Z racji strategicznej pozycji w kształtowaniu całokształtu ekonomii państwa, banki w porównaniu z innymi uczestnikami obrotu, są osobami prawnymi o specyficznym statusie. Już na pierwszy rzut oka można celnie stwierdzić, że na bankach spoczywa większa liczba wymogów i obostrzeń – a w razie popełnienia ewentualnych uchybień w ich zakresie: banki muszą liczyć się z surową odpowiedzialnością z nimi związaną. Jedną z kategorii obowiązków, do przestrzegania których banki są zobligowane, są wymogi mające na celu zagwarantowanie bezpieczeństwa obrotu bankowego oraz ściśle związany z nimi obowiązek przeciwdziałania występowaniu nieautoryzowanych transakcji bankowych. Zapobieganie operacjom bankowym dokonywanym przez podmioty nieuprawnione, nie stanowi w szeroko pojętym prawie bankowym novum, jednak znaczenie regulacji z nimi związanych od kilkunastu lat stale wzrasta, w związku z faktem coraz bardziej powszechnego załatwiania wszelkich spraw bankowych, w tym: zakupów i płatności, za pośrednictwem Internetu.

W czasach kiedy zasadę stanowiło dokonywanie transakcji bankowych osobiście, w oddziale banku, po uprzednim wylegitymowaniu się pracownikowi placówki bankowej – praktyczne zastosowanie przepisów o odpowiedzialności banku związanej z nieautoryzowanymi transakcjami płatniczymi, miewało miejsce sporadycznie. Dziś, kiedy do wykonania operacji bankowej wystarczą 2-3 kliknięcia w aplikacji mobilnej banku, lub na stronie bankowości internetowej, zaniedbania na tym gruncie – skutkujące pokrzywdzeniem klientów banku, zdarzają się nieporównywalnie częściej. Czym są nieautoryzowane transakcje płatnicze? Jakie obowiązki związane z zapobieganiem ich występowaniu spoczywają na bankach? Jakie są zasady odpowiedzialności banku? Czy bank może zostać zobowiązany do zwrotu kwoty, która wypłynęła z rachunku bankowego wskutek nieautoryzowanej transakcji płatniczej? Celem uzyskania odpowiedzi na tak zadane pytania, zapraszam do lektury artykułu.

Autoryzowana transakcja płatnicza – to znaczy jaka?

Odpowiedzi na pytanie: jakie wymogi musi spełnić dana operacja bankowa, aby można było uznać, że została ona należycie autoryzowana, udzielają nam art. 40 i kolejne ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych.

Na autoryzację (rozumianą zgodnie z obowiązującą wykładnią ustawy o usługach płatniczych) składają się łącznie 2 elementy – po pierwsze zgoda płatnika na dokonanie transakcji, po drugie prawidłowe uwierzytelnienie, mające na celu potwierdzenie tożsamości płatnika. Aby stwierdzić autoryzację transakcji, niezbędne jest wykazaniewystąpienia łącznie dwóch powyższych przesłanek. Wykazanie wystąpienia tylko jednej z nich niestanowi wykazania autoryzacji transakcji płatniczej, i w konsekwencji – istnieją uzasadnione podstawy, aby taką transakcję uznać za nieautoryzowaną.

Niezwykle istotną kwestią na gruncie problemu przeciwdziałania nieautoryzowanym transakcjom płatniczym, jest trafne zdefiniowanie pojęcia: „autoryzacji”. Ustawa o usługach płatniczych, co prawda nie wskazuje wprost, co należy rozumieć poprzez pojęcie: „nieautoryzowanej transakcji”, jednakże w drodze wnioskowania poprzez przeciwieństwo art. 40 ust. 1 ustawy o usługach płatniczych (który to przepis definiuje „transakcję autoryzowaną”), przyjąć należy, że jest to transakcja, na wykonanie której płatnik nie wyraził zgody w sposób przewidziany w umowie między płatnikiem, a jego dostawcą (najczęściej: bankiem).

Co istotne, pojęcia „autoryzacji”, nie należy utożsamiać z pojęciem: „uwierzytelnienia”. Uwaga ta ma doniosłe znaczenie praktyczne, ponieważ banki – najpewniej celem uchylenia się od odpowiedzialności, zwykły w nieuzasadniony sposób zamiennie stosować oba pojęcia, w następstwie czego stają na stanowiskach, że uwierzytelnienie osoby płatnika (np. pomyślne logowanie w systemie bankowości internetowej), jest wystarczające dla uznania, że doszło do autoryzacji transakcji bankowej. Rzeczywistość klaruje się jednak zgoła odmiennie.

Uwierzytelnienie jest bowiem jedynie procedurą umożliwiającą dostawcy usługpłatniczych (tu: bankowi) weryfikację tożsamości użytkownika lub ważności stosowania określonego instrumentu płatniczego.Innymi słowy, uwierzytelnienie oznacza jedynie potwierdzenie tożsamości danego użytkownika i jego uprawnienia do dostępu do określonych danych, co jest niedostateczne dla uznania, że do należytego autoryzowania operacji płatniczej doszło.

Przykład:

Pan Sławomir postanowił sprzedać kolekcję książek za pośrednictwem znanego portalu zakupowego z ogłoszeniami. Niestety, z racji że korzysta z tego typu portali sporadycznie, padł ofiarą oszusta. Oszust, w wiadomości prywatnej wysłał panu Sławomirowi link do strony z szatą graficzną do złudzenia przypominającą szatę graficzną banku pana Sławomira oraz z instrukcją, że celem finalizacji transakcji sprzedaży książek, powinien wpisać na spreparowanej stronie internetowej swój login i hasło do bankowości internetowej, zapewniając że jest to niezbędne do dokonania przelewu za książki. Po wykonaniu poleceń oszusta, konto bankowe pana Sławomira zostało wyczyszczone do stanu 0,00 zł. Pan Sławomir nie potwierdzał w żaden sposób operacji, w następstwie których środki zostały wyprowadzone z jego konta – jego aktywność ograniczyła się wyłącznie do wpisania loginu i hasła na fałszywej stronie internetowej. Istnieją zatem podstawy do stwierdzenia, że pomimo uwierzytelnienia płatnika – poprzez podanie prawidłowego loginu i hasła do konta bankowego, operacje płatnicze wskutek których wyprowadzono środki z konta pana Sławomira, nie zostały autoryzowane. Pan Sławomir powinien zatem: zgłosić fakt popełnienia przestępstwa na jego szkodę na Policję oraz zgłosić do banku wystąpienie nieautoryzowanych transakcji płatniczych, żądając jednocześnie zwrotu środków.

Ciężar dowodowy. Czy to ja mam udowodnić brak autoryzacji transakcji, czy to bank powinien udowodnić, że do autoryzacji transakcji doszło?

W razie podejrzenia wystąpienia nieautoryzowanej transakcji płatniczej, oraz wniesienia do płatnika stosownego zgłoszenia reklamacyjnego, ciężar dowodowy w zakresie tego, że do autoryzacji transakcji doszło, co do zasady spoczywać będzie na banku. To znaczy, że w przypadku dokonania na Twoją niekorzyść operacji płatniczej, co do której twierdzisz, że nie została ona autoryzowana, to na dostawcy usług płatniczych spoczywa obowiązek wykazania samego faktu dokonania autoryzacji transakcji, a także: czasu, miejsca i sposobu jej dokonania. W zakresie powyższego wątpliwości nie pozostawia art. 45 ust. 1 ustawy o usługach płatniczych, zgodnie z którym: „Na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej”.

Odpowiedzialność banku związana z wystąpieniem nieautoryzowanej transakcji płatniczej

W sytuacji wystąpienia nieautoryzowanej transakcji płatniczej, bank jest zobowiązany do niezwłocznego zwrócenia płatnikowi pełnej kwoty nieautoryzowanej transakcji płatniczej. Zwrot równowartości dokonanej operacji powinien nastąpić nie później, niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji płatniczej, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia reklamacyjnego. Obowiązek banku sprowadza się zatem do przywrócenia obciążonego rachunku płatniczego do stanu jaki istniałby, gdyby nie doszło do nieautoryzowanej transakcji płatniczej.

Bank co prawda, może zwolnić się od odpowiedzialności, w sytuacji kiedy dysponuje uzasadnionymi i należycie udokumentowanymi podstawami, aby podejrzewać oszustwo i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw.

Ustawa o usługach płatniczych przewiduje również szereg sytuacji, w których odpowiedzialność za dokonanie nieautoryzowanej transakcji płatniczej ostatecznie spocznie na płatniku, tj. najczęściej na poszkodowanym w związku z taką transakcją. Odpowiedzialność płatnika dojdzie do głosu w przypadku wystąpienia nieautoryzowanej transakcji płatniczej do wysokości równowartości w walucie polskiej 50 euro (w zależności od obowiązującego kursu, przyjąć należy, że będzie to kwoty oscylująca koło 200-250 zł), jeśli nieautoryzowana transakcja jest skutkiem: posłużenia się utraconym przez płatnika albo skradzionym płatnikowi instrumentem płatniczym lub przywłaszczenia instrumentu płatniczego.

Przykład:

Pani Elżbiecie podczas cotygodniowych zakupów, nieopatrznie wypadła z portfela karta płatnicza. O utracie karty dowiedziała się około półtorej godziny później; po powrocie z zakupów do domu. Niezwłocznie skontaktowała się z bankiem obsługującym jej rachunek bankowy, celem zablokowania instrumentu płatniczego. Niestety, okazało się że do momentu zablokowania karty, ta została przez kogoś znaleziona i użyta do dokonania płatności na kwotę 97 zł. Pani Elżbieta może złożyć zawiadomienie o popełnieniu przestępstwa na jej szkodę przez znalazcę i nieuprawnionego użytkownika karty, jednakże w związku z relatywnie niską wartością transakcji (o równowartości w złotych polskich kwoty mniejszej niż 50 euro) oraz faktem posłużenia się utraconym przez panią Elżbietę instrumentem płatniczym – nie przysługuje jej roszczenie wobec banku o zwrot równowartości dokonanej nieautoryzowanej transakcji płatniczej.

Ile mam czasu na zgłoszenie wystąpienia nieautoryzowanej transakcji płatniczej?

Zasadniczo Twoja reakcja powinna być jak najszybsza. Ustawa wymaga bowiem od płatnika niezwłocznego powiadomienia dostawcy usług płatniczych o stwierdzonych nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcjach płatniczych. Permanentne wygaśnięcie roszczeń względem dostawcy usług, z tytułu nieautoryzowanych, transakcji płatniczych następuje wówczas, gdy w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego, użytkownik nie powiadomi dostawcy usług o zaistniałym incydencie. Po tym terminie, bank może uchylić się od odpowiedzialności za dopuszczenie do nieautoryzowanej transakcji płatniczej, nawet bez merytorycznego zbadania zgłoszonego problemu.

Ile czasu ma bank na udzielenie odpowiedzi na wniesioną przeze mnie reklamację?

Na banku spoczywa obowiązek rozpatrywania reklamacji związanych z występowaniem nieautoryzowanych transakcji płatniczych, bez nieuzasadnionej zwłoki. Ścisłą cezurę czasową dla banku, wprowadza art. 15a ust. 2 ustawy o usługach płatniczych, zgodnie z którym dostawca usług udziela odpowiedzi na reklamację w terminie 15 dni roboczych od dnia otrzymania reklamacji. Odpowiedź na reklamację, winna zostać udzielona w postaci papierowej lub, po uzgodnieniu z użytkownikiem, na innym trwałym nośniku informacji. W sprawach szczególnie skomplikowanych, których okoliczności uniemożliwiają rozpatrzenie reklamacji i udzielenie odpowiedzi na reklamację w podstawowym, 15-dniowym terminie, dostawca ma obowiązek wyjaśnić przyczynę opóźnienia, wskazać okoliczności, które oczekują jeszcze na ustalenie w celu rozpatrzenia sprawy oraz określa określa przewidywany termin rozpatrzenia reklamacji i udzielenia odpowiedzi, który nie może być jednak dłuższy niż 35 dni roboczych od dnia otrzymania reklamacji.

Uchybienie wyżej zakreślonym terminom wywołuje dla Banku negatywne skutki, które z perspektywy klienta wnoszącego reklamację, są w pełni korzystne. Zgodnie bowiem z art. 15b ustawy o usługach płatniczych, do rozpatrywania reklamacji składanych przez użytkownika będącego osobą fizyczną – co do zasady, stosuje się przepisy ustawy z dnia 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego, o Rzeczniku Finansowym i o Funduszu Edukacji Finansowej. Z kolei art. 8 wyżej wspomnianej ustawy stanowi, że w przypadku niedotrzymania przez bank terminowi na rozpatrzenie zgłoszenia reklamacyjnego, reklamację uważa się za rozpatrzoną zgodnie z wolą klienta.

Nieautoryzowane transakcje płatnicze – o czym należy pamiętać?

• Nieautoryzowana transakcja płatnicza, to transakcja na dokonanie której uprawniony podmiot nie wyraził zgody, a ponadto: nie doszło do prawidłowego uwierzytelnienia transakcji, mającej na celu potwierdzenie tożsamości płatnika,
• Uwierzytelnienie płatnika nie jest równoznaczne z autoryzowaniem transakcji.
  A zatem nawet jeśli bank wykaże, że do uwierzytelnienia osoby płatnika doszło (np. poprzez jego logowanie w systemie bankowości internetowej), a nie wykaże, że płatnik wyraził zgodę na dokonanie określonej transakcji, wówczas bank poniesie odpowiedzialność za dopuszczenie do nieautoryzowanej transakcji płatniczej,
• W sytuacji zgłoszenia bankowi wystąpienia nieautoryzowanej transakcji płatniczej, to na banku spoczywa ciężar dowodowy w zakresie wykazania, że do autoryzacji transakcji doszło,
• W razie wystąpienia nieautoryzowanej transakcji płatniczej, bank jest zobowiązany do niezwłocznego zwrócenia płatnikowi równowartości nieautoryzowanej transakcji płatniczej. Zwrot powinien nastąpić nie później, niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji płatniczej, którą został obciążony rachunek płatnika, lub po dniu otrzymania zgłoszenia reklamacyjnego,
• W pewnych kategoriach przypadków, bank może zwolnić się od odpowiedzialności. Będzie to możliwe w sytuacji dysponowania przez niego uzasadnionymi podstawami, aby podejrzewać oszustwo, a ponadto: gdy poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw.
• Bank nie poniesie odpowiedzialności za dopuszczenie do wystąpienia nieautoryzowanej transakcji płatniczej do wysokości równowartości w walucie polskiej 50 euro, jeśli nieautoryzowana transakcja jest skutkiem: posłużenia się utraconym przez płatnika albo skradzionym płatnikowi instrumentem płatniczym lub przywłaszczenia instrumentu płatniczego,
• Zgłoszenie bankowi wystąpienia nieautoryzowanej transakcji płatniczej, powinno nastąpić niezwłocznie po stwierdzeniu przez płatnika, że do takowej doszło. Jednakże, roszczenia względem banku z tytułu nieautoryzowanej transakcji płatniczej przedawnią się, gdy w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego, płatnik nie powiadomi go o transakcji,
• Zasadniczo: bank ma 15 dni roboczych na udzielenie odpowiedzi na reklamację. W sprawach szczególnie zawiłych, termin ten może ulec wydłużeniu do 35 dni roboczych. Wprzypadku niedotrzymania przez bank terminowi na rozpatrzenie zgłoszenia reklamacyjnego, reklamację uważa się za rozpatrzoną zgodnie z wolą klienta.

Adwokat Anna Uznańska – jestem adwokatem z Łodzi, od wielu lat reprezentuję klientów w sprawach przeciwko Bankom. W ostatnim czasie zgłasza się do mnie coraz więcej klientów pokrzywdzonych nieautoryzowanymi transakcjami bankowymi. Jeżeli utraciłeś pieniądze z konta zapraszam serdecznie do kontaktu. Zweryfikuję czy w Twojej sprawie możliwe jest odzyskanie środków od Banku! Kontakt z Kancelarią: 793707976, e-mail: [email protected]