Czy płatność skradzioną kartą zbliżeniową może być traktowany jako kradzież z włamaniem? Czy jednak włamanie wymaga przełamania jakiegoś zabezpieczenia, a instrument płatniczy, którym można zapłacić bez podawania numeru PIN, zabezpieczony nie jest — zatem o włamaniu nie może być mowy? (wyrok Sądu Apelacyjnego we Wrocławiu z 22 marca 2023 r., II AKa 180/22).
Orzeczenie dotyczyło mężczyzny oskarżonego o szereg przestępstw, w tym o przestępstwo kradzieży z włamaniem (art. 279 par. 1 kk) — bo skradzioną zbliżeniową kartą płatniczą zapłacił w sklepie 35,98 zł i 17,99 zł (acz transakcja na 59,48 zł już nie przeszła).
Sąd I instancji nie zgodził się z taką kwalifikacją: w przypadku użycia zbliżeniowej karty płatniczej nie można mówić o przełamaniu jakiegokolwiek zabezpieczenia, zatem jej użycie bez zgody posiadacza stanowi „po prostu” kradzież — w tym przypadku, ze względu na wysokość kwoty, wykroczenie kradzieży.
Od tego wyroku apelował prokurator, którego zdaniem płatność w sklepie skradzioną kartą zbliżeniową należy traktować jako kradzież z włamaniem, nawet jeśli transakcja nie wymagała podania numeru PIN (por. wyrok SN z 22 marca 2017 r., III KK 349/16).
art. 2 pkt 15a ustawy o usługach płatniczych
15a) karta płatnicza — kartę uprawniającą do wypłaty gotówki lub umożliwiającą złożenie zlecenia płatniczego za pośrednictwem akceptanta lub agenta rozliczeniowego, akceptowaną przez akceptanta w celu otrzymania przez niego należnych mu środków;
art. 32i ust. 1 uup
Dostawca stosuje silne uwierzytelnianie użytkownika, w przypadku gdy płatnik:
1) uzyskuje dostęp do swojego rachunku w trybie on-line;
2) inicjuje elektroniczną transakcję płatniczą; (…)
Odnosząc się do tych argumentów sąd odwoławczy podkreślił, że Sąd Najwyższy się pomylił, zaś jego orzeczenie spotkało się z szeregiem krytycznych glos (nb. ich autorzy częstokroć polemizowali z SN „ograniczając się do przedstawienia argumentów intuicyjnych, a niekiedy wręcz metaforycznych”).
Problem bowiem w tym, że każde uzyskanie dostępu do rachunku w trybie oraz zainicjowanie elektronicznej transakcji płatniczej wymaga zastosowania silnego uwierzytelnienia użytkownika. Instrumentem, który może być użyty do dokonania tych czynności może być karta płatnicza, toteż zgodnie z prawem
warunkiem przeprowadzenia transakcji płątniczej jest zastosowanie mechanizmu silnego uwierzytelnienia. Dopiero wtedy użytkownik karty płatniczej (płatnik) uzyskuje dostęp do swojego rachunku bankowego i zgromadzonych na nim środków oraz ma możliwość transferu tych środków. Zatem dokonując płatności w sklepie za nabywany towar, kupujący (posiadacz karty, płatnik) obowiązany jest podać kod PIN, gdyż bez tego nie uzyska dostępu do swoich środków płatniczych zapisanych na rachunku bankowym.
Owszem, istnieją pewne odstępstwa od tego wymogu, np. w przypadku płatności zbliżeniowych, transakcji niskokwotowych lub płatności samoobsługowych (por. „Wyjątki od obowiązku stosowania silnego uwierzytelnienia użytkownika (PSD2)”), jednak wymaga to zarówno osobnej klauzuli w umowie zawartej z bankiem, jak też odpowiednio wyposażonej karty płatniczej (tj. dopiero wówczas bank może wydać klientowi kartę zbliżeniową).
Wynikający z tego wniosek jest prosty:
- dokonanie przez osobę nieuprawnioną płatności kartą wymagającą silnego uwierzytelnienia wymaga przełamania zabezpieczenia — a więc wykorzystanie cudzej, ukradzionej karty płatniczej i wklepanie numeru PIN może być kwalifikowane jako kradzież z włamaniem;
- płatność kartą zbliżeniową, a wiec niezabezpieczoną, nie polega na przełamaniu jakiegokolwiek zabezpieczenia — zatem pogląd, iż „posłużenie się skradzioną kartą płatniczą i użycie jej do transakcji zbliżeniowej wyczerpuje znamiona przestępstwa kradzieży z włamaniem” jest błędny.
Sęk bowiem w tym, że włamanie wymaga przełamania jakiegoś zabezpieczenia, przeszkody (zamka, kłódki, kodu elektronicznego przy wypłacie pieniędzy z bankomatu) — jednakże teza, by takie przełamanie mogło polegać także na „nieposzanowaniu woli” dysponenta jest co najmniej dyskusyjna.
Jeżeli istota włamania ma się sprowadzać do nieposzanowania woli dysponenta rzeczy przez stworzenie zewnętrznej bariery sygnalizującej, że celem jej zainstalowania było wykluczenie dostępu do tych przedmiotów przez osoby nieuprawnione, to pod tym pojęciem będzie można rozumieć każdą wirtualną przeszkodę uczynioną z wolą zabezpieczenia rzeczy, np. otoczenie otwartego na oścież domu sznurkiem bądź liną z napisem „wstęp wzbroniony”, a nawet wyobrażenie w myśli właściciela rzeczy granicy, której nie wolno przekroczyć i zaznaczenie tej granicy znakiem „dalej nie wolno wchodzić”. W takim wypadku, sprawca wchodząc do otwartego na oścież domu i kradnąc z niego jakieś rzeczy przekroczy „zaporę” ze sznurka i naruszy wolę właściciela zabezpieczenia domu przed niepowołanymi osobami.
(Dla jasności: oskarżony i tak dostał 2 lata i 4 miesiące odsiadki — ale za coś zupełnie innego.)