Urząd Ochrony Konkurencji i Konsumentów prowadzi postępowanie wyjaśniające dotyczące zachowań banków wobec konsumentów, którzy zgłosili nieautoryzowane transakcje. Zebrany dotąd materiał dał podstawy do postawienia zarzutów 9 instytucjom finansowym. Grożą im kary do 10% rocznego obrotu.
Ustawa o usługach płatniczych określa obowiązki dostawcy usług płatniczych np. banku, gdy konsument zgłasza, że doszło do transakcji, na którą nie wyraził zgody. W takiej sytuacji bank powinien następnego dnia roboczego zwrócić klientowi pieniądze, chyba że ma uzasadnione podejrzenie, że to sam konsument dokonał oszustwa lub jeśli od transakcji upłynęło ponad 13 miesięcy.
W przypadku podejrzenia nieuczciwego działania klienta dostawca usług płatniczych musi zawiadomić na piśmie policję lub prokuraturę, że ma uzasadnione i udokumentowane podejrzenie, że konsument poprzez nieprawdziwe zgłoszenie i żądanie zwrotu kwoty transakcji próbuje dokonać oszustwa. Tylko wtedy obowiązek zwrotu pieniędzy zostaje zawieszony do czasu ustalenia przez odpowiednie organy, jak było naprawdę.
Podejrzenie nie zwalnia z wypłaty
Podejrzenie, że płatnik doprowadził do nieautoryzowanej transakcji umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa, nie stanowi przesłanki do odmowy zwrotu kwoty nieautoryzowanej transakcji. Powinna ona zostać zwrócona w przewidzianym w ustawie terminie, a potem bank może prowadzić postepowanie wyjaśniające. W przypadku ustalenia, że konsument przyczynił się do zrealizowania kwestionowanej operacji, instytucja finansowa może wystąpić wobec klienta z roszczeniem o zapłatę. Jeżeli jednak nie zgadza się on z oceną dostawcy usług płatniczych, ostateczna ocena okoliczności zdarzenia i tym samym odpowiedzialności konsumenta za taką transakcję, powinna być dokonana przez sąd.
Obowiązujące od wielu lat przepisy mają na celu mobilizowanie sektora finansowego do ciągłego podnoszenia poziomu zabezpieczeń środków zgromadzonych na rachunkach bankowych. – Niestety, jak wynika z sygnałów od konsumentów i informacji uzyskanych w toku postępowań wyjaśniających, banki bardzo często nie wywiązują się z ustawowego obowiązku zwrotu środków utraconych w wyniku transakcji nieautoryzowanych, a na dodatek wprowadzają konsumentów w błąd – mówi Tomasz Chróstny, Prezes Urzędu Ochrony Konkurencji i Konsumentów.
Działania UOKiK
Od lipca 2021 r. UOKiK przygląda się, jak banki zachowują się wobec konsumentów, którzy zgłosili nieautoryzowane transakcje. Zebrany dotychczas materiał dał podstawy do postawienia zarzutów naruszenia zbiorowych interesów konsumentów 9 instytucjom finansowym. Najnowsze postępowania zostały wszczęte przeciw Bankowi Pocztowemu, ING Bankowi Śląskiemu, Nest Bankowi i Santander Consumer Bankowi. W lipcu br. zarzuty naruszania zbiorowych interesów konsumentów usłyszało 5 instytucji: Bank Millennium, BNP Paribas, Credit Agricole, mBank oraz Santander Bank Polska.
Zarzuty wobec banków
Zarzuty Prezesa UOKiK dotyczą przede wszystkim 2 kwestii: niezwracanie konsumentom kwot nieautoryzowanych transakcji w ustawowym terminie, czyli do końca dnia roboczego następującego po zgłoszeniu (Bank Pocztowy, ING Bank Śląski, Nest Bank) oraz wprowadzanie konsumentów w błąd w odpowiedziach na zgłoszenia dotyczące nieautoryzowanych transakcji (Bank Pocztowy, ING Bank Śląski, Nest Bank) lub w regulaminie umowy o przyznanie limitu kredytowego i wydanie karty (Santander Consumer Bank).
Mylące informacje dotyczą przede wszystkim znaczenia pojęć „autoryzacja” (jest to zgoda konsumenta na transakcję wyrażona w sposób ustalony z bankiem np. poprzez podanie PIN) i „uwierzytelnienie” (sama czynność techniczna np. podanie PIN) oraz obowiązków banków w tym zakresie. Przykładowo, banki wskazywały w pismach do konsumentów, że potwierdziły autoryzację transakcji, mimo że w praktyce ustaliły jedynie prawidłowość uwierzytelnienia. Utrzymywały też, że wykazanie prawidłowego uwierzytelnienia zwalnia je z obowiązku zwrotu kwoty nieautoryzowanej transakcji płatniczej, co nie jest prawdą. Tego typu wprowadzające w błąd odpowiedzi banków mogły zniechęcać konsumentów do dalszego dochodzenia roszczeń.
Za naruszanie zbiorowych interesów konsumentów grożą kary do 10% rocznego obrotu. Praktyki 6 innych banków wciąż są analizowane w ramach postępowań wyjaśniających. W przypadku podejrzenia nieprawidłowości Prezes UOKiK może stawiać kolejne zarzuty.
Uwierzytelnienie to nie autoryzacja
W odpowiedziach na zgłoszenia konsumentów banki często twierdzą, że uwierzytelnienie przebiegło prawidłowo, więc w ich ocenie nie doszło do nieprawidłowości. To wprowadzanie konsumentów w błąd. UOKiK zwraca uwagę, że pojęcia uwierzytelnienie i autoryzacja nie są tożsame, a różnica między nimi jest kluczowa dla interpretacji przepisów.
Autoryzacja jest to osobiste wyrażenie przez klienta zgody na dokonanie transakcji, np. polecenia przelewu. Natomiast uwierzytelnienie to czynność techniczna, np. podanie PIN lub inny sposób wskazany w systemie bankowym wynikający z umowy. Konieczne jest więc wystąpienie łącznie obu elementów: uwierzytelnienia i woli konsumenta do dokonania transakcji. Przykładowo: przelew zrobiony przez oszusta z wykorzystaniem pozyskanych nielegalnie danych logowania do bankowości elektronicznej konsumenta nie jest transakcją autoryzowaną, bo odbył się bez zgody właściciela konta. Nacisk na ten element kładzie również Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD2). W sytuacji gdy konsument zaprzecza autoryzacji transakcji, obowiązek udowodnienia, że jest inaczej, spoczywa na banku. Przy czym art. 45 ust. 1 ustawy o usługach płatniczych precyzuje, że nie wystarczy do tego samo wykazanie prawidłowości uwierzytelnienia.
