W marcu 2016 roku z konta firmy z Olsztyna dokonano dwóch nieautoryzowanych przelewów. Okazało się, że zainfekowany hakerskim oprogramowaniem był komputer prezesa tej spółki. Część pieniędzy udało się odzyskać, ale przelewy na ponad 220 tys. zł zostały zrealizowane; firma próbowała najpierw sprawę zakończyć polubownie, ale ostatecznie wystąpiła do sądu o zwrot części roszczenia, sięgającej 76 tys. zł plus odsetki.
Pierwszy wyrok
Półtora roku temu Sąd Okręgowy w Białymstoku to powództwo nieprawomocnie uwzględnił w całości, odwołując się do przepisów mówiących o obowiązku naprawienia szkody wynikłej z niewykonania lub nienależytego wykonania zobowiązania. Ocenił, że roszczenie było wymagalne (nie upłynął 3-letni okres przedawnienia), a bank działa w obrocie prawnym jako profesjonalista i ma z należytą starannością dbać o interesy jego klientów.
Jednocześnie sąd uznał, że prezes spółki nie dopuścił się zaniedbań, których następstwem były owe nieautoryzowane przelewy, a ochrona pieniędzy przechowywanych w banku przez klientów nie może być obarczona ryzykiem dokonywania transakcji przez osoby nieuprawnione. Sąd zwracał też uwagę, że podobna próba zhakowania konta olsztyńskiej firmy, ale w innej placówce bankowej, została wykryta i podjęto działania, by zapobiec wyprowadzeniu pieniędzy.
Pozwany bank chciał oddalenia powództwa w całości. Stał na stanowisku, że sąd okręgowy przede wszystkim błędnie przyjął 3-letni okres przedawnienia. Pełnomocnik spółki, która straciła pieniądze, chciał utrzymania wyroku. Argumentował, że bank ma działać ze szczególną starannością, bo zajmuje się pieniędzmi obywateli i firm.
Wyrok prawomocny
Sąd Apelacyjny w Białymstoku apelację banku oddalił i wyrok utrzymał.
Uzasadniając to orzeczenie sędzia Krzysztof Chojnowski zwracał uwagę, że obu przelewów nie autoryzował ani prezes (a taki był wymóg), ani żaden inny pracownik spółki, do której należał rachunek bankowy. Sąd jednoznacznie ocenił, że do przelewów doszło wskutek przestępstwa, bez przyczynienia się ze strony prezesa spółki ani innych jej pracowników.
Uwzględniając powództwo sąd odwołał się do zapisów umowy rachunku bankowego, na mocy której bank zobowiązuje się do przechowywania pieniędzy posiadacza rachunku i realizacji jego zleceń, czyli rozliczeń pieniężnych.
Sędzia Chojnowski przypominał, że pieniądze na rachunku są własnością banku, a posiadaczowi rachunku przysługuje wobec banku roszczenie o wypłatę określonej sumy. Odnosząc się do kwestii autoryzacji transakcji mówił, że jej brak (np. udzieliła jej osoba nieuprawniona wskutek działań przestępczych, jak w tej sprawie - wskutek ataku hakerskiego) oznacza "nieuprawnione przesunięcie majątkowe" na szkodę banku.
Sędzia Chojnowski podkreślał, że jeśli jednak bank uwzględni taką nieautoryzowaną transakcję i odmówi uwzględnienia ewentualnej reklamacji, to poszkodowanym jest posiadacz rachunku, z którego dokonano wypłaty.
Ryzyko wypłaty z rachunku bankowego na rzecz osoby nieuprawnionej czy dokonania rozliczenia na podstawie dyspozycji wydanej przez taką osobę, obciąża bank również w ramach bankowości elektronicznej - mówił.
Autor: Robert Fiłończuk