Odzyskiwanie środków klienta banku po zmianie ustaw o usługach płatniczych i prawie dewizowym
Obecnie w Ministerstwie Finansów trwają prace nad nowelizacją ustawy o usługach płatniczych oraz ustawy – Prawo dewizowe (UD52). W projekcie tym Ministerstwo Finansów – po wieloletniej dyskusji nad zagadnieniem z wieloma interesariuszami – podejmuje próbę zmiany treści art. 45 ustawy o usługach płatniczych (dalej: UUP) w taki sposób, aby przepis ten jak najwierniej oddawał brzmienie art. 72 Dyrektywy PSD2.
Od lat bowiem prawnicy, uczestnicy rynku (banki i in. dostawcy usług płatniczych), ale także nadzór bankowy zwracają uwagę, iż czym innym jest „uwierzytelnienie transakcji płatniczej”, a czym innym „autoryzacja transakcji płatniczej”.
Mieszanie tych definicji i nieprawidłowe ich zapisanie w przepisach UUP wygenerowały w polskiej praktyce wiele brzemiennego w skutki zamieszania.
Klient zwolniony z myślenia?
Temat ten jest dodatkowo bardzo newralgiczny społecznie, gdyż dotyczy on m.in. trudnych dla nas wszystkich sytuacji, to jest np. sytuacji kiedy pieniądze zostają skradzione z naszego konta.
Niestety, wraz z rozwojem bankowości elektronicznej rozwinęła się również cyberprzestępczość i dziś wielu przestępców przeniosło swą aktywność ze świata realnego do Internetu, stosując wobec konsumentów coraz bardziej wyrafinowane metody socjotechniczne takie jak np. spoofing czy vishing.
Interpretacja przepisów UUP dokonywana przez polskie organy ochrony konsumentów pozwala zwolnić konsumenta od myślenia i w konsekwencji pozwala mu zachowywać się rażąco niedbale i nieodpowiedzialnie
To, o czym jednak często nie pamięta się w tej dyskusji, to kwestie ostrożności i odpowiedzialności za swoje działania. Bank oferując nam dostęp do bankowości elektronicznej daje nam do niej klucze, których musimy strzec analogicznie jak kluczy do własnego domu, czy samochodu.
Oddanie kluczy złodziejowi będzie więc skutkowało najprawdopodobniej kradzieżą naszego mienia w mieszkaniu lub kradzieżą samochodu. Czy w takiej sytuacji mamy pretensje do administratora domu? Czy jesteśmy zaskoczeni, że Zakład Ubezpieczeń nie chce wypłacić odszkodowania w takiej sytuacji?
Nie. Bo administrator domu – tak jak i bank – nie odpowiada za to co robimy z naszymi kluczami, nie odpowiada za nasze zachowanie, ani zaniedbania, a Zakład Ubezpieczeń zawsze sprawdza przyczynienie się poszkodowanego do powstania szkody.
Dlaczego więc w przypadku nieautoryzowanych transakcji ma być inaczej? Dlaczego jeśli oddamy klucze do naszej bankowości elektronicznej osobie nieuprawnionej (złodziejowi lub oszustowi) i w wyniku tego zostaną nam skradzione pieniądze z naszego rachunku bankowego – odpowiedzialnym za całą sytuację czyni się bank, a nie złodzieja czy oszusta?
I dlaczego to bank ma zwrócić skradzione środki, choć ukradł je złodziej? Dlaczego w Polsce o zwrot skradzionych środków nie ściga się złodzieja tylko bank?
Bo taka jest obecnie interpretacja przepisów UUP dokonywana przez polskie organy ochrony konsumentów, która pozwala zwolnić konsumenta od myślenia i w konsekwencji pozwala mu zachowywać się rażąco niedbale i nieodpowiedzialnie, niwecząc tym samym wszelkie skutki przeprowadzonych dotąd w Polsce kampanii edukacyjnych w zakresie konieczności zachowania odpowiednich środków ostrożności przez konsumentów.
Czy tego chcieli autorzy Dyrektywy o usługach płatniczych? Nie sądzę.
Sytuacja klienta po zmianie przepisów
Dyrektywa PSD2 była odpowiedzią na rozwój technologii oraz nowe usługi płatnicze, przy założeniu tzw. fair balance, tzn. że rozwiązania te nie mogą sprzyjać uprzywilejowywaniu jednej grupy wobec drugiej i sprzyjać rozwojowi zjawisk kryminogennych.
Warto też dodać, że wspomniana wyżej interpretacja przepisów UUP zakładająca automatyczny zwrot środków klientowi na każde jego żądanie, w sytuacji gdy transakcja została przez klienta uwierzytelniona, jest interpretacją niespotykaną w innych krajach UE.
O co więc chodzi z procedowaną obecnie zmianą legislacyjną i czy faktycznie pogorszy ona sytuację konsumentów?
Otóż, po pierwsze, zmiana ta doprowadzi do prawidłowego odzwierciedlenia przepisów Dyrektywy PSD2 w przepisach polskiego prawa. Nie mówimy tu o odejściu od sprawiedliwych rozwiązań pro-konsumenckich, ale o dostosowaniu polskich przepisów do ram maksymalnej harmonizacji dyrektywy unijnej, która ma zastosowanie zarówno do konsumentów, jak i innych klientów.
Zwrot środków ma miejsce tylko w sytuacji, kiedy klient faktycznie nie autoryzował transakcji płatniczej, a nie gdy tylko tak mu się wydaje
Po drugie, zmiana ta nie spowoduje drastycznego pogorszenia sytuacji konsumentów w Polsce, lecz ma szanse wpłynąć pozytywnie na uporządkowanie nie tylko przepisów prawa, ale i całego procesu zwrotu środków w przypadku oszustwa na szkodę klienta, zgodnie z oczekiwaniami autorów Dyrektywy PSD2.
Klient nie będzie miał mniejszych szans na zwrot utraconych środków. Bankowi bowiem również zależy na wyjaśnieniu sprawy – przed każdym zwrotem środków klientowi bank zawsze stara się wyjaśnić całokształt okoliczności danego przypadku. Aby to zrobić niezbędna jest jednak współpraca z klientem.
Dziś to bank ma udowodnić, że klient chciał lub nie chciał wykonać transakcję płatniczą. Z oczywistych względów nie jest to możliwe, ponieważ tylko klient ma taką wiedzę i to w jego interesie powinno być przekazanie tej wiedzy bankowi, bo im szybciej to zrobi, tym szybciej zakończy się postępowanie wyjaśniające w banku.
Dopiero po stwierdzeniu przez bank, że faktycznie doszło do nieautoryzowanej transakcji i klient nie przyczynił się do niej swym rażąco niedbałym zachowaniem, środki mogą zostać zwrócone zgodnie z przepisami prawa – zwrot środków ma bowiem miejsce tylko w sytuacji, kiedy klient faktycznie nie autoryzował transakcji płatniczej, a nie gdy tylko tak mu się wydaje.