A skoro to piątek, to czas na to, co tygrysy lubią najbardziej, czyli bicie piany: czy płatność przywłaszczoną kartą zbliżeniową powinna być kwalifikowana jako kradzież z włamaniem? Czy jednak brak konieczności podania numeru PIN oznacza brak zabezpieczenia, a więc sprawcy nie można zarzucać przełamania jakichkolwiek zabezpieczeń? (wyrok Sądu Okręgowego Warszawa-Praga w Warszawie z 26 sierpnia 2024 r., VI Ka 376/21).
Sprawa dotyczyła mężczyzny, który za pomocą przywłaszczonej karty bankomatowej dokonał pięciu transakcji na łączną kwotę ok. 160 złotych.
Sąd I instancji uznał, iż doszło w ten sposób do przełamania zabezpieczenia karty, co pozwoliło zakwalifikować czyn sprawcy jako przęstepstwo kradzieży z włamaniem (ciągu przestępstw) i skazać go na 8 miesięcy więzienia w zawieszeniu na 3 lata.
art. 279 § 1 kodeksu karnego
Kto kradnie z włamaniem,
podlega karze pozbawienia wolności od roku do lat 10.
apelacja oskarżonego:
- w apelacji od tego orzeczenia obrońca oskarżonego podkreślił, że oskarżony został skazany wyłącznie na podstawie zdjęć z monitoringu, które były niewyraźne, a na pewno nie pozwalały na określenie tożsamości sprawcy, a przecież podstawą skazania nie może być dostrzegane podobieństwo wyglądu osoby, której postać została zarejestrowana i osoby, która stanęła przed sądem;
orzeczenie sądu odwoławczego:
- przekonanie sędziego, że stanęła przed nim osoba, której wizerunek jest na nagraniu, nie jest wystarczające do skazania za popełnione przestępstwo;
- w takim przypadku zamiast bazować na własnej obserwacji, sąd powinien powołać biegłego z zakresu antropologii i antroposkopii; sąd II instancji zarządził przeprowadzenie takiego dowodu, lecz biegły odpowiedział, że konieczne jest przeprowadzenie eksperymentu w celu uzyskania materiału porównawczego — jednakże „ze względu na niemożność ustalenia miejsca pobytu oskarżonego” przeprowadzenie tej czynności okazało się niemożliwe…
- …co w sumie niewiele zmieniło, ponieważ sąd odwoławczy stwierdził, iż chociaż „zna poglądy Sądu Najwyższego dotyczące kwalifikacji prawnej czynu polegającego na użyciu cudzej tzw. zbliżeniowej karty bankomatowej bez konieczności wpisywania kodu PIN” (por. „Płatność cudzą kartą bankomatową przez osobę nieuprawnioną to kradzież z włamaniem”), to ocen tych nie podziela;
- sęk bowiem w tym, że w rozważaniach tych pominięto kwestię wdrożenia dyrektywy PSD2, która dla dokonania transakcji płatniczej wymaga silnego uwierzytelnienia użytkownika (SCA) opartego na co najmniej dwóch elementach (wiedzy o czymś, o czym wie tylko użytkownik; posiadania czegoś, co posiada wyłącznie użytkownik lub cech charakterystycznych (np. biometrycznych) użytkownika);
- tymczasem zbliżeniowe użycie karty płatniczej nie powinno pozwolić na dokonanie transakcji płatniczej, ponieważ na podstawie samej karty możliwe jest wyłącznie ustalenie banku-wystawcy, tożsamości posiadacza („przysłowiowy J.K.”) i terminu ważności karty;
- owszem, dyrektywa PSD2 dopuszcza płatność bez silnego uwierzytelnienia użytkownika, np. w przypadku mikropłatności, aczkolwiek korzystanie z dobrodziejstw łatwych i wygodnych płatności wiąże się z ryzykiem utraty części środków w przypadku utraty lub kradzieży karty — a więc jej posiadacz
dobrowolnie godzi się na to, by ewentualny złodziej także mógł dokonywać mikropłatności kartą z funkcją zbliżeniową i w takiej sytuacji nie może być mowy o przełamaniu jakiejkolwiek bariery ochronnej i nieposzanowaniu woli dysponenta rzeczy, gdyż to on sam uprzednio zgodził się na usunięcie tejże bariery w konkretnym rodzaju transakcji.
- co jest analogiczną sytuacją do tej, kiedy właściciel mieszkania czy samochodu świadomie rezygnuje z zamknięcia go na klucz, a jedynie na zwykły zamek podklamkowy — a przecież chociaż zamknięcie drzwi klamką jest czytelnym sygnałem, że właściciel ogranicza korzystanie ze swojej własności przez osoby nieuprawnione, to nie jest traktowane jako szczególne zabezpieczenie, do którego odnosi się art. 279 par. 1 kk (por. wyrok we Wrocławiu z 22 marca 2023 r., II AKa 180/22);
- sęk bowiem w tym, że zbliżeniowa funkcjonalność karty płatniczej jest kwestią techniczną — a nie zabezpieczeniem płatności przed osobą niepowołaną;
- stąd też płatność przywłaszczoną kartą zbliżeniową nie może być kwalifikowana jako kradzież z włamaniem — lecz jako zwykła kradzież, która (w zależności od wartości) będzie kwalifikowana jako przęstepstwo (art. 278 par. 1 kk) lub wykroczenie (art. 119 par. 1 kw);
art. 119 § 1 kodeksu wykroczeń
Kto kradnie lub przywłaszcza sobie cudzą rzecz ruchomą, jeżeli jej wartość nie przekracza 800 złotych, podlega karze aresztu, ograniczenia wolności albo grzywny.
- wykładnia przeciwna pozwalałaby do wniosku, iż pokonanie każdej, nawet „istniejącej tylko w umyśle” dysponenta przeszkody, stanowiłaby włamanie — a przecież zabezpieczenie musi być realne.
Uznając, iż oskarżony dopuścił się wyłącznie wykroczenia kradzieży, którego karalność uległa już przedawnieniu, sąd prawomocnie uchylił wyrok i umorzył postępowanie.
Zamiast komentarza: to oczywiście kolejne błędne orzeczenie: owszem, niskokwotowe płatności zbliżeniowe są wyłączone spod rygorów SCA — czyli nie jest wymagane silne uwierzytelnienie, tj. użycie dwóch elementów (do dokonania operacji wystarczy jeden) — co wcale nie oznacza, że klient banku, decydując się na kartę bezstykową, godzi się na jakiekolwiek ryzyka prawne. Wszakże elementem zabezpieczającym w rozumieniu dyrektywy PSD2 jest także „posiadanie czegoś, co posiada wyłącznie użytkownik” (czytaj: posiadanie karty) — przeto sama w sobie karta płatnicza jest elementem zabezpieczającym płatność — a więc samo w sobie użycie karty jest przełamaniem owego zabezpieczenia.