Jedro

Presoja o utemeljenosti revizije je odvisna od odgovora na vprašanje, ali je toženka uspela dokazati, da vzroka za neodobrene transakcije ni mogla pričakovati niti se njegovim posledicam ni mogla izogniti ali jih odvrniti. Odgovor na zastavljeno vprašanje je nikalen. Neuporaba dodatnega varnostnega gesla ne more izključiti toženkine objektivne odgovornosti za nepravilno izvršitev nalogov za plačilo iz 24. člena ZPlaP. Ker je v času neodobrenih plačilnih transakcij dopuščala manj varen postopek za avtorizacijo plačil prek spletne banke A.., ni ravnala v skladu s skrbnostjo dobrega strokovnjaka. Ker tožnik kljub seznanitvi z varnostnim tveganjem svojega računalnika ni opremil z ustreznim protivirusnim programom in požarnim zidom in tudi ni upošteval toženkinih priporočil glede uporabe dodatnega varnostnega gesla, je podan njegov 30 % soprispevek k nastali škodi.

Izrek

I. Reviziji se delno ugodi in se sodba sodišča druge stopnje spremeni tako, da se glasi: Pritožbi se delno ugodi in se sodba sodišča prve stopnje spremeni tako, da se po spremembi v celoti glasi: „Tožena stranka Banka, d. d., je dolžna plačati tožeči stranki B. B. znesek 35.827,02 EUR z zakonskimi zamudnimi obrestmi od dne 25. 8. 2009 dalje do plačila.“ V presežku za še zahtevanih 15.354,44 EUR z zakonskimi zamudnimi obrestmi od dne 25. 8. 2009 dalje do plačila, se zahtevek zavrne.“ V preostalem se pritožba zavrne in se v izpodbijanem, a nespremenjenem delu potrdi sodba sodišča prve stopnje.

II. V preostalem se revizija zavrne.

III. Tožena stranka mora v 15 dneh, od vročitve te sodbe, povrniti tožeči stranki njene pravdne stroške v višini 5.311,72 EUR z zakonskimi zamudnimi obrestmi, ki tečejo od prvega naslednjega dne po izteku roka za izpolnitev obveznosti, določenega v tej točki izreka, do plačila.

Obrazložitev

**Tožbeni zahtevek in trditve pravdnih strank**

1. Tožnik je od toženke zahteval, da mu plača 51.181,46 EUR z zakonskimi zamudnimi obrestmi od 25. 8. 2009. Trdil je, da mu je bil ta znesek odtujen z osebnega bančnega računa in da toženka ni izpolnila svoje profesionalne dolžnosti zagotavljanja varne uporabe spletnega bančništva, ker kljub ugotovljenim zlorabam ni pravočasno uvedla sistema obvezne uporabe dodatnega varnostnega gesla. Protivirusni program je uporabljal. Dne 25. 8. 2009 je toženko prosil za vračilo odtujenega zneska.

2. Toženka je ugovarjala, da tožnik ni ravnal v skladu s Splošnimi pogoji poslovanja z Bankinimi osebnimi računi (v nadaljevanju Splošni pogoji), ker je A. uporabljal brez vklopljenega dodatnega varnostnega gesla. Po njenem stališču je tožnik ravnal hudo malomarno. Iz zapisnika o preiskavi elektronskih naprav z dne 8. 6. 2010 ne izhaja, da bi bil na trdem disku tožnikovega računalnika najden kakršenkoli virusni program oziroma posodobitev operacijskega sistema.

**Ugotovljeno dejansko stanje** ‒ Tožnik je bil od leta 2006 uporabnik toženkine spletne poslovalnice A. Premoženje na osebnem računu se mu je povečalo v letih 2006 in 2007, ko je postopoma unovčeval podedovano premoženje. Dne 17. 8. 2009, 20. 8. 2009 in 21. 8. 2009 so bile preko tožnikovega osebnega računalnika opravljene štiri transakcije v skupnem znesku 51.181,46 EUR. Vse štiri transakcije so bile izvedene z zlorabo tožnikovih identifikacijskih podatkov in jih tožnik ni odobril. Prišlo je do vdora v njegov računalnik. Ukraden mu je bil certifikat in dostopno geslo. Na trdem disku računalnika je bilo najdenih več zlonamernih programov, s katerimi so bile kreirane datoteke, ki omogočajo tatvino certifikatov in dostopnih gesel. Šlo je za iste datoteke, ki so bile uporabljene tudi v drugih primerih zlorabe A. Takrat je bilo takšnih primerov več. Bilo je javno znano, da se vdira v A. Toženka je o spornih dvigih tožnika telefonsko obvestila 21. 8. 2009, ko je bil izveden zadnji dvig.

‒ Ob ugotovitvah, da prihaja do vdorov, spletnih prevar in da računalniki uporabnikov niso dovolj zavarovani, se je toženka odločila za uvajanje dodatnega varnostnega gesla. Dodatno varnostno geslo je uporabnikom ponudila kot možnost za njihovo zaščito. Vendar se uporabniki na takšno ponudbo niso odzvali kot je pričakovala, celo nasprotovali so uporabi še enega gesla. Ob koncu leta 2008 je sprejela odločitev, da bo dodatno varnostno geslo obvezno za vse transakcije, razen za tako imenovana hitra plačila (gre za plačilo mesečnih obveznosti, ki jih uporabnik sam določi). V septembru 2009 je bila uporaba dodatnega varnostnega gesla obvezna. Če bi tožnik uporabljal dodatno varnostno geslo, do prenosa denarnih sredstev z njegovega računa ne bi prišlo.

‒ Tožnik v času vdora v osebni računalnik dodatnega varnostnega gesla ni uporabljal. Izpovedal je, da je toženka uporabo dodatnega varnostnega gesla le priporočala.

‒ Po Splošnih pogojih iz maja 2009 je dodatno varnostno geslo dodatni varnostni element pri izvajanju finančnih transakcij in naročil za plačila v tujino in storitve Western Uniona. Splošni pogoji uporabnika zavezujejo (F točka 17. poglavja): (1) varovati osebno geslo ter zasebni ključ, z obvezo nositi odgovornost za vsako škodo, ki je posredno ali neposredno povzročena zato, ker so tretje nepooblaščene osebe uporabile uporabnikov dostop do A; (2) obveščati toženko o vseh nepravilnostih v povezavi z osebnim geslom in zasebnim ključem; (3) poskrbeti za ustrezno tehnično in programsko zaščito računalnika, s katerega dostopa do A.; (4) redno spremljati tekoče poslovanje na osebnem računu in pri poslovanju upoštevati splošne pogoje, navodila za uporabo A. in veljavno zakonodajo. Splošni pogoji določajo: (1) da dodatno varnostno geslo ni namenjeno zaščiti uporabnikovih identifikacijskih elementov, temveč preprečuje zlorabo sredstev na uporabnikovih računih v primerih, ko bi zaradi ne dovolj skrbne zaščite osebnega računalnika prišlo do tatvine uporabnikovih identifikacijskih elementov in posledično kraje denarja z uporabo .A; (2) da v primeru, da uporabnik dodatnega varnostnega gesla ne aktivira ali pa bo že aktivirano geslo izklopil in bi prišlo do odtujitve sredstev na osebnem računu, banka ne bo prevzela odgovornosti za nastalo škodo.

‒ Vklop oziroma uporaba dodatnega varnostnega gesla ne zahteva tehničnega znanja, tehničnih pripomočkov ali dodatnih stroškov. Gre le za vnos dveh znakov gesla v virtualno tipkovnico. V sporočilu iz julija 2008, s katerim je bilo tožniku posredovano dodatno varnostno geslo, je navedeno: (1) varnostno geslo je namenjeno potrjevanju plačil, prenosu med računi, naročanju nakazil v tujino in nakazovanju denarja po sistemu Western Union; (2) namenjeno je dodatni zaščiti in preprečevanju morebitnih zlorab pri uporabi A.; (3) vklop gesla pomeni, da je treba ob vsaki izvedbi plačila ali prenosa med računi, ki ni shranjeno kot hitro plačilo, z virtualno tipkovnico na ekranu računalnika vnesti dva zahtevana znaka gesla; (4) gre za novost, namenjeno zagotavljanju dodatne varnosti pri poslovanju preko A. Tožnik je prejel obvestilo z naslednjo vsebino: „Uporabljajte dodatno varnostno geslo v A.-ju, varnosti ni nikoli preveč! […] Uporaba dodatnega varnostnega gesla ni obvezna, vam pa svetujemo, da ga po prejemu čim prej aktivirate.“ **Odločitev sodišča prve stopnje**

3. Sodišče prve stopnje je tožbeni zahtevek zavrnilo, ker bi tožnik z uporabo dodatnega varnostnega gesla zlorabo lahko preprečil. Čeprav je izpovedal, da je imel protivirusni program in požarni zid, za kar je menil, da se je sproti nadgrajevalo, njegove izpovedbe o protivirusnem program in požarnem zidu ni bilo mogoče preveriti. Glede na toženkina obvestila in opozorila se je tožnik zavedal možnosti zlorabe, a se kljub temu ni odločil za uporabo dodatnega varnostnega gesla. S tem je omogočil, da so tretje nepooblaščene osebe uporabile njegov dostop do .... Čeprav Splošni pogoji niso določali obvezne uporabe dodatnega varnostnega gesla in so v delu, ki v primeru neaktiviranja dodatnega varnostnega gesla v celoti izključujejo toženkino odgovornost za škodo, povzročeno z odtujitvijo denarnih sredstev iz osebnega računa, v nasprotju z Zakonom o varstvu potrošnikov (23. in 24. člen ZVPot), toženki ni mogoče očitati, da ni postopala v skladu s skrbnostjo dobrega strokovnjaka.

**Odločitev sodišča druge stopnje**

4. Sodišče druge stopnje je tožnikovo pritožbo zavrnilo. Poudarilo je, da tožnik ni izkazal, da je imel računalnik opremljen z ustreznim protivirusnim programom in požarnim zidom. Ker ni uporabljal dodatnega varnostnega gesla, je ravnal neskrbno. Moral bi se zavedati večjega tveganja. Na računu je imel visoke zneske. Zadeva II Cp 417/2014, ki se nanaša na zlorabo spletne banke in je bilo odločeno v potrošnikovo koristi, je neprimerljiva s konkretnim primerom. Takrat je prišlo do drugačnega vdora v računalnik, pred katerim potrošnik kljub dodatnemu varnostnemu geslu ni bil zaščiten - potrošnik se je prijavil na lažno začetno stran A., njegov računalnik pa je bil napaden z virusom, ki je deloval tako, da je beležil pritiske na tipkovnico in na druge načine pridobival podatke o uporabniških imenih, geslih in številkah plačilnih kartic.

5. Vrhovno sodišče je s sklepom II DoR 41/2019 z dne 7. 3. 2019 dopustilo revizijo glede vprašanj: 1) Ali sta sodišči nižjih stopenj pravilno uporabili tretji odstavek 24. člena Zakona o plačilnem prometu (v nadaljevanju ZPlaP)? 2) Ali je pravilna materialnopravna presoja nižjih sodišč, da je ravnanje tožnika, ki ni uporabil priporočenega dodatnega varnostnega gesla, razlog za popolno razbremenitev odgovornosti toženke? **Revizija tožeče stranke**

6. Tožnik v dopuščeni revizij predlaga spremembo, podredno razveljavitev izpodbijanih sodb. Meni, da je izkazan odstop od sodne prakse Vrhovnega in višjih sodišč. Nižji sodišči sta napačno uporabili pravni standard nepričakovanosti škodnega dogodka. Toženka ni dokazala, da tožnikovega ravnanja oziroma škodnega dogodka ni mogla pričakovati. Pogoji za razbremenitev toženkine objektivne odgovornosti po drugi alineji tretjega odstavka 24. člena ZPlaP niso izpolnjeni. Toženka bi možnosti zlorab morala predvidevati in v ta namen uporabiti ustrezne mehanizme, ki preprečijo ali omejijo možnost nastanka škode. Če bi ravnala s profesionalno skrbnostjo, bi se posledicam njegovega ravnanja lahko izognila. Vedela je, da večina komitentov dodatnega gesla ni vklopila. Z avtomatskim vklopom dodatnega varnostnega gesla je odlašala, čeprav je vedela, da se vdori v A. dogajajo, da njen sistem elektronske banke z uporabo digitalnega potrdila ni nudil ustrezne varnostne zaščite in da se zlorabe lahko preprečijo z vklopom dodatnega varnostnega gesla. Iz poslovnih razlogov (zaradi revolta komitentov) je zapostavila varnost uporabnikov A. Uporabo dodatnega varnostnega gesla je v času odtujitve sredstev iz tožnikovega računa zgolj priporočala. Komitente je obveščala, da ga lahko vedno izklopijo. Ponudnik storitev mora poskrbeti za ustrezno zaščito in dati potrošniku jasna in razumljiva navodila za varno uporabo svojega produkta. V sodbi II Ips 515/2003 (smiselno enako tudi v zadevah II Ips 207/2012, II Ips 32/2009, II Ips 700/2007, II Ips 10/2009 in II Ips 992/2008) je bilo pojasnjeno, da je izhodišče za presojo nepričakovanosti dogodka objektivno in abstraktno ter da se nepričakovanost škodnega dogodka presoja po najstrožjem merilu - merilu skrajne skrbnosti. Kot potrošnik je upošteval toženkina navodila in Splošne pogoje poslovanja. Natančnih navodil, kateri protivirusni program naj uporabi, mu toženka ni posredovala. Z dvoletnim odlašanjem avtomatskega vklopa dodatnega varnostnega gesla je kršila Splošne pogoje poslovanja, saj je v njih zapisala, da se „obe stranki zavezujeta, da bosta zagotovili najvišjo možno raven varnostnih ukrepov, ki bodo zagotavljali minimiziranje tveganj neavtoriziranega pristopa do podatkov, spreminjanja podatkov in izgube podatkov.“ Priporočenega dodatnega varnostnega gesla ni aktiviral, ker se je zanesel, da je poslovanje z A.-jem varno že brez njega. Ni si predstavljal, da bi tako pomemben varnostni element lahko bil prepuščen odločitvi vsakega uporabnika. Zadeva II Ips 451/2010 je neprimerljiva. Sodna praksa višjih sodišč ni enotna. V primerljivi zadevi II Cp 417/2014 je Višje sodišče v Ljubljani potrdilo sodbo sodišča prve stopnje o toženkini objektivni odgovornosti za zlorabo A., ki se je zgodila v istem obdobju in z istimi virusi. Da gre za identični način zlorabe ... izhaja iz policijskega zapisnika o preiskavi elektronskih naprav. Sodišče druge stopnje je prezrlo ugotovitve v policijskem zapisniku o preiskavi elektronskih naprav, da je z uporabo zbirke zlonamernih računalniških datotek prišlo do preusmeritve na lažno spletno stran in do kraje bančnih certifikatov ter gesel tudi v primeru tožnika, kar pomeni, da je bil način vdora v tožnikov računalnik enak kot v predhodno obravnavanih primerih zlorab. Revizija opozarja tudi na zadevo I Cpg 1515/2015. Čeprav bi toženka morala imeti vzpostavljen postopek za preverjanje avtorizacije nalogov za plačilo, je s preverjanjem čakala vse do izpraznitve računa. Njen uslužbenec bi moral najkasneje po drugem nalogu (prva dva naloga sta bila dana v roku petih minut in v vrednosti skoraj 40.000 EUR) preveriti, ali sta bila odobrena s strani imetnika računa.

**Odgovor tožene stranke na revizijo**

7. Toženka je v odgovoru na revizijo predlagala njeno zavrnitev. Poudarja, da vdora v spletno banko A. ni mogla pričakovati in da je ravnala v skladu s standardom dobrega strokovnjaka. Sklicuje se na zadevi II Ips 451/2010 in II Cp 544/2012. Zadeve II Ips 515/2003, I Cpg 1515/2015 in II Cp 417/2014 so neprimerljive. Ni res, da bi za razbremenitev odgovornosti morala poskrbeti za avtomatski vklop dodatnega varnostnega gesla in da tožnik ni bil opozorjen na nevarnosti zlorab. Uporabnikom A. je omogočila uporabo dodatnega varnostnega gesla. Na razumljiv način je opozorila na njegov pomen. Tožnik se je za večje tveganje odločil zavestno. V času zlorabe je imel na računu relativno visoke zneske in bi se večjega tveganja moral zavedati. Poleg tega ni izkazal, da je bil njegov računalnik opremljen z ustreznim protivirusnim programom in požarnim zidom. Do vdora je prišlo izključno zaradi tožnikovega neskrbnega oziroma malomarnega ravnanja. Čeprav je razpolagal z dodatnim varnostnim geslom ter bil seznanjena z njegovim pomenom, ga ni uporabljal. Ni upošteval njenih izrecnih navodil oziroma priporočil. Takšno ravnanje pri uporabi spletnega bančništva ni pričakovano. Podatek o deležu uporabnikov, ki niso uporabljali dodatnega varnostnega gesla, je nepomemben. V konkretnem primeru ni prišlo do vdora v sistem banke, temveč do vdora v tožnikov informacijski sistem. Njegov računalnik je bil okužen s programi, ki so kreirali datoteke, ki so omogočale tatvino certifikata in dostopnega gesla. Vdor oziroma zloraba se je dogajala v tožnikovi sferi, v katero ni mogla posegati. Revizija ni bila dopuščena glede vprašanja, ali bi se tožnikovo oškodovanje lahko preprečilo s pravočasno in pravilno izvedbo postopka preverjanja verodostojnosti nalogov za plačilo.

**Presoja utemeljenosti revizije**

8. Revizija je delno utemeljena.

9. Vrhovno sodišče preizkusi izpodbijano sodbo samo v tistem delu in glede tistih konkretnih pravnih vprašanj, glede katerih je bila revizija dopuščena (371. člen Zakona o pravdnem postopku, v nadaljevanju ZPP).1 Ker glede vprašanja, ali bi toženka morala imeti vzpostavljen postopek preverjanja avtorizacije nalogov za plačilo, revizija ni bilo dopuščena, se Vrhovno sodišče do tega vprašanja ne bo opredelilo.

10. Izvajalec plačilnega prometa nalogodajalca objektivno odgovarja nalogodajalcu za škodo, ki temu nastane zaradi neizvršitve oziroma nepravilne izvršitve naloga za plačilo oziroma zaradi zamude z izvršitvijo naloga za plačilo (prvi odstavek 24. člena ZPlaP).2 Izvajalec plačilnega prometa se odškodninske odgovornosti lahko razbremeni, če dokaže, da je vzrok za neizvršitev oziroma nepravilno izvršitev naloga za plačilo oziroma za zamudo z izvršitvijo naloga za plačilo: - dogodek, ki je zunaj njegovega poslovanja, in ki ga ni mogel pričakovati niti se njegovim posledicam ni mogel izogniti ali jih odvrniti, - ali napačen oziroma pomanjkljiv nalog za plačilo ali drugo ravnanje nalogodajalca, ki ga ni mogel pričakovati niti se njegovim posledicam ni mogel izogniti ali jih odvrniti (tretji odstavek 24. člena ZPlaP).

11. Za objektivno odgovornost je značilno, da so predpostavke obveznosti povrniti škodo samo tri, in sicer: (1) protipravno ravnanje (kršitev obveznosti), (2) vzročna zveza med protipravnim ravnanjem in škodo in (3) škoda. Izvajalec plačilnega prometa se objektivne odškodninske odgovornosti tudi po splošnih pravilih lahko razbremeni samo: (1) če dokaže, da izvira škoda iz kakšnega vzroka, ki je bil izven stvari in njegovega učinka ni bilo mogoče pričakovati, se mu izogniti ali ga odvrniti (prvi odstavek 153. člena OZ, v nadaljevanju OZ); (2) če dokaže, da je škoda nastala izključno zaradi dejanja oškodovanca ali koga tretjega, ki ga ni mogel pričakovati in se njegovim posledicam ne izogniti ali jih odstraniti (drugi odstavek 153. člena OZ).3 Če je oškodovanec prispeval k nastanku škode, je objektivno odgovorna oseba deloma prosta odgovornosti (tretji odstavek 153. člena OZ).

12. Po ustaljeni sodni praksi Vrhovnega sodišča je izhodišče za presojo nepričakovanosti škodnega dogodka objektivno in abstraktno. Ker konkurenca objektivne in subjektivne odgovornosti le izjemoma pripelje do popolne oprostitve objektivno odgovorne osebe, se nepričakovanost škodnega dogodka presoja po najstrožjem merilu - merilu skrajne skrbnosti. V rizično sfero objektivno odgovorne osebe sodijo tudi nepremišljena, neprevidna in celo nerazumna ravnanja oškodovancev. Dovolj je, da so taka ravnanja objektivno predvidljiva. Če oškodovančevo dejanje ni nepričakovano (pri čemer mora biti kriterij, kdaj je neki dogodek nepričakovan, strog in objektiven - če bi prevladalo ohlapnejše ali subjektivno gledišče, bi bila olajšana zaveza objektivno odgovorne osebe prek razumnih meja, zaradi česar bi bil neposredno prizadet smisel objektivne odgovornosti), tudi ni oprostitve odgovornosti. Oprostitvene razloge za objektivno odgovornost je kot izjeme treba obravnavati restriktivno. Trditveno in dokazno breme za obstoj oprostitvenih razlogov je na strani tožene stranke.4

13. Pri presoji odgovornosti profesionalnih oseb je element predvidljivosti treba raztegniti na vsa tveganja, ki izvirajo iz njihove sfere poslovanja. Med poslovna (notranja) tveganja te osebe spadajo vsa tveganja, ki izvirajo iz poslovanja - dejavnosti, ki jo opravlja. Zato mora profesionalna oseba negativne posledice teh dejanj v celoti nositi sama, tudi če nastopa negativnih posledic ne more vedno preprečiti. Tveganje je ekonomska kategorija, premosorazmerna pričakovanemu dobičku, zato naj tveganje nosi tisti, ki s poslovanjem, iz katerega tveganje izvira, pridobiva dobiček. Subjekt, ki profesionalno opravlja določeno dejavnost, lahko predvidi oziroma je dolžan predvideti tveganja, ki izvirajo iz te dejavnosti in jih zato laže obvlada.5 Preverjanje identitete nalogodajalca in napake v zvezi s tem (napačna ugotovitev identitete) spadajo v krog notranjih tveganj banke.6

14. Na podlagi prvega odstavka 24. člena ZPlaP se upravljanje z bančnim omrežjem šteje za nevarno dejavnost v smislu 149. člena OZ. Ker je toženka kljub odsotnosti tožnikovega soglasja izvedla neodobrene transakcije z njegovega bančnega računa, je dejanski stan nepravilne izvršitve nalogov za plačilo iz prvega odstavka 24. člena ZPlaP izkazan. Presoja o utemeljenosti revizije je odvisna od odgovora na vprašanje, ali je toženka uspela dokazati, da vzroka za neodobrene transakcije ni mogla pričakovati niti se njegovim posledicam ni mogla izogniti ali jih odvrniti. Odgovor na zastavljeno vprašanje je nikalen.

15. Neuporaba dodatnega varnostnega gesla ne more izključiti toženkine objektivne odgovornosti za nepravilno izvršitev nalogov za plačilo iz 24. člena ZPlaP. Toženka, ki kot profesionalna oseba opravlja bančno dejavnost z namenom pridobivanja dobička, bi ob ustrezni skrbnosti lahko pričakovala, da si tožnik kot povprečen komitent dodatnega gesla ne bo aktiviral. Da je šlo za tveganje, ki bi ga lahko preprečila, potrjuje ugotovitev, da je v septembru 2009 uvedla obvezno uporabo dodatnega varnostnega gesla za vse komitente, kar je komitentom onemogočilo uporabo A. brez predhodne aktivacije dodatnega gesla. Ker je v času neodobrenih plačilnih transakcij dopuščala manj varen postopek za avtorizacijo plačil preko A., ni ravnala v skladu s skrbnostjo dobrega strokovnjaka. Čeprav je Višje sodišče v Ljubljani v zadevi II Cp 544/2012 v sporu majhne vrednosti v primeru s podobno dejansko podlago presodilo, da se je tožena stranka uspela razbremeniti odškodninske odgovornosti, ker je tožeči stranki omogočila uporabo dodatnega varnostnega gesla, Vrhovno sodišče na navedeno stališče ni vezano. Zaradi neprimerljivosti dejanskih stanov je toženkino sklicevanje na odločbo II Ips 451/20107, kakor tudi revizijsko sklicevanje na odločbe I Cpg 1515/20158 in II Cp 417/20149 neutemeljeno.

16. Toženkini Splošni pogoji so določali, da mora komitent poskrbeti za ustrezno tehnično in programsko zaščito računalnika, s katerega dostopa do A. in da dodatno varnostno geslo preprečuje zlorabo sredstev na uporabnikovih računih v primerih, ko bi zaradi ne dovolj skrbne zaščite osebnega računalnika prišlo do tatvine uporabnikovih identifikacijskih elementov in posledično kraje denarja z uporabo A. (F. točka 17. poglavja Splošnih pogojev). Ker tožnik kljub seznanitvi z varnostnim tveganjem svojega računalnika ni opremil z ustreznim protivirusnim programom in požarnim zidom, je kršil toženkine Splošne pogoje. Ker ni zagotovil razumnih ukrepov za varno uporabo oziroma dostop do A. in tudi ni upošteval toženkinih priporočil glede uporabe dodatnega varnostnega gesla, je podan njegov 30 % soprispevek k nastali škodi. Pri navedeni presoji je Vrhovno sodišče upoštevalo pravilo, da konkurenca objektivne in subjektivne (odškodninske) odgovornosti le izjemoma pripelje do popolne oprostitve objektivno odgovorne osebe, ter težo toženkine kršitve obveznosti poskrbeti za varno uporabo storitev spletnega bančništva v razmerju do tožnikove kršitve obveznosti, da ravna v skladu s standardom skrbnosti, ki se pričakuje od povprečnega uporabnika spletnih bančnih storitev.

**Odločitev o reviziji**

17. Zaradi napačne uporabe tretjega odstavka 24. člena ZPlaP v povezavi s tretjim odstavkom 153. člena OZ je Vrhovno sodišče reviziji delno ugodilo in sodbi nižjih sodišč spremenilo na način, da je tožbenemu zahtevku delno ugodilo na način, da je toženka dolžna tožniku glede na 70 % uspeh plačati znesek 35.827,02 EUR z zakonskimi zamudnimi obrestmi, ki tečejo od 25. 8. 2009, ko je tožnik toženko pozval na povrnitev odtujenih zneskov (prvi odstavek 380. člena ZPP, I. točka izreka). V preostalem je revizijo zavrnilo (II. točka izreka).

**Odločitev o stroških postopka**

18. O stroških postopka je Vrhovno sodišče odločilo na podlagi drugega odstavka 165. člena v zvezi z drugim odstavkom 154. člena in 155. členom ZPP. Čeprav sta tožnik za pritožbeni in revizijski postopek, toženka pa za revizijski postopek, priglasila stroške na podlagi Odvetniške tarife (Uradni list RS, št. 2/15), so bili stroški na podlagi drugega odstavka 20. člena Odvetniške tarife odmerjeni na podlagi Zakona o odvetniški tarifi (Uradni list RS, št. 67/08, 35/09 – ZOdv-C, v nadaljevanju ZOdvT). Odločitev je vsebovana v III. točki izreka revizijske odločbe.

19. Tožnikovi pravdni stroški znašajo 8.227,60 EUR. Tožnik je po višini uspel s 70 % svojega zahtevka. Glede na delni uspeh mu je toženka dolžna povrniti 5.759,32 EUR pravdnih stroškov. Za postopek pred sodiščem prve stopnje so mu bili priznani stroški v višini 3124,00 EUR, in sicer sodna taksa za postopek pred sodiščem prve stopnje v višini 1.227,00 EUR, nagrada za postopek po tar. št. 3100 v višini 956,80 EUR, nagrada za narok po tar. št. 3102 v višini 883,20 EUR, nagrada in stroški za izdelavi pisnega prevoda sodne tolmačke v višini 37,00 EUR in pavšalni znesek za plačilo poštnih stroškov po tar. št. 6002 v višini 20,00 EUR. Pritožbeni stroški znašajo 2.404,60 EUR (sodna taksa za pritožbo v višini 1.227,00 EUR in nagrada za postopek s pritožbo po tar. št. 3210 v višini 1.177,60 EUR). Revizijski stroški znašajo 2.699,00 EUR. Priznani so mu bili naslednji stroški: taksa za predlog za dopustitev revizije v višini 409,00 EUR, taksa za dopuščeno revizijo v višini 818,00 EUR, nagrada za postopek z revizijo po tar. št. 3300 v višini 1.472,00 EUR.

20. Toženka v postopku pred nižjima sodiščema ni priglasila stroškov. Njeni revizijski stroški znašajo 1.492,00 EUR. Priznani so ji bili naslednji stroški: nagrada za postopek z revizijo po tar. št. 3300 v višini 1.472,00 EUR in pavšalni znesek za plačilo poštnih stroškov po tar. št. 6002 v višini 20,00 EUR. Glede na delni uspeh ji je tožnik dolžan povrniti 447,60 EUR. Po medsebojnem pobotanju je tako toženka dolžna tožniku povrniti 5.311,72 EUR pravdnih stroškov v roku 15 dni od prejema sodbe, v primeru zamude z zakonskimi zamudnimi obrestmi od izteka paricijskega roka dalje do plačila. Odločitev o obveznosti plačila zamudnih obresti od dolgovanih stroškov temelji na 378. členu OZ, glede začetka teka zamudnih obresti pa na pravnem mnenju občne seje Vrhovnega sodišča z dne 13. decembra 2006. 21. Vrhovno sodišče je odločalo v senatu, navedenim v uvodu odločbe. Odločitev je sprejelo soglasno (sedmi odstavek 324. člena ZPP).

1 Uradni list RS, št. 26/99 s spremembami in dopolnitvami. 2 Uradni list RS, št. 30/02 s spremembami in dopolnitvami. 3 Prim. predlog Zakona o plačilnem prometu, druga obravnava - EPA 1005-II, EVA: 2000-1611-0086, Ljubljana, 20. 9. 2001, Poročevalec št. 78, 28. september 2001, str. 75. 4 D. Jadek Pensa v: M. Juhart, N. Plavšak (rd.), Obligacijski zakonik s komentarjem, Prva knjiga, GV založba, Ljubljana, 2003, str. 863 - 868. Glej odločbe VS RS II Ips 207/2012, II Ips 32/2009, II Ips 992/2008, II Ips 700/2007 in II Ips 515/2003. 5 N. Plavšak v: M. Juhart, N. Plavšak (rd.), Obligacijski zakonik s komentarjem, Druga knjiga, GV založba, Ljubljana, 2003, str. 215 - 216. 6 N. Plavšak v: M. Juhart, N. Plavšak (rd.), Obligacijski zakonik s komentarjem, Četrta knjiga, GV založba, Ljubljana, 2004, str. 1286. Prim. tudi tretji odstavek 13. člena ZPlaP, ki se glasi: Kadar po splošnih pogojih vodenja transakcijskega računa imetnik transakcijskega računa lahko izda elektronski oziroma telefonski nalog za plačilo, mora izvajalec plačilnega prometa zagotoviti, da je mogoče na zanesljiv način preveriti identiteto nalogodajalca, in sicer bodisi z uporabo enolične identifikacijske kode, ki jo dodeli imetniku transakcijskega računa, bodisi z uporabo drugega podobnega postopka preverjanja identitete. 7 Zadeva II Ips 451/2010 se je nanašala na vprašanje odškodninske odgovornosti gostitelja za škodo, ki je nastala na gostovem avtomobilu. 8 V zadevi I Cpg 1515/2015 je šlo za vprašanje odškodninske odgovornosti toženke zaradi neunovčenja čeka, ki je bil med prevozom do korespondenčne banke v Italiji ukraden. 9 V zadevi II Cp 417/2014 je oškodovanec utrpel škodo zaradi neodobrene plačilne transakcije pri uporabi spletnega bančništva. Dejansko podlago odločitve je tvorila ugotovitev, da je oškodovanec uporabljal protivirusni program, za katerega ni bilo splošno znano, da je neustrezen, ni pa uporabljal požarnega zidu.