Ppolska.starec← Urzadnik

I C 235/24

Суди загальної юрисдикції2025-12-19
Номер справи
I C 235/24
Дата рішення
2025-12-19
Тип
SENTENCE

Судді

Karolina Malinowska-Krutul (PRESIDING_JUDGE)

Правова підстава

Текст рішення

<p> <strong> <!-- -->Sygn. akt I C 235/24</strong> </p> <div> <h2>WYROK</h2> <h5>W IMIENIU RZECZYPOSPOLITEJ POLSKIEJ</h5> <p>Dnia 19 grudnia 2025 r.</p> <p>Sąd Rejonowy w Zambrowie Wydział I Cywilny w składzie:</p> <p>Przewodniczący – sędzia Karolina Malinowska - Krutul</p> <p>Protokolant – Jadwiga Styła</p> <p>po rozpoznaniu na rozprawie w dniu 15 grudnia 2025r. w Zambrowie</p> <p>sprawy z powództwa <span class="anon-block">M. I. (1)</span> </p> <p>przeciwko <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> Spółce Akcyjnej w <span class="anon-block">X.</span> </p> <p>o ustalenie istnienia lub nieistnienia stosunku prawnego lub prawa</p> <p>I.  ustala, że umowa kredytu z limitem odnawialnym w rachunku płatniczym nr <span class="anon-block">(...)</span> zawarta 23.03.2020 r. między <span class="anon-block">M. I. (1)</span> a <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> Bankiem <span class="anon-block">(...)</span> Spółką Akcyjną w <span class="anon-block">X.</span> jest nieważna;</p> <p>II.  zasądza od pozwanego <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> Banku <span class="anon-block">(...)</span> Spółki Akcyjnej z siedzibą w <span class="anon-block">X.</span> na rzecz powoda <span class="anon-block">M. I. (1)</span> kwotę 5117,00 (pięć tysięcy sto siedemnaście i 00/100) złotych z ustawowymi odsetkami od dnia uprawomocnienia się orzeczenia do dnia zapłaty; tytułem zwrotu kosztów procesu;</p> <p>III.  nakazuje pobrać na rzecz Skarbu Państwa od pozwanego <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> Banku <span class="anon-block">(...)</span> Spółki Akcyjnej z siedzibą w <span class="anon-block">X.</span> kwotę 226,64 (dwieście dwadzieścia sześć i 64/100) złotych tytułem brakujących wydatków sądowych.</p> <p> <strong> <!-- -->Sygn. akt I C 235/24</strong> </p> <p> <strong> <!-- -->UZASADNIENIE<br/>wyroku Sądu Rejonowego w Zambrowie z dnia 19 grudnia 2025 r.</strong> </p> <p>Powódka <span class="anon-block">M. I. (1)</span> wniosła pozew przeciwko <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> Spółce Akcyjnej z siedzibą w <span class="anon-block">X.</span>, w którym domagała się ustalenia, że umowa kredytu w rachunku płatniczym o numerze <span class="anon-block">(...)</span> jest umową nieważną. Domagała się także zasądzenia od pozwanej na swoją rzecz kosztów postępowania, w tym kosztów zastępstwa procesowego według norm przepisanych (pozew k. 4-5).</p> <p>Pozwany <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> <span class="anon-block">(...)</span> Bank <span class="anon-block">(...)</span> Spółka Akcyjna z siedzibą w <span class="anon-block">X.</span> wniósł o oddalanie powództwa w całości oraz o zasądzenie zwrotu kosztów postępowania wraz z kosztami zastępstwa procesowego wg. norm przepisanych (odpowiedź na pozew k. 19-25).</p> <p> <strong> <!-- -->Sąd ustalił, co następuje: </strong> </p> <p>Dnia 23 marca 2020 r. pozyskano w sposób bezprawny elektronicznie dostęp do rachunku bankowego prowadzonego na rzecz powódki <span class="anon-block">M. I. (1)</span> o numerze <span class="anon-block">(...)</span> w banku <span class="anon-block">(...)</span> w <span class="anon-block">L.</span>, gdzie w jej imieniu i bez żadnego uprawnienia złożono najpierw elektronicznie wniosek o udzielnie kredytu, a następnie doszło do zawarcia umowy kredytu w w/w rachunku płatniczym – limit odnawialny .</p> <p>Powódka jest właścicielką rachunku bankowego o numerze <span class="anon-block">(...)</span>. Chcąc sprawdzić czy wpłynęły środki ze świadczenia „500 plus” w dniu 23 marca 2020 r. podjęła próbę zalogowania na internetowe konto bankowe przez aplikację <span class="anon-block">(...)</span> na telefonie. Telefon nie reagował na jej „przyciskanie”. Najpierw w ogóle nie mogła go odblokować. Później się samoczynnie zablokował. Próbowała się ponownie zalogować na stronę bankowości elektronicznej <span class="anon-block">(...)</span>, z czym miała problemy. Kiedy jej się w końcu udało zalogować na swoje konto zauważyła na koncie dużą kwotę, której się nie spodziewała, około 14.000 zł. O powyższym opowiedziała mężowi. Po chwili jak się wylogowała i zalogowała ponownie już tych środków nie było na koncie („tak jakby ktoś zrobił przelew z mego konta”). Zadzwoniła na infolinię do <span class="anon-block">(...)</span> powiedziała, że osoba trzecia zaciągnęła zobowiązanie finansowe na jej rzecz (k. 64 i 64 v, k. 132 i v.).</p> <p>Powyższe okoliczności, mające miejsce w dniu 23 marca 2020 r. potwierdził w swoich zeznaniach <span class="anon-block">L. I.</span> (k. 84 i odwr.) mąż powódki.</p> <p>Wyjaśnienia informacyjne powódki, podtrzymane podczas przesłuchania w charakterze strony oraz zeznania jej męża były zgodne, i tworzyły spójną całość . Wskazywały, iż bez zgody powódki i wiedzy doszło do procederu, w wyniku którego osoba trzecia złożyła w imieniu powódki wniosek kredytowy o udzielnie kredytu na limit odnawialny. Kredyt ten został przyznany. Następnie z rachunku bankowego powódki na rachunek bankowy o nr <span class="anon-block">(...)</span> mający stanowić własność osoby <span class="anon-block">D. I.</span> została przelana kwota 12.000 złotych. Powódka nie autoryzowała tego przelewu.</p> <p>W przedmiotowej sprawie najistotniejszym jednak dowodem jest opinia biegłego sądowego z zakresu informatyki, który to sporządził ją na podstawie analizy akt sprawy oraz logów bankowych. Biegły wskazywał, iż w dniu 23 marca 2020 roku dane z telefonu powódki zostały pozyskane w jego ocenie w sposób sprzeczny z prawem i wbrew jej woli.</p> <p>Biegły sądowy z zakresu informatyki stwierdził (opinia k. 102-105), że istnieje bardzo wysokie prawdopodobieństwo nieautoryzowanego dostępu do konta powódki w momencie przedmiotowego zdarzenia z adresu IP należącego do ukraińskiego operatora <span class="anon-block">(...)</span>, mającego siedzibę w <span class="anon-block">T.</span>, co – zdaniem biegłego - potwierdza czas logowania tj. 11:43:27, czas wysłania wiadomości SMS z powiadomieniami na numer powódki tj. 11:47 - 11:48 oraz czas wykonania przelewu z konta powódki tj. 11:53 (k. 101 – 105). Na rachunek oszczędnościowo – rozliczeniowy prowadzony przez Bank <span class="anon-block">(...)</span> <span class="anon-block">(...)</span>na rzecz powódki <span class="anon-block">M. I. (2)</span>, w dniu 23 marca 2020 r. o godzinie 11:47 został zaciągnięty kredyt – limit odnawialny w kwocie 13.600 złotych, po czym o godzinie 11:53 z rachunku powódki został zlecony przelew na kwotę 12.000 złotych na rachunek nieznanego odbiorcy zewnętrznego.</p> <p>Powódka złożyła niezwłocznie reklamację w pozwanym banku, jak i zawiadomienie o podejrzeniu popełnienia przestępstwa kradzieży na jej szkodę t.j. o czyn polegający na tym, że w dniu 23 marca 2020 roku w bliżej nieokreślony sposób złożyła ona wniosek o udzielenie kredytu ma limit odnawialny następnie po udzieleniu kredytu przelała środki w kwocie 12.000 złotych na rachunek bankowy nr <span class="anon-block">(...)</span> mający stanowić własność osoby <span class="anon-block">D. I.</span>. Postępowanie zostało wszczęte (akta dołączone).</p> <p>Postanowieniem z dnia 24 czerwca 2020 r. Prokurator Rejonowy dla Warszawy -Woli w Warszawie w sprawie o sygn. akt <span class="anon-block">(...)</span> dokonał blokady kwoty 12.000 złotych, znajdującej się na rachunku bankowym prowadzonym na rzecz obcokrajowca <span class="anon-block">D. I.</span>, w związku z wysokim prawdopodobieństwem, że zabezpieczone pieniądze pochodzą z przestępstwa (postanowienie w sprawie <span class="anon-block">(...)</span> k. 7).</p> <p>Postanowieniem z dnia 30 września 2020 r., zawieszono dochodzenie w sprawie podejrzanego <span class="anon-block">D. I.</span> o to, że w dniu 23 marca 2020 r. przyjął środki należące do rachunku bankowego powódki w kwocie 12.000 złotych tj. o czyn z <a href="http://isap.sejm.gov.pl/DetailsServlet?id=WDU19970880553" title="Ustawa z dnia 6 czerwca 1997 r. - Kodeks karny - Dz. U. z 1997 r. Nr 88, poz. 553 (art. 291;art. 291 § 1)">art. 291 § 1 k.k.</a> Dochodzenie zawieszono z uwagi na długotrwałą przeszkodę procesową uniemożliwiającą prowadzenie postępowania tj. do czasu ustalenia miejsca pobytu podejrzanego.</p> <p> <strong> <!-- -->Sąd zważył, co następuje:</strong> </p> <p>Wskazać należy, iż z formalnego punktu widzenia umowa kredytu - limitu odnawialnego w rachunku bankowym powódki została zawarta. Jednakże z uwagi na fakt, iż nie było wolą powódki zawarcie przedmiotowej umowy, co zostało wykazane, powództwo należało uznać za zasadne. Powódka konsekwentnie zaprzeczyła, ażeby jej wolą było zawarcie przedmiotowej umowy. Wskazywane przez nią okoliczności, a przede wszystkim fakty, iż dane potrzebne do zalogowania do bankowości internetowej, aby tę umowę móc zawrzeć, zostały od niej uzyskane bezprawnie przez podmiot nieuprawniony, znajdują potwierdzenie w materiale dowodowym, przede wszystkim w opinii biegłego sądowego. Nie bez znaczenia jest też fakt, że to powódka niezwłocznie dokonała zgłoszenia reklamacji bankowi, a także organom ścigania.</p> <p>Roszczenie o ustalenie nieważności umowy było oparte o treść przepisu <a href="http://isap.sejm.gov.pl/DetailsServlet?id=WDU19640430296" title="Ustawa z dnia 17 listopada 1964 r. - Kodeks postępowania cywilnego - Dz. U. z 1964 r. Nr 43, poz. 296 (art. 189)">art. 189 k.p.c.</a>, zgodnie z nim powód może żądać ustalenia przez sąd istnienia lub nieistnienia stosunku prawnego lub prawa, gdy ma w tym interes prawny. Wbrew stanowisku strony pozwanej, powódka wykazała interes prawny w żądaniu ustalenia przez Sąd nieważności umowy. Powódka jest osobą, na której dane bez jej zgody zaciągnięto umowę kredytu w rachunku bankowym. Powódka nie składała oświadczenia woli zmierzającego do zawarcia takiej umowy. Nie można zatem stwierdzić, iż umowa ta została zawarta z powódką. Sąd uznał zatem, iż skutek jaki wywoła uprawomocnienie się wyroku ustalającego, zapewni ochronę jej prawie chronionych interesów i zakończy spór oraz niepewność w tym zakresie pomiędzy stronami.</p> <p>Na pozwanym ciążył na mocy <a href="http://isap.sejm.gov.pl/DetailsServlet?id=WDU20111991175" title="Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych - Dz. U. z 2011 r. Nr 199, poz. 1175 (art. 43;art. 43 pkt. 1)">art. 43 pkt 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych</a>, obowiązek zapewnienia, że indywidualne zabezpieczenia instrumentu płatniczego nie są dostępne dla osób innych niż użytkownik uprawniony do korzystania z tego instrumentu, na powodzie natomiast – jako użytkownikowi instrumentu płatniczego – spoczywał obowiązek korzystania z instrumentu płatniczego zgodnie z umową oraz zgłaszania niezwłocznie dostawcy utraty, kradzieży, przywłaszczenia albo nieuprawnionego dostępu do tego instrumentu (art. 42 ust. 1 pkt 1 i 2 ww. ustawy). Użytkownik, z chwilą otrzymania instrumentu płatniczego, winien podejmować niezbędne środki, zapobiegające naruszeniu indywidulanych zabezpieczeń instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym. (art. 42 ust. 2 ww. ustawy).</p> <p>Na podstawie całokształtu materiału dowodowego zebranego w sprawie Sąd uznał, iż w niniejszej sprawie doszło do zderzenia interesów konsumentów – powódki i profesjonalnego bankowego przedsiębiorstwa – pozwanego. Sąd doszedł do wniosku, iż skoro pozwany bank prowadzi działalność bankową w Internecie, to na nim - na zasadzie ryzyka - spoczywa odpowiedzialność za zabezpieczenie tych działań tak, aby konsumenci, którzy bankowi zaufali mogli czuć się bezpiecznie, pozostawiając im do dyspozycji swoje środki pieniężne i oszczędności. Pozwany odpowiada za zabezpieczenie pieniędzy swoich klientów i ich ochronę przed działaniami bezprawnymi.</p> <p>Z okoliczności sprawy wynika, iż to pozwany nie zapewnił wystarczających środków bezpieczeństwa, albowiem najprawdopodobniej doszło do tzw. ataku phishingowego, na co wskazywał biegły w opinii pisemnej i ustnej uzupełniająco (k. 156 i v.). Powódka zaś nie udostępniała nikomu kodów autoryzacyjnych do transakcji. Powódka nie ma wiedzy w jaki sposób osoba trzecia weszła w posiadanie jej danych .</p> <p>W ocenie Sądu nie może być mowy w realiach sprawy o transakcjach autoryzowanych w rozumieniu art. 40 ust. 1 ww. ustawy. Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na jej wykonanie w sposób przewidziany umową. Tu powódka nie wyraziła zgody. Zdaniem Sądu mamy do czynienia z osobą trzecią, która zawarła przedmiotową umowę bez zgody powódki. W realach sprawy może mieć miejsce jedynie zatem transakcja nieautoryzowana.</p> <p>Zgodnie z art. 45 ust. 1 i 2 ww. ustawy na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana albo, że płatnik umyślnie albo wskutek rażącego niedbalstwa doprowadził do nieautoryzowanej transakcji płatniczej albo umyślnie albo wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Ciężar udowodnienia tych okoliczności spoczywa na dostawcy- banku.</p> <p>Tylko w sytuacji jeżeli powódka doprowadziłaby do nieautoryzowanej transakcji umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w <a href="http://isap.sejm.gov.pl/DetailsServlet?id=WDU20111991175" title="Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych - Dz. U. z 2011 r. Nr 199, poz. 1175 (art. 42)">art. 42 ustawy o usługach płatniczych</a>, przypisywana by mogła być jej pełna odpowiedzialność za nieautoryzowane transakcje płatnicze. Zdaniem Sądu, w okolicznościach sprawy, biorąc pod uwagę materiał dowodowy, nie ma podstaw do przyjęcia, że powódka (konsument) umyślnie doprowadziła do nieautoryzowanej transakcji płatniczej, bądź umyślnie lub wskutek rażącego niedbalstwa dopuściła się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy. Pozwany bank powyższego nie wykazał.</p> <p>Strona pozwana – jako podmiot gospodarczy – prowadzi działalność na zasadzie ryzyka, w tym również w zakresie oferowanej przez siebie bankowości mobilnej, internetowej. Powódka nie odpowiada na zasadzie ryzyka, a skoro w postepowaniu tym nie wykazano jej umyślności lub niedbalstwa przy używaniu bankowości mobilnej, nie wykazano, że umyślnie doprowadziła do nieautoryzowanej transakcji płatniczej, bądź umyślnie lub wskutek rażącego niedbalstwa dopuściła się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy, nie może być obciążana skutkami ataku hakerskiego.</p> <p>Wbrew twierdzeniom strony pozwanej t.j. gdyby rzeczywiście doszło do sytuacji, że umowa kredytu została zawarta przez osoby trzecie to powódka musiała udostępnić wszystkie dane do systemu <span class="anon-block">(...)</span> i kody autoryzacji transakcji, biegły stwierdził : „kody autoryzacyjne mogą być przechwytywane”, a jej telefon mógł być zainfekowany wirusem , natomiast sama powódka wówczas nie ma żadnego wpływu na to co się wydarzy (k. 156 odwr.). Powódka od początku twierdziła, iż nie otrzymała na telefon informacji, że złożono wniosek o kredyt, nie udostępniała nikomu swoich danych wrażliwych, hasła, loginu.</p> <p>Podsumowując, w ocenie Sądu powódka nie zawierała umowy pożyczki oraz nie autoryzowała transakcji płatniczych z dnia 23 marca 2020 r., nie doprowadziła umyślnie do nieautoryzowanej transakcji w dniu 23 marca 2020 r., ani też nie dopuściła się rażącego naruszenia obowiązków z art. 42 ust. 1 ustawy, a dane potrzebne do logowania do bankowości internetowej zostały od niej uzyskane bezprawnie przez podmiot nieuprawniony.</p> <p>W związku z tym Sąd stwierdził, iż powództwo złożone w niniejszej sprawie należało uznać za zasadne i w związku z tym orzeczono jak w punkcie I sentencji wyroku.</p> <p>O kosztach procesu orzeczono na podstawie <a href="http://isap.sejm.gov.pl/DetailsServlet?id=WDU19640430296" title="Ustawa z dnia 17 listopada 1964 r. - Kodeks postępowania cywilnego - Dz. U. z 1964 r. Nr 43, poz. 296 (art. 98;art. 98 § 1;art. 98 § 3)">art. 98 § 1 i 3 k.p.c.</a> Powódka wygrała sprawę w całości, a zatem powinna otrzymać od pozwanego banku w świetle powyższej regulacji koszty niezbędne do celowego dochodzenia jej praw i celowej obrony. Na zasądzone koszty procesu złożyły się opłata skarbowa od udzielonego pełnomocnictwa – 17 złotych, kwota 3.600 złotych tytułem wynagrodzenia pełnomocnika będącego radcą prawnym, opłata sądowa od pozwu – 1000 złotych, zaliczka na biegłego – 500 złotych, łącznie 5117,00 złotych. Tyle też powódka powinna otrzymać od pozwanego tytułem zwrotu kosztów procesu, o czym Sąd orzekł w punkcie II sentencji wyroku. Odsetki od kosztów procesu Sąd zasądził na podstawie <a href="http://isap.sejm.gov.pl/DetailsServlet?id=WDU19640430296" title="Ustawa z dnia 17 listopada 1964 r. - Kodeks postępowania cywilnego - Dz. U. z 1964 r. Nr 43, poz. 296 (art. 98;art. 98 § 1(1))">art. 98 §1<sup> <!-- -->1</sup> k.p.c.</a> W pkt. III obciążono pozwanego brakującymi wydatkami w sprawie, które pokryto tymczasowo ze skarbu Państwa.</p> <p>Mając na uwadze powyższe, orzeczono, jak w sentencji wyroku.</p> </div>