Nieautoryzowane transakcje płatnicze

Transakcje nieautoryzowane – czym są?

Transakcje nieautoryzowane to, w największym uproszczeniu, transakcje, na które właściciel rachunku lub karty płatniczej nie wyraził zgody.

Przyjąć przy nich można, że zgodę na ich wykonanie wyraził więc inny podmiot (niebędący właścicielem), który w jakiś sposób zdobył informacje dotyczące zasad autoryzacji oraz indywidualnych danych uwierzytelniających.

W przypadku transakcji nieautoryzowanych może być również sytuacja, w której właściciel rachunku wyraził zgodę na taką transakcję pod przymusem, w stanie wyłączającym swobodę wyrażania woli lub w wyniku błędu (na przykład klikając w otrzymany w wiadomości od oszusta link).

Wszystkie te sytuacje spełniają jednak znamiona transakcji nieautoryzowanych.

Obowiązki użytkownika w kontekście nieautoryzowanej transakcji płatniczej

Zaznaczyć na wstępie należy, że przepis zawarty w artykule 44 Ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych nakłada na każdego klienta obowiązek niezwłocznego powiadomienia banku o wszelkich stwierdzonych nieautoryzowanych, niewykonanych oraz nienależycie wykonanych transakcjach płatniczych. Od wykonania tego obowiązku zależy to, czy taki klient banku, który padł ofiarą oszustwa, będzie mógł w ogóle dochodzić z tego tytułu swoich roszczeń, a także ograniczyć swoją odpowiedzialność.

Pomimo że w ustępie 1 artykułu 44 Ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych mowa jest o „niezwłocznym” powiadomieniu dostawcy usług płatniczych, to ustęp 2 tego samego artykułu wskazuje na jeszcze jeden, tym razem już bardzo konkretny, termin. Jest to termin 13 miesięcy od dnia obciążenia rachunku transakcją nieautoryzowaną. Jeżeli użytkownik w tym czasie nie zgłosi takiej transakcji do banku, którego ona dotyczy, to nie będzie miał on możliwości dochodzić swoich roszczeń. Jest to więc termin zawity, który nie będzie obowiązywał tylko w sytuacji, w której dostawca usług płatniczych uchybił wcześniej swoim obowiązkom informacyjnym.

Ciężar udowodnienia autoryzacji transakcji

Zgodnie z obowiązującymi przepisami to na dostawcy usług płatniczych (lub ewentualnie dostawcy świadczącego usługę inicjowania transakcji płatniczej) spoczywa ciężar udowodnienia, że dana transakcja płatnicza została prawidłowo autoryzowana oraz odpowiednio zapisana w systemach obsługujących transakcje płatnicze. To dostawca powinien także sprawdzić, czy na transakcję nie miała wpływu jakaś awaria techniczna lub innego rodzaju usterka.

Na banku spoczywa także ciężar udowodnienia, że badana transakcja mimo zapewnień użytkownika, że tak się nie stało, została przez niego autoryzowana albo że została nieautoryzowana wskutek rażącego niedbalstwa lub umyślnego działania, lub naruszenia jakichś obowiązków (które to naruszenie wynikało z umyślności lub rażącego niedbalstwa).

Obowiązki dostawcy usług płatniczych w przypadku nieautoryzowanej transakcji płatniczej

Bank (a także każdy inny, legalnie działający, dostawca usług płatniczych – np. Mała Instytucja Płatnicza czy Biuro Usług Płatniczych, a także dostawca świadczący usługę inicjowania transakcji płatniczych) pełni rolę gwaranta środków pieniężnych.

Wystąpienie nieautoryzowanej transakcji, która we właściwy sposób oraz we właściwym terminie została zgłoszona przez użytkownika, skutkować powinna więc niezwłocznym zwrotem środków z tej transakcji.

Zgodnie z przepisami, dostawca powinien zwrócić użytkownikowi całą kwotę nieautoryzowanej transakcji płatniczej nie później niż do końca dnia roboczego następującego po dniu wystąpienia takiej transakcji, którą został obciążony rachunek użytkownika lub po dniu otrzymania zgłoszenia, które jej dotyczyło. W przypadku, gdy nieautoryzowana transakcja skutkowała uszczupleniem rachunku płatniczego, dostawca powinien przywrócić go do stanu, jaki istniałby, gdyby nie miała ona miejsca.

Zasadą jest więc domyślny zwrot środków z nieautoryzowanej transakcji przez bank. Dopiero później, w przypadku ustalenia zakresu odpowiedzialności klienta banku za nieautoryzowaną transakcję płatniczą, dostawca może wystąpić do tego klienta o zwrot części lub nawet całości kwoty nieautoryzowanej transakcji.

Są tylko dwa wyjątki od zasady bezwarunkowego zwrotu przez bank środków nieautoryzowanej transakcji:

Niedochowanie przez klienta terminu zgłoszenia takiej transakcji (a więc 13 miesięcy od dnia obciążenia rachunku transakcją nieautoryzowaną);
Udokumentowane podejrzenie oszustwa (którego dopuścił się konsument), przy jednoczesnym powiadomieniu przez bank, w formie pisemnej, organów ścigania.

Zwrot jest w takim przypadku wyłączony aż do czasu ustalenia, czy podejrzenia te były uzasadnione.

Ograniczenie odpowiedzialności użytkownika za nieautoryzowane transakcje

Użytkownik, będący jednocześnie płatnikiem, ponosi ograniczoną kwotowo odpowiedzialność za nieautoryzowane transakcje.

Dotyczy to jednak tylko nieautoryzowanych transakcji, które były skutkiem:

Posłużenia się utraconym lub skradzionym instrumentem płatniczym (na przykład kartą kredytową lub debetową);
Przywłaszczenia instrumentu płatniczego.

Kwota, o której tu mowa to równowartość 50 euro w walucie polskiej, ustalonej przy zastosowaniu kursu średniego ogłaszanego przez NBP, który obowiązywał w dniu wykonania transakcji.

W pełnej wysokości użytkownik odpowiada natomiast za nieautoryzowane transakcje płatnicze, do których doprowadził umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia swoich podstawowych obowiązków (w tym przede wszystkim korzystania z instrumentu płatniczego zgodnie z podpisaną umową ramową).

Użytkownik nie odpowiada natomiast za nieautoryzowaną transakcję wcale, gdy dokonał zgłoszenia dostawcy (lub podmiotowi wskazanemu przez dostawcę) faktu utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu. Wyjątkiem jest tu sytuacja, w której klient doprowadził celowo do nieautoryzowanej transakcji.

Pytania i odpowiedzi

Co zrobić, gdy jako klient banku mam uzasadnione powody, aby sądzić, że wyciekły moje dane związane z posiadanym kontem bankowym?

Przede wszystkim w takiej sytuacji zawsze zabezpiecz wszystkie możliwe dowody w sprawie – może to bowiem znacznie pomóc na kolejnych etapach. Następnie jak najszybciej poinformuj o tym fakcie dostawcę usług płatniczych. Pozwoli to na szybkie i efektywne zastrzeżenie karty, zablokowanie środków na koncie oraz zmianę danych do logowania. To wszystko z kolei może nas uchronić przed utratą pieniędzy (jeżeli oczywiście to jeszcze nie nastąpiło).

Co zrobić, gdy zniknęły mi pieniądze z konta, a więc gdy mam podejrzenie o nieautoryzowanej płatności?

W pierwszej kolejności sprawdźmy, czy w tym przypadku faktycznie mamy do czynienia z transakcją nieautoryzowaną. Czasem może zdarzyć się, że pieniądze zniknęły nam z konta ze względu na zlecenie stałe, opłatę abonamentową, subskrypcję, czy wcześniejsze polecenie zapłaty. Jeżeli sprawdziliśmy powyższe i dalej mamy podejrzenie, że padliśmy ofiarą nieautoryzowanej płatności – zgłośmy ten fakt dostawcy usług płatniczych – a więc swojemu bankowi. Im szybciej to zrobimy, tym szybciej odzyskamy utracone środki. Działajmy więc niezwłocznie, pamiętając przy tym o terminie zawitym wynoszącym 13 miesięcy. W dalszej kolejności zastrzeżmy kartę, zablokujmy środki na koncie i rozważmy zmianę danych do logowania. Jeśli wymaga tego sytuacja, zgłośmy sprawę także na policję.

Może Ciebie również zainteresować:

Mała Instytucja Płatnicza w pigułce: