Ciężar udowodnienia autoryzacji transakcji płatniczej spoczywa na banku

Przed zgodą na wykonanie transakcji płatniczej na podstawie poświadczonego notarialnie i opatrzonego apostille pełnomocnictwa udzielonego przez posiadacza rachunku bankowego bank powinien zweryfikować jego prawdziwość.

To, że pełnomocnictwo wydaje się prawidłowe z formalnego punktu widzenia, nie wystarczy, aby uznać, że transakcja płatnicza została właściwie autoryzowana. To bank musi wykazać, że użytkownik usług płatniczych należycie wyraził zgodę za pomocą tego pełnomocnictwa na daną transakcję płatniczą. Takie wnioski płyną z lektury niedawnego wyroku Trybunału Sprawiedliwości Unii Europejskiej. Tym samym TSUE odpowiedział na wątpliwości bułgarskiego sądu dotyczące tego, kto ponosi odpowiedzialność za umożliwienie oszustowi wyłudzenia pieniędzy.

Sprawa dotyczyła klienta bułgarskiego banku Eurobank. Mężczyzna w listopadzie 2017 r. wpłacił na swoje konto prawie 1 mln euro, po czym, kiedy po niespełna trzech miesiącach chciał rozdysponować te środki, zorientował się, że zostało mu zaledwie 16 tys. euro. Okazało się, że wcześniej oszust – posługujący się rzekomym pełnomocnictwem wystawionym przez notariusza w Mediolanie – niemal zupełnie opróżnił jego konto. Dopiero po ujawnieniu nieprawidłowości przez poszkodowanego klienta bank zwrócił się do notariusza w Mediolanie z pytaniem, czy rzeczywiście wystawił on pełnomocnictwo, którym posługiwał się rzekomy przedstawiciel klienta Eurobanku. Notariusz zaprzeczył, by kiedykolwiek wystawiał ten dokument.

Bank swoje niefrasobliwość i brak wcześniejszego kontaktu z notariuszem tłumaczył w sądzie tym, że pracownik uczestniczący w otwieraniu konta przez poszkodowanego klienta zrozumiał, że ten zamierza działać przez przedstawiciela. Zatem późniejsze pojawienie się w banku pełnomocnika ze stosownym dokumentem nie wzbudziło niczyich podejrzeń. Co ciekawe, apostille, którym opatrzono akt notarialny poświadczający pełnomocnictwo, było prawdziwe. Zatem nie tylko bank, lecz także włoski rząd dał się nabrać na fałszerstwo.

Niemniej bułgarski sąd orzekł o winie banku, ponieważ ten nie przeprowadził zgodnej z unijną dyrektywą 2015/2366, tzw. PSD2, procedury weryfikacji autoryzacji transakcji płatniczej dokonanej przez klienta. Sędzia wskazał również, że co do zasady to bank odpowiada za nieautoryzowane transakcje, za wyjątkiem tych będących skutkiem rażących zaniedbań po stronie klienta. W tym przypadku jednak nie wykazano winy poszkodowanego. Bank złożył apelację do sądu, który zadał pytania prejudycjalne TSUE. Ten zaś zgodził się z argumentacją poprzednich instancji i wskazał, że nawet potwierdzone notarialnie pełnomocnictwo nie może zastąpić właściwej procedury weryfikacyjnej.

Orzeczenie TSUE idzie w poprzek praktyki również części polskich banków, które od lat właśnie na poszkodowanego klienta przerzucają ciężar udowodnienia tego, że do transakcji doszło bez jej poprawnej autoryzacji. Rzecznik praw obywatelskich cyklicznie wskazuje na to, że do jego biura spływa coraz więcej próśb o interwencję od osób, które padły ofiarą wyłudzeń pieniędzy, a następnie zostały w ten sposób potraktowane przez bank. Swoje postępowanie instytucje finansowe tłumaczą rozbieżnościami między polską ustawą o usługach płatniczych (tj. Dz.U. z 2024 r. poz. 30) a treścią dyrektywy PSD2. Ta pierwsza obliguje banki do większej staranności i stwarza dodatkowe wytyczne odnośnie do prawidłowej autoryzacji. Niekiedy jednak bank ignoruje polskie prawo, powołując się na znacznie bardziej liberalną unijną dyrektywę.

Zmiany w tym zakresie być może przyniesie znajdująca się na etapie projektu nowa wersja dyrektywy. Jej zapisy są znacznie bardzie restrykcyjne i zbliżone do tego, co przewiduje polska ustawa. Niemniej, jak wskazuje orzeczenie TSUE, banki już dziś powinny dochowywać szczególnej staranności przy weryfikowaniu tego, czy doszło do nieprawidłowo autoryzowanych transakcji płatniczych.©℗

orzecznictwo