Odpowiedzialność banku z tytułu nieautoryzowanej transakcji (kradzież pieniędzy z rachunku bankowego)

Odpowiedzialność dostawcy

Zgodnie z przepisami art. 46 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (dalej: u.u.p.) dostawca płatnika odpowiada za skutki nieautoryzowanych transakcji. Autoryzacja transakcji to wyrażenie zgody na dokonanie transakcji płatniczej, oświadczenie woli płatnika składane z zamiarem i świadomością wywołania określonych skutków prawnych, tj. dokonania transakcji płatniczej (art. 40 ust. 1 u.u.p.; wyrok Sądu Okręgowego w Krakowie z dnia 3 lipca 2018 r., sygn. akt II Ca 452/18). Nieautoryzowana transakcja to transakcja dokonana bez zamiaru i świadomości płatnika wywołania określonych skutków prawnych. Obowiązkiem dostawcy płatnika w przypadku dokonania nieautoryzowanego wyprowadzenia środków pieniężnych z rachunku bankowego jest niezwłoczne zwrócenie utraconych środków lub przywrócenie rachunku bankowego do stanu poprzedniego.

Wyłączenie odpowiedzialności dostawcy

Dostawca płatnika może uchylić się od obowiązków określonych w przepisach art. 46 u.u.p., jeżeli:

• istnieją uzasadnione i należycie udokumentowane podstawy, aby podejrzewać, że płatnik dopuścił się oszustwa; w takiej sytuacji dostawca płatnika ma obowiązek poinformować o tym w formie pisemnej organy ścigania (art. 46 ust. 1 u.u.p.),
• płatnik doprowadził do nieautoryzowanej transakcji umyślnie (art. 46 ust. 3 u.u.p.),
• płatnik doprowadził do nieautoryzowanej transakcji w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków:
1. korzystania z instrumentu płatniczego zgodnie z umową ramową (art. 46 ust. 3 w zw. z art. 42 ust. 1 pkt 1 u.u.p.),
2. niezwłocznego zgłoszenia dostawcy lub innemu podmiotowi wyznaczonemu przez dostawcę stwierdzenia utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu (art. 46 ust. 3 w zw. z art. 42 ust. 1 pkt 2 u.u.p.),
3. podejmowania niezbędnych środków służących zapobieżeniu naruszenia indywidualnych zabezpieczeń instrumentu płatniczego, w szczególności przechowywanie go z zachowaniem należytej staranności oraz nieudostępnianie go osobom nieuprawnionym (art. 46 ust. 3 w zw. z art. 42 ust. 2 u.u.p.).

Ciężar dowodowy

Zgodnie z przepisami art. 45 u.u.p. na dostawcy spoczywa ciężar dowodowy udowodnienia, że:

• transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej,
• płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p.

Zgodnie z wyrokiem Sądu Okręgowego w Warszawie - XXVII Wydział Cywilny Odwoławczy z dnia 11 sierpnia 2021 r., sygn. akt: XXVII Ca 1352/21:

"Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika, ciąży na dostawcy, czyli na profesjonaliście, nawet jeśli to użytkownik występuje z roszczeniem, twierdząc, że nie on autoryzował transakcji. Fakt zarejestrowanego użycia instrumentu płatniczego, czyli - należy przyjąć - użycia instrumentu płatniczego zgodnie z procedurami i przy zastosowaniu ustalonych sposobów autoryzacji, nie oznacza, że transakcja została autoryzowana przez użytkownika. W przypadku zgłoszenia przez użytkownika transakcji, które obciążają jego rachunek płatniczy i które były prawidłowo autoryzowane, czyli zlecone i zrealizowane zgodnie z przewidzianą procedurą, a które użytkownik wskazuje jako przez niego nieautoryzowane, dostawca musi udowodnić fakt autoryzacji transakcji przez użytkownika. Jednak dostawca musi przywołać inne dowody niż sam fakt prawidłowego skorzystania z procedur autoryzacji przewidzianych umową. Dostawca może przytoczyć dowody wykazujące, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji.".

Rażące niedbalstwo jako najczęstsza przyczyna odmowy zwrócenie utraconych środków lub przywrócenie rachunku bankowego do stanu poprzedniego

Zgodnie z wyrokiem Sądu Rejonowego Łódź-Śródmieście z dnia 7 września 2017 r., sygn. akt: I C 249/16:

"Rażące niedbalstwo (culpa lata), o którym mowa między innymi w art. 45 ust. 2 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (tekst jedn.: Dz. U. z 2021 r. poz. 1907) jest kwalifikowaną postacią winy nieumyślnej. Oznacza zatem wyższy jej stopień niż w przypadku zwykłego niedbalstwa, leżący już bardzo blisko winy umyślnej (culpa lata dolo aequiparatur). Wykładnia pojęcia rażącego niedbalstwa powinna uwzględniać kwalifikowaną postać braku zwykłej staranności w przewidywaniu skutków. Konieczne jest zatem stwierdzenie, że podmiot, któremu taką postać winy chce się przypisać, zaniedbał takiej czynności zachowującej chronione dobro przed zajściem zdarzenia powodującego szkodę, której niedopełnienie byłoby czymś absolutnie oczywistym w świetle doświadczenia życiowego dostępnego każdemu przeciętnemu uczestnikowi obrotu prawnego i w sposób wprost dla każdego przewidywalny mogło doprowadzić do powstania szkody. Rażące niedbalstwo zachodzi bowiem tylko wtedy, gdy stopień naganności postępowania drastycznie odbiega od modelu właściwego w danych warunkach zachowania się dłużnika."

Zgodnie z wyrokiem Sądu Apelacyjnego w Białymstoku z dnia 2 marca 2020 r., sygn. akt I Aga 4/19:

„Samo korzystanie z nieaktualizowanego oprogramowania operacyjnego, jak i darmowego oprogramowania antywirusowego – choć miało miejsce – to nie daje jeszcze wystarczających przesłanek do oceny, że miało rzeczywiście wpływ na przestępcze wyprowadzenie środków z konta powoda przez osobę trzecią, nieznaną powodowi, która w analogiczny sposób wyprowadziła, bądź usiłowała wyprowadzić środki z rachunków wielu podmiotów w różnych bankach w Polsce i zagranicą przełamując systemy zabezpieczeń elektronicznych i włamując się do systemów bankowości elektronicznej. Należy zwrócić uwagę, że z przedłożonego regulaminu także nie wynika, by Bank stawiał użytkownikowi szczegółowe wymogi co do używanego oprogramowania operacyjnego, czy antywirusowego.”