Poszkodowana domagała się zasądzenia od pozwanego banku na swoją rzecz kwoty niemalże 129.000,00 zł, stanowiącej kwotę, która w skutek nieautoryzowanej przez nią transakcji, zniknęła z jej rachunku bankowego. Sąd Okręgowy zasądzając na jej rzecz dochodzone roszczenie, wskazał, iż ryzyko dokonania wypłaty z rachunku do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank, także w sytuacji objęcia umowy rachunku bankowego bankowością internetową.
Źródło: Wyrok Sądu Okręgowego w Warszawie z 19 grudnia 2016 r. w sprawie I C 229/15
Zaistniałe zdarzenie zgłoszone zostało przez poszkodowaną Bankowi w ramach procedury reklamacyjnej. Poszkodowana przedstawiła Bankowi możliwość zawarcia ugody, która to propozycja pozostawiona została przez Bank bez odpowiedzi.
Poszkodowana następnie poinformowała o zaistniałej sytuacji także Komisję Nadzoru Finansowego, jednocześnie wzywając Bank do zapłaty ukradzionej z jej rachunku kwoty, pod rygorem skierowania sprawy na drogę postępowania sądowego. Podjęta próba odzyskania utraconych środków również nie przyniosła rezultatu, w świetle czego, poszkodowana wszczęła przeciwko Bankowi postępowanie sądowe.
Na gruncie okoliczności faktycznych komentowanej sprawy, poszkodowana zawarła z Bankiem umowę o prowadzenie rachunków bankowych, na mocy której Bank zobowiązał się do przechowywania środków pieniężnych posiadacza oraz przeprowadzania na jego zlecenie rozliczeń pieniężnych.
Stosownie do postanowień Regulaminu stanowiącego integralną część zawartej umowy, poszkodowana mogła uzyskać dostęp do rachunku poprzez stronę internetową, w tym serwisu transakcyjnego, a także w placówce Banku. Warunkiem dostępu do rachunku w placówce Banku była weryfikacja tożsamości poszkodowanej, na podstawie zarejestrowanego w Banku dokumentu tożsamości, uzyskanie zaś dostępu do pozostałych kanałów dostępu, oprócz konieczności spełnienia odpowiednich warunków technicznych, wymagało weryfikacji użytych identyfikatorów i haseł.
Zgodnie z Regulaminem, Bank miał prawo do zablokowania dostępu do rachunku w wypadku m. in. podejrzenia nieuprawnionego dostępu do rachunku przez osobę trzecią, a także zastrzegł sobie prawo odmowy wykonania dyspozycji, w tym zlecenia płatniczego, w razie powzięcia przez Bank uzasadnionych wątpliwości co do tożsamości osoby składającej dyspozycję, jej autentyczności lub zgodności z powszechnie obowiązującymi przepisami prawa.
W dniu zdarzenia, poprzez bankowość elektroniczną nastąpiło zalogowanie na rachunek bankowy poszkodowanej, podczas którego zablokowano dostęp do rachunku poszkodowanej, poprzez podjęcie trzykrotnej nieudanej próby zmiany hasła. Po zakończonej sesji, miało miejsce ponowne zalogowanie do bankowości, podczas którego dokonano ustawienia nowego hasła.
Parę minut później, przy wykorzystaniu identyfikatora i telekodu nastąpiło ponowne zalogowanie, podczas którego – osoba podająca się za posiadacza rachunku – dokonała procedury zmiany numeru telefonu komórkowego. Pracownik Banku, po uzyskaniu poprawnych odpowiedzi na pytania weryfikacyjne, dokonał ręcznej aktualizacji numeru telefonu.
Po dokonaniu powyższych czynności, nastąpiło ponowne zalogowanie do elektronicznej bankowości, podczas której to sesji, dokonano nieautoryzowanego w istocie przez poszkodowaną przelewu w kwocie 128.979,89 zł.
Dokonana operacja została wykonana w sposób wyglądający na poprawny, nie było błędów przy logowaniu. Bank stosował oprogramowanie antyfraudowe, które bada anormalne działania na kontach klientów, jednakże tego dnia nie pojawiło się w systemie Banku powiadomienie dotyczące zlecenia podejrzanej operacji.
Zdaniem Sądu Okręgowego, osoby trzecie mogły wejść w posiadanie numeru klienta i hasła do serwisu internetowego, podsłuchując je chociażby złośliwym oprogramowaniem typu key-logger, uzyskać wirusem udającym serwis internetowy banku lub przez podstawioną stronę internetową, na którą trafia się poprzez list elektroniczny rozsyłany w kampanii phishingowej.
Zasądzając na rzecz poszkodowanej żądaną przez nią kwotę, Sąd Okręgowy stwierdził, iż zawarcie umowy rachunku bankowego powoduje, że środki pieniężne posiadacza przechodzą na własność banku, a zgodnie z treścią art. 726 Kodeksu cywilnego, bank może obracać czasowo wolne środki pieniężne zgromadzone na rachunku bankowym z obowiązkiem ich zwrotu w całości lub w części na każde żądanie, chyba że umowa uzależnia obowiązek zwrotu od wypowiedzenia.
Podsumowując powyższe wywody, Sąd Okręgowy wskazał, iż „mimo wyłudzenia przez osobę nieuprawnioną mienia stanowiącego własność banku, nie dojdzie do powstania szkody po stronie posiadacza rachunku, gdyż bank nadal pozostanie zobowiązany do zaspokojenia jego wierzytelności w pełnej wysokości ze swoich środków. (…) Ze swojego długu wobec posiadacza rachunku bank nie zwolni się nawet wtedy, gdy dochowa należytej staranności przy dokonywaniu wypłaty osobie nieuprawnionej.”
Komentowane rozstrzygnięcie nie jest jeszcze prawomocne.