Zgodnie z danymi publikowanymi przez portale bankowe, pod koniec roku 2017 polskie banki prowadziły ponad 31 milionów kont osobistych, a ta liczba rośnie w każdym kolejnym kwartale. Powstaje jednak pytanie, czy rachunki te są bezpiecznymi miejscami do przechowywania pieniędzy i czy w dobie wirusów komputerowych, ataków hakerskich i globalnych problemów z ochroną danych osobowych, konsumenci nie muszą rozważyć przechowywania środków w przysłowiowej skarpecie. Użytkownik rachunku bankowego może wybierać spośród ofert wielu banków, dużych i małych, krajowych i zagranicznych, a w ich ramach – z wielu rodzajów rachunków bankowych. Mimo to nie ma on żadnego wpływu na sposób zabezpieczenia rachunku, nie ma też realnej możliwości zapewnienia swoim oszczędnościom dodatkowych środków ochrony. Co zrobić, gdy miejsce ma kradzież środków z rachunku bankowego?
Co dzieje się, gdy wystąpi kradzież środków z rachunku bankowego klienta?
Powstaje zatem pytanie, co dzieje się w przypadku, gdy pieniądze z rachunku bankowego padną ofiarą kradzieży, do której konsument w żadnym stopniu się nie przyczynił. Wbrew pozorom, zagadnienie to sprawiało wiele trudności polskim sądom – i to pomimo postanowień ustawy Prawo bankowe, zgodnie z którymi bank ma obowiązek dołożenia należytej staranności w celu zabezpieczenia przechowywanych środków pieniężnych – mówi o tym przepis art. 50 ustawy Prawo bankowe.
"1. Posiadacz rachunku bankowego dysponuje swobodnie środkami pieniężnymi zgromadzonymi na rachunku. W umowie z bankiem mogą być zawarte postanowienia ograniczające swobodę dysponowania tymi środkami.
2. Bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych."
Jednocześnie, zgodnie z treścią przepisu art. 56 ust. 1 ustawy o usługach płatniczych, bank ma prawo wykonać transakcję płatniczą (a zatem przekazać środki na inny rachunek bankowy) tylko w przypadku autoryzacji tej transakcji przez płatnika, a w razie wystąpienia nieautoryzowanej transakcji – ma obowiązek dokonania zwrotu kwoty transakcji niezwłocznie i przywrócenia stanu poprzedniego rachunku.
Czy stanowisko banków jest sprzeczne z przepisami prawa?
Zgodnie ze stanowiskiem prezentowanym przez banki, poszkodowany konsument winien dochodzić roszczeń od osoby lub podmiotu, który dopuścił się kradzieży. W praktyce zazwyczaj takie rozwiązanie dla konsumenta jest całkowicie nierealne i nieosiągalne, albowiem podmioty atakujące rachunki bankowe korzystają z serwerów zlokalizowanych w dalekich, często zupełnie egzotycznych państwach. Wystąpienie z powództwem w Polsce, nawet w przypadku stosunkowo łatwo wygranej sprawy sądowej, wymagałoby prowadzenia niezwykle skomplikowanego i najprawdopodobniej nieskutecznego postępowania egzekucyjnego za granicą. Wystąpienie z powództwem w kraju właściwym dla podmiotu, który ukradł środki, wiązałoby się natomiast z koniecznością poniesienia znacznych kosztów związanych z tym postępowaniem, w tym kosztów zatrudnienia profesjonalnego pełnomocnika.
Na szczęście dla konsumentów, powyższe zagadnienie zostało rozstrzygnięte na ich korzyść i obecnie nie trzeba już obawiać się bezpodstawnej utraty środków zgromadzonych na pechowym rachunku bankowym.
Bank ponosi odpowiedzialność za kradzież środków z rachunku bankowego, a jej rozmiar może przekroczyć wartość utraconych przez klienta środków.
Czy konsument ma prawo do odzyskania utraconych w wyniku kradzieży środków?
Zgodnie z orzecznictwem sądów, w razie kradzieży konsumentowi przysługuje uprawnienie do dochodzenia od banku, który prowadził pechowy rachunek bankowy, zwrotu utraconych środków. Zazwyczaj pierwszym krokiem do jego uzyskania jest złożenie reklamacji do banku. Niestety, bardzo często były one rozpatrywane odmownie. Banki twierdziły, iż to klient swoim nieostrożnym działaniem (np. zainstalowaniem na komputerze niesprawdzonego programu komputerowego pobranego z internetu albo kliknięciem w link przesłany w fałszywej wiadomości mailowej) przyczynił się do utraty środków.
W swoich orzeczeniach banki jednoznacznie stanęły po stronie klientów. Wynika to z m.in. z wyroku Sądu Okręgowego w Łodzi z 15 stycznia 2016 roku (sygn. I C 307/15) czy też wyroku Sądu Okręgowego w Łodzi z 8 lutego 2016 roku (sygn. I C 1908/14), w których sądy te uznały, iż bank jako podmiot, który winien cieszyć się niezwykle wysokim zaufaniem publicznym, musi dołożyć należytej, szczególnej staranności i skutecznie zabezpieczyć powierzone mu środki.
Bank musi dołożyć należytej staranności w celu ochrony swoich klientów i ich środków, a w przypadku kradzieży pokrzywdzonym jest nie konsument, a bank przechowujący środki.
Sądy wskazywały również, iż zdolność banku do ochrony powierzonych przez klientów pieniędzy winna być oceną wiarygodności banku. W sytuacjach opisanych w przywołanych powyżej orzeczeniach kradzież środków z rachunku nastąpiła wskutek przypadkowego zainstalowania na komputerze oraz telefonie komórkowym konsumenta oprogramowania z wirusem, który wykradł dane dostępowe do konta na portalu internetowym banku. Sądy wskazały jednakże, iż żaden z klientów banku nie działał świadomie, a obowiązek właściwego zabezpieczenia transakcji spoczywa na banku, nawet w przypadku, gdy klient nieopatrznie zainstaluje na swoim smartfonie fałszywe oprogramowanie czy da się nabrać na fałszywy komunikat wyświetlany po otwarciu linku przesłanego z rzekomego adresu e-mail jego banku.
Jeśli konsument pada ofiarą internetowego oszustwa poprzez zainstalowanie na swoim komputerze lub telefonie fałszywej aplikacji, w której autentyczność nie wątpił, to bank, a nie konsument, ponosi odpowiedzialność za powstałą szkodę.
W tym miejscu należy zauważyć również, iż w ocenie sądów, w przypadku kradzieży środków z rachunku bankowego klienta, podmiotem poszkodowanym winien być w zasadzie bank, a nie konsument. Z mocy umowy o otwarcie i utrzymanie rachunku bankowego, to bank bowiem staje się właścicielem środków zdeponowanych przez klienta na rachunku bankowym, a klient ma jedynie wymagalną wierzytelność względem banku dotyczącą natychmiastowej wypłaty środków na zlecenie klienta. W przypadku wyłudzenia środków z rachunku, szkoda powstaje po stronie banku, a nie po stronie klienta, albowiem bank nadal jest zobowiązany do wypłacenia środków klientowi zgodnie z zawartą przez bank i klienta umową.
W 2018 roku ta linia orzecznicza sądów została podtrzymana przez Sąd Najwyższy - wynika to z wyroku wydanego 17 stycznia 2018 roku (sygn. V CSK 141/17).
Wydaje się, iż od tego momentu klienci nie powinni obawiać się już nieodwracalnej utraty ukradzionych środków, zaś banki winny rozpatrywać reklamacje na korzyść klientów, zamiast narażać się na konieczność długotrwałego i kosztownego postępowania sądowego.
Jedynym wyjątkiem jest sytuacja, w której konsument – użytkownik rachunku bankowego doprowadza do kradzieży środków z rachunku umyślnie, celowo albo w wyniku umyślnego bądź będącego skutkiem rażącego niedbalstwa naruszenia obowiązków wynikających z ustawy o usługach płatniczych. Przykładem takich sytuacji są zdarzenia, w których użytkownik rachunku świadomie przekazuje innej osobie dane dostępowe do jego rachunku bankowego lub nie zgłasza bankowi kradzieży karty płatniczej.
Na kim spoczywa ciężar udowodnienia okoliczności w toku procesu?
Należy pamiętać, iż przywołane powyżej orzeczenia są niezwykle istotne również z tego względu, iż odwracają zasadę ciężaru dowodu. Zgodnie z ogólnymi założeniami Kodeksu cywilnego (kc), ciężar dowodu – obowiązek udowodnienia swoich twierdzeń – spoczywa na osobie, która z danego faktu wywodzi korzystne dla siebie wnioski. Przykładowo, w toku regularnego postępowania o zapłatę powód – osoba dochodząca roszczenia przed sądem – musi za pomocą przedstawionych przez siebie dowodów (swoich zeznań, zeznań świadków, dokumentów itp.) wykazać, iż doszło do zdarzenia powodującego szkodę i że osoba pozwana ponosi za to odpowiedzialność. Niezwykle rzadko zdarza się, iż ustawodawca albo linia orzecznicza sądów zmienia tą zasadę, a tak stało się właśnie w opisanych powyżej sprawach. Dla konsumenta oznacza to tyle, iż to bank musi udowodnić, że do kradzieży środków z rachunku doszło z uwagi na działanie jego użytkownika.
Co zrobić, kiedy kradzież środków dopuścił się pracownik banku?
W kontekście opisanych powyżej przypadków należy zatem zadać pytanie, co dzieje się w przypadku bardziej tradycyjnej kradzieży środków z rachunku bankowego klienta, która jest skutkiem nie użycia oprogramowania szpiegującego czy fałszywej strony internetowej, a rezultatem bezpośredniego i celowego działania osoby trzeciej wyprowadzającej środki z rachunku bankowego. Choć winien być on zabezpieczony przed jakimikolwiek nieuprawnionymi działaniami i przed dostępem osób innych niż jego użytkownik, oczywistym jest, iż mają do niego dostęp choćby pracownicy banku.
Sprawy tego rodzaju zdarzają się niestety stosunkowo często i również w tych przypadkach banki często odmawiały uwzględnienia reklamacji klientów. Postawa banków spowodowała, iż tym problemem zajął się Rzecznik Praw Obywatelskich. W jednym z przypadków, szczególnie bulwersującym, ofiarą kradzieży padła klientka banku w podeszłym wieku. Bank odkrył proceder swojego pracownika i zwrócił pechowej klientce ukradzione środki, ale tylko z okresu, gdy pracownik był zatrudniony przez bank. Bank odmówił natomiast dokonania zwrotu środków ukradzionych przez tę samą osobę już po rozwiązaniu z nim stosunku pracy.
Sąd Najwyższy stwierdził jednoznacznie, iż bank odpowiada względem klientów za szkody wyrządzone klientom przez swoich pracowników, nawet jeśli w chwili popełnienia przestępstwa pracownik nie był już dalej zatrudniony przez bank. Takie stanowisko wynika z wyroku wydanego 9 listopada 2017 roku (sygn. I CSK 53/17) oraz wyroku Sądu Apelacyjnego w Warszawie, wydanego 9 marca 2018 roku (sygn. V ACa 58/18).
W opisanej sprawie bank został zobowiązany do naprawienia szkody i w związku z tym musiał zwrócić poszkodowanej klientce całą utraconą przez nią kwotę.Na kanwie opisanych powyżej przypadków można zatem stwierdzić jednoznacznie, iż banki winny dołożyć należytej staranności i chronić środki powierzone im przez konsumentów zarówno od zagrożeń zewnętrznych, jak i wewnętrznych.