Odpowiedzialność banku w przypadku wystąpienia nieautoryzowanych przez płatnika transakcji

Bank wykonując dyspozycję dłużnika nie ma obowiązku weryfikacji wszystkich wskazanych danych adresata przelewu i nie ponosi odpowiedzialności, że przelew nie dotarł do rzeczywistego kontrahenta nadawcy, jeżeli wskazał on nieprawidłowy numer jego rachunku bankowego (unikatowy identyfikator).

Kwestia odpowiedzialności za niewykonanie lub nienależyte wykonanie polecenia przelewu przez bank została również uregulowana w ustawie o usługach płatniczych. Mając na uwadze rozwiązania tej Ustawy tj. art. 143 ust. 1 – przyjmuje się że zlecenie wykonane zgodnie z podanym przez zlecającego płatnika unikatowym identyfikatorem (którym jest numer rachunku bankowego) jest traktowane jako zrealizowane prawidłowo, niezależnie od dostarczonych innych danych przez zlecającego.

W art. 143 ust. 2 Ustawy o usługach płatniczych, ustawodawca wyłącza odpowiedzialność dostawcy, przyjmując, że jeśli unikatowy identyfikator podany przez zlecającego usługę płatniczą jest nieprawidłowy, dostawca płatnika (bank) nie ponosi odpowiedzialności cywilnej i karnej za wykonanie transakcji płatniczych przewidzianych w tejże ustawie na podstawie art. 144 -146. Należy także zauważyć, że na podstawie art. 64 ust. 2 pr. bankowego solidarna odpowiedzialność banków wobec posiadacza rachunku za szkody spowodowane niewykonaniem lub nienależytym wykonaniem polecenia płatniczego jest wyłączona jeżeli jest ono wykonywane przez kilka banków w stosunku do usług płatniczych uregulowanych w ustawie z dnia 19 sierpnia 2011 roku o usługach płatniczych. Brak było dowodów, że pozwana miała świadomość rozbieżności pomiędzy nazwą odbiorcy przelewu, a podanym przez powódkę unikatowym identyfikatorem (numerem rachunku bankowego) bądź posiadała taką wiedzę przed zrealizowaniem przelewu, natomiast żadne przepisy nie zobowiązywały pozwanej do sprawdzania, czy taka rozbieżność występuje.

Stosownie do treści art. 143 ust. 2 ustawy o usługach płatniczych jeżeli unikatowy identyfikator podany przez płatnika jest nieprawidłowy, dostawca (bank) jest obowiązany podjąć działania w celu odzyskania kwoty transakcji płatniczej wykonanej z użyciem nieprawidłowego unikatowego identyfikatora w szczególności w trybie i na zasadach określonych w art. 143a – 143c ustawy o usługach płatniczych, przy czym zakres jego obowiązków jest różny w zależności od tego czy prowadzi rachunek płatniczy odbiorcy.

Wyrok SA w Białymstoku z dnia 15 grudnia 2021 r., I AGa 92/21

Standard: 81499 (pełna treść orzeczenia)

Samo korzystanie z nieaktualizowanego oprogramowania operacyjnego, jak i darmowego oprogramowania antywirusowego – choć miało miejsce – to nie daje jeszcze wystarczających przesłanek do oceny, że miało rzeczywiście wpływ na przestępcze wyprowadzenie środków z konta powoda przez osobę trzecią, nieznaną powodowi, która w analogiczny sposób wyprowadziła, bądź usiłowała wyprowadzić środki z rachunków wielu podmiotów w różnych bankach w Polsce i zagranicą przełamując systemy zabezpieczeń elektronicznych i włamując się do systemów bankowości elektronicznej.

Zdaniem Sądu Apelacyjnego, w sprawie nie wykazano również rażącego niedbalstwa powoda w przestrzeganiu obowiązków przewidzianych w art. 42 ustawy z 19.08.2011 r. o usługach płatniczych. Nie wykazano, by powód nie zabezpieczył należycie komputera i tokena przed dostępem osób trzecich i zwłaszcza, by miało to wpływ na przeprowadzenie kwestionowanych transakcji. Z zeznań P. Ż. (1) wynikało, że nie znał loginu i hasła do logowania na stronę internetową pozwanego Banku, poza powodem i świadkiem nikt z pracowników nie dysponował dostępem do komputera. Dostęp do tokena miał natomiast tylko powód i nie dysponował nim poza siedzibą firmy. Transakcji dokonano zresztą z komputera o innym IP, niż nr IP komputera powoda. Trudno zeznaniom w/w świadka odmówić wiarygodności tylko z uwagi na treść sporządzonej jednostronnie przez pracownika banku notatki, na którą wskazuje w apelacji interwenient uboczny. Nie ma więc dostatecznych podstaw do przyjęcia, że powód naruszył obowiązek korzystania z instrumentu płatniczego zgodnie z umową ramową.

Żądanie powoda znajdowało należyte oparcie w art. 46 ust. 1 ustawy o usługach płatniczych. Zostało bowiem w sprawie wykazane, że transakcje nie były autoryzowane przez powoda.

Wyrok SA w Białymstoku z dnia 2 marca 2020 r., I AGa 4/19

Standard: 81500 (pełna treść orzeczenia)

Przepis art. 46 ustawy o usługach płatniczych jest przepisem szczególnym, regulującym odpowiedzialność banku w przypadku wystąpienia nieautoryzowanej transakcji płatniczej. Odpowiedzialność banku za taką transakcję jest uchylona jedynie, co już podkreślano, w razie doprowadzenia do nieautoryzowanej transakcji przez klienta w sposób umyślny lub wskutek umyślnego albo stanowiącego rażące niedbalstwo naruszenia obowiązków, o których mowa w art. 42. W sytuacji określonej w art. 46 ust. 2 w/w ustawy (m.in. naruszenia obowiązku o którym mowa w art. 42 ust. 2, nie noszącego cech umyślności ani rażącego niedbalstwa) płatnik odpowiada za nieautoryzowane transakcje płatnicze. 

Wyrok SA w Warszawie z dnia 19 lipca 2018 r., I ACa 348/17

Standard: 81497 (pełna treść orzeczenia)