Odpowiedzialność banku za przelewy z rachunku dokonane przez hakera

Zgodnie z art. 42 ust. 1 pkt 1 i 2 oraz ust. 2 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (jedn. tekst: Dz.U. z 2017 r., poz. 2003 ze zm.; dalej: „u.o.u.p.”) użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany korzystać z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.

W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń tego instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.

W niniejszej sprawie nie ma podstaw do przyjęcia, że powódka naruszyła obowiązek korzystania z instrumentu płatniczego zgodnie z umową ramową lub obowiązek zgłoszenia dostawcy (Bankowi) utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. Do utraty pieniędzy z rachunku bankowego powódki nie doszło bowiem w okolicznościach opisanych w przytoczonych przepisach, ale wskutek popełnienia przestępstwa przez nieustaloną osobę trzecią, która skorzystała z niewłaściwego zabezpieczenia przez Bank świadczenia usługi CUI.

Zarzut naruszenia art. 45 ust. 2 u.o.u.p. w związku z art. 6 k.c. dotyczy niewłaściwego ich zastosowania i przyjęcia, że pozwany nie udowodnił, aby powódka dopuściła się rażącego niedbalstwa przy wykonywaniu umowy o świadczenie usług bankowości internetowej.

Zgodnie z art. 45 ust. 1 u.o.u.p., w drodze wyjątku od zasady określonej w art. 6 k.c., ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika.

Według art. 45 ust. 2 u.o.u.p., wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42.

Jak już wspomniano, w niniejszej sprawie w ogóle nie ma mowy o naruszeniu przez powódkę obowiązków określonych w art. 42 u.o.u.p. Poza tym Bank oczywiście nie wykazał, że powódka umyślnie doprowadziła do nieautoryzowanej transakcji płatniczej.

Wyrok SN z dnia 18 stycznia 2018 r., V CSK 141/17

Standard: 18904 (pełna treść orzeczenia)