Nieautoryzowane transakcje płatnicze

Monitor Prawa Bankowego 2022/03 Marzec

Pismo Urzędu KNF z 20 grudnia 2021 r. (DSI-DSIZ2.804.16.2021.MG)

Do: Pan
Piotr Patkowski
Podsekretarz Stanu
Ministerstwo Finansów

W nawiązaniu do stanowisk publikowanych przez Urząd Ochrony Konkurencji i Konsumentów i Rzecznika Finansowego w sprawie nieautoryzowanych transakcji płatniczych, Urząd Komisji Nadzoru Finansowego (dalej: „UKNF”) przekazuje poniżej stanowisko dotyczące obowiązków dostawców usług płatniczych w przypadku wystąpienia nieautoryzowanej transakcji płatniczej. Stanowisko to jest głosem w dyskusji w przedmiocie wskazania właściwego, niebudzącego wątpliwości i uzgodnionego podejścia do stosowania norm wynikających z uregulowań Działu III Rozdziału 2 ustawy z 19.08.2011 r. o usługach płatniczych (dalej: „u.u.p.”) oraz odpowiednich przepisów postanowień dyrektywy Parlamentu Europejskiego i Rady z 25.11.2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (dalej: „PSD2”) i służy ustaleniu prawidłowej i pożądanej praktyki dostawców usług płatniczych w tym zakresie, właściwej ochronie interesów użytkowników usług płatniczych, uniknięciu nadużyć, a także zwiększeniu efektywności działań nadzorczych.

Przedmiotowe stanowisko UKNF, uzasadnione szerzej w dalszej części niniejszego pisma, sprowadza się do następujących zasadniczych konkluzji:

1. Niedokładna transpozycja art. 64 PSD2 przez art. 40 ust. 1 u.u.p. powoduje wątpliwości interpretacyjne i stanowi dla dostawców usług płatniczych argument do nieuwzględniania przy ocenie autoryzacji transakcji płatniczej kwestii faktycznego złożenia przez płatnika oświadczenia woli zawierającego wyrażenie zgody na wykonanie transakcji płatniczej, a w konsekwencji – podstawę do odmowy zwrotu kwoty transakcji nieautoryzowanej (w rozumieniu art. 64 PSD2), jeżeli tylko zgoda została wyrażona w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Tymczasem w świetle przepisów PSD2 autoryzacja transakcji powinna być jednostronnym oświadczeniem woli uprawnionego płatnika, adresowanym do jego dostawcy, którego celem jest dokonanie przez dostawcę usług płatniczych transferu środków płatnika, w sposób i w wysokości określonych przez płatnika w treści zlecenia płatniczego. Jeżeli takiego oświadczenia woli (zgody) brak, transakcję (w świetle przepisów PSD2) należy uznawać za nieautoryzowaną.

2. Przewidziany w art. 46 ust. 1 u.u.p., na określonych tam zasadach, obowiązek zwrotu przez dostawcę kwoty nieautoryzowanej transakcji płatniczej powstaje zawsze w sytuacji, gdy brak autoryzacji stwierdza sam dostawca lub gdy użytkownik usług płatniczych zaprzecza, że autoryzował wykonaną transakcję płatniczą, a dostawca nie dysponuje uzasadnionymi i należycie udokumentowanymi podstawami, aby podejrzewać oszustwo lub dysponując takimi podstawami nie poinformuje o tym w formie pisemnej organów powołanych do ścigania przestępstw.

3. Przewidziany w art. 46 ust. 1 u.u.p. obowiązek zwrotu kwoty nieautoryzowanej transakcji płatniczej i wykonanie tego obowiązku nie oznacza automatycznego uznania reklamacji użytkownika ani też bezwarunkowej odpowiedzialności materialnej dostawcy za nieautoryzowane transakcje płatnicze.

4. Przy ustalaniu okoliczności decydujących o odpowiedzialności za nieautoryzowane transakcje płatnicze, stosownie do przepisów PSD2:

na dostawcy nie powinien spoczywać ciężar udowodnienia, że transakcja została autoryzowana przez użytkownika (co oczywiście nie oznacza zwolnienia z obowiązku udowadniania twierdzeń w tym zakresie);
na dostawcy powinien spoczywać ciężar udowodnienia, że (...)

Nowe zasady wprowadzone Rekomendacją dystrybucyjną KNF i ich wpływ na bancassurance

Implementacja dyrektywy NIS2 w Polsce – nowe obowiązki z zakresu cyberbezpieczeństwa

Kredyt konsumencki 2.0.? – w oczekiwaniu na nową ustawę