Wyrok z dnia 2024-04-30 sygn. II CSKP 1089/23

Drukuj dokument lub zaznaczenie Kopiuj zaznaczony tekst bez formatowania

Sygn. akt II CSKP 1089/23

WYROK

W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ

Dnia 30 kwietnia 2024 r.

Ocena rażącego zaniedbania ze strony użytkownika usług płatniczych winna uwzględnić wszystkie okoliczności. Powyższe wymaga również uwzględnienia przestrzegania przez dostawcę obowiązków wynikających z art. 43 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych w związku z wydaniem instrumentu płatniczego.

Sąd Najwyższy w Izbie Cywilnej w składzie:

SSN Marcin Krajewski (przewodniczący)
‎SSN Agnieszka Góra-Błaszczykowska
‎SSN Maciej Kowalski (sprawozdawca)

po rozpoznaniu na posiedzeniu niejawnym 30 kwietnia 2024 r. w Warszawie
‎skargi kasacyjnej Banku spółki akcyjnej w W.
‎od wyroku Sądu Okręgowego w Częstochowie
‎z 22 marca 2022 r., VI Ca 1411/21,
‎w sprawie z powództwa M. M.
‎przeciwko Bankowi spółce akcyjnej w W.
‎o zapłatę,

oddala skargę kasacyjną.

UZASADNIENIE

Powód Z. M. domagał się zasądzenia od pozwanego Bank spółki akcyjnej w W. 71 000 zł wraz z odsetkami ustawowymi. Z. M. zmarł […] 2016 r., a jego następcą prawnym jest M. M.

Na mocy decyzji Bankowego Funduszu Gwarancyjnego z 30 grudnia 2020 r. Bank 1 spółka akcyjna w W. w trybie przymusowej restrukturyzacji przejął pozwany bank oraz wstąpił w miejsce pierwotnego pozwanego w zakresie przysługujących mu praw i zobowiązań.

Wyrokiem z 15 lipca 2021 r. Sąd Rejonowy w Częstochowie zasądził od Bank spółki akcyjnej w W. na rzecz M. M. 71 000 zł z bliżej określonymi odsetkami, natomiast wyrokiem z 22 marca 2022 r. Sąd Okręgowy w Częstochowie oddalił apelację pozwanego Banku 1 spółki akcyjnej w W..

Sąd Okręgowy podzielił ustalenia faktyczne poczynione przez Sąd Rejonowy. Z ustaleń tych wynikało, że 1 sierpnia 2013 roku Z. M. zawarł z Bank spółką akcyjną w W. umowę o rachunek bankowy oraz o świadczenie innych usług bankowych. W dniu zawarcia umowy na rachunek pierwotnego powoda wpłynęła kwota 240 000 zł pochodząca ze sprzedaży należącej do niego nieruchomości położonej przy ul. […] w C.. Nabywcą nieruchomości była L. G.. Do założenia rachunku bankowego oraz otrzymania zapłaty w formie przelewu bankowego Z. M. nakłonił mąż nabywczyni – M. G., który towarzyszył mu w czynnościach związanych ‎z założeniem rachunku. W dniu zawarcia umowy Z. M. nie posiadał konta e-mail, jak i telefonu komórkowego. Z uwagi na powyższe w umowie nie wskazano kontaktowego adresu e-mail, wpisując do niej fikcyjny adres „[…]”. Jako że numer telefonu był niezbędny do założenia konta, wskazano numer telefonu należący do M. G.. W dniu 18 września 2013 roku za ponowną namową M. G. Z. M. udał się wraz z nim do placówki banku w celu zaktualizowania swoich danych teleadresowych dotyczących dowodu osobistego oraz zmiany adresu zamieszkania wobec sprzedaży domu przy ul. […]. Z. M. był tego dnia obsługiwany przez pracownika banku T. S.. W trakcie czynności zmienione zostały jednak także dane obejmujące numer telefonu komórkowego, który zmieniono na […] oraz adres mailowy, jako który wskazano […]. Adres ten został założony 28 sierpnia 2013 roku z komputera o adresie IP […]. Z tego samego komputera trzykrotnie logowano się także na konto e-mail o adresie […] należące do M. G.. Abonent telefonu o numerze […] nie został ustalony, jednakże 18 września 2013 roku o godzinach 11:01 oraz 11:19 dwukrotnie nawiązano z nim połączenie z numeru […] należącego do M. G.. Tego samego dnia o godzinie 11:23 doszło do zmiany danych teleadresowych Z. M. w systemie bankowym. W oparciu o zmienione dane, tj. weryfikacyjny numer telefonu [...], adres e-mail […] oraz przesłany na ten adres login do konta internetowego Z. M., w dniu 26 października 2013 roku M. G. działając bez wiedzy i woli Z. M., posługując się jego kontem internetowym wykonał przelew na kwotę 71 000 zł na rachunek bankowy należący do R. Z.. Następnie, posługując się udostępnioną mu przez R. Z. kartą bankomatową do jego konta oraz przekazanym mu numerem PIN, dokonał wypłaty tej kwoty. Z. M. zorientował się o braku środków na koncie, gdy bank nie zrealizował jego dyspozycji wypłaty z rachunku bankowego z powodu braku środków na koncie. Po ujawnieniu zdarzenia, w dniu 17 marca 2014 roku Z. M. wniósł do pozwanego banku reklamację, domagając się wypłaty przywłaszczonej przez M. G. kwoty 71 000 zł. Strony prowadziły w tym przedmiocie dalszą korespondencję, jednakże pozwany nie wypłacił Z. M. ani jego następcy prawnemu spornej kwoty.

Wyrokiem z 15 października 2019 roku Sąd Okręgowy w Częstochowie zmienił kwalifikację prawną czynów zabronionych popełnionych przez M. G. i R. Z. i utrzymał wyrok Sądu Rejonowego w Częstochowie z 25 marca 2019 roku w zakresie, w jakim wymienionych oskarżonych uznano winnymi popełnienia zarzucanych im czynów, polegających odpowiednio: w przypadku M. G. na tym że w okresie od 18 września 2013 roku do 1 listopada 2013 roku w C., w krótkich odstępach czasu w wykonaniu z góry powziętego zamiaru w celu osiągnięcia korzyści majątkowej, po uprzednim uzyskaniu danych dostępowych do bankowości elektronicznej związanej z rachunkiem bankowym należącym do Z. M., zabrał w celu przywłaszczenia środki pieniężne w kwocie 71 000 zł przez dokonanie 28 października 2013 roku przelewu bankowego na rachunek należący do R. Z., a następnie dokonanie ich wypłaty przy pomocy karty bankomatowej, zaś co do R. Z., na tym że działając z zamiarem aby M. G. osiągnął wyżej opisaną korzyść majątkową, przekazał mu numer swojego rachunku bankowego oraz kartę bankomatową wraz z numerem PIN, umożliwiając ‎mu tym samym pobranie przywłaszczonych środków z bankomatu.

Sąd Okręgowy ustalił ponadto, że Karta Informacyjna Klienta wystawiona ‎18 września 2013 r. przez poprzednika prawnego pozwanego zawierała wprawdzie zmienione dane kontaktowe klienta (e-mail i nr telefonu) w stosunku do Karty Informacyjnej Klienta z 1 sierpnia 2013 r., jednak nie było zlecenia ze strony Z. M. do dokonania tego rodzaju zmiany. Poprzednik prawny powódki ‎nie wnioskował o to, a zmiany tej nie uwidoczniono na innym dokumencie bankowym, tj. Potwierdzeniu Zmiany Danych Klienta, który zawiera jedynie zmianę adresu zamieszkania Z. M.. Nie ma więc podstaw do twierdzenia, że Z. M. wnosił o zmianę wskazanych danych kontaktowych, w konsekwencji nie było również podstawy do zawarcia tych danych w Karcie Informacyjnej Klienta wystawionej 18 września 2013 r.

W oparciu o tak ustalony stan faktyczny Sąd Okręgowy uznał, że doszło ‎do nieautoryzowanej transakcji płatniczej. Stosownie do art. 46 ust. 3 ustawy ‎z dnia 19 sierpnia 2011 r. – o usługach płatniczych (dalej: „u.u.p.”) Z. M. odpowiadałby za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadziłby do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 przywołanej ustawy. Pozwany nie wykazał zaistnienia takiej okoliczności. Sąd podkreślił, że jeżeli pracownik banku w sposób oczywisty dostrzega, że klient nie jest w stanie sprostać wymogom przepisów ustawy ‎o usługach płatniczych przez indywidualne zabezpieczenie dostępu do instrumentu płatniczego, to nie powinien podejmować się w imieniu banku zawarcia umowy. Tymczasem w niniejszej sprawie, pomimo zaistnienia wskazanych okoliczności, pracownik poprzednika prawnego pozwanego zawarł z Z. M. umowę rachunku bankowego, a następnie dokonał zmiany danych uwierzytelniających.

Od wyroku Sądu Okręgowego w Częstochowie skargę kasacyjną wywiódł pozwany, zaskarżając go w całości.

W skardze kasacyjnej zarzucono naruszenie art. 42 ust 3, ‎art. 46 ust. 3 u.u.p. w zw. z art. 42 ust. 1 pkt 1 i ust. 2 u.u.p. w zw. z art. 471 k.c. ‎w zw. z art. 725 k.c. w zw. z art. 726 k.c., art. 6 w zw. z art. 60 k.c. oraz ‎w zw. z art. 65 § 1 i 2 k.c. oraz w zw. z art. 42 ust. ust. 2 u.u.p, art. 6 ‎w zw. z art. 60 k.c. oraz w zw. z art. 65 § 1 i 2 k.c., art. 481 § 1 i 2 k.c.

Pozwany wniósł o uchylenie zaskarżonego wyroku w całości i orzeczenie przez Sąd Najwyższy co do istoty sprawy przez zmianę zaskarżonego wyroku i oddalenie powództwa w całości oraz zasądzenie od powoda na rzecz pozwanego kosztów postępowania, w tym kosztów zastępstwa procesowego w postępowaniu przed Sądami obu instancji oraz w postępowaniu kasacyjnym według norm przepisanych.

Powódka nie złożyła odpowiedzi na skargę kasacyjną.

Sąd Najwyższy zważył, co następuje:

Zarzuty skargi kasacyjnej nie są zasadne.

Ustawa z dnia 19 sierpnia 2011 r. – o usługach płatniczych ma na celu transponowanie do polskiego porządku prawnego dyrektyw unijnych, tj. dyrektywy 2007/64/WE z dnia 13 listopada 2007 r. Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego, zastąpionej później przez dyrektywę 2015/2366 z dnia 25 listopada 2015 r. Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego. W orzecznictwie Trybunału Sprawiedliwości Unii Europejskiej przyjmuje się, że z dyrektywy wynika system odpowiedzialności dostawców usług płatniczych za nieautoryzowane ‎lub nieprawidłowo wykonane transakcje oparty na pełnej harmonizacji, która uniemożliwia państwom członkowskim utrzymanie w mocy lub wprowadzenie przepisów innych niż te zawarte w tej dyrektywie, chyba że sama dyrektywa stanowi inaczej (zob. wyrok TSUE z 16 marca 2023r., C-351/21, ZG przeciwko Beobank SA), zaś ich celem jest również ochrona użytkowników usług płatniczych, ‎a w szczególności konsumentów (zob. wyrok TSUE z 25 stycznia 2017r., C-375/15, BAWAG przeciwko Verein für Konsumenteninformation, oraz wyrok TSUE ‎z 11 lipca 2024 r., C‑409/22, UA przeciwko „Eurobank Bulgaria” AD). W konsekwencji niezgodny z prawem europejskim jest zarówno równoległy system odpowiedzialności z tytułu tego samego zdarzenia powodującego powstanie zobowiązania, ‎jak i konkurencyjny system odpowiedzialności, który umożliwiałby użytkownikowi usług płatniczych dochodzenie tej odpowiedzialności na podstawie innych zdarzeń powodujących powstanie zobowiązania (zob. powołany wyżej wyrok TSUE ‎z 11 lipca 2024 r., C‑409/22).

Z art. 45 ust. 1 u.u.p. wynika, że na dostawcy spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana. W niniejszej sprawie pozwany ‎nie zdołał przeprowadzić takiego dowodu. Nie budzi wątpliwości, że Z. M. nie zlecił dokonania przelewu środków dochodzonych w sprawie, zlecenie zostało złożone przez nieuprawnione osoby trzecie. W konsekwencji w stanie faktycznym sprawy miała miejsce transakcja nieautoryzowana, tak więc trafnie Sąd drugiej instancji dokonał oceny prawnej na podstawie art. 46 u.u.p., który to przepis powinien być wykładany z uwzględnieniem wskazówek interpretacyjnych wypracowanych w orzecznictwie TSUE, jak też treści i celów dyrektywy 2007/64/WE i dyrektywy 2015/2366.

Dla rozstrzygnięcia sprawy kluczowa była ocena możliwości zastosowania wyłączenia z art. 46 ust. 3 u.u.p. Zgodnie z tym przepisem, płatnik odpowiada ‎za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził ‎do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa ‎w art. 42 u.u.p. W kierunku wykazania rażącego niedbalstwa płatnika zmierzają zarzuty zawarte w skardze kasacyjnej.

Problematyka oceny zachowania należytej staranności pojawia się w motywie 72 preambuły dyrektywy 2015/2366. Wskazano tam, że „aby ocenić ewentualne zaniedbanie lub rażące zaniedbanie ze strony użytkownika usług płatniczych należy uwzględnić wszystkie okoliczności. (…) O ile jednak pojęcie zaniedbania oznacza niedopełnienie obowiązku dochowania należytej staranności, rażące zaniedbanie powinno oznaczać więcej niż zwykłe zaniedbanie i odnosić się do postępowania odznaczającego się znaczącym stopniem niedbalstwa; na przykład przechowywanie danych uwierzytelniających stosowanych do autoryzacji transakcji płatniczej w pobliżu instrumentu płatniczego, w formie jawnej i łatwo rozpoznawalnej dla stron trzecich”.

Ocena rażącego zaniedbania ze strony użytkownika usług płatniczych winna uwzględnić wszystkie okoliczności. Powyższe wymaga również uwzględnienia przestrzegania przez dostawcę obowiązków wynikających z art. 43 u.p.p. w związku z wydaniem instrumentu płatniczego. W okolicznościach sprawy nie budzi wątpliwości, że pracownicy poprzednika prawnego pozwanego nie dopełnili tych obowiązków. Po pierwsze, Z. M. był osobą starszą niekorzystającą z maila ani nieposiadającą telefonu komórkowego. W dniu zawierania umowy rachunku bankowego korzystał z pomocy osoby trzeciej, która nie była osobą mu bliską. Numer telefonu komórkowego tej osoby Z. M. wskazał jako własny. Okoliczności ‎te powinny uzasadniać zachowanie szczególnej ostrożności po stronie pracowników banku. Po drugie, pracownicy banku dopuścili do podania w umowie danych fikcyjnych (np. adres mailowy „[…]”). Po trzecie wreszcie, w kluczowym dla całego przebiegu zdarzenia dniu 18 września 2013 roku, pracownik banku ponownie dopuścił do korzystania przez Z. M. z pomocy osoby trzeciej, która nie była osobą mu bliską, mimo wyraźnych oznak jego nieporadności. ‎Co więcej, pracownik banku dopuścił również do dokonania zmiany danych kontaktowych służących do zabezpieczenia prawidłowego przebiegu transakcji mimo braku tego rodzaju dyspozycji. Jak bowiem ustaliły sądy meriti, dokument o nazwie Potwierdzenie Zmiany Danych Klienta zawiera jedynie zmianę adresu Z. M., a nie wskazuje na zmianę adresu mailowego i numeru telefonu.

Instrumentem płatniczym w rozumieniu przepisów ustawy o usługach płatniczych jest nie tylko karta płatnicza, ale również system bankowości elektronicznej jako uzgodniony przez użytkownika i dostawcę zbiór procedur wykorzystywanych przez użytkownika do złożenia zlecenia płatniczego ‎(art. 2 pkt 10). W świetle twierdzeń skargi kasacyjnej sama procedura zmiany adresu mailowego i numeru telefonu wskazuje na naruszenie przez dostawcę wydającęgo instrument płatniczy wynikającego z art. 43 ust 1 obowiązku zapewnienia, ‎że indywidualne dane uwierzytelniające nie są dostępne dla osób innych
‎niż użytkownik uprawniony do korzystania z tego instrumentu. W skardze kasacyjnej wskazano bowiem, z powołaniem się na zeznania pracownika banku w trakcie postępowania karnego, że Z. M. „na chwilę wyszedł z boksu, poszedł kogoś zapytać o te dane, i po chwili wrócił wskazując zarówno konkretny numer telefonu komórkowego jak i konkretny adres email”.

Opowiedzieć należy się za dominującą w judykaturze wąską interpretacją przesłanki rażącego niedbalstwa ograniczoną do niezachowanie elementarnej staranności w zakresie przestrzegania przez płatnika ciążących na nim obowiązków. Wykładnia tego pojęcia powinna uwzględniać, że jest ono kwalifikowaną postacią braku należytej staranności.

W świetle wskazanych wyżej założeń interpretacyjnych dotyczących wykładni art. 46 ust. 3 u.u.p. uzasadniona jest ocena sądu meriti, że poprzednik prawny powódki nie dopuścił się naruszenia swoich obowiązków wskutek rażącego niedbalstwa, w sytuacji gdy to pracownicy pozwanego czynnie przyczynili ‎się do powstania sytuacji niebezpiecznej, dopuszczając do zmian danych kontaktowych Z. M. bez jego dyspozycji w tym zakresie.

W myśl art. 46 ust. 1 zd. 1 u.u.p. zwrot kwoty nieautoryzowanej transakcji płatniczej powinien nastąpić niezwłocznie, nie później niż do końca dnia roboczego następującego po dniu stwierdzenia, że wystąpiła transakcja nieautoryzowana. Roszczenie płatnika o zwrot kwoty nieautoryzowanej transakcji staje się zatem wymagalne po upływie terminu określonego w art. 46 ust. 1 zd. 1. Nie jest w tym celu konieczne odrębne wezwanie do zapłaty. Ustawowe odsetki za opóźnienie nalicza się zatem na rzecz płatnika po upływie terminu wyznaczonego ‎w art. 46 ust. 1 zd. 1 u.u.p., tj. od dnia następującego po końcu dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub od dnia następującego po dniu otrzymania stosownego zgłoszenia, od kwoty którą powinien otrzymać od dostawcy. Obowiązek zapłaty odsetek nie zależy ani od jego winy ani od braku należytej staranności ‎w razie przekroczenia terminu ustawowego. Przepis ten chroni płatnika przed skutkami nieautoryzowanej transakcji płatniczej, w szczególności w zakresie dostępu do środków pieniężnych, czemu ma przeciwdziałać naliczanie odsetek od dostawcy. Podobnie w stanie prawnym obowiązującym przed wejściem w życie ustawy ‎z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej
‎nie było konieczne odrębne wezwanie do zapłaty. Art. 46 ust. 1 u.p.p. przewidywał bowiem, że dostawca płatnika obowiązany był zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej niezwłocznie, a w przypadku gdy płatnik korzystał z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

Z powyższych przyczyn skarga kasacyjna podlegała oddaleniu na podstawie art. 398¹⁴ k.p.c.