Rachunek za scamy paca banki

Problem odpowiedzialności finansowej za konsekwencje wyrafinowanych oszustw to prawne i moralne pole minowe. Jeśli uważać mają tylko banki, to klienci mogą lekceważyć zagrożenia. Odwrotne podejście trudno pogodzić z ochroną konsumentów, zwłaszcza najbardziej narażonych na oszustwa. Przykładem próby rozwiązania dylematu są regulacje, które weszły właśnie w życie na Wyspach Brytyjskich. Samoregulacja nie wystarczyła W Wielkiej Brytanii scamy finansowe stanowią bardzo poważny problem społeczny. Rocznie powodują straty sięgające ponad 1 mld GBP. Schemat oszustw na e-wnuczka znany jest tam pod nazwą „authorized push payment fraud” (APP, oszustwo oparte na autoryzowanej płatności). PSR, organ nadzoru nad rynkiem usług płatniczych, walkę z tym zjawiskiem uznał za jeden z priorytetów. Już w 2019 r. brytyjski sektor płatniczy stworzył zestaw dobrych praktyk i mechanizm wyrównywania strat klientom, którzy padli ofiarą oszustw APP. Warunkiem stawianym ofiarom korzystającym z tzw. contingent reimbursement model code (jak nazwano przedsięwzięcie) było wykazanie się rozsądną dozą uwagi lub zaliczenie do szczególnie narażonych grup. Jesienią 2023 r. PSR wskazywał jednak, że obietnica wyrównywania strat realizowana jest w bardzo różnym stopniu. Jedni oddawali ofiarom scamów 91 proc. pieniędzy, inni 10. Nadzorca zdecydował się na ostrzejsze podejście i pod koniec 2023 r. przedstawił regulacje, które obowiązują od 7 października 2024 r. Dotyczą one oszustwa typu APP realizowanego w systemach płatności FPS (szybkie przelewy) oraz CHAPS (odpowiednik polskiego Elixiru). Jak działa ochrona przed oszustwami na Wyspach Brytyjskich? Podstawowe zasady obowiązkowego schematu wyrównywania strat oszukanym na e-wnuczka konsumentom prezentują się następująco: Problem odpowiedzialności za transakcje oszukańcze to bardzo delikatna materia. Każda ze skrajności rodzić może patologie. Jeśli uznać, że dostawca usług płatniczych ma tylko realizować zlecenia klienta i nic poza tym, to pokrzywdzeni będą konsumenci oczekujący chociaż minimalnej ochrony, np. w postaci monitoringu nietypowych transakcji. Zwolnienie konsumentów z jakiejkolwiek odpowiedzialności za konsekwencje oszustw rodzi natomiast hazard moralny — zachęca do niedbałego podejścia do cyberbezpieczeństwa lub wręcz tzw. friendly fraud (wyłudzania zwrotów mimo braku podstaw). Warto zwrócić uwagę, że PSR wyjaśnia, w jakich okolicznościach można uznać, że konsument wykazał się odpowiednią ostrożnością i powinien liczyć na wyrównanie poniesionych strat. Głównym zarzutem stawianym bankom jest niewłaściwe postępowanie ze zgłoszeniami dotyczącymi transakcji płatniczych. Chodzi o m.in. przypadki wyłudzenia kodów do potwierdzenia przelewów, które kończą się utratą pieniędzy przez klienta. Na pozór regulacje prawne (ustawa o usługach płatniczych) są w sprawie nieautoryzowanych transakcji jasne. Bank powinien najpóźniej następnego dnia roboczego po zgłoszeniu klienta zwrócić mu środki. Wyjątki są dwa: Za nieautoryzowaną transakcję płatniczą odpowiada płatnik (konsument), jeśli doprowadził do niej umyślnie lub wskutek rażącego niedbalstwa i naruszenia co najmniej jednego z obowiązków wymienionych w ustawie (chodzi m.in. o korzystanie z instrumentu płatniczego zgodnie z umową, przechowywanie go z należytą starannością, nieudostępnianie osobom nieuprawnionym). Kluczowe znaczenie dla sprawy ma interpretacja terminu „nieautoryzowana transakcja”. Według ustawy „transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą”. Co jednak, jeśli klient padnie ofiarą oszustów, którzy skłonią go do zrealizowania innej transakcji niż zamierzana? Czy jako płatnik wyraził zgodę? Dwie interpretacje Banki od początku kwestionowały interpretacje prezentowane przez UOKiK. Ich zdaniem brak jest prawnych podstaw dla podejścia — najpierw oddać, potem dochodzić zwrotu. Źródłem nieporozumień między sektorem a nadzorcą ma być niewłaściwe tłumaczenie fragmentu unijnej dyrektywy PSD2 w polskiej ustawie. Zdaniem bankowców pomylono terminy uwierzytelnienie i autoryzacja. Uwierzytelnienie oznacza w tym kontekście potwierdzenie tożsamości klienta składającego zlecenie z użyciem odpowiedniego mechanizmu, np. loginu i hasła oraz np. aplikacji mobilnej jako drugiego poziomu. Według banków w ustawie powinien się znaleźć właśnie ten termin. Bank jest w stanie sprawdzić poprawność danych użytych do uwierzytelnienia, natomiast autoryzacja odwołuje się raczej do intencji, których nie da się prosto zweryfikować.