UOKiK dokładnie rok temu rozpoczął swoje postępowanie wyjaśniające w sprawie reklamacji składanych przez klientów banków w Polsce, dotyczących nieautoryzowanych transakcji na ich kontach, z których skradziono pieniądze. Są już pierwsze efekty tego postępowania i postawione zarzuty.
Postępowanie dotyczyło 18 banków: Alior Bank, Bank Handlowy w Warszawie, Bank Millennium, Bank Ochrony Środowiska, Bank Pocztowy, Bank Polska Kasa Opieki, BNP Paribas Bank Polska, Credit Agricole Bank Polska, DnB Bank Polska, Getin Noble Bank, ING Bank Śląski, mBank, Nest Bank, Plus Bank, Powszechna Kasa Oszczędności Bank Polski, Santander Bank Polska, Santander Consumer Bank, Toyota Bank Polska.
Dziś UOKiK poinformował o postawieniu zarzutów bezprawnego odrzucania takich reklamacji i braku zwrotu klientom kwot z nieautoryzowanych transakcji, niektórym z tych banków. Na liście tej znalazł się Bank Millennium, BNP Paribas Bank Polska, Credit Agricole Bank Polska, mBank oraz Santander Bank Polska.
Zdaniem prezesa UOKiK, bank to instytucja zaufania publicznego i to na jej barkach spoczywa należyte zabezpieczenie zgromadzonych przez ich klientów środków na ich kontach. Przytaczany jest tu przykład sytuacji, w której 72-letnia emerytka przez 30 lat odkładała na koncie swoje oszczędności, w rezultacie gromadząc na nim kwotę 170 tys. zł. Środki te zostały wykradzione z konta przez przestępców, którzy dodatkowo zaciągnęli na dane emerytki kredyt w wysokości 80 tys zł.
Bank bezrefleksyjnie zmienił walutę i przelał pieniądze za granicę, doliczając do każdego przelewu opłatę za szybkość realizacji oraz udzielił wysokiej pożyczki osobie, która ma niską emeryturę, a w całej dotychczasowej historii konta preferowała bezpieczne inwestycje.
Co więcej, w przypadku wspomnianego kredytu oszust zmienił wcześniej stan cywilny emerytki z mężatki na wdowę aby nie trzeba było przekładać zgody współmałżonka na zaciągnięcie tego kredytu - takie zdarzenie również nie wzbudziło żadnej reakcji banku i całkowitą winą obarczył tu emerytkę, odrzucając jej reklamację. Tymczasem według prawa obowiązującego w UE, bank ma obowiązek wyrównać stan rachunku klienta sprzed kradzieży, do końca następnego dnia roboczego po zgłoszeniu.
Na banku, jako na instytucji zaufania publicznego, spoczywa obowiązek podjęcia wszelkich kroków, aby zabezpieczyć środki swoich klientów. Do sytuacji, w których oszuści wyprowadzają z rachunków bankowych konsumentów środki lub zaciągają zobowiązania finansowe, dochodzi niestety bardzo często. Banki najczęściej ograniczają się do bezrefleksyjnego wykonywania operacji i nie poczuwają się do odpowiedzialności, mimo że czujność mogłaby wzbudzić już sama analiza transakcji na wczesnym etapie np. z uwagi na nietypowe kwoty, walutę, dokonane w krótkim czasie po zmianie danych lub kanałów dostępowych.
Wyjątkiem są tu tylko dwie sytuacje, w których zgłoszenie klienta o nieautoryzowanej transakcji nastąpiło w terminie późniejszym niż 13 miesięcy od zdarzenia lub w przypadku uzasadnionego podejrzenia oszustwa ze strony danego klienta i po zawiadomieniu przez bank o tym fakcie policji i prokuratury.
Oczywiście prawo nie zabrania dochodzenia swoich racji przez bank (to bank musi udowodnić, że do transakcji doszło na skutek umyślnego działania klienta lub rażącego niedbalstwa), ale dopiero po dokonaniu zwrotu kwoty nieautoryzowanej transakcji płatniczej.
Dopiero po wypełnieniu obowiązku zwrotu bank może dochodzić roszczeń od klienta, jeśli okaże się, że klient doprowadził do transakcji umyślnie albo wykazał się rażącym niedbalstwem, umożliwiając oszustom wykorzystanie jego danych uwierzytelniających. Ciężar wykazania tych okoliczności, zgodnie z prawem, spoczywa na banku. Nie kwestionujemy prawa banku do dochodzenia roszczenia w sytuacjach winy konsumenta. Jednak w wielu przypadkach narzędzia uwierzytelniania oraz zabezpieczeń banku nie chronią konsumenta przed nieautoryzowanymi transakcjami.
Co jeszcze ważne w tej całej sprawie, prezes UOKIK zwraca uwagę na jeszcze jedną kwestię, a mianowicie rozróżnienie dwóch terminów, bo czym innym jest „uwierzytelnienie”, a czym innym „autoryzacja” transakcji.
Uwierzytelnienie transakcji to czysto techniczna czynność, a dokładniej zgodnie z prawem: procedura umożliwiająca dostawcy usług płatniczych weryfikację tożsamości użytkownika lub ważności stosowania konkretnego instrumentu płatniczego, łącznie ze stosowaniem indywidualnych danych uwierzytelniających (np. podanie kodu PIN).
Z kolei autoryzacja to ostateczna zgoda klienta na taką transakcję. Tak więc samo udowodnienie przez bank uwierzytelnienia transakcji jest niewystarczające, by uznać ją za prawidłowo autoryzowaną przez samego klienta. Dopiero na drodze sądowej banki mogą wykazywać, iż taka autoryzacja transakcji dokonana została umyślnie przez klienta lub na skutek rażącego niedbalstwa z jego strony.
Tymczasem banki od razu w odpowiedzi na reklamacje klientów odrzucały je informując, iż dana transakcja została autoryzowana, sugerując jednocześnie właśnie niedbalstwo ze strony klientów w tym względzie. To zdaniem UOKiK było już wprowadzeniem poszkodowanych klientów w błąd.
Takie nieprawidłowości i zarzuty naruszania zbiorowych interesów konsumentów usłyszało w tym momencie wymienione pięć banków, ale UOKiK zastrzega jednocześnie, że podobne względem pozostałych 13 banków są nadal przedmiotem badań urzędu. Za takie praktyki grożą bankom kary w wysokości 10% rocznych obrotów.
Źródło: UOKiK.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
