Problem związany ze zwrotem nieautoryzowanych transakcji bankowych wciąż pozostaje aktualny, a zagadnienie to budzi wątpliwości nie tylko w Polsce. Niedawno opublikowany został wyrok Trybunału Sprawiedliwości Unii Europejskiej w przedmiocie wniosku o wydanie orzeczenia w trybie prejudycjalnym złożonego przez sąd bułgarski (sprawa C-409/22).

Istota sprawy

Sprawa rozstrzygana przez TSUE dotyczy klienta banku, który twierdził, że na jego rachunku doszło do nieautoryzowanych transakcji, których nie autoryzował ani nie inicjował.

Klient zgłosił bankowi, że transakcje były nieautoryzowane i zażądał zwrotu środków oraz odszkodowania za poniesione szkody. Okazało się, że transakcje te zostały wykonane przez nieznaną klientowi osobę trzecią, na podstawie pełnomocnictwa notarialnego, opatrzonego dodatkowo apostille. Klient zaprzeczał, aby komukolwiek udzielał powyższego pełnomocnictwa i po dokonaniu weryfikacji pełnomocnictwo to faktycznie okazało się fałszywe.

Bank argumentował jednak, że dokument ten zawierał apostille wydane przez właściwy organ i bank uzyskał potwierdzenie, że apostille figurujące na odpisie tego pełnomocnictwa było ważne. Dodatkowo, w ocenie banku, pracownik placówki zrozumiał, że klient miał zamiar zlecić prowadzenie tego rachunku za pośrednictwem pełnomocnika.

Wyroki w pierwszej i drugiej instancji

Sprawa w pierwszej instancji została rozstrzygnięta na niekorzyść banku, który to złożył apelację od zapadłego rozstrzygnięcia.

W drugiej instancji sąd apelacyjny zawiesił postępowanie i złożył wniosek o wydanie orzeczenia w trybie prejudycjalnym do TSUE.

Ostatecznie TSUE orzekł m.in., że w omawianym przypadku:

• gdy posiadacz rachunku kwestionuje fakt wyrażenia zgody na transakcje płatnicze, okoliczność, że pełnomocnictwo wydaje się prawidłowe z formalnego punktu widzenia, nie wystarczy, aby uznać, że ta transakcja płatnicza była autoryzowana;
• to na dostawcy usług płatniczych leży ciężar wykazania, że użytkownik usług płatniczych należycie wyraził zgodę zgodnie z uzgodnioną z nim procedurą wyrażania zgody za pomocą pełnomocnictwa na daną transakcję płatniczą.

W związku z powyższym ciężar dowodu w tym zakresie spoczywa na dostawcy usług płatniczych.

Sporna problematyka zwrotu nieautoryzowanych transakcji

Kontrowersyjne zagadnienie zwrotu nieautoryzowanych transakcji płatniczych, w ostatnich latach kilkukrotnie stawało się przedmiotem ożywionej dyskusji.

W szczególności wspomniane zagadnienie nieautoryzowanych transakcji i ich zwrotu były przedmiotem zainteresowania:

• Prezesa Urzędu Ochrony Konkurencji i Konsumentów;
• Rzecznika Finansowego;
• oraz Komisji Nadzoru Finansowego.

Należy także przypomnieć, że Urząd Ochrony Konkurencji i Konsumentów (UOKiK) w lipcu 2022 r. poinformował o postawieniu zarzutów naruszenia zbiorowych interesów konsumentów kilku bankom, zarzucając im w szczególności brak realizacji obowiązku zwrotu środków konsumentom, którzy padli ofiarą oszustw.

Według Prezesa UOKiK uwierzytelnienie i autoryzacja transakcji są odmiennymi pojęciami na gruncie ustawy o usługach płatniczych. Tym samym transakcją nieautoryzowaną będzie również transakcja uwierzytelniona (np. kodem PIN), ale dokonana bez zgody konsumenta.

Swoje stanowisko w powyższej sprawie przedstawiał także KNF w korespondencji kierowanej do dostawców usług płatniczych.

Jednocześnie szeroko pojęte środowisko bankowe przedstawiało odmienne stanowisko, które to było sprzeczne z ustaleniami UOKIK. W ocenie sektora bankowego ustawodawca błędnie bowiem przetłumaczył określony w PSD2 termin „authentication” jako „autoryzacja”, mimo że prawidłowo termin ten powinien zostać przetłumaczony na język polski jako „uwierzytelnienie”.

W związku z powyższym, na dostawcy ciąży jedynie obowiązek udowodnienia, że transakcja została uwierzytelniona, dokładnie zapisana, ujęta w księgach i że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą świadczoną przez tego dostawcę. Jeśli zaś dostawca wykaże powyższe okoliczności, to na klienta przechodzi ciężar wykazania, że dana transakcja nie została prawidłowo autoryzowana.

Szerzej o zagadnieniu nieautoryzowanych transakcji płatniczych już kilkukrotnie pisałem na łamach naszego bloga w artykułach: „Zwrot nieautoryzowanych transakcji – kontrowersyjne zarzuty Prezesa UOKIK wobec sektora bankowego”, „Nowelizacja ustawy o usługach płatniczych – odpowiedź na problem zwrotu nieautoryzowanych transakcji” oraz „Kolejna odsłona sporu o zwrot nieautoryzowanych transakcji”.

Ocena wyroku TSUE

Należy pamiętać, że omawiane orzeczenie TSUE zapadło w warunkach konkretnego stanu faktycznego. Niemniej jednak powyższy wyrok wpisuje się w szerszy trend zwiększania ochrony klientów instytucji bankowych i płatniczych.

Wyrok ten będzie też zapewne przedstawiany jako potwierdzenie kierunku interpretacji, jaki przyjęły organy nadzoru w Polsce. Mimo wielu wątpliwości interpretacyjnych w tym zakresie – które sam podzielam, dostawcy usług płatniczych powinni zwrócić szczególną uwagę na zagadnienie związane z problematyką zwrotu nieautoryzowanych transakcji, tak aby zachować pełną zgodność regulacyjną.

Należy przy tym zauważyć, że powyższy trend nie jest dla sektora bankowego i sektora usług płatniczych zaskoczeniem. Opublikowany pakiet zmian w przepisach regulujących sektor usług płatniczych, na który to składa się m.in. dyrektywa PSD3 i rozporządzenie PSR (o czym szerzej pisałem w artykule „PSD3 – nowe podejście do usług płatniczych w Unii Europejskiej”zakłada bowiem wzmocnienie mechanizmów przeciwdziałania fraudom i nieautoryzowanym transakcjom. Projektowane zmiany będą zaś wiązały się dla dostawców usług płatniczych z większą odpowiedzialnością w tym zakresie i z koniecznością wypełniania dodatkowych wymogów.

Tym samym wydaje się, że cały sektor usług płatniczych jest świadomy konieczności wyzwań w przedmiocie przeciwdziałania fraudom i nieautoryzowanym transakcjom. Jest to także kluczowe, biorąc pod uwagę, że rosnąca liczba fraudów związanych z wykonywanymi płatnościami stanowi coraz większy problem w całej Europie.