Strona główna Ogólna Zasady odpowiedzialności za nieautoryzowane transakcje kartą płatniczą – spojrzenie w przyszłość

Zasady odpowiedzialności za nieautoryzowane transakcje kartą płatniczą – spojrzenie w przyszłość

1351
PODZIEL SIĘ

Projekt Ustawy o usługach płatniczych (projekt ustawy o u.p.), implementującej do polskiego prawa przepisy Dyrektywy 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego (PSD), formułuje zasady odpowiedzialności za nieautoryzowane transakcje kartą płatniczą. W niedługim czasie zasady wynikające z omawianego projektu zastąpią dotychczas obowiązujące zasady wynikające z Ustawy z dnia 12 września 2002 r. o elektronicznych instrumentach płatniczych (Dz. U. 2002 nr 169 poz. 1385) (ustawa o e.i.p.). Wobec tego warto zastanowić się jakie zmiany w omawianym zakresie spowoduje wejście w życie ustawy o u.p. Rozważania na ten temat nabierają szczególnego znaczenia w obliczu faktu, iż liczba posiadaczy kart płatniczych w Polsce stale rośnie. W związku z tym należy spodziewać się także wzrostu ilości transakcji nieautoryzowanych.

Zgodnie z brzmieniem art. 41 ust. 1 projektu ustawy o u.p. transakcję kartą uważa się za autoryzowaną jeżeli posiadacz karty wyraził zgodę na jej wykonanie lub na wykonanie kilku transakcji z rzędu w sposób przewidziany w umowie ramowej o kartę płatniczą. Transakcja na którą posiadacz karty nie wyraził zgody może być efektem posłużenia się kartą przez osobę nieuprawnioną (np. złodzieja). W rezultacie nieuprawnionego użycia karty posiadacz ponosi stratę finansową. Istnieje więc potrzeba określenia zasad odpowiedzialności za tego typu transakcje.

Projekt ustawy o u.p. stanowi w art. 47 ust. 1, iż w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, wydawca karty jest obowiązany niezwłocznie dokonać na rzecz posiadacza karty zwrotu kwoty nieautoryzowanej transakcji płatniczej albo, w przypadku gdy posiadacz karty korzysta z rachunku płatniczego, przywrócić obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja. Wynika stąd, iż co do zasady straty finansowe powstałe wskutek wystąpienia transakcji nieautoryzowanej obciążają wydawcę karty. Taka sama zasada odpowiedzialności wynika z obecnie obowiązującego art. 28 ust. 2 ustawy o u.p.

Niemniej, odpowiedzialność wydawcy karty nie jest bezwzględna. Projekt ustawy o u.p. stanowi bowiem w art. 47 ust. 2, iż posiadacz karty odpowiada za nieautoryzowane transakcje płatnicze do wysokości kwoty 150 Euro przeliczonej według kursu średniego ogłaszanego przez Narodowy Bank Polski, obowiązującego w dniu wykonania transakcji, będące skutkiem: posłużenia się utraconą albo skradzioną kartą płatniczą, lub oszustwa dokonanego przy użyciu karty płatniczej ze szkodą dla posiadacza karty przez uprawnionego do jej użycia, jeżeli posiadacz nie zdołał uchronić indywidualnych zabezpieczeń tego instrumentu. Podobnie, na gruncie ustawy o e.i.p. (art. 28 ust. 2) odpowiedzialność posiadacza karty ograniczona jest do równowartości 150 Euro. Wprowadzenie limitu kwotowego odpowiedzialności posiadacza służy – jak należy się domyślać – zmobilizowaniu go do jak najszybszego zgłaszania wydawcy zdarzeń mogących doprowadzić do wystąpienia nieautoryzowanej transakcji (np. kradzież karty). Należy nadmienić, iż odpowiedzialność ograniczona kwotą równowartości 150 Euro może być dodatkowo ograniczona jeżeli posiadacz karty zgłosi zdarzenie mogące doprowadzić do nieautoryzowanej transakcji zanim osoba nieuprawniona zdąży obciążyć konto posiadacza (art. 47 ust. 4 projektu ustawy o usługach płatniczych). Analogiczne rozwiązanie przewiduje ustawa o e.i.p. (art. 28 ust. 2 zd. 1).

Niemniej, odpowiedzialność wydawcy karty za transakcje nieautoryzowane wyłączona jest w sytuacji w której posiadacz karty umyślnie doprowadził do nieautoryzowanej transakcji (np. kierując się chęcią wyłudzenia zwrotu kwoty takiej transakcji od wydawcy) albo w wyniku naruszenia umyślnie lub wskutek rażącego niedbalstwa – generalizując – postanowień umowy ramowej o kartę płatniczą (art. 47 ust. 3 projektu ustawy o u.p.). Podobne wyłączenie odpowiedzialności wydawcy przewiduje art. 28 ust. 2 ustawy o e.i.p. Nie można bowiem obarczać wydawcy karty odpowiedzialnością za transakcję nieautoryzowaną w przypadku w którym posiadacz karty „chciał” by do takiej transakcji doszło lub nie dołożył należytej staranności w celu jej zapobieżenia. Wynika z tego, że zasady odpowiedzialności za nieautoryzowane transakcje mają na celu ochronę interesów posiadacza karty jedynie w sytuacji w której nie mógł on zapobiec wystąpieniu takiej transakcji.

Obowiązkowi zgłoszenia przez posiadacza karty zdarzeń mogących doprowadzić do nieautoryzowanych transakcji odpowiada obowiązek zapewnienia przez wydawcę kanału komunikacyjnego umożliwiającego posiadaczowi szybkie zgłoszenie takiego zdarzenia. W efekcie zgłoszenia wydawca powinien zablokować kartę płatniczą, przez co stanie się ona dla nieuprawnionej osoby bezużyteczna. Jeżeli więc wydawca nie zapewnia należytego kanału komunikacji, wówczas posiadacz karty nie odpowiada za transakcje nieautoryzowane. Wyjątkiem od tej zasady jest umyślne doprowadzenia przez posiadacza do wystąpienia takiej transakcji (art. 47 ust. 5 projektu ustawy o usługach płatniczych).

Porównując rozwiązania obowiązującej obecnie ustawy o e.i.p. z rozwiązaniami zaproponowanymi przez ustawodawcę w projekcie komentowanej ustawy należy dojść do wniosku, iż co do zasady są one jednakowe. W związku z tym, wejście w życie ustawy o u.p. nie spowoduje zasadniczych zmian w zasadach odpowiedzialności za nieautoryzowane transakcje kartą płatniczą.

Autor: Łukasz Obzejta, prawnik w Kancelarii STOPCZYK & MIKULSKI