W sporach dotyczących oszustw płatniczych często pojawia się argument, że skoro klient sam podał numer rachunku, sam zlecił przelew i sam zatwierdził operację, to bank nie powinien ponosić odpowiedzialności za utratę pieniędzy. W wielu sytuacjach taka argumentacja rzeczywiście może być skuteczna. Nie oznacza to jednak, że autoryzacja przelewu zawsze zamyka drogę do dochodzenia roszczeń.
Kluczowe znaczenie ma rozróżnienie dwóch kwestii. Czym innym jest odpowiedzialność banku za wykonanie dyspozycji przelewu zgodnie z podanym numerem rachunku, a czym innym odpowiedzialność banku za własne zaniedbania, które mogły umożliwić wykorzystanie prowadzonego rachunku do przestępstwa.
Przelew wykonany zgodnie z numerem rachunku
Jeżeli klient banku wskazuje konkretny numer rachunku odbiorcy, bank co do zasady realizuje przelew według tego właśnie numeru. W przepisach i praktyce obrotu numer rachunku pełni funkcję unikatowego identyfikatora. Oznacza to, że bank zasadniczo nie bada, czy dane wpisane w polu odbiorcy odpowiadają rzeczywistemu posiadaczowi rachunku.
W praktyce może więc dojść do sytuacji, w której przelew został formalnie wykonany prawidłowo, ponieważ środki trafiły na rachunek wskazany przez płatnika, a sama transakcja została przez niego zatwierdzona. To jednak nie kończy całej analizy. Nadal aktualne pozostaje pytanie, czy bank prowadzący rachunek odbiorcy prawidłowo wykonał swoje własne obowiązki jako instytucja finansowa.
Obowiązki banku odbiorcy i znaczenie AML
W tego typu sprawach istotne znaczenie mają przepisy ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. W praktyce mówi się o obowiązkach AML, czyli Anti Money Laundering.
Obowiązki te obejmują między innymi identyfikację klienta, weryfikację jego tożsamości, ustalenie beneficjenta rzeczywistego, ocenę celu relacji z klientem, analizę ryzyka, monitorowanie transakcji oraz reagowanie na operacje nietypowe. W określonych sytuacjach bank może być także zobowiązany do zawiadomienia Generalnego Inspektora Informacji Finansowej, wstrzymania transakcji albo zablokowania rachunku.
Z tego powodu w sprawie przeciwko bankowi odbiorcy nie wystarczy twierdzić, że pieniądze trafiły na rachunek oszusta. Konieczne jest wykazanie czegoś więcej, czyli konkretnego zaniedbania po stronie banku.
Dlaczego sama autoryzacja przelewu nie zawsze przesądza sprawę
W orzecznictwie przyjmuje się, że bank nie ma ogólnego obowiązku porównywania nazwy odbiorcy przelewu z numerem rachunku podanym w dyspozycji. Sąd Najwyższy w sprawie II CSKP 966/23 wskazał, że bank prowadzący rachunek płatnika wykonuje przelew według rachunku wskazanego w zleceniu, niezależnie od innych danych, takich jak imię, nazwisko albo nazwa odbiorcy.
Podobne stanowisko prezentowały sądy apelacyjne. Wskazywano, że art. 64 prawa bankowego nie tworzy po stronie banku dodatkowego obowiązku każdorazowego badania zgodności numeru rachunku z nazwą beneficjenta. Wymaganie takiej kontroli mogłoby oznaczać oczekiwanie staranności ponadstandardowej, której przepisy wprost nie przewidują.
Z tego wynika ważny wniosek procesowy. Pozew oparty wyłącznie na twierdzeniu, że bank powinien był zauważyć niezgodność między nazwą odbiorcy a numerem rachunku, może okazać się niewystarczający. Znacznie istotniejsze jest wykazanie, że bank odbiorcy naruszył własne obowiązki związane z otwarciem rachunku, poznaniem klienta, monitoringiem transakcji albo reakcją na podejrzane przepływy.
Przykład sprawy, w której bank odbiorcy poniósł odpowiedzialność
W jednej ze spraw rozpoznawanych przez Sąd Okręgowy w Katowicach poszkodowany przedsiębiorca przelał pieniądze na rachunek wskazany przez osoby podszywające się pod kontrahenta. Przelewy zostały zlecone przez samego poszkodowanego i były autoryzowane. Nie była to więc klasyczna sprawa o nieautoryzowaną transakcję płatniczą.
Mimo tego sąd zasądził odszkodowanie od banku odbiorcy.
Decydujące było to, że sąd nie ograniczył się do stwierdzenia, że płatnik sam wpisał numer rachunku. Analizował natomiast, czy bank odbiorcy wykonał obowiązki wynikające z przepisów AML. W sprawie pojawiły się wątpliwości dotyczące prawidłowości identyfikacji klienta banku, charakteru rachunku, przepływów finansowych oraz reakcji banku na okoliczności mogące wskazywać na oszustwo.
Szczególne znaczenie miało to, co stało się po wpływie pieniędzy na rachunek. Środki zostały następnie transferowane dalej lub wypłacane. Sąd uznał, że rachunek funkcjonował w sposób charakterystyczny dla rachunku wykorzystywanego do wyprowadzania środków pochodzących z przestępstwa.
W takich realiach bank nie może ograniczyć się do biernego księgowania wpływów i realizowania kolejnych dyspozycji. Jako instytucja obowiązana powinien reagować na transakcje nietypowe, wysokokwotowe, nieadekwatne do profilu klienta albo wskazujące na możliwość wykorzystania rachunku do działalności przestępczej.
Istotne było również to, że bank nie wykazał w sposób przekonujący, aby rzeczywiście zastosował wymagane procedury wobec konkretnego klienta i konkretnych transakcji. Samo twierdzenie, że bank posiada procedury AML, nie wystarcza. W procesie cywilnym znaczenie ma to, czy procedury zostały realnie wykonane.
Sprawa wysokiego przelewu na rachunek podmiotu o nieadekwatnym profilu
Podobny problem pojawił się w sprawie prowadzonej przed Sądem Okręgowym w Piotrkowie Trybunalskim. Poszkodowany podmiot został nakłoniony do przelania 5.000.000 zł na rachunek wskazany przez oszusta. Przelew był autoryzowany i został wykonany zgodnie z numerem rachunku wpisanym w dyspozycji.
Sąd nie przypisał odpowiedzialności bankowi płatnika za samo wykonanie przelewu. Inaczej oceniono jednak zachowanie banku odbiorcy.
Rachunek, na który wpłynęła bardzo wysoka kwota, należał do spółki, której profil działalności i dotychczasowa aktywność nie uzasadniały takiego wpływu. Bank miał możliwość oceny, czy transakcja odpowiada znanym informacjom o kliencie. Mógł sprawdzić, jaki jest charakter działalności klienta, jakie obroty są dla niego typowe oraz czy transakcja ma racjonalne uzasadnienie gospodarcze.
Dodatkowym sygnałem ostrzegawczym był szybki dalszy transfer środków. Schemat polegający na nagłym wpływie wysokiej kwoty, braku związku z profilem klienta oraz niezwłocznym przekazywaniu pieniędzy dalej może wskazywać na wykorzystanie rachunku jako elementu oszustwa.
W tej sprawie duże znaczenie miała opinia biegłego. Wynikało z niej, że bank powinien był potraktować transakcję jako nietypową i obarczoną podwyższonym ryzykiem. Biegły zwracał także uwagę na znaczenie danych zbieranych w ramach procedury poznaj swojego klienta. Jeżeli bank nie posiada prawidłowych danych o kliencie, na przykład o jego obrotach lub rodzaju działalności, system monitoringu może nie wychwycić operacji, która powinna zostać oceniona jako podejrzana.
Sąd zasądził odszkodowanie od banku odbiorcy, choć jednocześnie uwzględnił przyczynienie się poszkodowanego. To istotne rozróżnienie. Nieostrożność płatnika nie zawsze eliminuje odpowiedzialność banku. Może natomiast prowadzić do obniżenia należnego odszkodowania.
Co łączy korzystne dla poszkodowanych rozstrzygnięcia
Sprawy, w których sądy uwzględniają roszczenia przeciwko bankowi odbiorcy, mają wspólny element. Odpowiedzialność banku nie wynika z samego faktu wykonania autoryzowanego przelewu. Wynika z własnego naruszenia obowiązków przez bank.
W praktyce należy wykazać określony ciąg zdarzeń.
Po pierwsze, musiały istnieć okoliczności ostrzegawcze.
Po drugie, okoliczności te powinny były uruchomić po stronie banku obowiązek pogłębionej analizy, weryfikacji albo reakcji.
Po trzecie, bank powinien był mieć realną możliwość działania.
Po czwarte, brak działania albo działanie spóźnione musiało pozostawać w związku ze szkodą.
Dopiero taki sposób argumentacji pozwala oderwać sprawę od prostego twierdzenia, że klient sam zaakceptował przelew. W centrum sporu znajduje się wtedy pytanie, czy bank dopuścił do wykorzystania prowadzonego rachunku jako narzędzia przestępstwa.
Przykład sprawy przegranej przez poszkodowanego
Dla pełnego obrazu warto wskazać również sprawę, w której powództwo przeciwko bankowi odbiorcy zostało oddalone. Także tam oszust podszył się pod kontrahenta i wskazał fałszywy numer rachunku. Poszkodowany przedsiębiorca sam zlecił przelew i sam go autoryzował. Następnie domagał się od banku odbiorcy odszkodowania, twierdząc, że rachunek nie powinien był zostać otwarty albo wykorzystany w taki sposób.
Sąd nie podzielił tej argumentacji.
Decydujące było to, że powód nie wykazał konkretnego uchybienia po stronie banku. Bank przedstawił dokumenty dotyczące otwarcia rachunku, identyfikacji klienta, weryfikacji dokumentów rejestrowych, ustalenia beneficjenta rzeczywistego oraz monitoringu. Rachunek był prowadzony dla podmiotu formalnie istniejącego i ujawnionego w rejestrach.
Sąd uznał, że sam fakt późniejszego użycia rachunku do oszustwa nie oznacza jeszcze, że bank naruszył przepisy AML albo wadliwie otworzył rachunek.
Znaczenie miało także zachowanie samego poszkodowanego. W korespondencji pojawiły się sygnały ostrzegawcze, takie jak zmiana adresu e mail, informacja o nowym rachunku, rozbieżności dotyczące danych kontrahenta oraz brak niezależnego potwierdzenia zmiany numeru rachunku. Sąd ocenił, że po stronie poszkodowanego wystąpiła poważna nieostrożność.
Ta sprawa dobrze pokazuje, że odpowiedzialność banku odbiorcy nie ma charakteru automatycznego. Nie wystarczy wykazać, że doszło do oszustwa. Trzeba wskazać i udowodnić konkretne zaniedbania banku.
Dwie linie argumentacji w orzecznictwie
W sprawach dotyczących przelewów na rachunki oszustów widoczne są dwa równoległe kierunki argumentacji.
Pierwszy dotyczy wykonania samego przelewu. Jest on mniej korzystny dla poszkodowanych. Zgodnie z tym podejściem bank zasadniczo wykonuje przelew według numeru rachunku wskazanego przez płatnika i nie odpowiada za to, że klient podał numer rachunku osoby trzeciej.
Drugi kierunek dotyczy własnego czynu niedozwolonego banku. W tym ujęciu podstawą odpowiedzialności nie jest samo zaksięgowanie przelewu, ale wadliwe prowadzenie rachunku, brak reakcji na nietypowe operacje albo tolerowanie sytuacji, w której rachunek jest wykorzystywany do działalności przestępczej. W orzecznictwie Sądu Najwyższego pojawia się pogląd, że taka wadliwa obsługa rachunku może stanowić delikt banku w rozumieniu art. 415 k.c.
Z praktycznego punktu widzenia oznacza to, że pozew przeciwko bankowi odbiorcy nie powinien być budowany na tezie, że bank wykonał przelew na zły rachunek. Mocniejsza jest argumentacja, że bank nie dochował obowiązków identyfikacyjnych, kontrolnych, monitoringowych albo reakcyjnych, przez co umożliwił lub ułatwił wyprowadzenie środków.
Jak przygotować sprawę przeciwko bankowi odbiorcy
Tego rodzaju sprawy wymagają bardzo dokładnego przygotowania jeszcze przed wniesieniem pozwu. Najważniejsze jest odtworzenie osi czasu.
Należy ustalić, kiedy poszkodowany otrzymał fałszywą wiadomość, kiedy zlecił przelew, kiedy środki wpłynęły na rachunek odbiorcy, kiedy zostały przelane dalej lub wypłacone, kiedy bank otrzymał informację o oszustwie, kiedy zawiadomiono organy ścigania oraz czy na rachunku można było jeszcze zabezpieczyć jakiekolwiek środki.
Równie istotne są dokumenty dotyczące banku odbiorcy. W sprawie mogą mieć znaczenie między innymi dokumentacja KYC, dane z procedury poznaj swojego klienta, historia rachunku, alerty transakcyjne, decyzje analityków AML, informacje o zawiadomieniach do GIIF, procedury wewnętrzne banku, dokumenty z otwarcia rachunku oraz dane o dalszych przepływach środków.
Bez takiego materiału bank może sprowadzić sprawę do prostego twierdzenia, że klient sam wpisał numer rachunku i sam zaakceptował przelew. Taka obrona bywa skuteczna, jeżeli powód nie pokaże konkretnego, własnego naruszenia po stronie banku odbiorcy.
Nieautoryzowane transakcje Katowice a przelewy autoryzowane
Sprawy dotyczące oszustw płatniczych są często kojarzone z nieautoryzowanymi transakcjami. Warto jednak pamiętać, że nie każdy przypadek utraty pieniędzy mieści się w tym schemacie. Jeżeli klient sam zlecił przelew i sam go zatwierdził, sprawa może dotyczyć transakcji autoryzowanej, ale wykonanej pod wpływem oszustwa.
Nie oznacza to automatycznie braku odpowiedzialności banku odbiorcy. Odpowiedzialność może powstać wtedy, gdy bank naruszył własne obowiązki wynikające z ustawy AML, prawa bankowego albo ogólnych zasad staranności profesjonalisty, a naruszenie to pozostawało w adekwatnym związku przyczynowym ze szkodą.
Bank nie będzie jednak odpowiadał tylko dlatego, że oszust posłużył się rachunkiem prowadzonym w tym banku. Jeżeli bank wykaże prawidłową identyfikację klienta, stosowanie środków bezpieczeństwa finansowego, monitoring rachunku i właściwą reakcję po uzyskaniu informacji o oszustwie, a powód nie udowodni konkretnych uchybień, roszczenie może zostać oddalone.
Najważniejszy wniosek
Autoryzowany przelew do oszusta nie wyklucza odpowiedzialności banku odbiorcy, ale znacząco zmienia sposób prowadzenia sprawy. Nie wystarczy wykazać, że poszkodowany został oszukany. Trzeba udowodnić, że bank miał podstawy do reakcji, dysponował instrumentami pozwalającymi ograniczyć ryzyko, nie wykorzystał ich prawidłowo, a zaniechanie banku przyczyniło się do utraty pieniędzy.
Właśnie dlatego w sprawach przeciwko bankowi odbiorcy najważniejsze są nie ogólne zarzuty, lecz konkretne fakty: profil klienta, historia rachunku, charakter transakcji, szybkość dalszych transferów, moment zgłoszenia oszustwa oraz rzeczywista reakcja banku. Dopiero na tej podstawie można ocenić, czy rachunek bankowy został wykorzystany do przestępstwa dlatego, że oszust skutecznie wprowadził płatnika w błąd, czy również dlatego, że bank nie wykonał należycie własnych obowiązków.