Kradzież z konta

W dobie powszechnego dostępu do internetu oraz postępującej cyfryzacji życia, coraz łatwiej i wygodniej jest przeprowadzać kolejne czynności życia codziennego za pośrednictwem sieci, takie jak zakupy, transakcje płatnicze, czy dostawy towarów nie wychodząc z domu.

Niestety wraz z rozwojem powyższych udogodnień, rozwinęła się również przestępczość. Oszustwa przez internet stały się codziennym zjawiskiem. Posiadacze rachunków bankowych coraz częściej są narażeni na utratę środków z rachunków bankowych za sprawą nieświadomie pobranego złośliwego oprogramowania, czy strony internetowe podszywające się pod stronę kuriera czy banku i proszące o podanie danych logowania do rachunku bankowego. Ofiara wyłudzenia zazwyczaj orientuje się, że została okradziona dopiero po utracie środków z rachunków bankowych.

Należy pamiętać, że ustawodawca jest świadomy skali problemu związanego z wyłudzeniami bankowymi. Zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych za wystąpienie nieautoryzowanych transakcji odpowiada dostawca (w większości przypadków bank, który prowadzi rachunek) i jest zobowiązany do zwrotu środków w terminie do końca następnego dnia roboczego następującego po dniu zgłoszenia.

O ile ustawa o usługach płatniczych nie definiuje terminu „nieautoryzowanej transakcji”, zdefiniowany w niej został termin „autoryzowanej transakcji”. W art. 40 ust. 1 wskazano, iż: „Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą”.

Tym samym nieautoryzowaną transakcją będzie każda transakcja na jaką płatnik nie wyraził zgody (w rozumieniu świadomej zgody na dokonanie tej konkretnej transakcji). Obejmuje to wszystkie przypadki, w których osoba trzecia uzyskała bezprawnie dostęp do konta i dokonała z niego transakcji, nawet jeśli ofiara oszustwa nieświadomie potwierdziła dokonanie przelewu, np. za pośrednictwem aplikacji banku.

Warunkiem obowiązku dokonania zwrotu przez dostawcę jest spełnienie przez płatnika obowiązku zgłoszenia dostawcy wystąpienia nieautoryzowanej transakcji w terminie 13 miesięcy od dnia jej wystąpienia (zgodnie z art. 46 ust. 1 w zw. z art. 44 ust. 1 ustawy o usługach płatniczych). Jednocześnie, pomimo iż termin ustawowy jest dość długi zaleca się niezwłoczne zgłoszenie bankowi oszustwa (np. w formie reklamacji) oraz złożenia na policji zawiadomienia o popełnieniu przestępstwa.

W przypadku dokonania zgłoszenia w terminie, na banku ciąży obowiązek zwrotu środków do końca następnego dnia (zwanego zasadą D+1). Od powyższego obowiązku zwalnia bank jedynie uzasadnione podejrzenie, że klient dokonując zgłoszenia wobec banku dokonuje próby wyłudzenia, jednakże w tym wypadku zobowiązany jest do złożenia zawiadomienia do organów ścigania.

Niestety w praktyce funkcjonowania sektora bankowego w Polsce, banki bardzo często nie wykonują obowiązku zwrotu pieniędzy, stwierdzając że to klient ponosi odpowiedzialność za transakcje z powodu „rażącego niedbalstwa”. Wskazać należy, że jest to bezprawne działanie ze strony banku, gdyż ustawa w obecnym brzmieniu nie nadaje bankowi uprawnień do samodzielnego ustalania odpowiedzialności płatnika.

Płatnik odpowiada za nieautoryzowane transakcje jeżeli dopuścił się ich umyślnie lub w wyniku rażącego niedbalstwa (zgodnie z art. 46 ust. 3). Jednakże powyższa odpowiedzialność płatnika, nie zwalnia banku z obowiązku zwrotu pieniędzy zgodnie z zasadą D+1. Oznacza to, że bank w pierwszej kolejności jest zobowiązany do zwrotu środków, a dopiero następnie jeśli uzna, że to płatnik ponosi za nią odpowiedzialność powinien wystąpić do niego o zwrot środków na drogę sądową (oraz udowodnić przed sądem odpowiedzialność płatnika).

W praktyce banki odmawiając zwrotu pieniędzy samodzielnie decydują o tym, kto ponosi odpowiedzialność za transakcje i wymuszają na swoich klientach by to oni ponosili ciężar (oraz koszty) dowodzenia przed sądem, że to bank zobowiązany jest do zwrotu na ich rzecz pieniędzy, do czego nie są uprawnieni. O tym, że przedmiotowe stanowisko banku jest nieuzasadnione świadczą liczne stanowiska organów, w tym Rzecznika Finansowego w analizie „Nieautoryzowane transakcje – zasady i główne problemy”.

Odnośnie problematyki odpowiedzialności płatnika za transakcje wskazać należy, iż wbrew twierdzeniom banków wskazywanych w odpowiedziach na reklamacje „rażącym niedbalstwem” nie jest jakiekolwiek naruszenie zasad ostrożności.

Zgodnie z wyrokiem Sądu Apelacyjnego we Wrocławiu z dnia 24 maja 2018 r. sygn. VI ACa 217/17: „Rażące niedbalstwo w rozumieniu art. 827 § 1 k.c., w przypadku nieprzewidywania szkody jako skutku działania lub zaniechania, można przypisać danej osobie tylko wówczas, gdy dopuściła się ona przekroczenia podstawowych, elementarnych zasad ostrożności. Chodzi zatem tylko o takie przypadki, gdy osoba postępuje w sposób oczywiście sprzeczny z zasadami bezpieczeństwa powszechnie znanymi i rozumianymi nawet przez osoby o niskim poziomie intelektualnym. Jej zachowanie winno graniczyć z umyślnością. Należy wyraźnie odróżnić „rażące niedbalstwo” od „zwykłego niedbalstwa”, czyli takiego zachowania osoby, która przewiduje skutki swojego działania lub zaniechania, lecz spodziewa się, że ich uniknie oraz gdy skutków tych nie przewiduje, chociaż może i powinna je przewidzieć.”.

Tym samym jest to naruszenie o charakterze rażąco skrajnym. Sam fakt wpisania na danej stronie swoich danych, czy potwierdzenie kodem sms danej transakcji nie przesądza o przypisaniu tego miana, choć oczywiście każdy przypadek wymaga indywidualnej analizy.

Niestety praktyka banków, polegająca na wybiórczym traktowaniu przepisów ustawy doprowadziła do sytuacji, w której to pokrzywdzeni oszustwami zmuszeni są dochodzić od banku zwrotu środków pieniężnych, w sytuacji w której bank odmawia uznania reklamacji. W tej sytuacji niezbędne jest wystąpienie wobec banku z pozwem o zapłatę.