Portal Orzeczeń Sądu Apelacyjnego w Krakowie

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 15 marca 2023 r.

Sąd Apelacyjny w Krakowie, I Wydział Cywilny

w składzie:

Przewodniczący: SSA Jerzy Bess

po rozpoznaniu na posiedzeniu niejawnym w dniu 15 marca 2023 r. w Krakowie

sprawy z powództwa W. C.

przeciwko Bankowi(...) w D.

o zapłatę

na skutek apelacji strony pozwanej

od wyroku Sądu Okręgowego w Krakowie

z dnia 22 czerwca 2021 r., sygn. akt IX GC 1063/17

1.  oddala apelacje;

2.  zasądza od strony pozwanej na rzecz powoda kwotę 4.050 zł (cztery tysiące pięćdziesiąt złotych) tytułem kosztów postępowania apelacyjnego.

Sygn. akt I ACa 309/21

UZASADNIENIE

Powód W. C., w pozwie z dnia 4 września 2017 r., wniósł o zasądzenie na jego rzecz od strony pozwanej Banku (...) w D. kwoty 91.031,46 zł z ustawowymi odsetkami i kosztami postępowania. Na uzasadnienie żądania pozwu strona powodowa wskazała, iż w dniu 10 września 2015 r. doszło do wykonania trzech nieautoryzowanych przez powoda przelewów na kwotę 90.628 zł, a strona pozwana mimo wezwania, nie dokonała zwrotu przedmiotowych środków. Na żądanie pozwu złożyła się w/w kwota przelewów oraz odsetki liczone od 11/09/15 do 19/11/15 w kwocie 1.390,46 zł.

W odpowiedzi na pozew z dnia 28 listopada 2017 r. strona pozwana BANK (...) w D. wniosła o oddalenie powództwa w całości i zasądzenie kosztów postępowania, wskazując, że powód powinien zgłosić nieautoryzowane przelewy znacznie wcześniej i nie dochował należytej staranności jeśli chodzi o zabezpieczenie instrumentów płatniczych. Bank wskazał, że przelew środków nastąpił z wykorzystaniem wydanej powodowi karty mikroprocesorowej i identyfikatora. Bank zaprzeczył, by dopuścił się jakichkolwiek uchybień przy zabezpieczeniu instrumentu płatniczego.

Sąd Okręgowy w Krakowie, zaskarżonym wyrokiem z dnia 22 czerwca 2021 r. sygn. akt IX GC 1063/17:

I.  zasądził od strony pozwanej na rzecz powoda kwotę 91.031,46 zł wraz z ustawowymi odsetkami za opóźnienie, liczonymi od kwot:

- 89.641 zł od dnia 20 listopada 2015 r. do dnia zapłaty;

- 1.390,46 zł od dnia 4 września 2017 r. do dnia zapłaty;

II.  zasądził od strony pozwanej na rzecz powoda kwotę 9.969 zł tytułem zwrotu kosztów procesu.

W rozważaniach prawnych Sąd I instancji przedstawił następujące motywy swego rozstrzygnięcia:

Strona powodowa wniosła o zasądzenie na swoją rzecz od strony pozwanej kwoty 91.031,46 zł wraz z odsetkami tytułem zwrotu środków, które zostały wypłacone z rachunku powoda bez jego autoryzacji.

W sprawie zastosowanie znajdowały przepisy ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, publ. Dz.U. 2020 r., poz. 794 t.j., dalej „ustawa o usł. pł.”, w brzmieniu obowiązującym w dacie realizacji przedmiotowych przelewów, zgodnie z art. 3 k.c.

Zgodnie z art. 42 ustawy o usł. pł. użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany:

1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz

2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu (ust. 1). W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń tego instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.

W myśl art. 45 ust. 1 ustawy o usł. pł. ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 (ust. 2).

Zgodnie z art. 46 ust. 1 w/w ustawy, z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

Jak podkreślił SA w W. w wyroku z dnia 19 lipca 2018 r., sygn.(...), transakcję płatniczą uważa się za autoryzowaną tylko wówczas, jeżeli płatnik wyraził zgodę na jej wykonanie, przy czym zlecenie płatnicze nie może zostać odwołane od chwili jego otrzymania przez bank. Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy, czyli na banku. Autoryzacja to zatem nic więcej jak wyrażenie zgody na wykonanie transakcji, przy czym sposoby autoryzacji określa umowa łącząca posiadacza rachunku i bank. Umowa sformułowana została przez bank i skoro zapewnił on posiadacza rachunku, że na każde wezwanie wypłaci zgromadzone na rachunku środki musi obecnie tak uczynić, bowiem dokonanie wypłaty na rzecz innych osób, stanowi nienależytą realizację umowy. Z kolei SN w wyroku z dnia 18 stycznia 2018 r., sygn. V CSK 141/17, wskazał, że zgodnie z art. 45 ust. 1 ustawy z 2011 r. o usługach płatniczych, w drodze wyjątku od zasady określonej w art. 6 k.c., ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika.

Mając na uwadze powyższe regulacje i wykładnię, w ocenie Sądu żądanie pozwu zasługiwało na uwzględnienie w całości, a dokonanie tej oceny było oparte na następujących okolicznościach:

– nie zostało wykazane, by przedmiotowe transakcje były autoryzowane przez użytkownika lub że zostały wykonane prawidłowo, nie został bowiem wykazany mechanizm dokonania przedmiotowych przelewów, a w konsekwencji Bank nie wykazał, by nieuprawniony podmiot użył hasła, identyfikatora i karty mikroprocesorowej; nie zostało też wykazane wykonanie tych przelewów przez powoda lub z jego udziałem przez osobę trzecią;

– nie zostało wykazane, by doszło do sprzecznego z umową korzystania z systemu ekontoBS i by szkoda powstała z powodu takiego błędnego korzystania;

– jeśli w systemie powoda doszło do zainstalowania złośliwego oprogramowania nie jest to równoznaczne z niewłaściwym korzystaniem z systemu oraz nie zostało wykazane, by szkoda była skutkiem uzyskania dostępu do systemu z powodu tego złośliwego oprogramowania; ustawa o usł. pł. ani umowa nie przewidywały, by samo wykazanie zainstalowania szkodliwego oprogramowania przesądzało o tym, że bank nie ponosi odpowiedzialności za przedmiotową transakcję; to samo dotyczy ewentualnego braku oprogramowania antywirusowego;

– nie został wykazany przebieg transakcji, w szczególności sposób jej dokonania przez osoby nieautoryzowane, a zatem nie jest możliwe stwierdzenie, że strona pozwana wykazała, iż dołożyła wszelkiej staranności w przechowywaniu środków;

– dla realizacji transakcji wymagana była akceptacja użytkownika posiadającego kartę mikroprocesorową, a nie zostało wykazane, by transakcja została dokonana przez użytkownika posiadającego taką kartę – fakt utraty karty nie został wykazany; nie zostało też wykazane wykonanie transakcji przez powoda lub M. E., którzy jako jedyni dysponowali kartą;

– brak było podstaw do stwierdzenia, że doszło do zatwierdzenia transakcji za pomocą karty mikroprocesorowej – nawet jeśli była włożona do czytnika w związku z wykonywaniem „własnych” przelewów przez powoda, nie oznacza to zatwierdzenia danej transakcji wykonywanej przez podmiot trzeci w sposób niejawny, tym bardziej że dostęp do systemu wymagał uprzedniego podania identyfikatora i hasła;

– w konsekwencji, jeśli doszło do korelacji czasowej przelewów autoryzowanych i nieautoryzowanych, nie sposób zarzucić powodowi, że przetrzymywał kartę w czytniku – zakwestionowane przelewy zostały wykonane w bliskich okolicach czasowych wykonywania prawidłowego przelewu przez M. E. i brak było podstaw do przyjęcia, że doszło do przetrzymywania karty w czytniku;

– jeśli osoba trzecia wykorzystała wykonywanie przelewu przez powoda i moment włożenia karty do czytnika, nie można uznać, by było to tożsame z autoryzacją transakcji kartą przez upoważnioną osobę;

– w konsekwencji brak podstaw do uznania, że karta w czytniku stanowiła nienależyte wykonanie umowy, skoro jednocześnie powód wykonywał swoje przelewy w tamtym momencie, co wynika z równoległego zlecania autoryzowanych przelewów, k. 62;

– należy też podkreślić, że ani umowa, ani regulamin nie zakazywały przechowywania karty w czytniku kart – co prawda powód był informowany o konieczności wyjmowania karty, ale brak podstaw do uznania, że Bank ostrzegł użytkownika, iż takie zachowanie może spowodować dokonanie nieautoryzowanego przelewu mimo nieudostępnienia nikomu danych identyfikujących;

– nie zostało również wykazane, by transakcje mogły zostać dokonane jedynie w sytuacji, gdy karta znajdowała się w czytniku – biegły nie był w stanie potwierdzić tych okoliczności;

– ostrzeżenie banku, k. 66v, dotyczyły karty kryptograficznej a nie mikroprocesorowej i nie zostało wykazane, by definicje wskazane w OWU zostały zmienione;

– jak wskazano wyżej, nie zostało wykazane, w jaki sposób doszło do wykonania transakcji – czy doszło do tego poprzez włamanie się do systemu transakcyjnego i po której stronie (powoda czy strony pozwanej) – nie wiadomo jakie zabezpieczenia zostały przełamane i w jaki sposób oraz jaki był mechanizm autoryzacji – nie sposób uznać, że doszło do wykonania tych transakcji poprzez udostępnione przez powoda środki dostępu, choć należy podkreślić, że niezgodne z umową było podanie M. E. numeru PIN do wykonania przelewu;

– mimo iż pracownica M. E. znała kod PIN umożliwiający wykonanie przelewu, nie zostało wykazane, by udostępnienie tego kodu PIN spowodowało dokonanie przedmiotowych przelewów; wręcz przeciwnie, Sąd ustalił, iż zlecenia przelewu nie zostały złożone ani przez powoda, ani M. E.;

– umowa nie przewidywała obowiązku instalacji określonego oprogramowania antywirusowego ani nie uprzedzała, że brak tego oprogramowania może spowodować wyciek danych umożliwiających dokonanie przelewu mimo nieudostępnienia danych autoryzacyjnych; zgromadzone w sprawie dowody nie były też wystarczające dla ustalenia, czy w dacie zdarzenia komputer powoda był zaopatrzony w jakiś program antywirusowy (na podstawie opinii z postępowania przygotowawczego można jedynie wysnuć wniosek, że już po zdarzeniu jakiś program został zainstalowany, ale nie oznacza to, iż wcześniej żadnego takiego programu nie było; również informacja świadka M. E. co do tego, skierowana do pracownika banku, nie mogła być uznana za wystarczający dowód, bowiem brak podstaw do uznania, że świadek znała dokładnie zawartość twardego dysku komputera powoda);

– brak było podstaw do uznania, że powód nienależycie zabezpieczył dane lub przedmioty służące do autoryzacji – kara mikroprocesorowa nie została utracona;

– brak było również podstaw do uznania, że powód zawiadomił zbyt późno o problemach z logowaniem – nastąpiło to niezwłocznie po stwierdzeniu, że występują realne problemy dotyczące dostępu do systemu;

– wskazany przez powoda termin zwrotu środków nie był kwestionowany przez stronę pozwaną; nie była też kwestionowana data zgłoszenia wykonania nieautoryzowanej transakcji..

Konkludując, nie został wykazany sposób autoryzacji – nie było możliwe ustalenie, w jaki sposób doszło do transakcji i w jaki sposób były one autoryzowane oraz w jaki sposób pozyskano ewentualnie dane autoryzacyjne – w konsekwencji nie było możliwe ustalenie, że zostały autoryzowane przez powoda lub że doszło do ich autoryzacji wskutek przekazania danych przez powoda. Jako że ciężar dowodu tych okoliczności spoczywał na stronie pozwanej, zgodnie z art. 45 ustawy o usługach płatniczych (w brzmieniu obow. z daty wystąpienia przedmiotowej transakcji), wobec ich niewykazania, zasadne było żądanie zwrotu środków, w oparciu o w/w art. 46 ust. 1 ust. o usł. pł.

Mając na uwadze powyższe, Sąd zasądził dochodzoną kwotę na mocy art. 46 ust. 1 ustawy o usł. pł., wraz z odsetkami, na mocy art. 481 k.c. w zw. z art. 46 ust. 1 w/w ustawy, mając na uwadze obowiązek niezwłocznego zwrotu środków ustanowiony w tym przepisie, który w przypadku banku może być określony na ten sam dzień, w którym zgłoszono żądanie, tym bardziej, że strona pozwana nie kwestionowała możliwości realizacji zwrotu w tym terminie, podnosząc brak podstaw do zwrotu co do zasady

Sąd zasądził koszty procesu zgodnie z art. 98 § 1 k.p.c. na rzecz powoda, a na koszty złożyły się opłata od pozwu i koszty zastępstwa procesowego w kwocie 5.417 zł.

Nadwyżka zaliczki w kwocie 316,25 zł zostanie zwrócona stronie pozwanej.

Pozwana apelacją zaskarżyła niniejszy wyrok w całości, zarzucając:

1. sprzeczność istotnych ustaleń Sądu z treścią zebranego w sprawie materiału dowodowego wskutek naruszenia przepisów postępowania, które mogło mieć wpływ na wynik spravw, a mianowicie:

a) art. 233 1 k.p.c. poprzez dokonanie oceny dowodów:

i. w sposób nie wsąeghstrom•ły, bowiem z pominięciem dowodu w postaci opinii biegłego z dnia 25 października 2015 r., sporządzonej przez biegłego sądowego z Sądu Okręgowego w T. z zakresu informatyki D. M. (1), z której bezspornie wynika, że na komputerze Powoda w dniu 9 września 2015 r. został zainstalowany (...), a w dniu 10 września 2015 r. w godzinach dopołudniowych zlecone zostały 4 przelewy, przy użyciu środków dostępu i autoryzacji do systemu bankowości internetowej, Wdanych przez Bank Powodowi.

Natomiast dopiero w dniu 11 września 2015 r. zostało zainstalowane oprogramowanie antywirusowe, które usunęło złośliwe oprogramowanie, co potwierdził świadek Powoda Pani M. E. podczas wizyty w .Banku w dniu. Poinformowała nadto, że w dniu 10 2015 r. dokonywała transakcji przy użyciu karty mikroprocesorowej Pana W. C., co narusza zapisy umowy i regulaminu bankowego, gdyż mógł jej tylko i wyłącznie używać i autoryzować przelewy Powód — W. C.. Nadto nienależyte zabezpieczenie komputera, z którego dokonywano transakcji w ramach bankowości internetowej potwierdził pośrednio także biegły w ww. opinii, który był w stanie odczytać dane logowania do konta pocztowego wykorzystywanego przez użytkownika komputera.

Tym samym ustalenia Sądu I instancji, że żadna z opinii nie daje podstaw do ustalenia zakresu zabezpieczenia antywirusowego powoda w chwili wykonania spornych przelewów są niezgodne z rzeczywistością.

Uwzględnienie tej okoliczności przez Sąd I instancji mogłoby doprowadzić do zupełnie innej - odmiennej w stosunku do przyjętej przez Sąd - oceny pozostałego materiału dowodowego, a zwłaszcza przyjęciem przez Sąd, że Powodowi nie należy się kwota żądana w pozwie w wysokości 91.031,46 zł.

ii. w sposób nasuwający zastrzeżenia z punktu widzenia zasad logicznego rozumowania oraz nieuprawnionego faworyzowania wyjaśnień biegłego D. M. (2), który nie był w stanie sporządzić jakiejkolwiek opinii na potrzeby niniejszego postępowania, co doprowadziło do nieuzasadnionego pominięcia wyjaśnień biegłego R. S. (1), który w piśmie z dnia 18 maja 2020 r. przyznał w istocie, iż karta mikroprocesorowa była przetrzymywana w czytniku nawet wtedy kiedy Powód nie dokonywał operacji bankowyc

Powyższe skutkowało błędnym przyjęciem przez Sąd meriti, że pozwany nie udowodnił, że powód wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych.

b) art. 278 k.p.c. w zw. z 233 1 k.p.c. poprzez uznanie — wbrew freści opinii biegłegoD. M. (1), i z pominięciem wyjaśnień biegłego R. S. (1) oraz przy przyjęciu za podstawę wyrokowania wyjaśnień biegłego D. M. (2), który nie sporządził opinii do żadnej z tez dowodowych wskazanych w odpowiedzi pozwanego na pozew - że pełną odpowiedzialność za przeprowadzone w sprawie nieautoryzowane transakcje ponosi Pozwany mimo, iż z treści opinii i wyjaśnień biegłego R. S. (1) wynika w sposób jednoznaczny, że sposób korzystania przez użytkownika z komputera był naganny.

2. naruszenie prawa materialnego tj.:

a)  art. 46 ust. 1 ustawy o usługach płatniczych poprzez jego błędne zastosowanie i przyjęcie odpowiedzialności pozwanego za kwestionowane w niniejszyrn postępowaniu transakcje,

b)  art. 46 ust. 3 ustawy o usługach płatniczych poprzez jego niezastosowanie i uznanie, że Powód nie odpowiada za transakcje nie doprowadziwszy do nich wskutek rażącego niedbalstwa,

c)  art. 362 k.c. poprzez jego niezastosowanie, gdy z okoliczności sprawy wynika, że gdyby nie zaniechania oraz czynności podejmowane przez Powoda w sprawie, nie doszłoby do powstania szkody.

W związku z powyższym pozwany wniósł o:

1)  zmianę zaskarżonego wyroku w ten sposób, że Sąd oddala powództwo powoda w całości,

2)  zasądzenie od powoda na rzecz pozwanego kosztów procesu za II instancję, w tym kosztów zastępstwa procesowego, według norm przepisanych,

3)  ponowne rozstrzygnięcie o kosztach procesu za I instancję,

ewentualnie

4)  uchylenie zaskarżonego wyroku i przekazanie sprawy do ponownego rozpoznania, przy uwzględnieniu kosztów dotychczasowego postępowania.

Powód w odpowiedzi na apelację, wniósł o:

1.  oddalenie apelacji pozwanego w całości;

2.  zasądzenie od pozwanego na rzecz powoda zwrotu kosztów postępowania apelacyjnego, w tym kosztów zastępstwa adwokackiego, liczonych według norm prawem przepisanych.

Sąd Apelacyjny zważył co następuje:

Apelacja pozwanego jest bezzasadna z przyczyn wskazanych w uzasadnieniu zaskarżonego wyroku. Sąd Apelacyjny podziela ustalenia faktyczne Sądu I instancji i poczynione na ich podstawie rozważania prawne, uznając je za własne.

W istocie podniesione zarzuty apelacji były już przedmiotem oceny Sądu I instancji, tym samym zbędnym jest ich ponowne przytaczanie.

W pierwszej kolejności należy odnieść się do podniesionego w apelacji zarzutu naruszenia prawa procesowego, koncentrującego się one na szeroko rozbudowanej argumentacji naruszenia art. 233 § 1 k.p.c., poprzez naruszenie obowiązku wszechstronnego rozważenia całości materiału dowodowego i dokonanie ustaleń faktycznych jedynie na podstawie dowodów korzystnych dla jednej zez stron, z pominięciem korzystnych dla drugiej strony.

W tym kontekście należy wskazać, iż w orzecznictwie Sądu Najwyższego podnosi się, iż „dla skuteczności zarzutu naruszenia art. 233 § 1 k.p.c. nie można poprzestać na stwierdzeniu, że dokonane ustalenia faktyczne są wadliwe, odnosząc się do stanu faktycznego, który w przekonaniu skarżącego odpowiada rzeczywistości. Niezbędne jest wskazanie przyczyn, które dyskwalifikują postępowanie sądu w zakresie ustaleń. Skarżący powinien zwłaszcza wskazać, jakie kryteria oceny zostały naruszone przez sąd przy analizie konkretnych dowodów, uznając brak ich wiarygodności i mocy dowodowej lub niesłuszne im taką moc przyznając" (zob. postanowienie SN z dnia 23 stycznia 2001 r., IV CKN 970/00, Lex nr 52753; wyrok SN z dnia 6 lipca 2005 r., III CK 3/05, Lex nr 180925). Ponadto Sąd Najwyższy wielokrotnie w swoim orzecznictwie wskazywał, że „jeżeli wnioski wyprowadzone przez sąd orzekający z zebranego materiału dowodowego są logicznie poprawne i zgodne z doświadczeniem życiowym, ocena tego sądu nie narusza przepisu art. 233 § 1 k.p.c. i musi się ostać, choćby z materiału tego dawały się wysnuć również wnioski odmienne. Tylko wówczas, gdy brakuje logiki w wiązaniu wniosków z zebranymi dowodami lub gdy wnioskowanie sądu wykracza poza schematy logiki formalnej albo, wbrew zasadom doświadczenia życiowego, nie uwzględnia jednoznacznych związków przyczynowo-skutkowych, przeprowadzona przez sąd orzekający ocena dowodów może być skutecznie podważona "(Zob. m.in. wyrok SN z 7.10.2005 r., IV CK 122/05, LEX nr 187124).

Należy zatem stwierdzić, iż skuteczne postawienie zarzutu naruszenia przez Sąd pierwszej instancji art. 233 § 1 k.p.c. wymaga nie polemiki, lecz wskazania, że Sąd ten uchybił zasadom logicznego rozumowania lub doświadczenia życiowego, to bowiem jedynie może być przeciwstawione uprawnieniu Sądu do dokonania swobodnej oceny dowodów. Nie jest natomiast wystarczające przekonanie strony o innej niż przyjął Sąd doniosłości (wadze) poszczególnych dowodów, ich odmiennej ocenie, niż ocena sądu pierwszej instancji.

Brak jest zatem podstaw do uwzględnienia zarzutu naruszenia art. 233 § 1 k.p.c.

W tym kontekście w odpowiedzi na apelację trafnie wskazuje się, że apelacja pozwanego jest w całości bezzasadna i nie zasługuje na uwzględnienie. Zasadnie podkreśla się, że transakcje, których dotyczy niniejsze postępowanie, nie były autoryzowane ani przez powoda ani pracownika powoda. Sąd I instancji prawidłowo ustalił, iż karta mikroprocesorowa nie była przetrzymywana w czytniku, poza momentem, w którym były wykonywane przelewy, co wynika z zeznań świadka M. E.. Co za tym idzie, bezpodstawne jest twierdzenie pozwanego o rzekomym przetrzymywaniu karty mikroprocesorowej. Pozwany powołuje się na rzekome przetrzymywanie karty w czytniku, co w jego ocenie miałoby w sposób rażący naruszać obowiązki powoda, tymczasem brak jest jakichkolwiek dowodów, które mogłyby potwierdzać wersję pozwanego.

Także trafnie podkreśla się, że biegły R. S. (1) w piśmie z dnia 18.05.2020 r. nie stwierdził, iż powód w chwili dokonania nieautoryzowanych transakcji przetrzymywał kartę w czytniku.. Biegły ten nie dokonał żadnych ustaleń co do sposobu dokonania nieautoryzowanych transakcji. Jego pismo z dnia 18.05.2020 r. nie jest z całą pewnością opinią, która mogłaby stanowić podstawę ustaleń faktycznych w niniejszej sprawie, bowiem jak sam zaznaczył nie był w stanie określić jednoznacznego przebiegu zdarzeń.

Gołosłowne są również twierdzenia pozwanego, w zakresie, w jakim twierdzi, że podpisanie i zlecenie przelewu mogło nastąpić tylko wtedy, kiedy karta mikroprocesorowa znajdowała się w czytniku, albowiem żaden z biegłych nie był w stanie określić mechanizmu wykonania nieautoryzowanych transakcji oraz odnieść się do faktu pozostawienia karty w czytniku, a kwestie takie ustalić może jedynie biegły posiadający wiedzę specjalną.

Twierdzenia pozwanego, o rzekomym korzystaniu z komputera przez M. E. do celów innych niż służbowe, nie znajdują potwierdzenia w zebranym materiale dowodowym.

Zasadnie w odpowiedzi na apelację wskazuje się, że powód niezwłocznie zgłosił pozwanemu fakt dokonania nieautoryzowanych przelewów. W dniu 10.09.2015 r. ani powód, ani pracownik powoda Pani M. E. nie logowali się do systemu bankowości elektronicznej po dokonaniu przez osoby trzecie nieautoryzowanych transakcji. Stąd dokonanie nieautoryzowanych przelewów zostało stwierdzone przez pracownika powoda i powoda dnia 11.09.2015 r. To zaniedbania pozwanego w zakresie zapewnienia bezpieczeństwa konta internetowego umożliwiły dokonanie nieautoryzowanych transakcji. Powód nie był zobowiązany do zgłaszania pozwanemu nieprawidłowości związanych z logowaniem. Wiążąca Strony umowa nie obligowała powoda do zgłaszania problemów z logowaniem.

Błędne logowania w dniu 10.09.2015 r. były poprzedzone logowaniem się na internetowe konto bankowe powoda z nieznanego, nigdy wcześniej niewykorzystywanego przez powoda adresu(...). Liczne próby zalogowania się do jego konta bankowego, świadczą jednoznacznie o tym, że bankowe konto internetowe Powoda stało się celem ataków hackerskich. Taka sytuacja powinna skutkować natychmiastowym zablokowaniem dostępu do internetowego konta bankowego powoda.

W tym kontekście trudno jednoznacznie zdyskredytować stanowisko powoda, odwołującego się do standardów w większości systemów bankowości internetowej, iż po trzech następujących po sobie nieudanych próbach logowań do internetowego konta bankowego, konto zostaje zablokowane, a przelewy wykonane w tym dniu z tego konta zostają zawieszone, czyli nie dochodzi do ich zrealizowania oraz do wyciągnięcia na tej podstawie wniosku, że to pozwany zatem nie zastosował odpowiednich mechanizmów, które uniemożliwiłyby dokonanie nieautoryzowanych transakcji.

Tym samym trudno zakwestionować wnioski wyrażone w odpowiedzi na apelację, że do utraty środków pieniężnych z rachunku bankowego powoda doszło wskutek popełnienia przestępstwa przez osobę trzecią, która skorzystała z niewłaściwego zabezpieczenia przez Pozwanego świadczenia usług, a powód nie uchybił obowiązkom wskazanym w art. 42 u.u.p. Potwierdza to fakt postawienia zarzutów A. A. i G. K..

Zestawienie stanowiska powoda, iż wedle jego najlepszej wiedzy oprogramowanie antywirusowe wraz z zaporą systemu były zainstalowane na jego komputerze w dniu zdarzenia, z okolicznością, iż pozwany nie wykazał faktu przeciwnego, prowadzi do wniosków, że twierdzenie, by pozwany nie posiadał stosownego oprogramowania antywirusowego nie znajduje w szczególności potwierdzenia w opinii biegłego D. M. (1), bowiem biegły ten tego w ogóle nie analizował. Sąd I instancji prawidłowo ustalił, iż na podstawie opinii tego biegłego można jedynie wysnuć wniosek, iż po zdarzeniu jakiś program został zainstalowany, ale nie oznacza to, iż wcześniej takiego programu nie było. Na marginesie należy wspomnieć, iż umowa łącząca powoda z pozwanym nie obligowała do posiadania programu antywirusowego.

To pozwany, który prowadzi działalność profesjonalną w zakresie czynności bankowych i jest instytucją zaufania publicznego nie zapewnił odpowiedniego bezpieczeństwa przelewów internetowych, bowiem:

-

nie korzystał z oprogramowania antyfraudowego stosowanego przez banki, chroniącego przed szkodliwym oprogramowaniem oraz pozwalającego na wyłapanie podejrzanych przelewów i ich zablokowanie - według zeznań świadka M. S. pozwany nie posiadał takowego oprogramowania („nie mieliśmy wówczas weryfikacji odbiorców przelewów”

-

nie zapewnił jakiejkolwiek analizy przelewów - nieautoryzowanych przelewów dokonano na znaczne kwoty, na nowe (tj. niezapisane wcześniej) dane nieznanych kontrahentów, tytuł i nazwa odbiorców były niezrozumiałe, w obcym języku, co - zdaniem powoda - zważywszy, że wcześniejsze transakcje opisywane były starannie i czytelnie, powinno wzbudzić wątpliwość i doprowadzić do zablokowania transakcji przez system bankowy;

- posiadał nowocześniejsze, aktywne narzędzia do logowania i wysyłaniaprzelewów, oparte na kodach generowanych aktywnie (...), a narzędzia te nie zostały wdrożone i przekazane Powodowi — przekazano je dopiero po ataku hackerskim;

-

w przypadku pozostałych ataków na inne rachunki bankowe, prawidłowa reakcja banków nie pozwoliła na nieautoryzowane rozporządzenie środkami pieniężnymi i właściciele rachunków nie ponieśli straty finansowej.

Podsumowując w niniejszej sprawie nie zaistniały przesłanki zastosowania art. 46 ust. 3 u.p.p., ponieważ powód wbrew twierdzeniom pozwanego, nie doprowadził do nieautoryzowanych transakcji umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.p.p.

Sąd I instancji prawidłowo zatem stwierdził, iż nie został wykazany sposób autoryzacji transakcji, a skoro ciężar dowodu w tym zakresie spoczywał na pozwanym, to zasadne jest zasądzenia na rzecz powoda zwrotu środków w oparciu o przepis art. 46 ust. 1 u.p.p.

Dlatego też, uznając apelację w tym zakresie za bezzasadną, Sąd Apelacyjny orzekł jak w pkt I sentencji na mocy art. 385 k.p.c.

O kosztach o kosztach postępowania apelacyjnego pomiędzy stronami orzeczono jak w pkt 2 sentencji według zasady odpowiedzialności za wynik postępowania określonej w art. 98 § 1 k.p.c., a co do wysokości odnośnie zwrotu kosztów zastępstwa, zgodnie z stawkami określonym w § 2 pkt 6 oraz § 10 ust. 1 pkt 2 rozporządzenia ministra sprawiedliwości 3 października 2016 r. zmieniającego rozporządzenie w sprawie opłat za czynności adwokackie (Dz. U. z 2016 r. poz. 1668).