Odpowiedzialność banku za nieautoryzowane transakcje.

Duża ilość ułatwiających życie rozwiązań to już standard, do którego zdążyliśmy się przyzwyczaić. W kilka minut możemy dokonać zakupów bez wychodzenia z domu. Czy nasze pieniądze są tak bezpieczne w przestrzeni internetowej bankowości jak nam się wydaje?

Czy możemy wymagać od banku zwrotu pieniędzy w przypadku kradzieży ? Jak wygląda odpowiedzialność banku w tym zakresie? Na jakiej podstawie/ W jaki sposób możemy domagać się zwrotu utraconych pieniędzy? Jakie obowiązki spoczywają na nas jako użytkownikach usług bankowych w przypadku dokonywania autoryzacji, operacji bankowych?

KAZUS

Przeanalizujmy następujący przypadek: Na skutek nieautoryzowanych transakcji klient banku utracił łącznie 344 831,00 zł. Powiadomił i wezwał bank do niezwłocznego przywrócenia rachunku płatniczego do stanu sprzed  nieautoryzowanych transakcji płatniczych. Bank zawiadomił Prokuraturę o popełnieniu przestępstwa na szkodę klienta banku. Tak w dużym skrócie przedstawia się sytuacja klienta, który zmierzył się z przedstawionym problemem, więcej szczegółów: Wyrok Sądu Apelacyjnego w Białymstoku – I Wydział Cywilny z dnia 2 marca 2020 r. I AGa 4/19. 

Biegły w powyższej sprawie przeanalizował różne prawdopodobne scenariusze wykonania ww. transakcji.

(1) wykonanie przelewu przez hakera,

(2) wykonanie przelewów przez powoda lub kogoś z nim współpracującego,

(3) wykonanie przelewów przez kogoś z banku (administratora systemu),

(3a) wykonanie przelewów przez hakera, który włamał się do systemu bankowego,

(3b) wykonanie przelewów przez pracownika operatora bankowego.

Analizując w każdym przypadku argumenty “za i przeciw” biegły J. K. uznał za najbardziej prawdopodobny scenariusz opisany w pkt 3b opinii.

Co istotne, w toku postępowania apelacyjnego zapadł wyrok w sprawie karnej,  zgodnie z którym doszło do wyprowadzenia środków z konta adekwatnie z wersją opisaną przez biegłego w pkt 3a. Sprawca dokonał tzw. włamania hackerskiego do systemu bankowego wielu innych banków, w tym działających za granicą (m.in. niemieckich, hiszpańskich, holenderskich) i brał udział w międzynarodowej grupie przestępczej  mającej na celu kradzieże z włamaniami z rachunków bankowych. Dokonywane były po uprzednim przełamaniu zabezpieczeń elektronicznych i włamaniu się do systemu bankowości elektronicznej banków, a następnie nieuprawnionym przetworzeniu danych informatycznych w systemie bankowości elektronicznej oraz przelewaniu przywłaszczonych środków pieniężnych na założone uprzednio na terenie UE rachunki płatnicze  innych ustalonych i nieustalonych krajów. (WSA Białystok I AGa 4/19).

Czy w  przypadku gdy sprawca kradzieży poniósł odpowiedzialność karną, możemy domagać się naprawienia szkody od banku, który mimo braku naszej autoryzacji dokonał transakcji?

Tak, Zachodzi tutaj przypadek współodpowiedzialności sprawcy szkody i banku. Są to dwa różne rodzaje odpowiedzialności: banku i jest to tzw. odpowiedzialność umowna wynikająca z zawartej umowy  oraz sprawcy czynu, czyli odpowiedzialność deliktowa (delikt=czyn). Bank natomiast będzie mógł wystąpić z roszczeniem do sprawcy przestępstwa.

Również podstawą jest art. 46. ustawy o usługach płatniczych: […] w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej […]”

Jakie obowiązki spoczywają na nas jako użytkownikach bankowości elektronicznej.

Co my jako użytkownicy możemy zrobić aby uniknąć nieodpowiedzialnego używania i przechowywania instrumentów płatniczych? W celu zapewnienia odpowiedniego stopnia bezpieczeństwa obrotu bezgotówkowego ustawodawca wprowadził obowiązki spoczywające na użytkowniku usług płatniczych. 

Zgodnie z art. 42 ustawy o usługach płatniczych użytkownik jest obowiązany:

  1. korzystać z instrumentu płatniczego zgodnie z umową ramową
  2. zgłaszać niezwłocznie stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu
  3. podejmować niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, szczególnie jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym- takie jak dane do logowania i token.

     

    Jednocześnie należy wspomnieć, ze umowa ramowa powinna zawierać obiektywne, niedyskryminujące,  proporcjonalne postanowienia dotyczące wydawania i użytkowania instrumentu płatniczego.

W opisanej powyżej sytuacji  transakcje zostały dokonane przez osobę trzecią i nie były autoryzowane przez klienta banku. Prawomocnie skazana osoba przełamała elektroniczne zabezpieczenia rachunku bankowego bez udziału i wpływu klienta. Samo korzystanie z nieaktualizowanego oprogramowania operacyjnego, jak i darmowego oprogramowania antywirusowego nie miało rzeczywiście wpływu na przestępcze wyprowadzenie środków bankowych.

Czym zatem jest odpowiedzialność kontraktowa?

Jest  odpowiedzialnością, według której dłużnik jest obowiązany do naprawienia szkody wynikłej z niewykonania lub nienależytego wykonania zobowiązania. Wyjątek stanowią okoliczności, za które dłużnik nie ponosi odpowiedzialności. Działania dłużnika oceniane są według tzw. norm należytej staranności.

Czy można odpowiedzialność dłużnika zmienić?

Tak, za wyjątkiem działań,  które obejmuje winę umyślną. Takie zwolnienie z odpowiedzialności jest możliwe gdy:

  1. zgodę wyrazi wierzyciel np. bank
  2. wierzyciel uniemożliwi lub utrudni realizację zobowiązania
  3. spełnienie świadczenia okaże się niemożliwe.

 

Call Now Button