Nieautoryzowane transakcje bankowe – odpowiedzialność banku i prawa klienta

Nieautoryzowane transakcje bankowe należą do najczęstszych i najbardziej problematycznych sporów pomiędzy klientami a bankami w Polsce. W praktyce obejmują one szerokie spektrum sytuacji, w których dochodzi do utraty środków z rachunku bankowego klienta wskutek nieuprawnionego działania osób trzecich, w szczególności w wyniku phishingu, przejęcia danych logowania, ataków typu SIM swap, oszustw z wykorzystaniem platform takich jak OLX czy Vinted, jak również innych form bezprawnego użycia instrumentów płatniczych.

Czym jest nieautoryzowana transakcja bankowa? Nieautoryzowana transakcja bankowa to operacja płatnicza wykonana bez zgody klienta, czyli bez jego świadomego zatwierdzenia w sposób przewidziany w umowie z bankiem. Obejmuje to sytuacje, w których osoba trzecia uzyskała dostęp do rachunku i dokonała płatności bez wiedzy właściciela konta.

W tego typu sytuacjach kluczowe pytanie brzmi: kto ponosi odpowiedzialność za takie zdarzenia – bank jako profesjonalista, czy klient jako użytkownik rachunku? Odpowiedź nie jest intuicyjna, a praktyka sądowa wielokrotnie pozostaje w sprzeczności z narracją prezentowaną przez banki w sporach z klientami.

Obowiązujące przepisy, a w szczególności art. 45 ust. 1 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, wprowadzają model odpowiedzialności, w którym zasadą jest obowiązek niezwłocznego zwrotu środków przez bank na rzecz klienta, a jedynie wyjątkiem – odpowiedzialność klienta, ograniczona do ściśle określonych przypadków, takich jak działanie umyślne czy rażące niedbalstwo.

W praktyce oznacza to odwrócenie ciężaru dowodu, czyli odstępstwo od zasady wynikającej z art. 6 Kodeksu Cywilnego, zgodnie z którą to powód (strona skarżąca) musi udowodnić fakty. Odwrócenie ciężary dowodu powoduje, że w konsekwencji to bank zobowiązany jest do wykazania, że transakcja została faktycznie autoryzowana lub że klient w sposób kwalifikowany przyczynił się do powstania szkody, czyli utraty środków z rachunku bankowego.

W niniejszym artykule szczegółowo omówiliśmy: podstawy prawne odpowiedzialności banku,  definicję transakcji nieautoryzowanej, zasady rozkładu ciężaru dowodu oraz aktualną linię orzeczniczą sądów w sprawach dotyczących nieautoryzowanych transakcji bankowych. Analizujemy również szczególne przypadki, takie jak nieautoryzowane zawarcie umowy kredytu lub pożyczki, a także możliwość dochodzenia zadośćuczynienia za naruszenie dóbr osobistych. Celem jest precyzyjne wskazanie, jakie prawa przysługują klientowi oraz jakie instrumenty prawne pozwalają skutecznie dochodzić roszczeń wobec banku w przypadku nieautoryzowanych transakcji.

Praktyczny przykład z orzecznictwa:

„Art. 45 ust. 1 powołanej ustawy [tj. o usługach płatniczych – przyp. autora] stanowi, że ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika spoczywa na dostawcy tego użytkownika, przy czym do zrealizowania tego obowiązku dowodowego nie jest wystarczające wykazanie samego zarejestrowanego użycia instrumentu płatniczego. Dostawca jest obowiązany udowodnić inne okoliczności wskazujące na autoryzację transakcji płatniczej przez płatnika albo okoliczności wskazujące na fakt, że płatnik umyślnie doprowadził do nieautoryzowanej transakcji płatniczej, albo umyślnie i wskutek rażącego niedbalstwa dopuścił się naruszenia co najmniej jednego z obowiązków, o których mowa w art. 42 u.u.p.” (wyrok Sądu Okręgowego w Łodzi, III Wydział Cywilny Odwoławczy z dnia 4 września 2017 r., sygn. akt III Ca 611/17).

Umowa rachunku bankowego – podstawy prawne

Umowa rachunku bankowego stanowi jeden z fundamentalnych stosunków prawnych funkcjonujących w obrocie gospodarczym i codziennym życiu. Zgodnie z art. 725 Kodeksu cywilnego bank zobowiązuje się względem posiadacza rachunku, na czas oznaczony lub nieoznaczony, do przechowywania jego środków pieniężnych oraz, jeżeli umowa tak stanowi, do przeprowadzania na jego zlecenie rozliczeń pieniężnych. Konstrukcja tej umowy ma charakter dwustronnie zobowiązujący i zaliczana jest do umów o świadczenie usług. Oznacza to, że bank nie tylko przechowuje środki klienta, ale również aktywnie uczestniczy w obrocie finansowym, realizując jego dyspozycje.

Z istoty opisanej relacji pomiędzy bankiem a konsumentem wynika, że na banku spoczywają dwa podstawowe obowiązki w kontekście nieautoryzowanych transakcji bankowych:

1. obowiązek przechowywania środków pieniężnych oraz
2. obowiązek wykonywania dyspozycji płatniczych klienta.

Obowiązki te są jednak jedynie punktem wyjścia dla znacznie szerszego reżimu odpowiedzialności, który wynika przede wszystkim z ustawy Prawo bankowe oraz ustawy o usługach płatniczych.

Obowiązek banku jako instytucji zaufania publicznego

Należy również zwrócić uwagę na status banku jako instytucji zaufania publicznego oraz wiążące się z tym istotne konsekwencje prawne w kontekście nieautoryzowanych operacji bankowych. W praktyce status instytucji zaufania publicznego oznacza, że bank działa w warunkach podwyższonego standardu staranności, a jego odpowiedzialność nie ogranicza się wyłącznie do literalnego wykonania umowy. Obejmuje ona również obowiązek zapewnienia bezpieczeństwa systemów, monitorowania transakcji oraz szybkiego reagowania na sygnały o możliwych nadużyciach. Bank nie jest zatem zwykłym przedsiębiorcą nastawionym wyłącznie na zysk, lecz podmiotem, na którym ciążą wyższe wymagania w zakresie staranności zawodowej, a w szczególności przechowywania środków klientów banku, co znajduje bezpośrednie przełożenie na problematykę operacji płatniczych bez zgody klienta. Stanowisko to znajduje potwierdzenie w orzecznictwie sądowym.

Praktyczny przykład z orzecznictwa:

 „Bank, jako instytucja zaufania publicznego, obowiązany jest działać w sposób uczciwy, sprawiedliwy  i profesjonalny, zgodny z najlepiej pojętym interesem klienta” (wyrok Sądu Apelacyjnego w Warszawie z dnia 28 stycznia 2019 r., VII Wydział Cywilny Odwoławczy, sygn. akt VII AGa 897/18).

Nieautoryzowana transakcja bankowa – kiedy bank musi zwrócić środki klientowi?

W praktyce kluczowe znaczenie ma pytanie, kiedy bank ma obowiązek zwrócić środki klientowi. Zgodnie z art. 46 ust. 1 ustawy o usługach płatniczych, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej dostawca usług płatniczych (a więc co do zasady bank), zobowiązany jest do niezwłocznego zwrotu kwoty takiej transakcji. Zwrot ten powinien nastąpić nie później niż do końca dnia roboczego następującego po dniu stwierdzenia transakcji lub jej zgłoszenia przez klienta. Jeżeli rachunek został obciążony, bank ma dodatkowo obowiązek przywrócenia go do stanu, jaki istniałby, gdyby do nieautoryzowanej transakcji w ogóle nie doszło. Regulacja ta ma charakter bezwzględnie obowiązujący i stanowi jeden z najistotniejszych mechanizmów ochrony użytkowników usług bankowych.

Warunkiem skorzystania z tej ochrony jest dokonanie zgłoszenia w terminie 13 miesięcy od dnia wykonania nieautoryzowanej transakcji bankowej lub obciążenia rachunku. Po spełnieniu tego warunku ciężar działania przechodzi na bank.

W praktyce oznacza to, że klient nie musi na wstępnym etapie sporu z bankiem udowadniać, w jaki sposób doszło do nieautoryzowanej operacji, ani kto był jej sprawcą (zakładając, że w ogóle dysponuje taką wiedzą). Wystarczające jest bowiem samo zgłoszenie faktu, że dana operacja nie została autoryzowana przez klienta. Od tego momentu to bank jest zobowiązany do natychmiastowego działania – przede wszystkim do zwrotu środków, a dopiero ewentualnie w dalszym etapie do wyjaśniania okoliczności zdarzenia, co jednak dla klienta ma drugorzędne znaczenie.

Co istotne, bank nie może uzależniać zwrotu środków od zakończenia postępowania reklamacyjnego, karnego czy wewnętrznego dochodzenia w ramach banku. Obowiązek zwrotu ma charakter pierwotny i powinien zostać wykonany „z góry”, chyba że bank jest w stanie wykazać już na tym etapie, że transakcja bankowa była autoryzowana albo że klient działał umyślnie lub dopuścił się rażącego niedbalstwa. Przeważnie nie jest to jednak możliwe.

W praktyce oznacza to również, że częsta strategia banków polegająca na automatycznym odrzucaniu reklamacji i przerzucaniu ciężaru dowodu na klienta jest sprzeczna z bezwzględnie obowiązującymi przepisami. To bowiem nie klient ma udowodnić, że padł ofiarą oszustwa, lecz bank musi wykazać, że klient ponosi za odpowiedzialność za doprowadzenie do nieautoryzowanej transakcji bankowej. Do czasu skutecznego przeprowadzenia takiego dowodu, środki powinny zostać klientowi zwrócone, a rachunek przywrócony do stanu sprzed nieautoryzowanej operacji.

Praktyczny przykład z orzecznictwa:

„Zgodnie z art. 45 ust. 1 ustawy z 2011 r. o usługach płatniczych, w drodze wyjątku od zasady określonej w art. 6 k.c., ciężar udowodnienia, że transakcja płatnicza była autoryzowana przez użytkownika lub że została wykonana prawidłowo, spoczywa na dostawcy tego użytkownika. Według art. 45 ust. 2 u.o.u.p., wykazanie przez dostawcę zarejestrowanego użycia instrumentu płatniczego nie jest wystarczające do udowodnienia, że transakcja płatnicza została przez użytkownika autoryzowana” (wyrok Sądu Najwyższego z dnia 18 stycznia 2018 r., sygn. akt V CSK 141/17).

Co to jest transakcja nieautoryzowana?

Kluczowe znaczenie ma w tym kontekście definicja „transakcji nieautoryzowanej”.

Transakcję płatniczą należy uznać za autoryzowaną, jeżeli płatnik (czyli klient banku) wyraził zgodę na jej wykonanie w sposób przewidziany w umowie między płatnikiem a jego dostawcą, czyli bankiem.

W konsekwencji, transakcją nieautoryzowaną będzie taka transakcja, na którą płatnik nie wyraził zgody w sposób przewidziany w umowie rachunku bankowego oraz nie miał świadomości i wiedzy o tym, że transakcja została zrealizowana. Innymi słowy, transakcja ta została zrealizowana wbrew jego woli, najczęściej w wyniku phishingu, vishingu, smishingu, spoofingu, przejęcia danych logowania, ataków typu SIM swap, oszustw poprzez OLX czy vinted, oszustw „na pracownika banku”, czy innych form nieuprawnionego wykorzystania instrumentów płatniczych.

Co istotne, w praktyce banki często kwestionują brak autoryzacji, jednak zasadność tego stanowiska nie zawsze znajduje potwierdzenie w orzecznictwie sądów. Nie jest bowiem wystarczające wykazanie, że transakcja została poprawnie uwierzytelniona od strony technicznej, np. przy użyciu kodu SMS czy aplikacji mobilnej. Autoryzacja w rozumieniu ustawy oznacza bowiem rzeczywistą zgodę klienta na wykonanie konkretnej operacji, a nie jedynie formalne przejście procedury bezpieczeństwa.

Szybkie poinformowanie banku o nieautoryzowanej transakcji może być kluczowe

Szybkie poinformowanie banku o nieautoryzowanej operacji ma w praktyce znaczenie nie tylko techniczne, ale przede wszystkim dowodowe. Choć przepis ustawy przewiduje stosunkowo długi, bo aż 13-miesięczny termin na zgłoszenie nieautoryzowanej transakcji bankowi, z praktyki sądowej wynika, że opóźnienie w reakcji może zostać wykorzystane przez bank do budowania argumentacji o braku należytej staranności po stronie klienta. W konsekwencji, bezzwłoczne zachowanie poszkodowanego klienta po tym jak zorientuje się o nieautoryzowanej operacji płatniczej, może być kluczowe.

Wydaje się, że niezwłoczne zgłoszenie informacji do banku w możliwie krótkim terminie wzmacnia wiarygodność klienta i utrudnia bankowi przypisanie mu rażącego niedbalstwa, co stanowi najczęstszy argument banków w sporach sądowych. Kwestia ta wydaje się być również szczególnie istotna w kontekście ciężaru dowodu, skoro bowiem to bank musi wykazać zawinienie klienta, każda okoliczność potwierdzająca jego prawidłowe, ostrożne działanie działa na jego korzyść. W praktyce orzeczniczej sądy przywiązują dużą wagę do tego, jak szybko klient zareagował po wykryciu nieprawidłowości.

Praktyczny przykład z orzecznictwa:

„Po jej stronie [po stronie powódki] nie wystąpiły bowiem żadne uchybienia ani wadliwości, za czym przemawia też jej szybka reakcja, sprowadzająca się do niezwłocznego powiadomienia banku i policji o „wyczyszczeniu” jej konta, co miało miejsce dnia 19 grudnia 2013 r., kiedy to powódka w historii rachunku zauważyła przelewy, których sama nie dokonywała.” (wyrok Sądu Okręgowego w Łodzi, III Wydział Cywilny Odwoławczy z dnia 19 grudnia 2016 r., sygn. akt III Ca 1401/16).

Co więcej, wielokrotnie nawet w sytuacji gdy klient początkowo dopuści się pewnej nieostrożności (na przykład poprzez udostępnienie danych logowania do systemu bankowego w wyniku oszustwa), nie przesądza to automatycznie o wyłączeniu odpowiedzialności banku. W orzecznictwie podkreśla się bowiem, że dokonując oceny kwestii autoryzacji transakcji bankowej istotne jest zachowanie klienta. Jeżeli zatem klient niezwłocznie zrealizuje swoje obowiązki, a zatem bezzwłocznie dokona zgłoszenia utraty kontroli nad instrumentem płatniczym, wówczas to na banku ciąży obowiązek natychmiastowego podjęcia skutecznych działań zabezpieczających. Brak takiej reakcji lub reakcja spóźniona może stanowić samodzielną podstawę odpowiedzialności banku, nawet niezależnie od wcześniejszego zachowania klienta.

Kwestia ta wiąże się bezpośrednio z tym, że bank zobowiązany jest do wdrożenia efektywnych kanałów do zgłaszania transakcji bez zgody klienta oraz mechanizmów blokujących dalsze nadużycia. Jeżeli bank nie wywiąże się z tych zobowiązań, a w szczególności jeśli nie zablokuje dostępu do rachunku lub bankowości elektronicznej w odpowiednim czasie, bez wątpienia będzie wówczas ponosił ryzyko dalszych nieautoryzowanych operacji. Odpowiedzialność banku nie sprowadza się zatem wyłącznie do etapu autoryzacji transakcji, lecz równie istotna jest faza reakcji na incydent naruszenia bezpieczeństwa. Nawet więc w sytuacjach granicznych, czy niejednoznacznych, gdzie zachowanie klienta może budzić wątpliwości, brak adekwatnej i natychmiastowej reakcji banku może przesądzić o jego odpowiedzialności za całość szkody powstałej w wyniku nieautoryzowanej transakcji.

Praktyczny przykład z orzecznictwa:

„Choć powódka udostępniła dane logowania na skutek niezachowania niezbędnych środków ostrożności, to jednak następnie zrealizowała obowiązki, o jakich mowa w art. 42 ustawy o usługach płatniczych, a właściwa reakcja banku na dokonane zgłoszenie, czyli niezwłoczne zablokowanie dostępu do bankowości mobilnej, uniemożliwiłoby przestępcom dokonanie transakcji i zawarcie umowy o limit kredytowy. Skoro zaś reakcja na dokonane zgłoszenie była spóźniona, należy przyjąć, że pozwany nie zapewnił skutecznych procedur pozwalających na uniemożliwienie korzystania z instrumentu płatniczego po dokonaniu zgłoszenia zgodnie z art. 42 ust. 1 pkt 2, do czego był zobowiązany z mocy art. 43 ust. 1 pkt 5 ustawy” (wyrok Sądu Okręgowego w Sieradzu, I Wydział Cywilny Odwoławczy z dnia 28 grudnia 2022 r., sygn. akt I Ca 522/22).

Wina klienta – kiedy wyłącza odpowiedzialność banku?

Odpowiedzialność banku za nieautoryzowaną transakcję płatniczą ma charakter zasadniczy i może zostać wyłączona jedynie w sytuacjach wyjątkowych, tj. gdy bank wykaże, że klient:

1. działał umyślnie albo
2. dopuścił się rażącego niedbalstwa w zakresie obowiązków związanych z korzystaniem z instrumentu płatniczego.

W większości przypadków argumentacja banku opiera się o drugą przesłankę, tj. rażące niedbalstwo. Co istotne, pojęcie rażącego niedbalstwa ma tak zwany „charakter kwalifikowany” i nie może być interpretowane rozszerzająco. W praktyce rażące niedbalstwo oznacza zachowanie, które w sposób oczywisty i rażący odbiega od elementarnych zasad ostrożności, jakie powinien zachować przeciętny uczestnik obrotu, czyli klient banku. Generalnie chodzi zatem o sytuacje naruszenia podstawowych reguł bezpieczeństwa, na tyle oczywiste, że ich skutki byłyby łatwe do przewidzenia dla każdej rozsądnej osoby.

Praktyka orzecznicza wskazuje jednak w sposób wyraźny, że sądy podchodzą do tej przesłanki restrykcyjnie i nie utożsamiają każdego błędu klienta z rażącym niedbalstwem.

Z jednej strony, w przykładowym wyroku Sąd uznał, że klient dopuścił się rażącego niedbalstwa, gdy podał dane karty płatniczej na oczywiście nielogicznej (z punktu widzenia transakcji) stronie internetowej oraz dodatkowo zatwierdził następnie operację kodem SMS, którego treść jednoznacznie wskazywała na inny cel niż deklarowany. W takim stanie faktycznym sąd przyjął, że doszło do naruszenia elementarnych zasad bezpieczeństwa, co uzasadniało przypisanie klientowi pełnej odpowiedzialności, a zatem zwalniało z odpowiedzialności bank (wyrok Sądu Okręgowego w Gliwicach z dnia 6 lipca 2022 r., III Wydział Cywilny Odwoławczy, sygn. akt III Ca 264/22).

Z drugiej strony, w licznych orzeczeniach podkreśla się, że samo padnięcie ofiarą phishingu lub podanie danych logowania nie przesądza jeszcze o rażącym niedbalstwie po stronie klienta. Tytułem przykładu:

• Sąd Okręgowy w Olsztynie wskazał, że samo udostępnienie danych do logowania, przy jednoczesnym braku dowodu przekazania kodów autoryzacyjnych, nie jest wystarczające do przypisania klientowi kwalifikowanej winy (wyrok Sądu Okręgowego w Olsztynie, IX Wydział Cywilny Odwoławczy, z dnia 25 marca 2024 r., sygn. akt IX Ca 109/24).

• W jednym z orzeczeń Sądu Najwyższego, uznano, że dopiero łączne udostępnienie danych logowania i kodów autoryzacyjnych, w sytuacji gdy ich znaczenie jest oczywiste, może świadczyć o rażącym niedbalstwie (wyrok Sądu Najwyższego z dnia 15 września 2023 r., sygn. akt II CSKP 1013/22).

• W wyroku Sądu Okręgowego w Sieradzu orzeczono natomiast, że działanie klientki jako ofiary phishingu stanowiło co najwyżej zwykłe niedbalstwo, zwłaszcza że po wykryciu zagrożenia podjęła ona niezwłoczne działania, a bank zareagował z opóźnieniem (wyrok Sądu Okręgowego w Sieradzu, I Wydział Cywilny, sygn. akt I Ca 522/22).

• Sąd Rejonowy dla Warszawy-Mokotowa wskazał, że nawet instalacja oprogramowania do zdalnego dostępu pod wpływem manipulacji przestępców nie musi oznaczać rażącego niedbalstwa, jeżeli działaniu towarzyszył element presji i zaawansowanego oszustwa (wyrok Sądu Rejonowego dla Warszawy-Mokotowa, I Wydział Cywilny, sygn. akt I C 3854/21).

Wnioski płynące z orzeczeń sądów w cytowanych przykładach są jednoznaczne. Co do zasady (a często wbrew twierdzeniom banków) próg „rażącego niedbalstwa” jest wysoki i wymaga wykazania zachowania skrajnie nieracjonalnego, oczywiście sprzecznego z podstawowymi zasadami bezpieczeństwa użytkownika konta. W większości przypadków nowoczesnych oszustw, opartych na manipulacji i zaawansowanych technikach socjotechnicznych, zachowanie klienta, nawet gdy może być oceniane jako nieostrożne, nie osiąga tego poziomu.

Dodatkowo należy podkreślić, że ocena zachowania klienta nie może abstrahować od działań banku. Jeżeli po zgłoszeniu incydentu bank nie podejmuje niezwłocznych i skutecznych działań zabezpieczających, okoliczność ta może przesądzać o jego odpowiedzialności, nawet w sytuacji gdy doszło do wcześniejszych uchybień po stronie klienta.

Nieautoryzowana pożyczka – czy umowa jest ważna?

Szczególnie doniosłe skutki prawne występują w sytuacjach, w których w wyniku działania sprawcy dochodzi nie tylko do nieautoryzowanych transakcji płatniczych, ale również do zaciągnięcia zobowiązania kredytowego lub pożyczkowego. W takich przypadkach kluczowe znaczenie ma ustalenie, czy po stronie klienta doszło do skutecznego złożenia oświadczenia woli. Jeżeli czynność została dokonana bez jego wiedzy i zgody, wyłącznie z wykorzystaniem przejętych danych uwierzytelniających, należy ocenić, czy istnieją podstawy do przypisania klientowi skutków prawnych działania osoby trzeciej.

W szczególności wymaga to oceny, czy spełnione zostały przesłanki skutecznej autoryzacji oraz czy oświadczenie woli nie było dotknięte wadą wyłączającą jego skuteczność w rozumieniu przepisów kodeksu cywilnego. W konsekwencji, ustalenia te wymagają każdorazowo wykazania w toku postępowania, w szczególności przy uwzględnieniu całokształtu okoliczności sprawy.

Interes prawny w ustaleniu nieważności nieautoryzowanej umowy

W takiej sytuacji właściwym instrumentem ochrony jest powództwo o ustalenie nieważności umowy, oparte na art. 189 kodeksu postępowania cywilnego. Warunkiem jego skuteczności jest wykazanie interesu prawnego, który występuje wówczas, gdy istnieje obiektywna niepewność co do istnienia stosunku prawnego, a wyrok sądu może tę niepewność definitywnie usunąć. W praktyce interes ten jest oczywisty w sytuacji, gdy bank traktuje umowę jako ważną i nalicza z niej zobowiązania, mimo że klient nie brał udziału w jej zawarciu.

Brak reakcji banku na zgłoszenia klienta oraz utrzymywanie w mocy umowy zawartej w wyniku przestępstwa prowadzi do powstania stanu trwałej niepewności prawnej oraz realnego zagrożenia dla sytuacji majątkowej poszkodowanego. W takich okolicznościach powództwo o ustalenie stanowi często jedyny skuteczny środek ochrony.

Spór z bankiem o nieautoryzowane transakcje a zadośćuczynienie za naruszenie dóbr osobistych

W praktyce coraz częściej podnoszone są także roszczenia o zadośćuczynienie za naruszenie dóbr osobistych w związku z nieautoryzowanymi transakcjami. W takich przypadkach wskazuje się przede wszystkim na naruszenie prawa do spokoju, poczucia bezpieczeństwa finansowego oraz możliwości swobodnego dysponowania własnymi środkami. Utrata dostępu do rachunku, konieczność prowadzenia sporu z bankiem czy ponoszenie kosztów obsługi prawnej niewątpliwie wpływają negatywnie na sytuację życiową poszkodowanego i mogą uzasadniać przyznanie odpowiedniej rekompensaty finansowej.

Co zrobić w przypadku nieautoryzowanej transakcji?

Z perspektywy ewentualnego sporu z bankiem kluczowe znaczenie ma nie tylko samo zgłoszenie nieautoryzowanej transakcji, ale również prawidłowe zabezpieczenie materiału dowodowego oraz wykazanie dochowania przez płatnika obowiązków ustawowych. W praktyce należy podjąć następujące kroki:

• Niezwłocznie zgłoś nieautoryzowaną transakcję do banku

Zgłoszenie powinno nastąpić natychmiast po wykryciu nieprawidłowości – telefonicznie, przez aplikację lub w oddziale. Moment zgłoszenia ma istotne znaczenie dowodowe i wpływa na ocenę ewentualnego rażącego niedbalstwa po stronie klienta.

• Zablokuj dostęp do rachunku i bankowości elektronicznej

Zmień hasła, zastrzeż kartę, wyloguj wszystkie sesje, a jeżeli to możliwe, czasowo zablokuj konto. Celem jest przerwanie dalszych nieautoryzowanych operacji.

• Złóż reklamację i wyraźnie wskaż brak autoryzacji

W reklamacji jednoznacznie wskaż, że transakcja nie była autoryzowana oraz zażądaj zwrotu środków powołując się na ustawę o usługach płatniczych.

• Zgłoś sprawę organom ścigania

Złożenie zawiadomienia na policję lub do prokuratury wzmacnia wiarygodność zgłoszenia i stanowi istotny dowód w ewentualnym sporze z bankiem.

• Zabezpiecz materiał dowodowy

Zachowaj historię operacji, potwierdzenia przelewów, wiadomości SMS, e-maile, screeny, a także informacje o logowaniach. W praktyce to często kluczowy materiał w procesie przeciwko bankowi.

• Monitoruj reakcję banku i terminy

Bank co do zasady powinien zwrócić środki niezwłocznie (najpóźniej do końca następnego dnia roboczego). Brak zwrotu może stanowić podstawę dalszych roszczeń.

• Rozważ podjęcie kroków prawnych

W przypadku odmowy zwrotu środków możliwe jest dochodzenie roszczeń przed sądem, w tym żądanie zapłaty, ustalenia nieważności umowy (np. kredytu) lub, w określonych sytuacjach, zadośćuczynienia.

Podsumowanie

Analiza obowiązujących przepisów oraz ugruntowanego orzecznictwa prowadzi do jednoznacznego wniosku, że system prawny w sposób zdecydowany chroni użytkowników usług płatniczych. Bank nie może uchylać się od odpowiedzialności poprzez powoływanie się wyłącznie na formalną poprawność procedur autoryzacyjnych. Kluczowe znaczenie ma rzeczywista zgoda klienta oraz brak jego winy w powstaniu szkody. W przypadku ich braku obowiązek przywrócenia stanu rachunku oraz zwrotu środków spoczywa na banku, a jego niewykonanie otwiera drogę do dochodzenia roszczeń na drodze sądowej.

W praktyce oznacza to, że w większości przypadków to bank ponosi ryzyko nieautoryzowanych transakcji, a klient ma realne narzędzia do skutecznego dochodzenia swoich roszczeń.