CS · EN DE FR brzy

23 C 152/2023-103 — Obvodní soud pro Prahu 1

ECLI: ECLI:CZ:OSPH01:2024:23.C.152.2023.1
Datum: 2024-01-17
Předmět: pro zaplacení 53 600 EUR s příslušenstvím
Ustanovení: ["§ 6 vyhl. č. 177/1996 Sb.", "§ 7 vyhl. č. 177/1996 Sb.", "§ 165 vyhl. č. 177/1996 Sb.", "§ 223 vyhl. č. 177/1996 Sb.", "§ 137 z. č. 99/1963 Sb.", "§ 142a z. č. 99/1963 Sb.", "§ 142 z. č. 99/1963 Sb.
["finanční arbitr"]
O co šlo: pro zaplacení 53 600 EUR s příslušenstvím (["§ 6 vyhl. č. 177/1996 Sb.", "§ 7 vyhl. č. 177/1996 Sb.", "§ 165 vyhl. č. 177/1996 Sb.", "§ 223 vyhl. č. 177/1996 Sb.", "§ 137 z. č. 99/1963 Sb.", "§ 142a z. č)
1. Žalobkyně se žalobou podanou dne , datum, domáhala po žalované zaplacení částky , částka, . Žalobkyně uzavřela dne , datum, s žalovanou rámcovou smlouvu o zřízení bankovního účtu. Na základě uzavřené smlouvy poskytovala žalovaná bankovní služby a žalobkyni byl zřízen bankovní účet. Na základě podvodného jednání třetí osoby došlo dne , datum, k převodu částky ve výši , částka, (platební transakci ) z účtu žalobkyně na cizí účet. Dle žalobkyně se jednalo o neautorizovanou transakci. Jelikož Platební transakce nebyla řádně autorizovaná, žalobkyně v zastoupení svého právního zástupce reklamovala dne , datum, neautorizovanou Platební transakci ve smyslu ustanovení § 188 zákona č. 370/2017 Sb., o platebním styku, v platném znění (dále také jako „Zákon o platebním styku“). Ačkoliv byla platební transakce řádně a včas žalobkyní reklamována, nebyla ze strany žalované uznána, a to přípisem ze dne , datum, . Žalovaná využila svého práva, které jí přiznává ustanovení čl. IV. odst. 5 reklamačního řádu žalované. Dne , datum, podala žalobkyně protest proti rozhodnutí žalované o vyřízení reklamace. Žalovaná se k podanému protestu vyjádřila dne , datum, s tím, že jej považuje za neoprávněný. Reklamaci tedy opětovně neuznala, a to s odůvodněním, že příslušný pověřený pracovník žalobkyně údajně nedodržel požadovaná bezpečnostní opatření. Žalobkyně je přesvědčena, že k neoprávněné platební transakci došlo z důvodu pochybení žalované, která jakožto poskytovatel bankovních služeb řádně technicky ani právně nezajistila a nezabezpečila svěřené finanční prostředky před zneužitím třetích osob. Vzhledem k tomu, že žalobkyně neautorizovala platební transakci, nese ztrátu z neautorizované platební transakce žalovaná, a to v souladu s ustanovením § 181 zákona o platebním styku. Poskytovatel je povinen uvést platební účet do původního stavu, jako by k odepsání částky vůbec nedošlo, a to neprodleně poté, co mu byla neautorizovaná platební transakce oznámena, tj. v daném případě dne , datum, . Jelikož lze vyloučit podvodné jednání ze strany žalobkyně, měla žalovaná provést nápravu ihned. Jelikož tak neučinila, porušila svou zákonnou povinnost. Z tohoto titulu má proto žalobkyně nárok na předmětnou částku ve výši , částka, , přičemž zákonný úrok z prodlení je počítán ode dne, jenž následoval po dni, kdy byla žalovaná dle zákona povinna částku připsat na účet žalobkyně, tj. od , datum, . Žalobkyně prostřednictvím svého právního zástupce zaslala dne , datum, a , datum, žalované předžalobní výzvu dle ustanovení § 142a o.s.ř., v které jej vyzvala, aby žalovaná uhradila předmětnou částku z titulu provedení neautorizované platební transakce. Žalovaná ničeho neuhradila, reklamaci neuznala a proto se žalobkyně obrátila se svojí žalobou na soud.2. Žalovaná ve svém vyjádření k žalobě uvedla, že považuje žalobu za nedůvodnou a navrhla, aby ji soud zamítl v celém rozsahu z následujících důvodů:3. Žalovaná k tvrzení žalobkyně uvádí, že pokyn k provedení výše uvedené transakce ze dne , datum, ve výši , částka, („Sporná transakce“) byl zadán a následně autorizován zadáním PIN kódu v rámci mobilní aplikace Smartbanking. Z pohledu žalované byl tedy tento pokyn řádně autorizován. Žalovaná obecně uvádí, že aby bylo možné autorizovat platební transakce prostřednictvím její aplikace Smartbanking, musí nejprve dojít k aktivaci této aplikace v internetovém bankovnictví klienta, přičemž takovou aktivaci je možné provést až po úspěšném přihlášení do internetového bankovnictví, ke kterému je vždy nezbytné disponovat příslušnými osobními bezpečnostními prvky. Tyto bezpečnostní prvky jsou dostupné pouze osobám, které disponují příslušným dispozičním oprávněním ve vztahu k jednotlivým účtům, přičemž základní povinností těchto osob je povinnost přijmout přiměřená opatření s cílem zajistit, aby k těmto bezpečnostním prvkům nezískala přístup třetí neoprávněná osoba. Žalovaná uvádí, že k úspěšnému přihlášení do internetového bankovnictví oprávněné osoby, které bezprostředně předcházelo aktivaci Smartbankingu na novém zařízení (dříve nepoužívaném oprávněnou osobou), došlo dne , datum, v 12:39 hod. Z výpisu z informačního systému žalované je dále patrné, že žalovaná eviduje ve svém interním informačním systému aktivaci aplikace Smartbanking na novém zařízení , Anonymizováno, , a to konkrétně dne , datum, v čase 12:40. Žalovaná uvádí, že zařízení, prostřednictvím, kterého byla aktivace nově zřízené aplikace Smartbanking dne , datum, autorizována, eviduje ve svém interním informačním systému jako již dříve spárované k internetovému bankovnictví oprávněné osoby; konkrétně jde o zařízení Xiaomi , Anonymizováno, , které bylo spárováno dne , datum, .4. Žalovaná uvádí, že bezprostředně po aktivaci aplikace Smartbanking na zařízení Prestigio PSP3406DUO zaslala dne , datum, v čase 12:41 na telefonní číslo , tel. číslo, , které si pro tyto účely sjednala s oprávněnou osobou, SMS zprávu, která obsahovala tzv. varovné oznámení, u něhož měl žalobce, resp.oprávněná osoba povinnost, pokud aktivaci aplikace Smartbaking v daném případě neinicioval, neprodleně kontaktovat žalovanou. První kontaktování ze strany žalobce, resp. oprávněné osoby téhož dne však žalovaná eviduje až ve 14:44 hod. (tj. více jak 2 hodiny po zaslání příslušné SMS zprávy). Téhož dne v čase 13:32 byl pak zadán pokyn k provedení sporné transakce a bezprostředně poté byl tento pokyn také autorizován prostřednictvím PIN kódu pro Smartbanking aktivovaném na zařízení , Anonymizováno, . Žalovaná tedy opětovně konstatuje, že vzhledem k výše uvedeným skutečnostem se tak v daném případě jedná o transakci řádně autorizovanou. Pro případ, že by soud měl za to, že se v daném případě jednalo o neautorizovanou platební transakci tak, jak tvrdí žalobkyně, žalovaná uvádí, že v takovém případě zcela jistě (vzhledem ke skutečnosti, že transakce byla provedena a autorizována v souladu se sjednanými smluvními podmínkami mezi žalobcem a žalovanou) muselo dojít ze strany žalobce, resp. oprávněné osoby ke zpřístupnění důvěrných informací (resp. osobních bezpečnostních prvků oprávněné osoby) třetí neoprávněné osobě. Žalobkyně v daném případě sama uvádí, že k provedení Sporné transakce došlo na základě podvodného jednání třetí osoby. Žalovaná k tomuto tvrzení žalobkyně uvádí, že není obecně možné, aby došlo k úspěšnému phishingovému útoku, aniž by klient jednal minimálně hrubě nedbale. Aplikaci Smartbanking, prostřednictvím které byl pokyn pro provedení sporné transakce zadán a autorizován, nelze spárovat s účtem bez aktivní účasti klienta, tj. je nezbytné, aby pro úspěšné dokonání útoku klient určitým způsobem umožnil třetí neoprávněné osobě získat přístup do internetového bankovnictví, v rámci kterého může pak tato třetí osoba disponovat s účty klienta, resp. např. provést aktivaci mobilní aplikace Smartbanking, prostřednictvím které lze z daného zařízení zadávat a autorizovat platební transakce, přičemž tento úkon je opět podmíněn autorizací zadáním dalšího bezpečnostního prvku, kterým disponuje opět pouze osoba k tomu oprávněná (tj. i zde je potřeba součinnost klienta). Z předložených důkazů vyplývá, že provedení sporné transakce dne , datum, předcházelo úspěšné přihlášení do internetového bankovnictví oprávněné osoby, po kterém bezprostředně následovala aktivace mobilní aplikace Smartbanking na novém zařízení , Anonymizováno, , přičemž oba tyto pokyny byly autorizovány prostřednictvím již dříve aktivované a používané aplikace Smartbanking oprávněné osoby, tj. pokud tyto pokyny skutečně nezadávala žalobkyně, resp. oprávněná osoba, pak oprávněná osoba zcela jistě musela aktivně umožnit třetí osobě získat jak přístup do jejího internetového bankovnictví (vyzrazením přihlašovacích údajů a autorizací pokynu přes aplikaci Smartbanking), tak následně oprávněná osoba autorizovala pokyn ke spárování aplikace Smartbanking na novém zařízení, přičemž zejména v případě aktivace Smartbankingu pro nové zařízení muselo být oprávněné osobě z popisu autorizovaného pokynu zcela zřejmé, že se nejedná o pokyn, který by chtěla provést sama oprávněná osoba, pokud neměla v úmyslu si sama pro sebe zřídit smartbanking na jiném než dosud využívaném zařízení (mobilním telefonu). Pokud tedy oprávněná osoba autorizovala pokyn, u kterého bylo zcela zřejmé, že nebyl zadán z její strany, pak lze takové jednání považovat minimálně za hrubě nedbalé (o hrubou nedbalost se zjevně jedná i v případě, pokud by oprávněná osoba takové pokyny autorizovala zcela neobezřetně – bez jejich přečtení).K tvrzení žalobkyně, že žalovaná jakožto poskytovatel bankovních služeb „řádně technicky nezabezpečil svěřené finanční prostředky před zneužitím třetích osob“, žalovaná uvádí, že dle jejího názoru tuto skutečnost žalobce nikterak neprokázal. Naopak záznamy, které žalovaná eviduje ve svém interním informačním systému, a které zároveň předkládá jako důkazy, dle názoru žalované prokazují řádný průběh jak aktivace aplikace Smartbanking pro další zařízení, tak zadání a autorizace sporné transakce, a
DomůPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIO násKontaktVOPGDPRReklamace

Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.