Banki nie oddają skradzionych pieniędzy lub nie robią tego w terminie

Prezes UOKiK wszczął 6 postępowań wobec: Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, PKO BP, Plus Bank.

Zarzuty dotyczą reakcji banków w sytuacji zgłoszenia przez konsumentów nieautoryzowanych transakcji.

Najczęściej dochodzi do nich wskutek cyberataków, np. wyłudzenia przez oszustów haseł do bankowości elektronicznej i mobilnej, kodów do autoryzacji przelewów, danych z karty. W tym celu oszuści podszywają się pod pracowników banków, namawiając do instalowania oprogramowania, które rzekomo maja uratować środki konsumentów, a w rzeczywistości przechwytują dane do wykonania przelewu. Często też wykorzystują portale sprzedażowe, przesyłając kupującemu linki kierujące do fałszywych stron internetowych rzekomo w celu wykonania płatności, podczas gdy w rzeczywistości przechwytują dane do logowania do bankowości internetowej. W wyniku nieuczciwych działań konsument traci pieniądze.

Zgodnie z prawem banki mają obowiązek zwrotu kwoty nieautoryzowanej transakcji lub przywrócenia rachunku do stanu sprzed wystąpienia takiej transakcji - do końca następnego dnia roboczego po zgłoszeniu. Wyjątkiem są dwie sytuacje: zgłoszenie konsumenta nastąpiło później niż 13 miesięcy po transakcji lub istnieje uzasadnione podejrzenie oszustwa ze strony konsumenta, o czym bank zawiadomił policję lub prokuraturę.

W najnowszych sześciu postępowaniach urząd kwestionuje: Brak zwrotu pieniędzy w terminie D+ 1. Zgodnie z ustawą o usługach płatniczych, bank w terminie D+1, tj. do końca kolejnego dnia roboczego po zgłoszeniu nieautoryzowanej transakcji, powinien zwrócić konsumentowi skradzioną kwotę. Jeśli jednak stwierdzi, że konsument przez rażące zaniedbanie przyczynił się do wykonania transakcji nieautoryzowanej, może żądać, aby ten oddał wcześniej zwrócone przez bank pieniądze. 

Z analizy urzędu wynika, że banki nie oddają w ogóle skradzionych pieniędzy lub nie robią tego w terminie (Bank Handlowy, Bank Ochrony Środowiska, Pekao SA, Plus Bank). Dwa z nich (Alior Bank, PKO BP) wprowadziły tzw. „zwrot warunkowy” – oddają pieniądze na czas rozpatrywania reklamacji, a jeśli po analizie sprawy stwierdzają, że odpowiedzialność ponosi konsument, w konsekwencji automatycznie pobierają zwróconą wcześniej kwotę z rachunku konsumenta . Ponadto, PKO BP w odpowiedzi na reklamacje konsumentów odpisuje w taki sposób, że konsument może nie zorientować się, z jakiego powodu bank odmownie rozpatrzył jego reklamację. Nie przedstawia również dowodów, które świadczyłyby o tym, że wina leży po stronie klienta.

Wprowadzanie w błąd w odpowiedziach na zgłoszenie o kradzieży pieniędzy. Banki odrzucają reklamacje klientów z tytułu nieautoryzowanej transakcji, powołując się na to, że w systemie podane zostały dane niezbędne do zrealizowania przelewu, czyli transakcja została – w ich mniemaniu - prawidłowo uwierzytelniona. Natomiast nie biorą pod uwagę, że transakcję mógł wykonać ktoś inny bez zgody i wiedzy konsumenta. W rezultacie tego wiele osób może rezygnować z dochodzenia swoich praw.

Narzucanie limitu możliwych reklamacji i skracanie czasu na ich zgłaszanie. Alior Bank oraz Plus Bank dodatkowo mogą wprowadzać w błąd ograniczając liczbę reklamacji, które może złożyć konsument (max. 15) i skracając czas na zgłaszanie roszczeń do 120 dni od wystąpienia zdarzenia. Prawo nie limituje ilości reklamacji, a czas na zgłaszanie roszczeń wynosi 13 miesięcy.  

Obowiązek banku nie kończy się na wykazaniu prawidłowości uwierzytelnienia przy wykonywaniu transakcji. Istotne jest zapewnienie przez instytucje finansowe takich środków bezpieczeństwa, które ograniczą działania oszustów. Transakcja jest autoryzowana jedynie wtedy, gdy jej uwierzytelnienie nastąpiło za wiedzą i zgodą konsumenta. Liczymy na to, iż sektor dostosuje swoje działania do obowiązującego od lat prawa – z korzyścią dla konsumentów – tłumaczy prezes UOKiK.

Postępowania w sprawie naruszenia przez banki zbiorowych interesów konsumentów mogą zakończyć się nałożeniem kary do 10 proc. obrotu przedsiębiorcy.