Rosnąca fala oszustw inwestycyjnych sprawia, że pytanie o granice odpowiedzialności banków przestaje być teoretyczne. W czerwcu 2025 r. Sąd Okręgowy w Warszawie (V Ca 276/25) utrzymał w mocy wyrok zasądzający na rzecz 85-letniej klientki zwrot 19 000 zł skradzionych przez przestępców podszywających się pod brokerów. To rozstrzygnięcie — choć zapadło w sprawie indywidualnej — wyraźnie porządkuje praktykę: autoryzacja techniczna to nie to samo co świadoma zgoda płatnika, a bank, jako profesjonalista, musi umieć dostrzec i przerwać sekwencję nietypowych zdarzeń.
Jak doszło do kradzieży pieniędzy?
Stan faktyczny był pozornie typowy, a w istocie znakomicie zaplanowany: do seniorki dotarła oferta „inwestycji”, pojawił się „doradca”, który cierpliwie budował wiarygodność, poprosił o zainstalowanie oprogramowania do zdalnego dostępu i o skany dokumentów. W krótkim czasie z rachunku zniknęły środki.
Klientka zareagowała szybko — zgłosiła reklamację i opisała, że przelew odbył się bez jej wiedzy i woli. Do sporu przystąpił Rzecznik Finansowy, wskazując na reżim ustawy o usługach płatniczych i zasadę niezwłocznego przywracania stanu rachunku w razie transakcji nieautoryzowanej.
Bank w odpowiedzi twierdził, że skoro system odnotował logowanie i potwierdzenie kodem SMS, to transakcja została autoryzowana, a sama klientka działała nieostrożnie, przekazując dane nieznanej osobie.
Co orzekł sąd? – techniczna autoryzacja to nie zgoda
Sąd obu instancji spojrzał dalej niż tylko na dane z systemu bankowego. Kluczowa teza wyroku brzmi: o autoryzacji nie decyduje wyłącznie techniczny „klik” ani wpisanie kodu, lecz realna, świadoma kontrola płatnika nad transakcją.
Skoro przestępcy uzyskali zdalny dostęp do urządzenia i skutecznie pokierowali działaniami ofiary, to nie można mówić o świadomej decyzji klientki. W ocenie sądu sporny przelew był zatem nieautoryzowany, a bank nie mógł zasłaniać się formalnym potwierdzeniem operacji.
Czy seniorka była niedbała?
Drugim filarem orzeczenia była ocena zachowania klientki. Sąd uznał, że jej działania nie nosiły cech rażącego niedbalstwa.
Podkreślono, że kobieta została zmanipulowana przez profesjonalnych przestępców, którzy działali metodycznie, wykorzystując zaufanie, emocje i brak specjalistycznej wiedzy. Socjotechnika, jaką się posłużyli, była tak zaawansowana, że nawet osoba doświadczona mogłaby dać się zwieść. Wiek i brak obycia technologicznego nie oznaczają automatycznie winy — znaczenie ma to, czy ofiara mogła w danej sytuacji rozpoznać zagrożenie. W tym przypadku – zdaniem sądu – nie mogła.
Co z zasadą 50 euro?
Sąd odniósł się również do tzw. udziału własnego klienta w wysokości 50 euro. Przepisy dopuszczają taki limit odpowiedzialności, gdy klient mógł wcześniej zauważyć utratę instrumentu płatniczego, np. karty.
Tutaj jednak ofiara nie miała żadnej szansy stwierdzić utraty kontroli nad kontem, ponieważ mechanizm ataku opierał się na przejęciu telefonu i komputera w sposób niewidoczny dla użytkownika. W takiej sytuacji – jak wskazał sąd – zastosowanie udziału własnego byłoby bezpodstawne. Bank musi zwrócić całość utraconych środków.
Rola banku jako profesjonalisty
W uzasadnieniu wyroku sąd wyraźnie podkreślił, że odpowiedzialność banku nie kończy się na wprowadzeniu standardowych zabezpieczeń. Profesjonalny podmiot ma obowiązek reagować na nietypowe sekwencje działań, które mogą świadczyć o przejęciu rachunku: dodanie nowego odbiorcy, szybka likwidacja lokaty, wysoki przelew.
W ocenie sądu bank miał środki techniczne, by taką sytuację wykryć i zatrzymać transakcję, a brak dodatkowej weryfikacji był naruszeniem standardu należytej staranności.
Znaczenie wyroku dla klientów i sektora finansowego
Wyrok Sądu Okręgowego w Warszawie z 12 czerwca 2025 r. to mocny sygnał dla całego rynku: w epoce cyberprzestępczości instytucje finansowe muszą przejść od reaktywnego modelu bezpieczeństwa do aktywnych działań prewencyjnych.
Dla klientów oznacza to realne wzmocnienie ochrony – sądy coraz częściej patrzą na faktyczne okoliczności zdarzenia, a nie tylko na techniczny zapis w systemie. Autoryzacja musi być świadoma, a brak rażącego niedbalstwa zwalnia z odpowiedzialności.
Dla banków z kolei to sygnał, że ogólne ostrzeżenia na stronach internetowych nie wystarczą. Liczy się konkretna reakcja – analiza ryzyka w czasie rzeczywistym, kontakt z klientem, a w razie potrzeby blokada transakcji.
Podsumowanie
Sprawa 85-letniej seniorki, która odzyskała utracone środki, pokazuje, że prawo może skutecznie chronić ofiary przestępstw finansowych. Bank, jako instytucja zaufania publicznego, ma obowiązek działać nie tylko zgodnie z procedurami, ale i z rozsądkiem.
W erze cyfrowych oszustów zwycięża ten, kto potrafi działać szybciej i mądrzej — a sądy coraz częściej przypominają, że profesjonalizm banku nie kończy się na systemie autoryzacji, lecz zaczyna od umiejętności dostrzeżenia człowieka po drugiej stronie ekranu.
Stan prawny: październik 2025 r.
Fot. unsplash.com