W weekend klienci banku Santander zgłaszali nieautoryzowane wypłaty z kont. Bank twierdzi, że dane kart mogły zostać przechwycone za pomocą nakładek skimmingowych zamontowanych na bankomatach współpracującej sieci. Instytucja zapewniła, że karty narażonych klientów zostały zablokowane, a utracone środki zwrócone.

Adwokat Karolina Pilawska tłumaczy, jakie prawa przysługują klientom, którzy zostali okradzeni ze środków ulokowanych na kontach bankowych.

Adwokat podkreśla, że w sytuacji, gdy z rachunku bankowego klienta znikają środki w wyniku nieautoryzowanej transakcji – na przykład w efekcie działania przestępców, którzy przechwycili dane karty lub zalogowali się na konto – odpowiedzialność za to ponosi bank.

Odpowiedzialność banku

Adwokat wskazała, że art. 46 ust. 1 ustawy o usługach płatniczych (Dz.U. z 2025 r. poz. 611, 1069) nakłada na bank obowiązek niezwłocznego, nie później niż do końca następnego dnia roboczego, zwrotu klientowi kwoty nieautoryzowanej transakcji.

W praktyce oznacza to - jak mówi - że bank ma obowiązek natychmiast przywrócić stan rachunku sprzed zdarzenia, niezależnie od tego, czy zakończył już swoje wewnętrzne postępowanie wyjaśniające. Zgłoszenie przez klienta faktu nieautoryzowanej transakcji (telefonicznie, przez bankowość elektroniczną lub w placówce) automatycznie uruchamia obowiązek banku do zwrotu pieniędzy. Klient nie musi składać żadnych dodatkowych wniosków o „rekompensatę”.

Pilawska zwraca też uwagę, że zgodnie z art. 45 ustawy o usługach płatniczych, to bank – a nie klient – musi udowodnić, że transakcja była autoryzowana, czyli że została faktycznie zainicjowana przez klienta, lub że klient dopuścił się rażącego niedbalstwa w zakresie bezpieczeństwa środków. Jeśli bank nie jest w stanie tego wykazać, ma obowiązek zwrócić pełną kwotę utraconych środków.

Wyjątkowe sytuacje

Adwokat mówi też, że tylko w wyjątkowych sytuacjach, o których mowa w art. 46 ust. 3, bank może wstrzymać zwrot – np. gdy posiada uzasadnione i udokumentowane podejrzenie oszustwa ze strony samego klienta i powiadomi o tym organy ścigania. Ale to wyjątek, a nie reguła.

Jak mówi adwokat, w praktyce więc, w świetle polskiego prawa i Dyrektywy PSD2 (2015/2366/UE), bank ma obowiązek zwrócić środki najpóźniej następnego dnia roboczego po zgłoszeniu. Dopiero później może dochodzić ewentualnego zwrotu od klienta, jeśli udowodni jego winę lub rażące niedbalstwo.

„Niestety, wiele banków wciąż próbuje odwracać tę kolejność – najpierw prowadzą długotrwałe postępowania, a pieniądze zwracają dopiero po ich zakończeniu. Takie działania są jednak sprzeczne z ustawą, a klienci mają pełne prawo domagać się natychmiastowego zwrotu oraz złożyć skargę do Rzecznika Finansowego lub do Prezesa UOKiK” – podkreśla adwokat.

Bank odpowiada za cyberbezpieczeństwo

Podsumowując, Pilawska podkreśla, że „bank nie może przerzucać ciężaru dowodu na klienta ani wstrzymywać zwrotu pieniędzy pod pretekstem +analizy+. To on odpowiada za bezpieczeństwo systemu płatniczego i ma obowiązek chronić środki klientów – także w obliczu coraz bardziej wyrafinowanych metod cyberprzestępców.

W przypadkach takich jak te, które ostatnio dotknęły klientów banku Santander Bank Polska S.A. – gdy pieniądze znikają z konta w wyniku nieautoryzowanej transakcji – kluczowe jest, aby pamiętać, że odpowiedzialność za bezpieczeństwo środków spoczywa na banku, a nie na kliencie.