Wraz z dynamicznym rozwojem technologii płatniczych, coraz częściej stajemy przed wyzwaniami związanymi z bezpieczeństwem naszych finansów. Ustawa o usługach płatniczych staje się kluczowym instrumentem regulacyjnym, którym państwa starają się chronić konsumentów przed nieautoryzowanymi transakcjami. W tym kontekście, dowiedz się, jakie prawa przysługują ci zgodnie z tą ustawą i jak skutecznie odzyskać środki po nieautoryzowanej transakcji.
Sprawdź również: Kradzież pieniędzy z konta bankowego
Czym są transakcje płatnicze na gruncie ustawy o usługach płatniczych?
Na gruncie ustawy o usługach płatniczych, usługi płatnicze to szerokie spektrum działań związanych z przekazywaniem, przechowywaniem oraz zarządzaniem środkami pieniężnymi.
Ustawa o usługach płatniczych jako transakcje płatnicze określa zainicjowaną przez płatnika lub odbiorcę wpłatę, transfer lub wypłatę środków pieniężnych. Z pojęciem transakcji płatniczej nierozerwalne pozostaje pojęcie zlecenia płatniczego.
Zlecenie płatnicze to polecenie jednego podmiotu (klienta banku) skierowane do drugiego podmiotu (banku) w celu wykonania określonej transakcji płatniczej. Jako przykłady transakcji płatniczych możemy wymienić między innymi zapłatę kartą płatniczą (debetową, kredytową, obciążeniową i przedpłaconą), zlecenie przelewu czy polecenie zapłaty.
Wszystkie te formy transakcji płatniczych są regulowane przez przepisy prawa, a instytucje finansowe są zobowiązane do przestrzegania określonych standardów bezpieczeństwa, zarówno w celu ochrony interesów konsumentów, jak i zapewnienia stabilności systemu finansowego. Ochrona przed nieuprawnionymi transakcjami, procedury autoryzacji oraz zapewnienie prywatności danych są kluczowymi elementami regulacji w obszarze transakcji płatniczych.
Nieautoryzowane transakcje płatnicze – czym są?
W przeciwieństwie do pojęcia transakcji płatniczej, ustaw o usługach płatniczych nie definiuje pojęcia nieautoryzowanej transakcji. Ustawa o usługach płatniczych definiuje natomiast pojęcie transakcji autoryzowanej, za którą uważa się – najprościej mówiąc – taką transakcję, na którą płatnik (np. klient banku) wyraził zgodę. Zgoda ta musi zostać wyrażona w sposób przewidziany między płatnikiem (klientem banku), a jego dostawcą.
Przy pojęciu autoryzacji często przewija się pojęcie uwierzytelnienia. Nie należy jednak tych dwóch pojęć ze sobą utożsamiać. Uwierzytelnienie polega bowiem na weryfikacji tożsamości podmiotu dokonującego transakcji płatniczej np. przelewu. Przy ocenie czy dana transakcja była prawidłowo autoryzowana należy brać łącznie pod uwagę dwa elementy – zgodę osoby zlecającej np. wykonanie przelewu na dokonanie takiej transakcji płatniczej oraz jej uwierzytelnienie, czyli potwierdzenie tożsamości osoby zlecającej wykonanie przelewu.
Przepisy ustawy o usługach płatniczych w zakresie transakcji płatniczych autoryzowanych stanowią implementację art. 64 tak zwanej dyrektywy PSD II. Stanowi on, iż:
„Państwa członkowskie zapewniają, aby transakcję płatniczą uznawano za autoryzowaną tylko pod warunkiem udzielenia przez płatnika zgody na wykonanie transakcji płatniczej. Transakcja płatnicza może być autoryzowana przez płatnika przed wykonaniem transakcji płatniczej lub, jeżeli płatnik i dostawca usług płatniczych tak uzgodnili, po jej wykonaniu”.
Kolejny ustęp tego przepisu wskazuje, iż:
„Udzielenie zgody na wykonanie jednej transakcji płatniczej lub kilku transakcji płatniczych odbywa się w sposób uzgodniony pomiędzy płatnikiem a dostawcą usług płatniczych. Zgody na wykonanie transakcji płatniczej można również udzielić za pośrednictwem odbiorcy lub dostawcy świadczącego usługę inicjowania płatności”.
Sama dyrektywa PSD II została przyjęta w celu zreformowania rynku usług płatniczych w Unii Europejskiej oraz poprawienia bezpieczeństwa transakcji płatniczych. Dyrektywa PSD II ma istotne znaczenie dla sektora finansowego w Europie, zmieniając sposób funkcjonowania rynku usług płatniczych i zachęcając do innowacji. Jej wprowadzenie ma na celu zapewnienie bardziej konkurencyjnego, bezpiecznego i elastycznego środowiska dla usług płatniczych.
Jak odzyskać środki z nieautoryzowanej transakcji płatniczej?
Odzyskanie środków z nieautoryzowanej transakcji płatniczej wymaga podjęcia odpowiednich działań. Przede wszystkim pamiętaj, że możesz zwrócić się do dostawcy usług płatniczych (najczęściej będzie to bank) o zwrot kwoty transakcji, której sam nie zlecałeś i na którą nie wyraziłeś swojej zgody. Zgłoszenie nieautoryzowanej transakcji płatniczej powinno odbyć się za pośrednictwem pisemnej reklamacji wysłanej na adres siedziby banku. Oprócz zgłoszenia reklamacji w formie pisemnej, z bankiem możesz skontaktować się także telefonicznie, dzwoniąc w tym celu na numer oficjalnej infolinii banku, informując o nieautoryzowanej transakcji płatniczej. Musisz mieć również na uwadze, aby zgłoszenie nieautoryzowanej transakcji odbyło się niezwłocznie po tym jak wykryjesz taką transakcję – im szybciej sprawa zostanie przez Ciebie zgłoszona, tym lepiej.
Zasadniczo, bank w przypadku stwierdzonej nieautoryzowanej transakcji, jest zobowiązany do zwrotu kwoty nieautoryzowanej przez Ciebie transakcji. Zgodnie ze wspomnianą wyżej dyrektywą PSD II, zwrot nieautoryzowanej transakcji winien nastąpić w tzw. terminie D+1. Oznacza to, że zwrot środków z nieautoryzowanej transakcji powinien trafić na Twoje konto nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji.
Czy dostawca usług płatniczych może odmówić zwrotu kwoty transakcji, na którą nie wyraziłem zgody?
W ocenie organów powołanych do ochrony interesów konsumentów w Polsce, czyli Rzecznika Finansowego oraz Prezesa Urzędu Ochrony Konkurencji i Konsumentów, zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych wyłącznie w dwóch sytuacjach, wskazanych w tym przepisie, dostawca usług płatniczych może odmówić zwrotu kwoty transakcji, na którą nie było Twojej zgody.
Pierwszą sytuacją, w której bank (lub inny dostawca usług płatniczych) będzie zwolniony z obowiązku zwrotu kwoty nieautoryzowanej transakcji jest przypadek, w którym nie powiadomiłeś banku o zaistnieniu nieautoryzowanej transakcji płatniczej w terminie 13 miesięcy od dnia jej wystąpienia. Art. 44 ust. 2 ustawy o usługach płatniczych wprost wskazuje:
„Jeżeli użytkownik nie dokona powiadomienia, o którym mowa w ust. 1, w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana, roszczenia użytkownika względem dostawcy z tytułu nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcji płatniczych wygasają”.
Kolejnym przypadkiem w którym dostawca usług płatniczych może odmówić zwrotu nieautoryzowanej przez Ciebie transakcji płatniczej jest podejrzenie oszustwa z Twojej strony, czyli wyłudzenie środków. Bank czy też inny dostawca usług płatniczych musi mieć jednak należycie uzasadnione i udowodnione podstawy do podejrzewania oszustwa. Dodatkowo, po stronie banku będzie pojawiał się obowiązek powiadomienia o takim podejrzeniu w formie pisemnej właściwe organy. W tej sytuacji, Bank może wstrzymać się ze zwrotem nieautoryzowanej transakcji do czasu potwierdzenia przez organy powołane do ścigania przestępstw, że podejrzenie Banku nie było uzasadnione.
Trzecim przypadkiem, nieujętym wprawdzie w ramach przepisu art. 46 ustawy o usługach płatniczych, w którym dostawca usług płatniczych będzie mógł odmówić Ci zwrotu kwoty nieautoryzowanej transakcji, jest sytuacja, w której Ty dokonałeś jej autoryzacji. Zanim zatem zgłosisz swojemu dostawcy usług płatniczych nieautoryzowaną transakcję upewnij się, że rzeczywiście jej nie autoryzowałeś. Zgłoszenie wystąpienia nieautoryzowanej transakcji, w przypadku, gdzie do jej autoryzacji doszło, może spowodować po stronie Banku (dostawcy usług płatniczych) podejrzenie oszustwa z Twojej strony, a co za tym idzie – możliwą odpowiedzialność karną.
Odpowiedzialność płatnika za nieautoryzowaną transakcję płatniczą, a ciężar udowodnienia autoryzacji transakcji płatniczej
Przepisy ustawy o usługach płatniczych niezależnie od kwestii obowiązku zwrotu kwoty nieautoryzowanej transakcji płatniczej, regulują kwestie odpowiedzialności płatnika (klienta banku) za wystąpienie nieautoryzowanej transakcji.
Art. 46 ust. 3 ustawy o usługach płatniczych wskazuje, iż:
„Płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42”.
Podkreślenia w tym miejscu wymaga, iż kwestia ewentualnego rażącego niedbalstwa po stronie płatnika musi być badana w odniesieniu do konkretnego stanu faktycznego i wymaga przeprowadzenia szczegółowej analizy zachowania i postępowania płatnika.
Co ciekawe, Bank czy też inny dostawca usług płatniczych nie może odmówić zwrotu kwoty nieautoryzowanej transakcji płatniczej nawet w przypadku uzasadnionego podejrzenia rażącego niedbalstwa po stronie płatnika. W takiej sytuacji Bank będzie mógł jedynie wystąpić z roszczeniem o zwrot takiej kwoty wobec klienta banku.
Warto w tym miejscu również zaznaczyć, że oszuści stosują coraz bardziej zaawansowane techniki, ułatwiające im zdobycie wrażliwych danych finansowych niezbędnych do przeprowadzenia nieautoryzowanych transakcji płatniczych. Nie może to jednak prowadzić do automatycznego założenia przez dostawcę usług płatniczych, iż stało się to wskutek rażącego niedbalstwa po Twojej stronie.
Podkreślić należy, że ciężar udowodnienia autoryzacji przez Ciebie transakcji płatniczej leży po stronie dostawy, czyli Banku, jako profesjonaliście.
Powyższe potwierdzają orzeczenia sądów powszechnych, takie jak chociażby wyrok Sądu Okręgowego w Warszawie z dnia 11 sierpnia 2021 r. (sygn. XXVII Ca 1352/21):
„Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika, ciąży na dostawcy, czyli na profesjonaliście, nawet jeśli to użytkownik występuje z roszczeniem, twierdząc, że nie on autoryzował transakcji. Fakt zarejestrowanego użycia instrumentu płatniczego, czyli – należy przyjąć – użycia instrumentu płatniczego zgodnie z procedurami i przy zastosowaniu ustalonych sposobów autoryzacji, nie oznacza, że transakcja została autoryzowana przez użytkownika. W przypadku zgłoszenia przez użytkownika transakcji, które obciążają jego rachunek płatniczy i które były prawidłowo autoryzowane, czyli zlecone i zrealizowane zgodnie z przewidzianą procedurą, a które użytkownik wskazuje jako przez niego nieautoryzowane, dostawca musi udowodnić fakt autoryzacji transakcji przez użytkownika. Jednak dostawca musi przywołać inne dowody niż sam fakt prawidłowego skorzystania z procedur autoryzacji przewidzianych umową. Dostawca może przytoczyć dowody wykazujące, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji”.
Regulacje ustawy o usługach płatniczych w kontekście nieautoryzowanych transakcji płatniczych w dobie cyfryzacji i globalizacji społeczeństwa znajdują coraz szersze zastosowanie. Liczba nieautoryzowanych transakcji wzrasta z roku na rok, a to wszystko za sprawą coraz większej skali oszustw z wykorzystaniem bankowości elektronicznej. Ważnym jest, aby w przypadku wystąpienia nieautoryzowanej transakcji działać szybko. W razie potrzeby warto również rozważyć sięgnięcie po pomoc specjalisty oraz niezależnych organów takich jak Rzecznik Finansowy, który może Cię wesprzeć w walce o zwrot kwot nieautoryzowanych przez Ciebie transakcji.
