Długo wyczekiwana nowelizacja ustawy o usługach płatniczych wreszcie na horyzoncie

Długo wyczekiwana nowelizacja ustawy o usługach płatniczych wreszcie na horyzoncie
Daniel Bednarczyk. Źródło: Lawspective
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Autoryzacja" i "uwierzytelnienie" są dla sporów na gruncie ustawy o usługach płatniczych tym, czym dla sporów budowlanych jest "budynek" i "obiekt budowlany". Mimo to znaczenie tych pojęć nie zawsze jest pojmowane właściwie. Duży wpływ na to ma błędna implementacja art. 72 ust. 2 dyrektywy PSD2 do polskiego porządku prawnego. Jest jednak nadzieja na poprawę tego stanu rzeczy, pisze Daniel Bednarczyk, aplikant adwokacki, Junior Associate w Lawspective Litwiński Valirakis Radcowie Prawni Sp. k.

Z pozoru art. 45 ust. 1 ustawy o usługach płatniczych (UUP) brzmi logicznie: modyfikuje modelowy rozkład ciężaru dowodu (art. 6 KC) w ten sposób, że przerzuca ciężar udowodnienia autoryzacji transakcji płatniczej (oraz jej prawidłowego zapisania w systemie służącym do obsługi transakcji płatniczych, oraz że nie miała na nią wpływu usterka/awaria związana z usługą płatniczą) na dostawcę usług płatniczych, którym w procesie jest zazwyczaj pozwany bank.

Autoryzacja oznacza zgodę użytkownika na wykonanie transakcji płatniczej. Powyższemu przepisowi, interpretowanemu literalnie, należałoby zatem nadać następującą treść: dostawca usług płatniczych, chcąc wykazać, że transakcja była autoryzowana, powinien wykazać fakt autoryzacji transakcji płatniczej (błędne koło) oraz prawidłowego zapisania w systemie służącym do obsługi transakcji płatniczej oraz braku wpływu usterki/awarii.

Tak zdekodowana treść przepisu jest jednak nie do pogodzenia z zasadami logiki. Wykładnia językowa jest, rzecz jasna, punktem wyjścia, niemniej tam, gdzie prowadzi ona do absurdalnych wniosków, powinna zostać odrzucona i zastąpiona innym rodzajem wykładni.

Z pomocą przychodzą przepisy unijne

Na szczęście dla praktyków tej dziedziny prawa, odnalezienie właściwego rozumienia ww. przepisu nie jest trudne – dostarcza go bowiem lektura art. 72 ust. 1 dyrektywy PSD2, który stanowi, że państwa członkowskie nakładają wymóg, zgodnie z którym w przypadku, gdy użytkownik usług płatniczych zaprzecza, że autoryzował wykonaną transakcję płatniczą lub twierdzi, że transakcja płatnicza została wykonana nieprawidłowo, do dostawcy usług płatniczych należy udowodnienie, że transakcja ta została uwierzytelniona (…).

Ustawodawca unijny wskazuje zatem, że przesłanką dowodową autoryzacji nie jest – jak wynika z literalnie czytanego art. 45 ust. 1 UUP autoryzacja sama w sobie, a uwierzytelnienie.

Uwierzytelnienie

Uwierzytelnienie to procedura umożliwiająca dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających (art. 2 pkt 33b UUP).

Dostawca usług płatniczych, w procesie z powództwa użytkownika powołującego się na brak autoryzacji transakcji płatniczej, jest zatem w stanie udowodnić uwierzytelnienie.

Jeżeli jednak sąd przyjmie literalne rozumienie art. 45 ust. 1 UUP, to dostawca nie będzie w stanie wykazać autoryzacji, do udowodnienia której konieczne jest wykazanie… autoryzacji.

Czytaj także: ZBP o zmianie przepisów dotyczących autoryzacji transakcji

Autoryzacja

Autoryzacja oznacza zgodę płatnika na wykonanie transakcji płatniczej. Jest oświadczeniem woli. Rozstrzygnąć czy dana osoba wyraża określoną wolę, może w zasadzie tylko ta osoba. Nawet najbardziej staranny dostawca usług płatniczych nie jest w stanie w przypadku transakcji realizowanej w usługach bankowości elektronicznej ocenić, co jest wewnętrznym zamiarem użytkownika. W praktyce nierzadko bywa, że sądy utożsamiają „autoryzację” jedynie z wolą użytkownika, co – przy takim rozumieniu – w istocie wyklucza skuteczne dowodzenie mające na celu wykazanie, że transakcja była autoryzowana.

Dowodem autoryzacji jest wykazanie uwierzytelnienia

Dlatego też w art. 72 ust. 1 PSD2 wskazano, że przesłanką dowodową autoryzacji jest wykazanie uwierzytelnienia, tj. weryfikacji tożsamości użytkownika i ważności stosowania konkretnego instrumentu płatniczego.

Co istotne, rozwiązanie przyjęte w PSD2 jest zgodne z dorobkiem orzecznictwa wypracowanym na kanwie art. 65 § 2 KC. Sąd Najwyższy w swoich orzeczeniach wielokrotnie (np. I CSK 380/18) zwracał uwagę, że w razie sprzeczności w rozumieniu oświadczenia woli pomiędzy adresatem a nadawcą tego oświadczenia, decydujący jest punkt widzenia adresata, dokonującego z należytą staranności interpretacji zmierzającej do odtworzenia treści myślowych nadawcy.

Innymi słowy, kryterium oceny oświadczenia woli jest punkt widzenia adresata oświadczenia, interpretującego je należycie starannie – i to bez względu na to, co nadawca zamierzał oświadczyć.

Należyta staranność w interpretacji oświadczenia woli (autoryzacji)

Przekładając powyższe na grunt usług płatniczych, należyta staranność w interpretacji oświadczenia woli (autoryzacji) wyraża się w spełnieniu przesłanek z art. 72 ust. 1 PSD: uwierzytelnienia (weryfikacji tożsamości i ważności stosowania instrumentu płatniczego), prawidłowym zapisaniu w systemie służącym do obsługi transakcji płatniczych oraz braku awarii/usterki, która mogłaby wpłynąć na tę usługę.

Takie rozumienie art. 45 ust. 1 UUP jest zgodne z wykładnią prounijną i celowościową, a także koresponduje z dorobkiem orzecznictwa wypracowanym na gruncie art. 65 § 2 KC. Z kolei rozumienie przeciwne „broni się” jedynie przy odwołaniu do wykładni językowej.

Czytaj także: ZBP sprzeciwia się komunikacji UOKiK dotyczącej nieautoryzowanych transakcji płatniczych

Sądy niechętne zgłębianiu kwestii autoryzacji i uwierzytelnienia

W praktyce orzeczniczej można dostrzec, że sądy stosunkowo niechętnie dokonują głębokich rozważań powyższych zagadnień. Niekiedy, upraszczając zagadnienie, posługują się pojęciem „autoryzacji w sensie technicznym”, tj. wykonania wszystkich czynności składających się na autoryzację, niemniej pozostających poza wolą użytkownika.

Sąd, skłaniający się ku oddaleniu powództwa w tego rodzaju sprawie, powoła się raczej na rażące niedbalstwo użytkownika prowadzące do dokonania nieautoryzowanej transakcji płatniczej (art. 46 ust. 3 UUP), niż dogłębnie rozważy znaczenie pojęć autoryzacji i uwierzytelnienia.

Choć można doprowadzić do oddalenia powództwa przy skutecznym powołaniu się na ww. rażące niedbalstwo (co zasadniczo przecież satysfakcjonuje dostawców usług płatniczych), to jednak wskazane byłoby, gdyby sądy głębiej pochylały się nad opisanymi wyżej zagadnieniami. Bowiem odnosząc się lakonicznie do zagadnienia autoryzacji, w istocie i być może nierzadko mimo woli, utrwalają one, niestety stosunkowo powszechne, literalne rozumienie art. 45 ust. 1 UUP.

Rolą pełnomocników reprezentujących dostawców usług płatniczych powinno być zatem uwypuklanie opisanych tu zagadnień.

Nowelizacja szansą na poprawę sytuacji dostawców usług płatniczych

Biorąc pod uwagę powołane wyżej argumenty, z zadowoleniem należy przyjąć opublikowany 11 sierpnia 2022 r. na stronach Rządowego Centrum Legislacji projekt ustawy, który zakłada zastąpienie – w przytoczonym wyżej art. 41 ust. 1 UUP – słowa „autoryzacja” słowem „uwierzytelnienie”.

Taka zmiana najprawdopodobniej poprawi sytuację procesową dostawców usług płatniczych, a przede wszystkim pozwoli dostosować treść ustawy o usługach płatniczych do treści dyrektywy PSD2.

Daniel Bednarczyk,

aplikant adwokacki, Junior Associate w Lawspective Litwiński Valirakis Radcowie Prawni Sp. k.

Autor specjalizuje się m.in. w sprawach z zakresu usług płatniczych, przeciwdziałania praniu pieniędzy oraz postępowania cywilnego, członek zespołu postępowań spornych.

Źródło: aleBank.pl