Podstawa prawna i charakter odpowiedzialności dostawcy usług płatniczych
Odpowiedzialność dostawcy usług płatniczych uregulowana jest w art. 46 ust. 1 ustawy z dnia 19 sierpnia 2011 roku o usługach płatniczych (dalej jako: „u.u.p”) i ma charakter gwarancyjny i jest oparta o zasadę ryzyka. Do roszczeń, których podstawą jest art. 46 u.u.p nie znajdują zastosowania przepisy ogólne dotyczące odpowiedzialności odszkodowawczej w prawie cywilnym. Płatnik nie musi więc wykazywać szkody oraz związku przyczynowego między naruszeniem obowiązku a szkodą.
Jeżeli z konta bankowego zniknęły środki wbrew woli płatnika, a ich odbiorca pozostaje nieznany w pierwszej kolejności należy złożyć reklamację u dostawcy usług płatniczych (najczęściej bank). Jednym z pierwszych kroków jest także złożenie zawiadomienia o podejrzeniu popełnienia przestępstwa. W praktyce jednak postępowanie karne niezwykle rzadko prowadzi do odzyskania jakichkolwiek utraconych środków. Droga cywilnoprawna jest najbardziej skuteczna.
Transakcja nieautoryzowana - definicja
O odpowiedzialności dostawcy możemy mówić w przypadku wystąpienia nieautoryzowanej transakcji płatniczej.
Transakcja nieautoryzowana oznacza transakcję płatniczą, na którą płatnik nie wyraził zgody w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda płatnika stanowi jego oświadczenie woli akceptujące wykonanie określonej transakcji płatniczej.
Przykład oszustwa internetowego
Przykładem wystąpienia nieautoryzowanej transakcji może być sytuacja polegająca na kliknięciu w link przesłany
e-mailem lub SMS przez cyberprzestępcę podszywającego się nierzadko pod firmę kurierską, ubezpieczeniową, pocztową czy pod publiczne instytucje takie jak Sanepid, Urząd Skarbowy itd., w wyniku czego użytkownik zostaje przekierowany na fikcyjną stronę bankowości internetowej łudząco przypominającą rzeczywistą stronę banku, a następnie zostają przechwycone przez cyberprzestępcę wszelkie dane niezbędne do logowania do banku i wykonania operacji bankowych, w tym przelewu środków. Mechanizm ten opisuje zjawisko phishingu, który jest jedną z wielu metod popełniania oszustw internetowych.
Rozkład ciężaru dowodowego w postępowaniu przeciwko bankowi
Korzystnie dla klienta banku, czyli powoda to na dostawcy - pozwanym spoczywa ciężar dowodu, że transakcja płatnicza została autoryzowana przez płatnika (art. 45 ust. 1 u.u.p).
Powód korzysta zatem z domniemania odpowiedzialności banku za dokonanie nieautoryzowanej transakcji płatniczej.
Planowane zmiany w prawie
Aktualnie procedowany jest projekt zmian u.u.p, który w swym założeniu ma prowadzić m.in. do ograniczenia odpowiedzialności banku w omawianym zakresie. Zmianie ma ulec definicja „autoryzowanej transakcji płatniczej” kluczowa z perspektywy omawianego roszczenia. Zmiana ma nastąpić także w zakresie ciężaru dowodowego na korzyść banku w ten sposób, że dostawcy usług płatniczych będą musieli jedynie udowodnić, że dokonali sprawdzenia tożsamości i przebiegu uwierzytelnienia, natomiast nie będą musieli już wykazywać, że na daną transakcję użytkownik wyraził zgodę. Jeżeli zmiany wejdą w życie, zasadniczo to klient banku będzie musiał wykazać, że transakcja nie była przez niego autoryzowana. Projekt ten jest na razie na etapie opiniowania, po konsultacji publicznej i nie został jeszcze skierowany do Sejmu.
Podsumowanie
Pomimo wdrażania przez banki coraz nowszych środków związanych z cyberbezpieczeństwem, liczba ofiar oszustw internetowych niestety rośnie. W sądach toczy się coraz więcej postępowań o odzyskanie pieniędzy utraconych z rachunków bankowych. Ataki hakerskie coraz częściej koncentrują się także na firmowych rachunkach bankowych. Banki są niechętne do uwzględniania reklamacji w tych sprawach oraz uznania swojej odpowiedzialności i pozasądowego rozstrzygnięcia sporu. Proces cywilny przeciwko bankowi w takiej sprawie często jest jedynym sposobem na odzyskanie pieniędzy i choć nie należy on do najprostszych, to prawnikom z naszej Kancelarii Prawnej udaje się z sukcesem uzyskać korzystne rozstrzygnięcie dla Klienta.