II CSKP 1089/23

WyrokIzba Cywilna2024-04-30

Skład orzekający: Marcin Krajewski, Agnieszka Góra-Błaszczykowska, Maciej Kowalski

Analiza orzeczenia

Sekcja wygenerowana przez AI na podstawie treści orzeczenia — nie stanowi cytatu.

Zagadnienie prawne
Czy bank ponosi odpowiedzialność za nieautoryzowaną transakcję płatniczą, jeśli nie udowodni umyślności lub rażącego niedbalstwa płatnika w naruszeniu obowiązków związanych z bezpieczeństwem instrumentu płatniczego?
Ratio decidendi
Sąd Najwyższy uznał, że ciężar udowodnienia autoryzacji transakcji płatniczej spoczywa na dostawcy usług płatniczych. W przypadku nieautoryzowanej transakcji, płatnik odpowiada za nią w pełnej wysokości tylko wtedy, gdy doprowadził do niej umyślnie lub w wyniku umyślnego lub rażąco niedbałego naruszenia obowiązków określonych w art. 42 ustawy o usługach płatniczych. Bank nie wykazał zaistnienia takich okoliczności, a wręcz przeciwnie – pracownicy banku dopuścili do sytuacji, w której doszło do nieautoryzowanej zmiany danych uwierzytelniających.
Stan faktyczny
Powód dochodził od banku zwrotu 71 000 zł, które zostały przelane z jego rachunku bankowego w wyniku nieautoryzowanej transakcji. Transakcja ta została dokonana przez osobę trzecią, która posłużyła się danymi uwierzytelniającymi zmienionymi w systemie bankowym bez wiedzy i woli pierwotnego właściciela rachunku. Bank nie udowodnił, że powód umyślnie lub w wyniku rażącego niedbalstwa doprowadził do tej transakcji. Sądy niższych instancji zasądziły dochodzoną kwotę, a Sąd Najwyższy oddalił skargę kasacyjną banku.
Rozstrzygnięcie
Sąd Najwyższy oddalił skargę kasacyjną pozwanego Banku spółki akcyjnej w W.

Pełny tekst orzeczenia

II CSKP 1089/23 WYROK W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ 30 kwietnia 2024 r. Sąd Najwyższy w Izbie Cywilnej w składzie: SSN Marcin Krajewski (przewodniczący) SSN Agnieszka Góra-Błaszczykowska SSN Maciej Kowalski (sprawozdawca) po rozpoznaniu na posiedzeniu niejawnym 30 kwietnia 2024 r. w Warszawie skargi kasacyjnej Banku spółki akcyjnej w W. od wyroku Sądu Okręgowego w Częstochowie z 22 marca 2022 r., VI Ca 1411/21, w sprawie z powództwa M. M. przeciwko Bankowi spółce akcyjnej w W. o zapłatę, oddala skargę kasacyjną. Agnieszka Góra-Błaszczykowska Marcin Krajewski Maciej Kowalski UZASADNIENIE Powód Z. M. domagał się zasądzenia od pozwanego Bank spółki akcyjnej w W. 71 000 zł wraz z odsetkami ustawowymi. Z. M. zmarł […] 2016 r., a jego następcą prawnym jest M. M. II CSKP 1089/23 2 Na mocy decyzji Bankowego Funduszu Gwarancyjnego z 30 grudnia 2020 r. Bank 1 spółka akcyjna w W. w trybie przymusowej restrukturyzacji przejął pozwany bank oraz wstąpił w miejsce pierwotnego pozwanego w zakresie przysługujących mu praw i zobowiązań. Wyrokiem z 15 lipca 2021 r. Sąd Rejonowy w Częstochowie zasądził od Bank spółki akcyjnej w W. na rzecz M. M. 71 000 zł z bliżej określonymi odsetkami, natomiast wyrokiem z 22 marca 2022 r. Sąd Okręgowy w Częstochowie oddalił apelację pozwanego Banku 1 spółki akcyjnej w W.. Sąd Okręgowy podzielił ustalenia faktyczne poczynione przez Sąd Rejonowy. Z ustaleń tych wynikało, że 1 sierpnia 2013 roku Z. M. zawarł z Bank spółką akcyjną w W. umowę o rachunek bankowy oraz o świadczenie innych usług bankowych. W dniu zawarcia umowy na rachunek pierwotnego powoda wpłynęła kwota 240 000 zł pochodząca ze sprzedaży należącej do niego nieruchomości położonej przy ul. […] w C.. Nabywcą nieruchomości była L. G.. Do założenia rachunku bankowego oraz otrzymania zapłaty w formie przelewu bankowego Z. M. nakłonił mąż nabywczyni – M. G., który towarzyszył mu w czynnościach związanych z założeniem rachunku. W dniu zawarcia umowy Z. M. nie posiadał konta e-mail, jak i telefonu komórkowego. Z uwagi na powyższe w umowie nie wskazano kontaktowego adresu e-mail, wpisując do niej fikcyjny adres „[…]”. Jako że numer telefonu był niezbędny do założenia konta, wskazano numer telefonu należący do M. G.. W dniu 18 września 2013 roku za ponowną namową M. G. Z. M. udał się wraz z nim do placówki banku w celu zaktualizowania swoich danych teleadresowych dotyczących dowodu osobistego oraz zmiany adresu zamieszkania wobec sprzedaży domu przy ul. […]. Z. M. był tego dnia obsługiwany przez pracownika banku T. S.. W trakcie czynności zmienione zostały jednak także dane obejmujące numer telefonu komórkowego, który zmieniono na […] oraz adres mailowy, jako który wskazano […]. Adres ten został założony 28 sierpnia 2013 roku z komputera o adresie IP […]. Z tego samego komputera trzykrotnie logowano się także na konto e-mail o adresie […] należące do M. G.. Abonent telefonu o numerze […] nie został ustalony, jednakże 18 września 2013 roku o godzinach 11:01 oraz 11:19 dwukrotnie nawiązano z nim połączenie z numeru […] należącego do M. G.. Tego samego dnia o godzinie 11:23 doszło do zmiany danych teleadresowych Z. M. w systemie II CSKP 1089/23 3 bankowym. W oparciu o zmienione dane, tj. weryfikacyjny numer telefonu [...], adres e-mail […] oraz przesłany na ten adres login do konta internetowego Z. M., w dniu 26 października 2013 roku M. G. działając bez wiedzy i woli Z. M., posługując się jego kontem internetowym wykonał przelew na kwotę 71 000 zł na rachunek bankowy należący do R. Z.. Następnie, posługując się udostępnioną mu przez R. Z. kartą bankomatową do jego konta oraz przekazanym mu numerem PIN, dokonał wypłaty tej kwoty. Z. M. zorientował się o braku środków na koncie, gdy bank nie zrealizował jego dyspozycji wypłaty z rachunku bankowego z powodu braku środków na koncie. Po ujawnieniu zdarzenia, w dniu 17 marca 2014 roku Z. M. wniósł do pozwanego banku reklamację, domagając się wypłaty przywłaszczonej przez M. G. kwoty 71 000 zł. Strony prowadziły w tym przedmiocie dalszą korespondencję, jednakże pozwany nie wypłacił Z. M. ani jego następcy prawnemu spornej kwoty. Wyrokiem z 15 października 2019 roku Sąd Okręgowy w Częstochowie zmienił kwalifikację prawną czynów zabronionych popełnionych przez M. G. i R. Z. i utrzymał wyrok Sądu Rejonowego w Częstochowie z 25 marca 2019 roku w zakresie, w jakim wymienionych oskarżonych uznano winnymi popełnienia zarzucanych im czynów, polegających odpowiednio: w przypadku M. G. na tym że w okresie od 18 września 2013 roku do 1 listopada 2013 roku w C., w krótkich odstępach czasu w wykonaniu z góry powziętego zamiaru w celu osiągnięcia korzyści majątkowej, po uprzednim uzyskaniu danych dostępowych do bankowości elektronicznej związanej z rachunkiem bankowym należącym do Z. M., zabrał w celu przywłaszczenia środki pieniężne w kwocie 71 000 zł przez dokonanie 28 października 2013 roku przelewu bankowego na rachunek należący do R. Z., a następnie dokonanie ich wypłaty przy pomocy karty bankomatowej, zaś co do R. Z., na tym że działając z zamiarem aby M. G. osiągnął wyżej opisaną korzyść majątkową, przekazał mu numer swojego rachunku bankowego oraz kartę bankomatową wraz z numerem PIN, umożliwiając mu tym samym pobranie przywłaszczonych środków z bankomatu. Sąd Okręgowy ustalił ponadto, że Karta Informacyjna Klienta wystawiona 18 września 2013 r. przez poprzednika prawnego pozwanego zawierała wprawdzie zmienione dane kontaktowe klienta (e-mail i nr telefonu) w stosunku do Karty Informacyjnej Klienta z 1 sierpnia 2013 r., jednak nie było zlecenia ze strony Z. M. do dokonania tego rodzaju zmiany. Poprzednik prawny powódki II CSKP 1089/23 4 nie wnioskował o to, a zmiany tej nie uwidoczniono na innym dokumencie bankowym, tj. Potwierdzeniu Zmiany Danych Klienta, który zawiera jedynie zmianę adresu zamieszkania Z. M.. Nie ma więc podstaw do twierdzenia, że Z. M. wnosił o zmianę wskazanych danych kontaktowych, w konsekwencji nie było również podstawy do zawarcia tych danych w Karcie Informacyjnej Klienta wystawionej 18 września 2013 r. W oparciu o tak ustalony stan faktyczny Sąd Okręgowy uznał, że doszło do nieautoryzowanej transakcji płatniczej. Stosownie do art. 46 ust. 3 ustawy z dnia 19 sierpnia 2011 r. – o usługach płatniczych (dalej: „u.u.p.”) Z. M. odpowiadałby za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadziłby do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 przywołanej ustawy. Pozwany nie wykazał zaistnienia takiej okoliczności. Sąd podkreślił, że jeżeli pracownik banku w sposób oczywisty dostrzega, że klient nie jest w stanie sprostać wymogom przepisów ustawy o usługach płatniczych przez indywidualne zabezpieczenie dostępu do instrumentu płatniczego, to nie powinien podejmować się w imieniu banku zawarcia umowy. Tymczasem w niniejszej sprawie, pomimo zaistnienia wskazanych okoliczności, pracownik poprzednika prawnego pozwanego zawarł z Z. M. umowę rachunku bankowego, a następnie dokonał zmiany danych uwierzytelniających. Od wyroku Sądu Okręgowego w Częstochowie skargę kasacyjną wywiódł pozwany, zaskarżając go w całości. W skardze kasacyjnej zarzucono naruszenie art. 42 ust 3, art. 46 ust. 3 u.u.p. w zw. z art. 42 ust. 1 pkt 1 i ust. 2 u.u.p. w zw. z art. 471 k.c. w zw. z art. 725 k.c. w zw. z art. 726 k.c., art. 6 w zw. z art. 60 k.c. oraz w zw. z art. 65 § 1 i 2 k.c. oraz w zw. z art. 42 ust. ust. 2 u.u.p, art. 6 w zw. z art. 60 k.c. oraz w zw. z art. 65 § 1 i 2 k.c., art. 481 § 1 i 2 k.c. Pozwany wniósł o uchylenie zaskarżonego wyroku w całości i orzeczenie przez Sąd Najwyższy co do istoty sprawy przez zmianę zaskarżonego wyroku i oddalenie powództwa w całości oraz zasądzenie od powoda na rzecz pozwanego kosztów postępowania, w tym kosztów zastępstwa procesowego w postępowaniu II CSKP 1089/23 5 przed Sądami obu instancji oraz w postępowaniu kasacyjnym według norm przepisanych. Powódka nie złożyła odpowiedzi na skargę kasacyjną. Sąd Najwyższy zważył, co następuje: Zarzuty skargi kasacyjnej nie są zasadne. Ustawa z dnia 19 sierpnia 2011 r. – o usługach płatniczych ma na celu transponowanie do polskiego porządku prawnego dyrektyw unijnych, tj. dyrektywy 2007/64/WE z dnia 13 listopada 2007 r. Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego, zastąpionej później przez dyrektywę 2015/2366 z dnia 25 listopada 2015 r. Parlamentu Europejskiego i Rady w sprawie usług płatniczych w ramach rynku wewnętrznego. W orzecznictwie Trybunału Sprawiedliwości Unii Europejskiej przyjmuje się, że z dyrektywy wynika system odpowiedzialności dostawców usług płatniczych za nieautoryzowane lub nieprawidłowo wykonane transakcje oparty na pełnej harmonizacji, która uniemożliwia państwom członkowskim utrzymanie w mocy lub wprowadzenie przepisów innych niż te zawarte w tej dyrektywie, chyba że sama dyrektywa stanowi inaczej (zob. wyrok TSUE z 16 marca 2023r., C-351/21, ZG przeciwko Beobank SA), zaś ich celem jest również ochrona użytkowników usług płatniczych, a w szczególności konsumentów (zob. wyrok TSUE z 25 stycznia 2017r., C-375/15, BAWAG przeciwko Verein für Konsumenteninformation, oraz wyrok TSUE z 11 lipca 2024 r., C‑409/22, UA przeciwko „Eurobank Bulgaria” AD). W konsekwencji niezgodny z prawem europejskim jest zarówno równoległy system odpowiedzialności z tytułu tego samego zdarzenia powodującego powstanie zobowiązania, jak i konkurencyjny system odpowiedzialności, który umożliwiałby użytkownikowi usług płatniczych dochodzenie tej odpowiedzialności na podstawie innych zdarzeń powodujących powstanie zobowiązania (zob. powołany wyżej wyrok TSUE z 11 lipca 2024 r., C‑409/22). Z art. 45 ust. 1 u.u.p. wynika, że na dostawcy spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana. W niniejszej sprawie pozwany nie zdołał przeprowadzić takiego dowodu. Nie budzi wątpliwości, że Z. M. nie zlecił dokonania przelewu środków dochodzonych w sprawie, zlecenie zostało złożone II CSKP 1089/23 6 przez nieuprawnione osoby trzecie. W konsekwencji w stanie faktycznym sprawy miała miejsce transakcja nieautoryzowana, tak więc trafnie Sąd drugiej instancji dokonał oceny prawnej na podstawie art. 46 u.u.p., który to przepis powinien być wykładany z uwzględnieniem wskazówek interpretacyjnych wypracowanych w orzecznictwie TSUE, jak też treści i celów dyrektywy 2007/64/WE i dyrektywy 2015/2366. Dla rozstrzygnięcia sprawy kluczowa była ocena możliwości zastosowania wyłączenia z art. 46 ust. 3 u.u.p. Zgodnie z tym przepisem, płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p. W kierunku wykazania rażącego niedbalstwa płatnika zmierzają zarzuty zawarte w skardze kasacyjnej. Problematyka oceny zachowania należytej staranności pojawia się w motywie 72 preambuły dyrektywy 2015/2366. Wskazano tam, że „aby ocenić ewentualne zaniedbanie lub rażące zaniedbanie ze strony użytkownika usług płatniczych należy uwzględnić wszystkie okoliczności. (…) O ile jednak pojęcie zaniedbania oznacza niedopełnienie obowiązku dochowania należytej staranności, rażące zaniedbanie powinno oznaczać więcej niż zwykłe zaniedbanie i odnosić się do postępowania odznaczającego się znaczącym stopniem niedbalstwa; na przykład przechowywanie danych uwierzytelniających stosowanych do autoryzacji transakcji płatniczej w pobliżu instrumentu płatniczego, w formie jawnej i łatwo rozpoznawalnej dla stron trzecich”. Ocena rażącego zaniedbania ze strony użytkownika usług płatniczych winna uwzględnić wszystkie okoliczności. Powyższe wymaga również uwzględnienia przestrzegania przez dostawcę obowiązków wynikających z art. 43 u.p.p. w związku z wydaniem instrumentu płatniczego. W okolicznościach sprawy nie budzi wątpliwości, że pracownicy poprzednika prawnego pozwanego nie dopełnili tych obowiązków. Po pierwsze, Z. M. był osobą starszą niekorzystającą z maila ani nieposiadającą telefonu komórkowego. W dniu zawierania umowy rachunku bankowego korzystał z pomocy osoby trzeciej, która nie była osobą mu bliską. Numer II CSKP 1089/23 7 telefonu komórkowego tej osoby Z. M. wskazał jako własny. Okoliczności te powinny uzasadniać zachowanie szczególnej ostrożności po stronie pracowników banku. Po drugie, pracownicy banku dopuścili do podania w umowie danych fikcyjnych (np. adres mailowy „[…]”). Po trzecie wreszcie, w kluczowym dla całego przebiegu zdarzenia dniu 18 września 2013 roku, pracownik banku ponownie dopuścił do korzystania przez Z. M. z pomocy osoby trzeciej, która nie była osobą mu bliską, mimo wyraźnych oznak jego nieporadności. Co więcej, pracownik banku dopuścił również do dokonania zmiany danych kontaktowych służących do zabezpieczenia prawidłowego przebiegu transakcji mimo braku tego rodzaju dyspozycji. Jak bowiem ustaliły sądy meriti, dokument o nazwie Potwierdzenie Zmiany Danych Klienta zawiera jedynie zmianę adresu Z. M., a nie wskazuje na zmianę adresu mailowego i numeru telefonu. Instrumentem płatniczym w rozumieniu przepisów ustawy o usługach płatniczych jest nie tylko karta płatnicza, ale również system bankowości elektronicznej jako uzgodniony przez użytkownika i dostawcę zbiór procedur wykorzystywanych przez użytkownika do złożenia zlecenia płatniczego (art. 2 pkt 10). W świetle twierdzeń skargi kasacyjnej sama procedura zmiany adresu mailowego i numeru telefonu wskazuje na naruszenie przez dostawcę wydającęgo instrument płatniczy wynikającego z art. 43 ust 1 obowiązku zapewnienia, że indywidualne dane uwierzytelniające nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu. W skardze kasacyjnej wskazano bowiem, z powołaniem się na zeznania pracownika banku w trakcie postępowania karnego, że Z. M. „na chwilę wyszedł z boksu, poszedł kogoś zapytać o te dane, i po chwili wrócił wskazując zarówno konkretny numer telefonu komórkowego jak i konkretny adres email”. Opowiedzieć należy się za dominującą w judykaturze wąską interpretacją przesłanki rażącego niedbalstwa ograniczoną do niezachowanie elementarnej staranności w zakresie przestrzegania przez płatnika ciążących na nim obowiązków. Wykładnia tego pojęcia powinna uwzględniać, że jest ono kwalifikowaną postacią braku należytej staranności. II CSKP 1089/23 8 W świetle wskazanych wyżej założeń interpretacyjnych dotyczących wykładni art. 46 ust. 3 u.u.p. uzasadniona jest ocena sądu meriti, że poprzednik prawny powódki nie dopuścił się naruszenia swoich obowiązków wskutek rażącego niedbalstwa, w sytuacji gdy to pracownicy pozwanego czynnie przyczynili się do powstania sytuacji niebezpiecznej, dopuszczając do zmian danych kontaktowych Z. M. bez jego dyspozycji w tym zakresie. W myśl art. 46 ust. 1 zd. 1 u.u.p. zwrot kwoty nieautoryzowanej transakcji płatniczej powinien nastąpić niezwłocznie, nie później niż do końca dnia roboczego następującego po dniu stwierdzenia, że wystąpiła transakcja nieautoryzowana. Roszczenie płatnika o zwrot kwoty nieautoryzowanej transakcji staje się zatem wymagalne po upływie terminu określonego w art. 46 ust. 1 zd. 1. Nie jest w tym celu konieczne odrębne wezwanie do zapłaty. Ustawowe odsetki za opóźnienie nalicza się zatem na rzecz płatnika po upływie terminu wyznaczonego w art. 46 ust. 1 zd. 1 u.u.p., tj. od dnia następującego po końcu dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub od dnia następującego po dniu otrzymania stosownego zgłoszenia, od kwoty którą powinien otrzymać od dostawcy. Obowiązek zapłaty odsetek nie zależy ani od jego winy ani od braku należytej staranności w razie przekroczenia terminu ustawowego. Przepis ten chroni płatnika przed skutkami nieautoryzowanej transakcji płatniczej, w szczególności w zakresie dostępu do środków pieniężnych, czemu ma przeciwdziałać naliczanie odsetek od dostawcy. Podobnie w stanie prawnym obowiązującym przed wejściem w życie ustawy z dnia 10 maja 2018 r. o zmianie ustawy o usługach płatniczych oraz niektórych innych ustaw, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej nie było konieczne odrębne wezwanie do zapłaty. Art. 46 ust. 1 u.p.p. przewidywał bowiem, że dostawca płatnika obowiązany był zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej niezwłocznie, a w przypadku gdy płatnik korzystał z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Z powyższych przyczyn skarga kasacyjna podlegała oddaleniu na podstawie art. 39814 k.p.c. II CSKP 1089/23 9 Agnieszka Góra-Błaszczykowska Marcin Krajewski Maciej Kowalski [SOP] [ms]

Powiązane orzeczenia

Powołane przepisy

art. 46 ust. 3art. 42art. 42 ust 3art. 42 ust. 1art. 471 KCart. 725 KCart. 726 KCart. 6art. 60 KCart. 65 § 1art. 481 § 1art. 45 ust. 1

Źródło: Baza Orzeczeń Sądu Najwyższego (sn.pl), pozyskano 17.07.2026. · PDF źródłowy