Trudno udowodnić autoryzację

opublikowano: 02-06-2019, 22:00

Jeżeli klient zgłosi nieautoryzowany przelew, trzeba mu niezwłocznie zwrócić pieniądze. Chyba że są dowody na oszustwo

Odpowiedzialność za nieautoryzowane transakcje płatnicze może rodzić spore problemy dla dostawców usług płatniczych. Generalnie już sam fakt zgłoszenia przez klienta takiej transakcji, szczególnie w postaci reklamacji, powoduje, że są oni zobowiązani do zwrotu utraconych w jej wyniku pieniędzy niezwłocznie — podkreślała Izabela Dąbrowska-Antoniak, dyrektor wydziału klienta rynku bankowo-kapitałowego w Biurze Rzecznika Finansowego (RzF), podczas konferencji poświęconej Unijnej dyrektywie o usługach płatniczych (PSD2), którą zorganizował „Puls Biznesu”.

BEZ SZANS:
BEZ SZANS:
Dostawcy usług płatniczych mają nikłe szanse, żeby uwolnić się od obowiązku natychmiastowego zwrotu pieniędzy klientowi, który zgłosił nieautoryzowaną transakcję płatniczą — mówi Izabela Dąbrowska- -Antoniak, dyrektor wydziału klienta rynku bankowo- -kapitałowego w Biurze Rzecznika Finansowego (RzF).
Fot. Marek Wiśniewski

Perspektywa rzecznika

Izabela Dąbrowska-Antoniak zwracała uwagę, że dostawcy usług płatniczych wciąż traktują nieautoryzowane transakcje jako coś, co powstało z winy użytkownika, często z automatu przerzucając ciężar odpowiedzialności na klienta. To się jednak zmieni, ponieważ przepisy regulują tę kwestię nieco inaczej.

— Nowa dyrektywa PSD2 i przepisy powstałe po jej wdrożeniu generalnie przerzucają ciężar udowodnienia, że transakcja była autoryzowana, na dostawców usług płatniczych — mówiła Izabela Dąbrowska-Antoniak.

Tłumaczyła, że tak wygląda również perspektywa Rzecznika Finansowego w tym zakresie.

— Prawo generalnie ma taką zaletę, że się je interpretuje, i często można to robić w odmiennych kierunkach. Jednak o ile banki czy inne duże i silne instytucje mają działy prawne oraz wszelkie narzędzia, dzięki którym łatwiej im wpływać na pozytywną dla siebie wykładnię, o tyle konsumenci nie mają takich możliwości. Między innymi z tego powodu władze UE bardzo dbają o to, żeby chronić przede wszystkim konsumenta — tłumaczyła Izabela Dąbrowska-Antoniak.

Dodała, że skala problemu nieautoryzowanych transakcji rośnie. Co prawda wniosków o interwencję dotyczącą takich transakcji, które trafiają do RzF, wciąż jest niewiele, ale znacznie więcej niż jeszcze dwa lata temu. W 2016 r. było ich ledwie 83, a w 2018 r. — już 246.

Nie do udowodnienia

Izabela Dąbrowska-Antoniak tłumaczyła podczas wystąpienia, jak Rzecznik Finansowy rozumie nieautoryzowaną transakcję płatniczą.

— Wychodzimy z założenia, że jeżeli klient instytucji płatniczej został okradziony, to nie można mówić, że wyraził świadomą zgodę na wykonanie transakcji. Dlatego przyjmujemy, że jeżeli mamy o czynienia z jakąkolwiek kradzieżą, to jest to transakcja nieautoryzowana. Jeżeli zatem inna osoba, nieuprawniona, doprowadziła de facto do autoryzacji transakcji, np. w sposób oszukańczy, w wyniku choćby phishingu, to w naszej ocenie takiej transakcji nie można uznać za autoryzowaną — podkreślała Izabela Dąbrowska- Antoniak.

Puls Firmy
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
×
Puls Firmy
autor: Sylwester Sacharczuk
Wysyłany raz w tygodniu
Sylwester Sacharczuk
Użyteczne informacje dla mikro-, małych i średnich firm. Porady i przekrojowe artykuły, dzięki którym dowiesz się, jak rozwinąć biznes
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

Przy tym aby udowodnić, że transakcja była przez klienta autoryzowana, nie wystarczy wykazanie, że użył on swojego identyfikatora, PIN-u czy kodu autoryzującego transakcję. Generalnie płatnik odpowiada za nieautoryzowane transakcje w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków wynikających z umowy z dostawcą usług płatniczych.

— Przy tym zaczyna się klarować pozytywna dla konsumentów linia orzecznicza w zakresie pojęcia rażącego niedbalstwa. Sądy coraz częściej nie uznają za nie choćby faktu, że klient nie zwrócił uwagi na to, co jest napisane w SMS-ie albo został przekierowany na fałszywą stronę banku. Trzeba zdawać sobie sprawę z tego, że nie wszyscy rozumieją świat technologiczny. Szczególnie problem mogą z tym mieć ludzie starsi, którzy nie wychowalisię w erze internetu — tłumaczyła Izabela Dąbrowska-Antoniak.

Wyjątek od reguły

Ekspertka RzF podkreślała, że jeśli klient zgłasza się z reklamacją dotyczącą nieautoryzowanej transakcji płatniczej, to dostawca usług płatniczych powinien zwrócić mu pieniądze niezwłocznie, nie później niż do końca dnia roboczego następnego po tym, w którym stwierdzono wystąpienie takiej transakcji albo dostawca otrzymał stosowne zgłoszenie.

— Wyjątkiem od zasady zwrotu jest przypadek, kiedy dostawca ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać, że to oszustwo, i poinformuje o tym odpowiednie organy ścigania — mówiła Izabela Dąbrowska-Antoniak.

Ponieważ zdobycie takich dowodów w ciągu doby graniczy z cudem, przepis ten generalnie kreuje obowiązek zwrotu pieniędzy w przypadku każdego zgłoszenia.

— Przy tym warto pamiętać, że pojęcie oszustwa jest dość wąskie. Chodzi w tym przypadku o działanie rozumiane jako nieuczciwy zamiar płatnika — podkreślała Izabela Dąbrowska-Antoniak.

Swój wykład podsumowała stwierdzeniem, że generalnie omawiane przepisy stawiają dostawców usług płatniczych w trudnej sytuacji. — Niestety, taka jest wykładnia. Naszą rolą jest wspieranie konsumentów i w tym kierunku będziemy działać — podkreślała Izabela Dąbrowska-Antoniak.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Sylwia Wedziuk

Polecane