Spis treści:
Kiedy bank musi oddać pieniądze za nieautoryzowaną transakcję?
Transakcje nieautoryzowane to te, na które nie została wyrażona zgoda klienta instytucji bankowej ustalona na podstawie umowy zawartej pomiędzy klientem, a bankiem. W związku z tym odbyta transakcja nie stanowi dowodu na wyrażenie przez klienta zgody, a w tej sytuacji to bank odpowiedzialny jest za zaistniałą sytuację i ma obowiązek zwrotu wykorzystanych środków pieniężnych. 16.11.2022 zostały podane do wiadomości publicznej i umieszczone na oficjalnej stronie rządowej zasady ogłoszone przez prezesa Urzędu Ochrony Konkurencji i Konsumentów w sprawie nieautoryzowanych transakcji.
Jednak mimo profesjonalnych systemów bezpieczeństwa i ochrony danych, jakimi operują banki wciąż dochodzi do pomyłek, w wyniku których klienci padają ofiarami oszustw i tracą swoje pieniądze, a banki nie chcą ponosić odpowiedzialności za nieautoryzowane transakcje i błędy wynikające z ich niedostatecznie skutecznej ochrony kont bankowych płatników. W zamian za to winą zostają obarczeni w takich przypadkach klienci.
Nieautoryzowane transakcje – odpowiedzialność instytucji płatniczych
Wszelkie utraty finansowe zarejestrowane na koncie bankowym, o których płatnik nie ma pojęcia mogą, a nawet powinny zostać zgłoszone do oddziału instytucji płatniczej, po czym obowiązek zwrotu bądź przywrócenia stanu konta sprzed feralnej transakcji ciąży na instytucji finansowej, co regulowane jest prawnie na podstawie ustawy o płatnościach.
Transakcja nieautoryzowana może odbywać się z użyciem karty kredytowej bądź aplikacji internetowej, do której dostęp otrzymał ktoś niepowołany, na przykład w wyniku działań hackerskich, ale i w oparciu o rozmowy telefoniczne, podczas których osoba dzwoniąca podaje się za pracownika bankowego. Co istotne, bank nie ma konieczności zwrotu, w sytuacji gdy utrata pieniędzy nastąpiła w wyniku roztargnienia, co wiąże się z winą leżącą wyłącznie po stronie płatnika.
Jakie są warunki otrzymania zwrotu środków z banku?
- Zgłoszenie nieautoryzowanej transakcji do instytucji płatniczej w ciągu 13 miesięcy od momentu jej zarejestrowania.Po upływie wyznaczonego czasu możliwość ubiegania się o zwrot wygasa.
- Bezpośrednie zwrócenie się z rozwiązaniem zaistniałej sytuacji do instytucji bankowej, w oparciu o stan faktyczny. Wszelkie przesłanki sugerujące oszustwo ze strony płatnika wiążą się z zaangażowaniem w sprawę organów trzecich, takich jak policja bądź prokuratura. Do czasu wyjaśnienia sytuacji sprawa zostaje zawieszona, a w przypadku udowodnienia nieprawdy płatnika, obowiązek zwrotu pieniędzy za symulowaną transakcję nieautoryzowaną zostaje zniesiony.
Odmawianie przez banki zwrotów środków za nieautoryzowane transakcje
Pomimo regulacji prawnych dotyczących zwrotu środków za transakcje nieautoryzowane uzyskanie należnych pieniędzy od banku wydaje się trudniejsze niż przewidywano, bowiem instytucje płatnicze uchylają się od obowiązku, nie mając do tego żadnych podstaw. W zamian posądzają o błąd płatników bez dokładnej analizy zgłoszonej sprawy. Nierzadko całkowita wina za utracone środki z konta bankowego leży wyłącznie po stronie banku, który dopuszcza się zatwierdzenia podejrzanych transakcji.
Dochodzi do nich na przykład podczas otrzymania dostępu do danych uwierzytelniających konta poszkodowanego w wyniku oszustwa, a w rezultacie kradzież środków lub zaciągnięcie kredytu. Działania te nie zostają zweryfikowane w należyty sposób przez bank, a efektem jest obarczenie klienta za poniesione straty finansowe, mimo, że obowiązkiem banku jest zapewnienie bezpieczeństwa transakcji i ochrona środków finansowych swoich klientów. Wśród banków, którym zostały postawione zarzuty odmowy wypełnienia obowiązków są: mBank, Milenium, Credit Agricole, BNP Paribas, a także Santander Bank Polska.
Banki często traktują proces uwierzytelnienia, jako autoryzację, jednak są to dwie różne kwestie, ponieważ dane niezbędne do uwierzytelnienia mogą zostać skradzione, zalicza się do nich na przykład kod PIN, w związku z czym za operacją może stać ktoś inny, niekoniecznie płatnik. Z kolei autoryzacja jest osobistym zatwierdzeniem transakcji, w tym przypadku na przykład zlecenie przelewu. Pomyślność obu tych kroków zwieńczona jest zajściem transakcji. Wszelkie transakcje, które były możliwe na podstawie skradzionych danych uwierzytelniania nie mogą zatem zostać uznane za legalne, a na banku ciąży obowiązek przywrócenia salda konta do stanu początkowego.
Autoryzacja transakcji zostanie uznana wyłącznie po potwierdzeniu zgody przez klienta, co reguluje art. 64 Dyrektywy Parlamentu Europejskiego i Rady 2015/2366 dotyczącej usług płatniczych w ramach rynku wewnętrznego.
W momencie poddania wątpliwościom odbytej transakcji przez klienta, obowiązek weryfikacji zarzutów płatnika należy do banku, a do udowodnienia przez bank nieprawdy, jakim może być nieumyślne działanie klienta lub próba wyłudzenia przez niego dodatkowych pieniędzy sugerując kradzież, nie wystarczające jest wykazanie prawidłowego uwierzytelnienia. Konieczne będzie dodatkowo orzeczenie sądowe.