Portal Orzeczeń Sądu Okręgowego w Olsztynie

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 26 lutego 2025 r.

Sąd Okręgowy w Olsztynie IX Wydział Cywilny Odwoławczy

w składzie:

Przewodniczący:	SSO Jacek Barczewski
Protokolant:	st. sekr. sąd. Marta Borowska

po rozpoznaniu w dniu 26 lutego 2025 r. w Olsztynie na rozprawie

sprawy z powództwa M. M.

przeciwko Bankowi (...) Spółce Akcyjnej z siedzibą w W.

o zapłatę

na skutek apelacji pozwanego od wyroku Sądu Rejonowego w Bartoszycach

z dnia 30 października 2024 r., sygn. akt I C 62/24,

I.  zmienia zaskarżony wyrok w punktach I, II, III w ten sposób, że:

- w punkcie I, zasądzoną od pozwanego na rzecz powódki kwotę 9.358 zł obniża do kwoty 808 (osiemset osiem) zł, płatnej z odsetkami ustawowymi za opóźnienie od dnia 5 sierpnia 2023 r. do dnia zapłaty, oddalając powództwo w pozostałej części,

- w punkcie II, nie obciąża powódki kosztami procesu na rzecz pozwanego,

- w punkcie III, poprzez jego uchylenie,

II. oddala apelację w pozostałym zakresie,

III.  zasądza od powódki na rzecz pozwanego kwotę 500 (pięćset) zł tytułem zwrotu części kosztów procesu za instancję odwoławczą z odsetkami ustawowymi za opóźnienie od dnia uprawomocnienia się niniejszego orzeczenia o kosztach do dnia zapłaty.

Jacek Barczewski

Sygn. akt IX Ca 34/25 upr.

UZASADNIENIE

w trybie art. 505 ¹² § 2 KPC

Apelacja okazała się w znacznej części zasadna.

Sąd Rejonowy ustalił prawidłowy stan faktyczny, zaś Sąd Okręgowy ustalenia te w całości podziela i przyjmuje za własne. Nie sposób jednak w pełni zgodzić się z oceną prawną sprawy poczynioną przez ten Sąd.

Kwestia zasadności powództwa koncentrowała się na prawidłowej interpretacji przepisów ustawy o usługach płatniczych, a mianowicie jej art. 40-46. W sprawie bezspornie ustalono, że strony łączyła umowa rachunku bankowego. Ustawa o usługach płatniczych przewiduje generalną zasadę, że dostawca ma prawo wykonać transakcję płatniczą tylko w przypadku jej autoryzacji przez płatnika. Zgodnie z przepisem art. 46 ust. 1 powołanej ustawy w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, dostawca płatnika jest obowiązany niezwłocznie dokonać na rzecz płatnika zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcją płatnicza. Zgodnie z przepisem art. 46 ust. 3 ustawy o usługach płatniczych, płatnik (w niniejszym przypadku powódka) odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jedynie wtedy gdy doprowadzi do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych.

Transakcję płatniczą uważa się za autoryzowaną tylko wówczas, jeżeli płatnik wyraził zgodę na jej wykonanie, przy czym zlecenie płatnicze nie może zostać odwołane od chwili jego otrzymania przez bank. Autoryzacja to zatem nic więcej jak wyrażenie zgody na wykonanie transakcji, przy czym sposoby autoryzacji określać będzie umowa łącząca posiadacza rachunku i bank.

Przepis art. 45 ust. 1 powołanej ustawy stanowi, że ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy, czyli na banku, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie i wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Zobowiązanie banku jako profesjonalnego podmiotu jest zatem determinowane poprzez ustawowe obowiązki wskazane m.in. w art. 43 ust. 1 ustawy o usługach płatniczych.

O ile autoryzacja to zgoda na wykonanie transakcji płatniczej wyrażona przez płatnika w sposób przewidziany w umowie, o tyle uwierzytelnienie to procedura umożliwiająca dostawcy usług (bankowi) na weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających tego użytkownika. Autoryzacja transakcji bankowej w bankowości internetowej to nic innego jak zgoda posiadacza rachunku na wykonanie takiej transakcji. Jeśli zgody takiej brak (np. udzieliła jej osoba nieuprawniona na skutek przestępczego ataku hakerskiego na komputer posiadacza rachunku), wówczas dochodzi do nieuprawnionego przesunięcia majątkowego na szkodę Banku jako właściciela środków. Jeśli jednak Bank, przy ustalaniu salda rachunku, uwzględni nieautoryzowaną transakcję i odmówi uwzględnienia ewentualnej reklamacji posiadacza rachunku, to poszkodowanym jest posiadacz rachunku, bowiem o kwotę nieautoryzowanej transakcji Bank obniża wierzytelność posiadacza rachunku o wypłatę pieniędzy z rachunku bankowego. Wykazanie uwierzytelnienia transakcji płatniczej nie jest równoznaczne z wykazaniem jej autoryzacji (wyrok Sądu Najwyższego z dnia 15 września 2023 r., II CSKP 1013/22).

W judykaturze powszechnie przyjmuje się, że ryzyko dokonania wypłaty z rachunku bankowego na rzecz osoby nieuprawnionej oraz dokonania rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną, obciąża Bank, także w sytuacji objęcia rachunku bankowego bankowością internetową (zob. wyrok Sądu Apelacyjnego w Warszawie z dnia 19 lipca 2018 r., I ACa 348/17, wyrok Sądu Apelacyjnego w Łodzi z dnia 17 stycznia 2020 r., I ACa 1511/18 czy też wyrok tut. Sądu Apelacyjnego z dnia 5 kwietnia 2019 r., I AGa 176/18). Innymi słowy, w przypadku dokonania wypłaty na rzecz osoby nieuprawnionej Bank nie może uwolnić się od obowiązku wykonania zobowiązania względem posiadacza rachunku – także na tej podstawie, że spełnił wymagania co do zachowania należytej staranności (art. 355 k.c.; zob. wyrok Sądu Najwyższego z dnia 16 stycznia 2001 r., II CKN 344/00 oraz postanowienie Sądu Najwyższego z dnia 16 października 2020 r., I CSK 216/20).

Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych. Zgoda powinna być udzielona przez płatnika przed wykonaniem transakcji płatniczej albo kolejnych transakcji płatniczych, chyba że płatnik i jego dostawca uzgodnili, że zgoda może zostać udzielona także po ich wykonaniu. Użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany korzystać z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu, przy czym w celu spełnienia obowiązku korzystania z instrumentu płatniczego zgodnie z umową ramową użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń tego instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.

W tym kontekście skarżący wskazał na umożliwienie przez powódkę zalogowania osobie trzeciej w systemie przez udostępnienie danych służących do zalogowania w systemie bankowości elektronicznej Banku, tj. numeru klienta i hasła, jak również podanie kodu autoryzacyjnego służącego do zainstalowania aplikacji mobilnej na innym urządzeniu uzyskanego z infolinii (...). Powódka podała również pełen numer PESEL, choć jak sama wskazywała, aplikacja zawsze wymagała od niej podania jedynie poszczególnych cyfr z tego numeru.

Ocena dochowania przez nią staranności wymaganej w okolicznościach niniejszej sprawy przez Sąd Rejonowy miała charakter zbyt powierzchowny. Dla tej oceny niezbędne było nie tylko uwzględnienie braku reakcji powódki na odstępstwa od dotychczasowej, znanej jej przecież doskonale, praktyki sprzedaży przedmiotów za pośrednictwem platformy (...), ale w szczególności niezachowanie należytych reguł ostrożności w logowaniu się do bankowości elektronicznej. Powódka wielokrotnie sprzedawała przedmioty za pośrednictwem platformy (...). Wydaje się, że już samo otrzymanie wiadomości SMS z linkiem przekierowującym do bankowości elektronicznej winno wzbudzić jej podejrzenia. Taka sytuacja jest bardziej prawdopodobna w przypadku zakupu przedmiotu, ale z doświadczenia życiowego wynika, że konieczność logowania pojawia się bezpośrednio po wyrażeniu chęci zakupu, a nie poprzez link w wiadomości SMS, a już na pewno nie przez link o treści nawet nienawiązującej do nazwy platformy sprzedażowej. Powódka nie zweryfikowała powiązania linku z platformą sprzedażową bądź pozwanym Bankiem. Po kliknięciu w link podjęła próbę logowania do bankowości elektronicznej, podając wszystkie dane poufne nie zastanawiając się nad koniecznością poczynienia takich kroków w typowej sytuacji. W końcu sprzedający przedmiot otrzymuje przelew środków, do którego wykonania potrzebny jest kupującemu jedynie numer rachunku bankowego. Skarżący trafnie zauważa, że z tego punktu widzenia szczególne wątpliwości budzi brak reakcji powódki na informację uzyskaną w kontakcie z infolinią (...) (a także w wiadomości SMS), że uzyskany kod aktywacyjny służy do zainstalowania aplikacji mobilnej na nowym urządzeniu. Powódka jak sama przecież wskazuje nie instalowała w tym czasie aplikacji mobilnej na nowym urządzeniu. Zachowanie powódki było bezpośrednią przyczyną, która doprowadziła do umożliwienia osobie trzeciej wykonanie przelewów z jej rachunku bankowego. Co więcej powódka podała (oczywiście nieumyślnie) osobie trzeciej swój numer PESEL, który winien być szczególnie chroniony przed dostępem innych osób.

Pełna ocena postępowania powódki nie jest też możliwa bez uwzględnienia informacji, które udzielał jej Bank. Przywołane przez Sąd Rejonowy ustalenia dotyczące tej kwestii są lakoniczne. Tymczasem w rozpatrywanym kontekście nie bez znaczenia jest kwestia, czy i w jaki sposób (czy wystarczająco czytelny) Bank zwracał uwagę klientów (w tym powódki) na konieczność każdorazowego upewnienia się co do zgodności między autoryzowaną czynnością wskazaną na infolinii (...) oraz w wiadomości SMS, a czynnością faktycznie dokonywaną przez klienta. Również w zawartej umowie rachunku bankowego (§65 ust. 4-6 regulaminu) sformułowano obowiązek przestrzegania zasad bezpieczeństwa przy korzystaniu z K.. Informacja ta wcale nie jest przesadnie ogólna. Wprost przecież wskazuje na konieczność zwracania uwagi na niestandardowe komunikaty konieczności przeprowadzenia dodatkowych instalacji na urządzeniach mobilnych. Sąd Okręgowy nie dostrzega w tym zapisie przesadnej ogólności, a jedynie dostosowanie komunikatu do wszystkich potencjalnych możliwości dokonania oszustwa za pośrednictwem K.. Nie wydaje się możliwym, aby w ramach treści regulaminu ująć każdej możliwej sytuacji potencjalnego oszustwa, z jaką może mieć do czynienia klient banku. Nadto pozwany regularnie przeprowadzał wśród swoich klientów kampanie informacyjne na temat phishingu, mające za zadanie uświadomić klientom zagrożenia płynące z nieostrożności w posługiwaniu się bankowością elektroniczną. Sąd Rejonowy co prawda wskazał, że 7 grudnia 2022 r. pozwany wysłał do powódki komunikat na temat zakupów w sieci oraz wezwał do niepodawania na stronie sklepu danych do logowania do konta internetowego lub skrzynki e-mail, ale zupełnie przemilczał wpływ tego komunikatu na zachowanie powódki. Tymczasem powódka winna z przedmiotowym komunikatem się zapoznać i stosować do jego wskazań.

Oczywiście zachowania powódki nie można ocenić w kategoriach zachowania umyślnego, gdyż do takiej oceny mogłoby doprowadzić jedynie świadome współdziałanie z osobą trzecią celem dokonania przelewów. Niemniej zdaniem Sądu odwoławczego powódka dopuściła się rażącego niedbalstwa przy wykonywaniu umowy o świadczenie usług bankowości internetowej. O stopniu niedbalstwa świadczy stopień staranności, jakiego w danych okolicznościach można wymagać od sprawcy; niezachowanie podstawowych, elementarnych zasad ostrożności, które są oczywiste dla większości rozsądnie myślących ludzi stanowi o niedbalstwie rażącym. Poziom ww. elementarności i oczywistości wyznaczają okoliczności konkretnego stanu faktycznego, związane m.in. z osobą sprawcy, ale przede wszystkim zdarzenia obiektywne, w wyniku, których powstała szkoda. Jeśli przyjęte zostaje, że płatnik w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych naruszył swe obowiązki wskutek rażącego niedbalstwa, czego konsekwencją są nieautoryzowane transakcje płatnicze, to przyjąć należy, iż to właśnie on – w myśl art. 46 ust. 3 tejże ustawy – odpowiada w pełnej wysokości za ich skutki (m.in. wyrok Sądu Okręgowego w Łodzi z dnia 27 marca 2018 r., III Ca 51/18). Przykładowo wskazuje się właśnie sytuację, w której posiadacz rachunku bankowego wystawił rzecz na sprzedaż w internetowym serwisie aukcyjnym. Skontaktował się z nim potencjalny nabywca (oszust). Przekonał posiadacza do podania mu – za pomocą przesłanego linku kierującego do fałszywej strony internetowej – informacji, które umożliwiają dostęp do systemu bankowości elektronicznej i dokonanie operacji w tym systemie, a następnie zaakceptowanie zmian w systemie za pomocą kodu zamieszczonego w przesłanej wiadomości SMS. Zachowanie płatnika cechowało rażące niedbalstwo. Posiadacz miał bowiem otrzymać jedynie zapłatę ceny za sprzedawaną rzecz. Nawet osoba mało rozgarnięta powinna zdawać sobie sprawę, że w tym celu wystarczy podanie numeru rachunku bankowego i nie jest konieczne dokonywanie żadnych czynności w systemie bankowości elektronicznej (J. Dybiński (red.), Ustawa o usługach płatniczych. Komentarz. Wyd. 4, Warszawa 2024).

Zasadniczym obowiązkiem powódki jako klienta banku – którego wypełnienie jest konieczne, by umożliwić bankowi skuteczną ochronę zgromadzonych na rachunku funduszy przed rozporządzeniem nimi przez osoby nieuprawnione – jest zachowanie należytej staranności w zakresie nieudostępniania osobom trzecim danych umożliwiających dostęp do systemu. Banki, licząc się z ewentualnością nieumyślnego wyjawienia przez użytkowników takich zabezpieczeń, jak login i hasło dostępu, wprowadzają ponadto dodatkowe zabezpieczenia przed transakcjami dokonanymi przez osoby niepowołane, choćby – jak w realiach sprawy niniejszej – wprowadzając specjalne procedury związane z instalowanie aplikacji mobilnej na nowym urządzeniu czy przesyłając SMS-em informację o zainstalowaniu takowej aplikacji. Powoduje to, że osoba nieuprawniona, której przypadkowo wyjawiono login i hasło dostępu, musiałaby dysponować także telefonem wskazanym przez użytkownika bankowi w celu wpisania kodu z infolinii (...), jeśli natomiast telefonem nadal dysponuje użytkownik, informacja z infolinii a następnie wiadomości SMS winny uświadomić mu, że ktoś zamierza zalogować się do bankowości elektronicznej klienta bez jego zgody i wiedzy albo też – o ile jest mu to wiadome, ale osoba trzecia wprowadziła go w błąd co do rodzaju czynności wymagającej wprowadzenia kodu – pozwolić mu na stwierdzenie, że w rzeczywistości czynności klienta spowodują zatwierdzenie innego rodzaju dyspozycji; w obu tych przypadkach dla użytkownika winno być jasne, że ujawnionego mu kodu wprowadzać nie należy. Wreszcie banki, zdając sobie sprawę z przestępczych działań dokonywanych według określonego modus operandi, starają się uprzedzić swoich klientów o podejmowanych nielegalnie próbach wyłudzenia indywidualnych zabezpieczeń instrumentów płatniczych, wskazując wprost, z jakimi działaniami mogą się zetknąć i jakich zachowań powinni unikać; informacje takie zamieszczane są zwykle na stronach internetowych, z których klienci korzystają przy posługiwaniu się instrumentami płatniczymi, niejednokrotnie w ten sposób, że nie jest możliwe pominięcie tej informacji przed przystąpieniem do dalszych czynności na tej stronie.

Wszystkie te działania mające na celu zapewnienie bezpieczeństwa powierzonym bankowi funduszom klienta nie mogą jednak przydać się na nic, jeżeli sam użytkownik wyjawi swoje indywidualne zabezpieczenia instrumentów płatniczych osobom niepowołanym, a następnie zignoruje treść wiadomości SMS-owych przesyłanych mu przez bank, bezkrytycznie przekazując owym osobom uzyskane w ten sposób kody autoryzacyjne, co pozwoli na składanie i zatwierdzanie przez te osoby dyspozycji środkami pieniężnymi na rachunku według własnej woli. Dla każdego użytkownika musi być oczywiste, że jedynym podmiotem, któremu może podać indywidualne zabezpieczenia swych instrumentów płatniczych, jest wyłącznie bank, a skutkiem braku jakiejkolwiek staranności przy dokonywaniu weryfikacji w tym zakresie jest narażenie się z ogromnym prawdopodobieństwem na ryzyko poniesienia szkody. Normalną i w zasadzie jedyną metodą upewnienia się, czy poprzez internet nawiązuje się rzeczywiście kontakt z bankiem, jest oczywiście samodzielne wprowadzenie właściwego adresu internetowego portalu banku – korzystanie w tym zakresie z jakichkolwiek linków przekierowujących nie daje i nie może dawać jakiejkolwiek gwarancji, że prowadzą one w rzeczywistości na ten portal.

W realiach natomiast sprawy niniejszej powódka po otrzymaniu wiadomości od nieznanej sobie osoby, podającej się za platformę sprzedażową, nie sprawdziła w jakikolwiek sposób, czy rzeczywiście ma do czynienia z tą platformą i co do tej okoliczności „uwierzyła na słowo” osobie, która wiadomość wysłała. Skutkiem tej daleko posuniętej nieostrożności było skorzystanie przez nią z nadesłanego linka – który przekierował ją na witrynę identyczną z witryną portalu banku – a wówczas powódka, nadal pozostając w przekonaniu, że ma do czynienia z bankiem, podała tam zarówno swój login, jak i hasło. Zasadniczym niedbalstwem ze strony powódki w ramach wypełniania obowiązków, jakie nakładała na nią umowa ramowa, było na tym etapie jej postępowania uznanie za zgodne z rzeczywistym stanem rzeczy pochodzących od nieznanej osoby zapewnień, że przesłana jej wiadomość pochodzi od banku, wyłącznie dlatego, że takie zapewnienia zostały złożone – choć mogła i powinna była liczyć się z tym, że również inna osoba może je złożyć w celu przestępczym. Nie może w przekonaniu Sądu II instancji usprawiedliwiać jej fakt, że następnie została za pomocą nadesłanego jej linka przekierowana na witrynę łudząco podobną do witryny portalu banku. Okoliczność ta nie mogła sama przez się uwiarygodniać tożsamości podmiotu, od którego sms pochodził, ani skłaniać do przekonania, że jest to w istocie bank, zważywszy, że tożsamy efekt musiałby nastąpić również w alternatywnym stanie rzeczy – a więc jeżeli pochodziłby on od osób usiłujących dokonać przestępstwa – gdyż o ile osoby te zamieściły w przedmiotowej wiadomości stosowne łącze internetowe z zamiarem wykorzystania go przez ich potencjalną ofiarę, to jasne jest, że musiały zadbać też o niezbędne podobieństwo pomiędzy witryną, do której nastąpiło przekierowanie i witryną portalu banku. Co więcej, pozwany wcześniej starał się podać do wiadomości informacje o wyłudzaniu przez przestępców indywidualnych zabezpieczeń instrumentów płatniczych według tożsamego czy też bardzo zbliżonego modus operandi i czynił to w sposób w zasadzie wymagający świadomego podjęcia przez klienta banku konkretnych działań w celu uniknięcia zapoznania się z tymi informacjami przed uzyskaniem dostępu do własnego konta bankowego.

Procedury przyjęte przez bank i uzgodnione z płatnikiem (bo niewątpliwie powódka zaakceptowała również § 65 ust. 3-5 regulaminu) mogły zapobiec wyrządzeniu szkody, jednak ich skuteczność wymagała ze strony użytkownika należytego współdziałania z zachowaniem choćby minimalnej staranności. Jak już powiedziano wyżej, pozwany przewidywał możliwość wejścia przez osoby nieuprawnione w posiadanie indywidualnych zabezpieczeń instrumentów płatniczych, niemniej jednak skorzystanie z nich w celu dokonania konkretnych operacji czy zainstalowania aplikacji na urządzeniu osoby trzeciej wymagało zatwierdzenia przez użytkownika dyspozycji. Przy tym pozwany dobitnie informował, klienta o próbie instalowania aplikacji na innym urządzeniu. Takie informacje zostały do powódki przesłane za pośrednictwem infolinii i wiadomości SMS. Skoro jednak doszło do umożliwienia zainstalowania aplikacji na urządzeniu osoby trzeciej, to oznacza, że po prostu powódka ograniczyła zapoznanie się z nimi do odsłuchania kodu, które następnie bezkrytycznie wprowadzała w pola fałszywej witryny internetowej, realizując polecenia przestępców. Trudno ocenić jej postępowanie także i na tym etapie inaczej niż jako rażące niedbalstwo, jak również nie sposób powstrzymać się od refleksji, że żadna procedura zabezpieczeń nie może skutecznie zadziałać, o ile po stronie osoby w ten sposób chronionej nie ma realizowanej w praktyce woli skorzystania z tych zabezpieczeń. Powtórzyć trzeba jeszcze raz, że powódka wykazała się bardzo daleko idącą lekkomyślnością, wyjawiając indywidualne zabezpieczenia instrumentów płatniczych osobie nieuprawnionej, zlekceważyła kierowane do niej wcześniej ostrzeżenia o tego rodzaju zagrożeniach działaniami przestępczymi, choć wiedza o nich z ogromnym prawdopodobieństwem uchroniłaby ją przed taką lekkomyślnością i jej skutkami, a wreszcie zignorowała kilkakrotnie przesyłane do niej przez bank informacje o rodzajach zlecanych dyspozycji, bezrefleksyjnie wpisując kolejne dane wrażliwe, które w ramach uzgodnionych procedur miały służyć właśnie weryfikacji tego, czy dokonywane dyspozycje są zgodne z wolą klienta banku, a następnie ich autoryzacji. Sąd I instancji nie zauważył jednak, że o rażącym niedbalstwie można mówić wtedy, gdy podmiot, któremu taka postać winy miałaby zostać przypisana, zaniedbał takiej czynności – oczywiście w zakresie wykonywania ciążących na nim obowiązków – chroniącej określone dobro przed szkodą, której niedopełnienie byłoby czymś oczywistym w świetle doświadczenia życiowego dostępnego każdemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. W przekonaniu Sądu odwoławczego nie sposób inaczej ocenić postępowania osoby, która – będąc umownie zobowiązana do nieujawniania indywidualnych zabezpieczeń instrumentów płatniczych osobom nieuprawnionym (a więc w zasadzie komukolwiek poza bankiem) – wyjawia te dane na fałszywej stronie imitującej stronę internetową bankowości elektronicznej.

Skoro zatem zostało przyjęte, że powódka jako płatnik w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz.U. z 2017 r. poz. 2003 ze zm.) naruszyła swe obowiązki wskutek rażącego niedbalstwa, czego konsekwencją były nieautoryzowane transakcje płatnicze, to przyjąć należy, iż to właśnie ona – w myśl art. 46 ust. 3 tejże ustawy – odpowiada w pełnej wysokości za ich skutki

Co prawda Sąd odwoławczy przyjął, że to powódka odpowiada za szkodę w odniesieniu do dwóch przelewów po 10000 zł z karty MasterCard Impresja, o tyle nie do końca argumentacja ta przystaje do naliczonej przez pozwanego prowizji i opłat za przelewy. Zdaniem Sądu odwoławczego obciążenie powódki tymi kosztami byłoby całkowicie niezgodne z wyżej wspomnianymi przepisami. Przedmiotowe transakcje i samo złożenie wniosku o kartę kredytową miało charakter nieautoryzowany. Oczywistym jest, że nie dokonała tego sama powódka, a osoba trzecia pod nią się podszywająca. Skoro zatem to nie powódka zawnioskowała o środki i nie ona je ostatecznie otrzymała, a jedynie osoba trzecia posługująca się wykradzionymi jej danymi, to nieprawidłowe jest domaganie się przez pozwanego prowizji i opłat z tego tytułu od powódki. Podkreślić należy, że powódka jest tutaj de facto ofiarą przestępstwa, jakiego doznała na skutek przestępczego działania osób trzecich. Na gruncie przedmiotowej sprawy powódka, mimo niezaciągnięcia przez siebie zobowiązania kredytowego, zostałaby obciążona również prowizjami i opłatami pozwanego, które niewątpliwie stanowiłyby jego zysk. Nie można również tracić z pola widzenia i tej okoliczności, że powódka z pożyczki w żaden sposób nie skorzystała, gdyż środki z niej pochodzące natychmiast po ich przekazaniu na rachunek bankowy powódki bez jej zgody i wiedzy pobrała osoba trzecia. Prawdopodobnym jest, że powódka nigdy tych środków nie odzyska, gdyż podejrzana o nie osoba ukrywa się przed organami ścigania, a jej miejsce pobytu pozostaje nieznane. W związku z tym środki pobrane przez pozwanego od powódki uznać należy za świadczenie nienależne, podlegające zwrotowi na podstawie art. 405 k.c.

Odsetki od tego świadczenia zasądzono od dnia 5 sierpnia 2023 r., czyli od dnia odpowiedzi pozwanego na złożoną przez powódkę reklamację dotyczącą naliczenia przedmiotowych opłat. Powódka nie udowodniła w żaden sposób, ażeby we wcześniejszym terminie żądała od pozwanego zwrotu tychże środków. Tymczasem zobowiązanie z tytułu nienależnego świadczenia ma charakter zobowiązania bezterminowego, w ramach którego termin spełnienia świadczenia wyznacza się w trybie art. 455 k.c. Skoro zatem 5 sierpnia 2023 r. pozwany Bank mógł spełnić świadczenie na rzecz powódki, to dopiero od tego czasu pozostaje w opóźnieniu w stosunku do powódki.

Uwzględniając powyższe na podstawie art. 386 § 1 k.p.c. zmieniono zaskarżony wyrok w punktach I, II i III poprzez obniżenie zasądzonej kwoty z 9358 zł do kwoty 808 zł, w pozostałym zakresie zaś apelację na podstawie art. 385 k.p.c. oddalono. Jednocześnie mając na uwadze art. 102 k.p.c., Sąd odstąpił od obciążania powódki kosztami procesu za pierwszą instancję. W przedmiotowej sprawie niewątpliwie wystąpił wypadek szczególnie uzasadniony związany z dokonaniem na szkodę powódki przestępstwa. Nadto powódka mogła pozostawać w uzasadnionym choć subiektywnym przekonaniu o zasadności powództwa.

O kosztach procesu za instancję odwoławczą orzeczono w myśl art. 102, w zw. z art. 391 § 1 k.p.c., co doprowadziło Sąd odwoławczy do przekonania, że zasadnym będzie obciążenie powódki jedynie kosztem opłaty sądowej od apelacji poniesionej przez pozwanego.

SSO Jacek Barczewski