Źródło: Wyrok Sądu Apelacyjnego w Katowicach z dnia 29 marca 2017 r. (sygn. akt I ACa 1108/16)
Pan X posiadał w pewnym banku rachunek oszczędnościowy. Jednocześnie klient ten nie posiadał bankowości elektronicznej, nie używał telefonu komórkowego oraz nie korzystał z internetu. Za każdym razem kontaktował się z pracownikami banku osobiście, w pobliskim oddziale.
Pewnego dnia, przy użyciu jego danych osobowych na stronie internetowej banku złożono wniosek o dostęp elektroniczny do jego usług. Weryfikacji tożsamości dokonano dzięki rozmowie telefonicznej, kiedy to osoba podająca się za pana X podała jego numer PESEL, adres, potwierdziła dysponowanie rachunkiem bankowym, jego walutę oraz brak zadłużenia kredytowego. Po odblokowaniu dostępu do bankowości elektronicznej i za pomocą kodu autoryzacyjnego przesłanego na numer telefonu, otworzyła nowe konto i dokonała na ten rachunek przelewu w wysokości 196.530 złotych. Następnie, w ciągu 20 minut cała ta kwota została przelana w kilku transakcjach na konto osoby trzeciej. W postępowaniu karnym na podstawie nagrania rozmowy telefonicznej potwierdzono, że to nie klient banku aktywował dostęp do bankowości internetowej.
Dokonując oceny prawnej żądania Sąd oparł się na przepisach kodeksu cywilnego. Zgodnie z art. 725 KC przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Na podstawie art. 46 ust. 1 ustawy o usługach płatniczych w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, dostawca płatnika jest obowiązany niezwłocznie dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Dodatkowo, to na dostawcy spoczywa obowiązek udowodnienia, że transakcja była autoryzowana (art. 45 UUP).
Sąd finalnie orzekł, że pozwany bank nie wywiązał się z wypełnienia obowiązków, a w szczególności nie zapewnił prawidłowej identyfikacji osoby zgłaszającej dyspozycję założenia rachunku oraz autoryzacji przelewów środków pieniężnych. Sąd zauważył, że bez znaczenia jest to, że bank dochował obowiązujących procedur, ,,gdyż udostępnianie tego rodzaju usług, które nie wymagają osobistego stawiennictwa w placówce banku zawsze wiążą się z ryzykiem, iż dokona ich osoba nieuprawniona”.
Ponadto, Sąd Apelacyjny zauważył, że obowiązek banku wynikający z art. 46 ust. 1 ustawy o usługach płatniczych nie został uchylony przez regulację z ust. 3 tego przepisu. Art. 46 ust 3 zakłada, że to płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy, natomiast pozwany nie wykazał spełnienia przesłanego tego artykułu, zwłaszcza wobec faktu, że powód nie posiada umiejętności korzystania z Internetu i telefonu komórkowego.
W związku z powyższym, pozwany bank zobowiązany był do zwrotu całej ukradzionej kwoty.