Spór banków z Urzędem Ochrony Konkurencji i Konsumentów o rozliczanie nieautoryzowanych transakcji wchodzi w kluczową fazę. Po kilku latach postępowań instytucje negocjują warunki decyzji zobowiązujących, które pozwalają uniknąć kar, ale wymuszają dostosowanie praktyk do wymogów Urzędu w zakresie szybkich zwrotów klientom. O kompromis będzie trudno: pierwsze banki utworzyły już rezerwy na ewentualne koszty.
UOKiK przeciwko bankom
UOKiK w komentarzu podkreśla, że zwrot środków najpóźniej do końca następnego dnia roboczego po zgłoszeniu reklamacji (tzw. D+1) wynika wprost z art. 46 ust. 1 ustawy o usługach płatniczych. Urząd akcentuje, że to nie jest kwestia uznaniowa, a w relacji bank–konsument strona profesjonalna odpowiada za środowisko bezpieczeństwa. Wyjątki od zasady D+1 są dwa: zgłoszenie po 13 miesiącach lub uzasadnione podejrzenie oszustwa po stronie klienta zgłoszone organom ścigania.
W praktyce, jak wynika z ustaleń Urzędu, banki nie zawsze dotrzymują terminu lub odmawiają zwrotu, powołując się wyłącznie na poprawny proces uwierzytelnienia, bez wykazania rażącego niedbalstwa klienta. Spór trwa od lat: w 2021 r. UOKiK wszczął szerokie postępowania wyjaśniające, a wiosną 2024 r. kolejne – dziś obejmują 15 instytucji. Teraz rozmowy zmierzają do decyzji zobowiązujących: banki składają propozycje działań naprawczych, a urząd analizuje ich zakres.
Część sektora zawiązała rezerwy na potencjalne skutki porozumień i „rekompensaty” dla klientów. Pekao utworzył 48,6 mln zł, Millennium – 47 mln zł, a BNP Paribas Bank Polska – 48,9 mln zł. Millennium raportuje jednocześnie 343 toczące się sprawy sądowe, w których klienci kwestionują autoryzację płatności. Propozycje banków obejmują zmiany procesu rozpatrywania zgłoszeń, klasyfikacji transakcji oraz wzorców odpowiedzi na reklamacje.
Wola porozumienia
Związek Banków Polskich deklaruje wolę porozumienia, ale oczekuje „zrozumienia granic odpowiedzialności”. Branża wskazuje, że nie można przerzucać pełnej odpowiedzialności za działania osób trzecich na banki, zwłaszcza gdy oszukańcze operacje są wynikiem manipulacji socjotechnicznej wobec klienta i przebiegają online. ZBP podnosi, że zgodnie z przepisami UE autoryzacja wyłącza odpowiedzialność banku, a sektor w ostatnich latach wzmacniał zabezpieczenia i prowadził działania edukacyjne.
UOKiK przypomina z kolei, że „samo wykazanie zarejestrowanego użycia instrumentu płatniczego” nie dowodzi autoryzacji ani winy klienta. Konsumenci mają obowiązek dbać o dane logowania, lecz to banki odpowiadają za procedury i mechanizmy ochrony rachunków – i muszą ograniczać ryzyko nieautoryzowanych transakcji do minimum. Dalszy kierunek sprawy zależy od treści decyzji zobowiązujących i gotowości instytucji do ujednolicenia praktyk zgodnie z prawem.
Czytaj też:
Cyberatak na PKO BP. Klienci mogą spać spokojnie?Czytaj też:
35 inwestorów 35-lecia. Zaczynali od małego oddziału, dzisiaj zarabiają w Polsce miliardy