu 2019 r. kiedy to zaczął korzystać z telefonu iPhone.

Powód 30 listopada 2020 r. zamieścił na portalu (...) ofertę sprzedaży butów dziecięcych za cenę 10 zł. Bezpośrednio po zamieszczeniu ogłoszenia skontaktowała się powodem za pośrednictwem komunikatora WhatsApp osoba, która twierdziła, że jest zainteresowana kupnem butów. Zapytała czy powód może wysłać do niej towar przez olx dostawa. Powód początkowo nie chciał wysyłać butów z uwagi na ich małą wartość i konieczność podejmowania dodatkowych czynności związanych z wysyłką. Osoba, ta przekonała jednak powoda do wysyłki towaru twierdząc, że wysyłka jest prosta i wygląda tak, że ona składa zamówienie i wysyła link powodowi, który potwierdza zamówienie, a następnie powód otrzyma kod, z którym uda się do paczkomatu I. i nada przesyłkę. Osoba ta poinformowała następnie powoda, że złożyła zamówienie i zapłaciła, a powód powinien potwierdzić zamówienie w formularzu, do którego przesłała mu link prowadzący do fałszywej strony internetowej.

Powód kliknął link przesłany mu w wiadomości i otworzył stronę, w której adresie wskazane było „(...)”, a następnie wypełnił znajdujący się tam formularz wpisując sumę 10 zł oraz dane karty płatniczej wydanej mu przez pozwaną. W formularzu była również rubryka do wpisania kodu jednorazowego poprzedzona informacją o treści „Na Twój numer telefonu został wysłany jednorazowy kod. Sprawdź szczegóły transakcji i wprowadź kod”.

Następnie o godzinie 22:15:05 powód otrzymał od (...) S.A., na numer telefonu zarejestrowany w systemie banku wiadomość SMS treści: „mBank: Wprowadź kod ****** aby potwierdzić aktywacje karty nr ... (...) w A. P.”. Powód wpisał ten kod w otrzymanym formularzu i wysłał go.

Osoba, która twierdziła, że jest zainteresowana kupnem od powoda butów wykorzystała dane karty płatniczej i kod udostępnione jej przez powoda na fałszywej stronie internetowej do dodatnia w usłudze (...) karty płatniczej powoda do urządzenia mobilnego, którym dysponowała ta osoba. Autoryzacja dodania karty do nowego urządzenia umożliwiła tej osobie wykonywanie dalszych operacji z wykorzystaniem zabezpieczeń właściwych dla tej metody (kod, T. I., lub F. (...)).

Osoba, która twierdziła, że jest zainteresowana kupnem od powoda butów wykonała następnie w krótkim czasie dziesięciu transakcji zakupu kartą płatniczą powoda dodaną do urządzenia mobilnego będącego w dyspozycji tej osoby, przy użyciu usługi (...) na łączna kwotę 19 573 zł. Miejscem wykonania tych transakcji była Triada (...) w M. na Ukrainie. Każda z operacji opiewała na kwotę 14 000 hrywien ukraińskich, co w przeliczeniu stanowiło kwotę 1957,30 zł.

Powód zalogował się na swoje konto w bankowości internetowej i zauważył, że z jego konta zostało wykonane 10 transakcji na łączna kwotę niecałych 20 000 zł. Po około pół godzinie zadzwonił na infolinię banku i poprosił o zablokowanie karty płatniczej oraz zablokowanie wykonanych transakcji. Dowiedział się, że reklamacje może złożyć dopiero po zaksięgowaniu środków. Po około pół godziny powód zadzwonił ponownie na infolinię banku i otrzymał taką samą odpowiedź, że reklamację może złożyć dopiero po zaksięgowaniu środków.

Po zaksięgowaniu operacji powód 3 grudnia 2020 r. złożył pozwanej reklamację dotyczącą nieautoryzowanych operacji za pomocą karty dokonanych za granicą na łączną kwotę 19573 zł.

W piśmie z 4 grudnia 2020 r. pozwana poinformowała powoda, że nie może uznać reklamacji, wskazując, że w momencie dokonywania transakcji karta była obecna, transakcja otrzymała autoryzację, została dokonana w technologii zbliżeniowej i została zaakceptowana zgodnie z pkt. 8 ETAP I.2 Regulaminu kart debetowych dla osób fizycznych i klientów P. B. w ramach bankowości detalicznej (...) S.A. Ponadto do przeprowadzenia reklamowanych przez powoda transakcji potrzebne było urządzenie, na którym została zarejestrowana karta mobilna.

W odwołaniu od odpowiedzi na reklamację z 16 grudnia 2020 r. powód wezwał pozwaną do zapłaty kwoty 19 573 zł z odsetkami ustawowymi od 2 grudnia 2020 r. w terminie 7 dni od otrzymania pisma wskazując, że powodowie 30 listopada 2020 r. nie składali poleceń wykonania operacji bankowych na kwotę 19 573 zł, nie wyrazili na nie zgody, ani ich nie potwierdzili i zgodnie z art. 46 ust 1. ustawy o usługach płatniczych w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, dostawca płatnika jest zobowiązany dokonać na rzecz płatnika zwrotu nieautoryzowanej transakcji płatniczej.

W piśmie z 12 stycznia 2021 r. pozwana wskazała, że analiza zapisów w systemie wykazała, ze kwestionowane przez powoda transakcje prawidłowo zatwierdzono zgodnie z rozdziałem VI Regulaminu korzystania z kart płatniczych (...) S.A. w ramach A. P.. Departament (...) i Prewencji banku przeanalizował transakcję pod kątem ewentualnego nadużycia kartowego. Otrzymali informację, że powód skorzystał z fałszywego linku do płatności, gdzie podał dane swojej karty. Następnie potwierdził kodem SMS wysłanym na numer telefonu dodanie swojej karty do obcego urządzenia mobilnego (telefon komórkowy). W treści hasła była informacja jaka operacja będzie wykonana („mBank: Wprowadź kod ****** aby potwierdzić aktywacje karty nr ... (...) w A. P.”). Autoryzacja dodania karty do nieznanego urządzenia umożliwiła osobom trzecim wykonywanie dalszych operacji z wykorzystaniem zabezpieczeń właściwych dla tej metody. Płatności za pośrednictwem A. P. realizowane są po odblokowaniu urządzenia kodem, przez T. I. lub F. (...). W świetle przepisów organizacji płatniczej jest to jednoznaczne ze zgodą na obciążenie rachunku. Taka transakcja ma dla organizacji status ważnej i zawarte, dlatego nie daje podstaw, żeby przeprowadzić proces charge back. Pozwana wskazała, że niestety nie mogła zablokować transakcji, ponieważ otrzymała ich poprawną autoryzację. Zgodnie z pkt. 2 ETAP III Regulaminu kart debetowych dla osób fizycznych i klientów P. B. w ramach bankowości detalicznej (...) S.A rozliczą rachunek kwotą wszystkich transakcji, które przekazał im agent rozliczeniowy. Pozwana powołała się na treść art. 46 ust. 3 ustawy o usługach płatniczych.

Sąd Rejonowy wskazał, że strony łączyła umowa rachunku bankowego zgodnie z art. 725 i 726 k.c. Zgodnie z treścią art. 725 k.c. przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz jeżeli umowa tak stanowi do przeprowadzania na jego zlecenie rozliczeń pieniężnych. W myśl zaś art. 726 k.c. na banku spoczywa obowiązek zwrotu wolnych środków pieniężnych na każde żądanie, chyba że umowa uzależnia obowiązek zwrotu od wypowiedzenia.

Prawa i obowiązki stron wynikające z umów o świadczenie usług płatniczych oraz zakres odpowiedzialności dostawców z tytułu wykonywania usług płatniczych reguluje ustawa z dnia 19 sierpnia 2011 roku o usługach płatniczych (Dz.U.2011, Nr 199, poz. 1175 z późń. zm., w dalszej części u.u.p.).

Ustawa ta statuuje podstawową zasadę, że dostawca ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową.

Na pozwanym Banku, jako dostawcy wydającemu instrument płatniczy, ciążył z mocy art. 43 pkt 1 ustawy obowiązek zapewnienia, że indywidualne zabezpieczenia instrumentu płatniczego nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu, na powodzie zaś - jako użytkowniku instrumentu płatniczego - spoczywał obowiązek korzystania z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszania niezwłocznie dostawcy utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu (art. 42 ust. 1 pkt 1 i 2). W celu spełnienia powyższego obowiązku użytkownik, z chwilą otrzymania instrumentu płatniczego, winien podejmować niezbędne środki zapobiegające naruszeniu indywidualnych zabezpieczeń instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (art. 42 ust. 2).

W rozumieniu wskazanej ustawy (art. 4 ust. 1 ust. 2 pkt 1 u.u.p.) bank krajowy jest dostawcą usług płatniczych rozumianych jako działalność polegająca w szczególności na wykonywaniu transakcji płatniczych, w tym transferu środków pieniężnych na rachunek płatniczy u dostawcy użytkownika lub u innego dostawcy przez wykonywanie usług polecenia przelewu, w tym stałych zleceń (art. 3 pkt 2 lit. c u.u.p.). Płatnikiem w rozumieniu ustawy jest m.in. osoba fizyczna, składająca zlecenie płatnicze, czyli oświadczenie skierowane do dostawcy zawierające polecenie wykonania transakcji płatniczej (art. 2 pkt 22 i pkt 36 u.u.p.). Zlecenie płatnicze składane jest zaś przez płatnika przy użyciu instrumentu płatniczego, którym jest zindywidualizowane urządzenie lub uzgodniony przez użytkownika i dostawcę zbiór procedur, wykorzystywane przez użytkownika do złożenia zlecenia płatniczego (art. 2 pkt 10 u.u.p.).

Stosownie do treści art. 46 ust. 1 u.u.p. w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku, gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

W myśl zaś art. 45 ust. 1 u.u.p. ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Należy mieć jednak na uwadze, że wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 (art. 45 ust. 2 u.u.p.).

Transakcja płatnicza nosi przymiot autoryzowanej wówczas, gdy płatnik wyrazi zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie pomiędzy płatnikiem a jego dostawcą (art. 40 ustęp 1 u.u.p.). Jednocześnie zgodnie z treścią art. 43 pkt 1 u.u.p. dostawca wydający instrument płatniczy jest obowiązany do zapewnienia, że indywidualne zabezpieczenia instrumentu płatniczego nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu. Z obowiązkiem tym skorelowana jest powinność użytkownika instrumentu płatniczego do korzystania z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszania niezwłocznie dostawcy utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. W tym celu użytkownik, z chwilą otrzymania instrumentu płatniczego, winien podejmować niezbędne środki zapobiegające naruszeniu indywidualnych zabezpieczeń instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (art. 42 ust. 1 punkt 1 i 2 u.u.p.).

Sąd Rejonowy podkreślił, że stan faktyczny w niniejszej sprawie był w gruncie rzeczy w dużej mierze niesporny. Bezsporna była także okoliczność, że kwestionowane transakcje płatniczych dokonane 30 listopada 2020 r. z należącego do powodów rachunku bankowego były transakcjami nieautoryzowanymi.

Sporne natomiast było to, czy zachowaniu powoda można było przypisać przymiot rażącego niedbalstwa. Pozwana bowiem powoływała się na przesłankę wyłączającą jej odpowiedzialność przewidzianą w art. 46 ust. 3 u.u.p. Zgodnie z tym przepisem płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.

Rażące niedbalstwo (culpa lata) jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa, leżący już bardzo blisko winy umyślnej (culpa lata dolo aequiparatur). Wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi bowiem tylko wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się dłużnika (por. wyrok Sądu Najwyższego z dnia 22 kwietnia 2004 roku, II CK 142/03, Lex nr 484721, wyrok Sądu Najwyższego z dnia 25 września 2002 roku, I CKN 969/00, LEX nr 55508).

Sąd pierwszej instancji, podzielając w pełni zaprezentowane poglądy judykatury wskazał, że powód swoim zachowaniem doprowadził do nieautoryzowanych transakcji w wyniku będącego skutkiem rażącego niedbalstwa naruszenia obowiązków wskazanych w art. 42 u.u.p., tj. obowiązku korzystania z instrumentu płatniczego zgodnie z umową oraz obowiązku podejmowania środków służących zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających i nieudostępniania instrumenty płatniczego osobom nieuprawnionym. Podstawowe obowiązki w zakresie bezpiecznego korzystania z kart płatniczych uregulowane zostały przede wszystkim w ust. 22 Regulaminu kart debetowych dla osób fizycznych i klientów P. B. w ramach bankowości detalicznej (...) S.A. pt. „Jak bezpiecznie korzystać z karty?”.

Powód podał dane swojej karty płatniczej na fałszywej stronie internetowej, do której link został mu przesłany przez osobę, która rzekomo była zainteresowana kupnem jego butów. Strona ta miała służyć potwierdzeniu zamówienia przez powoda i skorzystaniu z usługi wysyłki za pośrednictwem portalu olx. Podkreślić przy tym należy, że powód był sprzedawcą, a nie kupującym. Z tych względów zupełnie nielogicznym postępowaniem powoda było wpisywanie na tej stronie danych swojej karty płatniczej, skoro to nie powód był zobowiązany do zapłaty ceny. Następnie po otrzymaniu wiadomości SMS o treści „(...): Wprowadź kod ****** aby potwierdzić aktywacje karty nr ... (...) w A. P.”, powód wpisał ten kod na fałszywej stronie i wysłał go. Treść otrzymanej wiadomości powinna być dla powoda jasna i nie powinna budzić wątpliwości w jakim celu ją otrzymał. Z treści tej wiadomości wprost wynika, że nie służyła ona do potwierdzenia zamówienia czy skorzystania z usługi dostawy przesyłki. Powód korzystał wcześniej z usługi (...) i dodawał kartę płatniczą do swojego urządzenia mobilnego, więc miał świadomość jak wygląda procedura dodawania karty płatniczej do urządzenia mobilnego.

Osoba, która twierdziła, że jest zainteresowana kupnem od powoda butów wykorzystała dane karty płatniczej i kod udostępnione jej przez powoda na fałszywej stronie internetowej do dodatnia w usłudze (...) karty płatniczej powoda urządzenia mobilnego, którym dysponowała ta osoba. Autoryzacja dodania karty do nowego urządzenia umożliwiła tej osobie wykonywanie dalszych operacji z wykorzystaniem zabezpieczeń właściwych dla tej metody (kod, T. I., lub F. (...)) i wykonania nieautoryzowanych transakcji z rachunku powodów będących przedmiotem niniejszej sprawy.

Sąd Rejonowy uznał, zatem że powód swoim zachowaniem doprowadził do nieautoryzowanych transakcji w wyniku będącego skutkiem rażącego niedbalstwa naruszenia obowiązków wskazanych w art. 42 u.u.p., a co za tym idzie odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości zgodnie z art. 46 ust. 3 u.u.p.

Powodowie zaskarżyli wyrok w całości i wnieśli o zmianę wyroku przez uwzględnienie powództwa w całości i zasądzenie kosztów procesu za obie instancje.

Zarzucili błąd w ustaleniach faktycznych polegających na przyjęciu, że powód dopuścił się rażącego niedbalstwa w wykonaniu obowiązków określonych w art.42 ustawy o usługach płatniczych przez udostępnienie danych karty debetowej osobom nieuprawnionym, podczas gdy powód działał w dobrej wierze wyniku podstępnego wprowadzenia w błąd, zaś jego postępowanie nie było nacechowane umyślnością lub rażącym niedbalstwem z uwagi na niebudzący podejrzeń przebieg transakcji w portalu olx,

- naruszenie przepisów postępowania to jest art. 233 § 1 k.p.c. przez przekroczenie granic swobodnej oceny dowodów oraz brak wszechstronnego rozważenia materiału dowodowego, co doprowadziło do istotnych błędów w ustaleniach faktycznych i przyjęcie, że powód był związany postanowieniami regulaminu kart debetowych dla osób fizycznych i klientów P. B. w ramach bankowości detalicznej mBanku, podczas gdy pozwany nie wykazał, by regulamin został powodowi doręczony w taki sposób, by mógł się z nim zapoznać, że pozwana ostrzegała przed zdarzeniami tego rodzaju jak to, które miało miejsce w dniu 30 listopada 2020 roku, że odpowiedzialność za transakcje z 30 listopada 2020 roku w całości spoczywa na powodach, podczas gdy pozwana mimo kilku próśb telefonicznych powoda nie zablokowała transakcji zanim nie zostały one zaksięgowane,

- naruszenie przepisów prawa materialnego to jest art. 8 związku z art. 9 pkt 1 ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i Rzeczniku Finansowym w związku z art. 15 ust. 1 ustawy o usługach płatniczych polegających na niezastosowaniu w sytuacji, gdy odpowiedź pozwanej z 4 grudnia 2020 roku na reklamację powodów nie spełniała wymogów ustawowych, zatem sąd winien przyjąć, że w związku z brakiem odpowiedzi bank zobowiązany jest do zapłaty kwot będących przedmiotem niniejszego postępowania.

Pozwana wniosła o oddalenie apelacji i zasądzenie kosztów postępowania.

Sąd Okręgowy zważył, co następuje:

Apelacja nie zasługiwała na uwzględnienie.

Sąd Okręgowy w całości podziela zarówno ustalenia faktyczne poczynione przez Sąd Rejonowy jak również jego ocenę oraz podstawę prawną rozstrzygnięcia i unikając zbędnych powtórzeń przyjmuje je za własne.

Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych stanowi w art. 42 ust. 1, że 1. Użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany:

1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz

2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.

Zgodnie z art. 42 ust. 2 ustawy w celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.

Art. 46. Ust. 3 ustawy o usługach płatniczych stanowi natomiast, że płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.

Zasadniczą kwestią zatem w niniejszej sprawie było ustalenie czy zachowanie pozwanego w dniu 30 listopada 2020 roku stanowiło rażące niedbalstwo. Powód 30 listopada 2020 roku prowadził korespondencję na komunikatorze WatsApp z nieznaną sobie osobą na temat ogłoszenia umieszczonego w portalu olx, w którym wystawił na sprzedaż dziecięce buty. Nieznana mu osoba przekonywała powoda do zrealizowania tej transakcji przez wysyłanie butów za pośrednictwem usługi (...) i wskazywała że powód otrzyma potwierdzenie zamówienia i kod z którym pójdzie do paczkomatu i wyłoży paczkę do skrzynki. Powód potwierdził zamówienie w formularzu, do którego przesłano mu link prowadzący do fałszywej strony internetowej. Wpisał dane swojej karty kredytowej, a po otrzymaniu od banku (...) o treści: mBank: „Wprowadź kod ****** aby potwierdzić aktywacje karty nr ... (...) w A. P.”, wpisał kod i wysłał.

Jak sam powód zeznał nie wie komu udostępnił kod jednorazowy. Treść SMS mówi o aktywacji karty w A. P., a nie o autoryzowaniu transakcji. Powód miał już swój telefon dodany do usługi (...) na długo przed opisywanym zdarzeniem. Powód zeznał, że zdziwił się tym smsem, ale nic nie zrobił. Pomimo to udostępnił otrzymany kod, co pozwoliło osobie trzeciej na dostęp do jego konta i wypłatę środków w technologii zbliżeniowej przy pomocy dodanego przez siebie urządzenia. Takie transakcje realizowane są natychmiast i bank nie mógł ich zablokować po otrzymanym telefonie od powoda, w chwili gdy wypłaty były już dokonane, a w chwili dokonania osoba trzecia posiadała narzędzie do autoryzacji transakcji.

Sąd Okręgowy zgadza się ze stanowiskiem Sądu pierwszej instancji, że skorzystanie przez powoda z kodu SMS potwierdzającego aktywację karty nr ... (...) w A. P. w sytuacji, gdy powód już korzystał z tej usługi od dłuższego czasu i wiedział jak przebiega procedura jej aktywowania stanowi rażące niedbalstwo, które doprowadziło o udostępnienia swojego konta osobie nieuprawnionej.

Odnosząc się do zarzutu naruszenia przepisów art. 8 związku z art. 9 pkt 1 ustawy o rozpatrywaniu reklamacji przez podmioty rynku finansowego i Rzeczniku Finansowym w związku z art. 15 ust. 1 ustawy o usługach płatniczych wskazać należy, że art. 15b ust. 1 ustawy o usługach płatniczych do rozpatrywania reklamacji składanych przez użytkownika będącego osobą fizyczną stosuje się przepisy ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym (Dz. U. z 2019 r. poz. 2279, z 2020 r. poz. 2320 oraz z 2021 r. poz. 1598), z zastrzeżeniem art. 15a ust. 2-4. Art. 8 ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym stanowi, że w przypadku niedotrzymania terminu określonego w art. 6, a w określonych przypadkach terminu określonego w art. 7, reklamację uważa się za rozpatrzoną zgodnie z wolą klienta, zaś art. 9 określa warunki jaki winna spełnić odpowiedź na reklamację tj. powinna zawierać w szczególności:

1) uzasadnienie faktyczne i prawne, chyba że reklamacja została rozpatrzona zgodnie z wolą klienta;

2) wyczerpującą informację na temat stanowiska podmiotu rynku finansowego w sprawie skierowanych zastrzeżeń, w tym wskazanie odpowiednich fragmentów wzorca umowy lub umowy;

3) imię i nazwisko osoby udzielającej odpowiedzi ze wskazaniem jej stanowiska służbowego;

4) określenie terminu, w którym roszczenie podniesione w reklamacji rozpatrzonej zgodnie z wolą klienta zostanie zrealizowane, nie dłuższego niż 30 dni od dnia sporządzenia odpowiedzi.

W niniejszej sprawie pozwana udzieliła odpowiedzi na reklamację w dniu 4 grudnia 2020 roku. W piśmie tym pozwana podała uzasadnienie faktyczne, przedstawiła swoje stanowisko, powołała się na obowiązujący regulamin kart debetowych dla osób fizycznych i klientów P. B., zawarła informacje na temat odwołania się od decyzji banku.

W ocenie Sądu odwoławczego treść odpowiedzi na reklamacje spełnia wymogi wyżej wskazanej ustawy, zawiera wszystkie wyżej wymienione elementy.

Odnosząc się do zarzutu braku zapoznania powoda z regulaminem kart debetowych dla osób fizycznych i klientów P. B., stwierdzić należy że treść tego regulaminu jest dostępna dla wszystkich, nie tylko klientów banku na stronie internetowej banku.

Sąd Okręgowy, mając powyższe na uwadze, na mocy art. 385 k.p.c. oddalił apelację jako nieuzasadnioną. O kosztach postępowania odwoławczego orzeczono na mocy art. 98 k.p.c., a złożyło się na nie wynagrodzenie pełnomocnika pozwanej w kwocie 1800zł.

SSO Magdalena Balion – Hajduk