Zwrot kwoty nieautoryzowanej transakcji płatniczej

Zgodnie z aktualnym brzmieniem ustawy o usługach płatniczych w przypadku wystąpienia nieautoryzowanej transakcji płatniczej bank niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek klienta, lub po dniu otrzymania stosownego zgłoszenia, zwraca klientowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy bank ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw (art. 46 ust. 1 ustawy o usługach płatniczych).

Z kolei zgodnie z art. 45 ust. 1 ustawy o usługach płatniczych na banku spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych banku oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez ten bank.

Powyższe dwa uregulowania ustawy przerzucają na banki w zasadzie całe ryzyko związane z przeprowadzaniem przez klienta transakcji płatniczych za pośrednictwem elektronicznych kanałów dostępu do rachunku (karta, bankowość internetowa, bankowość mobilna).

Zgodnie z powyższą ustawą transakcję płatniczą uważa się za autoryzowaną, jeżeli klient wyraził zgodę na jej wykonanie w sposób przewidziany między klientem a bankiem. Z uwagi na to, że najczęściej do nieautoryzowanych transakcji dochodzi w czasie realizowania ich za pośrednictwem kanałów zdalnych, w zasadzie dla banku ciężar udowodnienia, że doszło do prawidłowej autoryzacji transakcji będzie w znacznym stopniu utrudniony.

Na gruncie art. 46 ust. 1 ustawy o usługach płatniczych jedynym wyjątkiem braku zwrotu kwoty nieautoryzowanej transakcji jest przypadek, gdy bank ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo i zawiadomi o tym organy ścigania. Przy czym analiza zapisów dyrektywy PSD2 nie pozostawia wątpliwości, że chodzi tu o działanie przestępcze klienta, a nie osoby trzeciej, która dokonała kradzieży środków z rachunku.

18 czerwca 2019 roku Rzecznik Finansowy wydał kuriozalną w mojej ocenie Analizę pod tytułem Nieautoryzowane transakcje – zasady i główne problemy. W ocenie Rzecznika Finansowego z uwagi na co do zasady bezwarunkowy obowiązek zwrotu środków nieautoryzowanej transakcji płatniczej przez dostawcę, zaraz po jej wykryciu lub stwierdzeniu, dopiero po dokonaniu tego zwrotu następuje ustalenie zasad ewentualnej współodpowiedzialności płatnika za nieautoryzowaną transakcję płatniczą. Ustalenie tej współodpowiedzialności związane jest z oceną faktyczną i prawną pewnych zdarzeń, stąd w ocenie Rzecznika Finansowego powinna ona następować w toku postępowania sądowego.

Reasumując, w ocenie Rzecznika Finansowego, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej – z uwagi na obowiązek niezwłocznego zwrotu przez dostawcę kwoty nieautoryzowanej transakcji płatniczej – w pierwszej kolejności powinien nastąpić zwrot środków płatnikowi, a następnie – w wyniku ustalenia zakresu odpowiedzialności płatnika za nieautoryzowaną transakcję płatniczą – dostawca powinien wystąpić do płatnika z roszczeniem o zwrot całości lub części kwoty nieautoryzowanej transakcji płatniczej (w zależności od stopnia odpowiedzialności).

W mojej ocenie Rzecznik Finansowy nieprawidłowo odczytał art. 46 ustawy o usługach płatniczych. Zgodnie z art. 46 ust. 3 klient odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42. Zgodnie z tym przepisem klient uprawniony do korzystania z instrumentu płatniczego jest obowiązany: korzystać z instrumentu płatniczego zgodnie z umową ramową oraz zgłaszać niezwłocznie bankowi stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.

Ponadto klient, z chwilą otrzymania instrumentu płatniczego, powinien podjąć niezbędne środki służące zapobieżeniu naruszeniu indywidualnych danych uwierzytelniających, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.

Powyższym zapisom, należy nadać status lex specialis do unormowań art. 46 ust. 1 ustawy o usługach płatniczych. Oznacza to, że w przypadku stwierdzenia przez bank naruszenia przez klienta powyższych zasad, bank uprawniony jest do odmowy zwrotu kwoty nieautoryzowanej transakcji w trybie art. 46 ust. 1.

Powyższe wynika z oczywistego faktu zastosowania podstawowej prawniczej reguły interpretacyjnej, tj. lex specialis derogat legi generali. Prawo szczególne (lex specialis) odnosi się bowiem do sytuacji, w których występują jakieś istotne z prawnego punktu widzenia okoliczności dodatkowe (art. 46 ust. 3) w porównaniu z sytuacjami typowymi (art. 46 ust. 1).

W mojej ocenie dopiero na tym etapie powinno dojść ewentualnie do ustalenia zasad odpowiedzialności za nieautoryzowaną transakcję na drodze sądowej. Skoro bowiem, zdaniem Rzecznika Finansowego, ustalenie zasad odpowiedzialności powinno odbywać się w toku postępowania sądowego, dlaczego banki mają oddawać środki, a następnie pozywać klientów o ich zwrot.

Powyższa interpretacja jest kuriozalna jeszcze z jednej przyczyny. Idąc tokiem rozumowania Rzecznika Finansowego, w przypadku zgłoszenia szkody przez klienta towarzystwa ubezpieczeń, ubezpieczyciel w każdym przypadku opisanym w polisie winien wypłacić odszkodowanie, a następnie pozywać klienta, jeśli uprzednio posiadałby informacje o jego współodpowiedzialności za szkodę. Jest to przecież sytuacja nieakceptowalna.

Ponadto zachodzi wątpliwość, jaka powinna być podstawa prawna żądania zasądzenia na rzecz banku kwoty uprzednio zwróconej transakcji płatniczej. Czy ma to być odpowiedzialność odszkodowawcza czy też bezpodstawne wzbogacenie.

Wydaje się, że zwrot środków w trybie art. 46 ust. 1 ustawy o usługach płatniczych spełnia definicję nienależnego świadczenia z art. 410 kodeksu cywilnego w przypadku zajścia okoliczności wyłączających odpowiedzialność banku. Świadczenie jest nienależne, jeżeli ten, kto je spełnił, nie był w ogóle zobowiązany lub nie był zobowiązany względem osoby, której świadczył, albo jeżeli podstawa świadczenia odpadła lub zamierzony cel świadczenia nie został osiągnięty, albo jeżeli czynność prawna zobowiązująca do świadczenia była nieważna i nie stała się ważna po spełnieniu świadczenia.

W tym szczególnym przypadku zachodzi szereg ryzyk prawnych związanych ze zwrotem nieautoryzowanej transakcji. Przede wszystkim, zgodnie z art. 411 kodeksu cywilnego nie można żądać zwrotu świadczenia jeżeli spełniający świadczenie wiedział, że nie był do świadczenia zobowiązany, chyba że spełnienie świadczenia nastąpiło z zastrzeżeniem zwrotu.

Ponadto nie można żądać zwrotu świadczenia jeżeli świadczenie zostało spełnione, zanim wierzytelność stała się wymagalna. Jeśli więc bank dokonałby zwrotu nieautoryzowanej transakcji, jak postuluje Rzecznik Finansowy, z zachowaniem terminu określonego w art. 46 ust. 1, tj. nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, utraciłby prawo odzyskania od klienta tych środków, bowiem świadczyłby zanim ta wierzytelność stała się wymagalna, tj. przed upływem powyższego terminu.

Problematyczna wydaje mi się też podstawa prawna żądania od klienta zwrotu na gruncie odpowiedzialności deliktowej. Bowiem zwracając środki klientowi, bank de facto uznaje swoją odpowiedzialność za nieautoryzowaną transakcję. W procesie sądowym, jak można domniemywać, okoliczność ta byłaby decydująca.

Podsumowując, wykładnia funkcjonalna z zastosowaniem reguł interpretacyjnych przemawia za wyłączeniem określonego w art. 46 ust. 1 ustawy o usługach płatniczych obowiązku zwrotu klientowi kwoty nieautoryzowanej transakcji płatniczej także w sytuacji, gdy klient doprowadził do nieautoryzowanej transakcji umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych.

Już na marginesie wypada dodać, że ustawa o usługach płatniczych w zakresie w jakim przerzuca na bank ciężar dowodu, iż transakcja została autoryzowana przez klienta, winna być zmieniona, gdyż w tym zakresie dyrektywa PSD2 została nieprawidłowo zaimplementowana do polskiego systemu prawnego. Stanowi ona bowiem, że na bankach spoczywa ciężar dowodu, że transakcja została uwierzytelniona. Na gruncie dyrektywy jest to pojęcie odmienne od autoryzacji i oznacza procedurę umożliwiająca bankowi weryfikację tożsamości klienta lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających tego klienta. Pojęcie to nie oznacza więc, że klient wyraził zgodę na dokonanie transakcji. Dlatego więc ustawa o usługach płatniczych winna być interpretowana zgodnie z zasadami określonymi w dyrektywie PSD2.

Share on facebook
Share on twitter
Share on linkedin
Damian Gądek

Damian Gądek

Radca prawny. Specjalista od prawa bankowego.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

O mnie

r pr Damian Gądek blog o prawie bankowym

Jestem radcą prawnym specjalizującym się w prawie bankowym publicznym i prywatnym oraz działalności banków spółdzielczych. Posiadam 10-letnie doświadczenie zawodowe w bankowości: od stanowiska doradcy klienta, zarządzania ryzykiem, AML, compliance do członka zarządu.

Prawo bankowe to nie tylko obszar mojego doświadczenia zawodowego, ale również moja pasja, która zrodziła pomysł na bloga.

Najnowsze Wpisy

Chcesz dostawać informację o nowych wpisach? Zasubskrybuj mojego bloga:

Klikając „wyślij” akceptujesz politykę prywatności tej strony.