Usługi płatnicze wiążą głównie obowiązkami dostawców takich usług (np. banków) i na nich spoczywa ciężar zapewnienia bezpieczeństwa dostępu do rachunków bankowych i wykonywania transakcji płatniczych. Ale obowiązki ciążą również na użytkownikach usług płatniczych.
Obowiązki użytkownika usług płatniczych
Obowiązki użytkownika usług płatniczych (płatnika) są dwojakie:
Obowiązek korzystania z określonego instrumentu płatniczego zgodnie z zawartą umową, czyli poprzez zapobieganie naruszeniom danych uwierzytelniających, odpowiednie przechowywanie instrumentu i nieudostępnianie go innym osobom;
Obowiązek informowania o dostrzeżonych nieprawidłowościach i zagrożeniach, w szczególności użytkownik powinien niezwłocznie dokonać zgłoszenia dostawcy usług płatniczych faktu utraty, kradzieży, przywłaszczenia lub nieuprawnionego użycia instrumentu płatniczego, a także nieautoryzowanej, niewykonanej lub nienależycie wykonanej transakcji płatniczej.
Termin dochodzenia roszczeń przez użytkownika
Użytkownik usług płatniczych w terminie 13 miesięcy od dnia obciążenia rachunku powinien dokonać zgłoszenia dostawcy takiego zdarzenia, jeśli ma zamiar i dochodzić roszczeń, a po tym terminie jego roszczenia wygasają.
Ocena zachowania użytkownika
Ocena zachowania użytkownika wpływa na określenie odpowiedzialności finansowej za nieautoryzowaną transakcję. Użytkownik w pełni będzie odpowiadał, gdy do nieautoryzowanej transakcji doprowadził umyślnie lub w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia obowiązków z art. 42 ustawy o usługach płatniczych.
Rażące niedbalstwo użytkownika i jego odpowiedzialność finansowa za nieautoryzowaną transakcję
Użytkownik odpowiada do wysokości 50 euro, gdy do nieautoryzowanej transakcji doszło przy utracie, kradzieży lub przywłaszczeniu instrumentu płatniczego i gdy nieautoryzowana transakcja była skutkiem jego rażącego niedbalstwa. Niedbalstwo, które nie jest rażące nie zwiększa odpowiedzialności użytkownika.
Zwiększenie poziomu odpowiedzialności finansowej powyżej kwoty 50 euro ma miejsce w sytuacji, gdy użytkownik umyślnie doprowadził do nieautoryzowanej transakcji albo umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków wskazanych w art. 42 ustawy o usługach płatniczych.
Orzecznictwo sądów
Przykładowo w wyroku Sądu Okręgowego w Warszawie z dnia 31 maja 2017 r. w sprawie o sygn. akt II C 334/16 odnosząc się do rażącego zaniedbania wskazano, że „(…) powodowi nie można przypisać umożliwienia dokonania nieautoryzowanych transakcji wskutek rażącego niedbalstwa. Podkreślić należy, że komputer powoda posiadał zainstalowane oprogramowanie antywirusowe. W ocenie Sądu, skorzystanie przez powoda z wyświetlonego podczas logowania na stronę̨ (…) komunikatu polecającego użytkownikom „pobranie dodatkowego oprogramowania antywirusowego”, które spowodowało w dalszej kolejności zainfekowanie szkodliwym oprogramowaniem telefonu komórkowego, nie nosi cech rażącego niedbalstwa. Powód miał prawo pozostawać́ w przekonaniu, że komunikat wyświetlający się̨ podczas logowania na stronę̨ (…) pochodzi właśnie od (…) i służy uzyskaniu lepszych zabezpieczeń. Komunikat mówiący o potrzebie pobrania dodatkowego oprogramowania antywirusowego pojawiał się̨ po wpisaniu adresu prawdziwej strony (…) i pojawieniu się̨ tej strony. Był też widoczny symbol zamkniętej kłódki oznaczający bezpieczną stronę.
W ocenie Sądu, na wiarę̨ zasługiwały zeznania powoda, który wskazał, że jego żona wykonywała przelewy z jego konta, ale tylko na własny rachunek w (…). Okoliczność ta nie wskazuje na rażące niedbalstwo powoda, a ponadto nie zostało wykazane przez pozwanego, że możliwość dokonywania przelewów przez żonę̨ powoda przyczyniła się̨ w jakikolwiek sposób do zaatakowania komputera powoda przez hakerów. Brak jest zatem jakiegokolwiek związku przyczynowego pomiędzy wykonywaniem przez żonę powoda przelewów na jej konto a nieautoryzowanymi transakcjami z konta powoda”.
W wyroku Sądu Okręgowego w Olsztynie z dnia 28 stycznia 2022 roku w sprawie o sygn. akt V Ga 328/21 odniesiono się do kwestii ciężaru dowodu przy ustalaniu, czy transakcja była autoryzowana i wskazano, że „(…) z przeprowadzonego postepowania dowodowego przed sądem pierwszej instancji wynika jednoznacznie, że transakcji powoda nie można uznać za autoryzowaną w rozumieniu powyżej cytowanego przepisu. Powód nie wyraził zgody na tę transakcję, o czy świadczy jego natychmiastowa reakcji, po stwierdzeniu, że pieniądze zostały przelane na konto osoby trzeciej tj. zawiadomienie banku oraz policji o popełnieniu przestępstwa. Tym samym powód wypełnił obowiązek wynikający za art. 44 ustawy o usługach płatniczych. Z tych też względów, zdaniem Sądu nieuzasadnione byłoby przyjęcie, zwalniające pozwany bank z odpowiedzialności”.
Orzecznictwo:
- Wyrok Sądu Okręgowego w Warszawie z dnia 31 maja 2017 r. w sprawie o sygn. akt II C 334/16;
- Wyrok Sądu Okręgowego w Olsztynie z dnia 28 stycznia 2022 roku w sprawie o sygn. akt V Ga 328/21;
Stan prawny na dzień: 23 listopada 2023 roku
Zdjęcie: freepik.com
Cyberlaw by Judyta 