W związku z opublikowaniem przez Urząd Ochrony Konkurencji i Konsumentów w dniu 9 czerwca 2021 r. komunikatu na stronie internetowej „Nie daj sobie ukraść pieniędzy z konta – UOKIK ostrzega” (Komunikat), Związek Banków Polskich skierował do Prezesa UOKiK wystąpienie, w którym wskazał na obowiązujące zasady ustalania odpowiedzialności klienta i banku w przypadku podejrzenia wystąpienia nieautoryzowanej transakcji.
W Komunikacie Prezes UOKIK w sposób nieuprawniony zmierza do przerzucenia na banki i innych dostawców usług płatniczych odpowiedzialności za wszelkie przypadki utraty środków z rachunku, niezależnie od zachowania płatnika (stopnia naruszenia ciążących na nim obowiązków). W konsekwencji z Komunikatu wynika, że banki i inni dostawcy usług płatniczych są zobowiązane do zwrotu środków na rzecz płatnika niezależnie od tego, czy w świetle przepisów prawa zakwestionowane transakcje można uznać za nieautoryzowane, jak również nawet za zdarzenia typu „first party fraud”, czyli oszustwa dokonane przez nieuczciwych płatników.
W wystąpieniu na Komunikat, ZBP wskazał, że:
- W pierwszej kolejności wskazać należy, że bank nie jest obowiązany do bezrefleksyjnego zwrotu środków w każdym przypadku, kiedy płatnik zgłosi podejrzenie wystąpienia nieautoryzowanej transakcji płatniczej.
- W art. 45 ust. 1 ustawy o usługach płatniczych wskazano, że na dostawcy spoczywa ciężar udowodnienia, że transakcja została autoryzowana (zgodnie z literalnym brzmieniem dyrektywy PSD2 we wszystkich wersjach językowych, w tym polskiej – uwierzytelniona (authenticated)) i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej. Wykazanie powyższych okoliczności przez dostawcę przerzuca na płatnika ciężar dowodu, że transakcja miała charakter nieautoryzowany. W przypadku zgłoszenia przez klienta nieautoryzowanej transakcji płatniczej, dostawca może odmówić zwrotu środków w terminie D+1 w następujących przypadkach:
- wbrew twierdzeniom płatnika, transakcja była autoryzowana, na co dostawca posiada dowody wskazane w przepisach (art. 45 UUP oraz art. 72 PSD2 tj. transakcja była uwierzytelniona, nastąpił jej prawidłowy zapis w systemie oraz brak było awarii lub innej usterki), a płatnik poza samym zakwestionowaniem transakcji (jako nieautoryzowanej) nie przedstawił dowodów świadczących o braku autoryzacji;
- transakcja była nieautoryzowana – o czym dostawca wie albo przed upływem terminu zwrotu (D+1) nie jest w stanie podjąć decyzji o uznaniu transakcji za autoryzowaną zgodnie z pkt powyżej, a jednocześnie:
- roszczenie użytkownika wygasło na skutek upływu terminu zawitego lub
- (ii) dostawca ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo (ze strony użytkownika) oraz, gdy poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw.
- Klient odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeśli doprowadził do nieautoryzowanej transakcji umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia niektórych obowiązków wskazanych w UUP.
- Dostawcy odnotowują zdarzenia typu „first party fraud”, czyli oszustwa dokonane przez nieuczciwych płatników, kiedy to płatnik usiłuje w drodze reklamacji odzyskać środki finansowe z płatności, którą samodzielnie wykonał lub do której się przyczynił udostępniając osobie trzeciej informacje wystarczające do jej wykonania. Podobną sytuacją, do której przyczynił się płatnik, jest inwestowanie w instrumenty finansowe na giełdach kryptowalutowych, kiedy płatnik wbrew ostrzeżeniom dostępnym także na stronach dostawcy jego usług płatniczych, udostępnia swoje urządzenie osobie trzeciej w celu umożliwienia wykonania inwestycji. Takie udostępnienie może się odbyć w sposób zdalny, kiedy płatnik przekazuje swoje uprawnienia pośrednikowi finansowemu korzystającemu z aplikacji zdalnego pulpitu.
- Dostawcy odnotowują przypadki, kiedy to ostrzegają płatników przed budzącymi wątpliwości transakcjami, a płatnicy mimo to nalegają na ich wykonanie, a następnie zgłaszają nieautoryzowane transakcje, domagając się od dostawcy zwrotu utraconych środków.
- Przepisy prawa nie przewidują trybu, zgodnie z którym bank najpierw oddaje płatnikowi kwotę transakcji, a dopiero później ustala okoliczności sprawy i dochodzi zwrotu oddanych środków. Za nieuprawniony należy uznać pogląd, jakoby bank powinien najpierw w ciągu jednego dnia roboczego oddać konsumentowi utracone w wyniku oszustwa środki, a dopiero następnie wyjaśnić kto odpowiada za incydent lub zgłosić takie przypadki organom ścigania.
- Przepisy UUP przewidują zasadę D+1, zgodnie z którą bank w określonych przypadkach zwraca kwotę nieautoryzowanej transakcji płatniczej, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia.
Zasady odpowiedzialności banku (dostawcy usług płatniczych) i płatnika oraz zasady postępowania w przypadku podejrzenia wystąpienia nieautoryzowanej transakcji są ściśle określone przepisami prawa. Zostały one jednak całkowicie pominięte w Komunikacie UOKIK zamieszczonym na stronie internetowej. W konsekwencji zawarte w nim rekomendacje co do zachowania przez płatników najwyższych standardów ostrożności wydają się pozbawione sensu, gdyż w tym samym przekazie sugeruje się, że ostatecznie i tak w każdym przypadku odpowiedzialność za utratę środków, również w wyniku dalece nieodpowiedzialnych działań płatnika, ma ponieść bank. Komunikat może wręcz zachęcać do kierowania do banków niezasadnych roszczeń o zwrot kwot transakcji, które zostały wykonane w wyniku na przykład rażącego niedbalstwa czy nawet z pełną świadomością płatnika.
Komunikat Prezesa UOKiK uderza w rozwój obrotu bezgotówkowego i nie uwzględnia możliwych negatywnych skutków, które mogą wywołać dla polskiej gospodarki. Prezentowana teza o niemal nieograniczonej odpowiedzialności dostawców usług płatniczych w przypadku stwierdzenia przez płatnika utraty środków jest pozbawiona podstaw prawnych, ale także nieodpowiedzialna społecznie, niweczy bowiem wszelkie skutki kampanii edukacyjnych w zakresie konieczności zachowania odpowiednich środków ostrożności przez płanika.
ZBP zwrócił się do UOKIK o dokonanie rewizji przedstawionych tez, które tworzą szkodliwy społecznie i nieuzasadniony prawnie przekaz o przerzuceniu na banki i innych dostawców usług płatniczych odpowiedzialności za wszelkie przypadki utraty środków z rachunku, niezależnie od zachowania płatnika (stopnia naruszenia ciążących na nim obowiązków).
Źródło: Związek Banków Polskich
Wojciech Boczoń
