II C 1499/22

Sygn. akt II C 1499/22 upr UZASADNIENIE wyroku z dnia 7 września 2023 r. Powódka R. O. wniosła do tutejszego sądu pozew, w którym domagała się zasądzenia od P. O. B. P. spółki akcyjnej z siedzibą w W. kwoty 4494,86 zł wraz z odsetkami ustawowymi za opóźnienie liczonymi za okres od dnia wniesienia pozwu do dnia zapłaty. Powódka domagała się również zasądzenia kosztów procesu. Uzasadniając swoje stanowisko powódka wskazała, że w dniu 31 stycznia 2021 r. doszło do wyłudzenia środków powódki z konta ROR. Powódka nie zgadzała się ze stanowiskiem banku, który odmawiał jej zwrotu kwoty przelewu, obarczając powódkę, że nie zachowała należytej staranności. (pozew k. 3-4, pismo z 4 marca 2022 r. k. 29) W odpowiedzi na pozew strona pozwana P. P. spółka akcyjna z siedzibą w W. domagała się oddalenia powództwa i zasądzenia od powódki kosztów procesu. Pozwany zarzucał, że brak jest uchybień w zakresie prowadzenia rachunku bankowego przez P. B. S.A. W analizowanej sprawie, w ocenie pozwanego, brak było nieautoryzowanej transakcji w rozumieniu art. 40 ustawy z dnia z dnia 19 sierpnia 2011 r. o usługach płatniczych (zwanej dalej u.u.p.). Dodatkowo zachowanie powódki uznać należy za rażąco niedbałe w rozumieniu art. 46 ust. 3 u.p.p. Wobec tego po stronie banku nie istnieje obowiązek zwrotu środków pieniężnych (odpowiedź na pozew k. 54-62) Sąd ustalił następujący stan faktyczny: P. P. S.A. na podstawie umowy zawartej z R. O. świadczyła na jej rzecz m.in. usługi bankowości elektronicznej. Postanowienia tej umowy były zdefiniowane m.in. w dokumencie zatytułowanym: „Szczegółowe warunki świadczenia usługi bankowości elektronicznej i bankowości telefonicznej oraz składania oświadczeń w P. P. SA.” (zwanych dalej regulaminem). W regulaminie w § 2 zawarte były m.in. następujące definicje pojęć używanych w tym dokumencie: autoryzacja – zgoda na wykonanie dyspozycji, za pośrednictwem usługi bankowości elektronicznej lub usługi bankowości telefonicznej, poprzedzona uwierzytelnieniem lub silnym uwierzytelnieniem Klienta lub Użytkownika, dyspozycja – oświadczenie woli lub wiedzy, w tym dyspozycję płatniczą, składaną przez Klienta lub Użytkownika, dyspozycja płatnicza (zlecenie płatnicze) – dyspozycja, na podstawie której Bank przeprowadza transakcję płatniczą indywidualne dane uwierzytelniające – indywidualne dane zapewnione przez Bank w celu uwierzytelnienia, które mogą być wykorzystywane również do wyrażenia zgody w związku ze składaną dyspozycją, w tym w celu autoryzacji, transakcja płatnicza – zainicjowana przez Klienta lub odbiorcę wpłatę, transfer lub wypłatę środków pieniężnych usługa bankowości elektronicznej – usługa polegająca na dostępie do rachunku płatniczego przez Internet, umożliwiająca sprawdzenie salda rachunku płatniczego, zmianę limitów dla płatności bezgotówkowych i transakcji dokonywanych przy użyciu karty debetowej lub złożenie innego rodzaju dyspozycji do rachunku; dodatkowo usługa obejmuje inne usługi i produkty niewymienione powyżej, o ile Bank umożliwia do nich dostęp poprzez serwis internetowy, aplikację mobilną, bankomat lub stanowisko samoobsługowe; w przypadku, w którym usługa bankowości elektronicznej wykorzystywana jest przez Klienta do złożenia dyspozycji płatniczej, uważa się ją za instrument płatniczy; usługa bankowości elektronicznej oferowana przez Bank (dostawcę) obejmuje: a) serwis internetowy, b) aplikację mobilną, c) bankomat, wpłatomat lub stanowisko samoobsługowe, uwierzytelnienie – weryfikacja przez Bank tożsamości Klienta lub ważności stosowania instrumentu płatniczego, łącznie z wykorzystaniem indywidualnych danych uwierzytelniających. § 13 regulaminu stanowił: 1. Klient jest zobowiązany korzystać z usługi bankowości elektronicznej oraz usługi bankowości telefonicznej zgodnie ze szczegółowymi warunkami. 2. Klient jest zobowiązany do korzystania z usługi bankowości elektronicznej lub usługi bankowości telefonicznej z użyciem indywidualnych danych uwierzytelniających. 3. Klient jest zobowiązany do zachowania w tajemnicy informacji zapewniających bezpieczne korzystanie z usługi bankowości elektronicznej lub usługi bankowości telefonicznej oraz nieudostępniania i nieujawniania indywidualnych danych uwierzytelniających, nieprzekazywania ich innym osobom, z wyjątkiem przypadków przewidzianych w przepisach prawa, z uwzględnieniem § 8 ust. 3 4. Dostęp do informacji o rachunku, inicjowanie transakcji płatniczych lub potwierdzanie dostępności kwoty na rachunku płatniczym odbywa się przy wykorzystaniu indywidualnych danych uwierzytelniających. 6. Szczegółowy opis środków, jakie powinien przedsięwziąć klient w celu zapewnienia bezpieczeństwa dostępu do usługi bankowości elektronicznej lub usługi bankowości telefonicznej, podawany jest na stronie internetowej oraz w serwisie telefonicznym. (regulamin k. 65-68) Pozwany bank na swojej stronie internetowej służącej do logowania do serwisu i. (...) S.A. od 2017 r. publikuje ostrzeżenia. Na stronie tej znajduje się komunikat: „Uwaga na fałszywe SMS-y, zawierające linki do dokonania płatności. Zachowaj ostrożność wobec wiadomości SMS, zachęcających do kliknięcia w podany w nich link w celu dokonania drobnej płatności (np. za przesyłkę kurierską, odblokowanie konta na portalu ogłoszeniowym, itp.) ! Linki te mogą kierować cię na fałszywą stronę banku. Nie odpowiadaj na te wiadomości, nie korzystaj z umieszczonych w nim linków nie ujawniaj swoich danych” Wśród 10 zasad cyberbezpieczeństwa publikowanych na stronie internetowej banku znajduje się następujące zalecenie: 1. Dokładnie sprawdzaj treść SMS i powiadomienia (...) przed potwierdzeniem transakcji, w szczególności kwotę i rodzaj operacji oraz nr konta do przelewu. (okoliczności bezsporne, wydruk zakładki: Bezpieczeństwo bankowości elektronicznej opublikowanej na stronie internetowej P. B. k. 96-113, zeznania świadka J. G. k. 162-163) R. O. na portalu (...) wystawiła na sprzedaż płaszcz damski za cenę 89 zł. W ogłoszeniu do kontaktu podała swój numer telefonu. Osoba deklarująca zainteresowanie zakupem płaszcza skontaktowała się z powódką za pośrednictwem aplikacji W. , z pominięciem serwisu (...) . Osoba ta wyraziła wolę zakupu płaszcza i dostawy za pośrednictwem programu (...) . Powódka skontaktowała się z koleżanką, która poinformowała ją, że (...) w rzeczywistości udostępnia takie możliwości zakupu i dostawy. Powódka otrzymała od kupującej za pośrednictwem aplikacji W. link, w który to kliknęła. Po uruchomieniu linku ukazała się powódce informacja o tym, że kupująca zapłaciła za zamówienie, obok tej informacji pojawiła się kwota 89 zł i przycisk odbierz środki. R. O. kliknęła w przycisk odbierz środki i po jego użyciu ukazało się powódce strona, która wskazywała, że ma nastąpić logowanie do strony (...) . Powódka zalogowała się podając swój login i hasło. Następnie podała numer karty płatniczej oraz trzycyfrowy numer znajdujący się na odwrocie karty płatniczej. Po podaniu danych na stronie pojawiła się informacja, że z rachunku powódki będzie pobrana złotówka, która będzie zwrócona po dostarczeniu towaru do kupującego. P. B. S.A. przesłał do powódki o godzi. 17.32 sms następującej treści: „30-01-2021 17:32; Przelew P. z (...) na rachunek (...) … (...) ; Kwota 4494,86 PLN; Kod sms (...) :” Powódka nie przeczytała dokładnie wiadomości sms i odruchowo wpisała kod sms na stronie internetowej. W rezultacie z rachunku bankowego powódki nr (...) została przelana kwota 4494,86 zł. Transakcja została wykonana za pośrednictwem szybkich płatności online (przelew I. ), gdzie nastąpiła pełna integracja zakupu z rachunkiem bankowym w wyniku którego środki zostały natychmiast przekazane na rachunek odbiorcy usługi za pośrednictwem integratora płatności online (firma T. (...) ). Przelew I. został wykonany w serwisie internetowym (...) . Dla rachunku (...) nie został ustawiony limit dzienny operacji w serwisie internetowym (...) . R. O. po chwili zorientowała się, że coś jest nie tak, gdyż otrzymała wiadomość od banku obciążeniu konta kwotą 4498,86 zł. Następnie otrzymała od pozwanego banku sms o następującej treści: „30-01-2-21 17:37; Potwierdzenie transakcji w ramach usługi 3D- S. dla karty płatniczej * (...) ; Kwota 1530 PLN; Kod SMS (...) :” Powódka nie wpisała kodu nr 3 na stronie internetowej. (dowód: przesłuchanie powódki k. 163, zestawienie operacji k. 81, przesłuchanie powódki w toku postępowania przygotowawczego k. 3-4 akt 3 Ds. 398,.2021, nagrania rozmów telefonicznych k. 211, wydruk z komunikatora W. k. 160, wydruk potwierdzenia otrzymania środków k. 161, zestawienie logowania do w (...) i przesłanych wiadomości SMS k. 82-83) R. O. tego samego dnia o godzinie 17:40 skontaktowała się z pozwanym bankiem i poprzez infolinię złożyła pozwanemu reklamację dotyczącą nieautoryzowanego przelewu i zablokowała kartę płatniczą i dostęp do bankowości internetowej. Następnie powódka składała w pozwanym banku reklamacje domagając się zwrotu skradzionych jej pieniędzy. Bank odmawiał wypłaty środków wskazując, że doszło niezwłocznego przekazania środków pieniężnych odbiorcy końcowemu. Dodatkowo w odpowiedziach na reklamację bank wskazywał na rażące niedbalstwo po stronie powódki. ( nagrania rozmów telefonicznych k. 211, odpowiedzi na reklamację k. 7-13) Postanowieniem z dnia 14 czerwca 2021 r. umorzono dochodzenie wobec nie wykrycia sprawy czynu zabronionego. Dochodzenia to było prowadzone z zawiadomienia R. O. dotyczącego dokonania oszustwa poprzez podstępne wprowadzenie w błąd co do okoliczności wykonania opłaty i wyłudzenia danych karty oraz kodu CVC a następnie ściągnięcia z karty płatniczej na kwotę 4494,86 zł, na szkodę R. O. , tj. o czyn a zart 287 § 1 k.k. (postanowienie k. 30, akt 3 Ds. 398,.2021) Powyższy stan faktyczny był istocie bezsporny i znajdował potwierdzenie w powołanych powyżej dowodach z dokumentów oraz zeznaniach świadka J. G. i dowodzie z przesłuchania powódki. Sąd dał wiarę zeznaniom powódki niemal w całości, z tym zastrzeżeniem, że Sąd nie dał wiary zeznaniom powódki złożonym w niniejszej sprawie, w których sugerowała, że pierwszy sms, jaki otrzymała z banku nie był dla niej do końca przejrzysty. W ocenie Sądu zeznania te są próbą umniejszenie swojej odpowiedzialności za nieautoryzowaną transakcję i są sprzeczne z treścią rozmowy z konsultantem na infolinii pozwanego i treścią zeznań powódki złożonych w trakcie składania zawiadomienia o popełnieniu przestępstwa, w których to powódką wskazywała nie na brak zrozumienia treści wiadomości sms zawierającej kod autoryzacyjny, ale na brak dokładnego zapoznania się z treścią tej wiadomości. Sąd rozważył co następuje: Powództwo jako niezasadne podlegało oddaleniu. Zgodnie z art. 40 ust. 1 u.p.p. transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych. W analizowanej sprawie transakcja z dnia 30 stycznia 2021 r. nie była autoryzowana przez powódkę, gdyż w chwili podawania indywidualnych danych uwierzytelniających na stronie, która imitowała stronę (...) , w tym danych logowania do (...) oraz kodu sms przesłanego przez bank, powódka nie miała świadomości, że w istocie te dane te zostaną użyte przez podmiot trzeci do niezgodnej z jej wolą autoryzacji przelewu na kwotę 4498,86 zł. Konieczne było zatem ustalenie czy pozwany bank był zobowiązany w świetle art. 44 ust. 1 u.u.p. do zwrotu powódce kwoty nieautoryzowanej transakcji płatniczej. W ocenie Sądu w niniejszej sprawie pozwany bank nie był zobowiązany do zwrotu dochodzonej pozwem kwoty z uwagi na zaistnienie po stronie powódki przesłanek, o których mowa w art. 46 ust. 3 u.u.p.. Zgodnie z tym ostatnim przepisem płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy. Podobny zapis znalazł się w § 15 ust. 3 regulaminu. Art. 42 u.p.p nakłada na użytkownika uprawnione do korzystania z instrumentu płatniczego m.in. obowiązek korzystania z instrumentu płatniczego zgodnie z umową ramową. W realiach niniejszej sprawy oznacza to, że powódka była zobowiązana do przestrzegania zapisów regulaminu. W wyroku z dnia 24 maja 2018 r. Sąd Apelacyjny w Warszawie w sprawie sygn. akt VI ACa 217/17 wskazał, że „jeśli transakcje zostały zrealizowane bez zgody płatnika oraz w okolicznościach, za które nie ponosi on odpowiedzialności, a następnie płatnik dokonał zgłoszenia wystąpienia nieautoryzowanych transakcji, to na dostawcy ciąży obowiązek zwrotu kwot nieautoryzowanych transakcji. Jeśli jednak do nieautoryzowanych transakcji płatnik doprowadził umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia swoich obowiązków (o których mowa w art. 42 ustawy z 2011 r. o usługach płatniczych), wówczas to on, a nie dostawca odpowiada za nieautoryzowane transakcje”. Rażące niedbalstwo jest kwalifikowaną formą winy nieumyślnej i sprowadza się do szczególnie wyraźnego braku staranności działania. Wobec tego, że pojęcie to ma charakter klauzuli generalnej, jego znaczenie zostało przybliżone przez orzecznictwo, w szczególności na kanwie art. 827 k.c. Jak wyjaśnił Sąd Najwyższy, "rażące niedbalstwo", to coś więcej niż brak zachowania zwykłej staranności w działaniu. Wykładnia tego pojęcia powinna zatem uwzględniać kwalifikowaną postać braku zwykłej lub podwyższonej staranności w przewidywaniu skutków działania. (wyr. SN z 29 stycznia 2009 r., V CSK 291/08). Niezachowanie podstawowych, elementarnych zasad ostrożności, które są oczywiste dla większości rozsądnie myślących ludzi, stanowi o niedbalstwie rażącym. Poziom elementarności i oczywistości wyznaczają okoliczności konkretnego stanu faktycznego, związane m.in. z osobą sprawcy, ale przede wszystkim zdarzenia obiektywne, w wyniku których powstała szkoda (wyrok Sądu Najwyższego z dnia 10 sierpnia 2007r., sygn. akt II CSK 170/07, por. też wyrok Sądu Najwyższego z dnia 10 marca 2004r., sygn. akt IV CK 151/03). Przenosząc powyższe rozważania na grunt niniejszej sprawy wskazać należy, że kliknięcie przez powódkę odnośnika „pobierz środki” i podanie na stronie internetowej imitującej stronę (...) danych logowania i hasła stanowiło znaczne niedbalstwo, ale nie stanowiło rażącego niedbalstwa. Z uwagi na ilość czynności dokonywanych w ramach bankowości internetowej powódka, na skutek rutyny i braku zachowania ostrożności uważała, że wpisuje dane w ramach systemu (...) . Za rażące niedbalstwo Sąd uznał jednakże brak zapoznania się z wiadomością sms z godziny 17:32, którego treść w sposób jasny wskazywała, że następuje „Przelew P. z (...) , a przelew ten dotyczy kwoty 4494,86 zł. Powódka winna dokładnie zapoznać się z treścią tego smsa, skoro stanowił on ostatni etap uwierzytelnienia. Dodatkowo w 2021 r. powódka winna mieć wiedzę na temat możliwych ataków phisingowych, skoro bank informował o nich na stronie internetowej od 2017 r. Informacja o tego typu zagrożeniach była również podawana w mediach. Dodatkowo jedną z zasad cyberbezpieczeństwa opisaną przez bank na stronie internetowej było dokładne sprawdzanie treści wiadomości, w tym w szczególności kwoty i rodzaju operacji. Gdyby powódka zachowała elementarne zasady staranności i przeczytała treść smsa, to pozyskałaby informacje, że płatność którą uwierzytelnia nie dotyczy kwoty 1 zł, a ale dotyczy przelewu na rachunek osoby trzeciej kwoty 4494,86 zł. Tym samym miałaby wiedzę, że osoba trzecia próbuje od niej za pomocą przestępstwa uzyskać indywidualne dane uwierzytelniające służące do złożenie dyspozycji płatniczej na kwotę 4494,86 zł. Zaniechanie przeczytania przez powódkę smsa skutkowało tym, że na skutek rażącego niedbalstwa naruszyła przewidziany w regulaminie w § 13 ust. 2, obowiązek zachowania w tajemnicy informacji zapewniających bezpieczne korzystanie z usługi bankowości elektronicznej oraz nieudostępniania i nieujawniania indywidualnych danych uwierzytelniających, nieprzekazywania ich innym osobom. Powódka naruszyła obowiązek wynikający z umowy łączącej ją z bankiem, a dotyczący nieprzekazywania indywidualnych danych uwierzytelniających innym osobom. Tym samym na skutek rażącego niedbalstwa naruszyła obowiązek wynikający z art. 42 u.u.p. Wobec tego pozwany bank nie jest zobowiązany w świetle art. 46 ust. 3 u.u.p. do zwrotu powódce kwoty nieautoryzowanej transakcji. Skutkować to musiało oddaleniem powództwa, o czym Sąd orzekł w punkcie I wyroku. W punkcie II wyroku Sąd na podstawie art. 102 k.p.c. nie obciążył powódki obowiązkiem zwrotu kosztów procesu na rzecz pozwanego. Za powyższym rozstrzygnięciem przemawia to, że ustalenie czy po stronie powódki zachodziło rażące niedbalstwo miało charakter oceny i wymagało przeprowadzenia postępowania dowodowego. Dodatkowo w ocenie Sądu sprzeczne z zasadami słuszności jest obciążanie powódki kosztami procesu w sytuacji, gdy powódka została pozbawiona środków pieniężnych dochodzonych w tym postępowaniu na skutek działań nieustalonych sprawców, które jak się wydaje wyczerpywały znamiona przestępstwa z art. 287 k.k. sędzia Jakub Kowalczyk ZARZĄDZENIE Odpis wyroku z uzasadnieniem doręczyć pełnomocnikowi pozwanego (bez pouczenia) sędzia Jakub Kowalczyk