W związku z postępem technologicznym oraz wzmożoną aktywnością społeczeństwa w Internecie w czasie epidemii wzrasta liczba zgłaszanych nieautoryzowanych transakcji. Coraz częściej dochodzi do oszustw za pośrednictwem portali sprzedażowych i komunikatorów internetowych.
Kiedy transakcja jest nieautoryzowana?
Regulacje dotyczące transakcji płatniczych nie zawierają definicji transakcji nieautoryzowanej. Znaleźć w nich można jedynie wyjaśnienie, kiedy transakcję można uznać za autoryzowaną. Transakcję uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych (art. 40 ustawy o usługach płatniczych).
W związku z tym, za nieautoryzowaną transakcję uznaje się transakcję wykonaną bez zgody płatnika niezależnie, czy była dokonana z użyciem lub bez użycia instrumentu płatniczego. Co ma istotne znaczenie w sytuacjach, w których dochodzi do kradzieży, oszustw i innych przestępstw.
Jakie obowiązki ma korzystający z instrumentu płatniczego?
Korzystający z instrumentu płatniczego powinien korzystać z instrumentu płatniczego zgodnie z postanowieniami zawartej umowy, w szczególności odpowiednio go przechowywać i nie udostępniać osobom trzecim. Natomiast w przypadku jego utraty niezwłocznie dokonać zgłoszenia (zastrzeżenia karty).
Zastrzeżenia można dokonać telefonując na infolinię banku lub infolinię Zintegrowanego Systemu Zastrzegania Kart Płatniczych (usługa dostępna dla klientów niektórych banków).
Prawo do zwrotu środków (chargeback)
W razie wystąpienia transakcji nieautoryzowanej płatnik powinien niezwłocznie poinformować o tym dostawcę. Termin na dokonanie zgłoszenia takiej transakcji wynosi 13 miesięcy od dnia wykonania takiej transakcji lub obciążenia rachunku. Po tym terminie roszczeni wygasają.
Odpowiedzialność płatnika za nieautoryzowaną transakcję jest ograniczona do kwoty 50 euro po przeliczeniu jej według średniego kursu ogłoszonego przez NBP obowiązującego w dniu dokonania transakcji (art.46 ust. 2 ustawy o usługach płatniczych). Jedynie w dwóch przypadkach płatnik ponosi odpowiedzialność za dokonaną transakcję:
bank ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw – art. 46 ust. 1 ustawy
doszło do naruszenia terminu do zgłoszenia nieautoryzowanych transakcji przez płatnika, o którym mowa w art. 44 ust. 2 ustawy.
Postępowanie po stwierdzeniu nieautoryzowanej transakcji
Co do zasady, prawo jest po stronie płatnika (posiadacza instrumentu płatniczego) i jego odpowiedzialność ma charakter wyjątkowy. Dostawca powinien niezwłocznie, jednak nie później niż do końca następnego dnia roboczego po otrzymaniu odpowiedniego zgłoszenia zwrócić płatnikowi kwotę nieautoryzowanej transakcji. Bank ma obowiązek rozpatrzyć reklamację w terminie 15 dni.
Dostawca ma również obowiązek udowodnić, że transakcji płatnicza została autoryzowana. Dostawca usług jest odpowiedzialny za zapewnienie odpowiednich zabezpieczeń, które uniemożliwią dokonywanie nieautoryzowanych transakcji (poprzez kod PIN, silne uwierzytelnianie).
W razie, gdyby zgłoszenie płatnika nie zostało uwzględnione przysługuje mu prawo do złożenia reklamacji. Kolejno po uzyskaniu ponownej decyzji odmawiającej zwrotu środków płatnik ma prawo złożyć wniosek o podjęcie interwencji przez Rzecznika Finansowego lub skierować sprawcę na drogę postępowania cywilnego.
W sytuacji, gdy doszło do oszustwa lub kradzieży równolegle należy dokonać zawiadomienia o podejrzeniu popełnienia przestępstwa organy ścigania.
Stan prawny na dzień: 3 marca 2021 roku
Zdjęcie: freepik.com