Portal Orzeczeń Sądu Rejonowego w Radomiu

UZASADNIENIE

Pozwem z dnia 09 lutego 2022 r. (data nadania) M. P., reprezentowana przez pełnomocnika w osobie radcy prawnego, wniosła o ustalenie, że nie istnieje pomiędzy nią jako powodem, a pozwanym Bankiem (...) Spółką Akcyjną stosunek prawny w postaci umowy pożyczki numer (...)IT z dnia 18 września 2021 roku, z którego wynika zobowiązanie powoda do zapłaty na rzecz pozwanego całkowitej kwoty pożyczki wraz z odsetkami. Nadto wniosła o zasądzenie zwrotu kosztów procesu, w tym zwrotu kosztów zastępstwa procesowego według norm przepisanych, z uwzględnieniem opłaty skarbowej od pełnomocnictwa oraz kosztów korespondencji.

W uzasadnieniu swego żądania podała, że nie zawierała z pozwanym umowy pożyczki z dnia 18 września 2021 roku, natomiast padła ofiarą oszustwa. W dniu 17 września 2021 roku odebrała wiadomość w aplikacji WhatsApp od osoby zainteresowanej zakupem od niej przedmiotu oferowanego przez nią na portalu olx, aby dokonać transakcji za pośrednictwem dostawcy InPost. Powódka kliknęła w otrzymaną wiadomość, aby dokonać transakcji, na skutek czego została przekierowana na stronę wyglądającą jak strona jej banku i nie budziła podejrzeń powódki. Na stronie tej pojawiło się żądanie podania przez powódkę danych jej karty płatniczej, co powódka wykonała, lecz transakcja odbioru płatności za oferowany produkt nie powiodła się. Następnego dnia powódka zauważyła na swoim telefonie wiadomość o zainstalowaniu aplikacji mobilnej do jej banku na nieznanym powódce urządzeniu oraz wiadomość o dokonaniu na jej rachunku bankowym szeregu nieautoryzowanych przez nią transakcji, w tym zawarcie przedmiotowej umowy pożyczki. Powódka niezwłocznie skontaktowała się z infolinią banku i zleciła blokadę karty, rachunku i wszelkich dokonywanych za jego pośrednictwem transakcji. Po zalogowaniu się do rachunku powódka odkryła transakcje wypłaty środków, które znajdowały się na jej koncie, a zostały wypłacone przez osobę trzecią przy użyciu technologii Blik. Kwoty wypłat opiewały na różne kwoty, które przekraczały wysokość oszczędności powódki posiadanych przez nią na rachunku, gdyż jak się okazało, na rachunek powódki wpłynęła kwota pożyczki z dnia 18 września 2021 roku w wysokości 15.300 zł, której część również została wypłacona. Powódka nie miała wiedzy o zaciągniętej pożyczce, nikt nie badał jej zdolności kredytowej ani nie potwierdzał zawarcia tej umowy. Powódka nie miała też wiedzy o fakcie wpływu takich środków na jej rachunek, ani o ich częściowej wypłacie, ponieważ to nie ona skorzystała z tych środków. Dowiedziawszy się natomiast o powyższym, powódka złożyła zawiadomienie o przestępstwie w Komendzie Miejskiej Policji w R.. Powódka złożyła także reklamację w banku na wszystkie nieautoryzowane transakcje, jednak bank odmówił ich uwzględnienia, wskazując, że wszystkie były prawidłowo autoryzowane. W ocenie powódki do zdarzenia doszło w wyniku phishingu. Powódka nie miała woli zawierania z bankiem umowy pożyczki i takiej transakcji nie zawarła, także za pośrednictwem bankowości elektronicznej, a gdy tylko powzięła informację o takiej transakcji podjęła wszelkie działania prawne, wskazując na jej nieprawidłowość. (pozew k. 4-5v, pełnomocnictwo k. 7)

W odpowiedzi na pozew pozwany wniósł o oddalenie powództwa w całości oraz zasądzenie od powoda na rzecz pozwanego zwrotu kosztów procesu, w tym kosztów zastępstwa procesowego według norm przepisanych.

W uzasadnieniu swego stanowiska podał, że powódka w dniu 20 kwietnia 2018 roku zawarła z pozwanym Bankiem umowę rachunków bankowych, karty debetowej oraz dostępu do usług bankowości elektronicznej. Pozwany wskazał, że instalację aplikacji mobilnej powódka musiała autoryzować hasłem sms, które były hasłami jednorazowymi, wysyłanymi na wskazany numer telefonu powódki. Pozwany wskazał, że dokonana przez powódkę transakcja odbyła się poza platformą olx.pl, pomimo, że sam administrator tego serwisu wskazuje, by wszelkie rozmowy dotyczące sprzedaży przedmiotów prowadzić za jego pośrednictwem i nie klikać w żadne zewnętrzne linki umożliwiające dokonanie płatności. Na stronie tego serwisu widnieją ostrzeżenia przed phishingiem. Powódka zatem przenosząc transakcję poza dedykowany do tego system stworzyła warunki do wyłudzenia jej danych, a następnie sama je podała. Umożliwiło to osobie trzeciej zainstalowanie aplikacji Banku (...) na urządzeniu tej osoby, o czym powódka została poinformowana wiadomością sms. Od wysłania tej wiadomości i zainstalowania aplikacji do banku na innym urządzeniu niż powódki do podjęcia reakcji przez powódkę minęło przeszło 24 godziny. Dokonywane w tym czasie transakcje wypłaty środków były prawidłowo autoryzowane przy użyciu profilu powódki. Bank wskazał także, że w odpowiedzi na zgłoszenie powódki szczegółowo wyjaśnił dlaczego odmówił uwzględnienia jej reklamacji. Bank przywołał także zapisy regulaminu dotyczące uwierzytelniania transakcji i jej autoryzacji oraz przepisy ustawy o usługach płatniczych, wskazując, że w świetle powołanych przepisów doszło do zawarcia umowy pożyczki z dnia 18 września 2021 roku na kwotę 15.300 zł. (odpowiedź na pozew k. 37-48, pełnomocnictwo k. 50)

Obie strony podtrzymały swoje stanowiska do zamknięcia rozprawy przed Sądem Rejonowym.

Sąd ustalił następujący stan faktyczny:

W dniu 20 kwietnia 2018 r. powódka zawarła z Bankiem (...) Spółką Akcyjną z siedzibą w W. umowę o prowadzenie rachunków bankowych, karty debetowej oraz dostępu do usług przez kanały bankowości elektronicznej. W ramach tej umowy powódka korzystała z usług bankowości elektronicznej. Ponadto otwarty został dla powódki rachunek oszczędnościowy o nr (...) skorelowany z rachunkiem rozliczeniowym o nr (...). Na podstawie przedmiotowej umowy powódka uzyskała dostęp do konta przez Kanały B. oraz do aplikacji mobilnej Banku (...) S.A. Instalację aplikacji mobilnej powódka musiała autoryzować hasłem SMS. Transakcje internetowe były autoryzowane jednorazowymi hasłami SMS wysyłanymi na wskazany numer telefonu powódki. Nadto powódka otrzymała unikalny MilleKod – którym loguje się do systemu oraz hasło służące do uwierzytelniania klienta. Do przedmiotowej umowy zastosowanie ma regulamin ogólny świadczenia usług bankowych dla osób fizycznych w Banku (...) S.A. (d: umowa k. 51-53v; regulamin k. 54-63)

W dniu 17 września 2021 roku powódka odebrała w aplikacji WhatsApp wiadomość od osoby zainteresowanej nabyciem zaoferowanych przez powódkę za pośrednictwem portalu (...).pl firanek. Zainteresowany zaproponował zakup wraz z wysyłką przez dostawcę InPost wraz z instrukcją odbioru płatności i zamówienia kuriera po odbiór zakupionej rzeczy. Kupujący miał dokonać przelewu kwoty stanowiącej cenę sprzedaży i umożliwić jej odbiór za pośrednictwem wysłanego do powódki linku. Powódka kliknęła w przesłany link, po czym pojawiła się opcja wyboru banku. Po wybraniu ikony Banku (...) nastąpiło przekierowanie na fałszywą stronę banku. Strona, która otworzyła się po kliknięciu w link, wyglądała jak prawidłowa, właściwa strona banku powódki i nie wzbudziła jej podejrzeń. Na stronie tej pojawiło się żądanie podania danych karty płatniczej tj. jej numeru, daty ważności i numeru CVV oraz M., hasło i numer PESEL. Powódka wprowadziła powyższe dane, jednakże transakcja odbioru kwoty stanowiącej cenę sprzedawanej rzeczy nie powiodła się. (d: zeznania powódki k. 164-164v w zw. z k. 140v-142v; korespondencja powódki z osobą podającą się za kupującego k. 10-13 akt sprawy RSD 300/21)

Przekazanie wskazanych danych umożliwiło nieustalonej osobie trzeciej na założenie aplikacji Banku (...) na jego urządzeniu: X. M.. W związku z instalacją tej aplikacji powódka w dniu 17 września 2021 roku o godz. 15:20 otrzymała z Banku (...) na swój numer telefonu SMS o treści: „Aplikacja Banku (...) oraz Autoryzacja Mobilna zostały aktywowane na urządzeniu: X. M.. Nie potwierdzasz tej aktywacji? Zadzwoń: 22 598 40 40”. Aby zainstalować aplikację niezbędne było podanie danych, które znała wyłącznie powódka tj. indywidualnego M. i hasła mobilnego, wybranych cyfr numeru PESEL klientki oraz weryfikacja z infolinią banku ( (...)). Następnego dnia, to jest 18 września 2021 roku powódka zauważyła na swoim telefonie wiadomość SMS o zainstalowaniu aplikacji mobilnej banku na nieznanym jej urządzeniu oraz wiadomości SMS wskazujące na dokonanie na jej rachunku szeregu nieautoryzowanych przez nią transakcji. Powódka zadzwoniła na infolinię banku i zleciła blokadę karty, rachunku i wszelkich dokonywanych za jego pośrednictwem transakcji. Po zalogowaniu się do rachunku powódka dostrzegła w historii rachunków bankowych transakcje, których nie zlecała. Były to następujące transakcje z dnia 18 września 2021 r.:

- z rachunku oszczędnościowego nr (...) na rachunek rozliczeniowy nr (...) została przelana kwota 5.000 zł;

- dwukrotnie za pomocą usługi (...) w bankomacie E. w K. przy ul. (...) została wypłacona kwota 2500 zł;

- wpłynęła kwota 15.300 zł;

- ponownie zostały wykonane dwie wypłaty kwot po 2.500 zł za pomocą Blik z bankomatu w K. przy ul. (...);

- dokonano przelewu kwoty 5.000 zł oraz wykonano przelew kwoty 5.000 zł na rachunek numer (...) prowadzony na nazwisko P. S.. Powódka nie miała wiedzy na temat tych transakcji, nie zlecała ich ani ich nie autoryzowała. Nie przychodziły do niej żadne SMSy z kodami z Banku (...) S.A., mające potwierdzić transakcje na rachunkach bankowych. (d: zeznania powódki k. 164 164v w zw. z k. 140v-142v, zestawienie transakcji k. 29-29v i k. 81-82v; wniosek kredytowy k. 9-10; dane systemowe k. 11, k. 65, k. 70)

Powódka dowiedziawszy się o powyższych transakcjach, dokonanych bez jej woli skontaktowała się z infolinią banku, żeby zablokować konto. (nagranie – płyta k. 49; zeznania powódki k. 2-4 i raport logowań k. 53-54 akt RSD 300/21)

Następnie, tego samego dnia, to jest 18 września 2021 roku powódka złożyła zawiadomienie o przestępstwie w Komendzie Miejskiej Policji w R., która w dniu 28 września 2021 roku wszczęła w tej sprawie dochodzenie, które prowadzone było pod sygn. akt RSD-300/21, które zostało umorzone wobec niewykrycia sprawców. (d: zeznania powódki k. 134-135v; informacja z Policji k. 21; notatka urzędowa k. 1 oraz postanowienie 107-107v akt sprawy RSD 300/21)

Powódka złożyła także reklamację na wszystkie nieautoryzowane transakcje, która nie została uwzględniona przez Bank. Pomimo to powódka ponawiała reklamacje, także przez pełnomocnika w osobie radcy prawnego. Stanowisko Banku, który twierdził, że wszystkie transakcje były prawidłowo autoryzowane, nie uległo jednak zmianie. (d: zeznania powódki k. 164-164v w zw. z k. 140v-142v; reklamacja k. 71, k. 74, k. 77-78v; odpowiedź na reklamację z dnia 8 października 2021 roku k. 22-25, odpowiedź na reklamacje z dnia 21 grudnia 2021 roku k. 26-28)

Na platformie olx.pl umieszczane są stale ostrzeżenia, by nigdy nie podawać danych karty bankowej, aby otrzymać pieniądze za przedmiot sprzedany z przesyłką olx. (d: informacja z olx k. 109-110)

Zgodnie z opinią Rzecznika (...) wyrażoną w niniejszej sprawie na wniosek powódki zawieranie umów (składanie oświadczeń woli o ich zawarciu) nie jest transakcją płatniczą w rozumieniu ustawy o usługach płatniczych. Ponadto Rzecznik wskazał na błędną ocenę powódki przez stronę pozwaną, a przejawiającą się tym, że z jednej strony wskazuje na naruszenie przez powódkę obowiązków wskazanych w art. 42 ustawy o usługach płatniczych (dalej (...)), odwołując się do pojęcia transakcji nieautoryzowanej oraz przyznając, że do transakcji doszło bez zgody płatnika, a jednocześnie twierdzi, że doszło do złożenia oświadczenia woli przez powódkę. (d: pismo Rzecznika (...) k. 113-117v)

Powyższy stan faktyczny Sąd ustalił na podstawie dowodów zebranych w sprawie, w szczególności załączonych przez strony dokumentów, których prawdziwość i wiarygodność nie budziły wątpliwości i nie były podważane przez strony postępowania, jak również dokumentów zebranych w sprawie prowadzonej przez Komendę Policji w R. pod sygnaturą RSD 300/21, a powołanych wyżej. Sąd dał również wiarę zeznaniom powódki, która przedstawiła przebieg wydarzeń z dnia 18 września 2021 roku oraz dnia poprzedniego, to jest 17 września 2021 roku, które niewątpliwie miały wpływ na fakt udzielenia pożyczki przez pozwany Bank i umożliwiły jej częściową wypłatę, wstrzymaną dzięki reakcji powódki.

Poza sporem pozostawał fakt, że w dniu 18 września 2021 roku z rachunku bankowego powódki prowadzonego w pozwanym Banku doszło do wypłaty kwoty 15.000 zł, z czego część środków pochodziła z udostępnionej na rachunek powódki kwoty pożyczki zawartej również 18 września 2021 roku w drodze elektronicznej.

Sporna pomiędzy stronami była natomiast kwestia czy to powódka naruszyła swoje obowiązki wynikające z posiadanego przez nią dostępu do bankowości elektronicznej i przez nieostrożne działanie udostępniła swoje dane do tej bankowości osobie trzeciej, która następnie dokonała transakcji na rachunku powódki, czy też to Bank nie zapewnił powódce jako swojej klientce bezpieczeństwa jej środków na rachunku prowadzonym przez ten Bank i umożliwił dokonywanie transakcji nieuprawnionym osobom trzecim.

Sąd zważył co następuje:

Powództwo zasługiwało na uwzględnienie.

Przede wszystkim wskazać należy, że roszczenie powódki oparte zostało na treści przepisu art. 189 k.p.c., który stanowi, że powód może żądać ustalenia przez sąd istnienia lub nieistnienia stosunku prawnego lub prawa, gdy ma w tym interes prawny.

Uwzględnienie powództwa zgodnie z art. 189 wymaga spełnienia dwóch podstawowych przesłanek, tj. istnienia interesu prawnego w żądaniu udzielenia ochrony prawnej przez wydanie wyroku ustalającego oraz istnienia bądź nieistnienia danego stosunku prawnego bądź prawa (w zależności od rodzaju żądania udzielenia ochrony prawnej). Obie przesłanki muszą być spełnione łącznie w dniu zamknięcia rozprawy, nie zaś w dniu wytoczenia powództwa. „Interes prawny w rozumieniu art. 189 jest kategorią obiektywną. Jest to obiektywna (czyli rzeczywiście istniejąca), a nie tylko hipotetyczna (czyli mająca za podstawę subiektywne odczucie strony) potrzeba prawna uzyskania wyroku odpowiedniej treści, występująca wówczas, gdy powstała sytuacja rzeczywistego naruszenia albo zagrożenia naruszenia określonej sfery prawnej. Praktycznie rzecz biorąc, interes prawny występuje wtedy, gdy sam skutek, jaki wywoła uprawomocnienie się wyroku ustalającego, zapewni powodowi ochronę jego prawnie chronionych interesów, czyli definitywnie zakończy spór istniejący lub prewencyjnie zapobiegnie powstaniu takiego sporu w przyszłości, a jednocześnie interes ten nie podlega ochronie w drodze innego środka (wyroki SN: z 11.07.2019 r., V CSK 23/18, LEX nr 2712226; z 24.05.2017 r., III CSK 155/16, LEX nr 2329437; z 4.10.2001 r., I CKN 425/00, LEX nr 52719; z 8.05.2000 r., V CKN 29/00, LEX nr 52427; z 9.02.2012 r., III CSK 181/11, OSNC 2012/7–8, poz. 101; z 14.03.2012 r., II CSK 252/11, OSNC 2012/10, poz. 120; z 19.09.2013 r., I CSK 727/12, LEX nr 1523363; wyrok SA w Poznaniu z 5.04.2007 r., III AUa 1518/05, OSA 2008/9, poz. 30; postanowienie SA w Poznaniu z 28.09.2012 r., I ACz 1611/12, LEX nr 1220598).” tak M. M. [w:] A. A., P. P., M. R., M. S., E. S., M. M., Kodeks postępowania cywilnego. Komentarz aktualizowany. T. A.. 1-477(16), LEX/el. 2022, art. 189.

Powódka żądała ustalenia nieistnienia stosunku prawnego pomiędzy nią a pozwanym Bankiem w postaci umowy pożyczki z dnia 18 września 2021 roku, a brak takiego ustalenia narażałby ją na konieczność spłaty pożyczki, która zgodnie z jej twierdzeniami nie została przez nią zawarta, a udostępnione na jej podstawie środki nie zostały wykorzystane przez powódkę. Powódka miała zatem interes prawny w niniejszej sprawie.

Pozwany Bank powoływał się, że transakcję zawarcia umowy pożyczki z dnia 18 września 2021 roku należy rozpatrywać w kontekście przepisów ustawy o usługach płatniczych. Jednocześnie wskazywał, że powódka, będąca klientem pozwanego Banku, mająca dostęp do bankowości elektronicznej, naruszyła nie tylko przepisy ustawy o transakcjach płatniczych, lecz również regulamin Banku dotyczący korzystania z bankowości elektronicznej, nie zachowując należytej ostrożności przy korzystaniu z niej.

W ocenie Sądu nie ma potrzeby przywoływania w tym miejscu przepisów ustawy o usługach płatniczych obszernie powoływanych przez strony niniejszego postępowania, głównie stronę pozwaną, lecz należy skupić się na ich analizie oraz możliwości i konsekwencji zastosowania w okolicznościach niniejszej sprawy. Przy dokonywaniu tej oceny nie sposób pominąć stanowiska wyrażonego przez Rzecznika (...) w niniejszej sprawie (k. 113-117v), który dokonał analizy przepisów ustawy o usługach płatniczych oraz adhezyjności umów dotyczących bankowości elektronicznej, a w konkluzji wskazał, że zobowiązanie kredytowe nie jest transakcją płatniczą. Przepis art. 40 ustawy o usługach płatniczych pozwala jedynie na zdefiniowanie autoryzowanej transakcji płatniczej i a contrario transakcji nieautoryzowanej. Niemniej jednak skoro pozwany przyznał, że doszło do transakcji bez zgody płatnika, to trudno mówić o złożeniu oświadczenia woli zawarcia kredytu konsumenckiego przez klientkę banku. Warto również podkreślić, na co Rzecznik również zwrócił uwagę, że wadliwy jest sposób dokonywania przez banki weryfikacji woli klientów odnośnie zawierania umów kredytów w drodze elektronicznej. W ocenie Sądu orzekającego w niniejszej sprawie wada ta pojawia się nie tylko na etapie potwierdzania woli zawarcia umowy przez klienta z bankiem, lecz już na etapie instalowania aplikacji umożliwiającej dostęp do bankowości elektronicznej. Okoliczności niniejszej sprawy dobitnie na to wskazują, a Bank w tym zakresie przerzuca odpowiedzialność na swoich klientów – konsumentów, którzy z natury rzeczy są stroną słabszą. Z jednej strony zrozumiała jest potrzeba łatwego dostępu do pieniądza i możliwość korzystania z niego także z urządzeń mobilnych, które w obecnych czasach są dość często przez klientów wymieniane. Nie można jednak zapominać o bezpieczeństwie przy instalowaniu na tych urządzeniach aplikacji umożliwiających dostęp do banku. W związku z tym nie sposób uznać za prawidłowe działanie pozwanego Banku, który pozwala na zainstalowanie takiej aplikacji podmiotowi podającemu się za jego klienta, na innym urządzeniu, informując go o takiej instalacji jedynie smsem o treści „jeśli nie potwierdzasz; zadzwoń…” i podaniem numeru telefonu, na który należy zadzwonić. Z jednej strony w obecnych czasach większość ludzi spędza bardzo dużo czasu z telefonem, jednakże nie można oczekiwać takiego zachowania bezwzględnie od wszystkich i przez cały czas. Procedura instalowania aplikacji dostępu do bankowości elektronicznej przez posiadacza takiego dostępu na innym urządzeniu powinna raczej być bardziej chroniona i podlegająca dokładniejszej weryfikacji, a w szczególności to chęć jej zainstalowania powinna być potwierdzona przez dotychczasowego użytkownika. Oczywistym bowiem jest, że osoba zainteresowana taką instalacją będzie oczekiwała na potwierdzenie czy zweryfikowanie przez bank i odpowie na kontakt z banku. Dopiero po takiej pozytywnej weryfikacji powinna być możliwość zainstalowania aplikacji na innym urządzeniu. Osoba zaś nie zainteresowana nie musi posiadać cały czas telefonu przy sobie i nie zauważyć, bądź jak w niniejszej sprawie zauważyć za późno, informację o instalacji takiej aplikacji na innym, najczęściej nieznanym jej, urządzeniu i uniemożliwieniu instalacji przez wykonanie telefonu do banku. Niewątpliwym jest, że takie działanie uniemożliwiłoby podszywanie się pod klientów banków oszustom, wyłudzającym następnie na dane klientów banków różnorakich produktów czy transferowanie środków znajdujących się na rachunkach klientów banków.

Reasumując powyższe, na podstawie zebranego materiału dowodowego, nie sposób stwierdzić, że powódka zawarła z pozwanym Bankiem umowę pożyczki z dnia 18 września 2021 roku. O ile faktycznie kliknięcie przez powódkę w przesłany jej przez nieznaną osobę link, a następnie podanie danych karty oraz jej danych osobowych, było działaniem nierozważnym i nieodpowiedzialnym, o tyle nie sposób uznać, że w ten sposób powódka doprowadziła do zawarcia umowy z dnia 18 września 2021 roku. Powódka jest bowiem konsumentem, stroną słabszą w relacji z Bankiem, który powinien zapewnić należytą ochronę oferowanych powódce usług. Wskazane wyżej środki ostrożności, które powinny być stosowane przez Bank, niewątpliwie przyczyniłyby się do zwiększenia tego bezpieczeństwa. Brak stosowania takich środków ze strony Banku powoduje, że nie można odpowiedzialności przerzucać na jego klientów. Dlatego tez na podstawie powołanego na wstępie przepisu art. 189 k.p.c., przy uwzględnieniu interesu prawnego powódki i istnieniu spornej umowy z dnia 18 września 2021 roku orzeczono jak w punkcie I wyroku.

Orzeczenie o kosztach zawarte w punkcie II wyroku zostało oparte na podstawie art. 98 k.p.c. Na koszty złożyły się opłata od pozwu oraz koszty zastępstwa procesowego wraz z opłatą skarbową.

Sędzia Małgorzata Strzelec – Grabkowska

Z/

1. odnotować i opublikować uzasadnienie;

2. odpis wyroku z uzasadnieniem przesłać pełnomocnikowi pozwanego.