Nieautoryzowane transakcje płatnicze już od kilku lat są dużym problemem – zarówno klientów, jak i banków. Czasami wynikają one z nieodpowiedniej ochrony swoich danych przez klientów, jednak dość często są one wynikiem niewystarczających zabezpieczeń ze strony banku. Czym dokładnie są nieautoryzowane transakcje płatnicze i jak powinien zachować się klient, który zauważy podejrzane transakcje na swoim rachunku bankowym?
Czym są nieautoryzowane transakcje płatnicze?
W świetle prawa bankowego odpowiedzialność za bezpieczeństwo środków finansowych, które klienci powierzają bankowi, odpowiada instytucja finansowa. Banki zobligowane są więc do stosowania takich środków bezpieczeństwa, by pieniądze na koncie klientów były całkowicie bezpieczne. Wiąże się to także z dużą odpowiedzialnością w przypadku, gdy klient traci oszczędności lub środki do życia.
Banki powinny stosować zatem różnego rodzaju zabezpieczenia, by środkami finansowymi mogli posługiwać się wyłącznie użytkownicy kont bankowych. Kod PIN do karty płatniczej, hasła do konta internetowego, sms-y lub zdrapki, konieczne, by potwierdzić transakcje, a także dwuetapowe logowanie do konta z nieznanego urządzenia, analiza adresów IP z których następuje logowanie do konta oraz odpowiednie algorytmy antyfraudowe mają chronić pieniądze, które na koncie się znajdują, a także uniemożliwiać wzięcie pożyczki czy kredytu z konta przez osobę inną, niż jego właściciel. W sytuacji, gdy oszust wypłaci z konta klienta pieniądze, gdy zapłaci kartą za zakupy, gdy dokona przelewu na inne konto, gdy dokona zakupu, korzystając ze środków na koncie, na które się włamał, dochodzi do nieautoryzowanej transakcji płatniczej. Nieautoryzowane transakcje płatnicze to wszystkie transakcje, realizowane bez zgody klienta.
Nieautoryzowane transakcje płatnicze – prawa i obowiązki klienta banku
Nieautoryzowane transakcje płatnicze stanowią duży problem nie tylko w Polsce, ale i w całej Europie. W związku z tym wydano dyrektywę europejską PSD2, zgodnie z którą odpowiedzialność za nieautoryzowane transakcje płatnicze spada na dostawcę usług finansowych. W Polsce implementacja tej Dyrektywy znalazła wyraz w Ustawie o usługach płatniczych. Banki mają obowiązek najlepiej jak to możliwe chronić środki finansowe swoich klientów, a w razie nieautoryzowanej transakcji płatniczej bezzwłocznie zwrócić klientowi skradzione środki. Bank na zwrot środków ma czas do końca następnego dnia roboczego, następującego po zgłoszeniu nieautoryzowanej transakcji płatniczej. Zasada D+1 ma chronić klientów przed utratą środków do życia, a także ukrócić opieszałość banków.
Klienci banków mają jednak nie tylko prawa, ale i obowiązki. Mają obowiązek przestrzegać postanowień umowy oraz przechowywać kartę czy dane dotyczące logowania na konto ( login i hasło) z zachowaniem należytej staranności oraz nieudostępniania ich osobom nieuprawnionym. Warto jednak zauważyć, iż w sytuacji gdy do umowy bank wpisał postanowienia gorsze dla konsumenta niż postanowienia ustawy – umowa w tym zakresie jest nieważna. Często banki powołują się także na regulaminy. Warto wtedy sprawdzić czy regulamin ten był prawidłowo doręczony i wiąże klienta banku. Ponadto bank nie może zasłaniać się postanowieniami regulaminu, jeżeli regulamin ten przewiduje mniejszą ochronę dla klienta banku niż ustawa.
Klient banku ma także obowiązek zgłaszać niezwłocznie do banku stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.
Mimo, że nie wynika to z żadnych przepisów warto aby klienci banku byli po prostu ostrożni, systematycznie zmieniali hasła czy kod PIN, a także wystrzegali się korzystania z linków wysłanych mailem lub smsem, z publicznych sieci Wi-Fi czy nie swoich urządzeń do logowania się na konto.
Nieautoryzowane transakcje płatnicze – jak odzyskać pieniądze? Procedura krok po kroku
Klient po zauważeniu nieautoryzowanej transakcji powinien niezwłocznie zgłosić ten fakt do banku. Ma na to 13 miesięcy. Oczywiście najlepiej zgłosić ją jak najszybciej, aby bank udaremnił ewentualne kolejne nieautoryzowane transakcje. Kradzież pieniędzy należy także zgłosić na policji. Od dnia zgłoszenia bank ma jeden dzień roboczy na zwrot skradzionych środków. Niestety często banki odmawiają zwrotu, starając się przerzucić winę za zaistniałą sytuację na klienta. W takim przypadku należy zgłosić reklamację, na której rozpatrzenie bank ma 30 dni. W przypadku negatywnie rozpatrzonej reklamacji pozostaje droga sądowa. Niestety wielu klientów na tym etapie się poddaje i nie walczy o odzyskanie swoich pieniędzy w sądzie. Warto jednak dochodzić swoich praw – prawo stoi po stronie klienta instytucji finansowej, której obowiązkiem jest ochrona środków klientów. Dotychczasowe orzecznictwo sądowe jest bardzo korzystne dla klientów. Bank odpowiada za nieautoryzowane transakcje chyba, że udowodni klientowi rażące niedbalstwo w naruszeniu obowiązków umownych lub umyślne doprowadzenie do transakcji nieautoryzowanej. Jeżeli bank nie udźwignie ciężaru dowodowego – klient wygra. Dotychczas sąd zasądzał zwrot środków nawet gdy klient nieświadomie pobrał zawirusowaną aplikację, kliknął na fałszywą stronę banku, link czy posługiwał się zawirusowanym telefonem.
Należy jednak wiedzieć, że bank ma prawo odmówić zwrotu pieniędzy, jeśli istnieją podejrzenia co do intencji klienta, ale tylko wtedy gdy bank ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo i poinformuje o tym w formie pisemnej organy ścigania. Zdarza się bowiem i tak, że to klienci próbują wyłudzić pieniądze z banku.