Civilinė byla Nr. e3K-3-182-1075/2023
Teisminio proceso Nr. 2-68-3-24067-2021-3
Procesinio sprendimo kategorijos: 2.6.10.1; 2.6.33.4
(S)
LIETUVOS AUKŠČIAUSIASIS TEISMAS
N U T A R T I S
LIETUVOS RESPUBLIKOS VARDU
2023 m. rugsėjo 12 d.
Vilnius
Lietuvos Aukščiausiojo Teismo Civilinių bylų skyriaus teisėjų kolegija, susidedanti iš teisėjų Danguolės Bublienės (kolegijos pirmininkė ir pranešėja), Gražinos Davidonienės ir Algirdo Taminsko,
teismo posėdyje kasacine rašytinio proceso tvarka išnagrinėjo civilinę bylą pagal ieškovės užsienio įmonės „Deska LTD“ kasacinį skundą dėl Vilniaus apygardos teismo Civilinių bylų skyriaus teisėjų kolegijos 2022 m. spalio 14 d. nutarties peržiūrėjimo civilinėje byloje pagal ieškovės užsienio įmonės „Deska LTD“ ieškinį atsakovei uždarajai akcinei bendrovei „Paysera LT“ dėl nuostolių atlyginimo, trečiasis asmuo uždaroji akcinė bendrovė „Finansinės paslaugos „Contis“, išvadą teikianti institucija Lietuvos bankas.
Teisėjų kolegija
n u s t a t ė :
I. Ginčo esmė
1. Kasacinėje byloje sprendžiama dėl materialiosios teisės normų, reglamentuojančių mokėtojo teisę susigrąžinti neautorizuotos operacijos sumą, mokėjimo paslaugų teikėjo atsakomybę, atleidimo nuo atsakomybės sąlygas ir įrodinėjimo naštos paskirstymą, aiškinimo ir taikymo.
2. Ieškovė prašė priteisti iš atsakovės 5345,36 Eur nuostolių atlyginimą, 155,76 Eur palūkanų, 6 proc. dydžio procesines metines palūkanas nuo priteistos sumos už laikotarpį nuo bylos iškėlimo teisme dienos iki teismo sprendimo visiško įvykdymo ir patirtų bylinėjimosi išlaidų atlyginimą.
3. Ieškovė nurodė, kad, tikrindama mokėjimo sąskaitos Nr. (duomenys neskelbtini), esančios sistemoje „Paysera“, 2020 m. gruodžio mėnesio išrašą, pastebėjo, jog yra atliktos tam tikros mokėjimo operacijos, kurių ji neautorizavo, tačiau jų metu neteko bendros 5345,36 Eur sumos. 2021 m. sausio 4 d. ieškovė kreipėsi į atsakovę UAB „Paysera LT“, informuodama, kad dalies mokėjimo operacijų laikotarpiu nuo 2020 m. gruodžio 1 d. iki 2021 m. sausio 4 d. neinicijavo, ir paprašė užblokuoti kortelę. Atsakovė mokėjimo priemonę užblokavo, o 2021 m. sausio 8 d. pateikė atsakymą, kad dėl neautorizuotų operacijų pradėtas tyrimas, jei jį atlikus paaiškės, kad operacijos nebuvo inicijuotos ieškovės, šios lėšos bus grąžintos. 2021 m. vasario 22 d. ieškovė pareikalavo grąžinti pinigus, tačiau atsakovė 2021 m. gegužės 14 d. pateikė atsakymą, jog ieškovė neturi teisės į pinigų grąžinimą. Atsakovė nevykdė sutartimi prisiimtų įsipareigojimų, yra visos sąlygos atsakovės civilinei atsakomybei kilti. Teismo posėdžio metu ieškovė nurodė, kad iš ginčijamų operacijų dvi, atliktos 2020 m. gruodžio 16 d., t. y. „R. L. S. ir M. M. E.“, įvykdytos mokėjimo kortele ne elektroninėje parduotuvėje ir yra autorizuotos, atitinkamai 50,93 Eur sumos mokėjimų ieškovė nebeginčijo ir šios sumos patirtais nuostoliais nebelaikė.
4. Ieškovė reikalavimą atlyginti nuostolius grindė Bendrosios mokėjimo paslaugų sutarties verslo klientams 14.8 punktu, kuriame nustatyta, jog atsakovė nedelsdama, ne vėliau kaip iki kitos darbo dienos pabaigos po to, kai sužino arba būna informuota apie neautorizuotą mokėjimo operaciją, klientui įsipareigoja grąžinti neautorizuotos mokėjimo operacijos sumą.
5. Byloje išvadą duodanti institucija Lietuvos bankas pateikė išvadą, kurioje nurodė, kad Lietuvos Respublikos mokėjimų įstatymo 29 straipsnio 1 dalyje nustatyta, jog mokėjimo operacija laikoma autorizuota tik tada, kai mokėtojas duoda sutikimą įvykdyti mokėjimo operaciją. Jeigu mokėtojo sutikimo įvykdyti mokėjimo operaciją nėra, laikoma, kad mokėjimo operacija yra neautorizuota (Mokėjimų įstatymo 29 straipsnio 2 dalis). Mokėjimų įstatyme nėra nustatytų konkrečių mokėtojo sutikimo įvykdyti mokėjimo operaciją būdų ir (arba) detalios tokio sutikimo davimo tvarkos. Vadovaujantis Mokėjimų įstatymo 13 straipsnio 3 dalies 3 punktu ir 29 straipsnio 1 punktu, mokėtojo sutikimo įvykdyti mokėjimo operaciją davimo sąlygos ir tvarka turi būti aptartos mokėtojo ir jo mokėjimo paslaugų teikėjo sudaromoje bendrojoje mokėjimo paslaugų teikimo sutartyje.
6. Lietuvos bankas taip pat pažymėjo, kad jeigu mokėtojas neigia autorizavęs įvykdytą mokėjimo operaciją, jo mokėjimo paslaugų teikėjas turi įrodyti, kad mokėjimo operacijos autentiškumas buvo patvirtintas. Mokėtojui tenka visi dėl neautorizuotų mokėjimo operacijų atsiradę nuostoliai, jeigu jis juos patyrė veikdamas nesąžiningai arba tyčia ar dėl didelio neatsargumo, neįvykdęs Mokėjimų įstatymo 34 straipsnyje nustatytų pareigų, tačiau mokėtojo mokėjimo paslaugų teikėjui tenka pareiga pateikti įrodymų, kuriais patvirtinamas mokėtojo sukčiavimas arba didelis neatsargumas. Lietuvos banko nuomone, didelis neatsargumas ar jo nebuvimas yra vertinamojo pobūdžio aplinkybės, todėl išvada dėl mokėtojo (ieškovės) elgesio vertinimo kaip neatsargaus ar labai neatsargaus dėl neautorizuotos mokėjimo operacijos ar dėl mokėjimo priemonės praradimo, lėmusio neautorizuotą mokėjimo operaciją, darytina, įvertinus nustatytų individualių, specifinių aplinkybių visumą, kurią patvirtintų byloje esantys įrodymai ir (arba) šalių neginčijamos neautorizuotos mokėjimo operacijos įvykdymo aplinkybės.
II. Pirmosios ir apeliacinės instancijos teismų procesinių sprendimų esmė
7. Vilniaus miesto apylinkės teismas 2022 m. balandžio 5 d. sprendimu ieškovės ieškinį atmetė, paskirstė bylinėjimosi išlaidų atlyginimą.
8. Teismas nustatė tokias aplinkybes:
8.1. ieškovė turi paskyrą „Payseros“ sistemoje ir naudojasi dviem sąskaitomis, iš kurių sąskaita Nr. (duomenys neskelbtini) susieta su „Visa“ kortele. 2021 m. sausio 4 d. ieškovė kreipėsi į atsakovę nurodydama, jog tikrindama minėtos sąskaitos išrašą pastebėjo laikotarpiu nuo 2020 m. gruodžio 1 d. iki 2021 m. sausio 4 d. atliktas pinigines perlaidas, kurių ji neautorizavo (iš viso 119 mokėjimų, bendra suma – 5345,36 Eur), nurodė, jog šių operacijų neinicijavo, ir paprašė užblokuoti kortelę. Pagal ieškovės pateiktą sąskaitos išrašą pavedimai buvo atlikti įvairiems fiziniams bei juridiniams asmenims: „1a.lt“, „senukai.lt“, „traukiniobilietas.lt“, „paddle.net“, „aliexpress.com“, „evemote“, „delfi.lt“, „Silent circle credit“ bei „Yandex taxi“, VENDOSTORE* NETLOOKSRO, „R. L. S. ir M. M. E.“. Teismo posėdžio metu ieškovo atstovas pripažino, kad iš ginčijamų operacijų dvi, atliktos 2020 m. gruodžio 16 d., t. y. „R. L. S. ir M. M. E.“, įvykdytos mokėjimo kortele ne elektroninėje parduotuvėje ir yra autorizuotos. Atitinkamai 50,93 Eur sumos mokėjimų nebeginčija ir šios sumos patirtais nuostoliais nebelaiko.
8.2. 2021 m. sausio 8 d. atsakovė pateikė atsakymą, kuriame informavo apie atliekamą tyrimą ir nurodė, kad paaiškėjus, jog ieškovė tikrai neautorizavo piniginių operacijų, lėšos jai bus grąžintos, lėšų grąžinimas gali užtrukti iki 8 savaičių. Tačiau jeigu paaiškės, jog operacijas atliko ieškovė, jos šeimos narys, draugas ar darbuotojas, lėšos nebus grąžintos ir už kiekvieną operaciją papildomai bus nuskaičiuota po 10 Eur tyrimo mokesčio.
8.3. 2021 m. vasario 22 d. ieškovė pateikė atsakovei reikalavimą grąžinti lėšas, nurodydama, kad nei ji, nei jos šeimos nariai minėtų 119 mokėjimų neautorizavo.
8.4. 2021 m. gegužės 14 d. atsakovė informavo apie atsisakymą grąžinti lėšas, nesutinkant su šiuo sprendimu, informavo ieškovę apie galimybę kreiptis į Lietuvos banką.
9. Teismas nurodė, kad byloje nėra ginčo, jog mokėjimai atlikti naudojant „Visa“ kortelę. Taigi, jie atlikti ne iš sąskaitos, o kortele. Tokiems mokėjimams atlikti būtina suvesti kortelės duomenis, o juos turėjo pati ieškovė. Duomenų, kad ieškovė buvo pasirinkusi kitokį identifikavimo būdą, kad šalys buvo susitarusios dėl papildomo saugumo užtikrinimo, byloje nėra. Kadangi mokėjimai atlikti suvedus kortelės duomenis, nėra pagrindo išvadai, kad ginčijami mokėjimai neautorizuoti.
10. Teismas pažymėjo, kad nei atsakovė, nei trečiasis asmuo nenurodė buvus kokių nors trikdžių, dėl kurių galėjo sutrikti mokėjimų atlikimas. Taip pat nėra duomenų, kad interneto erdvėje būtų nutekinti ieškovės kortelės duomenys. Vadinasi, ieškovė kortelės duomenimis naudojosi pati, leido naudotis kitiems arba dėl jos nerūpestingumo šiais duomenimis pasinaudojo kiti asmenys. Be to, pati ieškovė yra atsakinga už kortelės duomenis ir naudojimąsi jais. Todėl net jei kortelės duomenis panaudojo kiti asmenys, kai nėra duomenų apie jų nutekinimą, kilusios pasekmės tenka pačiam kortelės turėtojui, nes nėra jokių mokėjimo paslaugas teikiančios įmonės neteisėtų veiksmų, o nuostolių atsirado ne dėl mokėjimo paslaugų teikėjo, o paties kortelės turėtojo veiksmų ar nerūpestingumo.
11. Teismas nustatė, kad mokėjimai įvyko, vadinasi, prekybininkai lėšas nurašė, o tai reiškia, kad ir kortelės duomenys buvo suvesti tinkamai. Ieškovė patvirtino, kad nesikreipė į nė vieną pinigus pagal ginčijamas mokėjimo operacijas gavusį asmenį, taigi nebuvo aktyvi ir nesiekė kiek galima greičiau ir paprasčiau išsiaiškinti ginčijamus lėšų nurašymus. Atsižvelgdamas į tai, teismas padarė išvadą, kad nenustatyti atsakovės neteisėti veiksmai ar neteisėtas pasyvumas, kuris būtų nulėmęs ieškovės nuostolius.
12. Vilniaus apygardos teismo Civilinių bylų skyriaus teisėjų kolegija, išnagrinėjusi bylą pagal ieškovės apeliacinį skundą, 2022 m. spalio 4 d. nutartimi paliko nepakeistą Vilniaus miesto apylinkės teismo 2022 m. balandžio 5 d. sprendimą.
13. Teisėjų kolegija priėmė ieškovės pateiktus naujus įrodymus (paklausimus elektroninėms parduotuvėms „1a.lt“ ir „senukai.lt“ dėl informacijos pateikimo apie neautorizuotus mokėjimus, atsakymus į paklausimus), nusprendusi, kad jie yra susiję su nagrinėjama byla ir vėlesnis jų priėmimas neužvilkins bylos nagrinėjimo, atsakovė dėl pateiktų įrodymų turinio yra pasisakiusi.
14. Teisėjų kolegija nustatė, kad, pagal šalių sudarytos Bendrosios mokėjimo paslaugų sutarties 1.2 punktą, sutartimi yra nustatomos pagrindinės sąlygos tarp kliento ir „Payseros“, klientui registruojantis sistemoje, atsidarant „Payseros“ sąskaitą bei naudojantis kitomis „Payseros“ teikiamomis paslaugomis. Tai reiškia, jog tam, kad tarp šalių būtų sudaryta paslaugų teikimo sutartis, šalys neturėjo sudaryti rašytinės sutarties, nes pakanka, jog klientas konkliudentiniais veiksmais išreikštų valią sudaryti sutartį ir užsiregistruotų sistemoje bei joje atidarytų sąskaitą. Byloje nekilo ginčo dėl šalių sutarties sudarymo fakto ir sutarties turinio.
15. Teisėjų kolegija nurodė, kad, pagal Bendrosios mokėjimo paslaugų sutarties 8.1 punktą, mokėjimo operacija laikoma autorizuota tik tada, kai mokėtojas duoda sutikimą. Klientas sutikimą gali pateikti nustatyta arba paslaugų teikėjo ir tokio kliento sutarta forma ir būdu. Raštu pateikiamas sutikimas turi būti pasirašytas kliento ar jo teisėto atstovo. Sutikimas taip pat gali būti patvirtinamas elektroniniu parašu, klientui suteiktu slaptažodžiu, kodais ir (arba) kitomis tapatybės patvirtinimo priemonėmis. Sutartis nenustato baigtinio sąrašo būdų, kuriais klientas gali duoti sutikimą autorizuoti mokėjimo operaciją.
16. Remdamasi Mokėjimų įstatymo 37 straipsnio 1 dalimi, teisėjų kolegija nurodė, kad mokėtojas neprivalo įrodyti, jog pats neautorizavo mokėjimo operacijų. Mokėtojui nurodžius, kad operacijų neautorizavo, pareiga įrodyti, kad mokėjimo operacijos buvo tinkamai autorizuotos, kyla būtent mokėjimo paslaugų teikėjui.
17. Teisėjų kolegija pažymėjo, kad Bendrosios mokėjimo paslaugų sutarties verslo klientams 5.21.3 punkte nustatyta, jog klientas gali atlikti mokėjimo operacijas iš „Payseros“ sąskaitos mokėjimo priemonėmis, susietomis su „Payseros“ sąskaita. Atsižvelgiant į tai, jog sąskaita, iš kurios buvo atliekami neautorizuoti mokėjimai, yra susieta su „Visa“ kortele, šis punktas nukreipia į „Payseros“ „Visa“ mokėjimo kortelės taisykles, kurių 8 punkte nurodyta, kad mokėjimai kortelėmis pardavėjams internete atliekami pateikiant „Payseros“ „Visa“ mokėjimo kortelės duomenis bei kitą saugumo informaciją, pavyzdžiui, pardavėjo prašomo saugos kodo duomenis. Kliento gali būti prašoma įvesti vienkartinį patvirtinimo kodą arba kitą saugumo informaciją, įskaitant, jei tai yra įmanoma ir jis pasirenka tokį identifikavimo būdą, biometrinę informaciją operacijai patvirtinti ar pakeitimams sąskaitoje atlikti.
18. Byloje nesant duomenų, jog ieškovė būtų susitarusi dėl saugesnio identifikavimo būdo, pavyzdžiui, susikuriant saugos kodą, teismas nusprendė, jog tam, kad būtų įvykdytas mokėjimas, ieškovei pakako suvesti „Visa“ kortelės duomenis.
19. Byloje nesant pateikta duomenų, kad ieškovės „Visa“ kortelė būtų buvusi prarasta, jos duomenys be ieškovės valios būtų tapę prieinami tretiesiems asmenims ar interneto erdvėje būtų nutekinti kortelės duomenys, apeliacinės instancijos teismas sutiko su pirmosios instancijos teismo išvadomis, jog ieškovė kortele (jos duomenimis, t. y. kortelės numeriu, saugos kodu) naudojosi pati, leido naudotis kitiems arba dėl jos nerūpestingumo šiais duomenimis pasinaudojo kiti asmenys. Pagal Mokėjimų įstatymo 34 straipsnį, šalių sudarytos Bendrosios mokėjimo paslaugų sutarties 13.4 punktą, ieškovė turi pareigą saugoti kortelės duomenis ir yra atsakinga už jų panaudojimą.
20. Mokėjimų įstatymo 39 straipsnio 3 dalyje nustatyta, kad mokėtojui tenka visi dėl neautorizuotų mokėjimo operacijų atsiradę nuostoliai, jeigu jis juos patyrė veikdamas nesąžiningai arba tyčia ar dėl didelio neatsargumo neįvykdęs vienos ar kelių šio įstatymo 34 straipsnyje nustatytų pareigų. Teisėjų kolegija, atsižvelgdama į Mokėjimų įstatymo 34 straipsnio, 37 straipsnio 3 dalies, 39 straipsnio 3 dalies, 2015 m. lapkričio 25 d. Europos Parlamento ir Tarybos direktyvos 2015/2366 dėl mokėjimo paslaugų vidaus rinkoje, kuria iš dalies keičiamos direktyvos 2002/65/EB, 2009/110/EB ir 2013/36/ES bei Reglamentas (ES) Nr. 1093/2010 ir panaikinama Direktyva 2007/64/EB, (toliau – Mokėjimų paslaugų direktyva, Direktyva 2015/2366) konstatuojamosios dalies 72 punktą ir kasacinio teismo praktiką, nurodė, kad išvada dėl mokėtojo elgesio vertinimo kaip neatsargaus ar labai neatsargaus dėl neautorizuotos (-ų) mokėjimo operacijos (-ų) darytina kiekvienu konkrečiu atveju, įvertinus ginčo nagrinėjimo metu nustatytų individualių, specifinių aplinkybių visumą.
21. Teisėjų kolegijos vertinimu, nors ne visos pavienės nustatytos aplinkybės vertintinos kaip didelis ieškovės neatsargumas, tačiau, vertinant nustatytų aplinkybių visumą, darytina išvada, jog būtent ieškovės labai neatsargus elgesys lėmė jai kilusius nuostolius. Dėl šios priežasties pirmosios instancijos teismas neturėjo teisinio pagrindo įpareigoti atsakovę grąžinti ieškovei lėšas, kurios prarastos dėl pačios ieškovės netinkamų veiksmų (neveikimo). Tokią išvadą teismas padarė atsižvelgdamas į šias aplinkybes:
21.1. byloje nėra duomenų, kad ieškovės „Visa“ kortelė būtų buvusi prarasta ar jos duomenys be ieškovės valios būtų tapę prieinami tretiesiems asmenims; taip pat kad interneto erdvėje būtų nutekinti ieškovės kortelės duomenys;
21.2. nors mokėtojo pareigą saugoti savo duomenis nustato Mokėjimų įstatymo 34 straipsnio 2 dalis, „Payseros“ „Visa“ mokėjimo kortelės sąskaitos naudojimosi taisyklių 16 punktas, pačiai ieškovei neautorizavus mokėjimo procedūrų, akivaizdu, kad jos kortelės duomenys turėjo tapti prieinami trečiajam asmeniui, kuris, pasinaudodamas šiais duomenimis, atliko ginčo mokėjimus, taigi ieškovė nevykdė pareigos apsaugoti savo duomenis;
21.3. ieškovė, kai vyko neautorizuotos pinigų perlaidos, ne kartą jungėsi prie savo „Payseros“ paskyros, tačiau neaišku, kaip galėjo nepastebėti ne tik piniginių pokyčių, bet ir pačių pasikartojančių mokėjimo operacijų įvairioms elektroninėms parduotuvėms;
21.4. galimai neautorizuotos mokėjimo operacijos vyko palyginti ilgą laiką – daugiau nei mėnesį. Tokį laiko tarpą nepastebėti nuolat mažėjančių lėšų bei atliekamų neįprastų pervedimų galima tik dėl aplaidumo. Pats asmuo, visų pirma, yra atsakingas už savo turtą, o šioje situacijoje ieškovei, kad išvengtų nuostolių, tereikėjo laikytis įprasto elgesio standartų, juolab kad ieškovė yra verslininkė, kuriai taikomi aukštesni elgesio standartai;
21.5. ieškovės atstovas į elektroninės parduotuvės „senukai.lt“ pagalbos centrą kreipėsi tik 2022 m. kovo 7 d., t. y. praėjus daugiau nei metams nuo tada, kai ieškovė teigė pastebėjusi neautorizuotus mokėjimus elektroninei parduotuvei „senukai.lt“. Ieškovė iš karto galėjo kreiptis į parduotuvę, kaip tai ir nustatyta „Payseros“ „Visa“ taisyklėse, ir reikalauti, kad pinigai jai būtų grąžinti, ir taip būtų išvengusi didesnių nuostolių.
22. Pasisakydama dėl atsakovės pareigos užtikrinti saugesnio autentiškumo patvirtinimą, teisėjų kolegija nurodė, kad Direktyvos 2015/236697 straipsnyje nustatyta, jog valstybės narės užtikrina, kad mokėjimo paslaugų teikėjas taikytų griežtą kliento autentiškumo patvirtinimą, kai mokėtojas: a) internetu prisijungia prie savo mokėjimo sąskaitos; b) inicijuoja elektroninę mokėjimo operaciją; c) nuotolinio ryšio priemone vykdo bet kokį veiksmą, kuris gali būti susijęs su sukčiavimo atliekant mokėjimą ar kitokio piktnaudžiavimo rizika.
23. Tačiau Lietuvos Respublikoje saugesnio autentiškumo patvirtinimo priemones mokėjimo paslaugų teikėjai privalo taikyti nuo 2021 m. sausio 1 d. (Mokėjimų įstatymo 58 straipsnio 1, 2, 3 ir 7 dalys įsigalioja praėjus 18 mėnesių nuo Europos Komisijos priimto deleguotojo teisės akto, nurodyto Direktyvos 2015/2366 98 straipsnyje, įsigaliojimo).
Ginčo atveju absoliuti dauguma neautorizuotų operacijų buvo atlikta iki 2021 m. sausio 1 d., kai atsakovė dar neturėjo pareigos taikyti saugesnio autentiškumo patvirtinimo priemonių.
24. Kitoms mokėjimo procedūroms, kurios buvo atliktos po 2021 m. sausio 1 d., net taikant saugesnio autentiškumo patvirtinimo priemones, yra taikomos išimtys (Direktyvos 2015/2366 98 straipsnio 3 dalis), pavyzdžiui, atsižvelgiama į rizikos lygį – mažos rizikos lygis laikytinas, kai atliekama operacija yra būdinga mokėtojui, atliekama mažos rizikos gavėjui, o šiuo atveju po 2021 m. sausio 1 d. atlikti mokėjimai nebuvo neįprasti ar atliekami didelės rizikos gavėjui, kadangi operacijos buvo atliktos „senukai.lt“ bei „delfi.lt“, kuriems iki šios dienos buvo ne kartą atliktos mokėjimo operacijos. Nepriklausomai nuo sumos, saugesnio autentiškumo patvirtinimo priemones privaloma taikyti nuo 2021 m. balandžio mėnesio. 2021 m. sausio 1 d., t. y. įsigaliojus saugesnio autentiškumo reikalavimams, patvirtinimo buvo galima nereikalauti, kai mokėjimo suma nesiekia 500 Eur (šiuo atveju nė viena iš banko išraše nurodytų operacijų neviršijo minėtos sumos).
25. Kadangi ginčo neautorizuoti mokėjimai vyko ne prisijungus prie ieškovės paskyros, o pardavėjo svetainėje suvedus ieškovei priklausančios kortelės duomenis, ši situacija neatitiko atsakovės Bendrojoje mokėjimo paslaugų sutartyje verslo klientams nustatytos sąlygos, kuriai esant taikoma saugesnio autentiškumo patvirtinimo procedūra. Ši procedūra taikoma, kai klientas internetu arba kitomis nuotolinio ryšio priemonėmis prisijungia prie savo mokėjimo sąskaitos, inicijuoja elektroninę mokėjimo operaciją ir nuotolinio ryšio priemone vykdo bet kokį veiksmą, kuris gali būti susijęs su sukčiavimo atliekant mokėjimą ar kitokio piktnaudžiavimo rizika.
26. Atsižvelgdama į nurodytas aplinkybes, teisėjų kolegija padarė išvadą, kad atsakovė neprivalėjo taikyti saugesnio autentiškumo patvirtinimo procedūros.
27. Teisėjų kolegija atkreipė dėmesį, kad ieškovės apeliacinio skundo reikalavimas įpareigoti atsakovę ar trečiąjį asmenį grąžinti ieškovei 5294,43 Eur nesuderinamas su civilinio proceso taisyklėmis. Ieškovė pirmosios instancijos teisme atsisakė pakeisti atsakovą, todėl pirmosios instancijos teismas pagrįstai 2021 m. lapkričio 8 d. nutartimi atsakovės prašymą dėl atsakovo pakeitimo atmetė ir į bylą trečiuoju asmeniu, nepareiškiančiu savarankiškų reikalavimų, atsakovės pusėje įtraukė UAB „Finansinės paslaugos „Contis“.Teisėjų kolegija nusprendė plačiau šiuo klausimu nepasisakyti, nes, jos vertinimu, klausimas, kas laikytinas tinkamu atsakovu, neturi teisinės reikšmės bylos baigčiai, apeliacinės instancijos teismo sprendimas nesikeistų nepriklausomai nuo to, kas buvo tinkamas atsakovas byloje.
III. Kasacinio skundo ir atsiliepimo į jį teisiniai argumentai
28. Kasaciniu skundu ieškovė prašo panaikinti Vilniaus apygardos teismo Civilinių bylų skyriaus teisėjų kolegijos 2022 spalio 4 d. nutartį ir Vilniaus miesto apylinkės teismo 2022 m. balandžio 5 d. sprendimą ir priimti naują sprendimą – įpareigoti atsakovę grąžinti ieškovei 5294,43 Eur, prarastų dėl neautorizuotų mokėjimų, priteisti iš atsakovės 568,11 Eur palūkanų, 6 proc. procesines palūkanas nuo bylos iškėlimo teisme iki teismo sprendimo visiško įvykdymo, o tuo atveju, jeigu kasacinis teismas nuspręstų, kad UAB „Paysera LT“ nėra tinkama atsakovė šioje byloje, ir atsižvelgiant į tai, kad pirmosios instancijos teismas nepasiūlė pakeisti pradinės atsakovės tinkamu atsakovu ir nepaaiškino netinkamos šalies nepakeitimo procesinių pasekmių, todėl padarė esminį proceso teisės normų pažeidimą, tuomet pirmosios ir apeliacinės instancijos teismų procesinius sprendimus panaikinti ir perduoti bylą iš naujo nagrinėti pirmosios instancijos teismui, priteisti bylinėjimosi išlaidų atlyginimą. Kasacinis skundas grindžiamas šiais argumentais:
28.1. Apeliacinės instancijos teismas netinkamai ir dviprasmiškai aiškino ieškovės ir atsakovės Bendrosios mokėjimo paslaugų sutarties verslo klientams bei įstatymų nuostatas. Iš skundžiamos teismo nutarties yra neaišku, ar teismas laikė, kad tarp šalių buvo susitarta dėl saugesnio autentiškumo patvirtinimo (griežto kliento autentiškumo patvirtinimo) procedūros, ar nebuvo. Ieškovė byloje nuosekliai teigė, kad šalys neabejotinai susitarė dėl saugesnio autentiškumo patvirtinimo procedūros (Bendrosios mokėjimo paslaugų sutarties verslo klientams 1.5 punktas). Net ir tuo atveju, jeigu dėl saugesnio autentiškumo patvirtinimo procedūros ieškovė ir atsakovė nebūtų atskirai susitarusios, šios procedūros taikymo privalomumas yra įtvirtintas imperatyviomis įstatymo nuostatomis, t. y. Mokėjimų įstatymo 58 straipsnio 1 dalies 2 punkte, 2 dalyje. Tačiau šiuo atveju atsakovė ir trečiasis asmuo nepagrįstai netaikė saugesnio autentiškumo patvirtinimo procedūros.
28.2. Apeliacinės instancijos teismas, nusprendęs, kad ginčo mokėjimai neatitiko elektroninės mokėjimo operacijos sąvokos, nes neautorizuoti mokėjimai vyko ne prisijungus prie ieškovės paskyros, o pardavėjo svetainėje suvedus ieškovei priklausančios kortelės duomenis, neteisingai aiškino elektroninės mokėjimo operacijos sąvoką, pažeidė Bendrosios mokėjimo paslaugų sutarties verslo klientams 1.5 punktą, Mokėjimų įstatymo 2 straipsnio 42 punktą ir 2017 m. lapkričio 27 d. Komisijos deleguotojo reglamento (ES) 2018/389, kuriuo Europos Parlamento ir Tarybos direktyva (ES) 2015/2366 papildoma griežto kliento autentiškumo patvirtinimo ir bendrų ir saugių atvirųjų ryšių standartų techniniais reguliavimo standartais, (toliau – Deleguotasis reglamentas 2018/389) konstatuojamosios dalies 3 punktą. Remiantis nurodytais teisės aktais, ginčijamos mokėjimo operacijos atitinka elektroninės nuotolinės mokėjimo operacijos sąvoką, todėl šioms mokėjimo operacijoms turėjo būti taikomos saugesnio autentiškumo patvirtinimo procedūros, tačiau jų atsakovės ir trečiasis asmuo netaikė.
28.3. Apeliacinės instancijos teismas, nusprendęs, kad saugesnio autentiškumo patvirtinimo priemonės Lietuvos Respublikoje turėtų būti taikomos nuo 2021 m. sausio 1 d., nesilaikė tiesiogiai taikomo teisės akto, t. y. Deleguotojo reglamento 2018/389, kuriame nustatyta, kad nuo 2019 m. rugsėjo 14 d. mokėjimo paslaugų teikėjai privalo taikyti saugesnio autentiškumo patvirtinimo priemones. Tai, kad saugesnio autentiškumo patvirtinimo priemonės privalo būti taikomos nuo 2019 m. rugsėjo 14 d., patvirtina ir Lietuvos banko 2022 m. spalio 27 d. atsakymas į ieškovės paklausimą.
28.4. Apeliacinės instancijos teismas, konstatuodamas, kad saugesnis autentiškumas turi būti taikomas, kai mokėjimo operacijos suma siekia 500 Eur, nemotyvavo ir teisės aktais nepagrindė šios išvados. Deleguotajame reglamente 2018/389 500 Eur mokėjimo operacijos limito nustatyta nėra. Deleguotojo reglamento 2018/389 16 straipsnyje yra nustatytos išimtys, kai mokėjimo paslaugų teikėjams leidžiama netaikyti griežto kliento autentiškumo patvirtinimo: a) nuotolinės elektroninės mokėjimo operacijos vertė neviršija 30 Eur ir b) ankstesnių nuotolinių elektroninių mokėjimo operacijų, mokėtojo inicijuotų nuo paskutinio karto, kai taikytas griežtas kliento autentiškumo patvirtinimas, bendra vertė neviršija 100 Eur arba c) ankstesnių nuotolinių elektroninių mokėjimo operacijų, mokėtojo inicijuotų nuo paskutinio karto, kai taikytas griežtas kliento autentiškumo patvirtinimas, skaičius neviršija penkių atskirų nuotolinių elektroninių mokėjimo operacijų iš eilės. Šiuo atveju iš visų ieškovės neautorizuotų mokėjimo operacijų net 81 viršija 30 Eur, o nei atsakovė, nei trečiasis asmuo griežto kliento autentiškumo netaikė apskritai, todėl Deleguotojo reglamento 2018/389 išimtys, leidžiančios netaikyti griežto kliento autentiškumo patvirtinimo, negali būti taikomos.
28.5. Apeliacinės instancijos teismas padarė nepagrįstą išvadą, kad ieškovės patirtus nuostolius lėmė būtent jos didelis neatsargumas, pasireiškiantis neprotingu arba išskirtiniu rūpestingumo nebuvimu:
28.5.1. Teismas padarė nemotyvuotą ir nepagrįstą išvadą, kad daugiau nei mėnesį nepastebėti nuolat mažėjančių lėšų bei atliekamų neįprastų pervedimų galima tik dėl aplaidumo. Teismas, konstatuodamas, kad ieškovė iš karto nesikreipė į mokėjimo paslaugų teikėją, nesirėmė byloje pateiktais įrodymais, patvirtinančiais, jog 2021 m. sausio 4 d. patikrinusi savo sąskaitos išrašą ir pastebėjusi neautorizuotas mokėjimo operacijas, kurių pirmoji buvo atlikta 2020 m. gruodžio 1 d., ieškovė, vadovaudamasi Bendrosios mokėjimo paslaugų sutarties verslo klientams 14.11 punktu, nedelsdama tą pačią dieną susisiekė su atsakove. Ieškovė nepraleido Mokėjimų įstatymo 36 straipsnio 1 dalyje nustatyto 13 mėnesių termino, per kurį mokėjimo paslaugų gavėjas gali kreiptis į mokėjimo paslaugų teikėją dėl neautorizuoto mokėjimo.
28.5.2. Teismas nepagrįstai kaip ieškovės aplaidumą ir pasyvumą vertino tai, kad ieškovė, pastebėjusi ginčo mokėjimus, nesikreipė iš karto į elektroninę parduotuvę „senukai.lt“, kurioje buvo atlikti 648,32 Eur dydžio mokėjimai, o į šios elektroninės parduotuvės pagalbos centrą kreipėsi praėjus daugiau nei metams. Mokėjimų įstatymas nėra nustatęs imperatyvaus įpareigojimo, prieš kreipiantis į mokėjimo paslaugų teikėją, privalomai kreiptis dėl neautorizuotos mokėjimo operacijos į pardavėją. Ieškovė bandė susiekti su pardavėja įmone „senukai.lt“, tačiau ši atsisakė suteikti informaciją apie neautorizuotus mokėjimus, remdamasi duomenų apsaugos nuostatomis.
28.5.3. Tai, kad mėnesį nebuvo pastebėtos vykdytos neautorizuotos mokėjimo operacijos, yra visiškai tikėtina, juo labiau kad minėtu laikotarpiu ieškovė savo sąskaitą papildė 7997,66 Eur suma, o pačioje sąskaitoje iki neautorizuotų mokėjimo operacijų buvo daugiau nei 30 000 Eur.
28.6. Apeliacinės instancijos teismas neanalizavo ieškovės argumentų dėl atsakovės ir trečiojo asmens įsipareigojimo atlikti tyrimą dėl neautorizuotų mokėjimo operacijų nevykdymo, Lietuvos banko išaiškinimus šiuo klausimu vertino selektyviai. Teismas nepasisakė dėl atsakovės ir asmens pareigos atlikti tyrimą bei nustatyti svarbią informaciją, kuri būtų padėjusi nustatyti, iš kur buvo inicijuotos neautorizuotos mokėjimo operacijos, kokiais įrenginiais buvo patvirtintos neautorizuotos mokėjimo operacijos ir kt.
28.7. Pirmosios instancijos teismas nesiūlė ieškovei pakeisti atsakovo, o tik pasiteiravo nuomonės dėl atsakovės pateikto prašymo pakeisti jį tinkamu atsakovu, taip pat nepaaiškino netinkamos šalies nepakeitimo procesinių pasekmių, todėl teismas padarė esminį proceso teisės normų pažeidimą (Lietuvos Respublikos civilinio proceso kodekso (toliau – ir CPK) 45 straipsnio 1 dalis). Nors ieškovė mokėjimo paslaugų teikėju laiko atsakovę UAB „Paysera LT“, ieškovė laikėsi pozicijos, kad jeigu teismas mano, jog atsakovė UAB „Paysera LT“ nėra tinkama atsakovė byloje, jos pakeitimui neprieštarautų. Tačiau šiuo atveju teismas pats nebuvo tikras, kas byloje turėtų būti tikrasis atsakovas.
29. Atsakovės atsiliepimą į ieškovės kasacinį skundą teisėjų kolegijos 2023 m. gegužės 3 d. nutartimi atsisakyta priimti kaip pateiktą praleidus įstatyme nustatytą terminą.
30. Trečiasis asmuo atsiliepimo į ieškovės kasacinį skundą įstatymų nustatyta tvarka nepateikė.
Teisėjų kolegija
k o n s t a t u o j a :
IV. Kasacinio teismo argumentai ir išaiškinimai
Dėl taikytino teisinio reguliavimo
31. Nagrinėjamoje byloje ginčas kilo iš mokėjimo paslaugų teisinių santykių. Mokėjimo paslaugų teisinius santykius reguliuoja Mokėjimų įstatymas, kurio nuostatos suderintos su Europos Sąjungos teisės aktais, nurodytais Mokėjimų įstatymo priede (Mokėjimų įstatymo 1 straipsnio 2 dalis).
32. Lietuvos Respublikoje įgyvendinant Direktyvos 2015/2366 nuostatas 2018 m. balandžio 17 d. priimtas Lietuvos Respublikos mokėjimų įstatymo Nr. VIII-1370 pakeitimo įstatymas Nr. XIII-1092 (toliau – Mokėjimų įstatymo pakeitimo įstatymas), kuriuo Mokėjimų įstatymas išdėstytas nauja redakcija. Išskyrus nustatytas išimtis, Mokėjimų įstatymo pakeitimo įstatymas įsigaliojo 2018 m. rugpjūčio 1 d. (Mokėjimų įstatymo pakeitimo įstatymo 2 straipsnio 1 dalis).
33. Nagrinėjamu atveju ieškovės sąskaita „Payseros“ sistemoje buvo atidaryta 2018 m. gruodžio 17 d., o 2019 m. sausio 10 d. buvo užsakyta „Visa“ mokėjimo kortelė. Taigi tarp šalių susiklosčiusiems teisiniams santykiams taikytinas naujos redakcijos Mokėjimų įstatymas, įgyvendinantis Direktyvos 2015/2366 nuostatas.
34. Nors Direktyva 2015/2366 buvo panaikinta ankstesnė mokėjimo paslaugas reguliuojanti direktyva – Direktyva 2007/64/EB, tam tikros reguliavimo nuostatos išliko tos pačios. Kaip nustatyta Direktyvos 2015/2366 114 straipsnio antrojoje pastraipoje, nuorodos į panaikintą direktyvą laikomos nuorodomis į šią direktyvą ir skaitomos pagal šios direktyvos II priede pateiktą atitikties lentelę. Atsižvelgdama į tai, teisėjų kolegija, kiek taikytina, nagrinėjamoje byloje remiasi Europos Sąjungos Teisingumo Teismo (toliau – ir ESTT) suformuota Direktyvos 2007/64/EB nuostatų aiškinimo praktika.
Dėl mokėtojo teisės susigrąžinti neautorizuotos mokėjimo operacijos sumą, mokėtojo mokėjimo paslaugų teikėjo atsakomybės už neautorizuotą mokėjimo operaciją, atleidimo nuo atsakomybės sąlygų ir įrodinėjimo naštos paskirstymo
35. Nagrinėjamoje byloje sprendžiamas klausimas dėl mokėtojo teisės susigrąžinti neautorizuotos operacijos sumą. Mokėtoja (ieškovė) ieškiniu nurodė, kad ji neautorizavo tam tikrų jos sąskaitoje įvykdytų mokėjimo operacijų. Byloje nėra nustatyta, kad ieškovė pati autorizavo ginčo mokėjimo operacijas.
36. Mokėjimo operacija laikoma autorizuota tik tada, kai mokėtojas duoda sutikimą įvykdyti mokėjimo operaciją. Mokėtojas gali duoti sutikimą įvykdyti vieną arba kelias mokėjimo operacijas. Mokėtojas ir jo mokėjimo paslaugų teikėjas turi susitarti dėl sutikimo įvykdyti mokėjimo operaciją davimo formos ir tvarkos. Sutikimas įvykdyti mokėjimo operaciją arba kelias mokėjimo operacijas taip pat gali būti duodamas per gavėją arba mokėjimo inicijavimo paslaugos teikėją. Mokėjimo operacija gali būti autorizuota iki jos įvykdymo arba ją įvykdžius, jeigu taip susitarė mokėtojas ir jo mokėjimo paslaugų teikėjas (Mokėjimų įstatymo 29 straipsnio 1 dalis). Jeigu mokėtojo sutikimo įvykdyti mokėjimo operaciją nėra, laikoma, kad mokėjimo operacija yra neautorizuota (Mokėjimų įstatymo 29 straipsnio 2 dalis).
37. Mokėjimų įstatymo 36, 38 ir 39 straipsniai reglamentuoja mokėtojo teisės susigrąžinti neautorizuotos mokėjimo operacijos sumą, mokėjimo paslaugų teikėjo ir paties mokėtojo atsakomybės sąlygas dėl neautorizuotų mokėjimo operacijų. Mokėjimo operacijų autorizavimo patvirtinimo ir įvykdymo įrodymų pateikimo naštos paskirstymo taisyklė įtvirtinta Mokėjimų įstatymo 37 straipsnyje. Mokėjimų įstatymo 36, 37, 38 ir 39 straipsniais yra įgyvendinti atitinkamai Direktyvos 2015/2366 71, 72, 73 ir 74 straipsniai.
38. Mokėtojo mokėjimo paslaugų teikėjas nedelsdamas, ne vėliau kaip iki kitos darbo dienos pabaigos po to, kai sužino arba būna informuotas apie neautorizuotą mokėjimo operaciją, mokėtojui turi grąžinti neautorizuotos mokėjimo operacijos sumą ir, kai taikytina, atkurti mokėjimo sąskaitos, iš kurios ta suma nurašyta, likutį, kuris būtų buvęs, jeigu neautorizuota mokėjimo operacija nebūtų buvusi įvykdyta, išskyrus atvejus, kai mokėtojo mokėjimo paslaugų teikėjas turi pagrįstų priežasčių įtarti sukčiavimą ir apie šias priežastis raštu praneša priežiūros institucijai. Mokėtojo mokėjimo paslaugų teikėjas taip pat turi užtikrinti, kad mokėtojas nepatirtų nuostolių dėl mokėjimo paslaugų teikėjui mokėtinų arba iš jo gautinų palūkanų (Mokėjimų įstatymo 38 straipsnio 1 dalis).
39. Neautorizuotos mokėjimo operacijos atveju mokėjimo paslaugų teikėjas turėtų nedelsdamas grąžinti mokėtojui tos operacijos sumą. Tačiau kai yra stiprus įtarimas, kad dėl mokėjimo paslaugų vartotojo nesąžiningo elgesio yra atlikta neautorizuota operacija, ir kai tas įtarimas grindžiamas objektyviomis priežastimis, apie kurias pranešama atitinkamai nacionalinei institucijai, mokėjimo paslaugų teikėjas prieš grąžindamas lėšas mokėtojui turėtų turėti galimybę per pagrįstą laikotarpį atlikti tyrimą. Kad mokėtojas būtų apsaugotas nuo bet kokių nepatogumų, grąžintos sumos įskaitymo į sąskaitą data turėtų būti ne vėlesnė nei data, kada suma nurašyta iš sąskaitos. Siekiant paskatinti mokėjimo paslaugų vartotoją nepagrįstai nedelsiant pranešti mokėjimo paslaugų teikėjui apie mokėjimo priemonės vagystę arba praradimą ir taip sumažinti neautorizuotų mokėjimo operacijų riziką, vartotojas turėtų būti atsakingas tik už labai ribotą sumą, išskyrus mokėjimo paslaugų vartotojo sukčiavimo ar didelio neatsargumo atvejus. Šiuo atveju tinkama suma siekiant užtikrinti suderintą ir aukšto lygio vartotojų apsaugą Sąjungoje yra 50 Eur. Atsakomybės neturėtų būti, kai mokėtojas nežino apie mokėjimo priemonės praradimą, vagystę ar neteisėtą pasisavinimą. Be to, kai vartotojai praneša mokėjimo paslaugų teikėjui, kad jų mokėjimo priemonei galėjo kilti pavojus, nebeturėtų būti reikalaujama, kad mokėjimo paslaugų vartotojai padengtų vėliau atsiradusius nuostolius, susijusius su neautorizuotu tos priemonės panaudojimu. Šia direktyva neturėtų būti daromas poveikis mokėjimo paslaugų teikėjų atsakomybei už techninį jų produktų saugumą (Direktyvos 2015/2366 konstatuojamosios dalies 71 punktas).
40. Mokėjimų įstatymo 39 straipsnis įtvirtina pačiam mokėtojui tenkančios atsakomybės taisykles už neautorizuotas mokėjimo operacijas. Mokėtojui gali tekti dėl neautorizuotų mokėjimo operacijų atsiradę nuostoliai iki 50 eurų, kai šie nuostoliai patirti dėl: 1) prarastos ar pavogtos mokėjimo priemonės panaudojimo; 2) neteisėto mokėjimo priemonės pasisavinimo (1 dalis). Mokėtojas neturi patirti jokių nuostolių, jeigu: 1) jis iki mokėjimo operacijos įvykdymo negalėjo pastebėti mokėjimo priemonės praradimo, vagystės arba neteisėto pasisavinimo, išskyrus atvejus, kai jis veikė nesąžiningai; 2) nuostoliai yra patirti dėl mokėjimo paslaugų teikėjo, jo darbuotojo, tarpininko, filialo ar asmenų, kuriems perduotas veiklos funkcijų vykdymas, veiksmų ar neveikimo (2 dalis). Mokėtojui tenka visi dėl neautorizuotų mokėjimo operacijų atsiradę nuostoliai, jeigu jis juos patyrė veikdamas nesąžiningai arba tyčia ar dėl didelio neatsargumo neįvykdęs vienos ar kelių šio įstatymo 34 straipsnyje nustatytų pareigų. Tokiais atvejais šio straipsnio 1 dalyje nustatytas didžiausios nuostolių sumos ribojimas netaikomas (3 dalis). Kai mokėtojo mokėjimo paslaugų teikėjas nereikalauja saugesnio autentiškumo patvirtinimo, mokėtojui dėl neautorizuotų mokėjimo operacijų atsiradę nuostoliai tenka tik tuo atveju, jeigu jis veikė nesąžiningai. Kai gavėjas arba gavėjo mokėjimo paslaugų teikėjas netaiko saugesnio autentiškumo patvirtinimo reikalavimų, jis kompensuoja mokėtojo mokėjimo paslaugų teikėjui padarytą žalą (4 dalis). Mokėtojas neturi patirti jokių nuostolių dėl prarastos, pavogtos ar neteisėtai pasisavintos mokėjimo priemonės po to, kai pateikia šio įstatymo 34 straipsnio 1 dalies 2 punkte nurodytą pranešimą, išskyrus atvejus, kai jis veikė nesąžiningai (5 dalis). Jeigu mokėjimo paslaugų teikėjas nesudaro sąlygų bet kuriuo metu pranešti apie prarastą, pavogtą arba neteisėtai pasisavintą mokėjimo priemonę, nuostoliai, atsiradę dėl mokėjimo priemonės neautorizuoto naudojimo, tenka mokėjimo paslaugų teikėjui, išskyrus atvejus, kai mokėtojas veikė nesąžiningai (6 dalis).
41. Mokėjimų įstatymo 36 straipsnio 1 dalyje nustatyta, kad mokėjimo paslaugų teikėjas grąžina nurašytas lėšas mokėtojui tik tuo atveju, jeigu mokėtojas, sužinojęs apie neautorizuotas ar netinkamai įvykdytas mokėjimo operacijas, dėl kurių pagal šio įstatymo 38, 51 ir 52 straipsnius gali būti pateikiami reikalavimai, apie tai praneša savo mokėjimo paslaugų teikėjui nedelsdamas, ne vėliau kaip per 13 mėnesių nuo lėšų nurašymo datos. To paties straipsnio 2 dalis įtvirtina, kad šio straipsnio 1 dalyje nustatytas terminas netaikomas, kai mokėjimo paslaugų teikėjas nepateikė informacijos mokėjimo paslaugų vartotojui apie neautorizuotą ar netinkamai įvykdytą mokėjimo operaciją ar nesudarė sąlygų su ja susipažinti šio įstatymo nustatyta tvarka.
42. Jeigu mokėtojas neigia autorizavęs įvykdytą mokėjimo operaciją ar teigia, kad mokėjimo operacija buvo įvykdyta netinkamai, jo mokėjimo paslaugų teikėjas turi įrodyti, kad mokėjimo operacijos autentiškumas buvo patvirtintas, ji buvo tinkamai užregistruota, įrašyta į sąskaitas ir jos nepaveikė techniniai trikdžiai arba kiti mokėjimo paslaugų teikėjo teikiamos paslaugos trūkumai (37 straipsnio 1 dalis). Kai mokėtojas neigia autorizavęs įvykdytą mokėjimo operaciją, mokėtojo mokėjimo paslaugų teikėjo arba atitinkamais atvejais mokėjimo inicijavimo paslaugos teikėjo užregistruotas mokėjimo priemonės naudojimas nebūtinai yra pakankamas įrodymas, kad mokėtojas autorizavo mokėjimo operaciją ar veikė nesąžiningai arba tyčia ar dėl didelio neatsargumo neįvykdė vienos ar kelių Mokėjimų įstatymo 34 straipsnyje nustatytų pareigų. Mokėtojo mokėjimo paslaugų teikėjas ir atitinkamais atvejais mokėjimo inicijavimo paslaugos teikėjas turi pateikti įrodymų, kuriais patvirtinamas mokėtojo sukčiavimas arba didelis neatsargumas.
43. Mokėjimų įstatymo 34 straipsnis reguliuoja mokėjimo paslaugų vartotojo pareigas, susijusias su mokėjimo priemonėmis ir personalizuotais saugumo duomenimis. Mokėjimo paslaugų vartotojo, turinčio teisę naudotis mokėjimo priemone, pareigos: 1) naudotis mokėjimo priemone pagal mokėjimo priemonės išdavimą ir naudojimą reglamentuojančias sąlygas. Šios sąlygos turi būti objektyvios, nediskriminacinės ir proporcingos; 2) sužinojus apie mokėjimo priemonės praradimą, vagystę arba neteisėtą pasisavinimą ar neautorizuotą jos naudojimą, nedelsiant apie tai pranešti mokėjimo paslaugų teikėjui arba jo nurodytam subjektui (1 dalis). Mokėjimo paslaugų vartotojas, gavęs mokėjimo priemonę, privalo imtis veiksmų, kad būtų apsaugoti personalizuoti saugumo duomenys (2 dalis).
44. Apibendrinant nurodytą reguliavimą, pažymėtina, kad įstatymu nustatyta tokia mokėtojo paslaugų teikėjo atsakomybės už neautorizuotą mokėjimą sistema, pagal kurią mokėtojas turi teisę į neautorizuotos operacijos sumos sugrąžinimą, o mokėtojo paslaugos teikėjas turi pareigą ją sugrąžinti, išskyrus atvejus, jei nustatoma, kad: 1) mokėtojas veikia nesąžiningai; 2) mokėtojas tyčia ar dėl didelio neatsargumo pažeidžia vieną ar kelias Mokėjimų įstatymo 34 straipsnyje nustatytas mokėtojo pareigas, susijusias su mokėjimo priemonėmis ir personalizuotais saugumo duomenimis. Tam tikrais įstatymo nustatytais atvejais mokėtojui gali tekti prisiimti nuostolius dėl neautorizuotų mokėjimo operacijų, tačiau neviršijant įstatymo nustatytos maksimalios ribos. Nurodyta mokėtojo paslaugų teikėjo atsakomybės už neautorizuotą mokėjimą sistema reiškia griežtąją mokėtojo paslaugų teikėjo atsakomybę už atliktas neautorizuotas mokėjimo operacijas, t. y. atsakomybę be kaltės. Kita vertus, mokėtojo paslaugų teikėjo atsakomybė be kaltės neeliminuoja paties mokėtojo pareigos elgtis rūpestingai ir atsakingai. Todėl tuo atveju, jei mokėtojas elgiasi nesąžiningai ar tyčia ar dėl didelio neatsargumo pažeidžia įstatyme jam nustatytas pareigas, paslaugos teikėjas yra atleidžiamas nuo atsakomybės. Ne bet kokių mokėtojo pareigų nevykdymas yra pagrindas atleisti mokėtojo paslaugos teikėją nuo atsakomybės, o būtent Mokėjimų įstatymo 34 straipsnyje nustatytų mokėtojo pareigų, kurios susijusios su mokėjimo priemonėmis ir personalizuotais saugumo duomenimis, be to, paprastas mokėtojo neatsargumas nėra laikomas mokėtojo paslaugos teikėjo atleidimo nuo atsakomybės sąlyga. Pažymėtina ir tai, kad speciali taisyklė taikoma, jei mokėtojo mokėjimo paslaugų teikėjas nereikalauja saugesnio autentiškumo patvirtinimo, tokiu atveju mokėtojo paslaugos teikėjas atleidžiamas nuo atsakomybės tik tuomet, jeigu mokėtojas veikė nesąžiningai, t. y. šiuo atveju antroji atleidimo nuo atsakomybės sąlyga neturi būti nustatoma.
45. Nurodytoje atsakomybės sistemoje nustatytas ir mokėtojui palankus įrodinėjimo naštos mechanizmas. Mokėtojui pakanka tik nurodyti, kad jis neautorizavo mokėjimo operacijų, o mokėtojo paslaugos teikėjas turi įrodyti, kad mokėtojas autorizavo mokėjimo operaciją ar veikė nesąžiningai arba tyčia ar dėl didelio neatsargumo neįvykdė vienos ar kelių Mokėjimų įstatymo 34 straipsnyje nustatytų pareigų. Mokėtojo paslaugos teikėjas privalo pateikti konkrečius įrodymus, kad mokėtojas elgėsi nesąžiningai, tyčia ar dėl didelio neatsargumo pažeidė jam įstatymo nustatytas pareigas. Nurodyta paslaugos teikėjo atsakomybės neautorizuoto mokėjimo atveju sistema priklauso nuo to, ar mokėtojas apie neautorizuotą operaciją praneša savo mokėjimo paslaugų teikėjui ne vėliau kaip per trylika mėnesių nuo atitinkamos lėšų sumos nurašymo datos. Mokėtojas, per trylika mėnesių nuo sumos nurašymo nepranešęs savo mokėjimo paslaugų teikėjui apie neautorizuotą operaciją, negali kelti šio paslaugų teikėjo atsakomybės klausimo, taigi negali susigrąžinti neautorizuotos mokėjimo operacijos metu nurašytų lėšų.
46. Iš esmės toks mokėtojo paslaugų teikėjo atsakomybės už neautorizuotą mokėjimą sistemos aiškinimas yra formuojamas ir ESTT praktikoje aiškinant ankstesnės Mokėjimų direktyvos redakcijos (Direktyvos 2007/64) nuostatas (žr. ESTT 2021 m. rugsėjo 2 d. sprendimą byloje DM, LR prieš Caisse régionale de Crédit agricole mutuel (CRCAM) – Alpes-Provence, C-337/20; 2023 m. kovo 16 d. sprendimą byloje ZG prieš Beobank, C-351/21). Kaip pabrėžė ESTT, Sąjungos teisės aktų leidėjas siekė sukurti bendrą mokėjimo paslaugų rinką, nacionalines sistemas, kurių koegzistavimas kėlė painiavą ir lėmė teisinio saugumo stoką, pakeisdamas suderinta teisine sistema, kurioje apibrėžtos mokėjimo paslaugų mokėtojų ir teikėjų teisės ir pareigos (ESTT 2021 m. rugsėjo 2 d. sprendimas byloje DM, LR prieš Caisse régionale de Crédit agricole mutuel (CRCAM) – Alpes-Provence, C-337/20, 44 punktas).
47. Teisėjų kolegija atkreipia dėmesį, kad, pagal Mokėjimų įstatymo 3 straipsnio 7 dalį, mokėjimo paslaugų teikėjai ir mokėjimo paslaugų vartotojai, išskyrus vartotojus, gali susitarti netaikyti visų ar dalies šio įstatymo III skyriaus nuostatų, šio įstatymo 4 straipsnio 1, 2 ir 3 punktuose, 11 straipsnio 1, 2 ir 5 dalyse, 29 straipsnio 3 dalyje, 37, 39, 41, 44, 51 ir 52 straipsniuose nustatytų reikalavimų, taip pat gali susitarti dėl kito termino, negu nustatytas šio įstatymo 36 straipsnyje. Ši Mokėjimų įstatymo norma įgyvendina Direktyvos 2015/2366 61 straipsnio nuostatas. Direktyvos 2015/2366 konstatuojamosios dalies 53 punktas paaiškina 61 straipsnio reguliavimo tikslą: kadangi vartotojų ir įmonių padėtis nėra vienoda, nereikia ir vienodo jų apsaugos lygio. Nors svarbu užtikrinti vartotojų teises nuostatomis, nuo kurių negalima nukrypti sudarant sutartį, įmonėms ir organizacijoms, kai jos neturi reikalų su vartotojais, tikslinga leisti susitarti kitaip. Tačiau valstybės narės turėtų turėti galimybę nustatyti, kad labai mažoms įmonėms, kaip apibrėžta Komisijos rekomendacijoje 2003/361/EB , būtų taikomos tos pačios sąlygos kaip ir vartotojams. Bet kuriuo atveju tam tikros pagrindinės šios direktyvos nuostatos turėtų būti taikomos visada, neatsižvelgiant į vartotojo statusą. Direktyvos 2015/2366 konstatuojamosios dalies 73 punktas taip pat nurodo, kad mokėjimo paslaugų vartotojams, kurie nėra vartotojai, gali būti taikomos kitokios nuostatos dėl nuostolių paskirstymo neautorizuotų mokėjimo operacijų atveju, nes tokie vartotojai paprastai gali geriau įvertinti sukčiavimo riziką ir imtis atitinkamų apsaugos priemonių.
48. Nagrinėjamoje byloje mokėjimo paslaugų vartotojas nėra vartotojas, kaip jis apibrėžtas Mokėjimų įstatymo 2 straipsnio 9 dalyje, todėl remiantis nurodyta Mokėjimų įstatymo nuostata mokėjimo paslaugos sutarties šalys galėjo susitarti netaikyti (nuo jų nukrypti) Mokėjimų įstatyme nustatytų mokėtojo atsakomybės taisyklių už neautorizuotas mokėjimo operacijas (Mokėjimų įstatymo 39 straipsnis) ir mokėjimo operacijų autorizavimo patvirtinimo bei įvykdymo įrodymų pateikimo naštos paskirstymo taisyklės (Mokėjimų įstatymo 37 straipsnis). Bylą nagrinėję teismai nenustatė, jog šalys būtų susitarusios netaikyti visų ar iš dalies aptartų taisyklių. Kaip matyti iš procesinių dokumentų, tokia aplinkybe nesirėmė ir byloje dalyvaujantys asmenys. Taigi, nagrinėjamoje byloje dėl mokėjimo paslaugų teikėjo atsakomybės, atleidimo nuo atsakomybės sąlygų ir įrodinėjimo naštos paskirstymo turi būti sprendžiama remiantis Mokėjimų įstatymo nuostatomis.
49. Apeliacinės instancijos teismas vertino, kad yra pagrindas mokėtojo paslaugos teikėją atleisti nuo atsakomybės dėl paties mokėtojo didelio neatsargumo. Nei mokėtojo nesąžiningo elgesio, nei tyčinio Mokėjimų įstatymo 34 straipsnyje nustatytų mokėtojo pareigų pažeidimo apeliacinės instancijos teismas nenustatė. Ši aplinkybė yra reikšminga, jei būtų nustatyta, kad mokėtojo mokėjimo paslaugų teikėjas (atsakovė) privalėjo taikyti (ir reikalauti, kad mokėtojas taikytų) saugesnį autentiškumo patvirtinimą ginčo mokėjimo operacijoms, tačiau tokio saugesnio autentiškumo patvirtinimo netaikė. Kasaciniu skundu ieškovė nesutinka su apeliacinės instancijos teismo padaryta išvada, kad atsakovė neturėjo pareigos taikyti saugesnio autentiškumo patvirtinimo priemones, todėl teisėjų kolegija toliau pasisako šiuo aspektu.
Dėl saugesnio mokėjimo operacijos autentiškumo patvirtinimo reikalavimo
50. Saugesnio autentiškumo patvirtinimo reikalavimus įtvirtino Mokėjimų paslaugų direktyva (Direktyva 2015/2366).
51. Direktyvos 2015/2366 konstatuojamosios dalies 7 punkte pažymėta, kad dėl augančio techninio elektroninių mokėjimų sudėtingumo, pasaulio mastu nuolat didėjančio elektroninių mokėjimų skaičiaus ir naujai atsiradusių mokėjimo paslaugų pastaruoju metu išaugo su elektroniniais mokėjimais susijusi saugumo rizika. Saugios mokėjimo paslaugos yra ypač svarbi tinkamai veikiančios mokėjimo paslaugų rinkos sąlyga. Todėl mokėjimo paslaugų vartotojai turėtų būti tinkamai apsaugoti nuo tokios rizikos.
52. Siekiant užtikrinti mokėjimo paslaugų saugumą Direktyvos 2015/2366 97 straipsnyje įtvirtinta griežto kliento autentiškumo patvirtinimo procedūra. Pagal šios direktyvos 97 straipsnio 1 dalį, valstybės narės įpareigojamos užtikrinti, kad mokėjimo paslaugų teikėjas taikytų griežtą kliento autentiškumo patvirtinimą, kai mokėtojas internetu prisijungia prie savo mokėjimo sąskaitos (a punktas), inicijuoja elektroninę mokėjimo operaciją, nuotolinio ryšio priemone vykdo bet kokį veiksmą (b punktas), kuris gali būti susijęs su sukčiavimo atliekant mokėjimą ar kitokio piktnaudžiavimo rizika (c punktas).
53. Pagal Direktyvos 2015/2366 98 straipsnio 1 dalį, Europos bankininkystės institucija (toliau – ir EBI), glaudžiai bendradarbiaudama su Europos centriniu banku ir pasikonsultavusi su visais atitinkamais suinteresuotaisiais subjektais, įskaitant mokėjimo paslaugų rinkos subjektus, atstovaujančiais visiems susijusiems interesams, turėjo parengti techninių reguliavimo standartų projektus, skirtus mokėjimo paslaugų teikėjams, kaip nustatyta šios direktyvos 1 straipsnio 1 dalyje, pagal Reglamento (ES) Nr. 1093/2010 10 straipsnį, kuriuose, be kita ko, būtų konkrečiai nurodomi griežto kliento autentiškumo patvirtinimo, nurodyto direktyvos 97 straipsnio 1 ir 2 dalyse, reikalavimai, šių reikalavimų išimtys. Vadovaujantis Direktyvos 2015/2366 98 straipsnio 4 dalimi, EBI 1 dalyje nurodytus techninių reguliavimo standartų projektus (be kita ko, griežto kliento autentiškumo patvirtinimo reikalavimus, jų išimtis) turėjo pateikti Europos Komisijai ne vėliau kaip 2017 m. sausio 13 d., o Europos Komisijai suteikiami įgaliojimai priimti techninius reguliavimo standartus pagal Reglamento (ES) Nr. 1093/2010 10–14 straipsnius.
54. Pagal Direktyvos 2015/2366 115 straipsnio, reglamentuojančio direktyvos perkėlimo į nacionalinę teisę nuostatas, 1–2 dalis, valstybės narės iki 2018 m. sausio 13 d. buvo įpareigotos priimti įgyvendinimo nuostatas. Tačiau pagal to paties straipsnio 4 dalį, nukrypstant nuo 2 dalies, valstybėms narėms nustatyta pareiga užtikrinti, kad būtų taikomos direktyvos 65, 66, 67 ir 97 straipsniuose nurodytos saugumo priemonės praėjus 18 mėnesių po 98 straipsnyje nurodytų techninių reguliavimo standartų įsigaliojimo dienos.
55. Europos Komisija, atsižvelgdama į Direktyvą 2015/2366, jos 98 straipsnio 4 dalies antrąją pastraipą, kuria Komisijai suteikti įgaliojimai priimti atitinkamus techninius reguliavimo standartus, 2017 m. lapkričio 27 d. priėmė Deleguotąjį reglamentą (ES) 2018/389, kuriuo Direktyva 2015/2366 buvo papildyta griežto kliento autentiškumo patvirtinimo ir bendrų ir saugių atvirųjų ryšių standartų techniniais reguliavimo standartais. Deleguotasis reglamentas 2018/389 įsigaliojo kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje (paskelbtas 2018 m. kovo 13 d.) ir taikomas nuo 2019 m. rugsėjo 14 d. (38 straipsnio 1–2 dalys).
56. Pirmiau minėta, kad Lietuvos Respublikoje įgyvendinant Direktyvos 2015/2366 nuostatas buvo priimtas Mokėjimų įstatymo pakeitimo įstatymas, kuriuo Mokėjimų įstatymas išdėstytas nauja redakcija. Šis įstatymas, išskyrus nustatytas išimtis, įsigaliojo 2018 m. rugpjūčio 1 d.
57. Saugesnio autentiškumo patvirtinimo reikalavimai, perkeliant Direktyvos 2015/2366 nuostatas į Lietuvos teisę, buvo įtvirtinti Mokėjimų įstatymo 2 straipsnio 56 dalyje ir 58 straipsnyje.
58. Autentiškumo patvirtinimas – procedūra, kuria mokėjimo paslaugų teikėjas tikrina mokėjimo paslaugų vartotojo tapatybę arba mokėjimo priemonės, įskaitant jos personalizuotus saugumo duomenis, naudojimo teisėtumą (Mokėjimų įstatymo 2 straipsnio 2 dalis). Saugesnis autentiškumo patvirtinimas – autentiškumo patvirtinimas, kai saugiai naudojami bent du į žinojimo (tai, ką žino tik mokėjimo paslaugų vartotojas), turėjimo (tai, ką turi tik mokėjimo paslaugų vartotojas) ir būdingumo (tai, kas būdinga tik mokėjimo paslaugų vartotojui) kategorijas skirstomi elementai, o pažeidus vieną elementą neturi sumažėti kitų elementų patikimumas (Mokėjimų įstatymo 2 straipsnio 56 dalis). Mokėjimų įstatymo 58 straipsnio 1 dalyje įtvirtinta, kad mokėjimo paslaugų teikėjas privalo taikyti saugesnio autentiškumo patvirtinimo procedūrą, kai mokėtojas: internetu arba kitomis nuotolinio ryšio priemonėmis prisijungia prie savo mokėjimo sąskaitos (1 punktas); inicijuoja elektroninę mokėjimo operaciją (2 punktas); 3) nuotolinio ryšio priemone vykdo bet kokį veiksmą, kuris gali būti susijęs su sukčiavimo atliekant mokėjimą ar kitokio piktnaudžiavimo rizika (3 punktas).
59. Taigi, pagal Mokėjimų įstatymo 2 straipsnio 56 dalį, 58 straipsnio 1 dalį, internetu ar kitomis nuotolinio ryšio priemonėmis prisijungiant prie savo mokėjimo sąskaitos, inicijuojant elektroninę mokėjimo operaciją, nuotolinio ryšio priemone vykdant bet kokį veiksmą, kuris gali būti susijęs su sukčiavimo atliekant mokėjimą ar kitokio piktnaudžiavimo rizika, taikomi papildomi saugesnio autentiškumo patvirtinimo reikalavimai, pagal kuriuos autentiškumas patvirtinamas pagal bent du šiuos elementus – žinojimo (tai, ką žino tik mokėjimo paslaugų vartotojas), turėjimo (tai, ką turi tik mokėjimo paslaugų vartotojas) ir būdingumo (tai, kas būdinga tik mokėjimo paslaugų vartotojui).
60. Atsižvelgiant į Direktyvos 2015/2366 115 straipsnio 4 dalį, Mokėjimų įstatymo pakeitimo įstatymo 2 straipsnio 2 dalyje buvo nustatyta, kad Mokėjimų įstatymo 58 straipsnio, įtvirtinančio saugesnio autentiškumo patvirtinimo reikalavimus, kuriuo įgyvendintos Direktyvos 2015/2366 97–98 straipsnių nuostatos, 1, 2, 3 ir 7 dalys įsigalioja praėjus 18 mėnesių nuo Europos Komisijos priimto deleguotojo teisės akto, nurodyto Direktyvos 2015/2366 98 straipsnyje, įsigaliojimo. Minėta, kad Deleguotasis reglamentas 2018/389 įsigaliojo 2018 m. kovo 14 d., 18 mėnesių nuo šio reglamento įsigaliojimo sueina 2019 m. rugsėjo 14 d., todėl darytina išvada, kad Mokėjimų įstatymo 58 straipsnio 1, 2, 3 ir 7 dalys įsigaliojo nuo 2019 m. rugsėjo 14 d.
61. Taigi, pagal nurodytas teisinio reguliavimo nuostatas, nuo 2019 m. rugsėjo 14 d. mokėjimo paslaugų teikėjams nustatyta pareiga taikyti saugesnio autentiškumo patvirtinimo reikalavimus, kai mokėtojas internetu arba kitomis nuotolinio ryšio priemonėmis prisijungia prie savo mokėjimo sąskaitos, inicijuoja elektroninę mokėjimo operaciją ar nuotolinio ryšio priemone vykdo bet kokį veiksmą, kuris gali būti susijęs su sukčiavimu atliekant mokėjimą ar kitokia piktnaudžiavimo rizika.
62. Europos bankininkystės institucija (EBI) 2019 m. birželio 21 d. nuomonėje dėl griežto kliento autentiškumo patvirtinimo pagal Direktyvą 2015/2366 Nr. EBA-Op-2019-06 nurodė, kad nacionalinės kompetentingos institucijos gali suteikti ribotą papildomą laiką mokėjimo korteles išduodantiems mokėjimo paslaugų teikėjams ir mokėjimus mokėjimo kortelėmis internetu priimantiems mokėjimo paslaugų teikėjams bei įmonėms pasirengti taikyti saugesnio autentiškumo patvirtinimo procedūrą atsiskaitant mokėjimo kortelėmis internetu
. Vėlesnėje 2019 m. spalio 16 d. nuomonėje dėl galutinio termino pasirengti taikyti griežto kliento autentiškumo patvirtinimo procedūrą atsiskaitymams mokėjimo kortelėmis internetu Nr. EBA-Op-2019-11 EBI nurodė, kad galutinis terminas pasirengti taikyti saugesnio autentiškumo patvirtinimo procedūrą atsiskaitant mokėjimo kortelėmis internetu turėtų būti 2020 m. gruodžio 31 d.
63. Atsižvelgdamas į aptartą teisinį reguliavimą, EBI poziciją, Lietuvos bankas, kaip nacionalinė kompetentinga institucija, nustatė mokėjimo paslaugų teikėjams nuo 2021 m. sausio 1 d. 3 mėnesių pereinamąjį laikotarpį (sausio mėnesį saugesnio autentiškumo patvirtinimo galima neprašyti elektroninėse parduotuvėse atsiskaitant iki 500 Eur, vasario mėnesį – iki 250 Eur, kovo mėnesį – iki 100 Eur) pasirengti taikyti saugesnio autentiškumo patvirtinimą atsiskaitymams mokėjimo kortele internetu (prieiga per internetą <https://www.lb.lt/lt/naujienos/stiprinama-vartotoju-apsauga-atsiskaitant-uz-pirkinius-internetu>).
64. Tačiau pažymėtina, kad nei Direktyvos 2015/2366, nei atitinkamai Mokėjimų įstatymo pakeitimo įstatymo normos dėl saugesnio autentiškumo patvirtinimo įsigaliojimo nebuvo keičiamos. EBI ir Lietuvos banko pozicijos negali būti vertinamos kaip atidedančios įstatymo normų dėl saugesnio autentiškumo patvirtinimo įsigaliojimą; nurodytos pozicijos gali reikšti tik rekomendaciją ir atitinkamai nurodymą, kad tam tikrą laiką priežiūrą vykdanti institucija nevykdys mokėjimo paslaugų teikėjų priežiūros dėl saugesnio autentiškumo patvirtinimo priemonių taikymo. Darytina išvada, kad nors mokėjimo paslaugų teikėjams, nespėjant pasirengti saugesnio autentiškumo patvirtinimo procedūrai, buvo nustatytas papildomas terminas šiam pasiruošimui, galiojo bendra taisyklė, jog saugesnio autentiškumo patvirtinimo priemonės Lietuvos Respublikoje taikytinos nuo 2019 m. rugsėjo 14 d., kaip minėta, t. y. praėjus 18 mėnesių po Deleguotojo reglamento 2018/389 įsigaliojimo. Tai reiškia, kad paslaugos teikėjai paslaugos gavėjų – mokėjimo paslaugos vartotojų – atžvilgiu negali remtis savo negalėjimu laiku pasiruošti ir taikyti saugesnio autentiškumo patvirtinimo nuostatas.
65. Remdamasi nurodytais argumentais, teisėjų kolegija nusprendžia, kad apeliacinės instancijos teismo išvada, jog saugesnio autentiškumo patvirtinimo priemones Lietuvos Respublikoje mokėjimo paslaugų teikėjai privalėjo taikyti nuo 2021 m. sausio 1 d., yra nepagrįsta.
66. Tiek Direktyvos 2015/2366, tiek Mokėjimų įstatymo nuostatos įpareigojo mokėjimo paslaugų teikėjus taikyti saugesnio autentiškumo patvirtinimą, kartu nustatant galimybę mokėjimo paslaugų teikėjui realiuoju laiku atlikus operacijos rizikos analizę mokėjimo operaciją priskiriant mažos rizikos operacijai šiai operacijai netaikyti saugesnio autentiškumo patvirtinimo, t. y. taikyti išimtis atitinkamai operacijai. Mokėjimų įstatymo 58 straipsnio 3 dalyje nustatyta, kad mokėjimo paslaugų teikėjas gali netaikyti saugesnio autentiškumo patvirtinimo procedūros Deleguotajame reglamente 2018/389, kaip nurodyta Direktyvos 2015/2366 98 straipsnio 1 dalies b punkte, nustatytais atvejais. Mokėjimų įstatymo 58 straipsnio 7 dalyje taip pat nustatyta, kad 58 straipsnio nuostatos taikomos atsižvelgiant į Deleguotajame reglamente 2018/389, kaip nurodyta Direktyvos 2015/2366 98 straipsnio 1 dalies a, b ir c punktuose, nustatytus reikalavimus.
67. Saugesnio autentiškumo patvirtinimo priemonių taikymo išimtys gali būti taikomos Deleguotajame reglamente 2018/389 nustatytais atvejais, atsižvelgiant į šiuos kriterijus: a) suteiktos paslaugos rizikos lygis; b) operacijos suma arba pasikartojimo dažnumas arba abu; c) operacijos vykdymui naudotas mokėjimo kanalas (Mokėjimų įstatymo 58 straipsnio 3 dalis, Direktyvos 2015/2366 98 straipsnio 1 dalies b punktas). Saugesnio autentiškumo patvirtinimo priemonių išimtys detalizuotos Deleguotojo reglamento 2018/389 III skyriuje.
68. Šiuo atveju byloje apskritai nėra įrodymų, pagrindžiančių saugesnio autentiškumo patvirtinimo priemonių taikymą atliekant ginčo mokėjimus, todėl aplinkybė, ar atskiroms ieškovės atliekamoms operacijoms galėjo būti taikomos išimtys pagal Deleguotąjį reglamentą 2018/389, netenka teisinės reikšmės.
69. Teisėjų kolegija taip pat sutinka su kasacinio skundo argumentais, kad apeliacinės instancijos teismas be pagrindo susiaurino saugesnio autentiškumo patvirtinimo priemonių taikymo sąlygas, nustatytas Mokėjimų įstatymo 58 straipsnio 1 dalyje. Apeliacinės instancijos teismo nuomone, ginčo situacija neatitiko šių sąlygų, nes neautorizuoti mokėjimai vyko ne prisijungus prie ieškovės paskyros, o pardavėjo svetainėje suvedus ieškovei priklausančios kortelės duomenis. Teisėjų kolegija sutinka, kad šiuo atveju yra pagrindo nuspręsti, jog nėra taikytinas Mokėjimų įstatymo 1 dalies 1 punktas, nes ginčo situacijoje neautorizuoti mokėjimai vyko ne prisijungus prie ieškovės paskyros, tačiau nėra pagrindo daryti išvados, kad nagrinėjamu atveju netaikytini ir 58 straipsnio 2 ir 3 punktai. Teisėjų kolegija pažymi, kad apeliacinės instancijos teismas ir nenurodė argumentų, kodėl šie punktai neturėtų būti taikomi ir dėl kokių priežasčių ginčo mokėjimo operacijos neturėtų būti laikomos tais atvejais, kai paslaugos gavėjas inicijuoja elektroninę mokėjimo operaciją arba nuotolinio ryšio priemone vykdo bet kokį veiksmą, kuris gali būti susijęs su sukčiavimo atliekant mokėjimą ar kitokio piktnaudžiavimo rizika.
70. Kaip nurodė apeliacinės instancijos teismas, nagrinėjamu atveju ginčo mokėjimai buvo atlikti pardavėjo svetainėje suvedus ieškovei priklausančios kortelės duomenis. Taigi, buvo atliekami mokėjimai sudarant sutartis dėl prekių ir paslaugų pirkimo nuotoliniu būdu ir atliekant nuotolines mokėjimo operacijas. Nuotolinė mokėjimo operacija – mokėjimo operacija, inicijuojama internetu ar kitokiu nuotoliniu ryšiu (Mokėjimų įstatymo 2 straipsnio 42 dalis). Mokėjimų įstatymo 58 straipsnio 2 dalyje nurodyta, kad kai inicijuojama nuotolinė mokėjimo operacija, mokėjimo paslaugų teikėjai turi taikyti saugesnio autentiškumo patvirtinimo procedūrą, kuri užtikrintų dinamišką kiekvienos mokėjimo operacijos susiejimą su konkrečia suma ir konkrečiu gavėju.
71. Tai, kad egzistuoja didesnė rizika vykdant mokėjimus e. prekybos srityje, patvirtina ir Direktyvos konstatuojamosios dalies 95 punktas bei Deleguotojo reglamento 2018/389 konstatuojamosios dalies 3 ir 12 punktai.
72. Elektroninių mokėjimų saugumas yra esminis aspektas siekiant užtikrinti vartotojų apsaugą ir patikimos aplinkos elektroninei prekybai plėtojimą. Visos elektroniniu būdu siūlomos mokėjimo paslaugos turėtų būti teikiamos saugiai, įdiegiant technologijas, kuriomis galima užtikrinti saugų vartotojo autentiškumo patvirtinimą ir kuo labiau sumažinti sukčiavimo riziką. Atrodo, kad nėra būtina užtikrinti tokį patį mokėjimo operacijų, kurios inicijuojamos ir vykdomos kitomis nei elektroninės platformos arba prietaisai priemonėmis, pavyzdžiui, popieriniais dokumentais grindžiamų mokėjimo operacijų, nurodymų paštu arba telefonu, apsaugos lygį. Sparčiai didėjant internetu ir mobiliuoju telefonu atliekamų mokėjimų daliai, turėtų būti vykdomas bendras saugumo priemonių stiprinimas. Mokėjimo paslaugos, siūlomos internetu ar kitais nuotoliniais kanalais, kurių veikimas nepriklauso nuo to, kur fiziškai yra mokėjimo operacijai inicijuoti naudojamas prietaisas ar naudojama mokėjimo priemonė, todėl turėtų apimti operacijų autentiškumo patvirtinimą naudojant dinaminius kodus, kad vartotojui visada būtų žinoma suma, o gavėjui visada būtų žinoma operacija, kurią vartotojas autorizuoja (Direktyvos konstatuojamosios dalies 95 punktas).
73. Deleguotojo reglamento 2018/389 konstatuojamosios dalies 3 punkte nustatyta, kad kadangi elektroninėms nuotolinėms mokėjimo operacijoms kyla didesnė sukčiavimo rizika, tokioms operacijoms būtina nustatyti papildomus griežto kliento autentiškumo patvirtinimo reikalavimus, užtikrinant dinamišką operacijos susiejimą su suma ir gavėju, kuriuos inicijuodamas operaciją nurodė mokėtojas. Reglamento konstatuojamosios dalies 12 punkte nurodyta, kad, kaip ir išimčių mažos vertės bekontakčiams mokėjimams pardavimo vietose atveju, reikėtų siekti tinkamos pusiausvyros tarp intereso užtikrinti didesnį nuotolinių mokėjimų saugumą ir poreikio e. prekybos srityje sudaryti sąlygas vykdyti vartotojams patogius ir prieinamus mokėjimus. Laikantis šių principų, ribos, kurių nesiekiant nebūtina taikyti griežto kliento autentiškumo patvirtinimo, turėtų būti nustatomos apdairiai ir taikomos tik mažos vertės pirkiniams internetu. Pirkinių internetu vertės ribos turėtų būti nustatomos apdairiau dėl šiek tiek didesnės rizikos saugumui, kadangi asmuo fiziškai nedalyvauja pirkimo metu.
74. Nurodytos nuostatos leidžia daryti išvadą, kad saugesnio autentiškumo patvirtinimo procedūra taikoma nuotolinėms mokėjimų operacijoms, nebent yra pagrindas taikyti saugesnio autentiškumo patvirtinimo išimtis, kaip nustatyta Deleguotajame reglamente 2018/389.
75. Pagal Lietuvos Respublikos civilinio kodekso (toliau – CK) 6.189 straipsnio 1 dalį, sutartis įpareigoja atlikti ne tik tai, kas tiesiogiai joje nustatyta, bet ir visa tai, ką lemia sutarties esmė arba įstatymai, tai reiškia, kad, neatsižvelgiant į tai, kokias nuostatas pažeidė – įstatymo ar sutarties, šalių atsakomybė laikytina sutartine. Mokėjimo paslaugų teikėjo pareiga taikyti saugesnio autentiškumo patvirtinimo priemones yra įstatymo nustatyta pareiga. Ši pareiga taikoma nepriklausomai nuo šalių susitarimo. Kaip minėta, remiantis Mokėjimų įstatymo 39 straipsnio 4 dalimi, kai mokėtojo mokėjimo paslaugų teikėjas nereikalauja saugesnio autentiškumo patvirtinimo, mokėtojui dėl neautorizuotų mokėjimo operacijų atsiradę nuostoliai tenka tik tuo atveju, jeigu jis veikė nesąžiningai. Kaip nurodyta pirmiau, byloje mokėtojo (ieškovės) nesąžiningas elgesys nėra nustatytas, todėl nėra pagrindo atleisti paslaugos teikėją nuo atsakomybės.
76. Remdamasi tuo, kas nurodyta, teisėjų kolegija konstatuoja, kad apeliacinės instancijos teismas netinkamai aiškino ir taikė materialiosios teisės normas dėl mokėjimo paslaugų teikėjo pareigos taikyti saugesnio autentiškumo patvirtinimo priemones ir tai turėjo įtakos neteisėto sprendimo priėmimui.
Dėl mokėtojo didelio neatsargumo ir įrodymų vertinimo tuo aspektu
77. Apeliacinės instancijos teismas konstatavo, kad labai neatsargus ieškovės elgesys lėmė jai kilusius nuostolius. Nors apeliacinės instancijos teismas pripažino, kad ne visos pavienės nustatytos aplinkybės vertintinos kaip didelis ieškovės neatsargumas, vis dėlto, vertindamas nustatytų aplinkybių visumą, padarė išvadą, kad yra pagrindas konstatuoti didelį ieškovės neatsargumą. Tokią išvadą apeliacinės instancijos teismas padarė iš šių aplinkybių visumos: pirma, byloje nėra duomenų, kad ieškovės „Visa“ kortelė būtų buvusi prarasta ar jos duomenys be ieškovės valios būtų tapę prieinami tretiesiems asmenims; taip pat kad interneto erdvėje būtų nutekinti ieškovės kortelės duomenys; antra, nors mokėtojo pareigą saugoti savo duomenis nustato Mokėjimų įstatymo 34 straipsnio 2 dalis, „Payseros“ „Visa“ mokėjimo kortelės sąskaitos naudojimosi taisyklių 16 punktas, pačiai ieškovei neautorizavus mokėjimo procedūrų, akivaizdu, kad jos kortelės duomenys turėjo tapti prieinami trečiajam asmeniui, o šis, pasinaudodamas šiais duomenimis, atliko ginčo mokėjimus; trečia, ieškovė, kai vyko neautorizuotos pinigų perlaidos, ne kartą jungėsi prie savo „Payseros“ paskyros, tačiau neaišku, kaip galėjo nepastebėti ne tik piniginių pokyčių, bet ir pačių pasikartojančių mokėjimo operacijų įvairioms elektroninėms parduotuvėms; ketvirta, galimai neautorizuotų mokėjimo operacijų atlikimas vyko palyginti ilgą laiką – daugiau nei mėnesį, o tokį laiko tarpą nepastebėti nuolat mažėjančių lėšų bei atliekamų neįprastų pervedimų galima tik dėl aplaidumo, juolab kad ieškovė yra verslininkė, kuriai taikomi aukštesni elgesio standartai; penkta, ieškovės atstovas į elektroninės parduotuvės „senukai.lt“ pagalbos centrą kreipėsi tik 2022 m. kovo 7 d., t. y. praėjus daugiau nei metams nuo tada, kai ieškovė teigė pastebėjusi neautorizuotus mokėjimus elektroninei parduotuvei „senukai.lt“. Ieškovė iš karto galėjo kreiptis į parduotuvę, kaip tai ir nustatyta „Payseros“ „Visa“ taisyklėse, ir reikalauti, kad pinigai jai būtų grąžinti, ir taip būtų išvengusi didesnių nuostolių. Ieškovė kasaciniu skundu nesutinka su apeliacinės instancijos teismo padaryta išvada.
78. Šioje nutartyje minėta, kad mokėjimo paslaugų teikėjas gali būti atleistas nuo atsakomybės tuo atveju, jei įrodo, kad mokėtojas tyčia ar dėl didelio neatsargumo pažeidžia vieną ar kelias Mokėjimų įstatymo 34 straipsnyje nustatytas mokėtojo pareigas, susijusias su mokėjimo priemonėmis ir personalizuotais saugumo duomenimis. Tokiu atveju mokėjimo paslaugų teikėjas turi įrodyti, kad mokėtojas, pirma, pažeidė vieną ar kelias Mokėjimų įstatymo 34 straipsnyje nustatytas mokėtojo pareigas, susijusias su mokėjimo priemonėmis ir personalizuotais saugumo duomenimis, antra, kad šias pareigas pažeidė tyčia ar dėl didelio neatsargumo.
79. Direktyvos 2015/2366 konstatuojamosios dalies 72 punktas nustato, kad, siekiant įvertinti galimą mokėjimo paslaugų vartotojo aplaidumą ar didelį aplaidumą, reikėtų atsižvelgti į visas aplinkybes. Įtariamo aplaidumo įrodymai ir laipsnis paprastai turėtų būti vertinami pagal nacionalinę teisę. Tačiau nors aplaidumo sąvoka reiškia, kad pažeidžiamas įsipareigojimas elgtis rūpestingai, didelis aplaidumas turėtų reikšti daugiau nei vien aplaidumą ir apimti labai nerūpestingą elgesį; pavyzdžiui, tai būtų mokėjimo operacijos autorizavimui naudojamų saugumo požymių laikymas prie mokėjimo priemonės atviru ir trečiosioms šalims lengvai atskleidžiamu formatu. Sutartinės sąlygos, susijusios su mokėjimo priemonės suteikimu ir naudojimu, kurių poveikis padidintų įrodinėjimo pareigą vartotojui ar sumažintų įrodinėjimo pareigą išdavėjui, turėtų būti laikomos negaliojančiomis. Be to, konkrečiose situacijose ir visų pirma tuomet, kai mokėjimo priemonė nenaudojama prekybos vietoje, pvz., taip yra mokėjimus atliekant internetu, tikslinga, kad iš mokėjimo paslaugų teikėjo būtų reikalaujama pateikti tariamo aplaidumo įrodymų, nes mokėtojo galimybės tai padaryti tokiais atvejais yra labai ribotos.
80. CK nuostatose, reglamentuojančiose civilinę atsakomybę, nėra pateiktos tyčios ir neatsargumo sampratos. Lietuvos Aukščiausiasis Teismas yra išaiškinęs, kad asmuo padaro žalą tyčia, kai siekia padaryti to tipo žalą arba atitinkamai elgiasi žinodamas, jog konkreti žala atsiras arba labai tikėtina, kad atsiras. Remiantis Bendrųjų principų sistemos projekte (angl. Draft Common Frame of Reference, sutrumpintai – DCFR, VI.-3:101, p. 399) pateiktais išaiškinimais, didelis neatsargumas kaip kaltės forma pasireiškia neprotingu arba išskirtiniu rūpestingumo nebuvimu, kai asmuo nėra tiek rūpestingas, kiek akivaizdžiai būtina esamomis aplinkybėmis. Paprastas neatsargumas yra tada, kai veiksmai neatitinka tam tikro rūpestingumo standarto, reglamentuoto įstatyme, kurio tikslas apsaugoti kitus asmenis nuo tos konkrečios žalos, arba neatitinka rūpestingo žmogaus elgesio standarto, kuris protingai tikėtinas įvertinus aplinkybes (Lietuvos Aukščiausiojo Teismo 2020 m. spalio 14 d. nutartis civilinėje byloje Nr. 3K-3-257-248/2020, 28 punktas; 2021 m. sausio 6 d. nutartis civilinėje byloje Nr. e3K-3-164-421/2021, 34 punktas; 2023 m. sausio 12 d. nutartis civilinėje byloje Nr. e3K-3-60-684/2023, 43 punktas).
81. Pagal kasacinio teismo praktiką dideliu mokėtojo neatsargumu gali būti laikoma duomenų atskleidimas tretiesiems asmenims, neidentifikuotiems telefoniniu ryšiu, kas pažeidžia sąskaitų apsaugą ir sudaro galimybę tretiesiems asmenims pasinaudoti sąskaitose esančiais pinigais. Personalizuotų (slaptų, žinomų tik vartotojui) prisijungimo prie sąskaitų duomenų atskleidimas telefoniniu ryšiu tretiesiems asmenims rodo ne tik ieškovo neteisėtus, pažeidžiančius sutarties sąlygas veiksmus (Mokėjimų įstatymo 25 straipsnis), bet ir neprotingą, išskirtinai nerūpestingą elgesį, kuris kvalifikuotinas kaip didelis neatsargumas, lėmęs pinigų iš jo sąskaitų pervedimą tretiesiems asmenims. Todėl jam tenka visi dėl neautorizuotų mokėjimo operacijų atsiradę nuostoliai (Mokėjimų įstatymo 30 straipsnio 2 dalis) (Lietuvos Aukščiausiojo Teismo 2017 m. gegužės 9 d. nutartis civilinėje byloje Nr. 3K-3-222-219/2017, 37 punktas).
82. Taigi, kaip matyti, ėl neatsargumo kvalifikavimo kaip didelio sprendžiama pagal konkrečioje byloje nustatytas faktines aplinkybes. Didelis mokėtojo neatsargumas gali būti konstatuojamas tik tuomet, jei mokėtojas elgėsi labai nerūpestingai. Kad mokėtojas elgėsi labai nerūpestingai, turi įrodyti mokėjimo paslaugų teikėjas, pateikdamas konkrečius tokį elgesį pagrindžiančius įrodymus. Ši įrodinėjimo našta negali būti perkelta mokėtojui.
83. Apeliacinės instancijos teismas išvadą, jog ieškovė pažeidė Mokėjimų įstatymo 34 straipsnio 2 dalyje nustatytą pareigą imtis veiksmų, kad būtų apsaugoti mokėjimo priemonės personalizuoti saugumo požymiai, ir jos elgesys buvo labai nerūpestingas, iš esmės padarė remdamasis aplinkybe, kad byloje nėra duomenų, jog ieškovės „Visa“ kortelė būtų buvusi prarasta ar jos duomenys be ieškovės valios būtų tapę prieinami tretiesiems asmenims; taip pat kad interneto erdvėje būtų nutekinti ieškovės kortelės duomenys. Apeliacinės instancijos teismas nurodė, kad vertinant, jog ieškovė neįrodinėjo, kad kortelės duomenys galėjo tapti prieinami tretiesiems asmenims dėl kokių nors atsakovės neteisėtų veiksmų, pavyzdžiui, duomenų nutekinimo, dėl trečiųjų asmenų pasinaudojimo kortelės duomenimis gali būti atsakinga tik ieškovė. Teisėjų kolegijos vertinimu, tokią išvadą apeliacinės instancijos teismas padarė remdamasis tik prielaidomis ir, be to, pažeisdamas mokėjimo operacijų autorizavimo patvirtinimo ir įvykdymo įrodymų pateikimo naštos paskirstymo taisyklę, įtvirtintą Mokėjimų įstatymo 37 straipsnyje, nes tokiu būdu įrodinėjimo naštą perkėlė ant ieškovės, t. y. mokėtojos, pečių. Teisėjų kolegija pažymi, kad nurodytos aplinkybės kartu su kitomis aplinkybėmis gali turėti reikšmės vertinant, ar nebuvo pažeista Mokėjimų įstatymo 34 straipsnio 2 dalyje nustatyta pareiga imtis veiksmų, kad būtų apsaugoti mokėjimo priemonės personalizuoti saugumo požymiai, vis dėlto nagrinėjamu atveju jokių kitų (be minėtų) aplinkybių apeliacinės instancijos teismas nenurodė.
84. Apeliacinės instancijos teismas nenurodė, kokie įrodymai pagrindžia konkrečius mokėtojo veiksmus ar neveikimą dėl pareigos imtis veiksmų, kad būtų apsaugoti mokėjimo priemonės personalizuoti saugumo požymiai, pažeidimo. Šiuo atveju papildomai pažymėtina, kad Mokėjimų įstatymo 37 straipsnio 3 dalyje taip pat nustatyta, kad kai mokėtojas neigia autorizavęs įvykdytą mokėjimo operaciją, mokėtojo mokėjimo paslaugų teikėjo užregistruotas mokėjimo priemonės naudojimas nebūtinai yra pakankamas įrodymas, kad mokėtojas autorizavo mokėjimo operaciją ar veikė nesąžiningai arba tyčia ar dėl didelio neatsargumo neįvykdė vienos ar kelių šio įstatymo 34 straipsnyje nustatytų pareigų. Taigi Mokėjimų įstatymo nuostatose papildomai nurodoma, kad vien tai, jog buvo naudojama mokėtojo mokėjimo priemonė, savaime nereiškia mokėtojo didelio neatsargumo. Tokiu atveju mokėtojo mokėjimo paslaugų teikėjas turi pateikti įrodymų, kuriais patvirtinamas mokėtojo sukčiavimas arba didelis neatsargumas. Teisėjų kolegija pažymi, kad nors Direktyvos 2015/2366 konstatuojamosios dalies 75 punktas suponuoja, jog didelis mokėtojo neatsargumas turi būti vertinamas pagal nacionalines taisykles, vis dėlto jau pati konstatuojamoji dalis pabrėžia, kad tai turi būti itin nerūpestingas mokėtojo elgesys. Tokią išvadą ypač sustiprina ir pačioje konstatuojamojoje dalyje nurodyti itin nerūpestingo elgesio pavyzdžiai – mokėjimo operacijai autorizuoti naudojamų saugumo požymių laikymas prie mokėjimo priemonės atviru ir trečiosioms šalims lengvai atskleidžiamu formatu.
85. Kasaciniu skundu ieškovė taip pat teigia, jog apeliacinės instancijos teismas išvadą, kad ieškovė pažeidė Mokėjimų įstatymo 34 straipsnio 1 dalies 2 punkte nustatytą pareigą sužinojus apie mokėjimo priemonės praradimą, vagystę arba neteisėtą pasisavinimą ar neautorizuotą jos naudojimą nedelsiant apie tai pranešti mokėjimo paslaugų teikėjui arba jo nurodytam subjektui ir kad ieškovės (mokėtojos) elgesys buvo itin nerūpestingas, padarė pažeisdamas proceso teisės normas, reglamentuojančias įrodymų vertinimą, dėl to apeliacinės instancijos teismo nutartis yra nepagrįsta.
86. Formuodamas teismų praktiką dėl CPK normų, reglamentuojančių įrodinėjimą ir įrodymų vertinimą, aiškinimo ir taikymo, kasacinis teismas yra ne kartą pažymėjęs, kad įrodymų vertinimas pagal CPK 185 straipsnį reiškia, jog bet kokios ginčui išspręsti reikšmingos informacijos įrodomąją vertę nustato teismas pagal vidinį savo įsitikinimą, pagrįstą visapusišku ir objektyviu aplinkybių, kurios buvo įrodinėjamos proceso metu, išnagrinėjimu, vadovaudamasis įstatymais (žr., pvz., Lietuvos Aukščiausiojo Teismo 2009 m. balandžio 2 d. nutartį civilinėje byloje Nr. 3K-3-156/2009). Teismas turi įvertinti ne tik kiekvieno įrodymo įrodomąją reikšmę, bet ir įrodymų visetą, ir tik iš įrodymų visumos daryti išvadas apie tam tikrų įrodinėjimo dalyku konkrečioje byloje esančių faktų buvimą ar nebuvimą (žr. Lietuvos Aukščiausiojo Teismo 2017 m. gegužės 11 d. nutarties civilinėje byloje Nr. 3K-3-229-916/2017 23 punktą). Nė vienas įrodymas teismui neturi iš anksto nustatytos galios ir turi būti vertinamas kartu su kitais įrodymais (Lietuvos Aukščiausiojo Teismo 2010 m. gegužės 27 d. nutartis civilinėje byloje Nr. 3K-3-253/2010). Įrodymų patikimumą patvirtina faktinių duomenų (informacijos), gautų iš keleto įrodinėjimo priemonių, tapatumas. Sprendžiant vieno ar kito įrodymo patikimumo klausimą, svarbu išsiaiškinti, ar nėra prieštaravimų tarp faktinių duomenų, gautų iš tos pačios rūšies ar skirtingų įrodinėjimo priemonių (žr., pvz., Lietuvos Aukščiausiojo Teismo 2015 m. liepos 15 d. nutartį civilinėje byloje Nr. e3K-3-420-969/2015). Kai iš skirtingų byloje pateiktų įrodinėjimo priemonių gaunama prieštaringa informacija, teismas turi šį prieštaravimą išspręsti, t. y. atsakyti į klausimą, kuria informacija (duomenimis) vadovautis, o kurią atmesti. Tai atliekama įrodymų tyrimo ir vertinimo proceso metu. Teismo sprendimas remtis vienais įrodymais ir jų pagrindu konstatuoti buvus ar nebuvus tam tikras bylos aplinkybes, o kitus įrodymus atmesti ir jais nesivadovauti turi būti tinkamai motyvuotas (žr., pvz., Lietuvos Aukščiausiojo Teismo 2009 m. kovo 20 d. nutartį civilinėje byloje Nr. 3K-3-99/2009). Dėl įrodymų pakankamumo ir patikimumo turi būti sprendžiama kiekvienu konkrečiu atveju (žr., pvz., Lietuvos Aukščiausiojo Teismo 2019 m. vasario 6 d. nutarties civilinėje byloje Nr. 3K-3-12-695/2019 24 punktą). Vertindamas įrodymų visetą, teismas turi įsitikinti, kad pakanka duomenų išvadai, jog tam tikri faktai egzistavo arba neegzistavo, kad nėra esminių prieštaravimų, paneigiančių tokias išvadas (žr., pvz., Lietuvos Aukščiausiojo Teismo 2010 m. kovo 30 d. nutartį civilinėje byloje Nr. 3K-3-139/2010; 2012 m. lapkričio 7 d. nutartį civilinėje byloje Nr. 3K-3-465/2012; ir kt.). Įrodinėjimo ir įrodymų vertinimo taisyklės pagal įstatymą nereikalauja, kad visi prieštaravimai būtų pašalinti (žr., pvz., Lietuvos Aukščiausiojo Teismo 2019 m. vasario 14 d. nutarties civilinėje byloje Nr. e3K-3-42-684/2019 30 punktą). Faktą galima pripažinti įrodytu, jeigu byloje esančių įrodymų tyrimo ir vertinimo pagrindu susiformuoja teismo įsitikinimas, kad tam tikros aplinkybės, susijusios su ginčo dalyku, egzistuoja arba neegzistuoja (CPK 176 straipsnio 1 dalis) (žr., pvz., Lietuvos Aukščiausiojo Teismo 2016 m. gruodžio 29 d. nutarties civilinėje byloje Nr. 3K-3-561-378/2016 23 punktą ir jame nurodytą kasacinio teismo praktiką).
87. Teisėjų kolegija sutinka su kasacinio skundo argumentais, kad apeliacinės instancijos teismas išvadą dėl Mokėjimų įstatymo 34 straipsnio 1 dalies 2 punkte nustatytos pareigos pažeidimo ir didelio mokėtojos neatsargumo padarė neįvertinęs visų byloje esančių įrodymų: visų pirma, to, kad byloje nėra įrodymų, jog ieškovė anksčiau nei 2021 m. sausio 4 d. (kai kreipėsi į paslaugos teikėją) pastebėjo neautorizuotas operacijas; antra, apeliacinės instancijos teismas, vertindamas, kad ieškovė, būdama rūpestinga, galėjo ir turėjo anksčiau pastebėti neautorizuotas operacijas, nevertino to, kad ir pačioje sutartyje nustatyta pareiga ne rečiau kaip vieną kartą per mėnesį tikrinti informaciją apie sąskaitoje atliktas mokėjimo operacijas ir apie neautorizuotas operacijas pranešti per 60 dienų; trečia, nepagrindė, kiek pats savaime prisijungimas prie savo sąskaitos leidžia pastebėti pinigų sumažėjimą, atsižvelgiant į aplinkybę, kad sąskaita buvo pildoma tam tikromis lėšų sumomis; ketvirta, vertindamas ieškovės pareigą kreiptis tiesiai į parduotuvę, teismas netyrė, kiek ieškovės kreipimasis po to, kai ji pastebėjo neautorizuotas mokėjimo operacijas, apskritai galėjo sumažinti neautorizuotų mokėjimo operacijų riziką ir atsiradusį nuostolį.
88. Remdamasi nurodytais argumentais, teisėjų kolegija konstatuoja, kad ieškovės kasacinio skundo argumentai dėl mokėtojos didelio neatsargumo įrodinėjimo naštos perkėlimo jai bei įrodymų vertinimo taisyklių pažeidimo yra pagrįsti. Vis dėlto teisėjų kolegija pažymi, kad šie pažeidimai neturi įtakos neteisėtos nutarties priėmimui. Teisėjų kolegijai konstatavus, kad paslaugos teikėjui taikoma griežtoji atsakomybė, o tuo atveju, kai mokėjimo paslaugų teikėjas nereikalauja saugesnio autentiškumo patvirtinimo, mokėtojui dėl neautorizuotų mokėjimo operacijų atsiradę nuostoliai tenka tik tuo atveju, jeigu jis veikė nesąžiningai, o mokėtojo nesąžiningumas byloje nėra nustatytas, todėl nėra pagrindo atleisti paslaugos teikėjo nuo atsakomybės, apeliacinės instancijos teismo nustatyta aplinkybė dėl ieškovės didelio neatsargumo nagrinėjamu atveju netenka teisinės reikšmės.
Dėl kitų kasacinio skundo argumentų ir bylos procesinės baigties
89. Ieškovė kasaciniu skundu teigia, kad pirmosios instancijos teismas netinkamai taikė netinkamo atsakovo pakeitimo tinkamu institutą. Teisėjų kolegija pažymi, kad apeliacinės instancijos teismas, pasisakydamas dėl atsakovo tinkamumo, iš esmės šio klausimo nenagrinėjo, konstatavęs, kad pirmosios instancijos teismo sprendimas paliekamas nepakeistas – ieškovei nuostolių atlyginimas nėra priteisiamas, nes nėra prielaidų mokėjimo paslaugų teikėjo atsakomybei kilti, todėl teisinės reikšmės bylos baigčiai neturi klausimas, kas šioje byloje laikytinas tinkamu atsakovu ir turėtų atlyginti ieškovei nuostolius. Taigi, apeliacinės instancijos teismas tokio argumento nenagrinėjo ir jo vertinimo neatliko. CPK 347 straipsnio 1 dalies 3 punkte įtvirtintas reikalavimas kasaciniame skunde nurodyti išsamius teisinius argumentus, kurie patvirtintų CPK 346 straipsnyje nurodytų kasacijos pagrindų buvimą, reiškia, kad kasaciniame skunde nurodyti kasacijos pagrindai turi būti siejami su kasaciniu skundu skundžiamo apeliacinės instancijos teismo procesinio sprendimo motyvų ir teisinių argumentų klaidų, apeliacinės instancijos teismo padarytų teisės normų pažeidimų atskleidimu. Kasacija negalima dėl pirmosios instancijos teismo sprendimų ir nutarčių, neperžiūrėtų apeliacine tvarka (CPK 341 straipsnis). Tai yra pagrindas šio argumento nenagrinėti. Be to, teisėjų kolegija atkreipia dėmesį, kad tinkamo atsakovo klausimas yra susijęs su faktinių aplinkybių ištyrimu ir materialinių teisinių santykių kvalifikavimu.
90. Apibendrindama aptartus argumentus teisėjų kolegija konstatuoja, kad apeliacinės instancijos teismas, netinkamai aiškindamas materialiosios teisės normas dėl mokėjimo paslaugų teikėjo pareigos taikyti saugesnio autentiškumo patvirtinimo priemones, nepagrįstai nusprendė, kad nėra prielaidų mokėjimo paslaugų teikėjo atsakomybei kilti. Apeliacinės instancijos teismas, nustatęs, kad nėra prielaidų mokėjimo paslaugų teikėjo atsakomybei kilti, nepasisakė dėl nuostolių dydžio. Šia nutartimi konstatavus paslaugų teikėjo griežtąją atsakomybę, taip pat nenustačius atsakovės atleidimo nuo tokios atsakomybės pagrindų, nuostolių nustatymas yra būtinas siekiant tinkamai išspręsti šalių ginčą. Pažymėtina, kad šis klausimas yra susijęs su faktinių aplinkybių ištyrimu, todėl nenagrinėtinas kasaciniame teisme. Todėl yra pagrindas apeliacinės instancijos teismo nutartį panaikinti ir bylą perduoti iš naujo nagrinėti apeliacinės instancijos teismui.
Dėl bylinėjimosi išlaidų
91. Kasaciniam teismui nusprendus, kad byla perduotina iš naujo nagrinėti apeliacinės instancijos teismui, bylinėjimosi išlaidų atlyginimo priteisimo klausimas išspręstinas šiam teismui iš naujo išnagrinėjus bylą.
Lietuvos Aukščiausiojo Teismo Civilinių bylų skyriaus teisėjų kolegija, vadovaudamasi Lietuvos Respublikos civilinio proceso kodekso 359 straipsnio 1 dalies 5 punktu, 362 straipsniu,
n u t a r i a :
Vilniaus apygardos teismo Civilinių bylų skyriaus teisėjų kolegijos 2022 m. spalio 14 d. nutartį panaikinti ir bylą perduoti nagrinėti iš naujo Vilniaus apygardos teismui.
Ši Lietuvos Aukščiausiojo Teismo nutartis yra galutinė, neskundžiama ir įsiteisėja nuo priėmimo dienos.
Teisėjai Danguolė Bublienė
Gražina Davidonienė
Algirdas Taminskas