Na tapet znów wraca temat dotyczący obowiązków banków w przypadku transakcji, których ich klienci nie potwierdzali. W praktyce zwrot pieniędzy za nieautoryzowane transakcje nie jest tak oczywisty jak wynika to z przepisów. To nie podoba się Urzędowi Ochrony Konkurencji i Konsumentów, który od dłuższego czasu nie może się w tym zakresie porozumieć z bankami. Pora przyjrzeć się w czym tak naprawdę tkwi problem.
Zwrot pieniędzy za nieautoryzowane transakcje musi nastąpić jak najszybciej
Zgodnie z ogólną zasadą wynikającą z ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych to banki odpowiadają za wyprowadzenie pieniędzy z naszego konta w ramach nieautoryzowanych transakcji. Dlatego też klienci mogą liczyć na zwrot pieniędzy za transakcje, o których nie wiedzieli w ciągu maksymalnie dwóch dni roboczych. Od tej ogólnej zasady istnieją jednak dwa wyjątki.
Po pierwsze roszczenie o zwrot wygasa jeżeli płatnik, czyli klient zgłosił bankowi transakcję, na którą nie udzielił zgody po upływie 13 miesięcy od jej dokonania. Drugi przypadek dotyczy sytuacji, w której bank ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo. Żeby nie wypłacać środków musi jednak poinformować o tej sytuacji organy ścigania.
To właśnie ta druga przesłanka rodzi w praktyce najwięcej problemów. Już od momentu wprowadzenia przepisów banki narzekają na zbyt krótki czas na udowodnienie oszustwa. Faktem jest, że zebranie wiarygodnych informacji w ciągu dwóch dni jest niezwykle trudne. W praktyce banki zgłaszają więc policji niemal wszystkie transakcje i nie zwracają środków aż do wyjaśnienia sprawy.
Takie działania nie podobają się Urzędowi Ochrony Konkurencji i Konsumentów, który w ostatnich dniach znów pogroził bankom palcem. W podejmowanych działaniach UOKiK wspiera też Rzecznik Finansowy. Sprawę wypadałoby w końcu rozwiązać, bo z roku na rok nieautoryzowanych transakcji jest coraz więcej. Obecnie w grę wchodzi już 8 tysięcy zgłoszeń wpływających do banków. Z resztą problem ze stosowaniem przepisów jest szerszy, bo bankowcy stoją też na stanowisku, że polskie przepisy wymagają od nich więcej niż unijna dyrektywa, na podstawie której zostały wprowadzone.
Uwierzytelnienie to nie to samo co autoryzacja
W sporach z klientami banki często twierdzą, że uwierzytelnienie przebiegło prawidłowo, więc nie muszą zwracać pieniędzy za nieautoryzowaną transakcję. Problem w tym, że polskie przepisy kładą nacisk na wyrażenie przez płatnika zgody na wykonanie przelewu. Tego elementu przy uwierzytelnieniu nie ma. Najogólniej mówiąc uwierzytelnienie to bowiem to potwierdzenie, że dana osoba mogła zalogować się do konta bankowego, bo podała właściwe hasło i login.
Autoryzacja jest silniejsza i składa się z dwóch płaszczyzn – uwierzytelnienia i woli klienta. Wystąpienie tego drugiego czynnika jest więc przyczyną sporu pomiędzy Urzędem Ochrony Konkurencji i Konsumentów a sektorem bankowym. Banki uważają bowiem, iż dyrektywa unijna będąca podstawą do wprowadzenia polskich regulacji kładła nacisk jedynie na uwierzytelnienie, a nie autoryzację.
Ze stanowiskiem banków trudno się jednak zgodzić. Od samego początku wprowadzania unijnych przepisów, ich podstawowym celem miała być ochrona klientów. Co więcej, jak przypomniał ostatnio UOKiK, w dyrektywie zwanej PSD2 kilkukrotnie zwraca się uwagę na obowiązek wyrażenia zgody przez płatnika.
Grożenie palcem to za mało – potrzeba zdecydowanych kroków
Analiza przepisów, a także linii orzeczniczej, którą podążają sądy powszechne prowadzi do wniosku, że polityka prowadzona przez banki nie jest właściwa. To na nich spoczywa bowiem obowiązek udowodnienia, że dana transakcja nie była autoryzowana. Tymczasem banki bardzo często ograniczają się do przyjęcia reklamacji, odmowie wypłaty oraz przekazania sprawy na policję.
Z danych zebranych przez Rzecznika Finansowego wynika, że jedynie 40% klientów może liczyć na zwrot pieniędzy za nieautoryzowane transakcje. Taka praktyka jest wręcz skandaliczna. Przepisy jasno wskazują bowiem, że pieniądze powinny wrócić na konta klientów w ciągu maksymalnie dwóch dni. Najgorsze jest jednak to, że dopiero po 3 latach obowiązywania przepisów UOKiK wszczął pierwsze postępowania przeciwko pięciu bankom. Od początku było jednak wiadomo, że bankowcy nie będą wykonywać swoich obowiązków, co dawali do zrozumienia już na etapie legislacji.
Oczywistym jest, że w przypadku rażącego niedbalstwa, czyli braku zachowania ostrożności w sieci i podania danych bankowych na tacy, sami odpowiadamy za utratę środków. W takich przypadkach banki powinny jednak dochodzić zwrotu wypłaconych nam wcześniej pieniędzy, w osobnym postępowaniu sądowym.
Prowadzona przez banki polityka jest dla nich opłacalna. Skoro za naruszanie przepisów nic im nie grozi, to lepiej założyć, że klient przyczynił się do oszustwa i zgłosić sprawę na policję. Do zmiany myślenia bankowców potrzebne jest zaostrzenie przepisów lub bardziej stanowcza reakcja Prezesa UOKiK-u, który w ramach swoich kompetencji może nałożyć karę za zbiorowe naruszenie interesów konsumentów do nawet 10% obrotu.