Cyberprzestępczość a odpowiedzialność banków

Nie będzie chyba stwierdzeniem na wyrost, że żyjemy w czasach nieustającego wyścigu cyberprzestępców, którzy każdego dnia prześcigają się w wymyślaniu nowych metod pozwalających na skuteczne pozbawienie nas środków finansowych zgromadzonych na kontach bankowych. Sprawcy phishingu każdego dnia czyhają na nasze potknięcie w sieci, które umożliwi im sprawne opróżnienie naszych wirtualnych kieszeni. Jeżeli ostatnio czytałaś/eś artykuł o nowym sposobie postępowania cyberprzestępców, to – bez wątpienia – oznacza to, że wiele osób mogło stracić już majątek swojego życia. Pytanie czy bezpowrotnie?

 

Na marginesie chciałbym zaapelować o zachowanie maksymalnej czujności i ostrożności w sieci, która powinna przejawiać się m.in. brakiem otwierania załączników niewiadomego pochodzenia oraz niekorzystaniem z hiperłączy (linków), co do których mamy chociażby najmniejsze wątpliwości. Można powiedzieć, że są to banały, ale utrwalania podstawowych zasad bezpieczeństwa nigdy za wiele. Warto także pamiętać na przykład o: a) posiadaniu hasła do komputera; b) korzystaniu z haseł zawierających wielkie litery, znaki specjalne i cyfry; c) aktualnym programie antywirusowym; d) sprawdzaniu autostartu (czy np. nie zostały zainstalowane jakieś podejrzane programy); e) odmowie zapamiętywania loginu i hasła przez poszczególne witryny.

 

Co zrobić jeżeli dojdzie jednak do nieszczęścia i pewnego dnia budzimy się z wyczyszczonym rachunkiem bankowym? Natychmiast udajemy się do prokuratury i składamy zawiadomienie o możliwości popełnienia przestępstwa. W drugiej kolejności udajemy się do naszego banku i składamy reklamację, której celem będzie uznanie naszego rachunku o kwotę stanowiącą równowartość transakcji, które nie były przez nas autoryzowane. Jakiej reakcji możemy się spodziewać? Prokuratura (lub Policja) rozpocznie czynności procesowe i sprawa przez większość czasu będzie się toczyć bez naszego udziału. Bank natomiast z pewnością odmówi zwrotu utraconych środków.

 

Czy możemy w takiej sytuacji domagać się zapłaty od banku na drodze postępowania sądowego? Jak najbardziej tak!

 

Podstawą prawną takiego roszczenia będzie art. 46 ust. 1 ustawy o usługach płatniczych. Stosownie do treści tego przepisu w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca płatnika (bank) jest obowiązany niezwłocznie zwrócić płatnikowi kwotę nieautoryzowanej transakcji płatniczej, a w przypadku gdy płatnik korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Ponadto trzeba mieć na uwadze, że w myśl art. 45 ustawy o usługach płatniczych, to na banku spoczywa ciężar udowodnienia tego, że transakcja była autoryzowana przez Klienta (płatnika). Warto odnotować, że samo wykazanie zarejestrowanego użycia instrumentu płatniczego1 nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez danego Klienta (płatnika) autoryzowana. Pozwany bank zobowiązany jest udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez Klienta albo okoliczności wskazujące na to, że Klient banku umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie lub w skutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 ustawy o usługach płatniczych2.

 

Każdy przypadek wymaga indywidualnego zbadania, dlatego proszę nie zrażać się odmową uwzględnienia waszej reklamacji przez bank. Takiej decyzji należy się wręcz spodziewać. Nie przekreśla ona jednak możliwości sprawnego odzyskania utraconego majątku. Przed skierowaniem sprawy do sądu rekomenduję rzetelną konsultację w zakresie podstawy faktycznej żądania.

  1. W obecnym stanie prawnym nie ulega wątpliwości, że wykonywane zdalnie polecenie przelewu stanowi usługę płatniczą wykorzystującą instrument płatniczy – zob. M. Grabowski, Instrumenty płatnicze w prawie polskim, wyd. el., Warszawa 2013, s. 248-252.
  2. Art. 42.
    1. Użytkownik uprawniony do korzystania z instrumentu płatniczego jest obowiązany:
    1) korzystać z instrumentu płatniczego zgodnie z umową ramową oraz
    2) zgłaszać niezwłocznie dostawcy lub podmiotowi wskazanemu przez dostawcę stwierdzenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu płatniczego lub nieuprawnionego dostępu do tego instrumentu.
    2. W celu spełnienia obowiązku, o którym mowa w ust. 1 pkt 1, użytkownik, z chwilą otrzymania instrumentu płatniczego, podejmuje niezbędne środki służące zapobieżeniu naruszeniu indywidualnych zabezpieczeń tego instrumentu, w szczególności jest obowiązany do przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym.
© Copyright Stelmach.eu 2017