Portal Orzeczeń Sądu Apelacyjnego w Krakowie

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 19 kwietnia 2023 r.

Sąd Apelacyjny w Krakowie, I Wydział Cywilny

w składzie:

Przewodniczący: SSA Sławomir Jamróg

po rozpoznaniu w dniu 19 kwietnia 2023 r. w Krakowie na posiedzeniu niejawnym

sprawy z powództwa Banku (...) S.A. w W.

przeciwko T. C. i M. C.

o zapłatę

na skutek apelacji strony powodowej

od wyroku Sądu Okręgowego w Krakowie

z dnia 25 czerwca 2021 r., sygn. akt IX GC 683/20

1.  oddala apelację;

2.  zasądza od strony powodowej na rzecz pozwanych łącznie kwotę 4.050 zł (cztery tysiące pięćdziesiąt złotych) tytułem kosztów postępowania apelacyjnego.

Sygn. akt I AGa 292/21

UZASADNIENIE

(...) Bank spółka akcyjna w W. w ostatecznie sprecyzowanym żądaniu pozwu wniosła o zasądzenie na swoją rzecz solidarnie od pozwanych T. C. i M. C. kwoty 162.527,84 zł wraz z odsetkami w wysokości odsetek maksymalnych za opóźnienie liczonymi od:

-od kwoty 159.681,25 zł od dnia wniesienia pozwu do dnia 19 lutego 2020 rok, - od kwoty 157.757,23 zł od dnia 20 lutego 2020 roku do dnia 8 czerwca 2020 roku;- od kwoty 155.795,23 zł od dnia 9 czerwca 2020 roku do dnia 6 sierpnia 2020 roku; od kwoty 155.791,23 zł od dnia 7 sierpnia 2020 roku do dnia zapłaty oraz o zasądzenie na swoją rzecz solidarnie od pozwanych kosztów procesu.

W uzasadnieniu wskazała, że dochodzone roszczenia wynikają z zawartej z pozwanym T. C. umowy o kredyt obrotowy w rachunku bieżącym, którego poręczycielem była M. C.. Pozwani opłacali raty kredytu w kwotach i terminach odbiegających od tych określonych w harmonogramie spłaty, co powodowało naliczanie przez stronę powodową odsetek ustawowych za opóźnienie. W związku z upływem okresu kredytowania wierzytelność stała się wymagalna w dniu 27 września 2019 roku. Skapitalizowane odsetki umowne za opóźnienie w spłacie kapitału Bank liczył od dnia 8 października 2019 roku do dnia 23 stycznia 2020 roku, a ich łączna kwota wynosiła, wg strony powodowej 6.706,61zł.

W piśmie procesowym z dnia 20 października 2020 roku strona powodowa cofnęła pozew w zakresie kwoty 3.890,02 zł.

Cofnięcie pozwu miało związek z wpłatą w wysokości 3.890,02 zł dokonaną w dniu 8 października 2019 roku, a która została w całości zarachowana na poczet spłaty kapitału.

W dniu 27 października 2020 roku Sąd Okręgowy w K. wydał nakaz zapłaty w postępowaniu upominawczym orzekając zgodnie z żądaniem pozwu.

W sprzeciwie od przedmiotowego nakazu zapłaty pozwani wnieśli o oddalenie powództwa w całości oraz o zasądzenie od strony powodowej kosztów procesu.

Uzasadniając swoje stanowisko pozwani przyznali, że pozwany T. C. zawarł z (...) Bank S.A. umowę kredytu „(...)” nr (...) (...) na kwotę 163.485 zł na okres 12 miesięcy od dnia udostępnienia limitu w rachunku bieżącym. W dniu 23 stycznia 2019 roku T. C. ustalił, że bez jego wiedzy i autoryzacji nieustalona osoba dokonała 11 przelewów na łączną kwotę 101.000 zł. Dokonanie tych przelewów nie było poprzedzone ani jedną wiadomością SMS z kodem autoryzacyjnym – poprzednie przelewy dokonywane przez pozwanego musiały być autoryzowane za pomocą takiego kodu. Pozwany niezwłocznie złożył (...) Bank S.A. pisemną reklamację, a także złożył zawiadomienie o możliwości popełnienia przestępstwa na Policji. W rezultacie wszczęto postępowanie karne, które było prowadzone przez Prokuraturę Rejonową (...). Dochodzenie zostało umorzone z uwagi na niewykrycie sprawcy. Zdaniem pozwanych, brak jakichkolwiek podstaw do żądania od nich spełnienia zobowiązań wynikających z przedmiotowej umowy w zakresie w jakim środki zostały podjęte przez nieustaloną osobę, na co pozwany nie miał wpływu. W sprzeciwie podkreślono także, że pozwany chronił w sposób należyty dane pozwalające na dostęp do rachunku bankowego, a odpowiedzialność za zabezpieczenie interesów klientów spoczywa na (...) Bank S.A.

Nadto, T. C. skierował przeciwko (...) Bank S.A. powództwo o ustalenie braku obowiązku regulowania należności w kwocie 101.000 zł ( sprawa prowadzona w tut. Sądzie pod sygn. (...)), czego konsekwencją był wniosek o zawieszenie postępowania w niniejszej sprawie na podstawie art. 177 § 1 pkt 1 k.p.c.

W dniu 3 stycznia 2021 roku na podstawie decyzji (...) z dnia 30 grudnia 2020 roku o w miejsce strony powodowej (...) Bank S.A. wstąpił Bank (...) S.A. w W..

Wyrokiem z dnia 25 czerwca 2021 r. Sygn. akt IX GC 683/20 Sąd Okręgowy w Krakowie zasądził od pozwanych M. C. i T. C. solidarnie na rzecz strony powodowej Banku (...) S.A. z siedzibą w W. kwotę 62.978,21 złotych z odsetkami ustawowymi za opóźnienie liczonymi następująco:

- od kwoty 60444,32 zł. od dnia 24 stycznia 2020 roku do 19 lutego 2020 roku,

- od kwoty 58520,30 zł. od dnia 20 lutego 2020 roku do dnia 8 czerwca 2020 roku,

- od kwoty 56558,30 zł. od dnia 9 czerwca 2020 roku do dnia 6 sierpnia 2020r.,

- od kwoty 56554,30 zł. od dnia 7 sierpnia 2020 roku do dnia zapłaty (pkt 1), umorzył postępowanie co do kwoty 3890,02 zł (pkt 2), oddalił powództwo w pozostałej części (pkt 3 ) i zasądził od pozwanych M. C. i T. C. solidarnie na rzecz strony powodowej Banku (...) S.A. z siedzibą w W. kwotę 1820,68 zł. tytułem zwrotu części kosztów procesu (pkt 4).

Podstawę tego rozstrzygnięcia stanowił następujący stan faktyczny:

(...) Bank S.A. prowadził rachunek bankowy pozwanego. Zgodnie z § 48 regulaminu prowadzenia rachunków bankowych, świadczenia usług bankowości elektronicznej oraz wydawania i używania debetowych kart płatniczych w (...) Bank S.A. dla jednostek organizacyjnych, posiadacza rachunku co do zasady obciążały skutki wszystkich dyspozycji złożonych za pośrednictwem bankowości elektronicznej, w tym te złożone przez osoby nieuprawnione, bez względu na sposób w jaki osoby te uzyskały dostęp do rachunku oraz bez względu na zawinienie posiadacza rachunku. Nie obciążały go zaś skutki dyspozycji złożonych przez osoby nieuprawnione po dokonaniu przez posiadacza rachunku stosownego zgłoszenia do banku. Posiadacz był obowiązany dokonać takiego zgłoszenia niezwłocznie po uzyskaniu podejrzenia lub wiedzy o tym, że dane używane do dostępu do bankowości internetowej mogła uzyskać osoba nieuprawniona (§ 46 ust. 3 regulaminu).

W dniu 27 września 2018 roku pozwany T. C. zawarł z (...) Bank S.A. w W. umowę „(...)” nr (...) (...) na finansowanie bieżącej działalności w wysokości 163.485 zł. Spłata kredytu została poręczona przez M. C.. Kredyt został udzielony w formie linii kredytowej na okres 12 miesięcy (część szczególna umowy, punkty I -IV). Kredytobiorca zobowiązany był do spłaty raty kredytu ostatniego dnia miesiąca kalendarzowego (pkt VII ust.1). Kredytobiorca miał możliwość dysponowania limitem w każdym czasie do wysokości przyznanego limitu pomniejszonego o prowizje oraz inne należności banku pobrane zgodnie z umową (pkt IX ust. 9 części szczególnej umowy). Kredytobiorca był zobowiązany do comiesięcznej spłaty rat odsetkowych (pkt IX ust.15). Oprocentowanie kredytu było zmienne i stanowiło sumę marży kredytowej i stawki referencyjnej 12M WIBOR dla waluty kredytu – tj., w przypadku niniejszej umowy, 2,79% (§ 5 ust. 1 części ogólnej umowy w związku z pkt. IV części szczególnej umowy). W przypadku niespłacenia przez kredytobiorcę w terminie wierzytelności banku z tytułu umowy kredytu, niespłacona kwota stawała się zadłużeniem przeterminowanym, w tym kwota kapitału jako kapitał przeterminowany. Od zadłużenia przeterminowanego bank naliczał odsetki w wysokości określonej w regulaminie ( § 5 ust. 10 części ogólnej umowy). Z tytułu udzielonego kredytu bank pobierał opłaty i prowizje za wykonanie czynności pozostających w związku z zawartą umową w wysokości określonej w Tabeli Opłat i Prowizji stanowiącej załącznik do umowy (§ 6 ust. 1 części ogólnej umowy).

Integralną część umowy stanowiły także: Regulamin (...) S.A (dla przedsiębiorców), Tabela Opłat i Prowizji (...) S.A. i oświadczenie o ryzyku stopy procentowej (§ 13 części ogólnej umowy).

W tabeli opłat i prowizji koszt wezwania do zapłaty oraz ostatecznego wezwania do zapłaty (pobierany od każdej przesyłki) wynosił 30 zł. (pkt 20 Tabeli opłat i prowizji).

Stopa odsetek karnych za opóźnienie wynosiła 14% w skali roku w okresie od wypłaty kredytu do dnia 17 marca 2020 roku. Od dnia 18 marca 2020 roku do 8 kwietnia 2020 roku wynosiła 13% w skali roku, od dnia 9 kwietnia 2020 roku do dnia 28 maja 2020 roku wynosiła 12% w skali roku, a od dnia 29 maja do końca historii naliczania odsetek – 11.2% w skali roku.

Umowa została zawarta za pośrednictwem bankowości internetowej.

W dniu 27 września 2018 roku (...) Bank S.A. zawarł z M. C. umowę poręczenia niniejszego kredytu. Poręczenie dotyczyło całości kredytu, miało charakter nieodwołalny, bezwarunkowy i bezterminowy ( § 2 umowy poręczenia).

W dniu 28 września 2018 roku kredyt został wypłacony. Okres kredytowania upływał 27 września 2019 roku.

Pozwany korzystał z udzielonego mu limitu. Przed dniem 23 stycznia 2019 roku saldo rachunku wynosiło -14.734,15 zł.

W dniu 23 stycznia 2019 roku nieznani sprawcy wykonali 11 nieautoryzowanych przelewów z konta pozwanego T. C. na łączną kwotę 99.178,94 zł. Kwoty przelane zostały na dwa rachunki bankowe prowadzone na osoby występujące pod nazwiskami M. P. i M. K., a następnie wypłacone w bankomatach w W. i G. w tym samym dniu. Wszelkie czynności związane z kradzieżą, łącznie ze wspomnianą wypłatą środków, zostały dokonane tego samego dnia.

Pozwany zawiadomił o tym fakcie (...) Bank S.A. w dniu 29 stycznia 2019 roku. Tego samego dnia pozwany złożył ustne zawiadomienie o przestępstwie na Policji. Dochodzenie w sprawie zostało umorzone wobec niewykrycia sprawców postanowieniem z dnia 17 czerwca 2019 roku.

Nadto Sąd Okręgowy ustalił, że pozwany starannie pilnował danych umożliwiających dostępu do przedmiotowego rachunku bankowego (konta). Telefon, na który przychodziły wiadomości autoryzacyjne trzymał zawsze przy sobie, nikomu nie przekazywał wyżej opisanych danych. Komputer, na którym przeprowadzał wraz z żoną operacje bankowe znajdował się w zamykanym na klucz biurze wyposażonym w alarm i monitoring wizyjny.

Bank wysłał do pozwanego powiadomienia SMS informujące o dodaniu odbiorców zaufanych – M. P. i M. K. - w dniu 23 stycznia 2013 roku pomiędzy godziną 13:08:28 a 13:14:14. Pozwany wiadomości te usunął jako podejrzane.

W dniu 25 stycznia 2019 roku pozwany próbował zalogować się na konto, lecz dostęp do niego okazał się zablokowany. W dniu 29 stycznia 2019 roku otrzymał on telefon z banku z pytaniem, czy dokonał przelewu w wysokości 38.000 tys. zł. Pozwani pojechali do oddziału banku i tam powiedziano im o wyżej opisanych dyspozycjach na ponad 90 tys. zł. Pozwany niezwłocznie udał się na Policję.

Po dokonaniu kradzieży saldo rachunku wynosiło -113.971,08 zł. Pozwany wypłacił z konta 47 tys. zł gotówką w lutym 2020 roku:

20 tys. zł w dniu 1 lutego 2020 roku (bank pobrał prowizję za dokonanie wypłaty w wysokości 60 zł.);

27 tys. zł. w dniu 5 lutego 2020 roku.

Następnie zaś – do końca okresu umowy – nieregularnie spłacał raty. Saldo końcowe rachunku na dzień 30 września 2019 roku wyniosło – 175.808,88 zł.

Pozwany pierwsze pięć rat odsetkowych spłacił w terminie, następne siedem z opóźnieniem. Kapitał, wraz z ostatnią ratą odsetkową naliczonymi, pozostał niespłacony.

(...) Bank S.A. kontaktował się z pozwanym z uwagi na brak terminowych płatności rat poprzez wiadomości SMS oraz e-mail. Pismem z dnia 4 czerwca 2019 roku skierował do pozwanego listownie ostateczne wezwanie do zapłaty kwoty 2.291,24 zł tytułem istniejącego zadłużenia.

Składało się na nie:

 2.001,24 zł - naliczone odsetki umowne,

 260 zł – za opłaty i prowizje,

 30 zł – za koszty monitu.

Analogiczne wezwanie zostało skierowane do pozwanej M. C..

Wezwania zostały odebrane w dniu 11 czerwca 2019 roku.

Dowody: kopie wiadomości SMS oraz e-mail, wezwania do zapłaty z dnia 4 czerwca 2019 r. z potwierdzeniami nadania i odbioru, k. 61 – 72.

Pismem z dnia 3 grudnia 2019 roku (...) Bank S.A. skierował do pozwanych ostateczne przedsądowe wezwania do zapłaty. W związku z zakończeniem okresu kredytowania i upływem terminu płatności w dniu 27 września 2019 roku bank wzywał do zapłaty całej niespłaconej kwoty należności w łącznej wysokości 163.188,75 zł. Składało się na nią:

 159.681,25 zł z tytułu kapitału,

 3.477,50 zł z tytułu odsetek karnych,

 30 zł tytułem kosztów monitu.

Spłaty należało dokonać w terminie 14 dni od daty doręczenia wezwania, pismo zawierało także informację o możliwości ubiegania się o restrukturyzację zadłużenia.

Wezwania zostały odebrane w dniu 9 grudnia 2019 roku.

Przy tym stanie faktycznym Sąd Okręgowy uznał, że żądanie strony powodowej jest częściowo zasadne.

Sąd Okręgowy odwołując się do poglądów orzecznictwa wskazał, że wszelkie próby interpretacji przez banki postanowień zawartych w stosowanych przez nie wzorcach umownych, zmierzające do zaniżenia bezpieczeństwa powierzonych bankowi środków pieniężnych, powinny być oceniane jako zachowania sprzeczne z dobrymi obyczajami i celem umowy rachunku bankowego. Ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża więc bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową . Bank z mocy art. 725 K.c. odpowiada względem posiadacza za nieautoryzowane rozliczenia. Postanowienia przedstawionego w ustaleniach faktycznych regulaminu (§ 48) faktycznie przerzucały tę odpowiedzialność na posiadacza co jest jednak sprzeczne z powołanym przepisem. W związku z tym postanowienia przedmiotowego regulaminu przerzucające ryzyko na pozwanego z tytułu dokonania rozliczeń w wykonaniu zlecenia nieuprawnionej osoby są nieważne (art. 58 § 1 K.c. w związku z art. 725 K.c.). Jednocześnie obciążenie powyższymi skutkami posiadacza rachunku sprzeciwia się zdaniem Sądu pierwszej instancji właściwościom umowy rachunku bankowego (naturze tego stosunku prawnego) i jako takie nie jest wiążące (art. 353 ¹ K.c.). Prawo bowiem, szczególnie art. 50 ust. 2 ustawy Prawo bankowe, to na bank nakłada obowiązek szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Posiadacz rachunku nie ma wpływu na skuteczność ochrony (zakres zabezpieczeń) kanałów bankowości elektronicznej. Jego obowiązki bowiem ograniczają się do starannego strzeżenia danych dostępowych do swego konta. W świetle umowy rachunku bankowego bank ma obowiązek wykonywać zlecenia pochodzące wyłącznie od podmiotu uprawnionego. Wszelkie inne rozliczenia, w tym przelewy wykonuje na własne ryzyko.

Równoległą podstawą odpowiedzialności banku jest ustawa o usługach płatniczych z dnia 19 sierpnia 2011 roku (t.j. Dz. U. z 2020 r., poz. 794). Zgodnie jej art. 45 ust. 1 na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Ciężar udowodnienia tych okoliczności spoczywa na dostawcy (art. 45 ust. 1). Zgodnie z art. 46 ust. 3, płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Sąd Okręgowy przywołał obowiązki użytkownika wynikające z tego przepisu i stwierdził, że na pozwanym – jako użytkowniku instrumentu płatniczego – spoczywał obowiązek korzystania z instrumentu płatniczego zgodnie z umową ramową oraz zgłoszenia niezwłocznie dostawcy utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu (art. 42 ust. 1 pkt 1 i 2). Na poprzedniku prawnym powódki, jako dostawcy wydającemu instrument płatniczy ciążył natomiast z mocy art. 43 pkt 1 cytowanej ustawy obowiązek zapewnienia, że indywidualne zabezpieczenia instrumentu płatniczego nie będą dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu.

Z ustaleń faktycznych wynika, że pozwany nie zlecał 11 przelewów z dnia 23 stycznia 2019 roku . To działania nieznanych sprawców doprowadziły do znacznego zwiększenia debetu na jego koncie. Innymi słowy, pozwany nie skorzystał z udzielonego limitu, tj. nie zadłużył się w takim zakresie jaki wynika z historii rachunku i końcowego salda. Kwota o jaką dług wobec banku został bezprawnie zwiększony wynosi 99 236,93 zł (wliczając prowizje za przelewy). Pozwany jako płatnik mógł odpowiadać za przedmiotowe nieautoryzowane transakcje, gdyby doprowadził do nich (umyślnie albo skutkiem rażącego niedbalstwa), co wynika jednoznacznie z art. 46 ust. 3 cytowanej wyżej ustawy.

W niniejszej sprawie, bank nie udowodnił, by dodanie odbiorców zaufanych było wynikiem zaniedbania pozwanego (np. niedostatecznego zabezpieczenia telefonu). Pozwany dopuścił się niedbalstwa usuwając otrzymane wiadomości SMS oraz nie informując banku o nieautoryzowanych przelewach (inicjatywę w tym przedmiocie podjął sam (...) Bank S.A.), co jednak nie miało związku z dokonaniem wskazanych 11 wypłat. Zachowanie pozwanego nie doprowadziło do wystąpienia nieautoryzowanej transakcji w rozumieniu art. 46 ust. 3 cytowanej ustawy. Jak wynika z akt postępowania przygotowawczego, cały proces przestępstwa zamknął się w przeciągu maksymalnie kilku godzin dnia 23 stycznia 2019 roku. Nie wiadomo czy wiadomości dotarły do pozwanego przed zakończeniem kradzieży, albowiem nie został ustalony dokładny moment ich otrzymania przez pozwanego). Nie sposób przyjąć, by rachunek mógł zostać zablokowany przed dokonaniem któregokolwiek z nieautoryzowanych przelewów. Brak jest także dowodów na współpracę pozwanego ze sprawcami.

Za nieudowodnione Sąd pierwszej instancji uznał, że pozwany nie dochował należytej staranności przy korzystaniu z kanałów bankowości elektronicznej i aby ewentualne zaniedbania z jego strony miały wpływ na zrealizowanie przedmiotowych nieautoryzowanych transakcji (pozwany doprowadził do nieautoryzowanej transakcji). Stąd, też brak jest podstaw do obciążania pozwanego konsekwencjami prawnymi dokonanych rozliczeń pieniężnych na kwotę 99 236,93 zł ( w tym opłatami bankowymi).

Sąd Okręgowy jednocześnie wskazał, że pozostałe wypłaty dokonane w ramach limitu zostały dokonane za wiedzą i zgodą pozwanego – limit określony w umowie został w pełni wykorzystany. Pozwany korzystał z kredytu zlecając odpowiednie dyspozycje na swoim rachunku, które miały jego autoryzację. Zgodnie z art. 40 ust. 1 ustawy o usługach płatniczych z dnia 19 sierpnia 2011 roku, transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Sąd odjął więc od kwoty niespłaconego kapitału, tj. 159.681,25 zł., kwotę bezprawnie pobranych środków, tj. 99 236,93 zł. W rezultacie pozwany odpowiada za zadłużenie kredytowe w wysokości 60.444,32 zł. Wysokość odsetek za opóźnienie, które podlegały kapitalizacji, biorąc pod uwagę rzeczywisty dług pozwanych wyniosła 2503,89 zł.(liczone zgodnie z żądaniem pozwu od 8 października 2019 roku do dnia 23 stycznia 2020 roku). Dodając ponadto kwotę 30 zł tytułem opłaty za wezwanie do zapłaty, otrzymuje się łącznie 62.978,21 zł, do której powództwo podlegało uwzględnieniu. Konsekwencją ustalenia rzeczywistej wysokości długu było stosunkowe zmniejszenie wysokości kwot będących podstawą naliczania odsetek, a określonych w piśmie z dnia 20 października 2020 roku – od każdej z wymienionych w nim sum Sąd odjął 99 236,93 zł.

Odpowiedzialność pozwanej M. C. jako poręczyciela kredytu znajduje podstawę w treści art. art. 876 § 1 k.c. w zw. z art. 879 ust. 1 k.c.

Uzasadniając postanowienia zawarte w punkcie II i IV Sąd Okręgowy odwołał się odpowiednio do art. 355 k.p.c. i art. 100 k.p.c.

Apelację od tego wyroku wniosła strona powodowa, zaskarżając orzeczenie w części oddalającej powództwo co do kwoty 99.236,93 zł (a więc w istocie w punkcie 3) oraz w punkcie 4, zarzucając:

I. błąd w ustaleniach faktycznych przyjętych za podstawę wyroku:

1) poprzez przyjęcie, że pozwany nie naruszył zasad bezpieczeństwa korzystania z systemów i informatycznych w sposób rażący, wbrew zarzutom strony powodowej podnoszonym w toku procesu, że działania pozwanego w kontekście korzystania z bankowości elektronicznej, w szczególności w świetle ustalonego w sprawie stanu faktycznego w zakresie zachowania pozwanego w postaci niezapoznania się z treścią otrzymywanych wiadomości sms i skazanymi tam danymi o operacjach do których wysłano kod autoryzacyjny i w konsekwencji wprowadzenie kodu autoryzacyjnego do operacji której pozwany nie zlecił, tj. postaci dodania dwóch odbiorców zaufanych do rachunku co, miało ostatecznie charakter rażącego niedbalstwa,

2) poprzez przyjęcie, że nie ma dowodu aby pozwany otrzymał z Banku w dniu 23.01.2021r. dwie wiadomości sms zawierające kod autoryzacyjny w sytuacji, gdy wprowadzenie wskazanych w nich kodów weryfikacyjnych spowodowało dodanie dwóch odbiorców zaufanych na rachunek których następnie zostały przelane środki z rachunku bankowego pozwanego, która ma istotne znaczenie dla zakresu odpowiedzialności pozwanego,

3) poprzez przyjęcie, że pomimo prawidłowości wykonania transakcji z punktu widzenia systemu informatycznego Banku przy wykorzystaniu właściwych narzędzi autoryzacyjnych, kwestionowanych przez pozwanego transakcji nie można uznać za autoryzowaną w świetle przepisów ustawy o usługach płatniczych, co ma wpływ na odpowiedzialność pozwanego w sprawie;

II. Niezastosowanie prawidłowej wykładni prawa krajowego w kontekście prawa unijnego, poprzez dowolne przyjęcie, że jedynie polska wersja dyrektywy jest rozstrzygająca dla prawidłowej interpretacji prawa krajowego , przyjmując , że to na stronie powodowej leżał ciężar dowodu wykazania , że zakwestionowane transakcje były autoryzowane przez użytkownika , podczas gdy to na pozwanym ciąży obowiązek udowodnienia innych okoliczności, a na powodzie wyłącznie wykazanie, że kwestionowane transakcje, zostały w sposób prawidłowy autentyfikowane, co też uczynił,

III. Naruszenie art. 46 ust. 3 w związku z art. 42 ustawy o usługach płatniczych poprzez ich niezastosowanie, pomimo faktu, że z okoliczności sprawy wynika, że działania pozwanego mają charakter rażącego niedbalstwa w naruszeniu zasad korzystania z instrumentu płatniczego zgodnie z umową i w sposób bezpieczny,

IV. Naruszeniu prawa procesowego w postaci art. 233 § 1 i 2 k.p.c. poprzez dokonanie oceny dowodów w sposób wykraczający poza dopuszczalną swobodną, a więc poprzez dowolną ich interpretację. W szczególności poprzez:

1) pominięcie, że udostępniając kod sms przesłany pozwanemu przez Bank do autoryzacji operacji ustanowienia zdefiniowanego (zaufanego) odbiorcy, pozwany nie zapoznał się z jego treścią wskazującą wyraźnie na przeznaczenie kodu - rodzaj operacji, które to okoliczności mają zasadnicze znaczenie dla oceny odpowiedzialności pozwanego za transakcje w okolicznościach sprawy;

2) stwierdzenie, wbrew zgromadzonemu w sprawie materiałowi dowodowemu, że nie ma dowodu, iż pozwany otrzymał z Banku w dniu 23.01.2019 r. dwie wiadomości sms zawierające kod weryfikujący do dodania odbiorcy zaufanego, pomimo, iż kod w nich zawarty został wprowadzony do bankowości na aktywnej sesji po zalogowaniu do bankowości danymi weryfikacyjnymi pozwanego,

3) stwierdzenie, iż nieautoryzowane transakcje dokonane z użyciem danych dostępowych pozwanego zostały dokonane po „złamaniu zabezpieczeń elektronicznych Banku” w sytuacji gdy Sąd nie przeprowadził żadnego dowodu w tym np. z opinii biegłego dla wykazania, iż do rzekomego złamania zabezpieczeń elektronicznych Banku doszło i jaki ewentualny wpław miało to na kwestionowane przez pozwanego transakcje.

Strona powodowa wniosła o uchylenie wyroku w zaskarżonej części i przekazanie sprawy do ponownego rozpoznania Sądowi pierwszej instancji, ewentualnie o zmianę wyroku poprzez zasądzenie zgodnie z żądaniem pozwu oraz o zasądzenie na rzecz strony powodowej kosztów procesu.

Pozwani wnieśli o oddalenie apelacji i o zasądzenie kosztów postępowania apelacyjnego.

Rozpoznając apelację Sąd drugiej instancji uznał za własne ustalenia Sądu Okręgowego i zważył co następuje:

Materiał dowodowy został oceniony logicznie. Treść dokumentów z akt Prokuratury Rejonowej K. (...) jednoznacznie wskazuje, że 11 transakcji z rachunku bankowego zostało zleconych przez niezidentyfikowaną osobę za pomocą logowania przez stronę internetową z niezidentyfikowanego numeru (...). Najprawdopodobniej do użycia połączenia użyto karty przedpłacowej na kartę. Trzeba podkreślić, że dodanie osób pod nazwiskami P. i K. nastąpiło w dniu 23 stycznia 2019r. o godzinie 13:08:29 i 13:10:25 a więc podczas drugiego z trzech poprawnych logowań. Nie ma żadnych dowodów, że dodanie tych osób nastąpiło przy udziale autoryzacji pochodzącej od pozwanego. Przelewy zostały dokonane na rachunki prowadzone w (...) Bank S.A. M. P. i M. K. w dniu 23 stycznia 2019r. Wprawdzie ostatnie poprawne logowanie przez stronę www na rachunek pozwanego nastąpiło o godzinie 15.18 to jednak z uwagi na godziny wypłaty z bankomatów w dniu 23 stycznia 2019r. pomiędzy 13:.42 a 13:47 należy przyjąć, że wszystkie przelewy z rachunku pozwanego zostały zlecone przy logowaniu z godziny 13:07. . Wypłaty kwot nastąpiły poprzez bankomat w sposób uniemożliwiający identyfikację odbiorcy.

/odwód pisma (...) Bank z dnia 7 marca 2019r. k.304, z dnia 29 stycznia 2019r. k-309 , z dnia 18 kwietnia 2019r. k 336 , z dnia 9 maja 2019r. k 341-342 i z dnia 16 maja 2019r. , pismo (...) S.A. z dnia 2 kwietnia 2019r. k.327 i pismo (...) Sp. z o.o. z dnia 16 maja 2019r. k344, , wydruki połączeń k.332, , notatki urzędowe Policji k.333-334 i k. 347, postanowienie o umorzeniu dochodzenia z dnia 17 czerwca 2019r. /.

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE wprost w preambule wskazuje, że w przypadku gdy instrumentu płatniczego nie ma w punkcie sprzedaży, (jak ma to miejsce w przypadku płatności online), należy postanowić, że obowiązek przedstawienia dowodów domniemanego zaniedbania spoczywa na dostawcy usług płatniczych, ponieważ płatnik dysponuje w takich przypadkach bardzo ograniczonymi środkami w tym względzie. Dotyczy to więc także obowiązku wykazania, że dodanie osób , które mogły wykonać bez dodatkowego uwierzytelnienia transakcje nastąpiło świadomie albo na skutek rażącego niedbalstwa pozwanego. Nie wykazano zaś w tym przypadku by autoryzacja dodania innej osoby nastąpiła z urządzeń zarejestrowanych na pozwanego lub przez niego wykorzystywanych. Ciężar dowodu więc został prawidłowo określony przez Sąd pierwszej instancji. Na marginesie można zwrócić uwagę, że nawet przy nieprawidłowym tłumaczeniu tekstu dyrektywy to nie kontrahent banku odpowiada za niewłaściwe tłumaczenie lub za implementację dyrektywy, stąd zarzut apelującej w tym zakresie jest oczywiście niezasadny.

Dodatkowo trzeba podkreślić, że przy ocenie rażącego zaniedbania ze strony użytkownika usług płatniczych, należy uwzględnić wszystkie okoliczności. Fakt i stopień domniemanego zaniedbania powinny być zasadniczo oceniane zgodnie z prawem krajowym. Sąd Okręgowy prawidłowo uznał, że strona powodowa nie wykazała zaniedbania pozwanego przy dodaniu osób zaufanych a to jest istotne z punktu widzenia zlecenia transakcji dla których nie była już potrzebna dodatkowa autoryzacja pozwanego, na rzecz którego prowadzony był rachunek.

W chwili dodania zaufanych użytkowników i dokonania nieautoryzowanych transakcji obowiązywała ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych według Dz.U.2017.2003. Przy umowach wcześniej zawartych bank miał dostosować się do wymogów wynikających z nowelizacji wprowadzonej w 2018r. Zgodnie z art. 45 ust. 2 w brzmieniu obowiązującym od 20 czerwca 2018r. wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Zgodnie z art. 40 ustawy o usługach płatniczych transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda ta może być wyrażona pośrednio także poprzez upoważnienie innej osoby do dokonywania transakcji poprzez dodanie jej jako odbiorcy zaufanego. Ciężar udowodnienia tych okoliczności spoczywa jednak na dostawcy. W przeciwnym razie transakcja nie może być uznana za autoryzowaną, Strona powodowa tych okoliczności nie wykazała. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcje płatnicze, wynikające z 11 zleceń dokonanych 23 stycznia 2019r. z rachunku prowadzonym na rzecz pozwanego, zostały przez pozwanego jako użytkownika autoryzowane.

Dostawca jest obowiązany udowodnić okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 (por. Sądu Najwyższego z dnia 18 stycznia 2018 r. V CSK 141/17 LEX nr 2481983). Trzeba przy tym podkreślić, że regulamin powołany przez Sąd Okręgowy nakładał na pozwanego nieproporcjonalne obowiązki słusznie więc Sąd Okręgowy uznał, że powołanie się na te warunki umowne jest sprzeczne z art. 353 ¹k.c.

Wbrew zarzutom pozwanej brak jest dowodów wskazujących po pierwsze, że pozwany odebrał wiadomości sms zawierające kod autoryzacyjny i po otrzymaniu kodów potwierdził dodanie odbiorców zaufanych – M. P. i M. K. kodem autoryzacyjnym. Brak jest dowodów wskazujących, że pozwany użył kodu autoryzacyjnego, szczególnie, że skuteczne logowanie do jego konta musiało nastąpić jeszcze przed podjęciem procedury autoryzacji dodania osoby zaufanej. Nastąpiło z to z numeru (...) lub (...)(k.311), które nie zostały zidentyfikowane i co więcej nawet nie były weryfikowane w postępowaniu karnym. Z prawidłowych więc ustaleń dokonanych przez Sąd pierwszej instancji wynika, że dostęp do autoryzacji nieznany sprawca uzyskał bez działania pozwanego.

Niewątpliwie zgodnie z art. 42 ust. 1 pkt 2 ustawy o usługach płatniczych pozwany powinien zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. Ponadto zgodnie z § 46 ust. 3 regulaminu regulaminem był obowiązany do poinformowania niezwłocznie po uzyskaniu podejrzenia lub wiedzy o tym, że dane używane do dostępu do bankowości internetowej mogła uzyskać osoba nieuprawniona. Nie byłaby to jednak czynność służąca zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, albowiem te dane zostały już naruszone. Otrzymanie informacji o dodaniu odbiorców zaufanych wskazywało natomiast na wysokie prawdopodobieństwo nieuprawnionego dostępu do tego instrumentu. W sytuacji jednak , gdy to nie pozwany dokonywał dodania innych osób i jak wynika z materiału dowodowego dokonywał on potwierdzenia transakcji kodami jednorazowymi, to mógł on uznawać, że smsy o dodaniu odbiorcy zaufanego jako obciążone złośliwą treścią i mógł je usunąć, szczególnie, że smsy były wysłane z różnych sieci ((...) i (...) k 187-180). Powinien jednak zawiadomić o takiej sytuacji bank. Trudno jednak zachowanie pozwanego traktować jako rażące niedbalstwo powiązane z wypłatą środków, w sytuacji gdy bank powinien wykazać zgodnie z art. 27 ustawy o usługach płatniczych informacje dotyczące sposobu dokonania zgłoszenia dostawcy zgodnie z art. 42 ust. 1 pkt 2.

W sprawie brak jest dowodów kiedy dokładnie pozwany zapoznał się z treścią sms. Niewątpliwie najpóźniej powinien się on dowiedzieć o treści tych sms-ów z chwilą usunięcia wiadomości o dodaniu nowego odbiorcy usług ale dowody w kierunku wykazania daty i godziny usunięcia sms-ów z urządzenia powoda nie były prowadzone. Brak jest obiektywnych podstaw do uznania, że pozwany mógł poprzez poinformowanie banku zapobiec wykonaniu przelewów lub zapobiec wypłatom poprzez bankomaty z rachunków prowadzonych na nazwisko M. P. i M. K..

Strona powodowa nie wykazała by korzystała z usługi potwierdzenia przeczytania wiadomości sms, nie wnosiła o zabezpieczenie dowodów z danych z urządzeń pozwanego, z których ten logował się do systemu lub otrzymywał sms-y. Nie wnosiła o zwrócenie się o dane z systemu operatora prowadzącego obsługę numeru telefonu + (...) używanego przez pozwanego, dotyczące karty używanej karty SIM i chwili przyjęcia sms. Nie wnosiła też o dopuszczenie dowodu z opinii biegłego, stąd zarzut naruszenia art. 233§1 k.p.c. nie mógł zostać uwzględniony. Z powszechnie zaś dostępnych danych wynika, że istnieje możliwość, że odbiorca nie otrzyma wiadomości na swój telefon lub otrzyma on z opóźnieniem informacje o dodaniu odbiorcy zaufanego ((...)).

Nie można więc przyjąć domniemania faktycznego, że pozwany odebrał dane o dodaniu odbiorcy zaufanego w czasie umożliwiającym zablokowanie transakcji. Wykazano jedynie, że strona powodowa wysłała na wskazany numer kody i informację (k.177-180), ale w aspekcie wyżej wskazanego ciężaru dowodu i powszechnie dostępnych informacji, nie można przyjąć automatycznie, że pozwany odebrał od razu te dane. W aspekcie dostępnych informacji o sposobach uzyskania przez hakerów dostępu do rachunków bankowych, nie są wystarczające tylko wątpliwości dotyczące treści zeznań pozwanego, że otrzymał on smsy dopiero 25 stycznia 2019r., do przyjęcia domniemania, że pozwany zapoznał się z treścią sms-ów w dniu 23 stycznia 2019r. o godzinie, która pozwalała poinformować bank o nieautoryzowaniu dodania odbiorcy zaufanego i zablokować przelew lub zablokować wypłaty, które nastąpiła w krótkim czasie po dokonaniu przelewów. Naruszenie obowiązku informacyjnego nie miało więc wpływu na samo zlecenie transakcji a nie wykazano też by mogło przeciwdziałać wypłacie środków.

Pozwany lekkomyślnie usunął sms-y uznając je za podejrzane i nie zawiadomił niezwłocznie o tym banku, co jednak jeszcze nie uzasadnia odpowiedzialności pozwanego albowiem nie wykazano by zaniechanie pozwanego pozostawało w związku z dokonaniem transakcji albo w związku przyczynowo skutkowym z wypłatą środków.

W konsekwencji bank powinien zwrócić wypłacone przez niezidentyfikowane osoby środki na rachunek bankowy pozwanego, a wobec wypowiedzenia kredytu powinien je uwzględnić jako środki, które nie zostały uruchomione w ramach udostępnionego kredytu. Skoro więc nie wykazano by pozwany umyślnie lub z powodu rażącego niedbalstwa przyczynił się do wypłaty nieautoryzacyjnej jak i nie wykazano mógł jej zapobiec np. poprzez zawiadomienie banku w odpowiednim czasie, że to nie on dodawał inną osobę jako zaufaną, to zasadnie Sąd Okręgowy oddalił powództwo co do środków, które zostały przekazane na rachunki bankowe w (...) Bank S.A. .

Apelację więc jako niezasadną oddalono w oparciu o art. 385 k.p.c. w zw. z art. 374 k.p.c. i art. 15 zzs ¹ ust. 1 pkt 4 ustawy dnia 2 marca 2020 r. o szczególnych rozwiązaniach związanych z zapobieganiem, przeciwdziałaniem i zwalczaniem COVID-19, innych chorób zakaźnych oraz wywołanych nimi sytuacji kryzysowych (Dz.U.2021.2095 t.j).

O kosztach postępowania apelacyjnego orzeczono w oparciu o art. 98§1 i 3 k.p.c. w zw. z art. 391§1 k.p.c. , przy zastosowaniu §2 pkt 6 i §10 ust.1 pkt 2 rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności adwokackie (Dz.U. 2015r. poz. 1800 ze zm.).