VSC Sodba Cpg 75/2019

Jedro

Pritožba pa nima prav, da v ravnanju tožeče stranke, ko je njena delavka v čitalcu računalnika pustila pametno kartico in računalnik prižgan, ni mogoče zaznati hudo malomarnega ravnanja iz drugega odstavka 120. člena ZPlaSS. Prav iz strokovnega članka, ki ga pritožba povzema, izhaja, da se v sodni praksi šteje, da gre pri karticah z osebno identifikacijsko številko za hudo malomarnost, ko imetnik pusti kartico skupaj z identifikacijsko številko in pritožbeno sodišče meni, da je glede na okoliščine konkretnega primera, ko je tožeča stranka pustila v čitalcu v računalniku kartico in računalnik prižgan, in ko je nato nepooblaščena oseba ravno zaradi tega lahko prebrala tudi geslo, ravnala enako kot da je dala na razpolago kartico s identifikacijsko številko.

Izrek

I. Pritožba tožeče stranke se zavrne in se potrdi izpodbijana sodba.

II. Tožeča stranka nosi sama svoje stroške pritožbenega postopka.

Obrazložitev

1. 1. Sodišče prve stopnje je z izpodbijano sodbo I Pg 232/2018 z dne 14. 1. 2019 izreklo: ″I. Zahtevek tožeče stranke, ki glasi: ″Tožena stranka A. d.d., S. ... je dolžna plačati tožeči stranki M. d.o.o., P. ... znesek 15.000,00 EUR z zakonskimi zamudnimi obrestmi od 07. 11. 2012 dalje do plačila ter ji povrniti pravdne stroške z zakonskimi zamudnimi obrestmi od 16. dne po dnevu vročitve sodbe sodišča prve stopnje toženima strankama dalje do plačila, vse v 15-ih dneh, da ne bo izvršbe″, se v celoti zavrne kot neutemeljen. II. Tožeča stranka je dolžna povrniti toženi stranki nastale ji pravdne stroške v višini 1.821,74 v roku 15 dni od prejema sodbe, v primeru zamude pa z zakonskimi zamudnimi obrestmi, ki tečejo od izteka roka za njegovo izpolnitev dalje do plačila, pod izvršbo.″

2. Zoper to sodbo je po svojem pooblaščencu pravočasno pritožbo vložila tožeča stranka in uveljavlja pritožbeni razlog bistvene kršitve določb ZPP, zmotne ugotovitve dejanskega stanja in zmotne uporabe materialnega prava po 338. členu Zakona o pravdnem postopku (v nadaljevanju ZPP) ter predlaga, da pritožbeno sodišče pritožbi ugodi in izpodbijano sodbo spremeni tako, da tožbenemu zahtevku v celoti ugodi in toženi stranki naloži povrnitev pravdnih stroškov tožeče stranke, zaznamovanih na I. stopnji in v tem pritožbenem postopku, podredno pa da izpodbijano sodbo razveljavi ter zadevo vrne v ponovno odločanje sodišču prve stopnje, pri čemer naj sodišče zadevo v ponovnem sojenju dodeli drugemu sodniku, saj je dosedanja sodnica po dveh ponovljenih sojenjih in dveh zavrnilnih odločbah že preveč v tirnicah napačne presoje te zadeve in objektivna obravnava ni več pričakovana.

3. Tožeča stranka priglaša stroške pritožbe.

4. Tožena stranka je na pritožbo odgovorila in meni, da je izpodbijana sodba v celoti pravilna in zakonita ter pritožbenemu sodišču predlaga zavrnitev pritožbe.

5. Tožena stranka stroškov odgovora na pritožbo ne priglaša.

6. Pritožba ni utemeljena.

7. Pritožbeno sodišče iz izpodbijane sodbe najprej povzema ugotovitve, da je sodišče prve stopnje v zadevi že razsodilo s sodbo I Pg 867/2015 z dne 4. 9. 2017, s katero je zavrnilo zahtevek tožeče stranke zoper sedaj še edino toženo stranko in prvotno še toženo stranko S. d.d., pritožbeno sodišče pa je s sklepom in sodbo Cpg 254/2017 z dne 9. 5. 2018 pritožbi tožeče stranke delno ugodilo tako, da je razveljavilo sodbo zoper prvo toženo stranko A. d.d. in v tem obsegu vrnilo sodišču prve stopnje v ponovno sojenje, zoper drugo toženo stranko pa je zavrnilo pritožbo tožeče stranke in potrdilo sodbo prvo stopenjskega sodišča.

8. Iz obrazložitve sedaj izpodbijane sodbe izhaja:(-) tožeča stranka je vložila tožbo zaradi plačila 15.000,00 EUR s pripadki zoper toženo stranko (in kot povzema sodišče prve stopnje tudi prvotno toženo drugo toženo stranko) in navajala, da je dne 06. 11. 2012 S. M. tožeči stranki s pomočjo poprej neupravičeno naložene zlonamerne programske opreme ″Blackshades″, s pomočjo katere je storilec pridobil nadzor nad informacijskim sistemom in pridobil uporabniško ime ter geslo za spletno poslovanje B., d.d., ter z neupravičeno pridobljenim kvalificiranim digitalnim potrdilom, uporabniškim imenom ter geslom, z neznanega kraja po medmrežju z uporabo programa ″Team Viewer″ vdrl v spletno poslovalnico B., d.d. in s transakcijskega računa tožeče stranke številka SI... ob 07:11 uri zjutraj prenakazal znesek 15.000,00 EUR in sicer na transakcijski račun družbe D. d.o.o., T., številka SI..., odprt pri V., d.d., po preimenovanju pri drugotoženi stranki; (-) da je odtujeni denar bil v poslovalnici V., d.d. v L. nato v kratkem dvignjen v gotovini in sicer s strani italijanskega državljana A. V., družbenika in direktorja družbe D. d.o.o.; (-) da je S. M. bil za kaznivo dejanje velike tatvine pravnomočno obsojen s sodbo Okrožnega sodišča v Mariboru II K 14213/2013 z dne 22. 08. 2014; (-) tožeča stranka je zatrjevala odškodninsko odgovornost obeh toženih strank in sicer glede prvotožene stranke zaradi vdora v sistem spletnega bančništva, prenakazilo sredstev na drug TRR in glede drugotožene stranke za gotovinski dvig protipravno odtujenih sredstev, s čimer so bila ta sredstva izgubljena in tožeča stranka povračila ukradenega denarja ni prejela niti delno; (-) tožeča stranka je trdila, da je prvotoženo stranko bila za tožečo stranko kot komitenta dolžna zagotavljati varne bančne storitve in bančno poslovanje v skladu z najnovejšimi tehničnimi rešitvami, temu pa v času škodnega dogodka ni bilo tako, saj so nekatere druge banke že tedaj zagotavljale kvalitetnejše tehnično zaščitne sisteme; (-) nadalje je trdila,da je prvotožena stranka opustila obvestilno dolžnost do tožeče stranke o tem, da lahko pride do vdora v sistem elektronskega bančništva Xnet in kraje sredstev, pred škodnim dogodkom tožeče stranke ni ustrezno informirala in poučila o možnih varnostnih ukrepih za preprečitev vdora v sistem in zlorabe, na kar kaže okoliščina, da je prvotožena stranka kasneje tožeči stranki ponudila prenovljeno in zlasti z varnostnega vidika izboljšano storitev Xnet, če pa bi takšen varnostni sistem obstajal že v času obravnavanega dogodka do vdora v sistem in oškodovanje tožeče stranke na takšen način ne bi moglo priti;(-) trdila je, da je prvotožena stranka odgovorna tožeči stranki za nastalo škodo zaradi njene malomarnosti pri zagotavljanju varnega elektronskega bančništva ter informiranju tožeče stranke; (-) tožena stranka (v prvotnem postopku prvotožena stranka) je menila, da v njenem ravnanju ni zaslediti protipravnosti, saj je tožeča stranka bila s podpisom Pristopnice za opravljanje storitev preko elektronskega bančništva B. d.d. seznanjena s splošnimi pogoji poslovanja elektronskega bančništva, prav tako je ob podpisu pristopnice prejela in tekoče prejemala z uporabo elektronskega bančništva navodila za varno poslovanje in s tem tudi bila opozorjena na morebitna tveganja, še posebej na tveganja pred morebitnimi zlorabami, kot izhaja tudi iz 21. člena teh splošnih pogojev; (-) tožena stranka je opozorila na zabeležko pri raziskovanju dejanskega stanja s sestanka dne 8. 11. 2012 z namenom razjasniti okoliščine opisanega dejanja po tedaj znanih podatkih, iz katere izhaja, da je direktor tožeče stranke priznal napako, da je bila kartica z digitalnim certifikatom v času izvedbe sporne transakcije v čitalcu kartic, računalnik pa delujoč, kar pomeni, da je bilo to dejanje v nasprotju s splošnimi pogoji, kot je določeno v peti alineji 21. člena in v nasprotju z 22. členom splošnih pogojev, kar izhaja tudi iz kazenske sodbe ob pojasnjevanju izrečene kazenske sankcije, ko sodišče ugotavlja, da upoštevaje vse navedene okoliščine, tudi ob upoštevanju, da uporabniki elektronskega bančništva niso sledili navodilom bank, ki jih zavezujejo, da morajo iz čitalca odstraniti digitalno potrdilo in da so oškodovani s tem, ko so računalnike pustili vklopljene z neodstranjenim digitalnim potrdilom, v določeni meri nehote dejanje obtoženemu tudi olajšali; (-) po mnenju tožene stranke ne more biti ne neposredno ne posredno odgovorna za nastalo škodo tožeči stranki, v višino katere ne dvomi, vztrajala pa je tudi, da ni vzročne zveze med škodo in protipravnim ravnanjem tožene stranke, saj vzrok za kršitev v tem konkretnem sporu ne izvira iz sfere delovanja tožene stranke; (-) da je v ponovljenem postopku tožena stranka vztrajala, da je tožeča stranka tista, ki je bila dolžna zagotoviti varno poslovanje s svojim računalnikom in da tožena stranka niti ni mogla prepoznati ali je plačilni nalog vnesla oseba, ki je bila v skladu z internimi pravili pri uporabniku to upravičena storiti ali pa je to morebiti storila katera druga oseba in da je v konkretnem primera transakcija bila posledica izjemnih in nepredvidljivih okoliščin, na katere ponudnik plačilnih storitev ni mogel vplivati, sicer pa je je uporabnik sam odgovoren in sam nosi posledice, če je neodobritev transakcije posledica uporabnikove prevare ali če uporabnik zaradi naklepa ali hude malomarnosti ni izpolnil ene ali več svojih obveznosti v zvezi z plačilnim instrumentom po določilu 116. člena Zakona o plačilnih storitvah in sistemih (Uradni list RS št. 58/2009, 34/2010, 9/2011, 32/2012 - v nadaljevanju ZPlaSS); (-) da je v ponovljenem postopku tožeča stranka vztrajala, da je tožena stranka tista, ki je odgovorna za neodobreno plačilno transakcijo, se pa je strinjala, da se banka lahko razbremeni v posebnih primerih, ki jih določa 120. člena ZPlaSS in prvenstveno mora biti podana huda malomarnost pri ravnanju uporabnika, kar pa v konkretnem primeru, po mnenju tožeče stranke, ni mogoče trditi, saj delavki tožeče stranke, J. A., ni mogoče očitati hude malomarnost, ker se ni zavedala in se kot povprečni uporabnik ni mogla zavedati nevarnosti, da lahko do zlorabe oziroma vdora pride na tako sofisticiran način kot se je dejansko zgodilo, poleg tega pred škodnim dogodkom nikoli ni bila opozorjena na možnost take zlorabe;

9. Sodišče prve stopnje je ugotovilo naslednje dejansko stanje in sprejelo naslednje materialnopravne zaključke: (-) da med pravdnima strankama ni sporno, da sta bili v poslovnem odnosu, saj je imela tožeča stranka s toženo stranko sklenjeno pogodbo o vodenju TRR in je tožeča stranka tako bila komitent tožene stranke; (-) da je tožeča stranka pri takrat B. d.d., sedaj A. d.d., za plačilni promet uporabljala tudi storitve elektronskega bančništva, za kar je dne 3. 2. 2006 izpolnila in podpisala tudi Pristopnico za opravljanje elektronskega bančništva tedanje B. d.d.; (-) da je pristopnico (B3 listina) podpisala J. A., ki je pri tožeči stranki opravljala finančno računovodske posle, kar je ta zaslišana kot priča, priznala; (-) da je v pristopnici navedeno, da za vse kar ni določeno s to pristopnico veljajo za uporabo trenutno veljavni splošni pogoji za uporabo elektronskega bančništva B. d.d., ki so za komitenta in banko obvezujoči, objavljeni pa so tudi na spletni strani B. d.d.; (-) da 24. člen Splošnih pogojev (B2 listina) jasno določa v drugi alinei prvega odstavka, da mora uporabnik elektronskega bančništva po vsakokratni uporabi EB B. d.d. vzeti pametno kartico iz čitalca ter zapreti brskalnik zaradi preprečitve dostopa do EB B. d.d. nepooblaščeni osebi, poleg tega pa v prvi alinei prvega odstavka tudi določa, da se uporabnik EB zavezuje, da bo varoval digitalno potrdilo in geslo za dostop do digitalnega potrdila (PIN) enako skrbno kot je to določeno za uporabnika in na način, ki bo onemogočal poškodbo ali odtujitev nepooblaščeni osebi; (-) da je med tožečo stranko in toženo stranko bil s podpisom pristopnice vzpostavljen pogodbeni odnos in tožeča stranka uveljavlja poslovno odškodninsko odgovornost po 239. členu v povezavi z 246. členom Obligacijskega zakonika (v nadaljevanju OZ), kar pomeni, da mora pri odškodninski terjatvi, ki izhaja iz pogodbenega razmerja kot tožeča stranka zatrjevati in dokazati vse elemente civilnega delikta, to je protipravno ravnanje tožene stranke, da je utrpela škodo, da obstaja vzročna zveza med škodo ter neizpolnitvijo, zamudo ali nepravilno izpolnitvijo obveznosti; (-) da J. A., ki je vodila finančno poslovanje pri tožeči stranki splošnih pogojev ni prebrala, kot nesporno pa je ugotovljeno, da pri tožeči stranki po uporabi kartice niso jemali iz čitalca in da je bil računalnik vklopljen tudi ko delavci niso delali na računalniku ter niso uporabljali elektronsko bančništvo; (-) da je tožena stranka izkazala, da je zagotovila poslovanje v skladu s tedanjimi standardi in zmožnostmi, kar je potrdil tudi izvedenec B. K., čeprav je poudaril, da bi lahko bilo to opozorilo bolj transparentno in da bi tudi lahko bilo še bolj varno z določenimi varnostnimi ukrepi, vendar pa si je tožeča stranka bila dolžna prebrati splošne pogoje, na kar je bila opozorjena ob podpisu pristopnice in v kolikor bi jih dejansko res prebrala, bi videla, da je njena dolžnost, da bo redno po koncu uporabe odstranila kartico iz čitalca in računalnik zapret in ker tega ni storila, je dejansko omogočila, da je storilec kaznivega dejanja prenakazal denar iz računa tožeče stranke na račun drugega podjetja in je bil potem ta denar dvignjen in s tem odvzet tožeči stranki; (-) da je tožena stranka zadostila takratnemu načinu varovanja bančnega poslovanja in da je tožeča stranka bila tista, ki ni upoštevala navodil za varno uporabo elektronskega bančnega poslovanja, tožeča stranka pa bi se bila dolžna seznaniti s splošnimi pogoji in se ravnati po navodilih po pogodbi in splošnih pogojih in v kolikor bi tako ravnala do tega škodnega dogodka ne bi prišlo in ne bi bila oškodovana; (-) da tožena stranka ni ravnala protipravno; (-) da je naloga tožene stranke po 104. členu ZPlaSS v zvezi z 8.členom ZPlaSS, izvršitev plačilnega naloga kot ponudnice plačilnih storitev, pri čemer tožeča stranka ni izkazala, da je posebna okoliščina, kot je zatrjevala, da je bil plačilni nalog vnovčen ponoči, saj je tožena stranka sama pojasnila, da ga je prav tako dolžna izvršiti kot tistega, ki je vnesen čez dan, kar pomeni, da ga banka preveri enako kot plačilne naloge vnovčene čez dan, pri tem dodatni podatki, s katerimi uporabniki izpolnijo svoj plačilni nalog kot so sklici, za toženo stranko niso pomembni in jih tudi z računalniškim sistemom ni mogoče spremljati ob takšni množici nalogov in ob spreminjanju sklicev; (-) da je torej bistveno, da je plačilni nalog pravilno izpolnjen in da ga kot takšnega spozna sistem, ga tudi izvrši in ker je sporni plačilni nalog imel vse zahtevane podatke, ga je plačilni sistem tožene stranke spoznal kot popolnega in ga zato tudi realiziral; (-) plačilni sistem tožene stranke je transakcijo zaznal kot da jo je odobril imetnik računa in kartice, za to transakcijo pa je odgovorna stranka sama, torej tožeča stranka, ker je ravnala hudo malomarno, ker je pustila kartico v prižganem računalniku; (-) da sodišče ob dejstvu, da je tožeča stranka gospodarski subjekt meni, se ta ne more razbremeniti odgovornosti z navedbami, da se ni zavedala možnih posledic in bi bila dolžna usposobiti svoje osebje, zlasti na tako odgovornih delih kot je vnovčevanje plačilnih nalogov preko računalnika, da ravna pravilno in varno, kar pomeni najmanj vzeti kartico iz čitalca, če že pusti vklopljen računalnik; (-) da se takšno ravnanje pričakuje že od povprečno skrbne osebe, kaj šele od gospodarskega subjekta, od katerega se pričakuje še večja skrbnost pri poslovanju s plačilnimi instrumenti, ob dejstvu, da je na to tožeča stranka bila tudi opozorjena kot je že bilo ugotovljeno; (-) da drugi in tretji odstavek 120. člena ZPlaSS določata, da uporabnik krije celotno izgubo zneskov, če je izvršitev neodobrene transakcije posledica uporabnikove prevare ali če uporabnik naklepoma ali zaradi hude malomarnosti ni izpolnil ene ali več svojih obveznosti v zvezi z plačilnim instrumentom v skladu s 116. členom ZPlaSS, 116. člen ZPlaSS pa določa, da mora uporabnik uporabljati plačilni instrument v skladu s pogoji, ki urejajo izdajo in uporabo plačilnega instrumenta in takoj po prejemu plačilnega instrumenta zlasti zagotoviti vse razumne ukrepe, da zavaruje varnostne elemente plačilnega instrumenta, ki omogočajo identifikacijo uporabnika in so vezani osebno nanj, da pa tega tožeča stranka kot uporabnik ni zagotovila, kar izhaja iz dejstva, da je bil računalnik delujoč in da je kartica s certifikatom, ki predstavlja dodaten varnostni element, brez katere ni mogoče vnesti plačilnega naloga, puščena v čitalcu, izvedenec pa je pojasnil, da je zaradi kartice v čitalcu in delujočega računalniku, bilo mogoče ugotoviti tudi geslo.

10. Sodišče prve stopnje je presodilo, da je tožeča stranka kot gospodarski subjekt ravnala hudo malomarno, saj je povzročila stanje, da je lahko prišlo do zlorabe računalnika, tožena stranka pa na to ni imela vpliva, zato tožeča stranka sama nosi celotno izgubo zneska, ki ga vtožuje in je tožbeni zahtevek v celoti neutemeljen.

11. Pritožba očita, da je sodišče prve stopnje zelo selektivno ocenjevalo dokaze, pri čemer nekaj listin, ki so v prid tožeče stranke in so odločilni za presojo sploh ni dokazno ocenilo in če bi tako ravnalo, bi moralo ugotoviti, da je tožena stranka opustila nekatera dolžna ravnanja, ki so se od nje pričakovala, to pa je zlasti: - da bi tožeči stranki kot uporabniku zagotovila zunanji čitalec pametnih kartic s tipkovnico, ki je ločena od računalniške tipkovnice in opazovalcu ekranske slike ne omogoča prepoznanja vnesenega gesla ali zagotovila sistem enkratnega generiranja gesel; - da bi tožečo stranko v splošnih pogojih dovolj jasno, zlasti pa tudi drugače redno opozarjala na konkretno nevarnost, zaradi puščene kartice v čitalcu oziroma jo opozarjala na dolžnost odstranitve kartice in posledice neodstranitve (da tožena stranka tega ni storila, tožena med postopkom ni zatrjevala in takšnih očitkov tožeče stranke ni substancirano prerekala);- da bi tožeči stranki že prej svetovala dodatne ukrepe, ki bi onemogočili zlorabo kot se je zgodila (dodatne potrebne ukrepe ji je svetovala šele po dogodku, kar s strani tožene stranke v postopku tudi ni bilo prerekano).

12. Kot meni pritožba, je sodišče prve stopnje izvedeniško mnenje izvedenca dr. K. glede na zgoraj zapisano ocenilo in presojalo povsem pomanjkljivo in enostransko, pri čemer se do očitkov tožeče stranke toženi ni opredelilo, temveč je enostavno in preveč protekcionistično zavzelo stališče, da je tožena stranka z (enkratnim) opozorilom v splošnih pogojih storila dovolj in vse, kar se je od nje pričakovalo. Sodni izvedenec je namreč v svojem ustno podanem mnenju zelo konkretno in nazorno očitke tožeče stranke do tožene stranke potrdil.

13. Pritožbeni očitek glede zmotne ugotovitve dejanskega stanja v posledici pomanjkljive dokazne ocene, je neutemeljen.

14. Pritožba nima prav, da so bile trditve tožeče stranke , da je tožena stranka redno opozarjala na nevarnosti pri elektronskem bančnem poslovanju, neprerekane, saj je tožena stranka v svoji vlogi z dne 26. 10. 2016 (listna številka 34-36 spisa) navedla (14. točka vloge), da ″je banka že pred tem dogodkom posodabljala delovanje elektronskega bančništva tako iz tehnološkega kot varnostnega vidika in vseskozi spremljala pojave poskusov zlonamernih dejanj na sistemu banke, na uporabnikov sistem banka ni imela neposrednega vpliva. Uporabnike elektronskega bančništva smo o teh grožnjah sproti obveščali preko obvestil na vstopni strani za uporabo elektronskega bančništva. Na udaru zlorab so bili uporabniki, ki niso upoštevali določil splošnih pogojev in ostalih varnostnih priporočil.[..] ″da je banka na svoji spletni strani (www. ...) svojim uporabnikom elektronskega bančništva predstavljala nevarnosti morebitnih zlorab in hkrati predstavljala varnostne zaščitne ukrepe. Hkrati pa je banka dodatno tudi prepričana, da se je tako tožeča stranka kot pooblaščena oseba tožeče stranke kot dolgoletna uporabnica storitev elektronskega bančništva ( od leta 2006) zavedala oziroma pričakovano lahko zavedala tako nevarnosti kot morebitnih posledic, dodatno tudi z objavami v medijih (časopisje, revijalna periodika, TV, radio, internet.″

15. Tožeča stranka teh konkretnih trditev tožene stranke v svoji vlogi z dne 15. 12. 2006 (listna številka 47-57) sploh ni konkretno prerekala, temveč je zgolj vztrajala (XI. točka vloge): ″Splošni pogoji v določbi druge alineje prvega odstavka 24. člena niti drugje, ne pojasnijo, da je ukrep potreben tudi zaradi možnosti oddaljenega dostopa in vdrtja v sisteme v primeru, da se digitalno potrdilo nahaja v čitalcu. Prvotožena stranka tudi sicer tožeči stranki nikoli pred škodnim dogodkom ni pojasnila možnih nevarnosti in ji predstavila možnosti za zaščito pred zlorabo, to je storila po škodnem dogodku, ko je tožečo stranko obiskala, ji razložila do česa je prišlo in ji svetovala zaščitne ukrepe″.

16. Prav tako nima prav, da je glede navedene opustitve, ki naj bi se pripetile toženi stranki, sodišče prve stopnje mnenje izvedenca K. ocenilo in presojalo povsem pomanjkljivo in enostransko, pri čemer se do očitkov tožeče stranke toženi stranki sploh ni opredelilo.

17. Sodišče prve stopnje je v 17. točki, 19. točki in 20. točki obrazložitve izpodbijane sodbe povzelo mnenje izvedenca, kot odločilno pa štelo mnenje v delu, ko ta pove, da v kolikor kartice z digitalnim potrdilom v času sporne transakcije v čitalcu kartic v računalniku ne bi bilo in računalnik ne bi bil delujoč, potem sploh ne bi bilo mogoče izvesti operacije v elektronski banki, ker ne bi bilo mogoče prestreči gesla, ki se uporablja skupaj s kartico in v delu, ko je izvedenec pojasnil, da je tožena stranka za čas, ko je prišlo do dogodka, uporabnikom zagotavljala ustrezno varnostno zaščito.

18. Pritožbeno sodišče s presojo sodišča prve stopnje soglaša, saj je izvedenec poudaril bistveno, da ″je edini način, da ukradeš denar ta, da prideš do kartice, kar je mogoče na daljavo, če je kartica v čitalcu″ in ravno to je tožeča stranka omogočila s svojim ravnanjem.

19. Drži sicer, da je izvedenec pojasnil, da so v času dogodka obstajale že boj izpopolnjene zaščite za varno delo preko elektronke banke, vendar pa je tudi pojasnil, da se niso širše uporabljale in tudi pojasnil, da v času dogodka še ni bilo potrjeno, da bi s tem, ko bi banke zagotovile uporabnikom tipkovnice za vnos gesla na čitalcu, tako da na daljavo gesla ne bi bilo mogoče prestreči, bila zagotovljena večja varnost poslovanja.

20. Drži tudi, da je izvedenec pojasnil, da bi bilo bolj učinkovito, da bi se na nujnost odstranitve kartice iz računalnika uporabniku vselej predstavilo na samem ekranu, ne pa zgolj v splošnih pogojih, vendar pa takšen zaključek izvedenca, ki ga pritožba izpostavlja kot bistvenega, ne more omajati pravilne presoje sodišča prve stopnje, da je potrebno skrbnost pri delu pričakovati od vsakega povprečnega človeka, če pa gre za izvajalca nalog pri uporabniku kot je tožeča stranka , pa se njena skrbnost ne presoja več kot skrbnost povprečnega človeka, temveč kot skrbnost dobrega gospodarstvenika skladno z določbo prvega odstavka 6. člena OZ.

21. Takšne skrbnosti pa tožeča stranka ni izkazala in pritožbeni poskus izenačiti stopnjo skrbnosti tožeče stranke na stopnjo skrbnosti delavke, ki je pustila kartico v čitalcu je zgrešen.

22. Pritožba sicer trdi, da je tožeča stranka samo v letu 2006 bila seznanjena s splošnimi pogoji, potem pa ne več, vendar nima prav, saj spregleda, da je tožena stranka trdila in tudi predložila v spis kot dokaz splošne pogoje in sicer v svoji vlogi z dne 29. 12. 2016 (listna številka 61-64 spisa pod 24. točko) naslednje: ″V spis se vlagajo splošni pogoji za uporabo bančništva B. d.d., veljavni na dan 22. 10. 2004 dalje, pogoji na dan 1. 11. 2009 in pogoji na dan 1. 11. 2011. Iz vseh pogojev je razvidno enako določilo: ″Po vsakokratni uporabi EB B. d.d vzel pametno kartico iz čitalca ter zaprl brskalnik zaradi preprečitve dostopa do EB B. d.d s s strani nepooblaščene osebe in najmanj tromesečno menjavala geslo za dostop do digitalnega potrdila (PIN).″

23. Pritožbeno ni sporno, da je tožeča stranka elektronsko bančništvo uporabljala od leta 2006 in zatrjevanje, da je bila samo v letu 2006 seznanjena s splošnimi pogoji, kaže zgolj na malomarnost tožeče stranke, saj bi se kot uporabnik morala sama seznanjati s splošnimi pogoji, ki jih je tožena stranka objavljala na svoji spletni strani (kot izhaja tudi iz Pristopnice z dne 3. 2. 2006 - B 3 listina v spisu), nikakor pa ne vzdrži pritožbeno stališče, da bi tožena stranka morala prav na ta del pogojev tožečo stranko stalno posebej opozarjati.

24. Pritožbeno sodišče soglaša s stališčem sodišča prve stopnje, kot ga je podalo v 17. točki obrazložitve izpodbijane sodbe, da je tožeča stranka podpisala pogodbo s toženo stranko, da je bila seznanjena z načinom poslovanja oziroma je bila dolžna se seznaniti s temi splošnimi pogoji in se ravnati po navodilih po pogodbi in splošnih pogojih in v kolikor bi tako ravnala do tega škodnega dogodka ne bi prišlo in ne bi bila oškodovana.

25. Glede na vse navedeno ne drži pritožbeni očitek, da izpodbijana sodba ne bi imela razlogov ali da so ti pomanjkljivi v delu kolikor gre za presojo spornega razmerja v zvezi z zagotavljanjem varnega načina poslovanja in se sodišču prve stopnje ni pripetila bistvena kršitev določb pravdnega postopka po 14. točki drugega odstavka 339. člena ZPP, tudi dejansko stanje ni nepopolno in zmotno ugotovljeno in tudi neutemeljen je pritožbeni očitek o zmotni uporabi materialnega prava, ker je sodišče prve stopnje pravilno presodilo, da v ravnanju tožene stranke v zvezi z zagotavljanjem varnega elektronskega bančništva ni zaznati protipravnega ravnanja.

26. Pritožba trdi, da je napačna tudi presoja sodišča prve stopnje, da ni podana utemeljenost tožbenega zahtevka na podlagi ZPlaSS in da je tožeča stranka, ker je pustila kartico v čitalcu, ravnala z grobo malomarnostjo.

27. Pritožba pove, da se tožeča stranka se sicer strinja z ugotovitvijo sodišča, da je tožena stranka dolžna izvršiti tudi naloge, ki so bili vneseni ponoči in tudi neodvisno od sklica, vendar pa je to ne razbremeni vsaj osnovnega pregleda plačilnega naloga in zaznave morebitnega odstopanja od siceršnje prakse nalogov tožeče stranke, kije bila toženi stranki poznana. Dejansko stanje v zvezi s tem je ugotovljeno napačno in posledično napačno uporabljeno materialno pravo. Potrebno pa je razmejiti med odgovornostjo tožene stranke zaradi krivdnega ravnanja in objektivne odgovornosti zaradi izvršene transakcije, ki je ni odobril uporabnik (ZPlaSS). Tožeča stranka sporne transakcije ni vnesla in odobrila, zato je takšna ugotovitev sodišča napačna in v nasprotju s trditvami in dokazi v spisu, pomeni pa bistveno kršitev določb ZPP.

28. Pritožbeno sodišče se strinja s pravilnimi zaključki sodišča prve stopnje (19. točka obrazložitve sodbe), da je bistveno, da je plačilni nalog pravilno izpolnjen in da ga kot takšnega spozna sistem, ga tudi izvrši in tudi sporni plačilni nalog imel vse zahtevane podatke, da jih je plačilni sistem tožene stranke spoznal kot take in ga zato tudi realiziral. Tožeča stranka se očitno sklicuje na podatke, ki niso obvezni in jih zato tožena stranka tudi ni zaznala, kar, pa po oceni sodišča tudi ni bila dolžna, če bi bila dolžna bi kot take imela zavedene podatke kot obvezne, saj jih sistem drugače ne more prepoznati.

29. Pritožba sicer očita, da je sodišče prve stopnje zmotno ugotovilo, da je tožeča stranka vnesla in odobrila sporno transakcijo, vendar je sodišče prve stopnje ugotovilo, da je sistem zaznal transakciji kot da jo je odobril imetnik računa in kartice, ne pa da bi operacijo izvedla tožeča stranka.

30. Tako se sodišču prve stopnje ni pripetila očitana bistvena kršitev določb pravdnega postopka, dejansko stanje je sodišče prve stopnje pravilno ugotovilo in pravilno presodilo, da tožena stranka ni opustila nobene potrebne aktivnosti pred izvedbo naloga za plačilo, ki se je sicer izkazal kot nalog brez soglasja tožeče stranke.

31. Pritožba nadalje nima prav, da bi tožena stranka navedbe v smeri razbremenitve svoje odgovornosti, kar zadeva objektivne odgovornosti po ZPlaSS, podala šele v ponovljenem postopku (njena vloga z dne 25. 09. 2018) in so kot take prepozne, zato jih sodišče prve stopnje stopnje zaradi prekluzije ne bi smelo upoštevati. Na to je tožeča stranka opozorila v svojih vlogah z dne 25. 09. 2018 in 12. 10. 2018. Dotlej tožena stranka trditev tožeče, da spornega naloga ni odobrila (kar je logično) in da ni ravnala v nasprotju s 119. členom ZPlaSS, ni določno prerekala, zato štejejo ta dejstva za priznana.

32. Tožena stranka je ustrezne trditve podala že v svoji vlogi z dne 29. 1. 2016 (listna številka 61-64 spisa pod 22. točko navedb), kar je bilo še pred izdajo sodbe I Pg 867/2015 z dne 4. 9. 2017, ki je bila v delu glede prvotožene stranke nato razveljavljena, zato je sodišče prve stopnje smelo te navedbe upoštevati in se mu ni pripetila bistvena kršitev določb pravdnega postopka.

33. Pritožba nato pove, da gre v konkretnem primeru za situacijo, ko je tožena stranka sprovedla neodobreno transakcijo, o nezakonitosti katere je bila tožena stranka obveščena nemudoma po izvedbi transakcije, torej še istega dne 06. 11. 2012. Pogodbena odškodninska odgovornost prvotožene stranke je v vsakem primeru podana na podlagi določbe prvega odst. 119. člena ZPlaSS.

34. Potem pa pritožba od strani 6 do vključno strani 10 do 6. točke dobesedno povzame strokovni članek Odškodninska odgovornost bank za neodobrene plačilne transakcije¹, s katerim v ničemer konkretno ne izpodbija zaključkov sodišča prve stopnje v napadeni sodbi.

35. Nato pa pritožba trdi, da je glede na povzeto vsebino (pritožbeno sodišče dodaja:strokovni članek) in glede na zapisane okoliščine v točki 4 pritožbe, v zvezi z dejstvom, da je uporabnica v čitalcu pustila kartico, računalnik pa vklopljen, presoja sodišča prve stopnje, da je tožeča stranka s tem bila grobo malomarna, napačna.

36. Pritožba meni, da je dokazni postopek nesporno pokazal: - da je bila tožeča stranka na dolžnost odstraniti kartico opozorjena zgolj in samo enkrat in sicer v splošnih pogojih leta 2006, torej 6 let pred dogodkom (po mnenju izvedenca dr. K. neustrezno (premalo opazno)),- da navodilo ni vsebovalo drugačnega opisa nevarnosti, kot da se z odstranitvijo kartice prepreči dostop nepooblaščeni osebi (po mnenju izvedenca dr. K. neustrezno), - da tožena stranka tožeče kasneje ni opozarjala ali ji svetovala kakršnihkoli ukrepov za zagotavljanje varnosti poslovanja z EB (neprerekano), - da je tožeča stranka po koncu delovnega časa zaklenila pisarno, v kateri je bil računalnik, - da je tožeča stranka izklopila aplikacijo EB (le računalnik je ostal prižgan), - da je imela na računalniku nameščen protivirusni program (neprerekano), vendar tovrstne opreme, ki bi bila sposobna zagotoviti obrambe pred napadom, kot je bil izveden na tožečo stranko, na trgu ni na voljo (mnenje sodnega izvedenca dr. K.), - da tožena stranka tožeči ni dala v uporabo čitalca, ki bi preprečil vdor v EB, čeprav je na trgu bil na voljo,-da je izvedenec dr. K. na vprašanje, če si je povprečni uporabnik v letu 2012 mogel predstavljati, da lahko nekdo vdre v EB od zunaj, če bo kartica v čitalcu, podal mnenje, da ne in da imajo celo strokovnjaki včasih debate glede varnosti kartic na sploh in da glede na to, da se tožeča stranka, ki ni strokovnjak na področju računalništva, po mnenju izvedenca ni mogla zavedati, kakšna nevarnost ji grozi, ker je kartica po zaključeni uporabi ostala v čitalcu, računalnik pa vklopljen (kljub zaprti aplikaciji, kljub zaklenjenim vratom, kljub protivirusnemu programu), tožeči stranki ni mogoče očitati, da je malomarno mislila, da do škodne posledice ne bo prišlo, saj se te možne posledice ni niti zavedala. Tožeča stranka je sicer ravnala skrbno in je prostor zaklepala, imela nameščen protivirusni program, itd., res pa je ravnala sporno, ker je kartico pustila v čitalcu, čeprav je v splošnih pogojih leta 2006 pisalo (vrstica ali dve), da je potrebno kartico po uporabi izvleči. Takšno, poleg vsega pomanjkljivo navodilo oziroma opozorilo, dano v splošnih pogojih, vrsto let nazaj, tudi po mnenju izvedenca dr. K. ni ustrezno, zato po mnenju pritožbe tožeči stranki ni mogoče očitati niti navadne malomarnosti, kaj šele velike oziroma grobe. Po prepričanju tožeče stranke zgolj dejstvo, daje kartica ostala v čitalcu ob vklopljenem računalniku nikakor ni dovolj za očitek, da je tožeča stranka ravnala s stopnjo celo grobe malomarnosti, kot ji to napačno očita sodišče prve stopnje.

37. Pritožbeno sodišče je že odgovorilo na pritožbene očitke kot jih je pritožba navajala pod 4. točko in ki jih sedaj pod 6. točko ponavlja, zato nanje ne bo ponovno odgovarjalo, vsekakor pa se je pokazalo, da je povsem je neutemeljeno pritožbeno zatrjevanje, da je dokazni postopek kot nesporno pokazal vse, kar pritožba navaja pod 6. točko.

38. Pritožba pa nima prav, da v ravnanju tožeče stranke, ko je njena delavka v čitalcu računalnika pustila pametno kartico in računalnik prižgan, ni mogoče zaznati hudo malomarnega ravnanja iz drugega odstavka 120. člena ZPlaSS.²

39. Prav iz strokovnega članka, ki ga pritožba povzema, izhaja, da se v sodni praksi šteje, da gre pri karticah z osebno identifikacijsko številko za hudo malomarnost, ko imetnik pusti kartico skupaj z identifikacijsko številko in pritožbeno sodišče meni, da je glede na okoliščine konkretnega primera, ko je tožeča stranka pustila v čitalcu v računalniku kartico in računalnik prižgan, in ko je nato nepooblaščena oseba ravno zaradi tega lahko prebrala tudi geslo, ravnala enako kot da je dala na razpolago kartico s identifikacijsko številko.

40. To izhaja tudi iz mnenja izvedenca, ki ga je pritožbeno sodišče že povzelo (edini način, da ukradeš denar je ta, da prideš do kartice, kar je mogoče na daljavo, če je kartica v čitalcu).

41. Sodišče prve stopnje je tudi po mnenju pritožbenega sodišča pravilno presodilo, da je tožeče stranka ravnala hudo malomarno pri poslovanju z elektronsko banko glede na dolžnosti po 116.členu ZPlaSS³ in zato pravilno uporabilo materialno pravo, ko je presodilo, da tožena stranka ni odgovorna za neodobreno plačilno transakcijo po 119.členu ZPlaSS⁴.

42. Sodišče prve stopnje je glede na navedeno utemeljeno zavrnilo tožbeni zahtevek.

43. Pritožba konkretno izreka o stroških ne izpodbija, preizkus po uradni dolžnosti pa ni pokazal morebitnih kršitev postopka ali zmotne uporabe materialnega prava.

44. Pritožbeno sodišče je pritožbo tožeče stranke zavrnilo in potrdilo izpodbijano sodbo (353. člen ZPP).

45. Ker tožeča stranka ni uspela s pritožbo, mora sama nositi svoje stroške pritožbe (prvi odstavek 165. člena ZPP).

-------------------------------
¹ Dr. Miha Juhart, Podjetje in delo, številka 6-7, GV Založba Ljubljana , letnik 2012.
² Določba 120. člena ZPlaSS (veljavnega na dan 6. 11. 2012 ) je glasila: ″(1) Uporabnik krije izgubo zneskov iz drugega in tretjega odstavka 119. člena tega zakona do največ 150 eurov, če je izvršitev neodobrenih plačilnih transakcij, zaradi katerih je izguba nastala, posledica uporabe: 1. ukradenega ali izgubljenega plačilnega instrumenta ali 2. plačilnega instrumenta, ki je bil zlorabljen, če uporabnik ni zavaroval osebnih varnostnih elementov plačilnega instrumenta.(2) Uporabnik krije celotno izgubo zneskov iz drugega in tretjega odstavka 119. člena tega zakona, če je izvršitev neodobrene plačilne transakcije posledica uporabnikove prevare, ali če uporabnik naklepno ali zaradi hude malomarnosti ni izpolnil ene ali več svojih obveznosti v zvezi s plačilnim instrumentom v skladu s 116. členom tega zakona.[..]
³ Določba 116. člena ZPlaSS je glasila: ″(1) Uporabnik mora uporabljati plačilni instrument v skladu s pogoji, ki urejajo izdajo in uporabo plačilnega instrumenta, in takoj po prejemu plačilnega instrumenta zlasti zagotoviti vse razumne ukrepe, da zavaruje varnostne elemente plačilnega instrumenta, ki omogočajo identifikacijo uporabnika in so vezani osebno nanj (v nadaljnjem besedilu: osebni varnostni elementi). (2) Uporabnik mora brez odlašanja obvestiti ponudnika plačilnih storitev ali osebo, ki jo ponudnik plačilnih storitev navede, o izgubi, kraji ali zlorabi plačilnega instrumenta.″
⁴ Določba 119. člena ZPlaSS je glasila: ″(1) Plačnikov ponudnik plačilnih storitev plačniku odgovarja za izvršitev plačilne transakcije brez plačnikovega soglasja za izvršitev v skladu s 103. členom tega zakona (v nadaljnjem besedilu: neodobrena plačilna transakcija).(2) Če je plačnikov ponudnik plačilnih storitev odgovoren za izvršitev neodobrene plačilne transakcije, mora plačniku takoj povrniti znesek neodobrene plačilne transakcije in, če je bila neodobrena plačilna transakcija izvršena v breme plačnikovega plačilnega računa, vzpostaviti tako stanje plačnikovega plačilnega računa, kakršno bi bilo, če neodobrena plačilna transakcija ne bi bila izvršena. [..]

Datum zadnje spremembe:

25.07.2019

Podobni dokumenti:

• VSL sodba I Cpg 197/2001
• VSL sodba I Cp 416/94
• VSL sodba I Cp 20/96