Z konta bez twojej zgody zniknęły pieniÄ…dze, zgÅ‚osiÅ‚eÅ› to do banku, a ten odmówiÅ‚ zwrotu kwoty nieautoryzowanej transakcji? Zgodnie z prawem na banku spoczywa odpowiedzialność dochowania szczególnej starannoÅ›ci w zakresie przechowywania i ochrony Å›rodków pieniężnych. Bank musi zwrócić konsumentowi pieniÄ…dze, chyba że podejrzewa oszustwo z jego strony i zawiadomiÅ‚ o tym organy Å›cigania. Prezes UOKiK postawiÅ‚ zarzuty 5 bankom - dotyczÄ… bezprawnej odmowy zwrotu kwoty nieautoryzowanych transakcji i wprowadzania konsumentów w błąd w odpowiedziach na reklamacje.
Postępowania wyjaśniające
Prezes UOKiK od roku prowadzi postÄ™powania wyjaÅ›niajÄ…ce w sprawie nieautoryzowanych transakcji. Zebrany do tej pory materiaÅ‚ dowodowy pozwoliÅ‚ obecnie postawić 5 bankom zarzuty naruszania zbiorowych interesów konsumentów. SÄ… to: Bank Millennium, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBank oraz Santander Bank Polska.
PodstawÄ… zarzutów jest analiza skarg konsumentów oraz reakcji i odpowiedzi banków na zgÅ‚oszenia kradzieży pieniÄ™dzy z kont konsumentów. WÅ›ród badanych przypadków jest również ten opisany przez 72-letniÄ… emerytkÄ™, która przez 30 lat odkÅ‚adaÅ‚a pieniÄ…dze na „czarnÄ… godzinÄ™”. Oszust uzyskaÅ‚ dostÄ™p do danych uwierzytelniajÄ…cych i wyprowadziÅ‚ z konta emerytki 170 tys. zÅ‚ oszczÄ™dnoÅ›ci oraz zaciÄ…gnÄ…Å‚ kredyt na 80 tys. zÅ‚. Bank bezrefleksyjnie zmieniÅ‚ walutÄ™ i przelaÅ‚ pieniÄ…dze za granicÄ™, doliczajÄ…c do każdego przelewu opÅ‚atÄ™ za szybkość realizacji oraz udzieliÅ‚ wysokiej pożyczki osobie, która ma niskÄ… emeryturÄ™, a w caÅ‚ej dotychczasowej historii konta preferowaÅ‚a bezpieczne inwestycje. Instytucja finansowa nie zareagowaÅ‚a nawet w chwili, gdy oszust podszywajÄ…c siÄ™ pod emerytkÄ™ zmieniÅ‚ jej stan cywilny z mężatki na wdowÄ™, żeby nie byÅ‚a potrzebna zgoda męża do zaciÄ…gniÄ™cia kredytu. Bank, mimo prawa, obowiÄ…zujÄ…cego w caÅ‚ej UE - nie zwróciÅ‚ Å›rodków poszkodowanej. Autorytatywnie uznaÅ‚, że winÄ™ za zaistniałą sytuacjÄ™ ponosi emerytka, która znalazÅ‚a siÄ™ w trudnej dla niej sytuacji finansowej.
Podobnych historii sÄ… w Polsce tysiÄ…ce. RóżniÄ… siÄ™ kwoty i metody dziaÅ‚ania oszustów. Co je łączy? Kradzież pieniÄ™dzy z kont nieÅ›wiadomych konsumentów i zazwyczaj negatywna reakcja banków w odpowiedzi na zgÅ‚oszone reklamacje. Niestety, pomimo ustawowego obowiÄ…zku, banki nie zwracajÄ… Å›rodków lub w przypadku zaciÄ…gniÄ™cia kredytu – zmuszajÄ… konsumentów, którzy padli ofiarami oszustów, do jego spÅ‚acania.
- "Na banku, jako na instytucji zaufania publicznego, spoczywa obowiÄ…zek podjÄ™cia wszelkich kroków, aby zabezpieczyć Å›rodki swoich klientów. Do sytuacji, w których oszuÅ›ci wyprowadzajÄ… z rachunków bankowych konsumentów Å›rodki lub zaciÄ…gajÄ… zobowiÄ…zania finansowe, dochodzi niestety bardzo czÄ™sto. Banki najczęściej ograniczajÄ… siÄ™ do bezrefleksyjnego wykonywania operacji i nie poczuwajÄ… siÄ™ do odpowiedzialnoÅ›ci, mimo że czujność mogÅ‚aby wzbudzić już sama analiza transakcji na wczesnym etapie np. z uwagi na nietypowe kwoty, walutÄ™, dokonane w krótkim czasie po zmianie danych lub kanaÅ‚ów dostÄ™powych. Tymczasem banki powinny dużo sprawniej rozwijać mechanizmy, które pozwalaÅ‚yby identyfikować i odpowiednio wczeÅ›niej reagować na podejrzane operacje, choćby wykorzystujÄ…c dotychczasowÄ… historiÄ™ zleceÅ„ klienta czy biometriÄ™ behawioralnÄ… do dalszego podnoszenia poziomu zabezpieczeÅ„. Zamiast tego widzimy pewnÄ… arbitralność w odrzucaniu reklamacji konsumentów, a także nieprzestrzeganie przepisów prawa w zakresie zwrotu Å›rodków utraconych w wyniku nieautoryzowanych transakcji" - mówiÅ‚ Tomasz Chróstny, Prezes UrzÄ™du Ochrony Konkurencji i Konsumentów.
ObowiÄ…zujÄ…ce prawo
Z art. 46 ustawy o usÅ‚ugach pÅ‚atniczych, stanowiÄ…cej implementacjÄ™ przepisów unijnych PSD2 (tj. Dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usÅ‚ug pÅ‚atniczych w ramach rynku wewnÄ™trznego) wynika, że banki majÄ… obowiÄ…zek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystÄ…pienia takiej transakcji - do koÅ„ca nastÄ™pnego dnia roboczego po zgÅ‚oszeniu. WyjÄ…tkiem sÄ… dwie sytuacje: zgÅ‚oszenie konsumenta nastÄ…piÅ‚o później niż 13 miesiÄ™cy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony rzekomo poszkodowanego konsumenta, o czym bank zawiadomiÅ‚ policjÄ™ lub prokuraturÄ™. W innych przypadkach bank ma obowiÄ…zek przywrócić rachunek do stanu sprzed dokonania przez oszustów nieautoryzowanej transakcji – np. w przypadku zaciÄ…gniÄ™cia przez oszustów zobowiÄ…zania finansowego - lub zwrócić Å›rodki na konto klienta.
- "Zarzuty wobec pierwszych 5 banków dotyczÄ… miÄ™dzy innymi niezwracania konsumentom pieniÄ™dzy z nieautoryzowanych transakcji w ustawowym terminie, mimo że nie zaszÅ‚y okolicznoÅ›ci, które by zwolniÅ‚y bank z tego obowiÄ…zku" – mówiÅ‚ Tomasz Chróstny, Prezes UOKiK.
Uwierzytelnianie i autoryzacja transakcji
W kontekÅ›cie zagadnienia nieautoryzowanych transakcji bardzo ważne jest rozróżnienie pojÄ™cia „uwierzytelnienia” od „autoryzacji”. Uwierzytelnienie to – zgodnie z ustawowÄ… definicjÄ… - „procedura umożliwiajÄ…ca dostawcy usÅ‚ug pÅ‚atniczych weryfikacjÄ™ tożsamoÅ›ci użytkownika lub ważnoÅ›ci stosowania konkretnego instrumentu pÅ‚atniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniajÄ…cych” (np. podanie kodu PIN). Natomiast autoryzacja – poza uwierzytelnieniem, które jest czynnoÅ›ciÄ… technicznÄ… - obejmuje zgodÄ™ użytkownika na danÄ… transakcjÄ™. TransakcjÄ… nieautoryzowanÄ… bÄ™dzie zatem również transakcja uwierzytelniona (np. poprzez podanie kodu PIN), ale bez zgody konsumenta.
Należy jednak zaznaczyć, że w myśl art. 45 ust. 2 ustawy o usługach płatniczych samo wykazanie przez bank, że transakcja została prawidłowo uwierzytelniona nie jest wystarczające, żeby uznać, że była przez użytkownika autoryzowana, lub że klient dopuścił do jej wykonania umyślnie albo wskutek rażącego niedbalstwa. Ciężar udowodnienia takich okoliczności spoczywa na banku.
Bank może podnosić, że do nieautoryzowanej transakcji pÅ‚atniczej doszÅ‚o wskutek umyÅ›lnego dziaÅ‚ania konsumenta albo w wyniku naruszenia przez niego w sposób umyÅ›lny lub na skutek rażącego niedbalstwa co najmniej jednego z obowiÄ…zków, o których mowa w art. 42 ustawy o usÅ‚ugach pÅ‚atniczych. Może on w takich sytuacjach dochodzić swoich roszczeÅ„ od konsumenta po dokonaniu zwrotu kwoty nieautoryzowanej transakcji pÅ‚atniczej.
- "Dopiero po wypeÅ‚nieniu obowiÄ…zku zwrotu bank może dochodzić roszczeÅ„ od klienta, jeÅ›li okaże siÄ™, że klient doprowadziÅ‚ do transakcji umyÅ›lnie albo wykazaÅ‚ siÄ™ rażącym niedbalstwem, umożliwiajÄ…c oszustom wykorzystanie jego danych uwierzytelniajÄ…cych. Ciężar wykazania tych okolicznoÅ›ci, zgodnie z prawem, spoczywa na banku. Nie kwestionujemy prawa banku do dochodzenia roszczenia w sytuacjach winy konsumenta. Jednak w wielu przypadkach narzÄ™dzia uwierzytelniania oraz zabezpieczeÅ„ banku nie chroniÄ… konsumenta przed nieautoryzowanymi transakcjami. W takiej sytuacji, gdy oszustom udaje siÄ™ rozpracować bankowe procedury i zabezpieczenia, bank nie może być sÄ™dziÄ… we wÅ‚asnej sprawie, arbitralnie odrzucajÄ…c reklamacje konsumentów oraz wbrew obowiÄ…zujÄ…cemu prawu wstrzymujÄ…c siÄ™ od zwrotu Å›rodków. OcenÄ… i uznaniem winy w sytuacjach budzÄ…cych wÄ…tpliwoÅ›ci powinny siÄ™ zajmować sÄ…dy – bezstronne zarówno dla banku, jak i konsumenta. Banki natomiast powinny podejmować wiÄ™cej staraÅ„, aby poprzez narzÄ™dzia systemowe do tego typu sytuacji dochodziÅ‚o jak najrzadziej" – mówiÅ‚ Tomasz Chróstny, Prezes UOKiK.
JednoczeÅ›nie w toku prowadzonego postÄ™powania wyjaÅ›niajÄ…cego Prezes UOKiK ustaliÅ‚, że banki mogÄ… wprowadzać konsumentów w błąd w odpowiedziach na reklamacje dotyczÄ…ce nieautoryzowanych transakcji.
- "Analiza uzyskanych od banków odpowiedzi na reklamacje pozwoliÅ‚a na postawienie również zarzutów wprowadzania konsumentów w błąd. W odpowiedziach tych banki twierdziÅ‚y na przykÅ‚ad, że transakcja zostaÅ‚a autoryzowana i jednoczeÅ›nie konsument mógÅ‚ dopuÅ›cić siÄ™ rażącego niedbalstwa, lub że samo wykazanie uwierzytelnienia przez bank zwalnia go z obowiÄ…zku zwrotu. Konsumenci, którzy otrzymali tego typu odpowiedzi na reklamacje w sprawie kradzieży pieniÄ™dzy z konta, mogli zostać wprowadzeni w błąd co do faktu autoryzowania takiej transakcji oraz zakresu obowiÄ…zków i odpowiedzialnoÅ›ci banku. Może to zniechÄ™cać konsumentów do dalszego dochodzenia swoich praw" – mówiÅ‚ Tomasz Chróstny, Prezes UOKiK.
Prezes UOKiK nadal bada praktyki pozostaÅ‚ych 13 banków objÄ™tych postÄ™powaniami wyjaÅ›niajÄ…cymi. W przypadku nieprawidÅ‚owoÅ›ci Prezes UrzÄ™du może postawić zarzuty kolejnym instytucjom finansowym. Bankom za naruszenie zbiorowych interesów konsumentów grożą kary do 10 proc. obrotu.
Konsumencie, zachowaj ostrożność
- PamiÄ™taj: dziaÅ‚ania oszustów ewoluujÄ…, ale sprowadzajÄ… siÄ™ do jednego – do próby wyÅ‚udzenia danych dostÄ™powych do twojego konta, aby nastÄ™pnie - wykorzystujÄ…c system bankowy - wykraść twoje pieniÄ…dze.
- Nie podawaj pod żadnym pozorem swojego loginu czy hasła dostępu do konta. Nie instaluj żadnych aplikacji. Rozłącz się, zadzwoń na oficjalną infolinię instytucji finansowej, aby to potwierdzić. Nie korzystaj z numeru podanego przez osobę dzwoniącą do ciebie i przedstawiającą się jako pracownik banku.
- Nie klikaj w linki czy załączniki przysÅ‚ane w e-mailach, SMS-ach czy na komunikatorach, jeżeli nie jesteÅ› pewien, że pochodzÄ… od zweryfikowanego nadawcy. Możesz w ten sposób zainstalować niebezpieczne oprogramowanie.
- Zachowaj ostrożność, jeÅ›li sprzedajesz na portalu aukcyjnym, a potencjalny klient chce siÄ™ kontaktować poza nim – np. tylko mailowo lub poprzez komunikator. Nigdy nie podawaj mu danych do logowania w banku ani numeru karty pÅ‚atniczej i kodu CVV/CVC – dziÄ™ki nim oszust może uwierzytelnić każdÄ… transakcjÄ™.
- Zwracaj uwagÄ™ na treść SMS-kodów przysyÅ‚anych przez bank, żebyÅ› wiedziaÅ‚, jaka transakcja jest wykonywana. InformujÄ… one jakiej transakcji dotyczÄ… – sprawdzaj kwotÄ™ i konto przelewu. Uważaj też, aby nie zatwierdzić np. zmiany numeru telefonu, na który otrzymujesz dane sÅ‚użące do uwierzytelniania transakcji na inny - należący do oszustów, którzy wówczas bÄ™dÄ… mogli potwierdzić każdy przelew wykonywany z twojego konta.
- Zadbaj o to, aby na urzÄ…dzeniach, które wykorzystujesz do logowania siÄ™ do bankowoÅ›ci elektronicznej, zainstalowane byÅ‚o oprogramowanie antywirusowe i zaktualizowany system operacyjny. ZwiÄ™kszy to szanse na wczesne wykrycie oprogramowania szpiegujÄ…cego i może zapobiec wykradniÄ™ciu danych uwierzytelniajÄ…cych przez oszustów.
Co zrobić, gdy padłeś ofiarą oszustwa?
Jeżeli oszuÅ›ci wykonywali nieautoryzowane transakcje z twojego konta, jak najszybciej skontaktuj siÄ™ z bankiem za poÅ›rednictwem oficjalnej infolinii, zgÅ‚oÅ› takÄ… transakcjÄ™, zmieÅ„ dane do logowania do aplikacji bankowej i bankowoÅ›ci elektronicznej oraz zastrzeż kartÄ™. Na powiadomienie instytucji finansowej masz 13 miesiÄ™cy, ale im wczeÅ›niej to zrobisz, tym lepiej. NastÄ™pnie zawiadom policjÄ™. JeÅ›li bank odrzuciÅ‚ twojÄ… reklamacjÄ™, poproÅ› o pomoc w rozwiÄ…zaniu indywidualnej sprawy Rzecznika Finansowego lub miejskiego albo powiatowego rzecznika konsumentów.