Odpowiedzialność banku za nieautoryzowane transakcje

Aktualizacja: 2020-03-26
Data publikacji: 2020-03-13
Autor: Artur Więckowski
Ocena: Oceń jako pierwszy !
(ilość ocen: 0)

Pojawienie się na Twoim koncie bankowym transakcji, której nie dokonywałeś, może oznaczać kradzież pieniędzy. W takiej sytuacji należy jak najszybciej dokonać zgłoszenia podejrzanej transakcji. Co to są nieautoryzowane transakcje? Jakie są obowiązki korzystającego z instrumentu płatniczego? Jaką odpowiedzialność ponosi bank? A jaką płatnik? Czy bank może wstrzymać kwotę nieautoryzowanej transakcji? Na wszystkie te pytania odpowiemy w naszym artykule.

Nieautoryzowane transakcje – co to znaczy?

W ustawie o usługach płatniczych nie znajdziemy definicji nieautoryzowanej transakcji. Zawiera jednak ona informację, kiedy można uznać transakcję za autoryzowaną. Zgodnie z ustawą transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Ważne jest to, że zgoda może dotyczyć także kolejnych transakcji płatniczych. Zgody można udzielić za pośrednictwem odbiorcy, dostawcy odbiorcy lub dostawcy świadczącego usługę inicjowania transakcji płatniczej. Do sposobów autoryzacji możemy zaliczyć kod PIN, czyli indywidualny numer posiadacza karty płatniczej, kod SMS czy mobilną autoryzację (aktywuje się ją w bankowości elektronicznej).

Za nieautoryzowaną transakcję uznaje się transakcję wykonaną bez zgody płatnika niezależnie od tego, czy była dokonana z użyciem lub bez użycia instrumentu płatniczego. Wytyczne Europejskiego Urzędu Nadzoru Bankowego (EBA) wskazują, że za nieautoryzowaną transakcję można przyjąć także taką transakcję, która była przeprowadzona w związku z kradzieżą, manipulacją oraz użyciem przymusu. Co do zasady kwoty nieautoryzowanej transakcji podlegają zwrotowi.

Porównaj wszystkie chwilówki:

darmowe i bez BIK. Znajdź najlepszą ofertę dla siebie.

Obowiązki korzystającego z instrumentu płatniczego

Obowiązkiem użytkownika jest korzystanie z instrumentu płatniczego zgodnie z umową ramową zawartą z bankiem. Umowa sporządzona przez bank powinna zawierać obiektywne, niedyskryminujące i proporcjonalne wytyczne dotyczące wydawania i użytkowania instrumentu. Osoba otrzymująca instrument płatniczy jest zobowiązana do odpowiedniego jego przechowywania, a także nieudostępniania go osobom nieuprawnionym. Takie działania mają na celu zapobieganie kradzieży bądź utraty instrumentu. Jeśli mimo wszystko nie udało ci się odpowiednio zabezpieczyć karty, to w przypadku jej utraty lub kradzieży należy jak najszybciej powiadomić o zaistniałej sytuacji dostawcę lub podmiot wskazany przez dostawcę. Najprościej rzecz ujmując: jeśli straciłeś kartę płatniczą musisz ją zastrzec!

Możesz to zrobić telefonicznie, dzwoniąc na infolinię twojego banku lub infolinię Zintegrowanego Systemu Zastrzegania Kart Płatniczych (tel:828 828 828). Z tej drugiej opcji nie mogą niestety skorzystać klienci mBanku, Banku Pocztowego, Idea Banku, Envelobanku, Toyota Banku czy Nest Banku. Inną opcją jest tzw. czasowe zablokowanie karty, które jest standardową usługą w większości banków. Co więcej, taką blokadę można włączyć za pośrednictwem internetu/aplikacji mobilnej. Możliwe jest to m.in. w PKO BP, w ING, w Idei Banku, w Santanderze, w Millenium czy w Getin Banku.

Nieautoryzowane transakcje a odpowiedzialność płatnika

Płatnik dokonujący transakcji za pośrednictwem instrumentu płatniczego powinien niezwłocznie poinformować dostawcę o stwierdzonych przez niego transakcjach nieautoryzowanych. Może to zrobić w terminie 13 miesięcy od dnia wykonania takiej transakcji lub obciążenia rachunku. W innym przypadku roszczenia wygasają.

Zgodnie z ustawą o usługach płatniczych odpowiedzialność płatnika za nieautoryzowane transakcje płatnicze jest ograniczona do kwoty 50 euro. Kwotę należy przeliczyć według średniego kursu ogłoszonego przez NBP obowiązującego w dniu dokonania transakcji. Reguła ta dotyczy utracenia, przywłaszczenia lub skradzenia płatnikowi instrumentu płatniczego. Istnieją jednak dwa wyjątki od tej zasady:

Pierwszy z nich to brak możliwości stwierdzenia utraty, kradzieży lub przywłaszczenia instrumentu przed wykonaniem transakcji, jeżeli płatnik nie działał w złej wierze.

Drugim przypadkiem jest sytuacja, gdy utrata instrumentu płatniczego była spowodowana działaniem ze strony pracownika banku, również nie stosuje się powyższej reguły.

O utracie instrumentu płatniczego należy bezzwłocznie powiadomić bank, gdyż od tego momentu użytkownik nie jest zobowiązany do pokrycia żadnych strat spowodowanych niedozwolonym użyciem instrumentu przez osoby trzecie. Pełną odpowiedzialność za nieautoryzowane transakcje ponosi płatnik, jeżeli działał w nieuczciwych zamiarach lub doprowadził do celowego zaniedbania ustawowych obowiązków korzystania z instrumentu płatniczego.

Nieautoryzowane transakcje a odpowiedzialność banku

Zgodnie z dyrektywą w sprawie usług płatniczych PSD2 dostawca ponosi odpowiedzialność za nieautoryzowane transakcje, natomiast odpowiedzialność płatnika ma charakter wyjątkowy, o czym pisaliśmy w poprzednim akapicie. W związku z tym, że obowiązek bezzwłocznego zgłoszenia o pojawieniu się nieautoryzowanej transakcji spoczywa na płatniku, bank musi zapewnić odpowiedni dostęp do środków umożliwiających w dowolnym momencie jej zgłoszenie.

Dostawca ma obowiązek niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji, jednak nie później niż do końca następnego dnia roboczego po otrzymaniu odpowiedniego zgłoszenia. W przypadku transakcji w walutach obcych powinny być przeliczone po kursie z dnia jej dokonania lub obciążenia rachunku. Warto zaznaczyć, że bank jest zobowiązany rozpatrzyć reklamację w ciągu 15 dni. Podczas tego okresu płatnik ma możliwość dysponowania zwróconymi środkami. Dostawca ma za zadanie udowodnić, że transakcja płatnicza została autoryzowana, a także prawidłowo zapisana w systemie do obsługi transakcji. Ponadto musi on wykazać, że nie miała wpływu na nią awaria techniczna lub usterka usługi płatniczej.

Instytucja dostarczająca usługi płatnicze jest odpowiedzialna za zapewnienie wszelkich zabezpieczeń, dzięki którym nie będą możliwe nieautoryzowane transakcje. Dotyczy to przede wszystkim zapewnienia indywidualnego kodu PIN, który nie będzie dostępny dla innych osób oraz uniemożliwienia korzystania z karty po zgłoszeniu jej kradzieży lub utraty przez użytkownika. Odnosi się to także do zastosowania procedury silnego uwierzytelniania, czyli potwierdzenia tożsamości użytkownika. Jeżeli bank jej nie zapewni, płatnik nie ponosi odpowiedzialności finansowej.

Na bankach spoczywa również obowiązek raportowania nieautoryzowanych transakcji. Przykładowo co roku do 31 stycznia przekazują Komisji Nadzoru Finansowego raporty dotyczące oszustw związanych z wykonywanymi usługami płatniczymi z uwzględnieniem różnych metod świadczenia usług płatniczych.

Czy możesz odwołać się od decyzji banku, jeżeli nie chce zwrócić pieniędzy za nieautoryzowaną transakcję?

Ustawa o usługach płatniczych, która uwzględnia również unijną dyrektywę w sprawie usług płatniczych PSD2, precyzyjnie reguluje zarówno odpowiedzialność banku, jak i płatnika. Jednak w wielu sytuacjach dostawca odmawia zwrotu kwoty nieautoryzowanej transakcji, która powinna zostać wypłacona do następnego dnia roboczego. Jest to możliwe poprzez udowodnienie winy płatnika, np. nie zweryfikował strony internetowej, z której wykonywał płatność. Z drugiej strony ciężko znaleźć odpowiednie dowody na winę płatnika w ciągu 24h. Zatem tak naprawdę bank powinien zwrócić kwotę transakcji, a ewentualnie później udowadniać przed sądem, że transakcja wynikała z winy płatnika. Z reguły jednak banki, które nadużywają przepisów mówiących o doprowadzeniu nieautoryzowanej transakcji wskutek rażącego niedbalstwa, nie zwracają klientom utraconych pieniędzy.Według nich nawet ofiary działania złośliwego wirusa czy phishingu dopuściły się rażącego niedbalstwa. W takich przypadkach klient banku może poprosić o interwencję Rzecznika Finansowego.

Tym bardziej, że wyroki sądów pokazują, że w takich przypadkach banki nie zawsze mają rację. Szczególnie w sytuacji, kiedy do nieautoryzowanych transakcji dochodzi w momencie pojawienia się na stronie internetowej banku fałszywego okna do logowania. Jeśli do utraty pieniędzy doszło w wyniku wykorzystania przez osobę trzecią niewłaściwego zabezpieczenia przez bank świadczenia usług przez internet, nie ma mowy o rażącym niedbalstwie właściciela rachunku (wyrok SN w Warszawie z 18 stycznia 2018 – sygn. akt V CSK 141/17).

Więcej artykułów z tej kategorii

Komentarze

Dodaj komentarz do artykułu:

Uprzejmie informujemy, że komentarze zawierające wulgaryzmy lub niezgodne z zasadami języka polskiego nie będą publikowane w serwisie.

    Sponsorujemy

    Robert Chmiel Logo Oficjalny partner Loan Magazine Awards 2016 Kongres Sektora Pożyczkowego Logo

    Nasze wyróżnienia

    Laur konsumenta 2016 Chwilowo.pl stosuje się do Zasad Dobrych Praktyk KPF

    Nasi partnerzy

    Polski Związek Instytucji Pożyczkowych logo Konferencja Przedsiębiorstw Finansowych w Polsce logo