Poradnik Przedsiębiorcy

Jak przebiega autoryzacja transakcji płatniczej? Warto wiedzieć

Dokonywanie transakcji płatniczych w formie bezgotówkowej poprzez systemy bankowe jest obecnie normą. Każdy przedsiębiorca dokonuje kilku lub nawet kilkudziesięciu transakcji płatniczych w miesiącu. Nie można jednak zapominać, że w przypadku wszystkich takich operacji, wymagana jest autoryzacja transakcji przez płatnika. Właśnie ta kwestia będzie przedmiotem analizy.

Przesłanki autoryzacji

Po pierwsze wskażmy, że autoryzacja transakcji płatniczej i wszelkie regulacje jej dotyczące zostały usystematyzowane w Ustawie z 19 sierpnia 2011 r. o usługach płatniczych. W toku dalszych rozważań będziemy często posługiwać się takimi pojęciami, jak płatnik czy instrument płatniczy, dlatego też na wstępie je wyjaśnijmy.

Zgodnie z art. 2 pkt 22 ww. ustawy płatnik oznacza osobę fizyczną, osobę prawną oraz jednostkę organizacyjną niebędącą osobą prawną, której ustawa przyznaje zdolność prawną składającą zlecenie płatnicze. Natomiast w myśl art. 2 pkt 10 ustawy instrument płatniczy to zindywidualizowane urządzenie lub uzgodniony przez użytkownika i dostawcę zbiór procedur, wykorzystywane przez użytkownika do złożenia zlecenia płatniczego.

Przechodząc natomiast do przesłanek prawidłowej autoryzacji transakcji płatniczej, należy sięgnąć do art. 40 ustawy. Jak stanowi ten przepis, transakcję płatniczą uważa się za autoryzowaną, jeżeli płatnik wyraził zgodę na wykonanie transakcji płatniczej w sposób przewidziany w umowie między płatnikiem a jego dostawcą. Zgoda może dotyczyć także kolejnych transakcji płatniczych. Powinna być udzielona przez płatnika przed wykonaniem transakcji płatniczej albo kolejnych, chyba że płatnik i jego dostawca uzgodnili, że zgoda może zostać udzielona także po ich wykonaniu. Zgody na wykonanie transakcji płatniczej można również udzielić za pośrednictwem odbiorcy, dostawcy odbiorcy albo dostawcy świadczącego usługę inicjowania transakcji płatniczej. Płatnik może wycofać zgodę w każdej chwili, nie później jednak niż do momentu, w którym zlecenie płatnicze stało się nieodwołalne. Jeżeli zgoda dotyczy kolejnych transakcji płatniczych, wycofanie odnosi się do wszystkich niewykonanych transakcji płatniczych, chyba że płatnik zastrzegł inaczej.

Tytułem przykładu – jeżeli przedsiębiorca zleca wykonanie transakcji płatniczej poprzez system internetowy, autoryzacja transakcji może odbywać się poprzez wpisanie kodu, który przedsiębiorca otrzyma na swój prywatny telefon w formie SMS-a.

Każda transakcja płatnicza musi być autoryzowana, co oznacza, że składający zlecenie płatnicze wyraził zgodę na jej przeprowadzenie. Sam sposób autoryzacji transakcji wynika bezpośrednio z umowy zawartej z bankiem.

Autoryzacja transakcji, a obowiązki stron

Kolejne artykuły wspomnianej ustawy dotyczą obowiązków zarówno płatnika, jak i dostawcy usługi. Jednym z najważniejszych obowiązków spoczywającym na płatniku jest niezwłoczne powiadomienie dostawcy o stwierdzonych nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcjach płatniczych (art. 44 ustawy). Co więcej, jeżeli użytkownik nie dokona powiadomienia w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana, roszczenia użytkownika względem dostawcy z tytułu nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcji płatniczych wygasają.

Obowiązkiem zlecającego transakcje płatnicze jest poinformowanie dostawcy o wszelkich nieautoryzowanych transakcjach. Płatnik ma na to 13 miesięcy – po tym czasie wszelkie roszczenia w stosunku do dostawcy wygasają.
Jeżeli dojdzie do wystąpienia transakcji nieautoryzowanej, zgodnie z art. 45 ustawy to na dostawcy spoczywa ciężar udowodnienia, że transakcja płatnicza została autoryzowana i prawidłowo zapisana w systemie służącym do obsługi transakcji płatniczych dostawcy; ponadto – że nie miała na nią wpływu awaria techniczna ani innego rodzaju usterka związana z usługą płatniczą świadczoną przez tego dostawcę, w tym dostawcę świadczącego usługę inicjowania transakcji płatniczej.

Poza tym w przypadku prawidłowego oraz terminowego powiadomienia dostawcy o nieautoryzowanej transakcji ma on, zgodnie z art. 46 ustawy, obowiązek zwrotu płatnikowi kwoty nieautoryzowanej transakcji płatniczej, z wyjątkiem przypadku, gdy dostawca płatnika ma uzasadnione i należycie udokumentowane podstawy, aby podejrzewać oszustwo i poinformuje o tym, w formie pisemnej, organy powołane do ścigania przestępstw. W przypadku gdy płatnik korzysta z rachunku płatniczego, dostawca płatnika przywraca obciążony rachunek płatniczy do stanu, jaki istniałby, gdyby nie miała miejsca nieautoryzowana transakcja płatnicza. Zwrot środków pieniężnych następuje nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek płatnika, lub po dniu otrzymania stosownego zgłoszenia.

Wspomniany art. 46 ustawy określa również zakres odpowiedzialności płatnika za nieautoryzowane transakcje płatnicze. Płatnik odpowiada za nieautoryzowane transakcje płatnicze w pełnej wysokości, jeżeli doprowadził do nich umyślnie albo w wyniku będącego skutkiem rażącego niedbalstwa naruszenia obowiązków.

Płatnik odpowiada za nieautoryzowane transakcje płatnicze do wysokości równowartości w walucie polskiej 50 euro, ustalonej przy zastosowaniu kursu średniego ogłaszanego przez NBP obowiązującego w dniu wykonania transakcji, jeżeli nieautoryzowana transakcja jest skutkiem:

  1. posłużenia się utraconym przez płatnika albo skradzionym płatnikowi instrumentem płatniczym;
  2. przywłaszczenia instrumentu płatniczego.

Przykład 1.

Przedsiębiorca zidentyfikował na swoim koncie nieautoryzowaną transakcję płatniczą. Okazało się, że była ona skutkiem ataku hakerów na system bankowy. W takim przypadku bank zobowiązany jest do zwrotu przedsiębiorcy wytransferowanych z jego konta środków pieniężnych.

Przykład 2.

Przedsiębiorcy skradziono kartę płatniczą. W takim przypadku płatnik odpowiada za utracone środki jedynie od limitu równowartości 50 euro.

Przykład 3.

Przedsiębiorca otrzymał maila z prośbą o podanie numeru konta, indywidualnego numeru klienta oraz hasła do konta bankowego. Okazało się, że była to wiadomość hakerska, a przedsiębiorca nie zachowując reguł należytej ostrożności, podał wszystkie te informacje, na skutek czego utracił środki na koncie. W takim przypadku płatnik odpowiada za całość nieautoryzowanych transakcji.

Kwestia odpowiedzialności za nieautoryzowane transakcje uzależniona jest od winy płatnika lub dostawcy usług płatniczych.

Autoryzacja transakcji - zwrot

Na zakończenie wskażmy, że ustawa o usługach płatniczych dopuszcza w pewnych przypadkach możliwość roszczenia o zwrot środków przekazanych w ramach autoryzowanej transakcji płatniczej. Zgodnie bowiem z art. 47 tejże ustawy płatnik może żądać od swojego dostawcy zwrotu kwoty autoryzowanej transakcji płatniczej zainicjowanej przez odbiorcę lub za jego pośrednictwem, która została już wykonana, jeżeli:

  1. w momencie autoryzacji nie została określona dokładna kwota transakcji płatniczej;
  2. kwota transakcji płatniczej jest wyższa niż kwota, jakiej płatnik mógł się spodziewać, uwzględniając rodzaj i wartość wcześniejszych transakcji płatnika, postanowienia jego umowy ramowej i istotne dla sprawy okoliczności.

W myśl art. 48 ustawy płatnik może wystąpić o zwrot w ciągu 8 tygodni od dnia obciążenia rachunku płatniczego, a w przypadku gdy nie korzysta z rachunku płatniczego – od dnia wykonania transakcji płatniczej. W ciągu 10 dni roboczych od dnia otrzymania żądania zwrotu dostawca dokonuje zwrotu pełnej kwoty transakcji płatniczej albo podaje uzasadnienie odmowy dokonania zwrotu, wskazując organy, do których płatnik może złożyć skargę, jeżeli nie zgadza się z przedstawionym uzasadnieniem. 

Analiza powyższych okoliczności wskazuje, że autoryzacja transakcji płatniczych jest bardzo istotna z punktu widzenia ochrony posiadanych środków pieniężnych. Przedsiębiorcy powinni przede wszystkim pamiętać o obowiązku informowania dostawcy usługi o wszelkich nieautoryzowanych transakcjach. Kluczowa jest również wiedza na temat zasad oraz zakresu odpowiedzialności za wykonane transakcje bez autoryzacji. Jeżeli pełna wina leży po stronie płatnika, nie będzie on mógł domagać się zwrotu utraconych środków pieniężnych.