Klient banku miał konto w banku polskim oraz w banku zagranicznym. Z jego konta zniknęło prawie 40 000 zł, które oszuści przelali na konto zagraniczne, a następnie wyprowadzili dalej.
Pewnego dnia poszkodowany otrzymał SMS-a 3D Secure, dzięki któremu zorientował się, że ktoś próbuje dokonać z jego konta nieautoryzowanej transakcji. Natychmiast skontaktował się z infolinią banku i poinformował o zaistniałej sytuacji. W świetle powyższych wydarzeń, klient z ostrożności poprosił o zmianę loginu do swojego konta. Otrzymał on jednak odpowiedź, że nie ma możliwości zmiany loginu, a bank zaleca jedynie zablokowanie i wymianę kart. Pomimo wskazanych środków ostrożności z konta klienta zniknęła kwota niemal 40 000 zł. Okazało się, że środki te zostały przelane na jego własne konto – ale w innym, zagranicznym banku, po czym wyprowadzone dalej. Nie zważając na nietypowy stan faktyczny bank nie uznał roszczeń swojego klienta i odmówił zwrotu kwoty. Klient został zmuszony do wniesienia powództwa cywilnego.
W odpowiedzi na pozew bank wniósł o oddalenie powództwa, podnosząc brak legitymacji biernej procesowej po swojej stronie. Bank wskazywał, że z jego punktu widzenia pieniądze zostały wysłane za pomocą szablonu zaufanego, na znane mu konto, a odpowiedzialnością powinien zostać obciążony bank zagraniczny z którego następnie ukradziono pieniądze. Jednakże sąd uznał, że szkoda powstała po stronie powoda była bezpośrednio związana z umową łączącą powoda ze stroną pozwanym bankiem. Strona pozwana próbowała przerzucić odpowiedzialność na bank zagraniczny prowadzący rachunek odbiorcy nieautoryzowanego przelewu, ale dla kwestii odpowiedzialności klienta pozostało to bez znaczenia. Do wyprowadzenia przez nieznaną osobę kwoty blisko 40 000 zł z rachunku bankowego klienta (prowadzonego w pozwanym banku) doszło na skutek wykonania przez bank nieautoryzowanej przez klienta transakcji elektronicznej.
Zgodnie z art. 46 ust. 1. ustawy o usługach płatniczych, z zastrzeżeniem art. 44 ust. 2, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej bank zwraca klientowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy bank ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw.
W ocenie sądu klientowi nie można był zarzucić rażącego niedbalstwa, ponieważ stosował się on do zasad bezpieczeństwa, posiadał zabezpieczenie antywirusowe i nikomu nie przekazywał swoich danych do logowania. Dodatkowo, nawet ostrzegał swój bank, że ktoś próbuje wyprowadzić środki z jego konta. W związku z powyższym sąd zasądził w całości ukradzioną kwotę na rzecz klienta banku.
Źródło: Prawomocny wyrok Sądu Rejonowego w Bielsku-Białej z dnia 28 listopada 2019 r. (sygn. akt: I C 1834/19)