Usługi bankowości internetowej weszły do powszechnego użytku, korzysta z nich zapewne większość z nas. Pojawia się jednak pytanie o to, jak pieniądze są zabezpieczone przed atakami hakerów, a także o odpowiedzialność przedsiębiorcy, który oferuje takie usługi.Sąd Apelacyjny w Łodzi rozpatrywał w ostatnim czasie sprawę, która dotyczyła sporu banku z klientką, która straciła środki na skutek ataku hakerów. Wskutek działania hakerów z konta kobiety zniknęło 49 tys. zł. Klientka złożyła reklamację w sprawie nieautoryzowanego transferu środków, która nie została jednak uwzględniona.

Klientka postanowiła dochodzić w sądzie zwrotu pieniędzy. Rozpatrujący powództwo sąd nakazał bankowi zapłatę 49 tys. zł. W uzasadnieniu odwołał się do art. 46 ust. 3 ustawy o usługach płatniczych. Wspomniany przepis stanowi, iż płatnik – tj. w tej sprawie bank – odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości jedynie, gdy doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, do których należy zaliczyć m.in. niezwłoczne zgłaszanie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.

Sąd uznał, iż okradziona klientka zachowała należyte reguły bezpieczeństwa w czasie korzystania z bankowości internetowej. System bankowy poinformował kobietę o możliwym zagrożeniu dopiero po dokonaniu nieautoryzowanych transakcji, w związku z czym, sąd uznał, iż to, że komunikat pojawił się po fakcie dokonania transferu środków jest nieprawidłowością systemu.

Sąd orzekł, iż na podstawie art. 46 ust. 1 ustawy o usługach płatniczych, bank ma obowiązek zwrócić środki, do których przekazania na rzecz sprawcy przestępstwa doszło w wyniku dokonania operacji nieautoryzowanej przez powódkę.

W swoim uzasadnieniu Sąd Apelacyjny wskazał na zaniechania, jakich dopuścił się bank wobec swoich klientów, których nie ostrzegł przed możliwymi atakami hakerów. Należyta staranność zdaniem sądu, wymagała umieszczenia stosownego komunikatu na stronie głównej banku. To bank powinien stworzyć bezpieczny system, eliminujący możliwość dostępu osób nieuprawnionych – podkreślił sąd.

 

Zob. wyr. SA w Łodzi z 2 maja 2017 r., sygn. akt III Ca 43/17