Odpowiedzialność za nieautoryzowane transakcje płatnicze może rodzić spore problemy dla dostawców usług płatniczych. Generalnie już sam fakt zgłoszenia przez klienta takiej transakcji, szczególnie w postaci reklamacji, powoduje, że są oni zobowiązani do zwrotu utraconych w jej wyniku pieniędzy niezwłocznie — podkreślała Izabela Dąbrowska-Antoniak, dyrektor wydziału klienta rynku bankowo-kapitałowego w Biurze Rzecznika Finansowego (RzF), podczas konferencji poświęconej Unijnej dyrektywie o usługach płatniczych (PSD2), którą zorganizował „Puls Biznesu”.

Perspektywa rzecznika
Izabela Dąbrowska-Antoniak zwracała uwagę, że dostawcy usług płatniczych wciąż traktują nieautoryzowane transakcje jako coś, co powstało z winy użytkownika, często z automatu przerzucając ciężar odpowiedzialności na klienta. To się jednak zmieni, ponieważ przepisy regulują tę kwestię nieco inaczej.
— Nowa dyrektywa PSD2 i przepisy powstałe po jej wdrożeniu generalnie przerzucają ciężar udowodnienia, że transakcja była autoryzowana, na dostawców usług płatniczych — mówiła Izabela Dąbrowska-Antoniak.
Tłumaczyła, że tak wygląda również perspektywa Rzecznika Finansowego w tym zakresie.
— Prawo generalnie ma taką zaletę, że się je interpretuje, i często można to robić w odmiennych kierunkach. Jednak o ile banki czy inne duże i silne instytucje mają działy prawne oraz wszelkie narzędzia, dzięki którym łatwiej im wpływać na pozytywną dla siebie wykładnię, o tyle konsumenci nie mają takich możliwości. Między innymi z tego powodu władze UE bardzo dbają o to, żeby chronić przede wszystkim konsumenta — tłumaczyła Izabela Dąbrowska-Antoniak.
Dodała, że skala problemu nieautoryzowanych transakcji rośnie. Co prawda wniosków o interwencję dotyczącą takich transakcji, które trafiają do RzF, wciąż jest niewiele, ale znacznie więcej niż jeszcze dwa lata temu. W 2016 r. było ich ledwie 83, a w 2018 r. — już 246.
Nie do udowodnienia
Izabela Dąbrowska-Antoniak tłumaczyła podczas wystąpienia, jak Rzecznik Finansowy rozumie nieautoryzowaną transakcję płatniczą.
— Wychodzimy z założenia, że jeżeli klient instytucji płatniczej został okradziony, to nie można mówić, że wyraził świadomą zgodę na wykonanie transakcji. Dlatego przyjmujemy, że jeżeli mamy o czynienia z jakąkolwiek kradzieżą, to jest to transakcja nieautoryzowana. Jeżeli zatem inna osoba, nieuprawniona, doprowadziła de facto do autoryzacji transakcji, np. w sposób oszukańczy, w wyniku choćby phishingu, to w naszej ocenie takiej transakcji nie można uznać za autoryzowaną — podkreślała Izabela Dąbrowska- Antoniak.
Przy tym aby udowodnić, że transakcja była przez klienta autoryzowana, nie wystarczy wykazanie, że użył on swojego identyfikatora, PIN-u czy kodu autoryzującego transakcję. Generalnie płatnik odpowiada za nieautoryzowane transakcje w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków wynikających z umowy z dostawcą usług płatniczych.
— Przy tym zaczyna się klarować pozytywna dla konsumentów linia orzecznicza w zakresie pojęcia rażącego niedbalstwa. Sądy coraz częściej nie uznają za nie choćby faktu, że klient nie zwrócił uwagi na to, co jest napisane w SMS-ie albo został przekierowany na fałszywą stronę banku. Trzeba zdawać sobie sprawę z tego, że nie wszyscy rozumieją świat technologiczny. Szczególnie problem mogą z tym mieć ludzie starsi, którzy nie wychowalisię w erze internetu — tłumaczyła Izabela Dąbrowska-Antoniak.
Wyjątek od reguły
Ekspertka RzF podkreślała, że jeśli klient zgłasza się z reklamacją dotyczącą nieautoryzowanej transakcji płatniczej, to dostawca usług płatniczych powinien zwrócić mu pieniądze niezwłocznie, nie później niż do końca dnia roboczego następnego po tym, w którym stwierdzono wystąpienie takiej transakcji albo dostawca otrzymał stosowne zgłoszenie.
— Wyjątkiem od zasady zwrotu jest przypadek, kiedy dostawca ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać, że to oszustwo, i poinformuje o tym odpowiednie organy ścigania — mówiła Izabela Dąbrowska-Antoniak.
Ponieważ zdobycie takich dowodów w ciągu doby graniczy z cudem, przepis ten generalnie kreuje obowiązek zwrotu pieniędzy w przypadku każdego zgłoszenia.
— Przy tym warto pamiętać, że pojęcie oszustwa jest dość wąskie. Chodzi w tym przypadku o działanie rozumiane jako nieuczciwy zamiar płatnika — podkreślała Izabela Dąbrowska-Antoniak.
Swój wykład podsumowała stwierdzeniem, że generalnie omawiane przepisy stawiają dostawców usług płatniczych w trudnej sytuacji. — Niestety, taka jest wykładnia. Naszą rolą jest wspieranie konsumentów i w tym kierunku będziemy działać — podkreślała Izabela Dąbrowska-Antoniak.