W internecie bez problemu możemy znaleźć historie ludzi korzystających z bankowości mobilnej, które opisują, jak z dnia na dzień zostali pozbawieni wszystkich swoich oszczędności. Co warte podkreślenia, wszyscy oszukani zgodnie twierdzą, iż nigdy świadomie nie udostępniali jakimkolwiek osobom postronnym danych pozwalających na zalogowanie się do internetowego konta bankowego. Niestety, jak wszyscy dobrze wiemy, pomysłowość ludzka nie zna granic, a oszuści znaleźli sposób na przechwycenie kodów autoryzacyjnych pozwalających na potwierdzenie polecenia przelewu czy też zmianę danych zapisanych na naszych kontach jako przelewy zdefiniowane. Coraz popularniejszy jest również tzw. phishing polegający na przekierowaniu klienta banku na witrynę, która wizualnie jest identyczna ze stroną internetową banku i za pomocą której klient, poprzez dokonywanie zwykłych operacji bankowych, udostępnia złodziejom wszelkie dane do własnego konta bankowego.
Problem klientów
Do niedawna wszyscy oszukani klienci w trakcie batalii o zwrot wyprowadzonych z ich rachunków oszczędnościowych kwot napotykali barierę ze strony banków, które zgodnie twierdziły, iż zaistniała sytuacja jest tylko i wyłącznie winą samych konsumentów, gdyż to oni sami udostępnili dane pozwalające na dostęp do kont. Banki wielokrotnie podkreślały, iż dopełniły wszelkich ciążących na nich obowiązków ustawowych wiążących się z zapewnieniem bezpieczeństwa zgromadzonych depozytów, gdyż ostrzegały swoich klientów przed potencjalnym zagrożeniem czy też udostępniały im zasady prawidłowego korzystania z bankowości mobilnej.
W tym miejscu warto przytoczyć art. 46 ustawy o usługach płatniczych (DzU z 2011 r. nr 199, poz. 1175, t.j. DzU z 2014 r., poz. 873), który stanowi: „(...) w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza". Powołany przepis normuje generalną zasadę odpowiedzialności instytucji płatniczych za transakcje nieautoryzowane przez posiadacza rachunku bankowego. Warto również podkreślić, iż to na „dostawcy płatnika" ciąży obowiązek wykazania, że przedmiotowa transakcja była autoryzowana przez właściciela rachunku, z którego wyprowadzono środki pieniężne.
Autoryzowanie transakcji
Wskazany powyżej przepis stał się jedną z podstaw do ubiegania się przez klientów o zwrot kwot, które zostały wyprowadzone z ich rachunków oszczędnościowo-rozliczeniowych w wyniku nieautoryzowanych transakcji bankowych. Jak wynika z wyroku Sądu Rejonowego dla Łodzi-Śródmieścia z 28 września 2015 r., sygn. II C 383/15, „(...) transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji w sposób przewidziany w umowie między płatnikiem a jego dostawcą". W dalszej części uzasadnienia wyroku czytamy, iż o fakcie braku autoryzacji transakcji przez konsumenta usług oferowanych przez bankowość mobilną, świadczy np. niezwłoczne powiadomienie instytucji bankowej o zniknięciu zgromadzonych pieniędzy z rachunku oszczędnościowo-rozliczeniowego czy też zawiadomienie odpowiednich organów ścigania. Co więcej, w tym samym wyroku stwierdzono, że „Z uwagi, iż nie ulegało wątpliwości, że powód nie doprowadził do dokonania nieautoryzowanej transakcji płatniczej umyślnie, ani wskutek umyślnego naruszenia obowiązków wynikających z ustawy, bowiem dostęp do rachunku bankowego powoda osoby nieuprawnione uzyskały podczas próby instalacji aplikacji umożliwiającej taki dostęp za pomocą urządzeń mobilnych, w dalszej kolejności zadaniem sądu stało się ustalenie, czy zachowaniu powoda można było przypisać winę nieumyślną w postaci rażącego niedbalstwa, które doprowadziło do zdarzenia wywołującego szkodę. Pozwany w toku postępowania podnosił, iż powód zachował się w sposób rażąco niedbały, bowiem został przez dostawcę wyposażony w instrumenty umożliwiające mu uchronienie się przed zagrożeniem, a mianowicie pozwany zamieścił na stronie internetowej informacje dotyczące zasad bezpieczeństwa. W ocenie sądu twierdzenia te nie zasługiwały na podzielenie".
Zdaniem autorki
Jolanta Klimkiewicz, aplikant adwokacki Kancelaria Radców Prawnych i Adwokatów Roczniak Tokarczyk i partnerzy z Rzeszowa