ΕΙΡΗΝΟΔΙΚΕΙΟ ΜΥΤΙΛΗΝΗΣ
(Ειδικές Διατάξεις Μικροδιαφορών)
Απόφαση 24/2023
Ηλεκτρονικές τραπεζικές συναλλαγές· ηλεκτρονική απάτη (phishing)· υποχρέωση τράπεζας προς αποζημίωση του καταθέτη· ακυρότητα Όρων Διενέργειας Τραπεζικών Συναλλαγών, σύμφωνα με τους οποίους η τράπεζα δεν ευθύνεται για οποιαδήποτε ζημία του πελάτη της σε περίπτωση παράνομης χρήσης των προσωπικών του κωδικών πρόσβασης στην υπηρεσία Internet Banking, σύμφωνα με τη διάταξη του άρθρου 103 ν. 4537/2018, ως ερχόμενοι σε αντίθεση με τις διατάξεις των άρθρων 71, 88, 92 και 95 του ιδίου Νόμου, οι οποίες προβλέπουν καθολική ευθύνη του παρόχου και απαλλαγή του μόνο για ασυνήθεις και απρόβλεπτες περιστάσεις, οι οποίες είναι πέρα από τον έλεγχο του μέρους που τις επικαλείται και των οποίων οι συνέπειες δεν θα μπορούσαν να αποφευχθούν παρ’ όλες τις προσπάθειες για το αντίθετο, αλλά και ειδική διαδικασία ενημέρωσης επί συμβάντων διακοπής λειτουργίας, τα οποία επομένως δεν δύνανται να χαρακτηρισθούν ως απρόβλεπτα, αφού ρυθμίζονται ειδικά στο νόμο· εισάγουν δε οι διατάξεις αυτές αναγκαστικό δίκαιο υπέρ των χρηστών, καθώς σύμφωνα με το άρθρο 103 Ν. 4537/2018 οι πάροχοι υπηρεσιών πληρωμών απαγορεύεται να παρεκκλίνουν από τις διατάξεις του εις βάρος των χρηστών υπηρεσιών πληρωμών, εκτός αν η δυνατότητα παρέκκλισης προβλέπεται ρητά και μπορούν να αποφασίζουν να προσφέρουν μόνο ευνοϊκότερους όρους στους χρήστες υπηρεσιών πληρωμών· οι δε προαναφερόμενοι συμβατικοί όροι δεν συνιστούν ευνοϊκότερους αλλά δυσμενέστερους όρους προς τον χρήστη υπηρεσιών πληρωμής· επομένως, η επίδικη συναλλαγή (πράξη πληρωμής) θεωρείται, ελλείψει αποδεικνυόμενης παροχής συγκατάθεσης εκ μέρους του συζύγου της ενάγουσας ή και της ίδιας, μη εγκριθείσα κατά τις προβλέψεις του άρθρου 64 Ν. 4537/2018.
Σύμφωνα με το ιστορικό της υπόθεσης, η παράνομη συναλλαγή αμφισβητήθηκε εγγράφως από τον καταθέτη, επί του έγγραφου δε αυτού αιτήματος η τράπεζα αποφάνθηκε ότι η αμφισβητούμενη συναλλαγή εγκρίθηκε με Push Notification, μέσω εφαρμογής, για την εγκατάσταση της οποίας χρησιμοποιήθηκαν οι Προσωπικοί Κωδικοί Αναγνώρισης στο e-Banking. Επεσήμανε, επιπλέον, ότι η ενεργοποίηση των Push Notifications προϋποθέτει το δέσιμο της συσκευής/συσκευών, στην οποία αποστέλλονται οι ειδοποιήσεις για την έγκριση των συναλλαγών, με την e-Banking συνδρομή και πως η γνωστοποίηση των Προσωπικών Κωδικών Αναγνώρισης και των κωδικών ενεργοποίησης, συνιστά παράβλεψη από μέρους του δικαιούχου του λογαριασμού, η οποία οδήγησε στην ολοκλήρωση της παράνομης συναλλαγής.
Ωστόσο, όπως έγινε δεκτό από το δικαστήριο, ο δικαιούχος του λογαριασμού δεν έλαβε τους σχετικούς κωδικούς στο κινητό του τηλέφωνο, αλλά τρίτο πρόσωπο αιτήθηκε και έκανε χρήση των ως άνω κωδικών εισόδου και ασφαλείας στο σύστημα e-banking της εναγομένης, αφού εισήλθε στο σύστημα, αμέσως μετά ενεργοποίησε και την υπηρεσία Push Notification της εναγομένης για την έγκριση των ηλεκτρονικών συναλλαγών, αλλά σε νέα συσκευή, με σκοπό να μπορεί το τρίτο αυτό πρόσωπο να εκτελεί παρανόμως συναλλαγές εν αγνοία τους, αλλά σε χρέωση του δικού τους κοινού λογαριασμού, κάνοντας χρήση της ειδοποίησης Push Notification, για την έγκριση των συναλλαγών, την οποία θα λάμβανε πλέον στη δική του συσκευή μέσω της εγκατασταθείσας σ’ αυτήν εφαρμογής.
Τα ανωτέρω αποδειχθέντα πραγματικά περιστατικά επαρκούν, κατά την κρίση του δικαστηρίου, για τη στοιχειοθέτηση του δικαιώματος της ενάγουσας να ζητήσει την απόδοση του επίμαχου ποσού από την εναγόμενη τραπεζική εταιρία, κατ’ εφαρμογή των διατάξεων των άρθρων 71 και 73 νόμου 4537/2018, 822 εδ. α’ και 830 παρ. 1 ΑΚ.
Το δικαστήριο δέχθηκε ότι η ένδικη συναλλαγή μεταφοράς εκτελέστηκε με συνδυασμένη χρήση των προσωπικών κωδικών του συζύγου της ενάγουσας και πρόσθετου κωδικού που φέρεται να του απεστάλη σε άλλη συνδεδεμένη συσκευή. Εντούτοις, δεν αποδείχθηκε η γνησιότητα της αυτής επίδικης συναλλαγής, υπό την έννοια ότι κανένας από τους δικαιούχους του επίμαχου λογαριασμού (δηλαδή η ενάγουσα ή ο σύζυγός της) είχαν δώσει τη συγκατάθεσή του για την εκτέλεση της πράξης πληρωμής. Εξάλλου, ο σύζυγος της ενάγουσας ουδέποτε έλαβε στο κινητό του τηλέφωνο είτε με SMS είτε με μήνυμα στην εφαρμογή VIBER μοναδικό κωδικό προκειμένου να τον πληκτρολογήσει για να εγκρίνει την επίδικη συναλλαγή (πράξη πληρωμής).
Απέρριψε δε τους ισχυρισμούς της τράπεζας ότι αυτή στην προκειμένη περίπτωση δεν υπέχει ουδεμία ευθύνη κατ’ εφαρμογή του Πλαισίου Συνεργασίας – Γενικοί Όροι Διενέργειας Τραπεζικών Συναλλαγών, σύμφωνα με τους οποίους εκείνη δεν ευθύνεται για οποιαδήποτε ζημία του πελάτη της σε περίπτωση παράνομης χρήσης των προσωπικών του κωδικών πρόσβασης στην υπηρεσία Internet Banking.
Και τούτο, διότι οι επίμαχοι συμβατικοί όροι είναι άκυροι σύμφωνα με τη διάταξη του άρθρου 103 Ν. 4537/2018, ως ερχόμενοι σε αντίθεση με τις διατάξεις των άρθρων 71, 88, 92 και 95 του ιδίου Νόμου, οι οποίες προβλέπουν καθολική ευθύνη του παρόχου και απαλλαγή του μόνο για ασυνήθεις και απρόβλεπτες περιστάσεις, οι οποίες είναι πέρα από τον έλεγχο του μέρους που τις επικαλείται και των οποίων οι συνέπειες δεν θα μπορούσαν να αποφευχθούν παρ’ όλες τις προσπάθειες για το αντίθετο, αλλά και ειδική διαδικασία ενημέρωσης επί συμβάντων διακοπής λειτουργίας, τα οποία επομένως δεν δύνανται να χαρακτηρισθούν ως απρόβλεπτα, αφού ρυθμίζονται ειδικά στο νόμο.
Οι διατάξεις αυτές εισάγουν αναγκαστικό δίκαιο υπέρ των χρηστών, καθώς σύμφωνα με το άρθρο 103 Ν. 4537/2018 οι πάροχοι υπηρεσιών πληρωμών απαγορεύεται να παρεκκλίνουν από τις διατάξεις του εις βάρος των χρηστών υπηρεσιών πληρωμών, εκτός αν η δυνατότητα παρέκκλισης προβλέπεται ρητά και μπορούν να αποφασίζουν να προσφέρουν μόνο ευνοϊκότερους όρους στους χρήστες υπηρεσιών πληρωμών. Οι δε προαναφερόμενοι συμβατικοί όροι δεν συνιστούν ευνοϊκότερους, αλλά δυσμενέστερους όρους προς τον χρήστη υπηρεσιών πληρωμής. Επομένως, η επίδικη συναλλαγή (πράξη πληρωμής) θεωρείται, ελλείψει αποδεικνυόμενης παροχής συγκατάθεσης εκ μέρους του συζύγου της ενάγουσας ή και της ίδιας, μη εγκριθείσα κατά τις προβλέψεις του άρθρου 64 Ν. 4537/2018.
Το πλήρες κείμενο της απόφασης 24/2023 του Ειρηνοδικείου Μυτιλήνης στο sakkoulas-online.gr