Kto odpowiada za nieautoryzowaną transakcję? Najpierw zwraca bank

Stan faktyczny

N.O. – osoba fizyczna posiadająca rachunek bankowy w PKO BP S.A. – była ofiarą nadużycia finansowego polegającego na wyłudzeniu danych w wyniku sprzedaży przedmiotu na portalu aukcyjnym. Osoba trzecia, podając się za nabywcę, przesłała jej wprowadzający w błąd link odwzorowujący interfejs portalu, a następnie interfejs PKO BP. W wyniku wprowadzenia w błąd N.O. podała swoje dane logowania, umożliwiając w ten sposób oszustowi dokonanie nieautoryzowanej transakcji płatniczej z jej rachunku bankowego. Po zorientowaniu się następnego dnia, że doszło do oszustwa, niezwłocznie powiadomiła o tym PKO BP i policję, przy czym sprawca tego oszustwa nie został zidentyfikowany. PKO BP odmówił jednak zwrotu spornej kwoty, uznał bowiem, że N.O. w wyniku rażącego zaniedbania uchybiła ciążącemu na niej obowiązkowi przechowywania instrumentu płatniczego z zachowaniem należytej staranności oraz nieudostępniania go osobom nieuprawnionym. W następstwie tej odmowy N.O. wniosła do Sądu Rejonowego w Koszalinie, będącego sądem odsyłającym, powództwo przeciwko PKO BP o zapłatę kwoty 3000 zł.

Pytanie prejudycjalne dotyczyło zagadnienia, czy przepisy art. 73 ust. 1 w zw. z art. 74 ust. 1 dyrektywy (UE) 2015/2366 Parlamentu Europejskiego i Rady z 25.11.2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) Nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz.Urz. UE L z 2015 r. Nr 337, s. 35) należy rozumieć w ten sposób, że dostawca usług płatniczych może odmówić płatnikowi bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, jeżeli płatnik poniósł stratę związaną z tą transakcją, dopuszczając się rażącego zaniedbania obowiązków określonych w art. 69 dyrektywy 2015/2366?

Stanowisko RG

W art. 73 ust. 1 dyrektywy 2015/2366 przewidziano co do zasady bezzwłoczny zwrot na rzecz płatnika w przypadku nieautoryzowanych transakcji płatniczych wraz z określeniem bezwzględnego terminu, w którym dostawca usług płatniczych powinien dokonać tego zwrotu, i jednocześnie przewiduje też wyjątek od zasady bezzwłocznego zwrotu, a mianowicie w przypadku, gdy dostawca ten „ma uzasadnione podstawy, by podejrzewać oszustwo”. Wyjątek ten wymaga zatem, z jednej strony, istnienia uzasadnionych podstaw podejrzenia ewentualnego oszustwa, a z drugiej strony, spełnienia przez dostawcę usługi warunku formalnego, a mianowicie przekazania ich na piśmie właściwemu organowi krajowemu.

Wyjątek od tego przepisu został uregulowanym w art. 74 ust. 1 dyrektywy 2015/2366. W akapitach pierwszym i drugim art. 74 ust. 1 dyrektywy 2015/2366 unormowano odpowiedzialność płatnika w sytuacjach niezawinionych przez niego, która ma ograniczony charakter, a z akapitu trzeciego tego przepisu wynika, że odpowiedzialność płatnika w przypadku jego winy ma co do zasady charakter nieograniczony. Na podstawie wykładni językowej art. 73 ust. 1 dyrektywy 2015/2366, RG stwierdził, że określając wprost odstępstwa od obowiązku bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji, przepis ten nie daje podstaw, by rozszerzać katalog odstępstw o inne, nieprzewidziane w tym przepisie przypadki – w tym również o przypadek „rażącego zaniedbania obowiązków [płatnika] określonych art. 69 dyrektywy 2015/2366”, o którym mowa w art. 74 ust. 1 ak. 3 dyrektywy 2015/2366.

RG uznał, że w odniesieniu do art. 74 ust. 1 dyrektywy 2015/2366 nie można stwierdzić z całą pewnością, w szczególności na podstawie samego jego treści, że „odstępstwo” przewidziane w tym przepisie dotyczy wyłącznie odpowiedzialności co do jej istoty, czy też rozciąga się ono również na zasadę natychmiastowego zwrotu. Tym samym można przedstawiać dwie, rozbieżne interpretacje. Zdaniem RG należy przyjąć interpretację, która opiera się na założeniu, że art. 73 ust. 1 i art. 74 ust. 1 dyrektywy 2015/2366 regulują dwa odrębne etapy procedury zwrotu kwoty nieautoryzowanej transakcji płatniczej. Zgodnie z tą wykładnią „odstępstwo” przewidziane w art. 74 ust. 1 dyrektywy 2015/2366 nie wywołuje skutków ab initio, co oznacza, że dostawca usług płatniczych powinien najpierw dokonać zwrotu na rzecz płatnika, a następnie może, po dokonaniu tego zwrotu, dochodzić odszkodowania od płatnika, który ponosi winę za szkodę.

RG wyjaśnił, że o ile art. 73 ust. 1 i art. 74 ust. 1 dyrektywy 2015/2366 są ze sobą ściśle powiązane, o tyle przepisy te regulują jednak odrębne aspekty procedury zwrotu kwot nieautoryzowanych transakcji płatniczych w tym znaczeniu, że pierwszy z nich przewiduje bezzwłoczny zwrot w przypadku nieautoryzowanej transakcji, podczas gdy drugi z nich reguluje rozkład odpowiedzialności pomiędzy dostawcą usług płatniczych a płatnikiem na późniejszym etapie. W związku z tym, zgodnie z art. 73 ust. 1 dyrektywy 2015/2366, dostawca usług płatniczych jest zobowiązany w pierwszej kolejności do dokonania bezzwłocznie zwrotu kwoty nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadków, w których istnieją uzasadnione podstawy, by podejrzewać, że wynika ona z działania użytkownika usług płatniczych w nieuczciwych zamiarach.

Zwrot ten nie ma jednak charakteru ostatecznego. Jeżeli bowiem po dokonaniu tego tymczasowego zwrotu dostawca usług płatniczych wykaże następnie, że płatnik celowo lub w wyniku rażącego zaniedbania uchybił jednemu z obowiązków ciążących na nim na mocy art. 69 dyrektywy 2015/2366, może on wymagać od tego płatnika poniesienia strat spowodowanych tym rażącym zaniedbaniem. W przypadku gdyby płatnik odmówił zwrotu kwoty nieautoryzowanej transakcji, do tego dostawcy należałoby wówczas dochodzenie roszczeń przeciwko płatnikowi jako podmiotowi ponoszącemu odpowiedzialność na podstawie art. 74 ust. 1 ak. 3 dyrektywy 2015/2366. Zdaniem RG przeciwna interpretacja, która pozwalałaby dostawcy usług płatniczych na odmowę lub opóźnienie zwrotu w przypadku zwykłego podejrzenia niedopełnienia, w wyniku rażącego zaniedbania, obowiązków, o których mowa w art. 69 dyrektywy 2015/2366, dawałaby temu dostawcy możliwość obchodzenia obowiązku bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji ustanowionego w art. 73 ust. 1 dyrektywy 2015/2366. Interpretacja taka prowadziłaby do nieuzasadnionego rozszerzenia zakresu sytuacji, w których ów dostawca mógłby zostać zwolniony z tego obowiązku, poza przypadkami przewidzianymi w przepisach i naruszałaby zasadę ścisłej wykładni wyjątków przewidzianych w akcie prawa Unii. W ten sposób naruszałaby ona bezpośrednio prawo konsumenta do uzyskania takiego zwrotu i pozbawiłaby w konsekwencji ten przepis skuteczności (effet utile).

RG stwierdził, że art. 73 ust. 1 dyrektywy 2015/2366 podlega pełnej harmonizacji, a zatem odpowiedzialność dostawcy usług płatniczych za nieautoryzowane transakcje płatnicze nie może zostać złagodzona poprzez zastosowanie przepisów krajowych ustanawiających bardziej ograniczony system odpowiedzialności.

Resumując RG zaproponował Trybunałowi, by udzielił następującej odpowiedzi: art. 73 ust. 1 i art. 74 ust. 1 dyrektywy 2015/2366 należy interpretować w ten sposób, że stoją one na przeszkodzie temu, by dostawca usług płatniczych mógł odmówić płatnikowi bezzwłocznego zwrotu kwoty nieautoryzowanej transakcji płatniczej, podnosząc, że płatnik poniósł stratę związaną z tą transakcją płatniczą w związku z tym, że nie dochował, wskutek rażącego zaniedbania, obowiązków ciążących na nim na mocy art. 69 dyrektywy 2015/2366.

Komentarz

Artykuł pochodzi z Systemu Legalis. Bądź na bieżąco, polub nas na Facebooku →