Portal Orzeczeń Sądu Rejonowego dla Warszawy-Śródmieścia w Warszawie

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 15 stycznia 2015 r.

Sąd Rejonowy dla Warszawy Śródmieścia Wydział I Cywilny

w składzie następującym:

Przewodniczący: SSR Adam Mitkiewicz

Protokolant: Karolina Sobczuk

po rozpoznaniu w dniu 15 stycznia 2015 r. w Warszawie

na rozprawie

sprawy z powództwa T. A. (1)

przeciwko Bankowi (...) S.A. z siedzibą w W.

o zapłatę

1. Zasądza od pozwanego Banku (...) S.A. z siedzibą w W. na rzecz powoda T. A. (1) kwotę (...) (dziewiętnaście tysięcy dziewięćset siedemdziesiąt cztery) złotych wraz z ustawowymi odsetkami od dnia 2.06.2014r. do dnia zapłaty

2. Zasądza od pozwanego Banku (...) S.A. z siedzibą w W. na rzecz powoda T. A. (1) kwotę (...) (trzy tysiące czterysta szesnaście) złotych tytułem kosztów procesu.

Sygn. akt I C 2504/14

UZASADNIENIE

Pozwem z dnia 2.06.2014 r. powód T. A. (1) wniósł przeciwko Bankowi (...) S.A. o zapłatę kwoty 19.974, 00 zł wraz z odsetkami od dnia wniesienia pozwu do dnia zapłaty, a także o zasądzenie na jego rzecz kosztów procesu.

W uzasadnieniu powód wskazał, że posiada rachunek bankowy w pozwanym banku, z którego w dniu 2.12.2013 r. dokonano przelewu kwoty 19.974, 00 zł na nieznany powodowi rachunek. Powód nigdy nie zlecał dokonania takiego przelewu, jak i go nie autoryzował. Pomimo złożenia telefonicznej reklamacji nieautoryzowanej transakcji oraz pisemnego wezwania do zwrotu kwoty nieautoryzowanej transakcji żądana kwota nie została zwrócona. Pozwany oświadczył bowiem, że w jego ocenie wykonanie przelewu przez osoby nieuprawnione było wynikiem zainstalowania przez powoda złośliwego oprogramowania (k. 1-4).

W odpowiedzi na pozew pozwany wniósł o oddalenie powództwa oraz zasądzenie na jego rzecz kosztów procesu. Podniósł, że klienci banku za pomocą strony internetowej banku są informowani o zagrożeniach związanych z niebezpiecznym oprogramowaniem. Tożsama informacja znajduje się na stronie logowania do serwisu bankowości elektronicznej (C. O.). W ocenie pozwanego osoba, która chce sobie przypisać należytą staranność powinna zapoznać się z udostępnionymi jej informacjami i potraktować je z należytą powagą. Zaniechanie temu nie zwalnia jej z odpowiedzialności związanej ze szkodami wynikłymi z nieprzestrzegania zlekceważonych zasad. Pozwanemu nie można przy tym przypisać winy (odpowiedź na pozew – k. 29 - 41).

Sąd ustalił następujący stan faktyczny:

W dniu 25.11.2013 r. pomiędzy T. A. (1), a Bankiem (...) S.A. zawarta umowa rachunków bankowych, o elektroniczne instrumenty płatnicze oraz o korzystanie z kanałów bankowości elektronicznej (umowa – k. 7-8).

Po zawarciu ww. umowy T. A. (2) postanowił zainstalować w telefonie komórkowym aplikację obsługującą bankowość mobilną. W tym celu skorzystał z odnośnika do adresu internetowego znajdującego się na stronie Banku (...) S.A., zostając automatycznie przekierowany na stronę G. P., gdzie znajdowała się przedmiotowa aplikacja. Po pobraniu aplikacji na ekranie telefonu wyświetliła się informacja o braku możliwości ukończenia instalacji bez wybrania odpowiedniej funkcji. W związku z powyższym T. A. (1) uruchomił wskazaną funkcję, zaś instalacja aplikacji została ukończona (okoliczności bezsporne).

W dniu 2.12.2013 r. z rachunku T. A. (1) został dokonany przelew na kwotę 19.974, 00 zł na nr konta (...), tytułem (...) 02/12/13. Jako odbiorca przelewu wskazana została E. P. (potwierdzenie zrealizowania przelewu – k. 9). T. A. (1) nie zlecał wykonania przedmiotowego przelewu, ani go nie autoryzował (okoliczność bezsporna).

O powyższym zdarzeniu T. A. (1) telefonicznie powiadomił Bank (...) S.A. (bezsporne; nagranie rozmowy telefonicznej – k. 144).

W dniu 6.12.2013 r. T. A. (1) wezwał Bank (...) S.A. do przywrócenia jego rachunku bankowego o numerze (...) do stanu sprzed nieautoryzowanej transakcji polegającej na przelaniu z tego rachunku w dniu 2.12.2013 r. kwoty 19.974, 00 zł, w terminie do dnia 20.12.2013 r. wskazując, iż nigdy nie zlecał takiej transakcji, ani jej nie autoryzował (wezwanie – k. 12-13).

Pismem z dnia 4.03.2014 r. Bank (...) S.A. poinformował T. A. (1), iż wykonanie przelewu w dniu 2.12.2013 r. przez osoby nieuprawnione było wynikiem zainstalowania przez niego złośliwego oprogramowania na telefonie komórkowym. Tymczasem, bank nie monitoruje aktywności klientów w sieci, jak i oprogramowania instalowanego przez klienta. Pomimo ostrzeżeń znajdujących się na stronie internetowej banku i bez potwierdzenia, że dana operacja jest wymagana przez bank, klient zdecydował się na zainstalowanie złośliwego oprogramowania, które to działanie w efekcie umożliwiło przestępcom zalogowanie się do serwisu bankowości internetowej i dokonanie przelewu (pismo – k. 10-11).

Powyższy stan faktyczny Sąd ustalił na podstawie dołączonych do akt sprawy i wskazanych dokumentów, których prawdziwość i wiarygodność nie budziła wątpliwości Sądu i nie była kwestionowana przez żadną ze stron postępowania, a także na podstawie zeznań świadka K. K.. Sąd dał wiarę ww. zeznaniom, jednakże w świetle okoliczności niniejszej sprawy zeznania te nie miały istotnego znaczenia dla jej rozstrzygnięcia. Świadek przedstawił bowiem jedynie ogólny zarys mechanizmów działania osób dokonujących bezprawnych działań, których celem jest uzyskanie dostępu do rachunku bankowego innej osoby.

Sąd oddalił wniosek o dopuszczenie dowodu z zeznań świadka M. G., albowiem okoliczności, na które został powołany wymieniony dowód, tj. reklamacja złożona przez powoda, przyczyny reklamacji, opisane przez powoda okoliczności towarzyszące nieautoryzowanemu przelewowi, zostały już dostatecznie wyjaśnione za pomocą zgromadzonych w aktach sprawy dokumentów, a dowód z przesłuchania M. G. nie mógł prowadzić do ustalenia nowych istotnych w sprawie okoliczności.

Sąd oddalił nadto wniosek pozwanego o dopuszczenie dowodu z opinii biegłego na wskazane okoliczności. W ocenie Sądu przeprowadzenie tego dowodu było niemożliwe z uwagi na fakt, iż jak wynikało z materiału dowodowego zgromadzonego w sprawie wszystkie dane z komputera oraz telefonu powoda zostały już usunięte, urządzenia te zostały sformatowane, brak więc materiału do dokonania jakichkolwiek ustaleń.

Sąd zważył co następuje:

Powództwo, jako zasadne, zasługiwało na uwzględnienie w całości.

W toku niniejszego postępowania powód dochodził od pozwanego zapłaty kwoty 19.974, 00 zł wskazując, iż w dniu 2.12.2013 r. dokonano z jego rachunku drogą elektroniczną przelewu na nieznany mu rachunek. Podnosił, iż nigdy nie zlecał dokonania takiego przelewu, jak i go nie autoryzował. W sprawie bezsporne pozostawały przy tym takie okoliczności jak dokonanie w dniu 2.12.2013 r. przelewu z konta powoda ww. kwoty oraz okoliczność, iż przelew ten został dokonany wskutek internetowego oszustwa, tj. przez osoby trzecie, bez wiedzy i zgody strony powodowej. Pozwany kwestionował zaś powództwo już co do samej zasady wskazując, iż powód był informowany o zagrożeniach związanych z bankowością elektroniczną - pomimo powyższego zlekceważył zasady bezpieczeństwa, nie zachował należytej ostrożności celem uchronienia się od działań podejmowanych przez hakerów komputerowych.

Wskazać należy, iż kwestie takie jak warunki świadczenia usług płatniczych, w szczególności dotyczące przejrzystości postanowień umownych i wymogów w zakresie informowania o usługach płatniczych, prawa i obowiązki stron wynikające z umów o świadczenie usług płatniczych, a także zakres odpowiedzialności dostawców z tytułu wykonywania usług płatniczych reguluje ustawa z dnia 19.08.2011 r. o usługach płatniczych. W myśl art. 2 pkt 29 powołanej ustawy za transakcję płatniczą uważa się zainicjowaną przez płatnika lub odbiorcę wpłatę, transfer lub wypłatę środków pieniężnych. W myśl zaś art. 40 ust 1 ustawy transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem, a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych.

Stosownie do art. 42 ust.1 ustawy o usługach płatniczych użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany: korzystać z instrumentu płatniczego zgodnie z umową ramową (pkt 1) oraz zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu (pkt 2). Ust. 2 tej regulacji stanowi, że w celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń tego instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym. Zgodnie zaś z art. 46 ust. 1 ww. ustawy z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Ust. 2 wskazanej regulacji zawiera jednak pewne ograniczenia w zakresie odpowiedzialności płatnika. Mianowicie wskazuje, że płatnik odpowiada za nieautoryzowane transakcje płatnicze do wysokości równowartości w walucie polskiej 150 euro, ustalonej przy zastosowaniu kursu średniego ogłaszanego przez NBP obowiązującego w dniu wykonania transakcji, jeżeli nieautoryzowana transakcja jest skutkiem posłużenia się utraconym przez płatnika albo skradzionym płatnikowi instrumentem płatniczym (pkt 1) lub przywłaszczenia instrumentu płatniczego lub jego nieuprawnionego użycia w wyniku naruszenia przez płatnika obowiązku, o którym mowa w art. 42 ust. 2 (pkt 2). Nadto, zgodnie z art. 46 ust. 3 ww. ustawy płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Po dokonaniu zgłoszenia zgodnie z art. 42 ust. 1 pkt 2 płatnik nie odpowiada za nieautoryzowane transakcje płatnicze, chyba że płatnik doprowadził umyślnie do nieautoryzowanej transakcji (art. 46 ust. 4). Jeżeli dostawca, wbrew obowiązkowi, o którym mowa w art. 43 ust. 1 pkt 3, nie zapewnia odpowiednich środków umożliwiających dokonanie w każdym czasie zgłoszenia, o którym mowa w art. 42 ust. 1 pkt 2, płatnik nie odpowiada za nieautoryzowane transakcje płatnicze, chyba że doprowadził umyślnie do nieautoryzowanej transakcji (art. 46 ust. 5). W myśl zaś art. 46 ust. 6 przepisów ust. 1-5 nie stosuje się do pieniądza elektronicznego, jeżeli dostawca płatnika nie ma możliwości zablokowania instrumentu płatniczego lub rachunku płatniczego.

Odnosząc powyższe do realiów niniejszej sprawy w ocenie Sądu w przedmiotowym wypadku nie zaszły okoliczności ograniczające, ani wyłączające odpowiedzialność banku z tytułu wystąpienia nieautoryzowanej transakcji płatniczej i w konsekwencji poniesienia szkody przez T. A. (1). Wskazać należy w pierwszej kolejności, że art. 46 ust. 2 ustawy w ogóle nie ma zastosowania do zaistniałego stanu faktycznego, albowiem mowa w nim o instrumencie płatniczym, który został utracony lub skradziony, bądź też gdy transakcja jest skutkiem jego przywłaszczenia lub nieuprawnionego użycia, wskutek naruszenia obowiązku, o którym mowa w art. 42 ust. 2. Wskazać przy tym należy, iż w przedmiotowym wypadku nie doszło do zaniechania obowiązku przechowywania instrumentu płatniczego z zachowaniem należytej staranności, którą to przesłankę jak trafnie wskazywał pozwany odnosić należy do materialnych instrumentów płatniczych, jak i powód nie udostępnił instrumentu płatniczego (w niniejszym wypadku rozumianego jako zbiór procedur wykorzystywany do złożenia zlecenia płatniczego – art. 2 pkt 10) osobom nieuprawnionym - zlecenie płatnicze nastąpiło bowiem bez zgody użytkownika. W toku postępowania pozwany podnosił jednak, iż katalog przewidziany w art. 42 ust. 2 ustawy ma charakter jedynie przykładowy, zaś dla oceny odpowiedzialności płatnika decydujące jest, czy dane zachowanie może być uznane za zaniechanie co do podjęcia niezbędnych środków służących zapobieżeniu naruszeniu indywidualnych zabezpieczeń instrumentu płatniczego. Nadto do przypisania powodowi odpowiedzialności za zdarzenie w postaci wykonania nieautoryzowanej transakcji płatniczej niezbędne jest wykazanie, że zaniechanie nastąpiło na skutek winy umyślnej lub rażącego niedbalstwa. Sąd podziela ww. stanowisko, które wynika zresztą wprost z przepisów art. 42 ust. 2 i art. 46 ust. 3 ustawy.

Z uwagi, iż nie ulegało wątpliwości, że powód nie doprowadził do dokonania nieautoryzowanej transakcji płatniczej umyślnie, ani wskutek umyślnego naruszenia obowiązków wynikających z ustawy, bowiem dostęp do rachunku bankowego powoda osoby nieuprawnione uzyskały podczas próby instalacji aplikacji umożliwiającej taki dostęp za pomocą urządzeń mobilnych, w dalszej kolejności zadaniem Sądu stało się ustalenie, czy zachowaniu powoda można było przypisać winę nieumyślną w postaci rażącego niedbalstwa, które doprowadziło do zdarzenia wywołującego szkodę. Pozwany w toku postępowania podnosił, iż powód zachował się w sposób rażąco niedbały, bowiem został przez dostawcę wyposażony w instrumenty umożliwiające mu uchronienie się przed zagrożeniem, a mianowicie pozwany zamieścił na stronie internetowej informacje dotyczące zasad bezpieczeństwa. W ocenie Sądu twierdzenia te nie zasługiwały na podzielenie.

W pierwszej kolejności należy wskazać, że wprawdzie strona pozwana zamieściła na stronie internetowej banku jak i na stronie logowania do konta internetowego informacje dotyczące zagrożeń związanych z bankowością internetową, jednakże niezapoznanie się z tymi informacjami nie przesądza z góry o rażącym niedbalstwie klienta. Sąd zważył, że ocena, czy zachodzi wypadek rażącego niedbalstwa wymaga uwzględnienia obiektywnego stanu zagrożenia oraz kwalifikowanej postaci braku zwykłej staranności w przewidywaniu skutków, a więc uwzględnienia staranności wymaganej od działającej osoby oraz okoliczności, w których doszło do zaniechania pożądanych zachowań z jej strony. "Rażące niedbalstwo" to coś więcej niż brak zachowania zwykłej staranności w działaniu. Wykładnia tego pojęcia powinna zatem uwzględniać kwalifikowaną postać braku zwykłej lub podwyższonej staranności w przewidywaniu skutków działania. Chodzi tu o takie zachowanie, które graniczy z umyślnością (por. wyrok Sądu Najwyższego z dnia 29.01.2009r., sygn. akt V CSK 291/08). Rażące niedbalstwo można zatem przypisać w wypadku nieprzewidywania szkody jako skutku zaniechania określonego działania, o ile doszło do przekroczenia podstawowych, elementarnych zasad staranności. Należy przy tym wyraźnie odróżnić "rażące niedbalstwo" od "zwykłego niedbalstwa", czyli takiego zachowania osoby, która przewiduje skutki swojego działania lub zaniechania, lecz spodziewa się, że ich uniknie oraz gdy skutków tych nie przewiduje, chociaż może i powinna była je przewidzieć. Innymi słowy, przypisanie określonej osobie niedbalstwa uznaje się za uzasadnione wtedy, gdy osoba ta zachowała się w określonym miejscu i czasie w sposób odbiegający od właściwego dla niej miernika należytej staranności. Przez rażące niedbalstwo rozumie się natomiast niezachowanie minimalnych (elementarnych) zasad prawidłowego zachowania się w danej sytuacji. O przypisaniu pewnej osobie winy w tej postaci decyduje więc zachowanie się przez nią w określonej sytuacji w sposób odbiegający od miernika staranności minimalnej (wyrok Sądu Apelacyjnego w Katowicach z dnia 25.07.2013 r., sygn. akt V ACa 472/12). By ocenić, czy dopuszczono się rażącego niedbalstwa, w pierwszej kolejności należy ustalić, czy określone zachowanie może być oceniane jako zwykłe niedbalstwo w rozumieniu art. 355 § 1 k.c. Dopiero przesądzenie tej kwestii czyni aktualnym dokonywanie oceny, czy niedbalstwo to oceniać można jako rażące (wyrok Sądu Najwyższego z dnia 11.05.2005, sygn. akt III CK 522/04).

Odnosząc powyższe do realiów niniejszej sprawy Sąd doszedł do wniosku, iż zachowania w postaci niezapoznania się z informacjami dotyczącymi zagrożeń związanych z aplikacjami bankowości mobilnej, nie sposób zakwalifikować jako rażącego niedbalstwa ze strony powoda. Nie ulega wątpliwości, iż powód powinien dbać o swoje interesy i należycie je zabezpieczać, jednak sama okoliczność, że powód nie zapoznał się z ostrzeżeniami ze strony banku nie przesądza jeszcze, że mógł i powinien był przewidzieć, iż zostanie mu wyrządzona szkoda. Wskazać należy, że powód adres strony internetowej, z której mógł pobrać aplikację mobilną uzyskał ze strony banku, mógł zatem spodziewać się, że instalacja programu będzie bezpieczna zwłaszcza, że w (...) Banku (...) S.A. wskazano, że dostęp do wersji aplikacyjnej C. M. możliwy jest po ściągnięciu i zainstalowaniu w telefonie dedykowanej aplikacji (k. 81). Samo zaś zignorowanie ostrzeżeń banku zawartych na jego stronie internetowej, jak i na stronie logowania do rachunku bankowego można w ocenie Sądu potraktować co najwyżej jako nieuwagę w postaci braku zainteresowania ww. ostrzeżeniami. Nie ulega jednak wątpliwości, iż zachowaniu takiemu nie można przypisać znamion niedbalstwa nawet w zwykłej postaci, a tym bardziej w rażącej. W ocenie Sądu powód nie miał obowiązku zapoznawania się z treściami prezentowanymi na stronie internetowej banku, co więcej w ocenie Sądu mógł być przy tym przeświadczony, że pobranie i instalacja aplikacji, do której odnośnik znajdował się na stronie banku są bezpieczne. Zdaniem Sądu powód, nie zapoznając się dostatecznie z informacjami dotyczącymi zagrożeń ze strony hakerów komputerowych, a nawet zapoznając się z nimi ale pobierając aplikację dedykowaną przez bank, nie mógł spodziewać się, że co prawda może mu zostać wyrządzona szkoda, ale jej uniknie. W konsekwencji uznać należało, iż w sprawie nie zostały spełnione przesłanki wskazane w art. 46 ust. 3 ustawy.

Z powyższych względów niezasadnym było również uwzględnienie twierdzeń pozwanego w zakresie w jakim wskazywał, iż w sprawie znaleźć może zastosowanie art. 46 ust. 2. Jak już zostało wskazane we wcześniejszej części uzasadnienia, w regulacji tej mowa o instrumencie płatniczym, który został utracony lub skradziony, bądź też gdy transakcja jest skutkiem jego przywłaszczenia lub nieuprawnionego użycia, wskutek naruszenia obowiązku, o którym mowa w art. 42 ust. 2, co w niniejszej sprawie nie miało miejsca, albowiem powód nie udostępnił osobom nieuprawnionym dostępu do rachunku bankowego – zlecenie płatnicze nastąpiło bez jego wiedzy i zgody.

Mając na uwadze powyższe okoliczności uznać należało, iż pozwany odpowiadał za realizację nieautoryzowanej transakcji płatniczej w pełnym zakresie. Zgodnie zatem z art. 46 ust. 1 ustawy winien zatem zwrócić jej kwotę na jego rzecz strony powodowej.

Sąd uwzględnił żądanie odsetkowe wyrażone w pozwie, gdyż znajduje ono podstawę w dyspozycji art. 481 § 1 k.c., wedle którego wierzyciel może domagać się odsetek za okres opóźnienia w spełnieniu przez dłużnika świadczenia pieniężnego, chociażby nie poniósł żadnej szkody i chociażby opóźnienie było następstwem okoliczności, za które dłużnik odpowiedzialności nie ponosi. W niniejszej sprawie powód domagał się zasądzenia odsetek od dnia wniesienia pozwu – nie ulega przy tym wątpliwości, iż w tym dniu pozwany pozostawał już w opóźnieniu ze spełnieniem świadczenia.

Mając na uwadze powyższe na podstawie art. 46 ust. 1 ustawy z dnia 19.08.2011 r. o usługach płatniczych w zw. z art. 481 § 1 k.c. orzeczono jak w punkcie 1 wyroku.

Orzeczenie o kosztach procesu Sąd oparł na treści art. 98 § 1 k.p.c., który ustanawia ogólną zasadę, iż strona przegrywająca sprawę obowiązana jest zwrócić przeciwnikowi na jego żądanie koszty niezbędne do celowego dochodzenia praw i celowej obrony – koszty procesu. W niniejszej sprawie Sąd w całości uwzględnił powództwo, dlatego też to pozwany jest tą stroną procesu, która przegrała przedmiotową sprawę, w związku z tym obowiązany jest zwrócić powodowi poniesione przez niego koszty procesu. Warunkiem zasądzenia od strony przegrywającej na rzecz przeciwnika kosztów procesu jest zgłoszenie żądania, który w niniejszej sprawie został spełniony, albowiem wniosek taki zgłoszony został już w pozwie. W skład kosztów należnych stronie powodowej wchodzą: opłata sądowa od pozwu w wysokości 999, 00 zł, wynagrodzenie radcy prawnego w kwocie 2.400, 00 złotych (§ 6 pkt 5 rozporządzenia Ministra Sprawiedliwości z dnia 28 września 2002 r. w sprawie opłat za czynności radców prawnych oraz ponoszenia przez Skarb Państwa kosztów nieopłaconej pomocy prawnej udzielonej przez radcę prawnego z urzędu) oraz opłata od pełnomocnictwa procesowego w kwocie 17, 00 zł.

Mając na uwadze powyższe, na podstawie art. 98 § 1 k.p.c. orzeczono jak w punkcie 2 wyroku.

Zarządzenie: (...).