Δεκτή έγινε αγωγή κατά Τράπεζας προς αποκατάσταση της ζημίας του ενάγοντος κατόπιν διαδικτυακής απάτης μέσω i-banking (ΜΠΑ 7020/2024).
Κατά την κρίση του δικαστηρίου, η Τράπεζα φέρει την υποχρέωση, πριν εκτελέσει μια συναλλαγή μέσω i-banking για λογαριασμό πελάτης της, να διερευνήσει ορισμένους παράγοντες, όπως το ύψος και τύπο της συναλλαγής, καθώς και αν υπάρχει συμβατότητα με το προφίλ-ιστορικό συναλλαγών του πελάτη της. Σύμφωνα δε με το άρθρο 64 παρ. 1&2 ν. 4537/2018, πράξη πληρωμής θεωρείται εγκεκριμένη μόνο εφόσον ο πελάτης έχει δώσει συγκατάθεση στην εκτέλεσή της, ενώ η χρήση της υπηρεσίας i-banking εκ μέρους του πελάτη δεν αποτελεί επαρκή απόδειξη ότι ο πληρωτής είχε εγκρίνει πράξη πληρωμής.
Σύμφωνα με το ιστορικό της υπόθεσης, ο ενάγων εισήλθε στην ειδική εφαρμογή ηλεκτρονικής τραπεζικής της εναγόμενης, που είχε εγκαταστήσει στη συσκευή του κινητού του τηλεφώνου, προκειμένου να πραγματοποιήσει από τον τραπεζικό του λογαριασμό ορισμένη συναλλαγή, οπότε διαπίστωσε ότι είχε μεταφερθεί, εν αγνοία του και χωρίς τη συγκατάθεση/έγκρισή του, το ποσό των 8.741,50 ευρώ, από τον ως άνω τραπεζικό λογαριασμό του προς λογαριασμό τρίτου, άγνωστου σε αυτόν προσώπου, που τηρείται στη γερμανική, «Ν26ΒΑΝΚ» τράπεζα.
Η εναγόμενη αρνήθηκε την ευθύνη της για την ως άνω συναλλαγή μεταφοράς χρημάτων, ισχυριζόμενη πως η συναλλαγή αυτή πραγματοποιήθηκε μέσω της ειδικής εφαρμογής, κατόπιν έγκρισης του ενάγοντος με τη χρήση της υπηρεσίας Ρυsh Notification, και πως, εφόσον αυτή αποτελεί μη εγκεκριμένη από αυτόν συναλλαγή, αυτή οφείλεται σε διαρροή προς τρίτο πρόσωπο των στοιχείων των προσωπικών κωδικών ασφαλείας (ήτοι, του ονόματος χρήστη και του κωδικού πρόσβασης) του ενάγοντας, για την είσοδό του στο σύστημα ηλεκτρονικής τραπεζικής της εναγομένης, για την τήρηση της μυστικότητας των οποίων αυτός φέρει αποκλειστική ευθύνη.
Το δικαστήριο, ωστόσο, έκρινε ότι δεν αποδεικνύεται από την εναγόμενη, ως έχουσα το σχετικό βάρος απόδειξης, κατ’ άρθρο 72 παρ. 1 του Ν. 4537/2018, ότι η επίμαχη συναλλαγή διενεργήθηκε κατόπιν ισχυρής ταυτοποίησης του ενάγοντος και έγκρισής του, λαμβάνοντας υπόψη ότι η εναγόμενη δεν προσκόμισε τα σχετικά SMS τα οποία φέρεται να απέστειλε στον ενάγοντα, ο οποίος από την πλευρά του αρνείται την αποστολή τους. Ούτε προκύπτει, ως καταγεγραμμένη ενέργεια του ενάγοντος, η καταχώρηση του κωδικού μιας χρήσης (ΟΤΡ) για την ολοκλήρωση των ενεργειών εισόδου στην ειδική εφαρμογή.
Συνεπώς, δεν αποδείχθηκε ότι η επίδικη διατραπεζική μεταφορά ήταν γνήσια συναλλαγή του ενάγοντος, ακόμη κι αν η συγκατάθεσή του φέρεται να δόθηκε με τη μορφή που συμφωνήθηκε μεταξύ των μερών. Τούτο, διότι η διάταξη του άρθρου 64 παρ. 1 και 2 Ν. 4537/2018, σύμφωνα με την οποία μια πράξη πληρωμής θεωρείται εγκεκριμένη, μόνο εφόσον ο πληρωτής έχει δώσει τη συγκατάθεσή του στην εκτέλεσή της, τέθηκε για να προστατεύσει το χρήστη υπηρεσιών πληρωμής από την εκτέλεση πληρωμών που δεν ανταποκρίνονται στη βούλησή του και όχι για να αποτρέψει τη γένεση αξιώσεων σε βάρος του παρόχου των υπηρεσιών σε κάθε περίπτωση διενέργειας συναλλαγών με φερόμενη ως συντρέχουσα τη συναίνεση του χρήστη με τον τρόπο που συμφωνήθηκε, ακόμα και αν αυτή δόθηκε με αθέμιτη παρέμβαση τρίτου προσώπου που ο χρήστης αγνοούσε και ουδέποτε ενέκρινε.
Η ανωτέρω βούληση του νομοθέτη συνάγεται σαφώς και από την διάταξη του άρθρου 72 παρ. 2 εδ. α’ ν. 4537/2018, κατά την οποία, από μόνη της η χρήση της υπηρεσίας Internet Banking, εκ μέρους του ενάγοντος, δεν αποτελεί αναγκαστικά επαρκή απόδειξη ότι ο πληρωτής είχε εγκρίνει την πράξη πληρωμής. Ούτε δύναται να αποκλειστεί η ευθύνη της εναγόμενης κατ’ εφαρμογή των όρων της προκειμένης σύμβασης παροχής τραπεζικών υπηρεσιών και των εφαρμοζόμενων σε αυτή Πλαισίου Συνεργασίας – Γενικών Όρων Διενέργειας Τραπεζικών Συναλλαγών, σύμφωνα με τους οποίους, μεταξύ άλλων, η εναγόμενη δεν ευθύνεται για οποιαδήποτε ζημία του πελάτη της που σχετίζεται με συναλλαγές που διενεργήθηκαν με χρήση των προσωπικών του κωδικών πρόσβασης στην υπηρεσία Internet Banking, καθόσον οι προαναφερόμενοι συμβατικοί όροι είναι άκυροι, σύμφωνα με τη διάταξη του άρθρου 103 Ν. 4537/2018, ως ερχόμενοι σε αντίθεση με τις διατάξεις των άρθρων 71, 73 και 92 του ιδίου ως άνω νόμου. Εν προκειμένω, όμως, η εναγόμενη δεν απέδειξε τη γνησιότητα της επίδικης συναλλαγής και την έγκρισή της από τον ενάγοντα και δεν επικαλέστηκε, ούτε άλλωστε αποδείχτηκαν, ασυνήθεις και απρόβλεπτες περιστάσεις, οι οποίες ήταν πέρα από τον έλεγχό της και των οποίων οι συνέπειες δεν θα μπορούσαν να αποφευχθούν, παρ’ όλες τις προσπάθειες για το αντίθετο.
Εξάλλου, ο ενάγων ουδέποτε είχε προηγουμένως πραγματοποιήσει ανάλογη τραπεζική συναλλαγή, με αποστολή χρηματικού ποσού τέτοιου ύψους προς λογαριασμό αλλοδαπής τράπεζας στο εξωτερικό, συνεπώς, η εναγόμενη όφειλε να είχε εντοπίσει, δια των προστηθέντων της, την συναλλαγή αυτή, ως ασυνήθιστη και ύποπτη και να την εμποδίσει ή να προχωρήσει σε αυστηρότερη ταυτοποίηση, π.χ. μέσω τηλεφωνικής κλήσης προς τον ενάγοντα. Σε κάθε περίπτωση, η τράπεζα, πριν εκτελέσει μία συναλλαγή μέσω ί-banking, για λογαριασμό του πελάτη της, έχει την υποχρέωση να διερευνήσει ορισμένους παράγοντες, όπως το ύψος και ο τύπος της συναλλαγής και αν υπάρχει συμβατότητα με το προφίλ και το ιστορικό των συναλλαγών του πελάτη της. Επίσης, χρήζει ελέγχου από την τράπεζα το εάν υπάρχει οικονομικός ή νόμιμος σκοπός ή υποκείμενη αιτία μεταξύ του πελάτης της και του δικαιούχου του λογαριασμού στον οποίο πρόκειται να μεταφερθούν τα χρήματα ή όχι.
Έτσι, εάν η τράπεζα δεν μπορεί να εντοπίσει οικονομικό ή νόμιμο σκοπό ή υποκείμενη αιτία και η εν λόγω συναλλαγή δεν είναι συνηθισμένη, τότε πρέπει να τη θεωρήσει ύποπτη και να απέχει από την εκτέλεσή της και το ειδικό τμήμα της τράπεζας να επικοινωνήσει άμεσα με τον πελάτη της. Τέτοια περίπτωση είναι όταν αναγράφονται περίεργες αιτιολογίες ή φαίνονται ως δικαιούχοι των λογαριασμών που πρόκειται να πιστωθούν τα χρήματα αλλοδαπά φυσικά πρόσωπα, που διαμένουν στο εξωτερικό. Η τράπεζα οφείλει να τηρήσει τις ανωτέρω παραμέτρους, στα πλαίσια της υποχρέωσής της για τήρηση των κανόνων επιμέλειας που προβλέπονται για την καταπολέμηση της νομιμοποίησης εσόδων από εγκληματικές δραστηριότητες, μέσω του χρηματοπιστωτικού συστήματος.
Απόσπασμα απόφασης
Λόγω δε της διαδεδομένης, πλέον, συναλλακτικής πρακτικής να δίνεται εντολή μεταφοράς χρηματικών ποών με αποστολή ηλεκτρονικού μηνύματος, τηλεμοιοτυπήματος ή και με την πραγματοποίηση ενός απλού τηλεφωνήματος, στο οποίο ο πελάτης αναφέρει έναν κωδικό αριθμό, παρίσταται αναγκαίο η τράπεζα να οργανώσει την επαγγελματική-τραπεζική της δραστηριότητα (πρόσληψη και ειδική εκπαίδευση έμπειρων υπαλλήλων), ώστε να διασφαλίσει την ταυτοποίηση του εντολέα και να αποκλείσει ή να μειώσει στο ελάχιστο τον κίνδυνο πληρωμής ποσού κατάθεσης σε μη δικαιούχο. Παρά δε τη διατυπωθείσα άποψη ότι είναι δύσκολη η βαθύτερη έρευνα της νομιμοποίησης του εμφανιζόμενου ως δικαιούχου της κατάθεσης, λόγω της απαραίτητης ταχύτητας με την οποία πρέπει να διεξάγονται οι τραπεζικές εργασίες, η τράπεζα ευθύνεται για την καταβολή ποσού κατάθεσης σε τρίτο-μη δικαιούχο αυτής, εφόσον δεν επέδειξε κατά την πληρωμή τη δέουσα επιμέλεια που απαιτεί η συναλλαγή αυτή. Άλλωστε, για την πληρωμή ποσού κατάθεσης σε μη δικαιούχο, σκόπιμο και δίκαιο είναι να φέρει τον κίνδυνο η πληρώτρια τράπεζα, στην επαγγελματική σφαίρα επιρροής της οποίας ανάγεται ο εν λόγω κίνδυνος. Η διόγκωση των τραπεζικών εργασιών και η καθημερινή συνάφεια συναλλασσόμενων-τραπεζών δεν δικαιολογεί την άμβλυνση της προσοχής των υπαλλήλων των τελευταίων στον έλεγχο και τη διαπίστωση της ταυτοπροσωπίας του εμφανιζόμενου προς πληρωμή ή του εντολέα μεταφοράς χρημάτων και του δικαιούχου του λογαριασμού. Είναι δε κοινωνικά και οικονομικά σκόπιμο, να βαραίνει την τράπεζα και όχι τον, κατά κανόνα ασθενέστερο οικονομικά και κατά τεκμήριο λιγότερο έμπειρο σας συναλλαγές, πελάτη της, ο οποίος άλλωστε εκ των πραγμάτων δεν είναι σε θέση, κατά τον χρόνο πληρωμής της κατάθεσης, να ελέγξει την ταυτότητα του εμφανιζόμενου προς πληρωμή. Αυτός (πελάτης της τράπεζας), με βάση και την ως άνω διάταξη του άρθρου 288 ΑΚ, έχει τις παρεπόμενες υποχρεώσεις να φυλάσσει τα προσωπικά του στοιχεία, τα στοιχεία του ηλεκτρονικού του ταχυδρομείου, τον αριθμό του τραπεζικού λογαριασμού του, το δελτίο της ταυτότητάς του ή το διαβατήριό του και σε περίπτωση κλοπής ή απώλειας τους ή σε περίπτωση που αντιληφθεί ότι έχουν υποκλαπεί τα στοιχεία του ηλεκτρονικά από τρίτον, να το γνωστοποιήσει αμέσως στην τράπεζα (256/2020 ΕφΔωδΜον). Αυτή καθ’ εαυτή δε η δυνατότητα της Τράπεζας να επεμβαίνει σε ουσιώδεις περιουσιακές υποθέσεις του πελάτη προϋποθέτει από τη φύση της σχέση εμπιστοσύνης, η οποία βρίσκει έρεισμα στην αρχή της καλής πίστεως και των συναλλακτικών ηθών, κατά την ΑΚ 288 διάταξη, που επιβάλλει πρόσθετες, παρεπόμενες, συμβατικές υποχρεώσεις, όπως: α) Η υποχρέωσή της για διατήρηση ενός ασφαλούς (και λειτουργικού) συστήματος ηλεκτρονικών συναλλαγών e-banking, αφού, ακόμη και η τήρηση από τους εντολείς της όλων των σχετικών μέτρων ασφαλείας, συχνά δεν επαρκεί για να θωρακίσει τους λογαριασμούς τους και να αποφευχθεί η επέλευση της ζημίας, β) Η υποχρέωση προειδοποίησης των εντολέων της ενόψει συγκεκριμένων, επικείμενων κινδύνων, εφόσον οι τυχόν κακόβουλες απειλές δεν έχουν εξουδετερωθεί ή έστω εντοπισθεί. Ειδικότερα, η Τράπεζα, ανάλογα με το μέγεθος και τη φύση της επικείμενης απειλής, υποχρεούται είτε να αντιμετωπίσει και εξουδετερώσει αμέσως κακόβουλες ενέργειες τρίτων, είτε να τις εντοπίσει, να τις απομονώσει και να ειδοποιήσει τους νόμιμους χρήστες, προβαίνοντας σε απενεργοποίηση των λογαριασμών, προς αποφυγή αθέμιτων και μη εγκεκριμένων συναλλαγών – απάτης, γ) Η υποχρέωση πρόνοιας και επιμελούς ελέγχου κατά τη διεκπεραίωση των εντολών των πελατών της, με σκοπό την προστασία και διασφάλιση των συμφερόντων του πελάτη της, ειδικότερα, δε, η τράπεζα οφείλει να ελέγχει την αυθεντικότητα του λογαριασμού και του φερόμενου δικαιούχου, άλλως να αποτρέψει την μεταφορά σε μη νομιμοποιούμενο πρόσωπο. Έτσι, πρέπει να εντοπίζονται ύποπτες και ασυνήθιστες, κατά τα χαρακτηριστικά τους, συναλλαγές, είτε λόγω ποσού είτε αποδέκτριας τράπεζας του εξωτερικού και ο εντολέας της Τράπεζας να ενημερώνεται, δ) Η υποχρέωση προστασίας των προσωπικών δεδομένων των εντολέων της, η οποία διέπεται από την αρχή της ακεραιότητας και εμπιστευτικότητας, αφού, λόγω της ενδεχόμενης διαβλητότητας του συστήματος ηλεκτρονικών πληρωμών της, οι δράστες παραβιάζουν αυτό και αποκτούν παρανόμως και δίχως την έγκριση των πελατών της πρόσβαση στα προσωπικά τους στοιχεία και δεδομένα, εκθέτοντάς τους οριστικά σε μελλοντικούς κινδύνους και απάτες. Σε κάθε περίπτωση, η Τράπεζα παραβιάζει και την αρχή της λογοδοσίας και ενημέρωσης κατά την επεξεργασία προσωπικών δεδομένων, εφόσον δεν ενημερώνει – προειδοποιεί (εγκαίρως) τους εντολείς της για την απειλούμενη διάπραξη της απάτης, για τη διαρροή των προσωπικών τους δεδομένων και την έκταση της εν λόγω παραβίασης – διαρροής, όπως οφείλει να πράξει. ε) Η υποχρέωση της καλόπιστης και αποτελεσματικής εξυπηρέτησης των εντολέων της, μέσω, όχι τηλεφωνητή παροχής αυτοματοποιημένων εντολών, αλλά τηλεφωνικού κέντρου άμεσης εξυπηρέτησης, με ταχεία ανταπόκριση από φυσικά πρόσωπα – τραπεζικούς υπαλλήλους με γνώση επί των θεμάτων, οι οποίοι μπορούν άμεσα και κατ’ εντολή του νόμιμου κατόχου του λογαριασμού να μπλοκάρουν τη συναλλαγή – απάτη και τον τραπεζικό λογαριασμό, όπως θα έπρεπε. Οι σύγχρονες ηλεκτρονικές μέθοδοι συναλλαγών επιβάλλουν την τήρηση των ανωτέρω υποχρεώσεων, καθώς η παραβίασή τους δεν κλονίζει μόνο τη σχέση εμπιστοσύνης μεταξύ Τράπεζας και εντολέων, αλλά κλονίζει την ίδια την ασφάλεια των συναλλαγών και την εμπιστοσύνη στις σύγχρονες αυτές μεθόδους πληρωμών και στην ασφάλεια και αξιοπιστία τους. Κατ’ επέκταση, η παραβίαση αυτών οδηγεί αιτιωδώς και σε παραβίαση κύριων υποχρεώσεων, ήτοι της διαφύλαξης των χρημάτων των εντολέων, αφού η διαβλητότητα του συστήματος ηλεκτρονικών συναλλαγών θέτει αιτιωδώς σε άμεσο κίνδυνο τα χρήματα των εντολέων της Τράπεζας (βλ. Μελέτη του Ηλία Καραγεώργου, δικηγόρου, «Η αξίωση αποζημίωσης του πελάτη της τράπεζας κατ’ αυτής σε περίπτωση ηλεκτρονικής απάτης μέσω e-banking», ΝοΒ 2022.2076 και ΕιρΗρακλ 452/2024, δημ. σε ΤΝΠ ΝΟΜΟΣ).
Δείτε αναλυτικά την απόφαση στο dsanet.gr.