środa, 30 sierpnia 2017

Płatność zbliżeniowa kradzioną kartą bankomatową to kradzież z włamaniem - wyrok SN z 22.03.2017 III KK 349/16.



Rozwój nowoczesnych technologii zawsze wyprzedza ustawodawcę. Zmieniający się świat wymaga również niestety reakcji prawnokarnej.  Obecnie większość społeczeństwa posługuje się karatami bankomatowymi nie tylko do wypłaty gotówki ale również do bezpośredniej zapłaty. Jak pokazują statystyki Polska jest w czołówce krajów z największą ilością transakcji bezgotówkowych. Wiążę się z tym co raz powszechniejsze zjawisko kradzieży kart bankomatowych oraz wykonywanie płatności zbliżeniowych, które nie wymagają autoryzacji przy użyciu PIN.
Pojawiło się więc pytanie jak kwalifikować sytuacje, w której złodziej który ukradł kartę bankomatową a następnie posłużył się nią płacąc za zakupy? Czy takie zachowanie jest zwykłą kradzieżą czy może kradzieżą z włamaniem? Od tego jak zostanie zakwalifikowana kradzież zależy wysokość sankcji karnej. „Zwykła” kradzież zagrożona jest karą pozbawienia wolności od 3 miesięcy do lat 5, podczas gdy kradzież z włamaniem zagrożona jest karą pozbawienia wolności od 1 do 10 lat. Ponadto w przypadku uznania płatności zbliżeniowej kradzioną kartą bankomatową za kradzież z włamaniem zawsze będzie to przestępstwo, nawet jeżeli wartość samej płatności kwalifikowałaby czyn jako wykroczenie a nie przestępstwo.


Płatność zbliżeniowa kradzioną kartą bankomatową - kradzież czy  kradzież z włamaniem?


Problem jak kwalifikować płatność zbliżeniową kradzioną kartą bankomatową został rozstrzygnięty przez Sąd Najwyższy w wyroku z dnia 22 marca 2017 r. w sprawie III KK 349/16. Jak uznał Sąd Najwyższy, posłużenie się skradzioną kartą bankomatową i dokonanie nią płatność w transakcji zbliżeniowej należy kwalifikować jako kradzież z włamaniem. 

Jak argumentuje Sąd Najwyższy, w przypadku płatności zbliżeniowej kradzioną kartą bankomatową włamania następuje na rachunek bankowy właściciela karty, który jest zabezpieczony samą kartą.

Konstrukcja karty płatniczej jest zabezpieczeniem samym w sobie, gdyż zawiera mikroprocesor umożliwiający dokonywanie wszelkich transakcji, w tym również zbliżeniowych, bez użycia kodu PIN. Przybliżenie karty płatniczej do terminalu skutkuje przedostaniem się do rachunku bankowego właściciela karty, dochodzi zatem do przełamania bariery elektronicznej w systemie bankowej płatności bezgotówkowej. Jeżeli czyni to osoba nieuprawniona, która weszła w posiadanie karty wbrew woli jej właściciela, w celu dokonania płatności za określony towar lub usługę, dokonuje kradzieży z włamaniem.

Uzasadnienie jest ciekawe, poniżej jego najważniejsze fragmenty:

"(…)Wskutek zwiększającej się liczby przestępstw związanych z wykorzystywaniem kart płatniczych, wyposażenie takich środków płatniczych w mikroprocesor umożliwiający korzystanie z transakcji zbliżeniowych spowodowało konieczność poszerzenia katalogu prawnokarnej ochrony usług bankowych o kolejny element. Jednakże trzeba zauważyć, że kwestia ta nie spotkała się z działaniem ustawodawcy, w postaci stworzenia odrębnego przepisu uwzględniającego rozwój technologii bankowej, tak jak stało się to w wypadku, o którym mowa w treści art. 278 § 5 k.k., tj.m.in. kradzieży karty uprawniającej do podjęcia pieniędzy z automatu bankowego (zob.: Nowe kodeksy karne z 1997 r. z uzasadnieniem, Warszawa 1997, s. 206). Trudno też jednak oczekiwać, aby prawodawca kazuistycznie normował każde możliwe zachowania związane z kartami płatniczymi, zwłaszcza w dobie niezwykle dynamicznego rozwoju cyfrowej bankowości.(…)

(…)Prezentowany kierunek wykładni terminu "włamanie" zasługuje na pełną aprobatę, istotą bowiem włamania nie musi być przeniknięcie sprawcy do wnętrza zamkniętego pomieszczenia na skutek przełamania jego zabezpieczeń, lecz samo przełamanie zabezpieczeń zamykających dostęp do mienia i jednocześnie jednoznacznie manifestujących wolę właściciela (użytkownika) mienia niedopuszczenia do niego niepowołanych osób.

Przy takim tylko rozumieniu istoty włamania możliwe jest aprobowanie utrwalonego już w orzecznictwie i niekwestionowanego w piśmiennictwie poglądu, że transakcje bankowe wymagające podania PIN-u uznawane są za kradzież z włamaniem (por. np. postanowienie Sądu Najwyższego z dnia 25 lutego 2014 r., IV KK 42/14, niepubl.) i to nie tylko te dotyczące podjęcia pieniędzy z bankomatu jako surogatu pomieszczenia, ale i te polegające na płatności zbliżeniowej w kwotach przekraczających 50 zł, co - bez konieczności dodatkowego dowodzenia - jest również możliwe. Nasuwa się więc pytanie, czymże jest ów kod PIN wskazywany w ugruntowanym i niekwestionowanym również przez skarżącego orzecznictwie jako zabezpieczenie, którego przełamanie utożsamiane jest z włamaniem w rozumieniu art. 279 § 1 k.k.? W ocenie składu Sądu Najwyższego rozpoznającego niniejszą sprawę jest oczywiście istotnym zabezpieczeniem dostępu do środków zgromadzonych przez właściciela karty płatniczej, ale zabezpieczeniem dodatkowym. Tym pierwotnym bowiem jest konstrukcja karty płatniczej, która zawiera mikroprocesor umożliwiający dokonywanie wszelkich transakcji, w tym również zbliżeniowych, bez użycia kodu PIN. Przybliżenie karty płatniczej do terminalu skutkuje przedostaniem się do rachunku bankowego właściciela karty, dochodzi zatem do przełamania bariery elektronicznej w systemie bankowej płatności bezgotówkowej. Jeżeli czyni to osoba nieuprawniona, która weszła w posiadanie karty wbrew woli jej właściciela, w celu dokonania płatności za określony towar lub usługę, dokonuje kradzieży z włamaniem. Niezależnie bowiem od tego kto finalnie doznaje uszczerbku w efekcie działania osoby nieuprawnionej do posługiwania się kartą płatniczą, a co wynika z odrębnych regulacji i na co sprawca nie ma wpływu ani zapewne nie jest tego świadom, bezsporne jest, że dokonując płatności skradzioną kartą, doprowadza do zmniejszenia aktywów na rachunku właściciela karty. W istocie dokonuje więc włamania w drodze przełamania zabezpieczeń elektronicznych i zaboru mienia w postaci wartości pieniężnych zapisanych w systemie informatycznym banku, mimo że fizycznie nie obejmuje ich w posiadanie, otrzymując w zamian ich ekwiwalent w postaci towaru czy usługi. Dla kwalifikacji prawnej takiego działania nie ma żadnego znaczenia schemat technicznego działania systemu, który obsługuje konkretną operację, a w szczególności czy jest to transakcja autoryzowana przez bank - wystawcę karty, czy też nieautoryzowana (tzw. transakcje offline, dokonywane w rozpoznawanej sprawie), pozwalająca na dokonanie płatności nawet ponad dostępne środki.

Na kwalifikację prawną zaboru owych wartości pieniężnych przyporządkowanych do konkretnego właściciela karty nie może wpływać sposób jego dokonania. Wszak można to uczynić - o czym wyżej - przy wykorzystaniu kodu PIN (co powszechnie uznaje się za kradzież z włamaniem niezależnie od sposobu niezgodnego z wolą właściciela karty wejścia sprawcy w posiadanie danych identyfikujących dostęp do środków oraz sposobu uszczuplenia tych środków); czy też przez przełamanie zabezpieczenia sieci telekomunikacyjnej banku i tą drogą dotarcie do środków zdeponowanych na kontach poszczególnych klientów i zadysponowanie nimi. To ostatnie zachowanie systemowo odpowiada typizacji hackingu, tyle że przy przestępstwie z art. 267 k.k. nie dochodzi do zaboru mienia, lecz uzyskania dostępu do informacji.


Wyłomem w takim rozumowaniu byłoby uznanie, że uzyskanie dostępu do zindywidualizowanego, zabezpieczonego przed ingerencją niepożądanych osób rachunku bankowego przy wykorzystaniu sposobów identyfikujących dostęp do środków płatniczych, zgromadzonych na ww. rachunku, w tym przy wykorzystaniu karty płatniczej użytej przy płatności zbliżeniowej bez podania kodu PIN i dokonanie zaboru mienia jest kradzieżą zwykłą, kwalifikowaną przy jednorazowej transakcji jako wykroczenie z art. 119 § 1 k.w. Wszak cel i sposób działania sprawcy we wszystkich omówionych sytuacjach jest tożsamy, zbliżony jest również schemat technicznego reagowania systemów płatności elektronicznej. Jedyną różnicą i to do kwoty przewidzianej w art. 130 k.w. niemającą wpływu na kwalifikację prawną, jest granica między płatnością zbliżeniową z użyciem kodu PIN a taką płatnością bez jego użycia. Te zaś, przy istnieniu zabezpieczeń elektronicznych uniemożliwiających prawne zadysponowanie środkami płatniczymi zdeponowanymi na rachunku właściciela karty, nie mogą różnicować zasad i podstaw odpowiedzialności sprawcy. W karcie płatniczej bowiem procesem tym (procesem zapłaty, podjęcia środków itp.) steruje mikroprocesor, w którym zapisany jest niepowtarzalny klucz bezpieczeństwa umożliwiający dostęp do konkretnego rachunku bankowego, kod PIN zaś jest dodatkowym środkiem uwierzytelniającym właściciela karty.(…)".


Piotr Majewski.

1 komentarz: