I C 648/20
Podsumowanie
Przejdź do pełnego tekstuPowód J.B. dochodził od (...) Banku S.A. zwrotu kwoty 10748 zł, utraconej w wyniku nieautoryzowanych transakcji dokonanych na jego rachunku bankowym w dniu 21 lutego 2018 r. Powód padł ofiarą ataku phishingowego, w wyniku którego przestępca podszył się pod jego znajomego i nakłonił go do podania danych logowania oraz kodów autoryzacyjnych. Bank w odpowiedzi na pozew twierdził, że transakcje zostały wykonane poprawnie, z użyciem prawidłowego loginu, hasła i kodu autoryzacyjnego, a zabezpieczenia banku nie zostały przełamane. Sąd, analizując stan faktyczny i przepisy ustawy o usługach płatniczych, uznał, że ciężar udowodnienia autoryzacji transakcji spoczywa na banku. W ocenie sądu bank nie wykazał, że powód świadomie autoryzował transakcje lub dopuścił się rażącego niedbalstwa. Powód działał w błędnym przekonaniu, że przekazuje środki znajomemu, a dane zostały uzyskane podstępnie. Bank nie udowodnił również, że powód naruszył obowiązki związane z ochroną danych uwierzytelniających. W związku z tym sąd zasądził od banku na rzecz powoda kwotę 10748 zł wraz z odsetkami i kosztami procesu, uznając, że bank nie uwolnił się od odpowiedzialności za nieautoryzowane transakcje.
Przeanalizuj tę sprawę w pełnym kontekście orzecznictwa.
Analiza orzecznictwa · odpowiedzi na pytania · badanie przepisów · drafting pism.
Wartość praktyczna
Siła precedensu: WysokaUstalenie odpowiedzialności banku za nieautoryzowane transakcje w przypadku phishingu, interpretacja obowiązków banku i klienta na gruncie ustawy o usługach płatniczych.
Orzeczenie dotyczy specyficznego stanu faktycznego i przepisów obowiązujących w dacie zdarzenia. Każda sprawa wymaga indywidualnej oceny.
Zagadnienia prawne (3)
Czy bank ponosi odpowiedzialność za środki utracone przez klienta w wyniku nieautoryzowanych transakcji, jeśli klient podał dane logowania i kody autoryzacyjne, ale padł ofiarą phishingu?Ratio decidendi
Odpowiedź sądu
Tak, bank ponosi odpowiedzialność, jeśli nie udowodni, że transakcja była autoryzowana przez klienta lub że klient umyślnie lub wskutek rażącego niedbalstwa naruszył swoje obowiązki.
Uzasadnienie
Sąd uznał, że ciężar dowodu spoczywa na banku. Bank nie wykazał, że klient świadomie autoryzował transakcje lub dopuścił się rażącego niedbalstwa, ponieważ dane zostały uzyskane podstępnie w wyniku phishingu. Klient działał w błędnym przekonaniu i nie naruszył obowiązków ochrony danych.
Kto ponosi ciężar udowodnienia autoryzacji transakcji płatniczej w przypadku sporu między klientem a bankiem?Ratio decidendi
Odpowiedź sądu
Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy usług płatniczych (banku).
Uzasadnienie
Zgodnie z art. 45 ust. 1 ustawy o usługach płatniczych, to bank musi udowodnić autoryzację transakcji lub inne okoliczności zwalniające go z odpowiedzialności, a samo zarejestrowanie użycia instrumentu płatniczego nie jest wystarczające.
Czy podanie loginu, hasła i kodu autoryzacyjnego przez klienta, który padł ofiarą phishingu, stanowi rażące niedbalstwo lub umyślność w rozumieniu ustawy o usługach płatniczych?Ratio decidendi
Odpowiedź sądu
Nie, jeśli klient działał w błędnym przekonaniu i dane zostały uzyskane podstępnie, a bank nie wykazał innych okoliczności wskazujących na umyślność lub rażące niedbalstwo.
Uzasadnienie
Sąd ocenił, że okoliczności sprawy (phishing, błędne przekonanie klienta) nie przemawiają za umyślnością ani rażącym niedbalstwem klienta. Bank nie udowodnił, że klient naruszył obowiązki ochrony danych w sposób umyślny lub rażąco niedbały.
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| J. B. | osoba_fizyczna | powód |
| (...) Bank (...) S.A. | spółka | pozwany |
Przepisy (13)
Główne
k.c. art. 725
Kodeks cywilny
u.p. art. 46 § 1
Ustawa o usługach płatniczych
Bank ma obowiązek niezwłocznego zwrotu kwoty nieautoryzowanej transakcji.
u.p. art. 45 § 1
Ustawa o usługach płatniczych
Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika.
Pomocnicze
k.c. art. 471
Kodeks cywilny
k.c. art. 355
Kodeks cywilny
k.c. art. 481 § 1
Kodeks cywilny
u.p. art. 46 § 3
Ustawa o usługach płatniczych
Płatnik odpowiada za nieautoryzowane transakcje w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.
u.p. art. 45 § 2
Ustawa o usługach płatniczych
Wykazanie zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia autoryzacji transakcji.
u.p. art. 42 § 1
Ustawa o usługach płatniczych
Użytkownik jest obowiązany korzystać z instrumentu płatniczego zgodnie z umową i niezwłocznie zgłaszać utratę, kradzież lub nieuprawnione użycie instrumentu.
u.p. art. 42 § 2
Ustawa o usługach płatniczych
Użytkownik jest obowiązany podjąć niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń instrumentu płatniczego.
k.p.c. art. 98
Kodeks postępowania cywilnego
k.p.c. art. 321
Kodeks postępowania cywilnego
k.k. art. 286 § 1
Kodeks karny
Argumenty
Skuteczne argumenty
Bank nie udowodnił autoryzacji transakcji przez klienta. • Klient nie doprowadził umyślnie do nieautoryzowanych transakcji. • Klient nie naruszył rażąco swoich obowiązków ochrony danych. • Dane klienta zostały uzyskane podstępnie w wyniku phishingu. • Bank ponosi odpowiedzialność za nieautoryzowane transakcje na podstawie ustawy o usługach płatniczych.
Odrzucone argumenty
Transakcje zostały wykonane poprawnie z użyciem prawidłowych danych uwierzytelniających. • Zabezpieczenia banku nie zostały przełamane. • Klient ponosi odpowiedzialność za utratę środków z powodu własnego niedbalstwa lub umyślności.
Godne uwagi sformułowania
ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika • nie było podstaw do stwierdzenia, że J. B. wyraził zgodę na wykonanie przelewów • wykonane przez powoda w dniu 21 lutego 2018 r. operacje bankowe były uwierzytelnione, ponieważ do ich przeprowadzenia powód użył loginu i tylko jemu znanego hasła, jednak nie były przez niego autoryzowane • nie sposób przyjąć, iż powód korzystał z instrumentu płatniczego w sposób niezgodny z zawartą z pozwanym bankiem umową
Skład orzekający
Mariusz Gotowski
przewodniczący
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Ustalenie odpowiedzialności banku za nieautoryzowane transakcje w przypadku phishingu, interpretacja obowiązków banku i klienta na gruncie ustawy o usługach płatniczych."
Ograniczenia: Orzeczenie dotyczy specyficznego stanu faktycznego i przepisów obowiązujących w dacie zdarzenia. Każda sprawa wymaga indywidualnej oceny.
Wartość merytoryczna
Ocena: 7/10
Sprawa dotyczy powszechnego problemu phishingu i bezpieczeństwa środków w bankowości elektronicznej, co jest interesujące dla szerokiego grona odbiorców, nie tylko prawników.
“Padłeś ofiarą phishingu? Twój bank musi udowodnić, że to Twoja wina, inaczej zwróci Ci pieniądze!”
Dane finansowe
WPS: 10 748 PLN
zapłata: 10 748 PLN
zwrot kosztów procesu: 4367 PLN
Twój asystent do analizy prawnej.
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka 1,4 mln orzeczeń i aktualne akty prawne.
- Analiza orzecznictwa i przepisów
- Drafting pism i dokumentów
- Odpowiedzi na pytania prawne
- Pogłębiona analiza z doktryny
Pełny tekst orzeczenia
Oryginalna treść postanowienia (niezmieniona). Otwiera się jako osobna strona.