UOKiK o nieautoryzowanych transakcjach: kiedy bank nie musi zwracać pieniądzy

Dostawca usług płatniczych (np. bank) ma obowiązek niezwłocznie zwrócić płatnikowi (np. konsumentowi) kwotę transakcji, jeżeli została dokonana bez jego zgody. Są jednak dwa wyjątki.

Publikacja: 16.11.2022 10:42

UOKiK o nieautoryzowanych transakcjach: kiedy bank nie musi zwracać pieniądzy

Foto: Adobe Stock

Ze skarg konsumentów i  ustaleń samego Urzędu Ochrony Konkurencji i Konsumentów wynika, że instytucje finansowe mają problemy z przestrzeganiem przepisów ustawy o usługach płatniczych dotyczących transakcji nieautoryzowanych, czyli zrealizowanych przez bank bez zgody właściciela rachunku. Banki bronią się, że nie zawsze jest pewne, czy nieautoryzowana transakcja faktycznie taka była. Ich zdaniem polski ustawodawca przyjął bowiem błędne tłumaczenie unijnej dyrektywy w sprawie usług płatniczych polegające na pomyleniu pojęć autoryzacji i uwierzytelnienia.

Czytaj więcej

Rzecznik Finansowy ostrzega przed SIM-swap-fraud: oszuści podmieniają kartę SIM i kradną pieniądze

Prezes UOKiK przygotował stanowisko, w którym wyjaśnia kluczowe pojęcia i kwestie prawne dotyczące transakcji, których autoryzacji klient zaprzecza.

- Zarówno przepisy krajowe, jak i unijne nie pozostawiają wątpliwości, że dostawcy usług płatniczych muszą niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji. Prawo przewiduje od tej zasady tylko dwa wyjątki. Trzeba podkreślić, że obowiązek zwrotu środków nie jest równoznaczny z odpowiedzialnością banków za transakcje nieautoryzowane, np. w przypadku gdy dojdzie do nich z powodu rażącego niedbalstwa płatnika. W tej sytuacji dostawcy usług płatniczych mogą dochodzić od płatnika kwoty, którą uprzednio mu zwrócili. Ta kwestia została szczegółowo opisana w opublikowanym stanowisku – mówi Tomasz Chróstny, prezes UOKiK.

Zgodnie z art. 46 ustawy o usługach płatniczych dostawca usługi płatniczej (m.in. bank) musi zwrócić płatnikowi kwotę transakcji, której autoryzacji ten zaprzecza. Ma na to czas do końca następnego dnia roboczego po zgłoszeniu. Z tego obowiązku bank jest zwolniony tylko w dwóch sytuacjach:

  - płatnik zgłosił nieautoryzowaną transakcję po upływie 13 miesięcy od jej dokonania – w tym przypadku jego roszczenie wygasa,

  - dostawca usług płatniczych zawiadomił na piśmie policję lub prokuraturę, że ma uzasadnione i udokumentowane podejrzenie, że konsument poprzez nieprawdziwe zgłoszenie i żądanie zwrotu kwoty transakcji próbuje dokonać oszustwa – w tej sytuacji obowiązek zwrotu zostaje zawieszony do czasu ustalenia przez odpowiednie organy, jak było naprawdę.

UOKiK zauważa, że banki  często twierdzą, że uwierzytelnienie przebiegło prawidłowo, więc w ich ocenie nie muszą przywracać konta konsumenta do stanu sprzed nieautoryzowanej transakcji.

- To wprowadzanie konsumentów w błąd. Pojęcia uwierzytelnienie i autoryzacja nie są tożsame, a różnica między nimi jest kluczowa dla interpretacji przepisów - twierdzi Prezes UOKiK.

Jak wyjaśnia, autoryzacja to osobiste wyrażenie przez klienta zgody na dokonanie transakcji, np. polecenia przelewu. Natomiast uwierzytelnienie to czynność techniczna, np. podanie PIN lub inny sposób wskazany w systemie bankowym wynikający z umowy.

- Konieczne jest więc wystąpienie łącznie dwóch elementów: uwierzytelnienia i woli konsumenta do dokonania transakcji. Przykładowo przelew zrobiony przez oszusta z wykorzystaniem pozyskanych nielegalnie danych logowania do bankowości elektronicznej konsumenta nie jest transakcją autoryzowaną, bo odbył się bez zgody właściciela konta - wyjaśnia Prezes UOKiK.

Jego zdaniem, Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2) w art. 64 również kładzie nacisk na to, aby transakcję uznawano za autoryzowaną tylko pod warunkiem udzielenia przez płatnika zgody na jej wykonanie.

- W sytuacji gdy konsument zaprzecza autoryzacji transakcji, obowiązek udowodnienia, że jest inaczej, spoczywa na banku. Przy czym art. 45 ust. 1 ustawy o usługach płatniczych precyzuje, że nie wystarczy do tego samo wykazanie prawidłowości uwierzytelnienia - wskazuje Prezes UOKiK przywołując  orzecznictwo sądów, np. wyrok Sądu Okręgowego w Warszawie z 11 sierpnia 2021 r. (sygn. akt XXVII Ca 1352/21).

Ze skarg konsumentów i  ustaleń samego Urzędu Ochrony Konkurencji i Konsumentów wynika, że instytucje finansowe mają problemy z przestrzeganiem przepisów ustawy o usługach płatniczych dotyczących transakcji nieautoryzowanych, czyli zrealizowanych przez bank bez zgody właściciela rachunku. Banki bronią się, że nie zawsze jest pewne, czy nieautoryzowana transakcja faktycznie taka była. Ich zdaniem polski ustawodawca przyjął bowiem błędne tłumaczenie unijnej dyrektywy w sprawie usług płatniczych polegające na pomyleniu pojęć autoryzacji i uwierzytelnienia.

Pozostało 87% artykułu
2 / 3
artykułów
Czytaj dalej. Subskrybuj
Płace
Ostatnia taka podwyżka pensji. W przyszłym roku czeka nas rewolucja
Sądy i trybunały
Bezsilność Trybunału rośnie. Uchwała naprawcza Sejmu ponad wyrokiem TK
Konsumenci
Rzecznik generalny TSUE o restrukturyzacji Getin Banku: ocenić musi polski sąd
Podatki
Uparty obdarowany zapłaci podatek, bo nie chciał pokazać wydruku z konta
Akcje Specjalne
Mapa drogowa do neutralności klimatycznej
Sądy i trybunały
Sędzia, który kradł pendrive'y nadal w zawodzie. Zarabia 10 tys. zł miesięcznie
Podatki
Skarbówka będzie łapać już tylko prawdziwych oszustów