Jakiś czas temu ofiarą takiego ataku padł jeden z przedsiębiorców, w imieniu którego dochodziliśmy od banku na drodze sądowej zwrotu pieniędzy wyprowadzonych z konta bankowego przez hakera.
Pomimo, że bank kwestionował swoją odpowiedzialność za wypłatę środków na rzecz nieuprawnionej osoby w ramach tzw. „nieautoryzowanej transakcji płatniczej”, to kilka dni temu sprawa zakończyła się prawomocnie w pełni korzystnym dla naszego Klienta rozstrzygnięciem.
Wyrokiem z dnia 15 grudnia 2021 r, sygn. akt XV GC 952/20, Sąd Rejonowy dla Wrocławia-Fabrycznej we Wrocławiu zasądził od Banku Pekao (wcześniej Idea Bank) na rzecz naszego Klienta kwotę 30.000,00 zł tytułem zwrotu środków pieniężnych, które zniknęły z jego konta na skutek ataku hakerskiego.
W sprawie doszło do tzw. „nieautoryzowanych transakcji płatniczych” dokonanych przez osobę trzecią. Haker uzyskał nieuprawniony dostęp do firmowego konta naszego Klienta (spółka z o. o.) i dokonał z niego kilku przelewów. Sąd uznał, że odpowiedzialność za nieautoryzowane transakcje ponosi bank mimo tego, że postępowanie karne w sprawie oszustwa komputerowego zostało umorzone ze względu na niewykrycie sprawcy przestępstwa.
Zdaniem sądu bank jest zobowiązany wobec naszego Klienta do zwrotu środków pobranych przez nieuprawnioną osobę ze względu na to, że nie zdołał wykazać żadnej z przesłanek umożliwiających zwolnienie się od odpowiedzialności w tym zakresie.
Oznacza to, że bank nie wykazał, iż :
– transakcje płatnicze zostały autoryzowane, tzn., że nasz Klient miał zamiar wykonania takich transakcji lub że godził się na ich realizację;
– nasz Klient doprowadził do wspomnianych transakcji umyślnie lub w skutek rażącego niedbalstwa, albo;
– nasz Klient umyślnie lub w skutek rażącego niedbalstwa dopuścił się do naruszenia warunków korzystania z rachunku bankowego.
Sąd Okręgowy we Wrocławiu XI Wydział Gospodarczy Odwoławczy wyrokiem z dnia 20 grudnia 2022 r., sygn. akt XI Ga 157/22, w całości oddalił apelację banku uznając, że ponosi on wobec naszego Klienta odpowiedzialność za skutki ataku hakerskiego przeprowadzonego przez niezidentyfikowaną osobę.
Obowiązki banków wobec posiadaczy rachunków bankowych
Bank zawierając umowę rachunku bankowego zobowiązuje się względem jego posiadacza do przechowywania powierzanych bankowi środków pieniężnych. Wydając powyższy wyrok sąd słusznie zwrócił uwagę na to, że w takim wypadku środki pieniężne wpłacane na konto przechodzą na własność banku, który może nimi obracać i na każdy wniosek posiadacza konta bank zobowiązany jest do wypłaty środków.
Reasumując, zapewnienie bezpieczeństwa środków gromadzonych na rachunkach bankowych jest jednym z najistotniejszych obowiązków banku, w związku z czym wszelkie próby zaniżania standardów bezpieczeństwa powierzonych bankowi środków pieniężnych, np. poprzez przerzucanie odpowiedzialności za nieautoryzowane transakcje na posiadaczy konta, powinny być oceniane jako zachowania sprzeczne z dobrymi obyczajami i celem umowy rachunku bankowego.
Ryzyko dokonania wypłaty z rachunku bankowego do rąk osoby nieuprawnionej oraz dokonanie rozliczenia pieniężnego na podstawie dyspozycji wydanej przez osobę nieuprawnioną obciąża bank.
Autor tekstu: Jakub Piejak
