IX CA 109/24
Podsumowanie
Przejdź do pełnego tekstuPowódka W. S. domagała się od Banku (...) S.A. zwrotu 6000 zł z tytułu nieautoryzowanych transakcji płatniczych. Sąd Rejonowy w Mrągowie uwzględnił powództwo w całości, zasądzając kwotę główną wraz z odsetkami i kosztami. Pozwany bank wniósł apelację, zarzucając m.in. naruszenie przepisów postępowania i prawa materialnego, twierdząc, że powódka nie dochowała należytej staranności. Sąd Okręgowy w Olsztynie, rozpoznając apelację, zmienił zaskarżony wyrok jedynie w zakresie daty początkowej naliczania odsetek ustawowych za opóźnienie od kwoty 6000 zł, zasądzając je od dnia 8 lutego 2020 r. zamiast od 7 lutego 2020 r. Sąd Okręgowy podzielił ustalenia faktyczne i ocenę prawną Sądu Rejonowego co do zasady odpowiedzialności banku. Kluczowe dla rozstrzygnięcia było ustalenie, czy powódka ponosi odpowiedzialność za nieautoryzowane transakcje na podstawie art. 46 ust. 3 ustawy o usługach płatniczych, który przewiduje odpowiedzialność płatnika w przypadku umyślności lub rażącego niedbalstwa. Sąd Okręgowy uznał, że bank nie udowodnił, iż powódka udostępniła osobom trzecim zarówno dane logowania, jak i kody autoryzujące sporne czynności, co mogłoby być uznane za rażące niedbalstwo. Wobec braku dowodów na umyślność lub rażące niedbalstwo powódki, bank był zobowiązany do zwrotu kwoty nieautoryzowanych transakcji. Sąd oddalił apelację banku w pozostałej części i zasądził od niego na rzecz powódki zwrot kosztów postępowania odwoławczego.
Przeanalizuj tę sprawę w pełnym kontekście orzecznictwa.
Analiza orzecznictwa · odpowiedzi na pytania · badanie przepisów · drafting pism.
Wartość praktyczna
Siła precedensu: WysokaUstalenie odpowiedzialności banku za nieautoryzowane transakcje w przypadku ataków phishingowych, interpretacja pojęcia rażącego niedbalstwa w kontekście usług płatniczych.
Orzeczenie dotyczy specyficznego stanu faktycznego i przepisów ustawy o usługach płatniczych. Interpretacja rażącego niedbalstwa może być różnie stosowana w zależności od okoliczności.
Zagadnienia prawne (2)
Czy bank ponosi odpowiedzialność za nieautoryzowane transakcje płatnicze, jeśli klient podał dane logowania na fałszywej stronie internetowej, ale nie udowodniono umyślności lub rażącego niedbalstwa klienta?Ratio decidendi
Odpowiedź sądu
Tak, bank ponosi odpowiedzialność, jeśli nie udowodni umyślności lub rażącego niedbalstwa klienta w naruszeniu obowiązków zabezpieczenia danych.
Uzasadnienie
Sąd uznał, że bank nie sprostał ciężarowi dowodu w zakresie wykazania umyślności lub rażącego niedbalstwa powódki. Samo podanie danych logowania na fałszywej stronie, bez udowodnienia przekazania kodów autoryzacyjnych, nie jest wystarczające do przypisania klientowi odpowiedzialności za straty.
Od kiedy należą się odsetki ustawowe za opóźnienie od kwoty zasądzonej w przypadku nieautoryzowanych transakcji płatniczych?Ratio decidendi
Odpowiedź sądu
Odsetki należą się od dnia następującego po dniu, w którym bank powinien zwrócić środki, czyli od dnia roboczego po dniu zgłoszenia reklamacji.
Uzasadnienie
Zgodnie z ustawą o usługach płatniczych, bank powinien zwrócić środki niezwłocznie, nie później niż do końca dnia roboczego po otrzymaniu zgłoszenia. W tym przypadku reklamacja została złożona 6 lutego 2020 r., więc zwrot powinien nastąpić do końca 7 lutego 2020 r. Opóźnienie banku rozpoczęło się zatem od 8 lutego 2020 r.
Strony
| Nazwa | Typ | Rola |
|---|---|---|
| W. S. | osoba_fizyczna | powódka |
| Bank (...) Spółka Akcyjna z siedzibą w W. | spółka | pozwany |
Przepisy (11)
Główne
u.o.u.p. art. 46 § 1
Ustawa o usługach płatniczych
W przypadku nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie zwraca płatnikowi kwotę nieautoryzowanej transakcji.
u.o.u.p. art. 46 § 3
Ustawa o usługach płatniczych
Płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.
Pomocnicze
u.o.u.p. art. 42 § 1
Ustawa o usługach płatniczych
Użytkownik jest obowiązany korzystać z instrumentu płatniczego zgodnie z umową ramową oraz niezwłocznie zgłaszać utratę, kradzież, przywłaszczenie lub nieuprawnione użycie instrumentu płatniczego lub nieuprawniony dostęp do tego instrumentu.
u.o.u.p. art. 42 § 2
Ustawa o usługach płatniczych
Użytkownik jest obowiązany podejmować niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności przechowywać instrument płatniczy z zachowaniem należytej staranności oraz nieudostępniać go osobom nieuprawnionym.
u.o.u.p. art. 45 § 1
Ustawa o usługach płatniczych
Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika.
u.o.u.p. art. 45 § 2
Ustawa o usługach płatniczych
Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana.
k.c. art. 725
Kodeks cywilny
Reguluje umowę rachunku bankowego.
k.p.c. art. 233 § 1
Kodeks postępowania cywilnego
Dotyczy oceny dowodów przez sąd.
k.p.c. art. 386
Kodeks postępowania cywilnego
Dotyczy zmiany orzeczenia przez sąd drugiej instancji.
k.p.c. art. 385
Kodeks postępowania cywilnego
Dotyczy oddalenia apelacji przez sąd drugiej instancji.
k.p.c. art. 98
Kodeks postępowania cywilnego
Dotyczy zasad zwrotu kosztów procesu.
Argumenty
Skuteczne argumenty
Bank nie udowodnił umyślności lub rażącego niedbalstwa powódki w naruszeniu obowiązków zabezpieczenia danych. • Powódka nie udostępniła świadomie kodów autoryzacyjnych. • Bank nie wykazał, że powódka ponosi odpowiedzialność za nieautoryzowane transakcje.
Odrzucone argumenty
Powódka nie dochowała należytej staranności, klikając w reklamę i podając dane na fałszywej stronie. • Powódka powinna była sprawdzić adres strony internetowej. • Bank spełnił wymagania zabezpieczeń systemu transakcyjnego.
Godne uwagi sformułowania
nie budzi wątpliwości, że powódka nie doprowadziła do spornych transakcji umyślnie • ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika • samo podanie danych umożliwiających zalogowanie do bankowości elektronicznej, w sytuacji gdy dla autoryzacji (potwierdzenia) czynności potrzebne jest jeszcze podanie kodów autoryzacyjnych przesłanych w treści wiadomości sms, nie stanowi jeszcze przejawu rażącego niedbalstwa • rażące niedbalstwo (culpa lata) jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa, leżący już bardzo blisko winy umyślnej (culpa lata dolo aequiparatur).
Skład orzekający
Jacek Barczewski
przewodniczący
Informacje dodatkowe
Wartość precedensowa
Siła: Wysoka
Powoływalne dla: "Ustalenie odpowiedzialności banku za nieautoryzowane transakcje w przypadku ataków phishingowych, interpretacja pojęcia rażącego niedbalstwa w kontekście usług płatniczych."
Ograniczenia: Orzeczenie dotyczy specyficznego stanu faktycznego i przepisów ustawy o usługach płatniczych. Interpretacja rażącego niedbalstwa może być różnie stosowana w zależności od okoliczności.
Wartość merytoryczna
Ocena: 8/10
Sprawa dotyczy powszechnego problemu ataków phishingowych na klientów banków i jasno określa odpowiedzialność banku w takich sytuacjach, co jest bardzo istotne dla szerokiego grona odbiorców.
“Czy bank odda Ci pieniądze skradzione przez phishing? Kluczowe orzeczenie sądu!”
Dane finansowe
WPS: 6000 PLN
kwota główna: 6000 PLN
zwrot kosztów procesu za instancję odwoławczą: 900 PLN
Sektor
bankowość
Twój asystent do analizy prawnej.
Zadaj pytanie prawne, zleć analizę orzecznictwa i przepisów, lub poproś o projekt pisma — AI przeszuka 1,4 mln orzeczeń i aktualne akty prawne.
- Analiza orzecznictwa i przepisów
- Drafting pism i dokumentów
- Odpowiedzi na pytania prawne
- Pogłębiona analiza z doktryny
Pełny tekst orzeczenia
Oryginalna treść postanowienia (niezmieniona). Otwiera się jako osobna strona.