Pozwany bank z Zabłudowa w Podlaskiem domagał się oddalenia powództwa spółki z Olsztyna. W marcu 2016 r. na jej koncie dokonano dwóch nieautoryzowanych przelewów. Okazało się, że komputer prezesa spółki był zainfekowany hakerskim oprogramowaniem.
Czytaj więcej:
Część pieniędzy udało się odzyskać, ale 228 tys. zł przepadło. Nie powiodła się próba polubownego załatwienia z bankiem kwestii zwrotu utraconych pieniędzy. Dlatego firma zdecydowała się wystąpić do sądu z roszczeniem o zwrot części środków - 76 tys. zł oraz odsetek.
Bank się nie śpieszył
Sąd Okręgowy w Białymstoku uwzględnił powództwo w całości. Uznał, że prezes spółki nie dopuścił się zaniedbań, których następstwem były nieautoryzowane przelewy. Na komputerze zainstalowane i aktualizowane było oprogramowanie antywirusowe i zapora bezpieczeństwa. Nie było też dowodów że sprawcy uzyskali dostęp do komputera na skutek jego działań czy z uwagi na zaniedbania powoda.
Strony łączyła umowa rachunku bankowego, a powód i pozwany zawarli umowę o bankowość internetową w ramach wcześniejszej umowy. Sąd miał na uwadze m.in. fakt, że prezes firmy informował bank, iż ma problemy z dostępem do swojego konta, ale na reakcję banku musiał czekać dwa dni - wtedy dopiero część transakcji została zatrzymana.
Jednocześnie sąd przypomniał przepisy, które nakazują naprawienie szkody wynikłej z niewykonania lub nienależytego wykonania zobowiązania przez profesjonalny podmiot jakim jest np. bank. Sąd uznał, że bank uchybił obowiązkowi dbania o interesy klientów z należytą starannością. Podkreślił, że ochrona pieniędzy klientów przechowywanych w banku nie może być obarczona ryzykiem dokonywania transakcji przez osoby nieuprawnione. Zwrócił uwagę, że w przypadku podobnej próba zhakowania konta olsztyńskiej firmy, inny bank zdołał ją wykryć i podjął działania, które zapobiegły wyprowadzeniu pieniędzy.
Sprawa jasna - zabrakło autoryzacji
W apelacji bank z Zabłudowa podnosił m.in., że sąd I instancji błędnie przyjął trzyletni okres przedawnienia roszczenia firmy. W ocenie pełnomocnika banku w tej sprawie - dotyczącej prowadzenia rachunku bankowego - powinien być to termin dwuletni, co oznaczałoby, iż roszczenie się przedawniło. Bank twierdził też na swoją obronę, że przelewy z konta spółki nie były podejrzane albo nietypowe. Ale Sąd Apelacyjny w Białymstoku nie zgodził się tym i 14 czerwca wyrok utrzymał.
Sąd przypomniał, że strony wiązała umowa rachunku bankowego, na mocy której bank zobowiązuje się do przechowywania środków pieniężnych posiadacza rachunku bankowego. Pieniądze na rachunku są jednak własnością banku, a posiadaczowi rachunku przysługuje wobec banku roszczenie o wypłatę określonej sumy.
Uzasadniając orzeczenie sąd zwrócił uwagę, że obu przelewów nie autoryzował ani prezes, choć taki był wymóg, ani nawet żaden inny pracownik spółki, do której należał rachunek bankowy. Do przelewów doszło wskutek przestępstwa, bez przyczynienia się ze strony prezesa spółki ani innych jej pracowników.
- Autoryzacja transakcji bankowej, to nic innego jak zgoda posiadacza na wykonanie transakcji. Gdy brak tej zgody - gdy dokonała jej osoba nieuprawniona na skutek hakerskiego ataku dochodzi do nieuprawnionego przesunięcia środków. Jeżeli bank uwzględni nieautoryzowaną transakcję przy ustalaniu salda rachunku i odmówi ewentualnej reklamacji posiadacza to poszkodowanym jest posiadacz rachunku. Taka sytuacja miała miejsce w tym wypadku - uznał sąd.
Wskazał, że ryzyko dokonania wypłaty na rzecz osoby nieuprawnionej czy dyspozycji wdanej przez osobę nieuprawnioną obciąża bank. Nie może on uwolnić się od obowiązku wykonania zobowiązania wobec posiadacza rachunku nawet gdy wykaże, że spełnił wymagania co do należytej staranności.
Wyrok jest prawomocny
sygn. akt I AGa 36/22
