Prawo usług płatniczych | Payment Service Law

Usługi płatnicze wiążą głównie obowiązkami dostawców takich usług (np. banków) i na nich spoczywa ciężar zapewnienia bezpieczeństwa dostępu do rachunków bankowych i wykonywania transakcji płatniczych. Ale obowiązki ciążą również na użytkownikach usług płatniczych.

Obowiązki użytkownika usług płatniczych

Obowiązki użytkownika usług płatniczych (płatnika) są dwojakie:

Obowiązek korzystania z określonego instrumentu płatniczego zgodnie z zawartą umową, czyli poprzez zapobieganie naruszeniom danych uwierzytelniających, odpowiednie przechowywanie instrumentu i nieudostępnianie go innym osobom;

Obowiązek informowania o dostrzeżonych nieprawidłowościach i zagrożeniach, w szczególności użytkownik powinien niezwłocznie dokonać zgłoszenia dostawcy usług płatniczych faktu utraty, kradzieży, przywłaszczenia lub nieuprawnionego użycia instrumentu płatniczego, a także nieautoryzowanej, niewykonanej lub nienależycie wykonanej transakcji płatniczej.

Termin dochodzenia roszczeń przez użytkownika

Użytkownik usług płatniczych w terminie 13 miesięcy od dnia obciążenia rachunku powinien dokonać zgłoszenia dostawcy takiego zdarzenia, jeśli ma zamiar i dochodzić roszczeń, a po tym terminie jego roszczenia wygasają.

Ocena zachowania użytkownika

Ocena zachowania użytkownika wpływa na określenie odpowiedzialności finansowej za nieautoryzowaną transakcję. Użytkownik w pełni będzie odpowiadał, gdy do nieautoryzowanej transakcji doprowadził umyślnie lub w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia obowiązków z art. 42 ustawy o usługach płatniczych.

Rażące niedbalstwo użytkownika i jego odpowiedzialność finansowa za nieautoryzowaną transakcję

Użytkownik odpowiada do wysokości 50 euro, gdy do nieautoryzowanej transakcji doszło przy utracie, kradzieży lub przywłaszczeniu instrumentu płatniczego i gdy nieautoryzowana transakcja była skutkiem jego rażącego niedbalstwa. Niedbalstwo, które nie jest rażące nie zwiększa odpowiedzialności użytkownika.

Zwiększenie poziomu odpowiedzialności finansowej powyżej kwoty 50 euro ma miejsce w sytuacji, gdy użytkownik umyślnie doprowadził do nieautoryzowanej transakcji albo umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków wskazanych w art. 42 ustawy o usługach płatniczych.

Orzecznictwo sądów

Przykładowo w wyroku Sądu Okręgowego w Warszawie z dnia 31 maja 2017 r. w sprawie o sygn. akt II C 334/16 odnosząc się do rażącego zaniedbania wskazano, że „(…) powodowi nie można przypisać umożliwienia dokonania nieautoryzowanych transakcji wskutek rażącego niedbalstwa. Podkreślić należy, że komputer powoda posiadał zainstalowane oprogramowanie antywirusowe. W ocenie Sądu, skorzystanie przez powoda z wyświetlonego podczas logowania na stronę̨ (…) komunikatu polecającego użytkownikom „pobranie dodatkowego oprogramowania antywirusowego”, które spowodowało w dalszej kolejności zainfekowanie szkodliwym oprogramowaniem telefonu komórkowego, nie nosi cech rażącego niedbalstwa. Powód miał prawo pozostawać́ w przekonaniu, że komunikat wyświetlający się̨ podczas logowania na stronę̨ (…) pochodzi właśnie od (…) i służy uzyskaniu lepszych zabezpieczeń. Komunikat mówiący o potrzebie pobrania dodatkowego oprogramowania antywirusowego pojawiał się̨ po wpisaniu adresu prawdziwej strony (…) i pojawieniu się̨ tej strony. Był też widoczny symbol zamkniętej kłódki oznaczający bezpieczną stronę.

W ocenie Sądu, na wiarę̨ zasługiwały zeznania powoda, który wskazał, że jego żona wykonywała przelewy z jego konta, ale tylko na własny rachunek w (…). Okoliczność ta nie wskazuje na rażące niedbalstwo powoda, a ponadto nie zostało wykazane przez pozwanego, że możliwość dokonywania przelewów przez żonę̨ powoda przyczyniła się̨ w jakikolwiek sposób do zaatakowania komputera powoda przez hakerów. Brak jest zatem jakiegokolwiek związku przyczynowego pomiędzy wykonywaniem przez żonę powoda przelewów na jej konto a nieautoryzowanymi transakcjami z konta powoda”.

W wyroku Sądu Okręgowego w Olsztynie z dnia 28 stycznia 2022 roku w sprawie o sygn. akt V Ga 328/21 odniesiono się do kwestii ciężaru dowodu przy ustalaniu, czy transakcja była autoryzowana i wskazano, że „(…) z przeprowadzonego postepowania dowodowego przed sądem pierwszej instancji wynika jednoznacznie, że transakcji powoda nie można uznać za autoryzowaną w rozumieniu powyżej cytowanego przepisu. Powód nie wyraził zgody na tę transakcję, o czy świadczy jego natychmiastowa reakcji, po stwierdzeniu, że pieniądze zostały przelane na konto osoby trzeciej tj. zawiadomienie banku oraz policji o popełnieniu przestępstwa. Tym samym powód wypełnił obowiązek wynikający za art. 44 ustawy o usługach płatniczych. Z tych też względów, zdaniem Sądu nieuzasadnione byłoby przyjęcie, zwalniające pozwany bank z odpowiedzialności”.

Orzecznictwo:

Wyrok Sądu Okręgowego w Warszawie z dnia 31 maja 2017 r. w sprawie o sygn. akt II C 334/16;
Wyrok Sądu Okręgowego w Olsztynie z dnia 28 stycznia 2022 roku w sprawie o sygn. akt V Ga 328/21;

Stan prawny na dzień: 23 listopada 2023 roku

Zdjęcie: freepik.com

Nieautoryzowane transakcje i utrata środków – co zrobić?

3 marca 20219 kwietnia 2021 Judyta Kasperkiewicz

W związku z postępem technologicznym oraz wzmożoną aktywnością społeczeństwa w Internecie w czasie epidemii wzrasta liczba zgłaszanych nieautoryzowanych transakcji. Coraz częściej dochodzi do oszustw za pośrednictwem portali sprzedażowych i komunikatorów internetowych.

Kiedy transakcja jest nieautoryzowana?

Regulacje dotyczące transakcji płatniczych nie zawierają definicji transakcji nieautoryzowanej. Znaleźć w nich można jedynie wyjaśnienie, kiedy transakcję można uznać za autoryzowaną. Transakcję uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych (art. 40 ustawy o usługach płatniczych).

W związku z tym, za nieautoryzowaną transakcję uznaje się transakcję wykonaną bez zgody płatnika niezależnie, czy była dokonana z użyciem lub bez użycia instrumentu płatniczego. Co ma istotne znaczenie w sytuacjach, w których dochodzi do kradzieży, oszustw i innych przestępstw.

Jakie obowiązki ma korzystający z instrumentu płatniczego?

Korzystający z instrumentu płatniczego powinien korzystać z instrumentu płatniczego zgodnie z postanowieniami zawartej umowy, w szczególności odpowiednio go przechowywać i nie udostępniać osobom trzecim. Natomiast w przypadku jego utraty niezwłocznie dokonać zgłoszenia (zastrzeżenia karty).

Zastrzeżenia można dokonać telefonując na infolinię banku lub infolinię Zintegrowanego Systemu Zastrzegania Kart Płatniczych (usługa dostępna dla klientów niektórych banków).

Prawo do zwrotu środków (chargeback)

W razie wystąpienia transakcji nieautoryzowanej płatnik powinien niezwłocznie poinformować o tym dostawcę. Termin na dokonanie zgłoszenia takiej transakcji wynosi 13 miesięcy od dnia wykonania takiej transakcji lub obciążenia rachunku. Po tym terminie roszczeni wygasają.

Odpowiedzialność płatnika za nieautoryzowaną transakcję jest ograniczona do kwoty 50 euro po przeliczeniu jej według średniego kursu ogłoszonego przez NBP obowiązującego w dniu dokonania transakcji (art.46 ust. 2 ustawy o usługach płatniczych). Jedynie w dwóch przypadkach płatnik ponosi odpowiedzialność za dokonaną transakcję:

Czytaj dalej →

Cyberprzestępczość | Cybercrime, Prawo karne | Criminal Law, Prawo social media | Social Media Law, Prawo usług płatniczych | Payment Service Law

Kradzież tożsamości – jak jej uniknąć?

24 września 20199 kwietnia 2021 Judyta Kasperkiewicz

Cyberprzestępcy są coraz sprytniejsi i stosują różnorakie metody, aby dotrzeć do danych osobowych potencjalnych ofiar i następnie handlować nimi lub wykorzystać je w celu popełnienia konkretnego przestępstwa np. zaciągnięcie pożyczki wykorzystując dane osobowe ofiary. Wzrost ilości udanych ataków hackerskich świadczy tylko o tym, że podstawowa wiedza o tym, jak można się ustrzec ataku jest niezbędna każdemu użytkownikowi Internetu. Choć oczywistym pozostaje, że całkowite usunięcie zagrożenia ciągle jest niemożliwe.

Przestępstwo kradzieży tożsamości zostało uregulowane w art. 190a § 2 Kodeksu karnego, gdzie przyjmuje postać podszywania się, tj. fałszywego podawania się za inną osobę z wykorzystaniem jej wizerunku lub innych danych osobowych w celu wyrządzenia jej szkody majątkowej lub osobistej.

Polegać może na rozpowszechnianiu ofert matrymonialnych, zamawianiu towarów i usług w imieniu ofiary czy poprzez inne działanie mające być dla tej osoby uciążliwe lub wyrządzające szkodę. Aby dokonać tego przestępstwa wystarczy sam fakt podszycia się pod inną osobę (przestępstwo formalne).

Pojęcie danych osobowych zostało określone ustawą z 10 maja 2018 r. o ochronie danych osobowych i zgodnie z tym przepisem za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej w celu ustalenia jej tożsamości.

Kluczowe dla przestępstwa podszywania się pod inną osobę jest jego kierunkowy charakter, co oznacza, że czynności sprawcze muszą być podjęte w celu wyrządzenia pokrzywdzonemu szkody majątkowej lub osobistej. Wystarczy jednak, aby sprawca we wskazanym celu dążył.

Szkoda majątkowa obejmuje uszczuplenie (zmniejszenie) aktywów majątkowych (także zysków) lub powiększenie pasywów (długów), przy czym majątkiem są wszystkie prawa, które mają wartość możliwą do wyrażenia w pieniądzu. Szkodą osobistą jest natomiast każda inna strata niemająca bezpośredniego przełożenia na wartości ekonomiczne (np. utrata zaufania, dobrego imienia itp.).

Ofiarą przestępstwa może zostać zarówno osoba fizyczna, jak i osoba prawna.

Zagrożenie karą w przypadku tego przestępstwa to kara pozbawienia wolności do lat 3.

Sprawa o sygn. akt II K 497/15 (Sądu Rejonowego w Olsztynie)

Czytaj dalej „Kradzież tożsamości – jak jej uniknąć?” →

Prawo cyberbezpieczeństwa | Cybersecurity Law, Prawo usług płatniczych | Payment Service Law

Dyrektywa PSD2 i zmiany w dostępie do usług płatniczych

10 września 20199 kwietnia 2021 Judyta Kasperkiewicz

psd2-nowa-dyrektywa-unijna

Dyrektywa PSD2 (ang. Payment Service Directive) wchodzi w życie 14 września 2019 roku i powoduje konieczność implementacji jej przepisów w krajowej ustawie o usługach płatniczych.

Zmiany związane z wejściem w życie dyrektywy PSD2 można podzielić na dwie kategorie, czyli te odnoszące się do:

zwiększonej roli podmiotów trzecich w rynku usług płatniczych, co wpłynie na rozwój branży FinTech;
sposobu uzyskania dostępu do rachunku poprzez bankowość elektroniczną;

ZMIANY DLA PODMIOTÓW TRZECICH (branża FinTech)

Po pierwsze, podmioty trzecie obok samych banków będą mogły uzyskać dostęp do rachunków ich właścicieli po dobrowolnym wyrażeniu na to zgody. Zmiana przepisów wprowadza:

usługę inicjowania transakcji płatniczej (Payment Initiation Service, PIS) oraz
usługę dostępu do informacji o rachunku (Account Information Service, AIS)

Czytaj dalej „Dyrektywa PSD2 i zmiany w dostępie do usług płatniczych” →

Cyberprzestępczość | Cybercrime, Prawo karne | Criminal Law, Prawo kryptowalut & Blockchain, Prawo usług płatniczych | Payment Service Law

Pomoc prawna dla pokrzywdzonych przez giełdę kryptowalut BitMarket.pl

17 lipca 20199 kwietnia 2021 Judyta Kasperkiewicz

blockchain-3446557_1280

W dniu 8 lipca 2019 roku doszło do zamknięcia giełdy kryptowalut BitMarket. Powodem takiej decyzji była utrata płynności finansowej. Liczba pokrzywdzonych to może być nawet kilkadziesiąt tysiecy osób i miliony złotych start.

Każdy, kto utracił swoje środki w związku z tą sytuacją ma do wyboru dwie drogi postępowania – karną i cywilną. Jednakże, obecnie działania skupiają się na postępowaniu karnym (przygotowawczym) prowadzonym przez prokuraturę.

Co może zrobić pokrzywdzony przez giełdę BitMarket?

Pokrzywdzeni mogą składać „Zawiadomienie o podejrzeniu popełnienia przestępstwa” do Prokuratury Okręgowej w Olsztynie, Wydział II do Spraw Przestępczości Gospodarczej (adres: ul. Dąbrowszczaków 12, 10-959 Olsztyn) lub każdej innej prokuratury (zawiadomienia zostaną przekazane zgodnie z właściwością).

Zawiadomienia należy kierować do sygnatury sprawy „PO II Ds. 44.2019”.

W zawiadomieniu należy podać takie informacje jak: Czytaj dalej „Pomoc prawna dla pokrzywdzonych przez giełdę kryptowalut BitMarket.pl” →

Prawo usług płatniczych | Payment Service Law

CHARGEBACK – jak odwołać zakończoną transakcję kartą płatniczą?

29 marca 20199 kwietnia 2021 Judyta Kasperkiewicz

american-express-89024_1280

Chargeback stanowi tzw. obciążenie zwrotne, które w Polsce stosunkowo rzadko jest wykorzystywane. Natomiast w innych rynkach płatniczych krajów zachodnich stanowi bardzo popularne rozwiązanie.

Co do zasady, transakcje wykonane przy użyciu kart płatniczych są nieodwołane.

Jednakże, każda z organizacji płatniczych dopuszcza odwołanie transakcji w wyjątkowych sytuacjach i ustala w swoich wewnętrznych regulacjach zasady dokonywania odwołań transakcji.

Co stanowi podstawę do „chargeback”?

Podstawą zwykle jest reklamacja klienta, ale nikiedy sam bank może ją zainicjować.

Co może być podstawą wniesienia reklamacji?

Przykłady przyczyn wniesienia reklamacji:

podejrzenie popełnienia oszustwa;
błędy związane z autoryzacją transkacji;
nieotrzymanie przez konsumenta zamówionych towarów lub usług;
pomimo, że konsument otrzymał towary lub usługi, to nie były one zgodne z zamówieniem i doszło do ich zwrotu, a nie doszło do zwrotu środków;

Każdej z przyczyn przypisuje się kod, który stanowi podstawę dla prowadzonego postępowania reklamacyjnego. Poszczególne organizacje płatnicze stworzyły własne zestawienie kodów chargeback.

Jak przebiega chargeback?

Posiadacz karty składa reklmację;
Wydawca karty nadaje kod chergeback i kieruje reklamację do organizacji płatniczej;
Organizacja płatnicza dokonuje weryfikacji reklamacji i przekazania jej agentowi rozliczeniowemu;
Agent rozliczeniowy przelewa środki wystawcy karty i blokuje te środki do czasu zakończenia postępowania reklamacyjnego;
Gdy postępowanie reklamacyjne zostanie zakończone i nieprawidłowości zostały zweryfikowane, to agent informuje o tym organizację płatniczą, a ta wydawcę karty.
Dochodzi do przekazania środków na rachunek posiadacza karty.

Jak się bronić przed chargeback?

Sprzedawca ma możliwość obrony przed uznaniem reklamacji i w terminie wyznaczonym przez umowę z centrum rozliczeniowym może przedstawić dokumenty potwierdzające jego stanowisko. Jeśli nie dokona tego w wyznaczonym terminie, to domniemywa się, że uznał roszczenie posiadacza karty.

Stan na dzień: 29 marca 2019 roku

Foto: http://www.pixabay.com

Cyberprzestępczość | Cybercrime, Prawo karne | Criminal Law, Prawo usług płatniczych | Payment Service Law

Co należy zrobić ze znalezioną kartą płatniczą? Karta zbliżeniowa i kradzież z włamaniem

31 stycznia 20199 kwietnia 2021 Judyta Kasperkiewicz

Znaleziona karta płatnicza i co dalej?

W przypadku znalezienia karty płatnicznej (np. kredytowej, debetowej, bankomatowej) na ulicy lub w innym miejscu należy pamiętać, że takiej karty nie można użyć, a należy ją przekazać do najbliższego oddziału banku widniejącego na odwrocie karty (osobiście lub przesłać na adres wskazany na karcie) albo przekazać Policji.

Trzeba pamiętać, że płatność wykonana cudzą kartą płatniczą, w tym zbliżeniową (również taka o wartości transakcji poniżej 50 zł) zawsze stanowi przestępstwo i należy liczyć z odpowiedzialnością za takie zachowanie.

Co grozi za posłużenie się cudzą kartą zbliżeniową?

Pod rozwagę Sądu Najwyższego poddano tezę stanowiącą, że przy wykorzystaniu karty zbliżeniowej do wykonania transakcji bez podania do niej kodu PIN – nie dochodzi do przełamania zabezpieczeń i dlatego nie można przypisać takiemu zachowaniu kwalifikacji prawnej kradzieży z włamaniem przewidzianej w art. 278 Kodeksu karnego. Jak Sąd Najwyższy odniósł się do tego zagadnienia?