PÜ BH 2017/115
PÜ BH 2017/115
2017.04.01.
A Pénzügyi Békéltető Testület által hozott ajánlás bíróság előtti megtámadásának alaki okból és az anyagi jogi szabályok megsértése miatt egyaránt helye lehet [1959. évi IV. tv. (régi Ptk.) 4. §, 277. §, 2009. évi LXXXV. tv. (Pft.) 38. §, 47. §, 2010. évi CLVIII. tv. (Psztv.) 97. § (4) bek.].
A felülvizsgálat alapjául szolgáló tényállás
[1] A fogyasztó 2012. december 17-én az azonosítójának, számlaszámának és jelszavának megadásával, majd a felperes által sms-ben megküldött jelszavának beírásával belépett a felperes internetbank felületére, ahol a felperes 1 051 000 forint összegű „betétfeltörési” tranzakciót végzett, és az összeget visszavezette a fogyasztó számlájára, erről a fogyasztót sms-ben értesítette, majd 2 148 993 forint összegű átutalási megbízást a fogyasztó részéről történő külön megerősítés nélkül teljesített. A fogyasztó számítógépét Z. vírus támadta meg, ami az internetbanki hozzáférést más illetéktelen személy számára biztosította, így az utóbbi tranzakció teljesítésére nem a fogyasztó megbízása alapján került sor.
[2] A fogyasztó kérelmére az alperes határozatával ajánlotta, hogy a felperes a 2012. december 17-én történt károkozás előtti állapotot állítsa helyre úgy, hogy fizessen meg a fogyasztó részére a 2012. december 17-én feltört betétjére járó szerződés szerinti kamatot, valamint az eredeti lejáratot követő naptól a szerződéses kamattal növelt betétösszegre a kifizetés napjáig számított törvényes késedelmi kamatot, az általa látra szólóan elhelyezett és 2012. december 17-én átutalt összeget és az utána járó 2012. december 17. napjától a kifizetés napjáig számított törvényes kamatot. Ajánlotta azt is, hogy a felperes a 2012. december 17-én teljesült tranzakció során a hitelkeretből felhasznált összeg vonatkozásában a kérelmezővel szemben semmilyen követelést ne érvényesítsen.
A kereseti kérelem és az alperes védekezése
[3] A felperes a keresetében az ajánlás hatályon kívül helyezését kérte a 2010. évi CLVIII. törvény (Psztv.) 97. § (4) bekezdése alapján, mert álláspontja szerint annak tartalma nem felel meg a jogszabályoknak. Hivatkozása szerint az adott esetben a fogyasztó számlájáról a 2 148 993 forint összegű átutalás vonatkozásában a felperes részéről mulasztás nem történt; a kérelmező az aktív tranzakciók végrehajtásához nem igényelte a mobilaláírás biztonsági funkciót, ezért a megbízásokat további megerősítés nélkül teljesítette a rögzített adatoknak megfelelően. Hivatkozott arra is, hogy a kérelmező csak 2013. január 4-én élt panasszal az átutalást sérelmezve. Állította, hogy a számítógépes rendszerét nem érte támadás, az kizárólag a fogyasztó számítógépe ellen irányult; a fogyasztó pedig az üzletszabályzat értelmében köteles a biztonsági előírásokat maradéktalanul betartani, és nem várható el a banktól, hogy az ügyfelek számítógépes rendszerét az internetes támadástól megvédje.
[4] Az alperes a kereset elutasítását kérte, és arra hivatkozott, hogy az eljárása és döntése megfelel a jogszabályoknak.
Az első- és másodfokú ítélet
[5] Az elsőfokú bíróság ítéletével az ajánlást hatályon kívül helyezte. Az indokolásban megállapította, hogy az alperes az eljárása során egyoldalúan csak a felperes szolgáltatói magatartását vizsgálta és értékelte, a fogyasztó eljárását nem vette kellő súllyal figyelembe. A fogyasztó nem jelezte a felperesnek, hogy a lekötött betét visszaírásáról nem rendelkezett, és nem kérte, hogy vizsgálják ki az eseményt; közel három hét telt el a káresemény és a felpereshez tett bejelentés között. Nem vizsgálta az alperes, hogy a fogyasztó ebben az időszakban az operációs rendszert újratelepítette a gépén, ezzel meghiúsította annak vizsgálhatóságát, hogy a számítógép a tranzakció időpontjában milyen állapotban volt, milyen védelemmel rendelkezett.
[6] Az alperes fellebbezése folytán eljárt másodfokú bíróság az elsőfokú bíróság ítéletét megváltoztatta és a keresetet elutasította. Megállapította, hogy a Psztv. 97. § (4) bekezdése alapján benyújtott kereset alapján a bíróságnak nemcsak a döntésnek, hanem az ajánlás tartalmának a felülvizsgálatát is el kell végeznie, amely peres eljárás speciális jogorvoslat, mert a bíróságnak azt kell vizsgálnia, hogy az alperes ajánlása megfelel-e a jogszabályoknak.
[7] A másodfokú bíróság nem osztotta az elsőfokú bíróság álláspontját, miszerint az alperes döntése nem felel meg a jogszabályoknak. Az alperes ajánlásában helyesen állapította meg, hogy a felperes jogellenes magatartásával a fogyasztónak kárt okozott, továbbá a felperes a kártérítési felelősség alól kimenteni magát sikerrel nem tudta. Kiemelte, hogy a felpereshez már 2012. december 6-án érkezett az első panasz az internetes bankrendszerét érő vírustámadással kapcsolatban. Ezt megelőzően is a felperesnek mint pénzügyi szolgáltatónak tudnia kellett a világhálón terjedő trójai, vagy ahhoz hasonló vírusprogramokról, így ennek megfelelően kellett volna a védelmi rendszerét olyan módon kialakítania, hogy ebben az ügyben fellépő Z. és hozzá hasonló vírusok támadásának kivédésére alkalmas legyen. A felperes csak 2013. január 1-jétől vezette be kötelező jelleggel a tranzakciónkénti kötelező sms-megerősítéseket, ennek korábbi alkalmazásával elkerülhető lett volna a fogyasztót ért támadás is.
[8] Nem találta alaposnak a felperesnek azt a védekezését, hogy a decemberi jelentős internetbanki forgalomra figyelemmel nem intézkedett azonnal a szigorúbb és egyben biztonságosabb eljárás bevezetéséről. Amennyiben a fogyasztó az átutalási megbízás teljesítését megelőzően megkapta volna mobiltelefonon az átutalást tartalmazó tranzakció adatait és a felperes azt csupán az általa rendelkezésre bocsátott biztonsági kód fogyasztó részéről történő rögzítését követően teljesíthette volna, elkerülhető lett volna az ismeretlen személy részéről adott rendelkezés. Az adott esetben a fogyasztónak tudomása sem volt az átutalási megbízásról, annak teljesítéséről, így azt semmiképpen nem akadályozhatta volna meg. Teljes bizonyossággal megállapítható, hogy a fogyasztót ért támadás időpontjában a felperes megfelelő biztonsági rendszerrel nem rendelkezett, amely jogellenes magatartásnak minősül.
[9] Az eljárása során a másodfokú bíróság vizsgálta a fogyasztó magatartását is. Nem vitás, hogy a lekötött betét visszaírásáról kapott üzenetet követően a fogyasztó azonnal nem fordult a szolgáltatóhoz annak kivizsgálása érdekében; e körben arra hivatkozott, hogy a lekötött betétje a napokban járt le és úgy gondolta, hogy annak visszaírása történt. Amennyiben a fogyasztó haladéktalanul jelzi, hogy ilyen tranzakciót nem hajtott végre, az átutalást már megakadályozni nem tudta volna, hiszen még az sms elküldését megelőzően az átvezetésre szóló megbízás rögzítésre, majd teljesítésre került. Nem állt rendelkezésre adat arra sem, hogy a fogyasztó a feltört betét visszaírásáról kapott sms-ről mikor szerzett tudomást. A fogyasztó helyesen járt el, amikor a számítógépén lévő operációs rendszert újratelepítette; ez olyan alapvető eljárás, amely a számítógép védelmét szolgálja más hasonló behatolások ellen, és a trójai program biztonságos eltávolításának ez volt a legeredményesebb módja. Amennyiben nem törli a számítógép adatait, abban az esetben sem akadályozhatta volna meg a jogosulatlan rendelkezést a számlája felett.
A felülvizsgálati kérelem és ellenkérelem
[10] A jogerős ítélet ellen a felperes nyújtott be felülvizsgálati kérelmet és annak hatályon kívül helyezésével az alperes határozatának hatályon kívül helyezését kérte. Jogsértőnek tartotta a jogerős ítélet azon megállapítását, hogy a fogyasztó a tranzakció haladéktalan jelzése esetén sem tudta volna azt megakadályozni; a 2009. évi LXXXV. törvény (Pft.) 38. és 48. §-ai alapján a tranzakció teljesedésének utólagos megakadályozása lehetséges. Minderre figyelemmel a káresemény fogyasztó általi késedelmes bejelentésének a kárenyhítési kötelezettség megsértése szempontjából alapvető jelentősége van, és közel három hét után értelemszerűen nem volt esély a csalárd módon átutalt összeg visszaszerzésére. Az elsőfokú bíróság megalapozottan állapította meg, hogy az alperes jogszabálysértően járt el, amikor nem is vizsgálta a fogyasztó magatartását a kárenyhítési kötelezettség teljesítése szempontjából. Ezért a másodfokú bíróság ítéletének indokolása nem alkalmas annak a vizsgálatnak a pótlására, amelyet az alperes elmulasztott lefolytatni. Az alperesnek ezt a hatáskörét a másodfokú bíróság nem vonhatja el a vizsgálandó tényállás egyetlen elemét illetően sem. A fogyasztó nem vitatta, hogy az sms-t megkapta és nem hivatkozott arra, hogy az késedelmesen jutott el hozzá, ezért a kapott üzenet elolvasása és értelmezése vonatkozásában az elvárható gondosság terhelte. A fogyasztó a Ptk. 4. és 277. §-aiban foglalt kötelezettségeinek akkor tett volna eleget, ha az általa sem vitatottan időben megkapott értesítés alapján a tranzakcióról késedelem nélkül tájékozódik és egyidejűleg a felperes részére a bejelentést megteszi. A fogyasztó vitatásának hiányában az ügy irataiból megállapítható, hogy betétjének feltöréséről az sms-t késedelem nélkül megkapta, de még ha ezt vitatta is volna a fogyasztó, és nem lenne adat az sms megérkezéséről és a tranzakcióról, az nem eshetett volna a felperes terhére az alperes eljárásának sajátosságaira tekintettel. A fogyasztó ugyanis nem kötelezhető arra, hogy az ügy összes körülményéről bizonyítékait feltárva nyilatkozzék. Amennyiben tehát a fogyasztó vitatta volna az alperes eljárása során, hogy a kérdéses sms-t késedelem nélkül megkapta, az üzenet megismerésének idejére vonatkozó bizonyítás az eljárás során nem lett volna lehetséges, és az eljárás megszüntetésére kellett volna, hogy vezessen, ami szintén kizárja az alperes ajánlásának jogszerűségét. A jogerős ítéletnek a fogyasztó számítógépén lévő operációs rendszer újratelepítésére vonatkozó megállapítása iratellenes, következtetése pedig okszerűtlen. E körben a felperes nyilatkozatának egyik elemét a szövegkörnyezetből okszerűtlenül kiragadta, mert annak valódi üzenete az volt, hogy a Z. vírus az említett kártékony tevékenységet fejti ki azt követően, hogy a felhasználó megelőzéssel kapcsolatos kötelezettségeinek elmulasztása következtében feltelepült a számítógépre. Amennyiben pedig az újratelepítés alapján arra a következtetésre jutott is volna, hogy a fogyasztó a számítógép-védelem körében kifejtett magatartása nem állapítható meg, ebben az esetben az eljárás folytatásának lehetetlensége miatt az eljárás megszüntetésének lett volna helye.
[11] Az alperes felülvizsgálati ellenkérelmében a jogerős ítélet hatályban tartását kérte.
A Kúria döntése és jogi indokai
[12] A felülvizsgálati kérelem nem alapos. A Kúria a jogerős ítéletet hatályában fenntartotta.
[13] A jogerős ítélet és maga az ügy is annyiban sajátos, amennyiben a Psztv. jogi lehetőséget teremt az alperes ajánlásának a bíróság előtti megtámadására. A bíróságnál az említett törvényben megjelölt okokból az ajánlás hatályon kívül helyezését lehet kérni; egyfelől formai (alaki), a testületre vonatkozó, tulajdonképpeni eljárási okokból, de az arra jogosult akkor is kérheti a hatályon kívül helyezést, ha az ajánlás nem felel meg a jogszabályoknak (anyagi jogszabályoknak). A bírósági vizsgálat tehát arra vonatkozik, hogy jogszerű-e az alperes ajánlása. További sajátosságát a per alapjául szolgáló eljárásban született ajánlás adja az ügynek, annak folytán, hogy az alperes testület ajánlása jogszerűségének megítélése a per tárgya – miközben az ajánlás annak alapján született, hogy valójában jogvita a pénzintézet felperes és az egyik ügyfele (fogyasztó) között van – s az ajánlás erre vonatkozik –, de a kérelmező kérésére született az ajánlás és a felperesnek szól. Ez az ügy tehát az említett kérelmező ügyfél jogvitáját nem dönti el (a kérelmező nem szerepel az ügyben).
[14] A bíróság a jogerős ítéletében az ajánlás jogszerűségéről hozott döntést, azt jogszerűnek tartva, míg a Kúria a felülvizsgálatban arról hozhat döntést, hogy a jogerős ítélet jogszabálysértő-e. Mindezt a felülvizsgálati keretek között, azokból az okokból vizsgálhatja, amelyek a felülvizsgálati kérelemben szerepelnek, és olyan ok, hivatkozás a felülvizsgálat tárgya nem lehet, amely a korábbi kétfokú bírósági eljárásában nem szerepelt.
[15] Mindenekelőtt rögzíteni kell, hogy a felperes és az ügyfele, a kérelmező, egymással milyen jogviszonyban vannak; annak lényege az, hogy a fogyasztó (ügyfél, kérelmező) a pénzügyi szolgáltatónál pénzt helyezett el azzal, hogy őrizze, kamatoztassa, egy későbbi időpontban fizesse vissza, de közben teljesítsen tranzakciókat különféle formákban. Ez a jogviszony a köztük lévő szerződésükön alapul és annak előírásai és az erről szóló jogszabályok vonatkoznak rá.
[16] Az ügyben az a kérdés, hogy a fogyasztónak a felperesnél lévő pénzéből történt átutalás, a fogyasztó intézkedése nélkül, kinek a hibájából történt. A Kúriának a felülvizsgálati kérelem során abban kellett dönteni, hogy jogszabálysértő-e az a jogerős ítélet, amelyik az ajánlást jogszerűnek tartotta.
[17] A bíróságnak az alperes eljárását és eredményét, annak jogszerűségét kellett megítélni, annak alapján, amit az ottani sajátos eljárásban feltártak. Az alperes eljárásában minden lehetősége megvolt a felperesnek a „védekezésre”, és arra is, hogy igazolja az ő viszonylatában lévő „fogyasztó” esetében azt, hogy nem ő, hanem a fogyasztó okozta felróhatóan az eredményt. A kármegosztás, amelyre a felülvizsgálat hivatkozik, egyfelől hibás, másfelől ebben az eljárásban nem értelmezhető. Téves az az érvelés, hogy a „kárban nagyobb okozó” a fogyasztó, ezért vagy magának okozta a saját kárát, de legalább ebben közrehatott. Az adott eljárásban az alperes mindkét érintett magatartását vizsgálta, hogy eldöntse, alapos-e a kérelem, és csak akkor születik meg az ajánlás, ha a felperes hibázott, mert ha az ügyfél hibázott, az alperes nem tesz ajánlást. A felperes hibázása tartalmában a jogvitában azt jelenti, hogy jogellenes, felróható magatartása okozta a kárt; a másodfokú bíróság helytállóan állapította meg.
[18] A felperes a felülvizsgálati kérelmében több pontban határozta meg a jogerős ítélet jogszabálysértését, azonban azokra alaptalanul hivatkozik. A jogerős ítélet megállapítása, hogy a felperes biztonsági rendszere nem volt jó, tényszerűen igaz, de nem ez a jogellenesség; ténylegesen ez tette lehetővé a rendszerbe illetéktelen személy részéről a betörést (jogellenes károkozás ezzel valósult meg). Az adott eset előtt már ismert volt a felperes számára a Z. vírus létezése, tudta, hogy annak működési természete miatt a fogyasztó nem ismerheti fel; a védekezés érdekében a gyors lefolyású utalás folyamatába be kellett volna iktatnia kötelezően egy olyan láncszemet, amely biztosan a fogyasztótól érkező megerősítés után enged csak utalást (kötelezővé tehette volna például a mobilaláírást is), mert tőle az volt elvárható, hogy tegyen meg mindent a szolgáltatás biztonsága érdekében.
[19] A felperes hivatkozott arra, hogy értékelni kellett volna a fogyasztó mulasztását, aki az értesítése után nem szólt, hogy nem volt ilyen tranzakciója. Tényszerűen igaz, hogy a fogyasztó késve jelentkezett a felperesnél – ami formailag mulasztás lehet –, de az időbeni jelentkezése esetén sem lett volna objektíve alkalmas arra, hogy megakadályozza az átutalást, ahogy az átutalt pénz visszaszerzését sem tette volna lehetővé. A felperes állítása, miszerint hibázott a fogyasztó a számítógépe későbbi újratelepítésével, azért téves, mert a fogyasztónak ez a magatartása semminek nem lehet az oka, különösen annak az eljárásnak nem, amit a felperes követett el az adott tranzakció során. A felperes helyesen jutott arra a következtetésre, hogy a védekezés lehetősége nem a fogyasztónál volt. Ezeket a magatartásokat az alperes az ajánlással végződő eljárása során vizsgálta (ezeket a felperes vetette ott fel), ezért a felperes a tévesen állította, hogy nem vizsgálták ezeket a körülményeket. A jogerős ítélet alapján kimondható, hogy a fogyasztó nem okozta a kárát, de azt is, hogy abban nem is hatott közre felróhatóan. Tényszerűen a kérelmező (fogyasztó) fizetési számlája terhére jóvá nem hagyott fizetési műveletet végzett a felperes úgy, hogy a fizetési megbízás nem a kérelmezőtől, hanem ismeretlen személytől eredt. Az alperes ajánlása pedig azért jogszerű, mert az azon alapul, hogy ez a felperes felróható hibájából történt.
(Kúria Pfv. III. 20.129/2016.)
- Hatályos
- Már nem hatályos
- Még nem hatályos
- Módosulni fog
- Időállapotok
- Adott napon hatályos
- Közlönyállapot
- Indokolás