Kradzież pieniędzy z konta bankowego: częściowy zwrot kwoty jako uznanie odpowiedzialności

Pewnego dnia pan Janek zalogował się na swoje konto w Dużym Banku. Po wpisaniu prawidłowego loginu oraz hasła na ekranie jego komputera pojawił się komunikat o konieczności zainstalowania aplikacji mobilnej w celu podniesienia bezpieczeństwa dokonywanych operacji. Pan Janek postąpił zgodnie z poleceniem, gdyż komunikat ten wyglądał wiarygodnie i wyświetlił mu się po zalogowaniu na stronie banku. Okazało się jednak, że było to podstępne działanie hakerów, którzy w ten sposób otrzymali dostęp do danych klienta, a także mieli możliwość przejmowania SMS-ów autoryzacyjnych. Hakerzy wykorzystali zdobyte w ten sposób informacje, by dokonać serię przelewów na konta osób podstawionych, które przelewały środki uzyskane z rachunku pana Janka na wskazane przez hakerów konta, działając w przekonaniu, że uczestniczą w legalnych transakcjach związanych z wykonywaniem pracy. Finalnie z rachunku pana Janka wyprowadzono kwotę 239.566 złotych. Jeszcze tego samego dnia do klienta zadzwonił pracownik Dużego Banku w celu potwierdzenia dokonywanych transakcji. W ten sposób pan Janek dowiedział się o nieautoryzowanych transakcjach i natychmiast powiadomił o fakcie tym pracownika banku.

Niestety, po dokonaniu zgłoszenia udało się zablokować jedynie część środków w kwocie 40.932,45 zł, która to kwota została zwrócona na konto pana Janka, a jego reklamacja co do pozostałej kwoty została rozpatrzona negatywnie. Duży Bank stwierdził, że skoro zlecenia przelewów były składane przy użyciu loginu, hasła, kodów dostępu oraz kodów autoryzacyjnych zostały więc właściwie autoryzowane.

Pan Janek poczuł się oszukany. Jako klient Dużego Banku żył w przeświadczeniu, że jego pieniądze są bezpieczne, a Duży Bank – godny zaufania. Z pomocą profesjonalnego pełnomocnika złożył więc on pozew cywilny przeciwko bankowi.

Zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych (UUP) w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej. Natomiast transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą (art. 40 UUP). Bank jednak zauważył, że zgodnie z art. 46 ust. 3 to klient odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Po stronie pozwanego leżało jednak udowodnienie tej tezy. W postępowaniu bank zauważył, że pomimo bezwzględnego zakazu udostępniania danych pan Janek powierzył login i hasło swojej żonie – pani Małgosi. Ponadto pozwany podnosił, że do autoryzacji zostały wykorzystane wszystkie poufne informacje, zatem wina całej sytuacji leży po stronie powoda.

Pomimo argumentacji Dużego Banku sąd zarówno I jak i II instancji podzielił zdanie pana Janka. Przede wszystkim ustalono, że żaden z przelewów nie był autoryzowany przez powoda jako płatnika w rozumieniu powołanej ustawy. Sądy nie dopatrzyły się także po jego stronie winy umyślnej lub rażącego niedbalstwa przy wykonaniu polecenia, które zasadnie uznał on za pochodzące od banku, dotyczącego zainstalowania na swoim telefonie programu zabezpieczającego. Jak zauważono, powód miał pełne podstawy do uznania, że komunikat pochodzi od pozwanego banku, mimo że jego autorem były nieustalone osoby trzecie. Stwierdzono także, że samo udostępnienie danych małżonce pana Janka nie wpłynęło w żaden sposób na przedstawioną sytuację. Pani Małgosia nie udostępniła nikomu loginu i hasła do logowania na konto powoda, dlatego Sądy nie dostrzegły związku przyczynowego między korzystaniem przez małżonkę z rachunku powoda w pozwanym banku a jego opróżnieniem wskutek opisanego ataku hakerskiego. Twierdzenie podniesione w apelacji, zgodnie z którym każdy ze spornych przelewów był autoryzowany danymi powoda, nie było wystarczające do tego, aby powództwo można było oddalić. Dodatkowo Sąd II instancji zauważył, że przez częściowe przywrócenie stanu rachunku powoda, uszczuplonego realizacją kilku przelewów, które nie były autoryzowane przez powoda, pozwany bank w tym zakresie uznał swoją odpowiedzialność z art. 46 ust. 1 powołanej ustawy.

Po skończonym postępowaniu i wydaniu prawomocnego wyroku, pan Janek otrzymał swoje pieniądze od banku.

Inspiracja: Wyrok Sądu Apelacyjnego w Warszawie z dnia 24 października 2018 r. (sygn. akt V ACa 823/17)

Więcej artykułów