Odpowiedzialność banku i klienta za bezpieczeństwo pieniędzy na koncie internetowym

Rz: Według najnowszego wyroku Sądu Najwyższego w razie kradzieży pieniędzy z bankowego konta internetowego posiadacz konta może skutecznie żądać ich zwrotu od banku. Ale przecież to nie bank ukradł pieniądze. Czy to dobry wyrok i rzeczywiście wzmacnia status klienta banku?

Rafał Kufieta, prawnik zajmujący się tematyką bankowości elektronicznej i cyberprzestępczości: Tak, zdecydowanie. Przestępcy są coraz sprytniejsi i coraz bardziej wyspecjalizowani, dlatego użytkownicy bankowości elektronicznej powinni być ostrożni. Posiadanie konta internetowego powinno się wiązać ze szczególnymi środkami bezpieczeństwa. Sprzęt, którego używamy na co dzień, powinien być odpowiednio zabezpieczony poprzez zainstalowanie i bieżące aktualizowanie oprogramowania antywirusowego. Rynek „zabezpieczeń" odpowiada na coraz nowe pomysły przestępców. Banki proponują klientom na bieżąco ulepszane rozwiązania pozwalające zabezpieczyć pieniądze (np. powiadomienia „push" w aplikacjach mobilnych bankowości). Niezależnie od tego prawo ma chronić klientów banków, którzy przecież nie muszą być specjalistami od IT.

Mimo postępu oraz inwestycji w bezpieczeństwo wciąż duże jest ryzyko nieuprawnionego wyprowadzenia pieniędzy z naszego konta przez wyspecjalizowanych w tym przestępców. Czy prawo jasno określa, kto za te straty odpowie?

Prawo jasno określa, kto i w jakich okolicznościach ponosi ryzyko złamania zabezpieczeń konta bankowego. Wystarczy, że klient banku zainstaluje odpowiednie oprogramowanie, zgodnie z treścią umowy, którą zawarł z bankiem, oraz w razie konieczności niezwłocznie zgłosi pracownikom banku fakt dokonania kradzieży. Jeżeli te wymogi zostaną dochowane, ryzyko nieuprawnionego przetransferowania pieniędzy obciąża bank.

Sąd Najwyższy w najnowszym wyroku wskazał, że to bank powinien udowodnić, iż posiadacz rachunku bankowego umyślnie lub wskutek rażącego niedbalstwa naruszył obowiązek należytego zabezpieczenia swojego sprzętu komputerowego przed atakiem cyberprzestępców. Co to oznacza dla klienta banku w razie sporu?

To bank musi się martwić o to, by udowodnić, że klient nie zainstalował odpowiednich zabezpieczeń. Jeżeli nie zdoła tego wykazać, będzie musiał zwrócić skradzione pieniądze. Wydaje się, że rozwiązanie ustawowe jest słuszne, co widać na przykładzie sprawy, którą zajął się Sąd Najwyższy. Przestępca kilkakrotnie próbował zalogować się na portal poszkodowanej, a system banku nie zareagował. Bank, jako instytucja, która jest gospodarzem portalu internetowej bankowości, powinien czuwać nad bezpieczeństwem transakcji elektronicznych.

Przedstawiciele banków twierdzą, że prawo i sądy są zbyt rygorystyczne.

Prawo nie może faworyzować banków. Sprawa jest prosta: klient ma zainstalować odpowiednie zabezpieczenia, na które umówił się z bankiem, a bank ma zapewnić bezpieczne funkcjonowanie platformy, którą stworzył. To uczciwy układ.

A może klienci, którzy mają np. problem z korzystaniem z komputera, nie powinni dostawać takich internetowych aplikacji. Każde narzędzie wymaga pewnej wiedzy. Może klienci powinni ostrożniej korzystać z tych narzędzi?

Oczywiście, jeśli klient banku nie potrafi zainstalować podstawowego oprogramowania komputerowego, to powinien albo zgłosić się z tym do specjalisty, który załatwi to za niego, albo po prostu nie zajmować się bankowością elektroniczną.

Myśli pan, że taka okoliczność, taka niekompetencja klienta banku może mieć znaczenie w sporze? Bo w normalnym procesie o odszkodowanie pewnie by miała.