ECLI: ECLI:CZ:MSPH:2024:29.Co.231.2024.1 Datum: 2024-09-19 Předmět: pro zaplacení 197 980,46 Kč s příslušenstvím Ustanovení: ["§ 12 vyhl. č. 177/1996 Sb.", "§ 118a z. č. 99/1963 Sb.", "§ 142 z. č. 99/1963 Sb.", "§ 149 z. č. 99/1963 Sb.", "§ 160 z. č. 99/1963 Sb.", "§ 205 z. č. 99/1963 Sb.", "§ 212 z. č. 99/1963 Sb.", "§ 212 ["software""diskriminace""doménové jméno""podvod""znalecký posudek"]
O co šlo: pro zaplacení 197 980,46 Kč s příslušenstvím (["§ 12 vyhl. č. 177/1996 Sb.", "§ 118a z. č. 99/1963 Sb.", "§ 142 z. č. 99/1963 Sb.", "§ 149 z. č. 99/1963 Sb.", "§ 160 z. č. 99/1963 Sb.", "§ 205 z. č. 99/1963)
1. Soud I. stupně zamítl žalobu, jíž se žalobce po žalované domáhal zaplacení částky , částka, s úrokem z prodlení ve výši 15% p. a. od , datum, do zaplacení (výrok I.). Žalobci uložil zaplatit žalované na náhradě nákladů řízení částku , částka, do tří dnů od právní moci rozsudku k rukám jejího právního zástupce (výrok II.).2. Žalobou ze dne , datum, se žalobce domáhal zaplacení shora uvedené částky. Tvrdil, že převod částky ve výši , částka, (, částka, ) ze svého bankovního účtu na účet IBAN: , IBAN, neprovedl dobrovolně z vlastní vůle, k platbě nedal pokyn. Reklamoval ji bezodkladně po 1,5 hodině od uskutečnění platby. Webová stránka, skrze kterou platbu prováděl, byla takřka identická jako stránky žalované. Žalobce byl uveden v omyl, domníval se, že při přihlašování do aplikace žalované se nachází na jejích internetových stránkách, došlo k vylákání jeho přístupových údajů do internetového bankovnictví. Žalovaná pochybila, transakci neměla bez dalšího ověření provést. Osmi z obdobně podvedených klientů byla částka vrácena v plné výši nebo platba nebyla díky včasné reklamaci vůbec provedena. Žalovaná podle žalobce neodhalila neautorizovanou transakci, neprovedla řádnou analýzu provedené platební transakce, nezohlednila prvky typické pro žalobce při obvyklém užití osobních bezpečnostních údajů, nezajistila mechanismus sledování transakcí žalobce, neodhalila použití neobvyklého zařízení nebo softwaru pro přístup do bankovnictví, nevyhodnotila částku ani příjemce jako rizikové, nevzala v úvahu historii transakcí žalobce ani jeho strukturu výdajů. Tím porušila své povinnosti, zejména prevenční povinnost, a způsobila mu škodu.3. Žalovaná nárok žalobce neuznala. Žalobce dal k předmětné platbě pokyn, byl jediný, kdo pochybil, způsobil si škodu sám svou hrubou nedbalostí. K účtu žalobce se dne , datum, pokoušela přihlásit určitá osoba a žalobci bylo zasláno oznámení s možností povolit přístup této osobě, což žalobce povolil. Poté mu byl zaslán připravený příkaz k převodu, který žalobce potvrdil a následně skenem svého obličeje v aplikaci Face ID autorizoval. Oba úkony žalobce schválil. Po více než 1,5 hodině žalobce kontaktoval žalovanou, následně byly zablokovány veškeré přístupy k jeho účtu, ale proběhlé platbě již žalovaná nemohla zamezit. Žalobce nedodržel pravidla bezpečnosti, neboť se do účtu přihlásil pomocí odkazu, který mu nabídl internetový vyhledávač. Dne , datum, informovala žalovaná všechny své klienty k obezřetnosti. Předmětná částka, poukázaná z účtu žalobce, byla zajištěna státním zastupitelstvím v Geře. Žalovanému bylo policejním orgánem sděleno, že může uplatnit svůj nárok na navrácení finančních prostředků.4. Soud I. stupně provedl a vyhodnotil listinné důkazy (srov. odst. 3 až 8 a 10 až 13 rozsudku), vyslechl znalce , tituly před jménem, , jméno FO, a žalobce. Neprovedl výslech právního zástupce žalobce , tituly před jménem, , jméno FO, , který měl prokázat, jak aktuálně postupuje žalovaná v obdobných případech. Nevyhověl ani návrhu žalobce nařídit znalecký posudek z oboru kybernetika, neboť již ze znaleckého posudku , tituly před jménem, , jméno FO, vyplynula klíčová skutečnost, že se žalobce k účtu přihlašoval ze stránky: bezpecnost.cs̩ạs.com. Některé provedené důkazy nehodnotil (internetové články, blog a stanovisko ČNB, doporučení Evropské centrální banky), neboť neshledal jejich přímý vztah k předmětu řízení. Podstatným skutkovým zjištěním bylo to, že žalobce, resp. jeho manželka, která prováděla dispozice z účtu žalobce, se pokusila přihlásit do internetového bankovnictví žalované prostřednictvím internetového vyhledávače, a že žalobce přihlášení potvrdil biometrickou autorizací v aplikaci Face ID ve svém mobilním telefonu, tj. zobrazením svého obličeje. Žalobce popřel, že by zadal či schválil převod peněz na zahraniční účet, soud však z důkazu „historie přihlašování žalobce na účet u ČS, a. s. ze dne , datum, “ dospěl k závěru, že žalobce spornou transakci v aplikaci George schválil stisknutím pole „potvrdit“ a ve druhém kroku biometricky autorizoval.5. Po právní stránce posoudil soud nárok žalobce jako neoprávněný s odkazem na ust. § 2900 občanského zákoníku č. 89/2012 Sb. (dále jen o. z.). Porušení zákona o bankách č. 21/1992 Sb. v postupu žalované neshledal. Naopak označil jednání žalobce za neopatrné a za porušení čl. 20 , právnická osoba, podmínek žalované. Náhradu nákladů řízení přiznal úspěšné žalované zastoupené advokátem ve výši upravené vyhláškou č. 177/1996 Sb., advokátním tarifem.6. Žalobce podal proti rozsudku včasné a přípustné odvolání. Namítl v něm, že soud I. stupně neúplně zjistil skutkový stav, neboť neprovedl navržené důkazy potřebné k prokázání rozhodných skutečností, dospěl na základě provedených důkazů k nesprávným skutkovým zjištěním (§ 205 odst. 2, písm. e/ o. s. ř.), přijaté rozhodnutí spočívá na nesprávném právním posouzení věci § 205 odst. 2, písm. g/ o. s. ř.), resp. je nepřezkoumatelné (§ 205 odst. 2, písm. d/, e/ a g/ o. s. ř.). Navrhl rozsudek zrušit a věc vrátit soudu I. stupně k dalšímu řízení.7. Žalobce vytkl nalézacímu soudu, že neprovedl navržené důkazy: snímky z počítače zobrazující průběh otevření aplikace George a provedení příkazu k převodu včetně kontrolního telefonátu, dále že nevyslechl jako svědka právního zástupce žalobce , Jméno zástupce zainteresované osoby 0/0, . Žalobce tyto důkazy navrhl k prokázání tvrzení, že si žalovaná nepočínala tak, aby škoda žalobci nevznikla. Předmětná transakce měla být podle něj vyhodnocena žalovanou jakožto vysoce riziková a pravděpodobně podvodná, proto měla ověřit skutečnou vůli žalobce provést danou transakci. Závěr vyslovený v bodě 21 rozsudku, že bylo vyvráceno, že žalobce platbu neprovedl a žalované k této platbě nedal pokyn, je podle odvolatele nesprávný. Žalobce zjistil, že nyní již žalovaná realizaci obdobně podezřelé, neobvyklé zahraniční transakce autorizované prostřednictvím aplikace George neprovede bez ověření skutečné vůle klienta. Změnu postupu žalované v ověřování problematických transakcí navrhl žalobce prokázat sérií snímků – screenshotů z transakce, realizovaných právním zástupcem žalobce. Pokud by již v případě transakce žalobce žalovaná postupovala tak, jak postupuje k dnešnímu datu, žalobci by škoda nevznikla.8. Žalobce rovněž navrhl, aby soud zadal znalecký posudek z oboru kybernetika, odvětví výpočetní technika, a výslech znalce k prokázání svého tvrzení, že žalovaná měla k dispozici všechny informace o historickém způsobu chování žalobce při styku se žalovanou (vzorec jeho obvyklého chování), zejména z jakých zařízení se žalobce do internetového bankovnictví běžně přihlašuje, jaké transakce prostřednictvím internetového bankovnictví běžně realizuje co do užité měny, jaké transakce prostřednictvím internetového bankovnictví běžně realizuje co do jejich výše, kdo a z jakých zemí jsou obvyklí příjemci transakcí žalobce, jakými částkami žalobce běžně prostřednictvím internetového bankovnictví disponuje. Žalobce tvrdí, že žalovaná měla nebo mít měla k dispozici interní mechanismy, které vyhodnocují rizikovost realizovaných transakcí, na základě tzv. skóre rizikovosti měla předmětnou transakci vyhodnotit jako rizikovou a do individuálního ověření skutečné vůle žalobce k její realizaci ji pozastavit.9. Žalobce v odvolání tvrdil, že žalovaná porušila povinnost uloženou jí právními předpisy vnitrostátního i evropského práva upravujícími povinnosti bankovních institucí v oblasti bezpečnosti bezhotovostních platebních transakcí realizovaných prostřednictvím internetového/mobilního bankovnictví. Žalobce spatřuje pochybení žalované v těchto bodech: neodhalila neautorizovanou platební transakci, neprovedla řádnou analýzu provedené platební transakce nebo ji chybně vyhodnotila, nezohlednila prvky pro žalobce typické v případě použití osobních bezpečnostních údajů, nezajistila mechanismus sledování transakcí žalobce pro rizikové faktory: seznamy vyzrazených nebo odcizených ověřovacích prvků, částku transakce, známé scénáře podvodů při poskytování platebních služeb, známky napadení malwarem při spojení v rámci postupu ověření, neodhalila použití neobvyklého zařízení nebo softwaru pro přístup do internetového bankovnictví žalované, jehož prostřednictvím byla podvodná transakce realizována; nevyhodnotila částku transakce, měnu, přeshraniční převod a osobu příjemce jako rizikové a neodpovídající běžnému vzorci chování žalobce, nezjistila a nevyhodnotila chování žalobce jako neobvyklé a v rozporu se standardním vzorcem jeho chování, nezjistila a nevyhodnotila informace o zařízení resp. softwaru, jehož prostřednictvím byla transakce realizována, jako neobvyklé; nezjistila a nevyhodnotila jako rizikové neobvyklé místo plátce (IP adresu, z níž byla transakce zadávána), nezajistila účinné zmírnění rizika chybného směrování komunikace k neoprávněným stranám. Tím porušila zákonné povinnosti banky i obecnou prevenční povinnost. Pro posouzení věci je podle žalobce zásadní, že žalovaná své interní postupy ve vztahu k ověř
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.