Jedro

Pritožbena teza o odsotnosti toženkine profesionalne skrbnosti je v nasprotju z ugotovitvami izvedenega dokaznega postopka. Toženka je z različnimi obvestili in nenazadnje tudi splošnimi pogoji svoje komitente – s tem tudi tožnika – opozarjala o pomenu dodatnega varnostnega gesla, ki služi preprečevanju zlorab. Pritožnik je z dodatnim varnostnim geslom razpolagal, vendar pa ga ni uporabljal, zato je moč njegovo ravnanje označiti za neskrbno, s tem pa je tudi breme odgovornosti za nastanek škodnega dogodka prešlo nanj.

Izrek

Pritožba se zavrne in se potrdi sodba sodišča prve stopnje.

Obrazložitev

1. Sodišče prve stopnje je zavrnilo tožbeni zahtevek, s katerim je tožnik uveljavljal plačilo 51.181,46 EUR, z zakonskimi zamudnimi obrestmi od 25. 8. 2009 dalje do plačila.

2. Zoper takšno odločitev se pritožuje tožnik, ki uveljavlja pritožbena razloga zmotne in nepopolne ugotovitve dejanskega stanja ter zmotne uporabe materialnega prava iz prvega odstavka 338. člena Zakona o pravdnem postopku (v nadaljevanju: ZPP). Sodišče je toženko neutemeljeno razbremenilo njene objektivne odgovornosti, kljub temu, da je bil vdor v njeno spletno banko Banka Klik dogodek, ki ga je lahko pričakovala in bi se posledicam lahko izognila ali jih odvrnila, če bi takoj, ko je zaznala napade, vklopila obvezno uporabo dodatnega varnostnega gesla. Toženka bi dodatno varnostno geslo lahko avtomatsko vklopila za vse komitente, a je z vklopom odlašala, ker se je bala pritožb morebitnih nezadovoljnih strank. Prikrivala je dejstvo, da so se dogajali vdori v njen sistem, zato se uporabniki za vklop dodatnega gesla v veliki večini niso odločali. Toženka ni ravnala v skladu s profesionalno skrbnostjo in je odgovorna za nastalo škodo. Uporabo dodatnega varnostnega gesla je zgolj priporočala, komitente pa je v svojih dopisih še obveščala, da ga lahko vedno izklopijo. Toženka je dobro poznala obnašanje in ravnanje svojih komitentov in je v času vdora v tožnikovo elektronsko banko (avgust 2009) lahko predvidela, da komitenti dodatnega gesla ne vklapljajo. Zato je, skladno s sodno prakso, ravnanje tožnika za toženko pričakovano. Sodišče prve stopnje je nekritično povzelo izpovedbi prič – uslužbencev toženke – ki nista nepristranski in objektivni. Zgolj na podlagi njunega zatrjevanja je sprejelo ugotovitev, da bi uporaba dodatnega varnostnega gesla zagotovo preprečila prenos denarnih sredstev z računa tožnika na druge račune. Sodišče bi moralo dejstva, za katera je potrebno strokovno znanje, ugotavljati s pomočjo izvedencev, kar pa v danem primeru ni storilo. Priči M. Z. in M. L. sta navajali protislovne odgovore, saj sta najprej zatrjevali, da bi tožnikova uporaba dodatnega varnostnega gesla zagotovo preprečila zlorabo Banka Klika, nato pa sta z odgovori na posebna vprašanja svoje trditve spremenili. Zato toženka svoje trditve, da bi zgolj preprosta uporaba dodatnega varnostnega gesla zagotovo preprečila zlorabo, ne more uspešno dokazati le z izpovedbo prič, ki so njeni uslužbenci, ampak z nepristranskim strokovnim mnenjem sodnega izvedenca. Do zlorab Banka Klika je namreč prihajalo kljub uporabi dodatnega varnostnega gesla, kar še dodatno vzbuja dvom v kredibilnost prič. Pritožnik opozarja na zadevo III P 591/2012, v kateri je bilo v primeru zlorabe spletne banke Banka Klik odločeno v korist potrošnika. Do nje je prišlo v istem obdobju in navkljub uporabi varnostnega gesla. Pri odločitvi ni bilo upoštevano, da toženka tožnika nikoli ni opozorila na konkretne zlorabe Banka Klika. Vsa obvestila, ki jih je prejel tožnik, so bila povsem abstraktne narave, saj toženka ni zahtevala obvezne uporabe dodatnega gesla. Druge banke že več kot desetletje uporabljajo sistem generiranja enkratnih gesel za vstop v spletno banko in tudi toženka prehaja na ta sistem, saj tega dejstva ni prerekala. Kršitev profesionalne skrbnosti toženke v zvezi z zagotavljanjem varnostni sistema Banka Klik je razvidna tudi iz okoliščin, kako je potekal postopek preverjanja njegovih nalogov za prenos denarja. Nelogično je, da ga je bančna uslužbenka poklicala šele, ko je bil izveden zadnji dvig in s tem izpraznjen njegov račun, čeprav je bila prva zloraba – neodobren dvig – izveden že 17. 8. 2009. Pravočasno preverjanje odobritve naloga bi lahko preprečilo oškodovanje. Pritožnik poudarja, da je imel na računalniku nameščeno običajno zaščito in da je upošteval obvezna navodila toženke.

Pritožnik predlaga, da pritožbeno sodišče sodbo spremeni tako, da v celoti ugodi njegovemu tožbenemu zahtevku in mu prisodi še pritožbene stroške, z zakonskimi zamudnimi obrestmi od dneva izdaje sodbe do plačila. Podrejeno predlaga razveljavitev izpodbijane sodbe in vrnitev zadeve v ponovno odločanje sodišču prve stopnje.

3. Toženka v odgovoru na pritožbo pritrjuje argumentaciji, pravnim naziranjem in zaključkom prvega sodišča. Predlaga zavrnitev pritožbe kot neutemeljene in potrditev sodbe sodišča prve stopnje. Stroškov pritožbenega postopka ne priglaša. 4. Pritožba ni utemeljena.

5. Sodišče prve stopnje je svojo odločitev sprejelo na podlagi naslednjega dejstvenega substrata: – tožnik je bil od leta 2006 uporabnik spletne poslovalnice toženke Banka Klik; – z osebnega računa tožnika so bile preko Banka Klika 17. 8. 2009, 20. 8. 2009 in 21. 8. 2009 opravljene štiri transakcije v skupnem znesku 51.181,46 EUR; – na trdem disku tožnikovega računalnika, ki ga je uporabljal za Banka Klik, je bilo najdenih več zlonamernih programov, s katerimi so bile kreirane datoteke, ki omogočajo tatvino certifikatov in dostopnih gesel; – vse štiri transakcije v skupnem znesku 51.181,46 EUR so bile izvedene z zlorabo tožnikovih identifikacijskih podatkov in jih tožnik ni odobril; – tožnik prejetega dodatnega varnostnega gesla ni uporabljal. 6. Sodišče prve stopnje je na podlagi zgoraj navedenih pravno relevantnih dejstev in izvedenih dokazov napravilo prepričljivo dokazno oceno, skladno z napotilom iz 8. člena ZPP in sprejelo pravilno odločitev, da odgovornost toženke ni podana.

7. Sodišče prve stopnje je pravilno izhajalo iz določbe 24. člena Zakona o plačilnem prometu, ki sicer določa objektivno odgovornost izvajalca plačilnega prometa v razmerju do nalogodajalca za škodo, ki je slednjemu nastala zaradi neizvršitve oziroma nepravilne izvršitve naloga za plačilo oziroma zaradi zamude z izvršitvijo naloga za plačilo. Za nično je ugotovilo določbo splošnih pogojev v delu, ki v primeru neaktiviranja dodatnega varnostnega gesla v celoti izključuje odgovornost toženke za nastalo škodo, povzročeno z odtujitvijo denarnih sredstev na osebnem računu. Vendar je moč pritrditi prepričljivi argumentaciji prvega sodišča, da se je tožnik možnosti zlorabe zavedal, pa kljub temu prejetega dodatnega varnostnega gesla ni uporabljal, čeprav bi ravno njegova uporaba preprečila odtujitev denarnih sredstev z njegovega računa.

8. Pritožbena teza o odsotnosti toženkine profesionalne skrbnosti je v nasprotju z ugotovitvami izvedenega dokaznega postopka. Toženka je z različnimi obvestili in nenazadnje tudi splošnimi pogoji (priloge B1 do B6 ter A11 in A12) svoje komitente – s tem tudi tožnika – opozarjala o pomenu dodatnega varnostnega gesla, ki služi preprečevanju zlorab. Pritožnik je z dodatnim varnostnim geslom razpolagal, vendar pa ga ni uporabljal, zato je moč njegovo ravnanje označiti za neskrbno, s tem pa je tudi breme odgovornosti za nastanek škodnega dogodka prešlo nanj.

9. Pritožbeno razlogovanje, da bi moralo biti za toženko tožnikovo ravnanje pričakovano, je ob upoštevanju okoliščin konkretnega primera zmotno. Toženka je tožniku posredovala dodatno varnostno geslo, v svojih obvestilih pa je tudi pojasnila njegov pomen. Ob ugotovitvi, da je bilo v tistem obdobju več takšnih primerov in da je bila javnost s tem seznanjena, kot izhaja iz izpovedbe D. K., so neutemeljene pritožbene zahteve o posebnem seznanjanju tožnika z vdori v Banka Klik.

10. Dejstvo, da sta zaslišani priči uslužbenca toženke, jima še ne jemlje verodostojnosti. Utemeljenih razlogov, ki bi govorili v prid pritožbenemu stališču o njuni nepristranskosti in neobjektivnosti, pa pritožnik ni predstavil, zato tudi ni bilo nobene potrebe po postavitvi izvedenca ustrezne stroke.

11. Zatrjevana protislovnost v izpovedbah prič je zgolj navidezna. Priči sta prav za obravnavani primer pojasnili, da bi uporaba dodatnega varnostnega gesla preprečila prenos denarnih sredstev s tožnikovega računa. V danem primeru je prišlo do vdora v tožnikov računalnik, ukraden mu je bil certifikat in njegovo dostopno geslo. Zadeva III P 591/2012, ki se prav tako nanaša na zlorabo spletne banke, v njej pa je bilo odločeno v koristi potrošnika, ni primerljiva. Iz predložene sodbe izhaja, da se je potrošnik prijavil na lažno začetno stran Banka Klika, njegov računalnik je bil napaden z virusom, ki je deloval tako, da je beležil pritiske na tipkovnico in na druge načine pridobival podatke o uporabniških imenih, geslih in številkah plačilnih kartic. Gre torej za drugačen vdor v računalnik, pred katerim potrošnik, kljub dodatnemu varnostnemu geslu, ni bil zaščiten. In prav v tem kontekstu je treba razumeti izpovedbo zaslišanih prič, da dodatno varnostno geslo ne more 100 % preprečiti zlorabe Banka Klika. Tako ni nepomembna vrsta oz način zlorabe spletne banke. V obravnavnem primeru, kot izhaja iz izpovedb prič M. Z. in M. L., pa bi uporaba dodatnega varnostnega gesla preprečila odtujitev tožnikov denarnih sredstev.

12. Pritožnik se neutemeljeno sklicuje na pomanjkljivo toženkino profesionalno skrbnost. Toženka ga je o dvigih z njegovega računa telefonsko obvestila na dan 21. 8. 2009, ko je bil izveden zadnji dvig. Pritožnik ne pojasni, na podlagi česa naj bi toženka sklepala, da dvigov z dne 17. 8. 2009 in 20. 8. 2009 ni odobril. V konkretnem primeru ni jedrni problem odsotnost toženkine profesionalne skrbnosti, marveč dejstvo, da tožnik navkljub prejetemu dodatnemu varnostnemu geslu in pojasnilom o njegovem pomenu, slednjega ni uporabljal, pa čeprav je imel na računu visoke zneske in bi se moral zavedati večjega tveganja. V postopku pa tudi ni izkazal, da je imel računalnik opremljen z ustreznim protivirusnim programom in požarnim zidom.

13. Glede na pojasnjeno pritožba ni utemeljena. Pritožbeno sodišče tudi ni našlo kršitev, na katere pazi po uradni dolžnosti (350. člen ZPP), zato jo je na podlagi določbe 353. člena ZPP zavrnilo in potrdilo izpodbijano sodbo.