Kolejna odsłona sporu o zwrot nieautoryzowanych transakcji

16 października 2022r. Prezes Urzędu Ochrony Konkurencji i Konsumentów (UOKiK) wydał stanowisko w sprawie interpretacji przepisów ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych w zakresie dotyczącym nieautoryzowanych transakcji płatniczych. Wraz z publikacją powyższego stanowiska, UOKIK wspólnie z Rzecznikiem Finansowym przygotował także odpowiedzi na pytania zadawane w sprawie transakcji nieautoryzowanych (czyli tzw. FAQ). 21 września Prezes UOKIK postanowił ponadto postawić zarzuty kolejnym 4 bankom w związku z rzekomym naruszeniem zbiorowych interesów konsumentów zgłaszających nieautoryzowane transakcje. Łącznie zatem Prezes UOKIK postawił zarzuty w tym zakresie aż 9 bankom.

Problematyczny zwrot nieautoryzowanych transakcji

Po raz kolejny powraca zatem kontrowersyjne zagadnienie zwrotu nieautoryzowanych transakcji płatniczych, o którym pisałem w artykułach: „Nowelizacja ustawy o usługach płatniczych – odpowiedź na problem zwrotu nieautoryzowanych transakcji” oraz „Zwrot nieautoryzowanych transakcji – kontrowersyjne zarzuty Prezesa UOKIK wobec sektora bankowego”.

Stanowisko Prezesa UOKIK

Prezes UOKIK ponownie potwierdził, że w jego ocenie uwierzytelnienie i autoryzacja transakcji stanowią odmienne pojęcia na gruncie ustawy o usługach płatniczych. Tym samym, transakcją nieautoryzowaną będzie również transakcja uwierzytelniona (np. kodem PIN), ale dokonana bez zgody konsumenta.

Aby natomiast uznać że transakcja została przez użytkownika autoryzowana, nie jest wystarczające samo wykazanie przez dostawcę usług płatniczych faktu prawidłowego uwierzytelnienia użytkownika, przy czym ciężar wykazania okoliczności autoryzacji transakcji spoczywa na dostawcy usług płatniczych.

W związku z powyższym w ocenie Prezesa UOKiK dostawcy usług płatniczych powinni dokonywać bezwarunkowego zwrotu kwoty nieautoryzowanej transakcji, a dopiero w dalszej kolejności dochodzić swoich roszczeń od konsumenta, gdyby powyższy zwrot był nieuzasadniony, np. w związku z rażącą niedbałością konsumenta.

Stanowisko wyrażone przez Prezesa UOKIK zostało przy tym obudowane szerszą analizą i uzasadnieniem prawnym oraz odniesieniem do prawa unijnego i orzecznictwa sądów.

Mając na względzie, że zarzuty w przedmiocie nieautoryzowanych transakcji postawione zostały kolejnym bankom, widać ze strony UOKIK dużą determinację w przeforsowaniu prezentowanego stanowiska.

Skutki stanowiska Prezesa UOKIK

Powyższe stanowisko, wydane na podstawie art. 31a ustawy o ochronie konkurencji i konsumentów stanowi zatem formalne potwierdzenie publicznie prezentowanych przez UOKIK poglądów.

Prezes UOKIK na powyższej podstawie prawnej uprawniony jest bowiem do wydawania wyjaśnień i interpretacji, mających istotne znaczenie dla stosowania przepisów w sprawach objętych zakresem działania Prezesa Urzędu.

Stanowisko to nie jest przy tym wiążące i przedstawia ono jedynie poglądy i interpretacje przyjęte przez UOKIK. Nie mniej jednak praktyczne znaczenie wydania powyższego stanowiska może być znaczące w kontekście ewentualnych sporów sądowych toczących się w przedmiocie nieautoryzowanych transakcji. Wrasta bowiem szansa, że w sprawach tych sądy skłaniać się będą ku argumentacji przyjętej przez Prezesa UOKIK.

Stanowisko sektora bankowego

Stanowisko UOKiK nadal nie uwzględnia argumentów podnoszonych przez sektor bankowy i praktyków prawa. W szczególności Prezes UOKIK wciąż nie dostrzega, że przy implementacji dyrektywy PSD2 do porządku krajowego popełniono istotne błędy w tłumaczeniu i implementacji przepisów.

Jak sygnalizowałem w poprzednich artykułach, ustawodawca błędnie przetłumaczył określony w PSD2 termin „authentication” jako „autoryzacja”, mimo że prawidłowo termin ten powinien zostać przetłumaczony na język polski jako „uwierzytelnienie”.

Mając na względzie powyższe, art. 45 ust. 1 ustawy o usługach płatniczych nadano brzmienie, zgodnie z którym to na dostawcy usług płatniczych spoczywa ciężar wykazania, że transakcja płatnicza została autoryzowana.

Tymczasem, zgodnie z prawidłowo przetłumaczoną dyrektywą PSD2, na dostawcy ciąży jedynie obowiązek udowodnienia, że transakcja została uwierzytelniona, dokładnie zapisana, ujęta w księgach i że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą świadczoną przez tego dostawcę. Na gruncie prawidłowo przetłumaczonej treści dyrektywy PSD2, jeśli dostawca wykaże powyższe okoliczności, to na klienta przechodzi ciężar wykazania, że dana transakcja nie została prawidłowo autoryzowana. Problem został przeze mnie szeroko opisany i przeanalizowany w artykule „Zwrot nieautoryzowanych transakcji – kontrowersyjne zarzuty Prezesa UOKiK wobec sektora bankowego”.

Nowelizacja ustawy o usługach płatniczych

Stanowisko UOKIK jest również sprzeczne z planowanym kierunkiem zmian ustawodawczych. 10 sierpnia 2022 r. na stronie internetowej Rządowego Centrum Legislacji zaprezentowany został nowy projekt ustawy o zmianie ustawy o usługach płatniczych oraz ustawy – Prawo dewizowe (numer wykazu UD52).

Projekt nowelizacji ustawy, zgodnie z jej założeniami, ma rozwiązać powyższy problem i wyjaśnić wątpliwości, które narosły wokół prawidłowej interpretacji powyższych przepisów.

Zmianie ulec ma bowiem treść art. 40 ust. 1 i 2 ustawy o usługach płatniczych. W nowym projekcie ustawy transakcja płatnicza uważana będzie za autoryzowaną jeżeli płatnik osobiście wyrazi zgodę na jej wykonanie, w sposób uzgodniony pomiędzy płatnikiem a dostawcą usług płatniczych.

Ponadto, zgodnie z projektem nowelizacji, w art. 45 w ust. 1 i 1a ustawy o usługach płatniczych wyraz „autoryzowana” zastąpiony ma zostać wyrazem „uwierzytelniona”.

Na skutek powyższych zmian, zgodnie z art. 45 ustawy o usługach płatniczych na dostawcy usług płatniczych spoczywać będzie jedynie ciężar udowodnienia, że transakcja płatnicza została uwierzytelniona i prawidłowo zapisana w systemie oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą. Tym samym przepis ten wreszcie stanowić będzie prawidłową implementację odpowiednich przepisów PSD2.

Jeśli powyższa nowelizacja zostanie ostatecznie przyjęta, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, nie będzie już wątpliwości, że to na konsumencie, a nie na dostawcy usług płatniczych spoczywać będzie ciężar wykazania, że dana transakcja nie była autoryzowana. Powyższy projekt oraz o jego wpływ na problematykę zwrotu nieautoryzowanych transakcji szeroko omówiłem w artykule „Nowelizacja ustawy o usługach płatniczych – odpowiedź na problem zwrotu nieautoryzowanych transakcji”.

Nieautoryzowane transakcje – pytania i odpowiedzi

O ile stanowisko Prezesa UOKIK, budzi uzasadnione wątpliwości, tak sama idea stworzenia tzw. FAQ dla konsumentów w przedmiocie nieautoryzowanych transakcji zasługuje na pochwałę.
Powszechnie uważa się, że edukacja i uświadamianie konsumentów na temat zagrożeń występujących w świecie cyfrowym jest niezmiernie istotna.

Przeważająca część nieautoryzowanych transakcji ma miejsce w wyniku działania oszustów i cyberprzestępców. Duża część oszustw nie doszłaby jednak do skutku, gdyby konsumenci byli bardziej czujni i świadomi czyhających na nich zagrożeń. Większej liczby nieautoryzowanych transakcji można by zatem uniknąć. Sektor bankowy stara się informować konsumentów o tych zagrożeniach. To jednak przede wszystkim na instytucjach publicznych mających za zadanie ochronę konsumentów powinien leżeć obowiązek edukowania społeczeństwa.

Prezentowany przez Prezesa UOKIK pogląd może jednak przekreślić osiągnięcie powyższego celu edukacyjnego. Ze stanowiska Prezesa UOKIK przebija się głównie pogląd, zgodnie z którym zwrot nieautoryzowanej transakcji, powinien być dokonany niezależnie od faktu zachowania przez konsumenta należytej staranności przy ochronie dostępu do rachunku płatniczego. Owszem, Prezes UOKIK w dalszej części przedstawionego stanowiska porusza kwestię ewentualnej, następczej odpowiedzialności konsumenta w przypadku nieautoryzowanych transakcji dokonanych przez konsumenta umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa. Większość konsumentów nie zagłębi się jednak w treść tego stanowiska i swą uwagę skupi jedynie na głównej treści komunikatu UOKIK. Konsumenci mogą zatem błędnie założyć, że nie muszą dbać o bezpieczeństwo swojego rachunku płatniczego, gdyż i tak dostawca rachunku płatniczego musi dokonać na ich rzecz zwrotu kwoty transakcji. Powyższe stanowisko może zachęcić konsumentów do lekceważenia zagrożeń i narastania problemu.

Autor: Michał Barwicki, radca prawny

DANE KONTAKTOWE

kancelaria

ul. Odyńca 7/13
02-606 Warszawa

BĄDŹMY W KONTAKCIE

Dzielimy się naszą fachową wiedzą oraz doświadczeniem.Bądź pierwszym, który się dowie o naszych inicjatywach, spotkaniach ze specjalistami Kancelarii i zmianach w prawie, istotnych dla działalności Twojej branży. Zachęcamy do lektury i subskrypcji naszego newslettera.

Uzupełnienie powyższego pola oznacza zgodę na otrzymywanie od Kancelarii Radcy Prawnego Monika Macura newslettera drogą e-mailową. Zgodę można wycofać w każdym czasie. Dane osobowe osób zapisujących się na newsletter są przetwarzane w celu przesyłania informacji dotyczących oferty Kancelarii drogą e-mailową. Zapoznaj się z zasadami przetwarzania Twoich danych osobowych.