Bezpieczeństwo w sieci

Rzecznik Finansowy: banki powinny zwracać skradzione pieniądze klientów w ciągu jednego dnia roboczego

Grzegorz Ułan
Rzecznik Finansowy: banki powinny zwracać skradzione pieniądze klientów w ciągu jednego dnia roboczego
4

W zeszłym tygodniu, na stronach Rzecznika Finansowego opublikowana została analiza przedstawiająca stan faktyczny związany z nasilającymi się kradzieżami z kont bankowych czy kart płatniczych Polaków.

Analiza ta pojawiła się w związku z tym, że od roku obowiązują nowe przepisy wprowadzone w ustawie o usługach płatniczych, związane z unijną dyrektywą PSD II. Jednym z nowych przepisów jest zasada tzw. D+1, według której banki zobowiązane są do niezwłocznego zwrotu klientom skradzionych środków w wyniku nieautoryzowanej przez nich transakcji do końca następnego dnia roboczego po zgłoszeniu przez nich kradzieży.

Aleksandra Wiktorow, Rzecznik Finansowy:

Wkrótce minie rok od wejścia w życie przepisów wprowadzających między innymi nowe zasady odpowiedzialności dostawców usług płatniczych za nieautoryzowane transakcje płatnicze na rachunkach bankowych czy z użyciem kart. Postanowiliśmy więc przeanalizować składane do nas wnioski i sprawdzić, jak zasady te realizowane są w praktyce przez podmioty rynku finansowego.

Według przeprowadzonej analizy okazuje się, że banki nie kwapią się zbytnio do realizacji nowych przepisów, wręcz je ignorują i klienci nie czekają jeden dzień, a kilka tygodni czy nawet miesięcy, a do Rzecznika Finansowego wpływa coraz więcej wniosków o przeprowadzenie postępowania interwencyjnego. W 2016 złożono 83 takiego wnioski, rok później było ich już prawie dwa razy tyle, a w ubiegłym roku powiększyła się ta liczba do łącznie 246. Od wprowadzenia obowiązujących zmian, czyli od 20 czerwca 2018 około 40% sporów poskutkowało zmianą decyzji banku, na skutek interwencji Rzecznika Finansowego, a wiele takich sporów jeszcze trwa, ze względu na długotrwałą wymianę pism z bankami.

Izabela Dąbrowska-Antoniak, dyrektor Wydziału Klienta Rynku Bankowo-Kapitałowego w biurze Rzecznika Finansowego:

Intencją prawodawców było przerzucenie odpowiedzialności za nieautoryzowane transakcje płatnicze w zasadzie w całości na dostawców. Ma to służyć nie tylko zwiększeniu ochrony klienta, ale również większej presji wobec profesjonalnych uczestników rynku, by maksymalnie zadbali o procedury bezpieczeństwa i ochronę transakcji. Wdrożenie rozwiązań, które zapewniają szybki zwrot utraconych środków zgodnie z zasadą D+1, zabezpiecza klientów również przed ryzykiem pozostawania przez dłuższy czas bez środków do życia. Niewątpliwie wstrzymanie się przez bank ze zwrotem środków powinno być działaniem wyjątkowym, a nie standardowym, jak ma to miejsce w dzisiejszej praktyce.

Jak według Rzecznika Finansowego w rzeczywistości powinno to wyglądać? W myśl zasady D+1 bank powinien zwrócić pieniądze klientowi w ciągu jednego dnia roboczego, odstępstwo od tej zasady możliwe jest tylko w przypadku uzasadnionego podejrzenia oszustwa dokonanego przez owego klienta. Nawet jeśli bank ma podejrzenia, iż kradzież nastąpiła na skutek rażącego niedbalstwa klienta (na co głównie banki się obecnie powołują), w pierwszej kolejności powinien zwrócić pieniądze, a dopiero później dochodzić swoich roszczeń przed sądem.

Izabela Dąbrowska-Antoniak:

Odmowa zwrotu następuje najczęściej tylko w oparciu o uprawdopodobnienie pewnych faktów i okoliczności zmierzających do wykazania autoryzacji, winy, umyślnego działania czy rażącego niedbalstwa klienta. Tymczasem przepisy jasno mówią, że to na banku spoczywa ciężar udowodnienia tych okoliczności.

Co jeśli spotkała nas taka sytuacja, a bank nie zwrócił nam skradzionych środków? Koniecznie musimy złożyć reklamację w banku, który teraz ma 15 dni na odpowiedź (wcześniej 30 dni).

Oczywiście, oprócz banku o fakcie kradzieży musimy poinformować też policję, nie zaszkodzi również zgłosić to do CERT na stronie https://incydent.cert.pl/.

Na koniec historia jednego z klientów, w imieniu którego Rzecznik Finansowy interweniował, a która może przydarzyć się każdemu, przynajmniej z tych uczynnych:

Z informacji przekazanych przez wnioskodawcę wynikało, że na lotnisku w Polsce użyczył telefonu obcemu mężczyźnie, który wykonał jedno połączenie. Z opisu sprawy można wnosić, że najprawdopodobniej doszło wtedy do zainfekowania telefonu złośliwym oprogramowaniem. Klient posiadał aplikację bankową i na ten telefon były przesyłane wiadomości SMS z kodami potwierdzającymi transakcje. Niepokój klienta wzbudziły pojawiające się komunikaty, świadczące o logowaniu się do serwisu banku z żądaniem hasła. Zaniepokojony klient udał się do placówki banku. Tam pracownicy sprawdzili historię rachunku i nie stwierdzili żadnych obciążeń. Jak napisał klient: „Słowa, że czasami się tak dzieje, tylko uśpiły moją czujność.” Okazało się jednak, że tego dnia oszuści wykonali pięć przelewów na łączną kwotę 39 019 zł. Zdaniem klienta tylko przełożenie karty SIM do drugiego telefonu (wykonane z własnej inicjatywy) pozwoliło mu uchronić resztę pieniędzy przed kradzieżą.

Źródło: Rzecznik Finansowy.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu