Transakcje nieautoryzowane - zarzuty wobec 5 banków

Z konta bez twojej zgody zniknęły pieniÄ…dze, zgÅ‚osiÅ‚eÅ› to do banku, a ten odmówiÅ‚ zwrotu kwoty nieautoryzowanej transakcji? Zgodnie z prawem na banku spoczywa odpowiedzialność dochowania szczególnej starannoÅ›ci w zakresie przechowywania i ochrony Å›rodków pieniężnych. Bank musi zwrócić konsumentowi pieniÄ…dze, chyba że podejrzewa oszustwo z jego strony i zawiadomiÅ‚ o tym organy Å›cigania. Prezes UOKiK postawiÅ‚ zarzuty 5 bankom - dotyczÄ… bezprawnej odmowy zwrotu kwoty nieautoryzowanych transakcji i wprowadzania konsumentów w bÅ‚Ä…d w odpowiedziach na reklamacje.

Porady prawne

PostÄ™powania wyjaÅ›niajÄ…ce 

Prezes UOKiK od roku prowadzi postępowania wyjaśniające w sprawie nieautoryzowanych transakcji. Zebrany do tej pory materiał dowodowy pozwolił obecnie postawić 5 bankom zarzuty naruszania zbiorowych interesów konsumentów. Są to: Bank Millennium, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBank oraz Santander Bank Polska.

PodstawÄ… zarzutów jest analiza skarg konsumentów oraz reakcji i odpowiedzi banków na zgÅ‚oszenia kradzieży pieniÄ™dzy z kont konsumentów. WÅ›ród badanych przypadków jest również ten opisany przez 72-letniÄ… emerytkÄ™, która przez 30 lat odkÅ‚adaÅ‚a pieniÄ…dze na „czarnÄ… godzinÄ™”. Oszust uzyskaÅ‚ dostÄ™p do danych uwierzytelniajÄ…cych i wyprowadziÅ‚ z konta emerytki 170 tys. zÅ‚ oszczÄ™dnoÅ›ci oraz zaciÄ…gnÄ…Å‚ kredyt na 80 tys. zÅ‚. Bank bezrefleksyjnie zmieniÅ‚ walutÄ™ i przelaÅ‚ pieniÄ…dze za granicÄ™, doliczajÄ…c do każdego przelewu opÅ‚atÄ™ za szybkość realizacji oraz udzieliÅ‚ wysokiej pożyczki osobie, która ma niskÄ… emeryturÄ™, a w caÅ‚ej dotychczasowej historii konta preferowaÅ‚a bezpieczne inwestycje. Instytucja finansowa nie zareagowaÅ‚a nawet w chwili, gdy oszust podszywajÄ…c siÄ™ pod emerytkÄ™ zmieniÅ‚ jej stan cywilny z mężatki na wdowÄ™, żeby nie byÅ‚a potrzebna zgoda męża do zaciÄ…gniÄ™cia kredytu. Bank, mimo prawa, obowiÄ…zujÄ…cego w caÅ‚ej UE - nie zwróciÅ‚ Å›rodków poszkodowanej. Autorytatywnie uznaÅ‚, że winÄ™ za zaistniaÅ‚Ä… sytuacjÄ™ ponosi emerytka, która znalazÅ‚a siÄ™ w trudnej dla niej sytuacji finansowej.

Podobnych historii sÄ… w Polsce tysiÄ…ce. RóżniÄ… siÄ™ kwoty i metody dziaÅ‚ania oszustów. Co je Å‚Ä…czy? Kradzież pieniÄ™dzy z kont nieÅ›wiadomych konsumentów i zazwyczaj negatywna reakcja banków w odpowiedzi na zgÅ‚oszone reklamacje. Niestety, pomimo ustawowego obowiÄ…zku, banki nie zwracajÄ… Å›rodków lub w przypadku zaciÄ…gniÄ™cia kredytu – zmuszajÄ… konsumentów, którzy padli ofiarami oszustów, do jego spÅ‚acania.

- "Na banku, jako na instytucji zaufania publicznego, spoczywa obowiązek podjęcia wszelkich kroków, aby zabezpieczyć środki swoich klientów. Do sytuacji, w których oszuści wyprowadzają z rachunków bankowych konsumentów środki lub zaciągają zobowiązania finansowe, dochodzi niestety bardzo często. Banki najczęściej ograniczają się do bezrefleksyjnego wykonywania operacji i nie poczuwają się do odpowiedzialności, mimo że czujność mogłaby wzbudzić już sama analiza transakcji na wczesnym etapie np. z uwagi na nietypowe kwoty, walutę, dokonane w krótkim czasie po zmianie danych lub kanałów dostępowych. Tymczasem banki powinny dużo sprawniej rozwijać mechanizmy, które pozwalałyby identyfikować i odpowiednio wcześniej reagować na podejrzane operacje, choćby wykorzystując dotychczasową historię zleceń klienta czy biometrię behawioralną do dalszego podnoszenia poziomu zabezpieczeń. Zamiast tego widzimy pewną arbitralność w odrzucaniu reklamacji konsumentów, a także nieprzestrzeganie przepisów prawa w zakresie zwrotu środków utraconych w wyniku nieautoryzowanych transakcji" - mówił Tomasz Chróstny, Prezes Urzędu Ochrony Konkurencji i Konsumentów.

ObowiÄ…zujÄ…ce prawo

Z art. 46 ustawy o usÅ‚ugach pÅ‚atniczych, stanowiÄ…cej implementacjÄ™ przepisów unijnych PSD2 (tj. Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usÅ‚ug pÅ‚atniczych w ramach rynku wewnÄ™trznego) wynika, że banki majÄ… obowiÄ…zek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystÄ…pienia takiej transakcji - do koÅ„ca nastÄ™pnego dnia roboczego po zgÅ‚oszeniu. WyjÄ…tkiem sÄ… dwie sytuacje: zgÅ‚oszenie konsumenta nastÄ…piÅ‚o później niż 13 miesiÄ™cy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomiÅ‚ policjÄ™ lub prokuraturÄ™. W innych przypadkach bank ma obowiÄ…zek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji – np. w przypadku zaciÄ…gniÄ™cia przez oszustów zobowiÄ…zania finansowego - lub zwrócić Å›rodki na konto klienta.

- "Zarzuty wobec pierwszych 5 banków dotyczÄ… miÄ™dzy innymi niezwracania konsumentom pieniÄ™dzy z nieautoryzowanych transakcji w ustawowym terminie, mimo że nie zaszÅ‚y okolicznoÅ›ci, które by zwolniÅ‚y bank z tego obowiÄ…zku" – mówiÅ‚ Tomasz Chróstny, Prezes UOKiK.

Uwierzytelnianie i autoryzacja transakcji

W kontekÅ›cie zagadnienia nieautoryzowanych transakcji bardzo ważne jest rozróżnienie pojÄ™cia „uwierzytelnienia” od „autoryzacji”. Uwierzytelnienie to – zgodnie z ustawowÄ… definicjÄ… - „procedura umożliwiajÄ…ca dostawcy usÅ‚ug pÅ‚atniczych weryfikacjÄ™ tożsamoÅ›ci użytkownika lub ważnoÅ›ci stosowania konkretnego instrumentu pÅ‚atniczego, Å‚Ä…cznie ze stosowaniem indywidualnych danych uwierzytelniajÄ…cych” (np. podanie kodu PIN). Natomiast autoryzacja – poza uwierzytelnieniem, które jest czynnoÅ›ciÄ… technicznÄ… - obejmuje zgodÄ™ użytkownika na danÄ… transakcjÄ™. TransakcjÄ… nieautoryzowanÄ… bÄ™dzie zatem również transakcja uwierzytelniona (np. poprzez podanie kodu PIN), ale bez zgody konsumenta.

Należy jednak zaznaczyć, że w myśl art. 45 ust. 2 ustawy o usługach płatniczych samo wykazanie przez bank, że transakcja została prawidłowo uwierzytelniona nie jest wystarczające, żeby uznać, że była przez użytkownika autoryzowana, lub że klient dopuścił do jej wykonania umyślnie albo wskutek rażącego niedbalstwa. Ciężar udowodnienia takich okoliczności spoczywa na banku.

Bank może podnosić, że do nieautoryzowanej transakcji płatniczej doszło wskutek umyślnego działania konsumenta albo w wyniku naruszenia przez niego w sposób umyślny lub na skutek rażącego niedbalstwa co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych. Może on w takich sytuacjach dochodzić swoich roszczeń od konsumenta po dokonaniu zwrotu kwoty nieautoryzowanej transakcji płatniczej.

- "Dopiero po wypeÅ‚nieniu obowiÄ…zku zwrotu bank może dochodzić roszczeÅ„ od klienta, jeÅ›li okaże siÄ™, że klient doprowadziÅ‚ do transakcji umyÅ›lnie albo wykazaÅ‚ siÄ™ rażącym niedbalstwem, umożliwiajÄ…c oszustom wykorzystanie jego danych uwierzytelniajÄ…cych. Ciężar wykazania tych okolicznoÅ›ci, zgodnie z prawem, spoczywa na banku. Nie kwestionujemy prawa banku do dochodzenia roszczenia w sytuacjach winy konsumenta. Jednak w wielu przypadkach narzÄ™dzia uwierzytelniania oraz zabezpieczeÅ„ banku nie chroniÄ… konsumenta przed nieautoryzowanymi transakcjami. W takiej sytuacji, gdy oszustom udaje siÄ™ rozpracować bankowe procedury i zabezpieczenia, bank nie może być sÄ™dziÄ… we wÅ‚asnej sprawie, arbitralnie odrzucajÄ…c reklamacje konsumentów oraz wbrew obowiÄ…zujÄ…cemu prawu wstrzymujÄ…c siÄ™ od zwrotu Å›rodków. OcenÄ… i uznaniem winy w sytuacjach budzÄ…cych wÄ…tpliwoÅ›ci powinny siÄ™ zajmować sÄ…dy – bezstronne zarówno dla banku, jak i konsumenta. Banki natomiast powinny podejmować wiÄ™cej staraÅ„, aby poprzez narzÄ™dzia systemowe do tego typu sytuacji dochodziÅ‚o jak najrzadziej"  – mówiÅ‚ Tomasz Chróstny, Prezes UOKiK.

Jednocześnie w toku prowadzonego postępowania wyjaśniającego Prezes UOKiK ustalił, że banki mogą wprowadzać konsumentów w błąd w odpowiedziach na reklamacje dotyczące nieautoryzowanych transakcji.

- "Analiza uzyskanych od banków odpowiedzi na reklamacje pozwoliÅ‚a na postawienie również zarzutów wprowadzania konsumentów w bÅ‚Ä…d. W odpowiedziach tych banki twierdziÅ‚y na przykÅ‚ad, że transakcja zostaÅ‚a autoryzowana i jednoczeÅ›nie konsument mógÅ‚ dopuÅ›cić siÄ™ rażącego niedbalstwa, lub że samo wykazanie uwierzytelnienia przez bank zwalnia go z obowiÄ…zku zwrotu. Konsumenci, którzy otrzymali tego typu odpowiedzi na reklamacje w sprawie kradzieży pieniÄ™dzy z konta, mogli zostać wprowadzeni w bÅ‚Ä…d co do faktu autoryzowania takiej transakcji oraz zakresu obowiÄ…zków i odpowiedzialnoÅ›ci banku. Może to zniechÄ™cać konsumentów do dalszego dochodzenia swoich praw" – mówiÅ‚ Tomasz Chróstny, Prezes UOKiK.

Prezes UOKiK nadal bada praktyki pozostałych 13 banków objętych postępowaniami wyjaśniającymi. W przypadku nieprawidłowości Prezes Urzędu może postawić zarzuty kolejnym instytucjom finansowym. Bankom za naruszenie zbiorowych interesów konsumentów grożą kary do 10 proc. obrotu.

Konsumencie, zachowaj ostrożność

  • PamiÄ™taj: dziaÅ‚ania oszustów ewoluujÄ…, ale sprowadzajÄ… siÄ™ do jednego – do próby wyÅ‚udzenia danych dostÄ™powych do twojego konta, aby nastÄ™pnie - wykorzystujÄ…c system bankowy - wykraść twoje pieniÄ…dze.
  • Nie podawaj pod żadnym pozorem swojego loginu czy hasÅ‚a dostÄ™pu do konta. Nie instaluj żadnych aplikacji. RozÅ‚Ä…cz siÄ™, zadzwoÅ„ na oficjalnÄ… infoliniÄ™ instytucji finansowej, aby to potwierdzić. Nie korzystaj z numeru podanego przez osobÄ™ dzwoniÄ…cÄ… do ciebie i przedstawiajÄ…cÄ… siÄ™ jako pracownik banku.
  • Nie klikaj w linki czy zaÅ‚Ä…czniki przysÅ‚ane w e-mailach, SMS-ach czy na komunikatorach, jeżeli nie jesteÅ› pewien, że pochodzÄ… od zweryfikowanego nadawcy. Możesz w ten sposób zainstalować niebezpieczne oprogramowanie.
  • Zachowaj ostrożność, jeÅ›li sprzedajesz na portalu aukcyjnym, a potencjalny klient chce siÄ™ kontaktować poza nim – np. tylko mailowo lub poprzez komunikator. Nigdy nie podawaj mu danych do logowania w banku ani numeru karty pÅ‚atniczej i kodu CVV/CVC – dziÄ™ki nim oszust może uwierzytelnić każdÄ… transakcjÄ™.
  • Zwracaj uwagÄ™ na treść SMS-kodów przysyÅ‚anych przez bank, żebyÅ› wiedziaÅ‚, jaka transakcja jest wykonywana. InformujÄ… one jakiej transakcji dotyczÄ… – sprawdzaj kwotÄ™ i konto przelewu. Uważaj też, aby nie zatwierdzić np. zmiany numeru telefonu, na który otrzymujesz dane sÅ‚użące do uwierzytelniania transakcji na inny - należący do oszustów, którzy wówczas bÄ™dÄ… mogli potwierdzić każdy przelew wykonywany z twojego konta.
  • Zadbaj o to, aby na urzÄ…dzeniach, które wykorzystujesz do logowania siÄ™ do bankowoÅ›ci elektronicznej, zainstalowane byÅ‚o oprogramowanie antywirusowe i zaktualizowany system operacyjny. ZwiÄ™kszy to szanse na wczesne wykrycie oprogramowania szpiegujÄ…cego i może zapobiec wykradniÄ™ciu danych uwierzytelniajÄ…cych przez oszustów.

Co zrobić, gdy padłeś ofiarą oszustwa?

Jeżeli oszuści wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj się z bankiem za pośrednictwem oficjalnej infolinii, zgłoś taką transakcję, zmień dane do logowania do aplikacji bankowej i bankowości elektronicznej oraz zastrzeż kartę. Na powiadomienie instytucji finansowej masz 13 miesięcy, ale im wcześniej to zrobisz, tym lepiej. Następnie zawiadom policję. Jeśli bank odrzucił twoją reklamację, poproś o pomoc w rozwiązaniu indywidualnej sprawy Rzecznika Finansowego lub miejskiego albo powiatowego rzecznika konsumentów.


A.J.
Zespół e-prawnik.pl

Skomentuj artykuł - Twoje zdanie jest ważne

Czy uważasz, że artykuł zawiera wszystkie istotne informacje? Czy jest coś, co powinniśmy uzupełnić? A może masz własne doświadczenia związane z tematem artykułu?


Masz inne pytanie do prawnika?

 

Komentarze

    Nie dodano jeszcze żadnego komentarza. Bądź pierwszy!!

Potrzebujesz pomocy prawnej?

Zapytaj prawnika