Zgodnie z Wyrokiem Sądu Apelacyjnego w Łodzi, sygn. akt I ACa 1174/16 w przypadku gdy właściciel rachunku zostanie ofiarą oszustwa i zainstaluje na swoim urządzeniu złośliwe oprogramowanie pomimo posiadania zabezpieczeń, które wykrada jego dane, odpowiedzialność za transakcje z rachunku ponosi bank.
W przedmiotowej sprawie powodowie domagali się od banku zasądzenia przelanych, poprzez nieautoryzowane przez nich transakcje, pieniędzy pochodzących z ich rachunku bankowego.
Przy jednym z logowań na wyświetlił się komunikat, którego w żaden sposób nie można było wyłączyć. Wskazana była w nim informacja, iż w celu poprawy jakości bezpieczeństwa należy zainstalować odpowiednie oprogramowanie. Wobec powyższego postąpił zgodnie ze wskazówkami i dokonał instalacji oprogramowania, wpisał m.in. swój numer telefonu. Komunikat zniknął, a klient mógł swobodnie dokonać przelewu za rachunek.
Następnego dnia, z rachunku wykonano kilka przelewów, na łączną kwotę ponad 100 000,00 zł, a następnie w krótkim odstępie czasu kolejnych kilka przelewów z karty kredytowej w łącznej wysokości 8 000,00 zł. W toku sprawy ustalono, iż nieautoryzowanych w żaden sposób przelewów z rachunku klientów było ponad 30 (!).
Niczego nieświadomi właściciele rachunku chcąc dokonać zapłaty paliwa na stacji benzynowej, zostali zaskoczeni, gdyż na terminalu pojawił się komunikat „BRAK ŚRODKÓW”. Całą sytuację od razu zgłosili w Banku oraz na Policji. Podczas czynności sprawdzających wykryto, że na urządzeniu klienta zainstalowane jest złośliwe oprogramowanie. W chwili gdy bank wysyłał SMS z kodem autoryzacyjnym, nie docierał on na telefon klienta, a na inny numer, który należał do oszustów.
Po zgłoszeniu sprawy klienci odzyskali od Banku jedynie kwoty stracone z tytułu użycia kart kredytowych i debetowych, gdyż w przekonaniu Banku transakcje zostały przeprowadzone zgodnie z obowiązującymi procedurami. Roszczenia klientów objęte pozwem zostały uwzględnione zarówno przez Sąd I jak i II instancji, bowiem zgodnie z art. 43 §1 pkt 1 Ustawy o usługach płatniczych : „Dostawca wydający instrument płatniczy jest obowiązany do :1) zapewnienia, że indywidualne zabezpieczenia instrumentu płatniczego nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu.”
Wobec powyższego, idąc dalej za treścią wyroku sądowego należy stwierdzić, że „ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo spoczywa na dostawcy. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez płatnika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzowanie transakcji przez płatnika albo okoliczności wskazujących na fakt, że płatnik umyślnie doprowadził do nieautoryzowanego transakcji płatniczej albo umyślnie lub w skutek rażącego niedbalstwa dopuścił się do naruszenia co najmniej jednego z obowiązków, o których mowa jest w art. 42 Ustawy o usługach płatniczych”.
Sąd na podstawie zebranego materiału dowodowego, w tym opinii biegłych, stwierdził, że objęte pozwem transakcje nie były autoryzowane zgodnie z dyspozycją art. 40 Ustawy o transakcjach płatniczych, gdyż klienci nie wyrażali na nie zgody i nie byli proszeni o ich autoryzację. Nadto dopełnili oni swojego obowiązku informując tuż po niemiłym zaskoczeniu na stacji benzynowej odpowiednie organy.
Wobec powyższego we wskazanym powyżej stanie faktycznym, tj. pomimo posiadania odpowiednich zabezpieczeń, nieumyślnym zainstalowaniu złośliwego oprogramowania, wykonaniem z ich rachunku bankowego szeregu transakcji, w krótkim odstępie czasu , które nie zostały odpowiednio zabezpieczone przez bank i nie zostały poddane dodatkowej weryfikacji odpowiedzialność spoczywa na Banku, który zwrócił klientom zasądzoną kwotę, gdyż zdaniem Sądu nie doszło do rażącego niedbalstwa oraz nienależytej staranności po stronie klientów. Zgodnie z art. 50 § 2 Ustawy Prawo Bankowe: „2. Bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych.” Czego jednak w przedmiotowej sprawie nie uczynił.
Wskazany Wyrok jest prawomocny.
Zachęcamy do zapoznania się z naszą ofertą: Odpowiedzialność za nieautoryzowane transakcje kartą płatniczą
W czasie studiów na Wydziale Prawa i Administracji Uniwersytetu Śląskiego była wiceprzewodniczącą Koła Naukowego Prawa Konkurencji i Regulacji Sektorowych Ius Publicum oraz udzielała pomocy w Poradni Prawnej działającej przy UŚ.
Naukę od zawsze łączy z pracą. Blisko dwa lata zajmowała się egzekucją, współpracując z Komornikami Sądowymi, a zgromadzone doświadczenie pozwala jej na szybkie i skuteczne przeprowadzenie egzekucji. Dodatkowo interesuje się prawem cywilnym, w szczególności prawem rodzinnym i spadkowym.
telefon: +48 503 754 800
e-mail: m.milka@pirozek.pl