Nieautoryzowane transakcje: postępowania przed UOKiK i sądami
Prezes UOKiK rozpoczął postępowania wobec kolejnych sześciu banków, tj. Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, PKO BP oraz Plus Bank. Zarzuty dotyczą sposobu rozpatrywania reklamacji klientów, których środki padły ofiarą cyberataków lub wyłudzeń danych.
Stanowisko UOKiK
Prezes UOKiK ma wątpliwości co do uczciwości praktyk w zakresie rozpatrywania reklamacji po kradzieży środków. Aktualnie przed UOKiK toczy się w tym zakresie postępowanie wobec łącznie piętnastu banków, oprócz wyżej wymienionych są to również: Bank Millennium, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBank, Santander Bank Polska, Bank Pocztowy, ING Bank Śląski, Nest Bank i Santander Consumer Bank.
Przepisy a praktyka banków
Zgodnie z przepisami bank powinien zwrócić klientowi skradzione środki najpóźniej do końca następnego dnia roboczego licząc od chwili złożenia reklamacji. Bank nie musi tego robić w dwóch przypadkach:
- gdy od utraty środków upłynęło 13 miesięcy lub
- gdy bank pozostaje w uzasadnionym przekonaniu co do próby oszustwa przez swojego klienta i powiadomi o tym organy ścigania.
Jednak większość banków powołując się na prawidłowe uwierzytelnienie transakcji w systemie – odrzuca reklamacje klientów, którym skradziono środki. Zdaniem Prezesa UOKiK praktyka taka jest nieuczciwa, ponieważ banki nie biorą pod uwagę tego, że płatności mogła dokonać nieuprawniona osoba trzecia bez wiedzy i zgody klienta.
Wyrok sądu – case study
Jednocześnie, przed sądami zapadają korzystne dla klientów banków wyroki w sprawie zwrotu środków skradzionych z kont bankowych. Przykładem może być wyrok Sądu Okręgowego w Warszawie, który przyznał rację konsumentowi w sporze z bankiem. Wyrok dotyczył sprawy, w której osoba podająca się za pracownika podmiotu oferującego produkty inwestycyjne nakłoniła klienta banku do zainstalowania aplikacji umożliwiającej osobom trzecim dostęp do systemu bankowego, tzw. pulpit zdalny. W następstwie tego doszło do nieautoryzowanych transakcji wykonanych przez osoby trzecie, które polegały na zerwaniu lokat posiadanych przez klienta banku oraz dokonaniu przelewu środków z jego konta na rachunki nieupoważnionych osób. Sąd uznał, że sam fakt zainstalowania przez klienta banku aplikacji umożliwiającej zdalny dostęp do systemu bankowego, która sama w sobie jest legalnym narzędziem, nie świadczy o rażącym niedbalstwie klienta banku.
Wyrok TSUE
W wyroku z dnia 16 marca 2023 r. w sprawie C-351/21 TSUE wskazał, że bank powinien przekazać swojemu klientowi wszelkie informacje umożliwiające identyfikację podmiotu, który uzyskał korzyść na skutek transakcji płatniczej wykonanej z rachunku bankowego należącego do klienta banku. Stanowisko wyrażone przez TSUE w tym zakresie powinno mobilizować banki do podejmowania wszelkich kroków umożliwiających ustalenie danych nieuprawnionych osób, które otrzymały środki ukradzione z konta klienta banku.
O nieautoryzowanych płatnościach
W dzisiejszym świecie zagrożenia związane z cyberprzestępczością są coraz poważniejsze. Warto więc poznać sposoby obrony przed nimi – więcej o nieautoryzowanych płatnościach przeczytasz w naszych poprzednich artykułach: https://kancelaria-certus.pl/przedsiebiorca-ofiara-ataku-hakerskiego/, https://kancelaria-certus.pl/straciles-srodki-konta-bankowego-bank-odpowiada/
Autor: Jakub Piejak