Czy klient ponosi odpowiedzialność za błędny przelew podatkowy — jeśli jego pracownik podmienił cyfry w formatce zdefiniowanej przez bank?

Kto ponosi odpowiedzialność za nieprawidłowo wysłany przelew podatkowy wskutek zmiany numeru rachunku w predefiniowanej przez bank formatce — jeśli cyfry celowo podmienił pracownik klienta, w celu wyprowadzenia pieniędzy do innych podmiotów? Czy bank, który automatycznie podstawia dane po wyborze odpowiedniego organu podatkowego powinien uniemożliwić modyfikację danych — czy jednak skutki błędu obciążają zawsze klienta?


zmiana numeru rachunku odpowiedzialność przelew

Bank może ponosić odpowiedzialność za przelew omyłkowo wysłany na inny numer rachunku — jeśli jego system nie uniemożliwiał modyfikacji wstępnie zdefiniowanych formatek przelewów podatkowych


wyrok Sądu Apelacyjnego w Warszawie z 23 lutego 2018 r. (sygn. akt VII AGa 178/18)
1) Bank, który nie ma systemu technicznego zapobiegającego ingerencji w podstawiane automatycznie dane, nie zapewnia bezpieczeństwa powierzonych środków pieniężnych.
2) Bank, który nie sprawdził, czy podany przez klienta numer rachunku dotyczy wierzyciela oznaczonego w poleceniu przelewu, działa bez zachowania należytej staranności wymaganej od profesjonalisty, do którego jego kontrahent ma szczególne zaufanie.

Orzeczenie wydano w sporze klienta z bankiem o odpowiedzialność za nieprawidłowo zrealizowany przelew. Zaczęło się od 8 przelewów podatkowych, wykonanych ciągu 6 dni, na łączną kwotę 234 tys. złotych, które zamiast trafić na rachunek urzędu skarbowego, wpłynęły na konta innych podmiotów (w różnych bankach). Przedsiębiorca poinformował swój bank o błędach oraz wezwał banki beneficjentów do zwrotu omyłkowych przelewów (bezskutecznie).

art. 64 ustawy prawo bankowe [w spornym okresie nie było ust. 2]
1. Jeżeli polecenie przeprowadzenia rozliczenia pieniężnego złożone przez posiadacza rachunku bankowego jest wykonywane przez kilka banków, każdy z tych banków ponosi wraz z pozostałymi solidarną odpowiedzialność wobec posiadacza rachunku za szkody spowodowane niewykonaniem lub nienależytym wykonaniem polecenia.
2. Przepisu ust. 1 nie stosuje się do usług płatniczych uregulowanych w ustawie z dnia 19 sierpnia 2011 r. o usługach płatniczych

Zdaniem klienta brak weryfikacji zgodności nazwy odbiorcy z numerem rachunku oznacza, że bank (zarówno bank nadawcy, jak i jeden z banków, który zaksięgował nieprawidłową wpłatę) ponosi odpowiedzialność za nieprawidłowe wykonanie przelewu, zwłaszcza jeśli mowa o przelewach podatkowych, w których system bankowy samodzielnie wskazuje numer rachunku — toteż do sądu trafił stosowny pozew o 234 tys. złotych.
Pozwani zgodnie wnieśli o oddalenie powództwa, wskazując, że przelewy poszły na rachunki wskazane w dyspozycjach — bo osoba upoważniona przez klienta w miejsce automatycznie wybranego numeru urzędu skarbowego wprowadziła inne numery i taka operacja została prawidłowo autoryzowana. Wyłączną odpowiedzialność za dane wprowadzane do systemu ponosi klient, który nie dochował należytej staranności przy autoryzacji przelewów — zaakceptował transakcje przygotowane przez pracownika. Bank nie ma obowiązku weryfikacji danych w dyspozycji przelewu, zaś wyłącznie zobowiązane do zwrotu mogą być osoby, które pieniądze otrzymały (por. „Kto daje i odbiera, ten się w piekle poniewiera?”).

art. 143 ustawy o usługach płatniczych
1. Zlecenie płatnicze uznaje się za wykonane na rzecz właściwego odbiorcy, jeżeli (…) w przypadku wskazania w treści zlecenia płatniczego unikatowego identyfikatora — jeżeli zostało wykonane zgodnie z tym unikatowym identyfikatorem bez względu na dostarczone przez użytkownika inne informacje dodatkowe.
2. Jeżeli unikatowy identyfikator podany przez użytkownika jest nieprawidłowy, dostawca nie ponosi odpowiedzialności na podstawie art. 144-146. Dostawca płatnika jest jednak obowiązany podjąć działania w celu odzyskania kwoty transakcji płatniczej. (…)
3. Przy wykonaniu transakcji płatniczych z wykorzystaniem rachunku bankowego unikatowym identyfikatorem jest numer rachunku bankowego, chyba że strony uzgodnią w umowie ramowej inny unikatowy identyfikator.

Sąd I instancji oddalił powództwo w całości: błąd spowodowała księgowa, która wprowadziła nieprawidłowe numery rachunków; właściciel rachunku wyłapał zmianę, ale wówczas skłamała, że urząd zmienił konta bankowe. Bank-odbiorca nie ponosi odpowiedzialności za szkodę wyrządzoną wskutek przyjęcia pieniędzy, bo ani nie jest beneficjentem błędnych przelewów — są nimi tylko i wyłącznie jego klienci, i to oni są bezpodstawnie wzbogaceni, ani też nie ma przepisów nakazujących mu weryfikację danych. Natomiast odpowiedzialność banku-nadawcy z tytułu nieprawidłowo wykonanej umowy rachunku bankowego wyklucza fakt, że oszustwa dopuściła się księgowa powoda, a sam powód też nie dochował należytej staranności przy korzystaniu z usług bankowych (m.in. udzielając żonie i pracownikom dostępu do systemu bankowego wbrew postanowieniom umowy). Co więcej powód wychwycił zmianę cyferek przez księgową, jednak nie zadał sobie trudu sprawdzenia, czy zmiana numeru rachunku do wpłat podatku rzeczywiście miała miejsce. A skoro księgowa (skazana za ten czyn na 5 lat więzienia) została też zobowiązana do naprawienia wyrządzonej w ten sposób szkody, powód miałby dwa podobne tytuły przeciwko różnym osobom. 

Odmiennie sprawę ocenił sąd II instancji: w spornym okresie (kwiecień 2011 r.) prawo bankowe przewidywało generalną odpowiedzialność banków wykonujących polecenie rozliczenia na zlecenie klienta (art. 64 pr.bank. — jeszcze bez ust. 2). W konsekwencji, niezależnie od tego, że właścicielem środków zgromadzonych na koncie jest bank, a posiadaczowi rachunku przysługuje wyłącznie prawo do swobodnego dysponowania tymi pieniędzmi (art. 50 ust. 2 pr. bank.), obowiązkiem banku jako profesjonalisty (art. 355 par. 2 kc) jest zabezpieczenie zgromadzonych środków m.in. przed wypłaceniem osobie nieuprawnionej (art. 50 ust. 3 pr. bank.) — co w przypadku danych automatycznie podstawianych do przelewu oznacza obowiązek wdrożenia środków zapobiegających ich zmianie.

art. 474 kc
Dłużnik odpowiedzialny jest jak za własne działanie lub zaniechanie za działania i zaniechania osób, z których pomocą zobowiązanie wykonywa, jak również osób, którym wykonanie zobowiązania powierza. Przepis powyższy stosuje się także w wypadku, gdy zobowiązanie wykonywa przedstawiciel ustawowy dłużnika.

Co do zasady bank nie ponosi odpowiedzialności za działanie klienta lub osób, które z jego upoważnienia wykonują przelew, ale jeśli system bankowy umożliwiał dokonanie przelewu podatkowego wyłącznie według zdefiniowanych formularzy (po wyborze rodzaju podatku i urzędu skarbowego bank automatycznie podstawiał numer rachunku), to odpowiedzialność za brak zapewnienia bezpieczeństwa środków wynikała z:

  • braku mechanizmu zabezpieczającego przed modyfikacją numeru rachunku odbiorcy („unikatowy identyfikator”) przed zatwierdzeniem przelewu;
  • niewychwycenia podmiany numeru konta, chociaż w warunkach umowy było zastrzeżenie, że bank nie zrealizuje dyspozycji m.in. w przypadku niekompletności danych — podmiana danych w formularzu przygotowanym przez bank powinna być wystarczającą przesłanką do stwierdzenia ich niekompletności;
  • umożliwieniu modyfikacji przelewu zdefiniowanego przez użytkowników upoważnionych przez klienta, chociaż regulamin nie przewidywał takiego uprawnienia dla osoby upoważnionej;

co sumarycznie oznacza niewłaściwe wykonanie obowiązków w zakresie bezpieczeństwa zgromadzonych środków — w takim przypadku bank ponosi odpowiedzialność za nieprawidłowe wykonanie umowy skutkujące przelaniem pieniędzy na niewłaściwy numer rachunku (art. 471 kc wprowadza domniemanie winy w nienależytym wykonaniu umowy), a zwolnienie się z odpowiedzialności nie może polegać na wskazaniu, że błąd spowodowała osoba upoważniona przez klienta do dostępu do jego konta.

Niezależnie od tego odpowiedzialność banku nie wyklucza przyczynienia się poszkodowanego do powstania szkody (art. 362 kc), który ponosi odpowiedzialność za działanie osoby upoważnionej (art. 474 kc). W ocenie sądu II instancji przyczynieniem takim może być także ingerencja osoby upoważnionej przez klienta do dostępu do konta bankowego — która w tym przypadku została „wyceniona” na 50% wysokości szkody, co oznacza, że bank, w którym klient prowadził rachunek, został zobowiązany do zwrotu 117 tys. złotych.

Na marginesie: wprawdzie w uzasadnieniu orzeczenia sąd podkreśla, że gdyby feralne przelewy poszły pół roku później, w sprawie miałby zastosowanie art. 64 ust. 2 pr. bank. — ale z drugiej strony konkluzje odnoszące się do obowiązków banku jako profesjonalisty brzmią jednoznacznie uniwersalnie.

 

7 comments for “Czy klient ponosi odpowiedzialność za błędny przelew podatkowy — jeśli jego pracownik podmienił cyfry w formatce zdefiniowanej przez bank?

  1. RYBY
    8 sierpnia 2018 at 10:20

    A to ciekawe rozstrzygnięcie???
    Klient banku sam zmienił dane (nieważne kto osobiście), wiedział że zostały zmienione, zatwierdził pewnie jakimś kodem i potem poszedł do banku z reklamacją.
    Bo bank powinien czytać w myślach, że to jednak może ma być inaczej.

    Już widzę reklamację innego klienta, że chciał sobie zmienić numer konta i nie może, bo mu bank nie pozwala.

  2. Agnes
    8 sierpnia 2018 at 17:45

    W bankowości internetowej masz różne opcje. Podstawową jest „przelew zwykły”, czyli każdorazowo sam wstukujesz adresata. Jest też „przelew do zdefiniowanego odbiorcy”, czyli do osoby, którą wcześniej wpisałeś do swojej księgi adresatów i wtedy wstukujesz wyłącznie kwotę. Niektóre banki (np. PKO BP) mają też „przelew do US”, gdzie adresat jest zasysany z bazy bankowej.

    Jeśli informatycy zostawili lukę pt. po zassaniu numeru US klient może zmienić ten numer, a przelew pójdzie, to jest to błąd banku. Bank musi to odpowiednio zabezpieczyć przed ingerencją klienta, bo w przeciwnym razie jaki sens miałaby opcja „przelew do US” albo „przelew do zdefiniowanego odbiorcy”?

  3. Olgierd Rudak
    8 sierpnia 2018 at 19:31

    I to jest chyba właśnie ta konkluzja, o którą chodziło (aczkolwiek jestem ciekaw jak dziś wyglądałaby ocena, w kontekście tegoż art. 64 ust. 2 pr. bank.).

  4. RYBY
    9 sierpnia 2018 at 08:03

    Wiem jak działa bankowość elektroniczna – korzystam od lat. ;-)
    Czy naprawdę nigdy nie zdarzyło Ci się wykorzystywać danych odbiorcy zdefiniowanego do puszczania przelewów z pewnymi modyfikacjami? Płacisz za gaz, prąd, wodę w dwóch różnych mieszkaniach – masz tę samą nazwę i adres odbiorcy, ten sam tytuł operacji „opłata za bieżący miesiąc” – różny jest tylko numer konta. Dlaczego nie można skorzystać z szablonu.
    Ponadto, kilka lat temu US i ZUS miały po kilka numerów do opłacania różnych podatków/składek i numer konta był jak najbardziej „edytowalny”.
    Taki ma sens opcja „przelew do US” albo „przelew zdefiniowany” – masz wypełnioną część danych jako podpowiedź a i tak wszystko możesz zmienić. Spróbuj, zobacz jak to działa ;-)

    • Olgierd Rudak
      9 sierpnia 2018 at 09:25

      No właśnie w sytuacji ad 1 mam dwa różne szablony (trudno bym pamiętał dokładny numer subkonta dla każdego mieszkania).

      Ad 2 w moim banku na etapie ustawiania przelewu podatkowego (predefiniowanego przez bank) w ogóle nie widać numeru rachunku (więc nie można go zmienić) — cyferki widzę dopiero przy jego akceptacji.
      Co by oznaczało, że są banki lepiej i gorzej przygotowane na takie hocki-klocki (inna sprawa, że mamy 2018 r., a sprawa jest z 2011 r.).

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.