506 274 146
kancelaria@haczykowska.legal
LogoLogo
Strona głównaO mnieSpecjalizacjeAktualnościKontakt
portret

Aktualności

Odpowiedzialność Banku za nieautoryzowane transakcje płatnicze – co powinieneś wiedzieć?

avatar

Weronika Haczykowska

11 marca 2024

Banki (a także każdy inny, legalnie działający, dostawca usług płatniczych, a także dostawca świadczący usługę inicjowania transakcji płatniczych) pełni rolę gwaranta środków pieniężnych. Na bankach ciążą również szczególne obowiązki ustawowe związane z pełnieniem przez te podmioty roli dostawcy usług płatniczych. Niemniej jednak, zdarzają się sytuacje, gdy dochodzi do niewyjaśnionego zniknięcie pieniędzy z konta. Te sytuacje najczęściej przybierają postać kradzieży pieniędzy z konta, co może stanowić konsekwencję popularnych metod oszustów takich jak: oszustwo na pracownika banku, oszustwo „na dopłatę” czy oszustwo na klienta popularnych portali sprzedażowych. W takich przypadkach ważne jest zrozumienie, jakie są Twoje prawa oraz jak możesz dochodzić zwrotu utraconych środków pieniężnych. 

Nieautoryzowana transakcja – co to znaczy? 

Aby określić czym jest nieautoryzowana transakcja należy sięgnąć do ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (t.j. Dz. U. z 2024 r. poz. 30). Potocznie przyjmuje się, że przez nieautoryzowaną transakcję płatniczą należy rozumieć transakcję, na którą użytkownik (posiadacz rachunku bankowego czy klient Banku) nie wyraził zgody. 

Zgodnie bowiem z art. 40 ust. 1 ustawy o transakcjach płatniczych:

Transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą.

Innymi słowy autoryzowana transakcja płatnicza to zatem transakcja, na wykonanie której płatnik (posiadacz konta czy też klient banku) wyraził zgodę. Autoryzowanie transakcji płatniczej oznacza więc wyrażenie zgody na jej wykonanie. Sposób wyrażenia zgody  zazwyczaj jest określony w umowie zawartej pomiędzy dostawcą (bankiem) a płatnikiem (posiadaczem konta). Prawidłowa autoryzacja oznacza, że muszą wystąpić trzy elementy. Po pierwsze musi nastąpić zlecenie wykonania transakcji płatniczej, po drugie musi wystąpić zgoda posiadacza konta na zrealizowanie transakcji, a po trzecie zgoda musi zostać wyrażona przez płatnika (posiadacza konta). Aby doszło do wyrażenia zgody – musi nastąpić również zweryfikowanie tożsamości – czyli uwierzytelnienie (np. złożenia podpisu – gdy zlecenie następuje ustnie w siedzibie banku, czy też wpisanie kodu PIN). Zwykle te czynności mogą następować w tym samym czasie. 

Nieautoryzowane transakcje płatnicze to zatem transakcje dokonywane bez zgody użytkownika (posiadacza konta). Jeżeli zgoda na transakcję płatniczą nie została udzielona przez podmiot do tego uprawniony (np. przez posiadacza rachunku), a dostawca (bank) mimo to wykonuje transakcję, to w takiej sytuacji nie powinno dojść do obciążenia rachunku płatniczego płatnika (posiadacza rachunku). 

Jak wskazał bowiem Sąd Apelacyjny w Warszawie w wyroku z dnia 24 maja 2018 r. sygn. akt VI ACa 217/17

Jeżeli transakcja płatnicza jest autoryzowana, oznacza to, że zgodę na transakcję wyraził sam płatnik, nie jest zatem autoryzowaną taka transakcja, której dokonano przy użyciu instrumentu płatniczego należącego do płatnika ale bez jego zgody, tak jak w rozpoznawanej sprawie.

Innymi słowy za autoryzowana nie może zostać uznana transakcja, która została dokonana bez zgody i wiedzy płatnika (posiadacza konta/klienta banku).

Nieautoryzowane transakcje płatnicze – kiedy wystąpią?

Z nieautoryzowanymi transakcjami najczęściej możesz mieć do czynienia w przypadku, gdy:

  • sprzedajesz rzeczy przez popularne platformy internetowe – oszuści mogą podszywać się pod osobę zainteresowaną zakupem i np. wysyłać fałszywy link do odbioru środków lub wyłudzenia danych uwierzytelniających (np. danych do karty),
  • dostajesz telefon od rzekomego pracownika banku – oszuści w ten sposób najczęściej informują, że miała miejsce kradzież pieniędzy z konta i np. proszą o zainstalowanie oprogramowania, które wykryje włamanie lub zablokuje zlecone transakcje, 
  • otrzymujesz SMS z informacją, że musisz: dopłacić za przesyłkę, zapłacić rachunek za prąd, gaz czy inne media – oszuści w ten sposób najczęściej wysyłają fałszywy link, który spowoduje przekierowanie na fałszywą stronę internetową przypominającą stronę banku lub spowoduje pobranie złośliwego oprogramowania,
  • otrzymujesz e-mail z informacją o blokadzie konta – oszuści w ten sposób mogą przesyłać link, który przekieruje na stronę łudząco podobną do strony Banku i w ten sposób będą próbowali uzyskać dane do Twojego konta,
  • otrzymujesz e-mail z informacją o wygranej na loterii – oszuści w ten sposób mogą np. wysłać link do rzekomej wygranej i sposobu otrzymania nagrody, a następnie dokonują wyłudzenia danych do konta, pobierają opłaty za przelew nagrody, 
  • ktoś prosi Cię o pożyczenie telefonu pod pretekstem wykonania jednego połączenia w wyniku czego dochodzi do zainfekowania telefony złośliwym oprogramowanie. 

Co zrobić gdy doszło do nieautoryzowanej transakcji płatniczej?

Jeżeli doszło do podejrzanych transakcji z Twojego rachunku bankowego przede wszystkim sprawdź, czy wykonane transakcje były uprzednio przez Ciebie zlecone w sposób prawidłowy np. w oparciu o stałe zlecenie lub w związku z zawartymi umowami (np. subskrypcji, opłat abonamentowych). 

Jeżeli żadna z powyższych możliwości nie miała miejsca i Ty jako posiadacz rachunku nie wyraziłeś zgody na dokonanie takiej transakcji, czyli nie zleciłeś danej transakcji, nie wyraziłeś zgody i nie dokonałeś uwierzytelnienia, powinieneś jak najszybciej skontaktować się z Bankiem i zapytać o możliwość anulowania takiej transakcji, a jeżeli transakcja została już wykonana – dokonać zgłoszenia reklamacji nieautoryzowanej transakcji i żądania zwrotu środków. Zgodnie bowiem z art. 42 ust. 1 pkt 2 ustawy o usługach płatniczych, posiadacz rachunku ma obowiązek niezwłocznie zgłosić bankowi, że doszło do: utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego (np. karty płatniczej, bankowości elektronicznej) czy nieuprawnionego dostępu do tego instrumentu. Obecnie Bank ma 15 dni roboczych na odpowiedź na reklamację (art. 15a ustawy o usługach płatniczych). Tylko w szczególnie skomplikowanych przypadkach  termin odpowiedzi na reklamację  można wydłużyć do 35 dni roboczych Wtedy jednak Bank w ciągu 15 dni roboczych, powinien przekazać Ci na piśmie przyczynę opóźnienia i jasno wskazać okoliczności, które muszą zostać ustalone w celu rozpatrzenia sprawy

Ważne jest jak najszybsze dokonanie zgłoszenie, gdyż po dokonaniu zgłoszenia posiadacz rachunku nie odpowiada za nieautoryzowane transakcje płatnicze, chyba że doprowadził do nich umyślnie (art. 46 ust. 4 ustawy o usługach płatniczych).

Aby ograniczyć skutki nieautoryzowanej transakcji warto również zastrzec kartę lub zablokować rachunek bankowy, a także zmienić dane do logowania. Czynności te mogą pomóc w ograniczeniu dalszych transakcji wykonywanych z Twojego rachunku bankowego, lecz bez Twojej zgody. 

Warto również dokonać złożenia zawiadomienia o możliwości popełnienia przestępstwa w najbliższej jednostce Policji. Tutaj warto jednak pobrać potwierdzenie zgłoszenia, aby móc to następnie okazać w Banku czy Sądzie. Obowiązkiem Policji jest natomiast wydanie potwierdzenia zgodnie z art. 304b Kodeksu postępowania karnego. 

Odpowiedzialność Banku za nieautoryzowane transakcje płatnicze – czyli jakie prawa Ci przysługują?

Bank ponosi odpowiedzialność za zapewnienie bezpieczeństwa transakcji i zabezpieczenie środków klienta. Polski ustawodawca w ustawie o usługach płatniczych uregulował bowiem, że ryzyko odpowiedzialności z tytułu przeprowadzenia nieautoryzowanej transakcji płatniczej spoczywa w całości na dostawcy usług płatniczych (art. 46 ust. 1 w  zw. z art. 45 ust. 1 i 2 ustawy o usługach płatniczych). 

W świetle art. 46 ust. 1 ustawy o usługach płatniczych, w przypadku wystąpienia nieautoryzowanych transakcji dostawca płatnika (np. Bank) jest zobowiązany do zwrotu płatnikowi (posiadaczowi rachunku) kwoty nieautoryzowanej transakcji niezwłocznie czyli nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanych transakcji, którą został obciążony rachunek lub po dniu otrzymania stosownego zgłoszenia (w rozumieniu art. 44 ust. 1 ustawy o usługach płatniczych).  W przypadku gdy płatnik (posiadacz rachunku) korzysta z rachunku płatniczego, Bank ma obowiązek przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza.

Ważne jest, że ciężar wykazania, że doszło do nieautoryzowanej transakcji płatniczej obciąża dostawcę czyli np. Bank. Wykazanie przez dostawcę (np. Bank), że doszło do zarejestrowanego użycia instrumentu płatniczego  (np. karty czy przelewu w Bankowości) nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana (art. 45 ust. 2 ustawy o usługach płatniczych). Sam fakt skutecznego zainicjowania transakcji płatniczej przez system bankowości elektronicznej nie jest zatem wystarczający do uznania, że autoryzacji dokonał uprawniony użytkownik.

Jak wskazał również Sąd Apelacyjny w Warszawie w wyroku z dnia 19 lipca 2018 r. sygn. akt I ACa 348/17 

Ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy, czyli na banku. 

Również Sąd Najwyższy w wyroku z dnia 18 stycznia 2018 r. sygn. akt V CSK 141/17 wskazał, że 

Zgodnie z art. 45 ust. 1 ustawy z 2011 r. o usługach płatniczych, w drodze wyjątku od zasady określonej w art. 6 k.c., ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika.

Innymi słowy obecnie Bank ma obowiązek bezwarunkowego zwrotu kwoty nieautoryzowanej transakcji płatnikowi (klientowi), w przypadku zgłoszenia przez płatnika (klienta) wystąpienia nieautoryzowanej transakcji lub stwierdzenia przez dostawcę tego faktu. Sam fakt zgłoszenia przez płatnika nieautoryzowanej transakcji – szczególnie w postaci reklamacji – lub wykrycie przez dostawcę nieautoryzowanej transakcji powodują, iż dostawca jest zobowiązany do zwrotu środków płatnikowi. 

W jakiej sytuacji Bank może odmówić zwrotu środków Klientowi?

Są dwa przypadki,  w których Bank może odmówić klientowi bezwarunkowego zwrotu środków, a mianowicie: 

  • dostawca płatnika (np. Bank) ma prawo odmówić zwrotu kwoty nieautoryzowanej transakcji, gdy podejrzewa oszustwo i poinformował o tym w formie pisemnej organy powołane do ścigania przestępstw (art. 46 ust. 1 ustawy o usługach płatniczych). Zwrot jest w takim przypadku wyłączony aż do czasu ustalenia, czy podejrzenia te były uzasadnione.
  • dostawca płatnika (np. Bank) ma prawo odmówić zwrotu kwoty nieautoryzowanej transakcji, gdy użytkownik (posiadacz rachunku) nie powiadomił Banku o stwierdzeniu nieautoryzowanej transakcji w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana.

Czy Klient banku może ponosić odpowiedzialność za nieautoryzowaną transakcję płatniczą?

Płatnik czyli klient Banku może ponosić ograniczoną kwotowo odpowiedzialność za nieautoryzowane transakcje, nawet w przypadku dokonania zgłoszenia zgodnie z art. 42 ust. 1 pkt 2 u.u.p. Zgodnie bowiem z art. 46 ust. 2 ustawy o usługach płatniczych odpowiedzialności płatnika jest ograniczona do wysokości równowartości 50 euro, ustalonej przy zastosowaniu kursu średniego ogłaszanego przez NBP (który obowiązuje w dniu wykonania transakcji) – pod następującymi warunkami:

  • transakcja zrealizowana została przy użyciu utraconego przez płatnika (klienta banku) albo mu ukradzionego instrumentu płatniczego albo doszło do przywłaszczenia instrumentu płatniczego oraz,
  • płatnik niezwłocznie zgłosił fakt utraty instrumentu płatniczego oraz,
  • nie można płatnikowi przypisać winy umyślnej.

Można również wyróżnić sytuację, gdy płatnik (posiadacz rachunku) będzie ponosił pełną odpowiedzialność za nieautoryzowaną transakcję płatniczą mimo dokonania zgłoszenia. Jednakże aby taka sytuacja miała miejsce konieczne jest wykazanie przez dostawcę płatnika (np. Bank), że m.in.:

  • płatnik (np. Klient Banku) doprowadził do nieautoryzowanych transakcji z winy umyślnej,
  • płatnik doprowadził do nieautoryzowanej transakcji w wyniku umyślnego lub będącego skutkiem rażącego niedbalstwa naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p.

Tytułem przykładu należy jednak wskazać, że za rażące niedbalstwo nie można uznać chociażby sytuacji gdy doszło do ujawnienia poufnych danych w wyniku oszustwa. Jak wskazał bowiem Sąd Apelacyjny w Warszawie w wyroku z dnia 24 maja 2018 r. sygn. akt VI ACa 217/17

Trudno jest przypisać w tej sytuacji rażące niedbalstwo powodowi – skoro dane zostały od niego podstępnie wyłudzone, w okolicznościach, które mogły u powoda wzbudzić fałszywe przekonanie, że postępuje on w sposób prawidłowy, przy enigmatycznym oznaczeniu transakcji, której dedykowany był kod do autoryzacji.

Nie można również uznać za rażące niedbalstwo chociażby zainstalowania aplikacji służącej do zdalnej obsługi urządzenia, gdyż stosownie do treści Sądu Okręgowego w Warszawie z dnia 17 kwietnia 2023 r. sygn. akt XXV C 324/22: 

W ocenie Sądu zachowanie powoda polegające na zainstalowaniu w/w aplikacji nie może zostać uznane za rażąco niedbałe, albowiem nie było inicjatywą samego powoda, a stanowiło następstwo elementu przestępstwa skierowanego przeciwko mieniu powoda. Należy podnieść, iż w przedmiotowym okresie powód nie zdawał sobie sprawy z funkcji tych aplikacji, nie wiedział, że dzięki tym funkcjom mogą one zostać wykorzystane w celu dokonania przestępstwa.

W każdym ze wspomnianych przypadków dostawca (np. Bank) powinien udowodnić i wskazać dowody – inne niż prawidłowa, zarejestrowana autoryzacja – że płatnik (klient) umyślnie doprowadził do nieautoryzowanej transakcji albo wskutek rażącego niedbalstwa naruszył co najmniej jeden z obowiązków określonych w art. 42 (zob. art. 45 ust. 2 ustawy o usługach płatniczych.).

Jednakże jeśli do nieautoryzowanych transakcji doszło z winy umyślnej, wówczas płatnik ponosi pełną odpowiedzialność, czyli nie może żądać zwrotu kwot nieautoryzowanych transakcji.

Jak zabezpieczyć się przed nieautoryzowanymi transakcjami płatniczymi?

Aby zmniejszyć ryzyko, że Ciebie również dotknie problem kradzieży środków z konta lub próby wyłudzenia danych do rachunku bankowego czy aplikacji Banku warto na przykład:

  • Korzystać z legalnego oprogramowania i regularnie je aktualizować,
  • Stosować programy antywirusowe. 
  • Nie podawać nikomu danych do logowania do Bankowości internetowej i aplikacji Banku w telefonie, 
  • Regularnie zmieniać hasło do konta,
  • Nigdy nie klikać w linki zawarte w SMS lub wiadomości e-mail, które pochodzą od nieznanych nadawców,
  • Weryfikować adres strony internetowej Banku, z której korzystasz,
  • Weryfikować informację na temat rzekomej niedopłaty u dostawców mediów i usług.

Omyłkowy przelew na błędny rachunek bankowy – czy to również nieautoryzowana transakcja płatnicza?

Z nieautoryzowaną transakcję płatniczą na pewno nie będziemy mieli do czynienia w sytuacji gdy Ty sam dokonujesz omyłkowego przelewu na niewłaściwy numer rachunku bankowego. Do takiej sytuacji dojdzie gdy np. wpiszesz niewłaściwy numer odbiorcy przelewu np. pomylisz się przy wpisywaniu cyfr numeru.  W takim przypadku zastosowanie znajdzie procedura zwrotu środków przelanych na niewłaściwy numer rachunku bankowego, którą przedstawiłam w artykule pt. „Przelew na błędny numer rachunku bankowego lub pomyłka przy przelewie BLIK – jak odzyskać pieniądze?”

Obecnie Banki bardzo często odmawiają zwrotu kwot nieautoryzowanych transakcji płatniczych lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji, a skala problemu jest tak duża, że stanowi to zainteresowanie Urzędu Ochrony Konkurencji i Konsumentów (UOKIK). Niejednokrotnie rozwiązaniem takiej sytuacji jest skierowanie sprawy na drogę postępowania sądowego, celem dochodzenia zwrotu należnej kwoty. Jeżeli również masz problem z odzyskaniem środków z nieautoryzowanej transakcji płatniczej od Banku, warto skonsultować sprawę z doświadczonym prawnikiem i uzyskać porady prawne Łódź.  

W Kancelaria Adwokacka w Łodzi i Kancelaria prawna Łowicz oferuję wsparcie i pomoc prawną klientom w sprawach dotyczących dochodzenia zwrotu nieautoryzowanych transakcji płatniczych. 

Artykuły z tej kategorii

Szukasz pomocy prawnej?

Jeżeli potrzebujecie Państwo pomocy prawnej lub chcecie dowiedzieć się więcej na temat zasad współpracy z moją Kancelarią – zapraszam do nawiązania kontaktu.

Jeżeli nie mają Państwo czasu lub możliwości umówienia się na wizytę w Kancelarii, oferuję również porady prawne online oraz usługę zdalnego sporządzania profesjonalnych pism procesowych.

W razie chęci skorzystania z oferowanych przeze mnie usług, proszę o kontakt za pośrednictwem formularza kontaktu, za pośrednictwem wiadomości e-mail lub telefonicznie.

Wyrażam zgodę na przetwarzanie danych osobowych podanych w formularzu (imię, adres e-mail, numer telefonu) zgodnie z przepisami o ochronie danych osobowych oraz Polityką prywatności. Podanie danych osobowych jest dobrowolne, ale niezbędne do wysłania wiadomości za pośrednictwem formularza kontaktowego oraz otrzymania odpowiedzi. Dane będą przetwarzane przez Weronikę Haczykowską prowadzącą działalność gospodarczą pod firmą Kancelaria Adwokacka adwokat Weronika Haczykowska z siedzibą w Łowiczu przy pl. Stary Rynek 16 lok. 6, 99-400 Łowicz, NIP: 7272871095 Administratora strony internetowej www.haczykowska.legal. W każdym czasie mogą się Państwo zwrócić do Kancelarii z żądaniem sprostowania, usunięcia swoich danych, sprzeciwu wobec przetwarzania, przeniesienia do innego podmiotu lub ograniczenia ich przetwarzania. Podstawą prawną przetwarzania Państwa danych osobowych jest art. 6 ust. 1 lit. b rozporządzenia ogólnego o przetwarzaniu danych osobowych (RODO).

Telefon