„Wkrótce minie rok od wejścia w życie przepisów wprowadzających między innymi nowe zasady odpowiedzialności dostawców usług płatniczych za nieautoryzowane transakcje płatnicze na rachunkach bankowych czy z użyciem kart. Postanowiliśmy więc przeanalizować składane do nas wnioski i sprawdzić, jak zasady te realizowane są w praktyce przez podmioty rynku finansowego” – mówi cytowana w komunikacie Aleksandra Wiktorow, Rzecznik Finansowy.
Powodem do przygotowania analizy był też obserwowany wzrost liczby wniosków o przeprowadzenie tzw. postępowania interwencyjnego w związku z nieautoryzowanymi transakcjami. Chodzi tu o przypadki kradzieży środków z rachunku bankowego dostępnego przez internet czy obciążenia konta karty kredytowej lub debetowej bez wiedzy klienta.
Z danych RF wynika, że tylko w I kwartale 2019 r. do Rzecznika trafiły 83 wnioski, czyli dokładnie tyle samo co w całym 2016 r. W 2018 roku takich wniosków było 246, czyli o 70 proc. więcej niż w 2017 r. "Oznacza to, że w 2018 r. przeciętnie każdego dnia roboczego do Rzecznika Finansowego trafiał przynajmniej jeden oficjalny wniosek o wszczęcie postępowania interwencyjnego w sprawie nieautoryzowanej transakcji płatniczej" - zauważono.
Dodano, że niemal równie częste były pytania (telefoniczne lub e-mailowe) o sposób radzenia sobie z tym problemem.
Jak podano, z analizy wynika, iż banki, na których postępowanie skarżą się klienci, ignorują wytyczne wynikające z unijnych dyrektyw i polskiego prawa.
"Chodzi w szczególności o brak niezwłocznego zwrotu utraconych przez klienta środków w terminie określonym tzw. zasadą D+1. Oznacza to, że pieniądze powinny wrócić na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta" – wyjaśnia dyrektor Wydziału Klienta Rynku Bankowo-Kapitałowego w biurze Rzecznika Finansowego Izabela Dąbrowska-Antoniak.
Zastrzegła, że jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta. Równocześnie bank powinien na piśmie poinformować o takim podejrzeniu organy ścigania.
Dąbrowska-Antoniak wskazała, że intencją prawodawców było przerzucenie odpowiedzialności za nieautoryzowane transakcje płatnicze w zasadzie w całości na dostawców usług. Ma to służyć nie tylko zwiększeniu ochrony klienta, ale również większej presji wobec profesjonalnych uczestników rynku, by maksymalnie zadbali o procedury bezpieczeństwa i ochronę transakcji. Jak wyjaśniła, szybki zwrot utraconych środków ma też zabezpieczyć klientów przed ryzykiem pozostawania przez dłuższy czas bez środków do życia.
"Niewątpliwie wstrzymanie się przez bank ze zwrotem środków powinno być działaniem wyjątkowym, a nie standardowym, jak ma to miejsce w dzisiejszej praktyce” – uważa Dąbrowska-Antoniak.
Tymczasem, jak wynika z analizy, banki nie tylko opóźniają zwrot środków, ale też bezpodstawnie go odmawiają - najczęściej tylko w oparciu o uprawdopodobnienie pewnych faktów i okoliczności zmierzających do wykazania autoryzacji, winy, umyślnego działania czy rażącego niedbalstwa klienta. Przepisy mówią jednak, że to na banku spoczywa ciężar udowodnienia tych okoliczności. Zdaniem Dąbrowskiej-Antoniak bank powinien najpierw niezwłocznie oddać klientowi pieniądze, a następnie – jeżeli ma podstawy, by sądzić, że klient powinien w całości lub części odpowiadać za nieautoryzowaną transakcję – dochodzić tej kwoty od klienta na przykład przed sądem.
Z analizowanych przypadków nieautoryzowanych transakcji wynika, że przestępcy przejmujący kontrolę nad kontem ofiary zwykle mają możliwość dokonywania na nim wszelkich zmian. Dlatego według Rzecznika Finansowego systemy bankowości internetowej i mobilnej powinny być wyposażone w bardziej skuteczne mechanizmy zabezpieczające przed takimi sytuacjami. Należałoby rozważyć wprowadzenie takich rozwiązań nawet kosztem szybkości przeprowadzania transakcji, co byłoby to zgodne z zasadą security first (najpierw bezpieczeństwo - PAP).