Portal Orzeczeń Sądu Rejonowego w Dębicy

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 26 czerwca 2024 r.

Sąd Rejonowy w Dębicy, Wydział I Cywilny

w składzie następującym:

Przewodniczący: Sędzia Agnieszka Wilk - Król

Protokolant: sekretarz sądowy Katarzyna Woźniak

po rozpoznaniu w dniu 14 czerwca 2024 r. w Dębicy na rozprawie

sprawy z powództwa M. K.

przeciwko (...) Bank (...) S.A. z siedzibą w W.

o zapłatę

I.  Zasądza od pozwanego (...) Bank (...) S.A. z siedzibą w W. na rzecz powoda M. K. kwotę 28 200,00 zł (słownie: dwadzieścia osiem tysięcy dwieście złotych) wraz ustawowymi odsetkami za opóźnienie od dnia 28 września 2022 r. do dnia zapłaty.

II.  Zasądza od pozwanego (...) Bank (...) S.A. z siedzibą w W. na rzecz powoda M. K. kwotę 3 617,00 zł (słownie: trzy tysiące sześćset siedemnaście złotych) wraz z odsetkami w wysokości odsetek ustawowych za opóźnienie w spełnieniu świadczenia pieniężnego, za czas od dnia uprawomocnienia się orzeczenia do dnia zapłaty, tytułem zwrotu kosztu procesu.

III.  Nakazuje ściągnąć od pozwanego (...) Bank (...) S.A. z siedzibą w W. na rzecz Skarbu Państwa – Sądu Rejonowego w Dębicy kwotę 1 410,00 zł (słownie: jeden tysiąc czterysta dziesięć złotych) tytułem opłaty sądowej od uiszczenia, której powód był zwolniony.

Sygn. akt I C 356/23 upr.

UZASADNIENIE

wyroku Sądu Rejonowego w Dębicy

z dnia 26 czerwca 2024 r.

Powód M. K. reprezentowany przez profesjonalnego pełnomocnika w osobie radcy prawnego domagał się zasądzenia od pozwanego (...) Bank (...) S.A. z siedzibą w W. kwoty 28 200,00 zł wraz z odsetkami ustawowymi za opóźnienie od dnia 28 września 2022 r. do dnia zapłaty oraz zasądzenia kosztów procesu, w tym kosztów zastępstwa procesowego według norm prawem przepisanych.

W uzasadnieniu swego żądania wskazał, że jest klientem strony pozwanej w ramach stosunku zobowiązaniowego umowy prowadzenia rachunku bankowego. Kwota 28 200,00 zł dochodzono była przez powoda jako odszkodowanie z tytułu zawinionej utraty środków finansowych. W dniu 25 września 2022 r. (niedziela) z konta powoda dokonano zaboru kwoty 28 200 zł (6 pobrań po 4 700,00 zł każdy). Powód na drugi dzień skontaktował się z pozwanym by sprawdzić co się stało gdyż sam takich transakcji nie wykonywał. Powód podniósł, że nie zlecał ani nie autoryzował transakcji, wskutek których dokonano wyprowadzenia środków z jego rachunku bankowego. Podniósł przy tym, że nie aktywował w dniu 25 września 2022 r. aplikacji mobilnej. Nadto, nie mógł jej zatwierdzić kodem, bo nigdy takiego (SMSa) od pozwanego nie dostał w tym dniu, co potwierdza billing dla jego numeru telefonu.

Złożona przez niego reklamacja nie została uwzględniona przez pozwany bank, zdaniem którego wszystkie transakcje na rachunku były prawidłowo autoryzowane, bowiem powód miał założyć na swoim telefonie aplikację mobilną co zatwierdzić otrzymanym kodem z wiadomości sms i dlatego wykonano transakcje. Dochodzenie prowadzone w w/w sprawie przez funkcjonariuszy policji zostało umorzone wobec niewykrycia sprawcy czynu (szczegółowe uzasadnienie k. 4 – 8).

Pozwany (...) Bank (...) S.A. z siedzibą w W. wniósł o oddalenie powództwa w całości i o zasądzenie na jego rzecz od powoda kosztów procesu, w tym kosztów zastępstwa procesowego, według norm przepisanych.

W ocenie pozwanego transakcje zostały przeprowadzone za pośrednictwem serwisu bankowości elektronicznej zgodnie z regulaminem pozwanego. Transakcje zostały autoryzowane, a bank dokonał rozliczenia kwot transakcji zgodnie z otrzymaną dyspozycją. W dniu dokonania spornych transakcji kartowych, powód dokonał płatności BLIK na platformie(...).pl. Wskazano przy tym, że kwestionowane przez powoda transakcje zostały uwierzytelnione. Nadto, sporne transakcje zostały wykonane poprzez stronę internetową, w technologii 3D S., a to oznacza, że transakcje potwierdzono w aplikacji GOmobile, które to zostały silnie uwierzytelnione. Tym samym do kwestionowanych transakcji doszło na skutek podania przez powoda osobom nieuprawnionym nie tylko danych umożliwiających zalogowanie się do systemu bankowości elektronicznej.

Z uwagi na powyższe, w ocenie pozwanego należy uznać, że powód wykazał się rażącym niedbalstwem przy wykonywaniu łączącej strony umowy o prowadzenie rachunku bankowego, nie dochował należytej staranności i naruszył zasady bezpieczeństwa w transakcjach płatniczych, ponieważ w przypadku autoryzacji transakcji płatniczej, powinna zawsze sprawdzić czy wiadomość z kodem autoryzacyjnym jest zgodna z wykonywaną operacją (szczegółowe uzasadnienie k.82/2 – 91).

Sąd Rejonowy ustalił następujący stan faktyczny:

W dniu 28 marca 2018 r. w T. pomiędzy Bankiem (...) S.A. z siedzibą w W. a M. K. zawarta została umowa ramowa otwarcia i prowadzenia rachunku osobistego w walucie polskiej, o numerze: (...) oraz konta dobrze oszczędnościowego w walucie polskiej o numerze: (...) wraz z usługą bankowości elektronicznej umożliwiającej składanie dyspozycji za pośrednictwem elektronicznych kanałów dostępu nr 3 (...) i korzystania z innych produktów oferowanych przez bank, w tym karty debetowej.

Integralną część umowy stanowiły ogólne warunki umowy rachunków bankowych, karty oraz elektronicznych kanałów dostępu.

W § 2 ogólnych warunków prowadzenia rachunków bankowych i świadczenia usług dla klientów indywidualnych przez (...) Bank (...) S.A strony przyjęły m.in., że użyte w Ogólnych warunkach określenia oznaczają: kod 3D (...) indywidualny, poufny, 6-cyfrowy kod, umożliwiający Klientowi korzystanie z Usługi 3D S.. Kod jest ustalany przez Użytkownika Karty w Telefonicznym Centrum (...) oraz w Centrum Telefonicznym, a także poprzez (...) oraz w Centrum Bankowości Prywatnej (od momentu udostępnienia takiej możliwości przez Bank); kod (...) – 3-cyfrowy numer zabezpieczający, używany do weryfikacji transakcji bez fizycznego przedstawiania karty, widniejący na rewersie Karty, wydrukowany tuż przy pasku do podpisu; Kod SMS – jednorazowe hasło numeryczne przesyłane za pośrednictwem wiadomości tekstowej SMS na wskazany przez Użytkownika numer telefonu komórkowego, które służy do składania Dyspozycji, Autoryzacji Zleceń lub potwierdzania Transakcji internetowych z wykorzystaniem Usługi 3D S.; a Usługa 3D S. – usługa umożliwiająca dokonywanie Transakcji bez fizycznego przedstawiania Karty, z zastosowaniem Silnego Uwierzytelniania. Metodę Silnego Uwierzytelniania Użytkownik Karty ustala za pośrednictwem Systemu Bankowości Internetowej; po wyborze metody Silnego Uwierzytelniania wszystkie Transakcje objęte Usługą 3D S. wymagają użycia wybranej metody (pkt 34 – 36 i 102).

Zgodnie z § 25 ust. 2 pkt 2 ogólnych warunków, użytkownik autoryzuje Transakcję bezgotówkową Kartą poprzez podanie numeru Karty, daty jej ważności, kodu (...) dodatkowego zabezpieczenia w ramach Usługi 3D S. i zatwierdzenie Zlecenia w przypadku wykonywania Transakcji bez fizycznego przedstawienia Karty. W § 26 wskazano, że bank stosuje silne uwierzytelnianie w przypadku, gdy Klient: 1) uzyskuje dostęp do swojego rachunku w trybie on-line, 2) inicjuje elektroniczną Transakcję płatniczą, 3) przeprowadza za pomocą kanału zdalnego czynność, która może wiązać się z ryzykiem oszustwa związanego z wykonywanymi usługami płatniczymi lub innych nadużyć. Silne Uwierzytelnianie stosuje się również: 1) w procesie logowania do Systemu Bankowości Internetowej – poprzez wprowadzenie hasła oraz kodu SMS lub użycie Mobilnej Autoryzacji, 2) dla Dyspozycji i Zleceń w Systemie Bankowości Internetowej – poprzez podanie hasła przy uwzględnieniu trwającej sesji komunikacyjnej w procesie logowania oraz wprowadzenie Kodu SMS lub użycie Mobilnej Autoryzacji.

Użytkownik był zobowiązany z chwilą otrzymania Instrumentu Płatniczego do podjęcia wszelkich środków służących zapobieżeniu naruszenia indywidualnych danych niezbędnych do Uwierzytelniania, w tym do: 1) przechowywania/korzystania z każdego Instrumentu Płatniczego i Indywidualnych Danych Uwierzytelniających (w tym Karty, (...)u, identyfikatora (...) i TelePIN, hasła, Hasła do Bankowości Prywatnej, Kodu SMS, telefonu komórkowego do Kodów SMS/Centrum Telefonicznego) z zachowaniem należytej staranności, 2) nieprzechowywania razem Karty i (...)u, identyfikatora (...) i TelePIN, telefonu do Kodów SMS/Centrum Telefonicznego i TelePIN lub Hasła do Bankowości Prywatnej, hasła lub identyfikatora (...), 3) niezwłocznego zgłoszenia utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia lub nieuprawnionego dostępu do Instrumentu Płatniczego, 4) nieudostępniania Instrumentu Płatniczego osobom nieuprawnionym.

Jak stanowił z kolei § 46 ust. 3 Ogólnych warunków, ograniczenie odpowiedzialności do równowartości 50 euro nie dotyczy Transakcji, do których Użytkownik doprowadził umyślnie, albo wskutek umyślnego lub będącego skutkiem rażącego niedbalstwa Użytkownika naruszenia obowiązków wskazanych w § 45 ust. 1 lub 4.

(bezsporne)

W dniu 25 września 2022 r. (niedziela) powód M. K. wraz z żoną J. K. i synem spędzali dzień. Żona powoda za pośrednictwem strony internetowej www.vinted.pl od kilku lat kupowała ubrania. W tym dniu po godzinie 15:00, na w/w platformie postanowili kupić kurtkę dla synka. Żona przeglądała oferty na laptopie. Gdy ostatecznie wybrali kurtkę, którą chcieli zakupić M. K. zalogował do aplikacji swojego banku, która od kilku lat była zainstalowana na telefonie należącym do jego żony, tj. Samsungu G. (...). Żona nie znała kodu (...) ustawionego do bankowości elektronicznej męża. M. K. był wtedy właścicielem N. X. do której miał włożoną kartę od operatora P4 z numerem (...). M. K. zapłacił blikiem za zakupy. Zaś zgodnie z historią rachunku transakcja ta na kwotę 167,40 zł została zwrócona a następnie dokonana ponownie. W tym czasie powód, nie otrzymał w tym dniu żadnego SMSa czy połączenia z banku.

Następnie, powód około godziny 21:00 tego samego dnia próbował zalogować do konta bankowego, ale nie mógł tego zrobić. Następnego dnia około godziny 15 z infolinią skontaktował się M. K. w celu odblokowania dostępu. Podczas rozmowy klient nie potwierdził tych 6 transakcji, które zostały wykonane oraz nie potwierdził aktywacji nowego urządzenia.

Następnego dnia zadzwonił na infolinię banku, gdzie uzyskał informacje, że w dniu 25 września 2022 r. z jego konta zostało wykonane 6 przelewów po 4 700,00 zł każdy i jeżeli to nie on dokonał tych przelewów to żeby zgłosił to osobiście. Powód zanegował dokonanie tych przelewów i po rozmowie z konsultantem, powód niezwłocznie udał się do oddziału banku i na policję celem zgłoszenia podejrzenia popełnienia przestępstwa. W związku z podejrzeniem popełnienia przestępstwa było prowadzone dochodzenie przez Komisariat Policji T. – Centrum , sygn. akt RSD – (...). Udał się również z żoną do salonu sieci P. (P4) w celu otrzymania billingów wszystkich połączeń oraz SMSów przychodzących na jego numer telefonu oraz wychodzących.

(dowód: zeznania świadka J. K. – k. 202 – 203, zeznania powoda M. K. – k. 203 wydruk billingów – k. 171 – 172a, płyta CD – k. 137, historia rachunku – k. 123 – 128/2, akta dochodzenia (...))

W dniu 25 września 2022 r. z rachunku bankowego numer (...) w ramach transakcji bezgotówkowej kartą debetową została przelana łącznie kwota 28 200,00 zł (6 przelewów po 4 700,00 zł). Nie wskazano danych odbiorcy. Zostały dokonane tytułem: „ (...)------- (...) M. K. (...).

(dowód: potwierdzenia przelewów – k. 34 – 39, historia rachunku – k. 123 – 128/2)

Bank pismem z dnia 27 września 2022 r. odmówił uznania reklamacji, wskazując, że kwestionowane transakcje zostały autoryzowane. W związku z tym, autoryzacja była zgodna z zapisami regulaminu rachunków bankowych (...) S.A. dla osób fizycznych.

(dowód: pismo pozwanego z dnia 27 września 2022 r. – k. 40)

Pismem z dnia 27 września 2022 r. (...) Bank (...) S.A. sporządziło pismo zatytułowane: „Zawiadomienie o podejrzeniu popełnienia przestępstwa z zakresie transakcji nieautoryzowanej”, a adresowane było na adres Komisariatu Policji T. – Centrum. Pismo zawierało informację, że w dniu 26 września 2022 r. M. K. poinformował, że padł ofiarą oszustwa internetowego. Przekazano również szczegóły transakcji. Dokonano 6 transakcji w dniu 25 września 2022 r. w godzinach: 20:58:32, 20:55:29, 20;53:46, 20:57:31, 20:54:44 i 20:56:18.

Nadmieniono, że transakcje zostały przeprowadzone w technologii 3D-S.. Aplikacja mobilna została aktywowana 25 września 2022 r., jej aktywacja została zatwierdzona kodem SMS wysłanym na numer (...), który jest przypisany w banku do M. K.. SMS z kodem aktywacyjnym miał zostać wysłany do powoda o godzinie 16:50:36, a o 16:51:25 miał zostać wysłany do powoda SMS potwierdzający aktywację. Urządzeniem na którym aktywowano w tym dniu aplikację był Samsung SM- (...).

Powyższe pismo zostało doręczone do adresata w dniu 3 października 2022 r.

(dowód: pismo z dnia 27 września 2022 r. – k. 130 – 132/2, wydruk z systemu śledzenia przesyłek – k. 134)

Pozwany w decyzji z dnia 9 listopada 2022 r. podtrzymał swoje stanowisko w sprawie, uznając zgłoszenie powoda za niezasadne. Pismem z dnia 17 listopada 2022 r. powód złożył kolejną reklamację na stanowisko reprezentowane przez Bank. W piśmie z dnia 14 grudnia 2022 r. (...) Bank (...) S.A. powtórzył wcześniej wyartykułowane twierdzenia.

(dowód: pismo powoda z dnia 17 listopada 2022 r. – k. 43 – 46, pismo powoda z dnia 30 listopada 2022 r. – k. 48 – 49, pismo pozwanego z dnia 9 listopada 2022 r. – k. 50 – 53, pismo pozwanego z dnia 14 grudnia 2022 r. – k. 54 – 57)

Według logów systemowych w dniu 25 września 2022 r. między godziną 15 a 16 doszło do aktywacji urządzenia mobilnego, które zostało przypięte do konta M. K.. Żeby aktywować taką aplikację osoba aktywująca musi posiadać login do bankowości internetowej, który może zostać nr PESEL, następnie trzeba podać nazwisko panieńskie matki i wpisać autoryzacyjny który przychodzi na nr telefonu klienta. Klient po aktywacji aplikacji mobilnej otrzymuje kolejnego smsa że takie urządzenie zostało aktywowane i jeśli to nie on żeby skontaktował się z bankiem. Następnie doszło do zmiany metody autoryzacji na tzw. autoryzację mobilną, tzn. do następnych transakcji nie przychodziły już kolejne smsy. Trzeba było tylko podać (...) który ustawiało się po zalogowaniu się, tj. po podaniu loginu lub nr PESEL, nazwiska panieńskiego matki i kodu, który przyszedł na telefon. Następnie około 5 godzin później doszło do realizacji transakcji za pomocą karty debetowej, odbiorcą płatności była platforma P., jest to platforma która może wytransferować środki w różne miejsca na świecie. Aby zrealizować tą transakcję trzeba było podać następujące dane, imię i nazwisko na karcie, cały numer karty, datę ważności tej karty oraz kod zabezpieczający CVC on jest na rewersie karty, należało również zatwierdzić transakcję kodem (...) do aplikacji ten który sobie wcześniej ustawiono. (...) banku wytypował te działania na koncie jako podejrzane i wygenerował alert do zespołu banku, tak by skontaktował się z klientem. Próbowano telefonicznie skontaktować się z klientem dwukrotnie, ale nie udało się. Nawet gdyby klient odebrał telefon z Banku i zaprzeczył transakcjom, również bank nie miałby możliwości zablokowania tej transakcji. Następnie został wysłany do klienta sms o blokadzie karty i karta została zablokowana.

Specjalista do spraw przestępczości bankowej pozwanego nie ma danych (SMSów), które wysyłane były do klienta by mógł on zalogować się w bankowości elektronicznej. Pozwany również nie udostępnił tych smsów Sądowi.

Bardzo często zdarza się, że przestępcy podszywają się pod różne instytucje, np. olx, vinted.

(dowód: zeznania świadka K. P. – k. 200/2 – 201/2)

Postanowieniem z dnia 5 stycznia 2023 r. dochodzenie prowadzone przez KP T. Centrum w sprawie (...), tj. w sprawie oszustwa komputerowego dokonanego nie wcześniej niż 25 września 2022 r. i nie później niż 26 września 2022 r. w nieustalonym miejscu ze skutkiem w miejscowości N. woj. (...) , gdzie sprawca działając w krótkich odstępach czasu, w wykonaniu z góry powziętego zamiaru, w celu osiągniecia korzyści majątkowej i bez upoważnienia, wpłynął na automatyczne przetwarzanie danych informatycznych uzyskując w nieustalony sposób dostęp do bankowości elektronicznej rachunku prowadzonego na rzecz M. K. przez (...) Bank (...) S.A. a następnie z aktywów na nim zgromadzonych wykonali pięć transakcji bezgotówkowych czym spowodował straty o łącznej wartości 28 200,00 zł na szkodę M. K., zostało umorzone na podstawie art. 322 § 1 k.p.k. wobec niewykrycia sprawcy czynu. W toku dochodzenia ustalone zostało, iż M. K. na numer swojego telefonu otrzymał smsa o treści :dostęp do (...) został zablokowany 25-09-2022 20:59”W dniu 26 września 2022 r. pokrzywdzony zadzwonił do Banku, gdzie dowiedział, iż w dniu 25 września 2022 r. zostało przeprowadzonych 6 nieautoryzowanych przez niego transakcji, każda na kwotę po 4 700,00 zł. Transakcje zostały przeprowadzone w technologii 3D, środki przekierowano na dane marchanta P. z siedzibą w M., C. G. (...), w dniu 25 września 2022 r. w godzinach: 1. 20:53:46, 2. 20:54:44, 3. 20:55:29, 4. 20:56:18, 5. 20:57:31, 6. 20.:58:32;

(akta dochodzenia (...), postanowienie k. 38, wniosek k. 36;)

Stan faktyczny w sprawie został ustalony na podstawie dołączonych przez strony dokumentów, a także dokumentów zgromadzonych w toku postępowania przygotowawczego prowadzonego pod sygn. akt RSD – (...).

Te dokumenty nie były kwestionowane przez strony postępowania a także sąd nie znalazł podstaw do odmowy im wiarygodności. Za wiarygodne w całości Sąd uznał zeznania powódki, które były spójne, logiczne oraz odpowiadały treści dokumentów zgromadzonych w aktach sprawy.

Powyższy stan faktyczny Sąd ustalił na podstawie dokumentów prywatnych i urzędowych, których wiarygodności i prawdziwości strony nie kwestionowały, tym samym brak było podstaw do ich kwestionowania przez Sąd, jak również na podstawie zeznań świadków: J. K. i K. P.. Zeznania świadków Sąd uznał za wiarygodne, albowiem były jasne i zasadniczo spójne, nadto znajdowały potwierdzenie w pozostałym materiale dowodowym zebranym w sprawie.

Co się zaś tyczy zeznań powoda M. K. tut. Sąd dał im wiarę w całości. Złożone zostały w sposób spontaniczny. Były nadto szczere i logiczne oraz korelowały ze zgromadzonymi w aktach dokumentami. Wynika z nich jednoznacznie, że poszkodowany nigdy nie wyraził woli autoryzacji spornych transakcji, nie otrzymał wiadomości i połączeń od pozwanego w dniu 25 września 2024 r. oraz nigdy nie udostępniał swoich danych logowania i również nigdy nie instalował aplikacji bankowej na telefonie marki S. SM- (...), albowiem ani on ani jego żona nigdy nie byli właścicielami takiego telefonu.

Zauważyć należy, że poczynienie przez sąd cywilny ustaleń tylko na podstawie zawiadomienia zalegającego w aktach dochodzenia w sprawie karnej pozostaje w jaskrawej sprzeczności z zasadą bezpośredniości i z tego względu jest niedopuszczalne. Tak więc dokonywanie ustaleń faktycznych na podstawie akt innej sprawy jest uchybieniem procesowym. Powołanie się przez sąd orzekający na akta innej sprawy nie oznacza, że przeprowadzono postępowanie dowodowe, które powinno odbyć się przed nim zgodnie z zasadą bezpośredniości. Zasada prawdy zakłada możliwość dokonania ustaleń zgodnych z rzeczywistym stanem rzeczy w każdej sprawie. Niedopuszczalne jest jednak zastępowanie wymaganych przez prawo własnych, samodzielnych ustaleń sądu orzekającego, ustaleniami poczynionymi w innej sprawie pozostającej w związku faktycznym i jurydycznym (vide: wyrok Sądu Apelacyjnego w Białymstoku z 16 stycznia 2014 r., I ACa 651/13, LEX nr 1415824). Procedura cywilna nie zna bowiem dowodu z akt innej sprawy sądowej, a tym bardziej z kart postępowania w innej sprawie. Zgodnie z art. 258 k.p.c. (w brzmieniu sprzed 7 XI 2019 r.) dowodem z zeznań świadka mogą być tylko zeznania złożone osobiście i ustnie przed sądem (orzeczenie SN z dnia 28 III 1950, WaC 378/49, NP 1951, nr 1, s. 61; wyrok SA w Warszawie z dnia 7 I 2005 r., VI ACa 477/04). Dowodem z zeznań świadka nie są zeznania złożone w innym postępowaniu czy to prokuratorskim czy sądowym. Zgodzić się należy, ze stanowiskiem Sądu Apelacyjnego w Warszawie wyrażonym w uzasadnieniu wyroku z dnia 9 lutego 2017 r. wydanego w sprawie VI ACa 1456/15, LEX nr 2307618), że przeprowadzenie dowodu z zeznań świadków, składanych w innym postępowaniu sprzeciwia się zasadzie bezpośredniości wyrażonej w art. 235 k.p.c. (obecnie w § 1 wskazanego przepisu), a zatem nie jest dopuszczalne. Zasada bezpośredniości stanowi jedną z naczelnych zasad postępowania cywilnego. Tylko bezpośrednie zetknięcie się sądu orzekającego ze stronami, świadkami zapewnia sądowi możliwość poczynienia odpowiednich spostrzeżeń, istotnych dla oceny wiarygodności i mocy dowodów. Zeznania złożone w innej sprawie nie mogą służyć do poczynienia ustaleń faktycznych, jednakże mogą one być wykorzystane jako materiał porównawczy do oceny wiarygodności danej osoby (Sąd Apelacyjny w Gdańsku w orzeczeniu z dnia 25 czerwca 2015 r. wydanym w sprawie V ACa 80/15, Sąd Apelacyjny w Białymstoku wyrok z dnia 16 stycznia 2014 r. wydany w sprawie I ACa 651/13). W wyroku z dnia 29 marca 1973 r. wydanym w sprawie II CR 75/73 Sąd Najwyższy wprost stwierdził, że (…) dokonanie przez sąd cywilny ustaleń wyłącznie na podstawie zeznań świadków zawartych w aktach dochodzenie pozostaje w jaskrawej sprzeczności z zasadą bezpośredniości i dlatego jest niedopuszczalne. (por. wyrok Sądu Najwyższego z dnia 21 października 1966 r. wydany w sprawie II PR 423/66, komentarze do kodeksu postępowania cywilnego pod red. H. Doleckiego i innych, T 6 do art. 258, pod red. A. Jakubeckiego i innych, do art. 258).

Sąd na podstawie art. 235 ² § 1 pkt 5 k.p.c. pominął wniosek dowodowy strony pozwanej w przedmiocie zwrócenia się do operatora o billingi powoda (które to on samodzielnie przedłożył) oraz o przeprowadzenie dowodu z opinii biegłego z dziedziny informatyki oraz telekomunikacji na fakt ustalenia, czy w dniu 25 września 2022 r. doszło do przełamania zabezpieczeń systemu bankowego, ustalenia czy w dacie zdarzenia sprzęt wyposażony był w aktualne oprogramowanie antywirusowe, antyspamowe i zaporę firewall.

Sąd Rejonowy zważył, co następuje

Powództwo było zasadne w całości.

Powód domagał się od strony pozwanej zwrotu kwoty 28 200,00 zł pobranej z jego rachunku bankowego nr (...) w sposób nieautoryzowany, bez jego zgody i wiedzy przez bliżej niezidentyfikowany podmiot. Pozwany zakwestionował roszczenie powoda, stojąc na stanowisku, że wszystkie transakcje zostały autoryzowane a działanie powoda, który udostępnił osobom trzecim swój numer klienta oraz hasła do bankowości elektronicznej jest wynikiem niedbalstwa i niezachowania należytej staranności.

Poza sporem pozostawało jednakże związanie stron od dnia 28 marca 2018 r. umową rachunku bankowego.

Zgodnie z art. 725 k.c. przez umowę rachunku bankowego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych.

Zasady rozliczeń reguluje umowa między stronami i ewentualnie regulamin, ale ich zapisy nie mogą być sprzeczne lub regulować pewnie kwestie inaczej niżeli ustawa. Ogólne zasady usług świadczeń płatniczych zostały uregulowane w ustawie o usługach płatniczych z dnia 19 sierpnia 2011 r. (t.j. Dz. U. z 2022 r. poz. 2360 z późn. zm. dalej u.u.p.). Generalną regułą przewidzianą w przedmiotowym akcie prawnym, jest to, że dostawca (bank) ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą (art. 40 ust.1).

Podstawą prawną zgłoszonego przez powódkę roszczenia jest art. 46 ust. 1 ustawy o usługach płatniczych. Zgodnie z tym przepisem w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku, gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw.

W przypadku, gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Data waluty w odniesieniu do uznania rachunku płatniczego płatnika nie może być późniejsza od daty obciążenia tą kwotą. Podstawą do odmowy zwrotu przez dostawcę płatności może być zatem podejrzenie popełnienia oszustwa przez samego użytkownika ale, już nie przez osobę trzecią. Przyjęcie interpretacji, iż podstawą odmowy zwrotu środków jest podejrzenie popełnienia przestępstwa oszustwa przez osobę trzecią prowadziłoby do paraliżu całej instytucji zwrotu nieautoryzowanej transakcji płatniczej, skoro istotą nieautoryzowanej transakcji płatniczej jest działanie oszukańcze osoby nieuprawnionej do dysponowania środkami pieniężnymi zdeponowanymi na rachunku użytkownika, czyli właśnie oszustwo na szkodę użytkownika.

Zgodnie natomiast z art. 45 ust. 1, to na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Regulacja ta wprowadza zatem domniemanie, że to bank ponosi odpowiedzialność, za każdą nieautoryzowaną, nieprawidłową transakcję. Z kolei, aby je obalić, dostawca musi wykazać, że transakcje te zostały po pierwsze prawidłowo autoryzowane lub po drugie zaszły okoliczności enumeratywnie wymienione w art. 46 ust. 2 i 3 ustawy o usługach płatniczych, czyli między innymi, że płatnik (klient banku) doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych (m.in. wyrok Sądu Apelacyjnego w Warszawie z dnia 28 maja 2018 r., sygn. VI ACa 217/17, Lex nr 2589538).

Według art. 45 ust. 2 ustawy, wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 (vide: wyrok Sądu Najwyższego z dnia 18 stycznia 2018 r. w sprawie V CSK 141/17). W orzecznictwie przyjmuje się, że samo podanie danych umożliwiających zalogowanie do bankowości elektronicznej, w sytuacji gdy dla autoryzacji (potwierdzenia) czynności potrzebne jest jeszcze podanie kodów autoryzacyjnych przesłanych w treści wiadomości sms, nie stanowi jeszcze przejawu rażącego niedbalstwa. Dopiero udostępnienie danych logowania oraz kodów autoryzacyjnych może być poczytywane jako przejaw rażącego niedbalstwa, szczególnie wówczas gdy z treści wiadomości sms wynika, że kod służy autoryzacji czynności, której uprawniony użytkownik nie zamierza autoryzować, innymi słowy nie zamierza jej przeprowadzić (zob. wyrok Sądu Najwyższego z dnia 15 września 2023 r. w sprawie II CSKP 1013/22). Sąd Rejonowy Poznań-Stare Miasto w P. w wyroku z dnia 8 grudnia 2021 r. w sprawie I C 648/20 uznał, że okoliczność udostępnienia na skutek ataku phishingowego oprócz danych logowania do konta bankowości internetowej również kodu autoryzacyjnego przesłanego we wiadomości SMS nie przemawia za rażącym niedbalstwem klienta banku (mimo, że z wiadomości SMS wynikało, że kod autoryzuje transakcję, której klient wcale nie zamierzał zlecać). Powyższe stanowisko jako zbyt daleko idące, spotkało się jednak w doktrynie ze słuszną krytyką, gdzie wskazuje się, że łączne podanie danych do logowania i kodów autoryzacyjnych trudno traktować jako dopuszczalny błąd, a jest to raczej przejaw rażącego niedbalstwa (vide: spory między dostawcami usług płatniczych a użytkownikami dotyczące transakcji płatniczych w świetle najnowszego orzecznictwa polskich sądów powszechnych, B. W., Internetowy Kwartalnik Antymonopolowy i Regulacyjny 2022, Nr 7, str. 28).

Transakcja płatnicza nosi przymiot autoryzowanej wówczas, gdy płatnik wyrazi zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie pomiędzy płatnikiem a jego dostawcą (art. 40 ustęp 1 u.u.p.). Jednocześnie zgodnie z treścią art. 43 pkt 1 u.u.p. dostawca wydający instrument płatniczy jest obowiązany do zapewnienia, że indywidualne zabezpieczenia instrumentu płatniczego nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu. Z obowiązkiem tym skorelowana jest powinność użytkownika instrumentu płatniczego do korzystania z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszania niezwłocznie dostawcy utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. W tym celu użytkownik, z chwilą otrzymania instrumentu płatniczego, winien podejmować niezbędne środki zapobiegające naruszeniu indywidualnych zabezpieczeń instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym (art. 42 ust. 1 punkt 1 i 2 u.u.p.).

Jak wskazano, w przypadku powyższych roszczeń ciężar udowodnienia, że transakcja została autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Rozwiązania przyjęte w omawianej ustawie przerzucają ciężar udowodnienia na dostawcę. Stanowią one wyraz prokonsumenckiego charakteru ustawy. Ciężar udowodnienia, że transakcja była autoryzowana przez użytkownika, ciąży na dostawcy, czyli na profesjonaliście, nawet jeśli to użytkownik występuje z roszczeniem, twierdząc, że nie on autoryzował transakcję. Fakt zarejestrowanego użycia instrumentu płatniczego, czyli - należy przyjąć - użycia instrumentu płatniczego zgodnie z procedurami i przy zastosowaniu ustalonych sposobów autoryzacji, nie oznacza, że transakcja została autoryzowana przez użytkownika. W przypadku zgłoszenia przez użytkownika transakcji, które obciążają jego rachunek płatniczy i które były prawidłowo autoryzowane, czyli zlecone i zrealizowane zgodnie z przewidzianą procedurą, a które użytkownik wskazuje jako przez niego nieautoryzowane, dostawca musi udowodnić fakt autoryzacji transakcji przez użytkownika. Dostawca musi jednak przywołać inne dowody niż sam fakt prawidłowego skorzystania z procedur autoryzacji przewidzianych umową. Dostawca może przytoczyć dowody wykazujące, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji (np. przekazał kartę i (...) członkowi rodziny) albo wskutek rażącego niedbalstwa naruszył jeden z obowiązków określonych w art. 42 u.u.p., czyli nie przechowywał informacji w sposób zapewniający bezpieczeństwo. Innymi słowy, jeżeli do nieautoryzowanej transakcji doszło na skutek ingerencji przestępców w sprzęt lub oprogramowanie klienta, z woli ustawodawcy ryzyko takiego stanu rzeczy ponosi bank, o ile tylko klientowi nie można przypisać umyślności lub rażącego niedbalstwa. Regulacja ta musi być na gruncie postępowania cywilnego oceniona w kontekście art. 6 k.c. Zgodnie bowiem z obowiązującą zasadą ciężaru dowodu, strona winna udowodnić fakty, z których wywodzi korzystne dla siebie skutki prawne. Pozwany powyższych okoliczności nie wykazał.

Autoryzacja instalacji aplikacji miała odbywać się przez podanie hasła jednorazowego przesłanego wiadomością SMS. Natomiast jednorazowe wyrażenie zgody za pomocą hasła jednorazowego w przypadku transakcji płatniczych odbywało się za pomocą usługi 3D S.. Przy płatności kartą debetową lub kredytową w sieci, po wpisaniu danych karty, autoryzuje się płatność w sklepie internetowym usługą 3D S. poprzez jedną z dwóch metod autoryzacji płatności: autoryzacja mobilna w aplikacji GOmobile lub hasło SMS i odpowiedź na dodatkowe pytanie zabezpieczające.

W ocenie Sądu nie ulega wątpliwości, że w niniejszej sprawie doszło do nieautoryzowanych transakcji płatniczych, natomiast oś sporu sprowadza się do oceny, czy płatnik, tj. powódka ponosi za nie odpowiedzialność, innymi słowy czy powód doprowadził do tych transakcji umyślnie, albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków wskazanych w art. 42 ust. 1-2 ustawy. W ocenie tut. Sądu nie budzi wątpliwości, że powód nie doprowadził do spornych transakcji umyślnie, ponieważ to nie on owe transakcje zainicjował. Transakcje zostały przeprowadzone bez udziału powoda, tj. bez jego wiedzy i woli przez osoby trzecie, które uzyskały dostęp do konta powoda w bankowości elektronicznej.

Nie zostało w niniejszej sprawie wykazane, że doszło do udostępnienia przez powoda za pośrednictwem podstawionej witryny internetowej wszystkich swoich danych identyfikacyjnych oraz danych do karty i kodów osobom nieuprawnionym co umożliwiło tym osobom zalogowanie się do konta powoda i dokonanie przestępstwa polegającego na przelaniu znajdujących się na rachunkach powoda środków pieniężnych z jego rachunku a następnie na inne konto bez jej wiedzy i woli.

Transakcji tych w ocenie Sądu nie można uznać za transakcje autoryzowane w rozumieniu art. 40 ust. 1 w/w. ustawy. Co prawda czynności te z punktu widzenia systemu informatycznego Banku zostały wykonane poprawnie przy wykorzystaniu właściwych narzędzi autoryzacyjnych. Natomiast transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na jej wykonanie w sposób przewidziany umową. Powód nie wyraził zgody na wykonanie tych transakcji, o czym świadczy jego natychmiastowa reakcja po stwierdzeniu kradzieży, najpierw telefoniczne a następnie osobiste powiadomienie pozwanego w oddziale banku oraz zawiadomienie Policji o popełnieniu przestępstwa. Powód także niezwłocznie zawiadomiła stronę pozwaną o nieautoryzowanych przelewach zgodnie z art. 42 ust. 1 pkt 1 u.u.p. Dodatkowo, wypada wskazać, że aplikacja w dniu popełnienia przestępstwa została zainstalowana na telefonie, którego w posiadaniu nigdy nie miał ani powód ani jego żona, a nadto jak wynika z dokumentów zebranych w sprawie powód nigdy nie otrzymał tego dnia od pozwanego kodu aktywacyjnego do instalacji takiej aplikacji. Jak również nigdy nie potwierdzał spornych przelewów, a nadto nie otrzymał w tym dniu połączeń od pracownika banku. Nadto, jak w swoich zeznaniach wskazał specjalista od zabezpieczeń pracujący u pozwanego: „(…) Nawet gdyby klient odebrał telefon i zaprzeczył transakcjom również bank nie ma możliwości zablokowania tej transakcji. Następnie został wysłany do klienta sms o blokadzie karty i karta została zablokowana”.

Tym samym, zdaniem Sądu, strona pozwana w sprawie nie udowodniła że powód autoryzował transakcję płatnicze z dnia 25 września 2022 r. na łączną kwotę 28 200,00 zł albo by umyślnie doprowadził do nieautoryzowanej transakcji płatniczej czy też aby do tej transakcji doszło na skutek umyślnego lub rażącego niedbalstwa polegającego na naruszeniu co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p. W ocenie Sądu powód mógł być przekonany o tym, że zakupy odbywają się tak jak zwykle. W rzeczywistości prawdopodobnie było tak, że powód w sposób niezamierzony i nieświadomy umożliwił osobom nieuprawnionym dostęp do swojego konta.

W ocenie Sądu, zachowanie powoda również nie nosiło znamion niedbalstwa w kwalifikowanym rażącym stopniu. Rażące niedbalstwo (culpa lata) jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa, leżący już bardzo blisko winy umyślnej (culpa lata dolo aequiparatur). Wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi bowiem tylko wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się dłużnika (vide: wyrok Sądu Najwyższego z dnia 22 kwietnia 2004 r. II CK 142/03, Lex nr 484721, wyrok Sądu Najwyższego z dnia 25 września 2002 r., I CKN 969/00, LEX nr 55508). Podkreślić należy, że za niedbalstwo rażące może zostać uznane niezachowanie podstawowych, elementarnych zasad ostrożności, które są oczywiste dla większości rozsądnie myślących ludzi (por. wyrok Sądu Najwyższego z dnia 10 sierpnia 2007 r., II CSK 170/07, LEX nr 465906).

Podzielając w pełni powyżej zaprezentowane poglądy judykatury nie sposób mówić o niedbałym zachowaniu powoda, a do tego w stopniu rażącym. Przeprowadzone w sprawie postępowanie dowodowe nie pozwala na przypisanie stronie powodowej takiego właśnie zachowania. Oczywiście Sąd rozpoznający niniejszą sprawę w żadnym stopniu nie jest związany poczynionymi w innej sprawie ustaleniami faktycznymi, czy oceną prawną, natomiast wypadnie przywołać orzeczenie Sądu Rejonowego w Kielcach z dnia 16 stycznia 2024 r. o sygn. akt I C 774/23 (LEX nr 3695859). Przywołana sprawa również dotyczyła oszustwa dokonanego podczas zakupów na platformie internetowej www.vinted.pl. W okolicznościach tamtej sprawy zachowanie powódki określono jako rażące niedbalstwo. Jak wskazał tamtejszy sąd w uzasadnieni: ”(…)Wbrew postanowieniom regulaminu posiadacza rachunku bankowego, udostępniła ona dane do logowania swoje córce I. K., zezwoliła córce zalogowanie się na jej koncie klienta, udostępniła jej telefon, na który przychodziły kody sms autoryzujące transakcje, a córka wpisywała kody, które zatwierdzały transakcje zlecane jak później się okazało, że nieuprawnione osoby trzecie. (…) W konsekwencji, brak czujności, lekkomyślność czy roztargnienie córki powódki doprowadziło w efekcie do umożliwienia osobom nieuprawnionym wyprowadzenie łącznie kwoty 5100 zł z jej rachunku bankowego. Udostępniając dane karty bankomatowej, a następnie wpisując na ekranie telefonu kod sms otrzymany na numer telefonu powódki, I. K. umożliwiła osobom nieuprawnionym dostęp do rachunku bankowego swojej matki. (...) Jak wynika z zeznań świadka, pracownika Banku, nawet umożliwienie osobie nieuprawnionej zalogowanie na rachunek bankowy, nie doprowadziłoby do utraty środków, jeżeli transakcje przelewów nie zostałyby przez powódkę, czy w tym przypadku jej córkę, autoryzowane. Aby zaś dokonać autoryzacji transakcji przelewu kwoty 3000 PLN, na numer telefonu powódki wysłany został sms o treści: "Przelew na konto 14..0000; kwota: 3000.00 PLN; Uważaj na oszustów, którzy podają się za pracowników banku!; Kod SMS nr 2: (...)". Taka treść wiadomości tekstowej, w której wprost wskazana jest kwota przelewu, powinna wzbudzić czujność i konieczność weryfikacji, natomiast I. K. bez zastanowienia wpisała w puste pole na ekranie telefonu otrzymany kod SMS. Świadek zeznała, że widziała w treści sms kwotę 3000 PLN, ale zignorowała tę informację, choć była to inna kwota niż miała otrzymać za sprzedawane ubrania. W taki sam sposób zachowała się otrzymując kolejny sms o treści: "Przelew na konto 14.0000; kwota: 2100.00 PLN; Uważaj na oszustów, którzy podają się za pracowników banku!; Kod SMS nr 2: (...)".

W ocenie tut. Sądu dopiero tak beztroskie (bezmyślne) zachowanie osoby korzystającej z usług bankowości internetowej jak zaprezentowane w/w judykacie zasługuje na miano rażącego niedbalstwa po stronie użytkownika. Natomiast, sprawa rozpoznawana przez tut. Sąd jest jakościowo inna, a zwłaszcza zachowanie powoda. W dniu popełnienia przestępstwa została zainstalowana na telefonie, którego w posiadaniu nigdy nie miał ani powód ani jego żona, a nadto jak wynika z dokumentów zebranych w sprawie powód nigdy nie otrzymał tego dnia od pozwanego kodu aktywacyjnego do instalacji takiej aplikacji. Jak również nigdy nie potwierdzał spornych przelewów, a nadto nie otrzymał w tym dniu połączeń od pracownika banku.

M. K., bowiem jak wynika z jego zeznań, które nie zostały w żaden sposób podważone, a tym bardziej żadnym dowodem ze strony pozwanego, nie korzystał w sposób ryzykowny z dostępu do konta internetowego. Nieświadomie udostępnił dane osobowe i karty debetowej. Okoliczność ta nie wskazuje na rażące niedbalstwo powoda. Przeciętny człowiek nie jest zaznajomiony ze sposobem działania programów szpiegowskich i ich możliwościami. Nie został więc naruszony obowiązek wskazany w art. 42 ust. 1 ustawy o usługach płatniczych.

Mając na uwadze poczynione powyżej ustalenia, należy wskazać, że pozwany w żaden sposób nie wykazał zaistnienia którejkolwiek z przesłanek wyłączających jego odpowiedzialność w niniejszej sprawie. Nie ulega wątpliwości, że powód nie autoryzował przelewów z dnia 25 września 2022 r., nie doprowadził umyślnie do nieautoryzowanych transakcji płatniczych, ani nie dopuścił się do rażącego naruszenia obowiązków z art. 42 ust. 1 ustawy, gdyż dane potrzebne do logowania i wykonania przelewu zostały od niego uzyskane podstępnie przez podmiot nieuprawniony. W związku z tym, bank był zobowiązany do niezwłocznego przywrócenia obciążonego rachunku płatniczego do stanu, jaki istniałby, gdyby nie miały miejsca nieautoryzowane transakcje płatnicze, czego nie uczynił. Ubocznie podkreślenia w powyższym kontekście wymaga również to, że jeszcze przed wejściem w życie ustawy o usługach płatniczych traktowano zobowiązanie banku z umowy rachunku bankowego jako mające charakter zobowiązania rezultatu, a nie starannego działania. W tym zakresie przytoczenia wymaga pogląd wyrażony w wyroku Sądu Najwyższego z dnia 16 stycznia 2001 r., sygn. II CKN 344/00 (LEX nr 52688) , zgodnie z którym z treści zobowiązań banku w ramach umowy rachunku bankowego wynika, że bank przyjmuje obowiązki depozytariusza, z którymi związana jest powinność zwrotu zgromadzonych na rachunku środków pieniężnych na każde żądanie posiadacza rachunku. W tym przedmiocie odpowiedzialność banku trwa aż do chwili, gdy nastąpi rzeczywiste spełnienie świadczenia, bowiem w zakresie zwrotu przechowywanych środków, zobowiązanie banku ma charakter zobowiązania rezultatu, a nie starannego działania. W przypadku dokonania wypłaty pieniędzy na rzecz osoby nieuprawnionej, bank nie może uwolnić się od obowiązku wykonania zobowiązania względem posiadacza rachunku, na tej podstawie, że spełnił wymagania co do zachowania należytej staranności (art. 355 k.c.). W takiej sytuacji uprawniony z umowy rachunku bankowego posiadacz rachunku zachowuje prawo żądania zwrotu przechowywanych środków.

W efekcie powyższych rozważań – Sąd orzekł jak w punkcie I sentencji orzeczenia.

O odsetkach Sąd orzekł, mając na uwadze treść art. 46 ust. 1 ustawy o usługach płatniczych oraz art. 481 k.c., z tym, że termin początkowy odsetek ustalając jako dzień następujący po dniu otrzymania przez bank stosownego i oficjalnego zgłoszenia.

Zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej. Zgłoszenia reklamacji powód dokonał u pozwanego w dniu 26 września 2022 r., a zatem w świetle przytoczonej normy z uwagi na okoliczność, że chodzi o transakcję nieautoryzowaną zwrot środków powinien nastąpić do końca 27 września 2022 r., a zatem pozwany pozostaje w opóźnieniu od dnia 28 września 2022 r. i od tej daty powód uprawniony jest do odsetek.

O kosztach procesu Sąd orzekł na podstawie art. 98 § 1 i 3 k.p.c., który stanowi, że strona przegrywająca sprawę obowiązana jest zwrócić przeciwnikowi na jego żądanie koszty niezbędne do celowego dochodzenia praw i celowej obrony. Pozwany przegrał proces w całości, zatem zobowiązany był zwrócić stronie powodowej poniesione przez nią koszty procesu w kwocie 3 617,00 zł. Na kwotę powyższą składa się koszt zastępstwa procesowego powoda w kwocie 3 600,00 zł oraz 17,00 zł tytułem opłaty skarbowej od pełnomocnictwa. Wysokość wynagrodzenia pełnomocnika powodów, będącego radcą prawnym ustalono na podstawie § 2 pkt 5 Rozporządzenia Ministra Sprawiedliwości z dnia 22 października 2015 r. w sprawie opłat za czynności radców prawnych (t.j. Dz. U. z 2023 r. poz. 1935 z późn. zm.).

Art. 98 § 1 ¹ k.p.c. stanowi, iż od kwoty zasądzonej tytułem zwrotu kosztów procesu należą się odsetki, w wysokości odsetek ustawowych za opóźnienie w spełnieniu świadczenia pieniężnego, za czas od dnia uprawomocnienia się orzeczenia, którym je zasądzono, do dnia zapłaty. Zatem, orzekając o kosztach procesu, Sąd należną stronie pozwanej kwotę przyznaną tytułem zwrotu kosztów poniesionych w sprawie zasądził wraz z odsetkami w wysokości odsetek ustawowych za opóźnienie.

Powód został zwolniony z obowiązku uiszczenia opłaty sądowej od pozwu (k. 67). W punkcie III orzeczenia, biorąc pod uwagę uwzględnienie żądania powództwa, nakazano pobrać od pozwanego nieuiszczone koszty sądowe, tj. całość opłaty od pozwu w kwocie 1 410,00 zł – na podstawie art. 13 ust. 2 i art. 83 ust. 2 w zw. z art. 113 ustawy z dnia 28 lipca 2005 r. o kosztach sądowych w sprawach cywilnych (t.j. Dz. U. z 2023 r. poz. 1144 z późn. zm.).