Wkrótce rozpoczęcie prac nad rekomendacjami sektora bankowego dotyczącymi reklamacji nieautoryzowanych transakcji
Jak podkreśliła Katarzyna Urbańska, sądy również już dostrzegają, że najsłabszym ogniwem, jeśli chodzi o zabezpieczenia, jest człowiek. Zapytała, czy słuszne jest promowanie nierozsądnego konsumenta i dlaczego na przykład od konsumenta niemieckiego można wymagać więcej?
Ryzyka prawne i prawo są największym zagrożeniem stabilności finansowej
„Przepisy dotyczące nieautoryzowanych transakcji płatniczych — między ochroną konsumenta a zasadą proporcjonalności?” – przedstawili dr hab. Krzysztof Koźmiński i dr Michał Jabłoński, Partnerzy, Jabłoński Koźmiński i Wspólnicy Adwokaci i Radcowie Prawni.
Zwrócili uwagę na stosowanie od 2019 r. przez polskie sądy powszechne europejskiego prawa konsumenckiego, w tym wytycznych orzeczeń TSUE. Orzeczenia TSUE są różne i wcale nie tworzą spójnej linii orzecznictwa. Nastąpiła instrumentalizacja i nadużycia prawa konsumenckiego. To, co miało być ochroną słabszego, stało się punktem wyjścia, żeby realizować swoje interesy ekonomiczne.
Nie mówi się o zasadzie proporcjonalności – przedsiębiorca, bank są zobowiązani do bezwzględnej odpowiedzialności. Banki jako instytucje zaufania publicznego mają w pierwszej kolejności chronić depozyty. Podkreślono, że prawo od samego swojego początku miało się kojarzyć z bezpieczeństwem obrotu. Obecnie ryzyka prawne i prawo są największym zagrożeniem stabilności finansowej.
Nawet jeśli bank wykaże, że doszło do autoryzacji danej płatności, to nadal jest ryzyko, że instytucja będzie musiała pokryć ten koszt, mimo że nie doprowadziła do tej sytuacji.
Jeżeli celem ustawodawcy zarówno polskiego, jak i unijnego jest ochrona osób, płatników, które znalazły się w sytuacji utraty środków np. w wyniku działań socjotechnicznych, i że ma to pokryć instytucja płatnicza, to czy realizacją tego celu jest, że instytucja płatnicza odpowiada w każdej sytuacji, jeśli ktoś powie, że nie autoryzował danej transakcji? Zwrócono uwagę, że jest to zachęta do działań lekkomyślnych i niedbania o własne interesy.
Czytaj także: X Kongres Prawa Bankowego o TSUE i kredytach frankowych oraz o tranzycji wskaźników referencyjnych
Współodpowiedzialność klienta za transakcję nieautoryzowaną
„Przesłanki braku zwrotu kwoty nieautoryzowanej transakcji – systemowa interpretacja art. 46 UUP” – tak zatytułował swoje wystąpienia dr Wojciech Iwański – Partner, Sołtysiński Kawecki & Szlęzak – Kancelaria Radców Prawnych i Adwokatów.
Przepis wskazuje bezpośrednio na dwa wyjątki. Jeden to upłynięcie 13 miesięcy od wykonania transakcji lub oszustwo klienta. Jak stwierdził, nie można oderwać interpretacji tego przepisu od tego, co go otacza. Przypomniał o współodpowiedzialności klienta za transakcję nieautoryzowaną do wysokości 50 euro. Omówił warianty interpretacyjne, z jakimi można się spotkać.
Usługi płatnicze powinny być ekosystemem w równowadze
„Orzecznictwo dot. transakcji nieautoryzowanych – rażące niedbalstwo i kto je może stwierdzić” przedstawił prof. Marek Kolasiński – kierownik Katedry Prawa Międzynarodowego i Europejskiego WPiA UMK. Jak stwierdził, obszar odpowiedzialności za szkody wyrządzone w związku z wykonywaniem transakcji nieautoryzowanych nie jest płaszczyzną lobbistycznej walki pomiędzy dostawcami usług płatniczych oraz konsumentami i ich organizacjami.
Tak przynajmniej nie powinno być, bo nowoczesne społeczeństwo nie może funkcjonować bez sprawnych i bezpiecznych usług płatniczych. Jest to ekosystem, który działa źle, jeśli doprowadzi się do zaburzenia jego równowagi. Jeśli nadmiernie obciążymy klienta, to pojawią się obawy z korzystania z usług płatniczych i równie zła jest przesada w drugą stronę. Nie można bagatelizować funkcji prewencyjnej zasad odpowiedzialności osób korzystających z usług płatniczych.
Jak stwierdził, dziewięciu na dziesięciu sędziów jest przekonanych, gdy wchodzą na salę sądową, że muszą chronić jednostkę zderzającą się z korporacją finansową. Omówił problemy związane z przygotowaniem regulaminów przez instytucje płatnicze. Zwrócił uwagę na to, że argumentacja podnoszona na sali sądowej ma znaczenie. Podniósł sprawę działań UOKiK i decyzji administracyjnych pozostających poza kontrolą sądową.
Biometria nie jest „cudowną bronią”
„Biometria jako narzędzie przeciwdziałania transakcjom oszukańczym”, mówił o tym Michał Łukasiewicz – Director of Antifraud Systems Development w Biurze Informacji Kredytowej. Jak stwierdził biometria nie jest „cudowną bronią”. Od 2020 r. liczba transakcji oszukańczych co roku się podwajała. W 2022 roku łączna kwota tych transakcji to 200 mln zł, w tym straty dla banków wyniosły 5%.
BIK wspólnie z sektorem finansowym zaproponowali dodatkowe rozwiązanie, jakim jest biometria behawioralna. Obecnie możemy dzięki wykorzystaniu ML nauczyć się, w jaki sposób dany użytkownik korzysta ze swojej aplikacji bankowej. Nie zbiera się żadnych dodatkowych informacji, a robi się to przy okazji jego bankowania.
Nie są też gromadzone żadne dane osobowe. System uczy się, w jaki sposób i w jakim tempie wpisuje on informacje w bankowości elektronicznej. Można wykryć na przykład, że klient przekazał swoje dane innej osobie lub udostępnił zdalny pulpit przestępcom.
Skuteczność wykrywania transakcji, w których klient osobiście „nie klikał”, to 9 na 10 przypadków. Rozwiązanie zostało już przetestowane w kilku bankach. Jeśli klient ma konta w kilku bankach, to trudno w każdym z nich zebrać odpowiedni zasób danych o jego aktywnościach. Dlatego powstało rozwiązanie sektorowe, co jest możliwe, bo nie są zbierane żadne dane osobowe i nie ma znaczenia aplikacja, z której klient korzysta.
Czytaj także: Kongres Prawa Bankowego, jakie granice ochrony konsumenta?
„Projekt Dobrych praktyk sektora bankowego w sprawie przeciwdziałania transakcjom oszukańczym”
Projekt przedstawiła r.pr. Katarzyna Urbańska – dyrektor Zespołu Prawno-Legislacyjnego ZBP. Jak stwierdziła, Projekt jest w ostatniej fazie i czeka tylko na uwagi UOKiK.
Przejście klientów do kanałów mobilnych spowodowało wzrost liczby transakcji oszukańczych. Coraz więcej pojawia się fałszywych reklam, które namawiają klientów do ryzykownych inwestycji, w tym do transakcji np. w kryptoaktywa i takich, które płyną w nieznanym kierunku. Wykorzystuje się do tego wizerunki osób znanych i rozpoznawalnych. Jest też dużo oszustw z wykorzystaniem tzw. zdalnego pulpitu. Silniejsze zabezpieczenia wprowadzone przez banki spowodowały, że przestępcy za cel obrali słabsze ogniwo, jakim jest klient. Stosowane są bardzo zaawansowane socjotechniki.
W Projekcie wskazuje się, że obowiązkiem banku jest nie tylko troska o konkurencyjność oferty i jej funkcjonalności, ale również skuteczne identyfikowanie i kwantyfikowanie ryzyk wiążących się z korzystaniem z tych funkcjonalności. Wprowadzenie tych rekomendacji nie ogranicza odpowiedzialności podmiotu, który je wprowadza.
Katarzyna Urbańska zapowiedziała rozpoczęcie prac nad rekomendacjami sektora bankowego w zakresie rozpoznawania reklamacji dotyczących nieautoryzowanych transakcji.