Czy konsument ma prawo odzyskać utracone w wyniku kradzieży środki z konta?

Zalogowałam się do mojego konta bankowego poprzez fałszywą stronę, która wyskoczyła po wpisaniu nazwy banku w przeglądarce. O niczym oczywiście nie wiedziałam, strona była identyczna z oryginalną. Po kilku dniach okazało się, że z mojego konta bankowego zniknęło 5 tys zł. Złożyłam reklamację w banku ale nie została uznana. Wskazano w niej, że swoim nieostrożnym zachowaniem naraziłam się na stratę. Co mogę zrobić? Czy jest szansa na odzyskanie tych pieniędzy?

Pytanie od: Pollena


Nasz ekspert odpowiada

Bankowość elektroniczna to obecnie właściwie standard rynkowy. Powszechność dostępu do pieniędzy przez internet naturalnie pociąga za sobą szereg niebezpieczeństw związanych z takim kanałem dostępu. Jednym z nich jest ryzyko przejęcia konta bankowego przez oszustów. Mechanizmy są różne, a jednym z nich zainfekowanie komputera z jednoczesnym podstawieniem fałszywej strony internetowej banku.

Zgodnie z przepisem art. 50 ust. 2 ustawy z dnia 29 sierpnia 1997 r. Prawo bankowe (t.j. Dz. U. 2019, poz. 2357), bank dokłada szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych.

Z tym zapisem korespondują zasady przewidziane ustawą z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz. U. 2019, poz. 659 z późn. zm.), dalej u.p. Przepisy tej ustawy implementują do polskiego porządku prawnego postanowienia dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego.

Dyrektywa, a w ślad za nią i polskie przepisy przyjmują zasadę odpowiedzialności banku za nieautoryzowane transakcje płatnicze. Zgodnie z przepisem art. 40 ust. 1 ustawy u.p. transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych.

Brak zgody oznacza, że transakcja nie jest autoryzowana. Zgoda musi być świadoma z zastrzeżeniem, że płatnik dochował staranności w odpowiednim stopniu, o czym mowa poniżej. Co do zasady, to na dostawcy użytkownika spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy oraz że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej (art. 45 ust. 1 ustawy u.p.).

Sam użytkownik ma obowiązek korzystania z instrumentu płatniczego zgodnie z umową oraz niezwłocznego zgłaszania stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.

Zgodnie z przepisem art. 46 ust. 1 ustawy u.p., w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia, zwraca płatnikowi kwotę nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo, i poinformuje o tym w formie pisemnej organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

Płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy u.p. (m.in. obowiązek korzystania z instrumentu zgodnie z umową oraz obowiązek informowania o nieprawidłowościach). Ta zasada odpowiedzialności, ujęta w przepisie art. 46 ust. 3 ustawy u.p. jest głównym polem konfliktu banków z konsumentami.

Rzecznik Finansowy w raporcie z 18 czerwca 2019 r. zauważa, że banki nadużywają możliwości obciążenia odpowiedzialnością płatnika, pomijając zasadę, zgodnie z którą bank powinien w terminie 1 dnia roboczego zwrócić równowartość nieautoryzowanej transakcji. Banki pomijają przy tym konieczność udowodnienia umyślności lub rażącego niedbalstwa leżącego po stronie płatnika. Jak słusznie zauważa Rzecznik Finansowy w raporcie, „z uwagi na co do zasady bezwarunkowy obowiązek zwrotu środków nieautoryzowanej transakcji płatniczej przez dostawcę, zaraz po jej wykryciu lub stwierdzeniu, dopiero po dokonaniu tego zwrotu następuje ustalenie zasad ewentualnej współodpowiedzialności płatnika za nieautoryzowaną transakcję płatniczą.”

Efektem takich praktyk jest często konieczność występowania przez konsumentów do sądów powszechnych o zapłatę. W postępowaniach sądowych to bank jest obciążany – zgodnie z ustawą – decydującym zakresem ciężaru dowodowego. Sądy powszechne, jak obserwuje Federacja Konsumentów, z reguły stają po stronie konsumentów. Dotyczy to zarówno postępowania dowodowego jak i właściwej wykładni przepisów ustawy o u.p. z odniesieniem do postanowień dyrektywy.

Zasadne wydaje się tu wskazanie następujących orzeczeń:

Wyroku Sądu Okręgowego w Łodzi z 15 stycznia 2016 roku (sygn. akt I C 307/15).

W tym postępowaniu Sąd ustalił m.in. pożądany model zabezpieczenia komputera, ustalając czy doszło do rażącego niedbalstwa:

„Zdaniem Sądu powódce nie można przypisać umożliwienia dokonania nieautoryzowanych transakcji wskutek rażącego niedbalstwa. Komputer powódki posiadał zainstalowane oprogramowanie antywirusowe. W ocenie Sądu skorzystanie przez powódkę z wyświetlonego podczas logowania na stronę Banku komunikatu zachęcającego użytkowników do „dodatkowego zabezpieczenia telefonu”, które spowodowało w dalszej kolejności zainfekowanie szkodliwym oprogramowaniem aparatu komórkowego oraz komputera powódki nie nosi cech rażącego niedbalstwa. Powódka miała prawo pozostawać w przekonaniu, że komunikat wyświetlający się podczas logowania na stronę Banku pochodzi właśnie od Banku i służy uzyskaniu lepszych zabezpieczeń. Komunikat mówiący o potrzebie pobrania dodatkowego oprogramowania zabezpieczającego pojawiał się po wpisaniu adresu prawdziwej strony mBanku i pojawieniu się tej strony. Komunikat zajmował część strony. Był też widoczny symbol zamkniętej kłódki oznaczający bezpieczną stronę. Możliwe było ominięcie tego komunikatu i normalne korzystanie ze strony banku. Bank nie ostrzegał w dacie zdarzenia swoich klientów przed tego rodzaju komunikatami, nie informował, iż skorzystanie z nich może nieść za sobą negatywne skutki. Należy podkreślić, że powódka nie przekazała swojego loginu ani hasła do konta bankowego, a jedynie numer telefonu, nie naruszyła więc obowiązku wskazanego w art. 42 ust. 2 ustawy o usługach płatniczych.”

Wyroku Sądu Apelacyjnego w Warszawie z 24 maja 2018 r. (sygn. akt VI ACa 217/17).

Sąd zaznaczył brak zwolnienia banku z odpowiedzialności, także w sytuacji skazania faktycznego sprawcy przestępstwa polegającego na przełamaniu zabezpieczeń elektronicznych do konta i przywłaszczenia pieniędzy.

Sąd wskazał, że nie można przypisać w rażącego niedbalstwa płatnikowi, skoro dane zostały od niego podstępnie wyłudzone, w okolicznościach, które mogły u powoda wzbudzić fałszywe przekonanie, że postępuje on w sposób prawidłowy, przy enigmatycznym oznaczeniu transakcji, której dedykowany był kod do autoryzacji.

Zdaniem Sądu płatnik nie musi posiadać wiedzy o aktualnych zagrożeniach hakerskich, skoro sam Bank o takich metodach działania oszustów komputerowych nie wiedział (komunikaty o tego rodzaju zagrożeniach pojawiały się na stronie Banku dopiero po zdarzeniu z udziałem płatnika).

Podsumowując, co do zasady wykonanie transakcji płatniczej za pośrednictwem sfałszowanej i podstawionej witryny internetowej nie może być automatycznie uważane za rażące niedbalstwo, zwalniające bank z odpowiedzialności.

W razie nieuznania reklamacji (złożenie reklamacji jest pierwszą czynnością, którą musi wykonać konsument), warto zwrócić się w pierwszej kolejności do Rzecznika Finansowego z wnioskiem o podjęcie interwencji. Jeżeli takie działanie nie spowoduje uznania reklamacji, warto rozważyć – w świetle opinii Rzecznika wystąpienie do sądu powszechnego o zapłatę. W tym może pomóc Federacja Konsumentów lub Powiatowy (Miejski) Rzecznik Konsumentów.

5
/ 5
(liczba głosów: 
1
)
Twoja ocena

Wszelkie materiały znajdujące się na niniejszej stronie zamieszczone są w jedynie w celu informacyjnym i nie mogą być traktowane jako porada prawna w żadnej konkretnej sprawie, aczkolwiek dokładamy wszelkich starań, aby informacje tu zawarte były kompletne, prawdziwe i aktualne.

Właściciel portalu nie ponosi odpowiedzialności za żadne stwierdzenie zawarte w treści niniejszej strony, jak również za ewentualne błędy lub braki w zamieszczonych materiałach, ani też za ewentualne rezultaty działań podjętych w oparciu o nie. Odwiedzający niniejszą witrynę powinni zasięgnąć indywidualnej porady prawnej we wszystkich sprawach w jakikolwiek sposób odnoszących się do ich praw i obowiązków.

Bardzo prawdopodobne, że odpowiedź na nurtujące cię pytanie znajduje się już w naszej bazie. Sprawdź to! W tym celu w okienku poniżej opisz hasłowo swój problem – postaraj się ograniczyć do trzech–czterech słów. Jeżeli wynik będzie negatywny, zadaj pytanie, korzystając z formularza.

Zadaj pytanie

Nasi eksperci dołożą wszelkich starań, aby szybko odpowiedzieć na Twoje pytanie. Mimo to w niektórych przypadkach czas oczekiwania na odpowiedź może wynosić od kilku do kilkunastu dni. Redakcja zastrzega sobie prawo niepublikowania pytań zadawanych wielokrotnie lub tych, na które odpowiedzi pojawiły się już w serwisie.

Nasi Partnerzy

logo
logo
logo
logo
logo
logo
logo
logo
logo
logo
logo
logo
logo

Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Więcej informacji znajdziesz w naszej Polityce cookies

Ok, rozumiem.