Jeśli dojdzie do nieautoryzowanej transakcji, czyli takiej, na którą nie wyraziliśmy zgody, odpowiedzialność za straty spoczywa na banku. Zgodnie z ustawą o usługach płatniczych bank powinien niezwłocznie zwrócić nam pieniądze, chyba że udowodni klientowi, że ten maczał palce w oszukańczej transakcji. W tej historii bank nie udowodnił oszustwa, ale i tak potraktował klientkę jako winną, twierdząc, że dopuściła się rażącego niedbalstwa. Kto ma rację?
Pani Jagoda ma rachunek w Santander Banku. W lutym ubiegłego roku, po zalogowaniu się do systemu, zauważyła, że ktoś z jej konta wykonał szereg przelewów na kwotę 30 000 zł.
- Szwecja radośnie (prawie) pozbyła się gotówki, przeszła na transakcje elektroniczne i… ma poważny problem. Wcale nie chodzi o dostępność pieniędzy [POWERED BY EURONET]
- Kiedy bank będzie umiał „czytać w myślach”? Sztuczna inteligencja zaczyna zmieniać nasze relacje z bankami. I chyba wiem, co będzie dalej [POWERED BY BNP PARIBAS]
- ESG w inwestowaniu: po fali entuzjazmu przyszła weryfikacja. BlackRock mówi „pas”. Jak teraz będzie wyglądało inwestowanie ESG-style? [POWERED BY UNIQA TFI]
„Niezwłocznie zawiadomiłam o tym fakcie bank. Oczywiście nie wyrażałam zgody na wykonanie przelewów, nie potwierdzałam też żadnych operacji SMS-kodem. Nie udostępniłam bezpośrednio ani pośrednio żadnej osobie zarówno danych do logowania do systemu transakcyjnego banku, jak i innych newralgicznych danych osobowych. Nie korzystałam również ze stron czy linków budzących wątpliwości w zakresie bezpieczeństwa danych”
– zapewnia czytelniczka. Poprosiła bank o zwrot pieniędzy.
„Niestety, odpowiedzi ze strony banku zawsze są takie same. Mówią, że z ich strony nie zostały złamane systemy bezpieczeństwa i to ja sama dodałam osobę do zaufanych. Chcę jednak zaznaczyć, że nie dodawałam świadomie osoby, która włamała się na konto. Wykonując przelew otrzymałam zamiast SMS kodu do wykonania przelewu, SMS-kod dodający osobę do zaufanych. Tym samym osoba wykonała szereg przelewów i wyprowadziła z mojego konta 30 000 zł. Bez mojej zgody, bez potwierdzania SMS-kodami.”
Santander odpowiedział, że w swoich systemach nie zidentyfikował nieprawidłowości z reklamowanymi przelewami. Odesłał klientkę do zakładki „bezpieczeństwo”, żeby się trochę poedukowała, i sprawę zamknął: „reklamacja rozpatrzona negatywnie”.
Przeczytaj też: Revolut coraz bardziej jak bank? Do wirtualnych „sejfów” Vaults dokłada oprocentowane konto oszczędnościowe. Kiedy u nas?
Nie ma zgody klienta, nie ma autoryzacji
Ale pani Jagoda się nie poddała. Zgłosiła sprawę organom ścigania. Poprosiła też o interwencję Rzecznika Finansowego, a ten wyciągnął zapisy z ustawy o usługach płatniczych, o którym banki albo zapominają, albo udają, że ich nie ma.
Rzecznik Finansowy w piśmie do banku przypomniał, że transakcję, np. przelew, uznaje się za autoryzowaną, jeśli klient wyrazi na to zgodę. A w tym przypadku doszło do ingerencji osób trzecich, która – co przyznał bank – miała charakter przestępczy.
Jak doszło do kradzieży? Rzecznik podejrzewa, że poszkodowana mogła nieświadomie zainstalować aplikację łudząco podobną do aplikacji banku, która przechwytuje treść wiadomości z kodami SMS wysyłanych przez bank. Nie zmienia to jednak faktu, że pani Jagoda nie wyraziła zgody na te transakcje, a więc należy je uznać za nieautoryzowane.
A zgodnie z unijną dyrektywą i polskimi przepisami, ryzyko odpowiedzialności z tytułu przeprowadzenia nieautoryzowanej transakcji płatniczej spoczywa w całości na dostawcy usług płatniczych, czyli w tym przypadku na banku.
Przeczytaj też: Państwo zawiniło, niech Państwo płaci? Czy raport NIK w sprawie Getback zwiększa szanse nabywców obligacji na odzyskanie kasy?
Przeczytaj też: Kupujesz coś przez telefon, a rozmowa jest nagrywana. Lecz gdy przychodzi do reklamacji, nagranie nagle znika. Jak z tym walczyć?
Najpierw zwrot pieniędzy, później wyjaśnienia
Rzecznik Finansowy przypomniał też bankowi o art. 46 ust 1 ustawy o usługach płatniczych. W sytuacji, gdy mamy do czynienia z nieautoryzowaną transakcją, bank najpóźniej następnego dnia po stwierdzeniu lub zgłoszeniu wystąpienia takiej transakcji musi zwrócić klientowi kwotę np. nieautoryzowanego przelewu.
Są oczywiście wyjątki. Bank nie musi zwrócić pieniędzy, jeśli ma uzasadnione i udokumentowane podstawy do tego, żeby podejrzewać oszustwo. Czyli w tym przypadku musi udowodnić, że pani Jagoda ściemnia, bo np. przelała pieniądze znajomemu i lamentuje, że ją okradli. Czyli że chce wyłudzić od banku pieniądze. Ale samo podejrzenie nie wystarcza. Bank powinien – zgodnie z zapisami ustawy – o podejrzeniu wyłudzenia poinformować na piśmie organy ścigania. A tego nie zrobił.
„Trudno przyjąć interpretację, zgodnie z którą Wnioskodawczyni [pani Jagoda] działała z rażącym niedbalstwem, skoro stała się ofiarą starannie zaplanowanego przestępstwa. Ciężar dowodu ewentualnego niedbalstwa spoczywa na dostawcy (Banku), zaś przeprowadzenie dowodów w tym zakresie może nastąpić tylko i wyłącznie w postępowaniu sądowym”
– pisze Rzecznik Finansowy. Santander upiera się natomiast, że dokonane transakcje były przez panią Jagodę autoryzowane. Bank przekonuje, że zrobił wszystko zgodnie ze złożoną przez klientkę dyspozycją, a więc dodał w systemie bankowości elektronicznej odbiorców do grupy zdefiniowanych na podstawie kodu SMS, co przewiduje podpisana przez klientkę umowa ramowa.
Przeczytaj też: Klient dzwoni na infolinię, żeby zmienić dane dowodu osobistego. Musi podać kod SMS i… Czy może być bardziej pod górkę?
Przeczytaj też: Rekord w sprzedaży obligacji skarbowych! Czy oferta „rządowych lokat” może zagrozić bankowym depozytom? Coś się dzieje!
Bank dodaje, że nawet gdyby sporne transakcje uznać za autoryzowane, to odpowiedzialność banku nie jest przesądzona, ponieważ – w ocenie banku – klientka dopuściła się rażącego niedbalstwa.
„[Klientka] dopuściła do ujawnienia danych pozwalających na logowanie do usług bankowości elektronicznej i autoryzowanie transakcji – innego bowiem scenariusza zdarzenia założyć w niniejszej sprawie nie można”.
Na obronę swoich racji bank przypomina, że na bieżąco instruuje klientów, jak powinni postępować, żeby nie paść ofiarą przestępstwa internetowego. Na zarzut, iż nie zgłosił tej sprawy organom ścigania, Santander Bank odpowiedział Rzecznikowi Finansowego, że transakcje zostały potwierdzone przez płatnika.
Czyli w opinii banku pani Jagoda świadomie autoryzowała transakcje. Skoro tak, to dlaczego Santander poprosił Getin Noble Bank o zablokowanie środków na rachunku, na który przestępcy przelali środki z konta pani Jagody? Skoro miał pewność, że pani Jagoda coś kręci, to po co angażować bank odbiorcy oszukańczych przelewów?
Nieautoryzowana transakcja, ale klientka i tak winna
Rzecznik Finansowy też nie dał się zbyć wyjaśnieniami banku. Jeszcze raz podkreślił, że jeśli bank uważa, iż to klientka dopuściła się oszustwa, to powinien powiadomić o tym organy ścigania. A skoro tego nie zrobił, to tym samym uznał swój obowiązek zwrotu spornej kwoty na rachunek pani Jagody. Dopiero później może podjąć działania w celu odzyskania tej kwoty od sprawcy przestępstwa lub od klientki.
Santander nie zmienił swojego stanowiska. W kolejnej odpowiedzi na pismo Rzecznika Finansowego zaznaczył, iż nie posądza pani Jagody o oszustwo, utrzymuje, że „dała się zrobić w konia” przestępcom przekazując im narzędzia (loginy, hasła), które posłużyły do wyczyszczenia jej konta. Ale byłoby to potwierdzeniem tego, że transakcje – w opinii banku – jednak nie były autoryzowane, bo klientka nie wyraziła na nie zgody. Stanowisko Santander Banku można więc podsumować tak, iż w hierarchii prawnej rażące niedbalstwo stoi wyżej niż zasada, iż bank zwraca sporną kwotę klientowi, a później ewentualnie próbuje te środki odzyskać, jeśli udowodni oszustwo.
Przeczytaj też: Ujemne oprocentowanie depozytów dotarło również do Polski. Ten bank każe sobie płacić 0,3% za firmowe oszczędności. Jak to uzasadnia?
Przeczytaj też: Alior Bank pokazał, jak będą wkrótce wyglądały jego placówki. Jest domowa atmosfera, kawa, toaleta dla klientów i bardzo dużo „eko”
Kto powinien pilnować sejfu?
Kiedyś płaciliśmy tylko gotówką, przelewy zlecaliśmy w oddziałach banków albo na poczcie. Złodzieje rabowali bankowe sejfy albo konwoje z gotówką. Jeśli bank dał się obrobić, łatwo można było zrzucić winę na niego, bo np. nie zainstalował wystarczających zabezpieczeń. Dziś tradycyjne sejfy odchodzą do lamusa. W cyfrowym świecie banki przerzuciły na klientów dużą odpowiedzialność za pilnowanie wirtualnych sejfów. To loginy, hasła, kody autoryzacyjne itd.
Ustawodawca (unijny i polski) pisząc dyrektywę i ustawę o usługach płatniczych, która mówi m.in. o tym, że bank powinien błyskawicznie zwrócić sporną kwotę, zapewne dostrzegał fakt, iż w cyfrowym świecie ryzyko oszustw staje się coraz bardziej rozproszone – nie tylko bank musi zapewnić, żeby sejf z pieniędzmi był bezpieczny, ale na jego straży muszą stać też jego klienci. Nie kwestionuję tego. Takie czasy. Za wygodę musimy płacić większą czujnością. Ale nie powinno być tak, że całe ryzyko nieautoryzowanych transakcji spada na klientów.
Sprawia pani Jagody jest rozwojowa i niewykluczone, że znajdzie swój finał w sądzie. Warto pamiętać, że podobna historia może spotkać każdego, kto korzysta z bankowości elektronicznej.
Co sądzicie o tej sprawie? Czy Santander powinien zwrócić pani Jagodzie pieniądze, a potem szukać winnych? A może ma rację – pani Jagoda na własne życzenie podłożyła się oszustom i zgadzacie się z argumentacją banku?
Źródło zdjęcia: Pixabay
