Kraje członkowskie UE mają czas do 1 listopada 2009 r. na wdrożenie przepisów dyrektywy o usługach płatniczych PSD (the Payment Services Directive) do prawa krajowego. Grupa robocza ekspertów przy Ministerstwie Finansów kończy już prace nad ustawą, ale wciąż nie wiadomo, kiedy pojawi się gotowy projekt. Z informacji uzyskanych przez GP wynika, że nastąpi to do końca roku.

Dyrektywa przewiduje pełną odpowiedzialność banku w przypadku niewykonania lub niewłaściwego wykonania transakcji płatniczej on-line. Dochodzi do niej wtedy, gdy nieuprawniona osoba wykrada z elektronicznego konta zdeponowane tam pieniądze lub gdy na skutek różnych incydentów (np. błędów bankowej e-platformy transakcyjnej) przelew nie trafia do odbiorcy wybranego przez właściciela konta.

W przypadku niewłaściwego użycia karty lub wykonania przelewu odpowiedzialność użytkownika usługi będzie ograniczona do 150 euro. Państwa członkowskie UE mogą podjąć decyzję o obniżeniu tej kwoty.

- Pewne jest, że implementacja dyrektywy o usługach płatniczych pociągnie za sobą konieczność nowelizacji prawa bankowego i innych ustaw - zapowiada Jerzy Bańka ze Związku Banków Polskich.

Życie ustawy

- W 2002 r., gdy uchwalano ustawę o elektronicznych instrumentach płatniczych, nie było potrzeby tworzenia prawnej ochrony transakcji na kontach internetowych. Dlatego jej przepisy mówią przede wszystkim o odpowiedzialności za ryzyka związane z użyciem kart płatniczych - wskazuje Jerzy Bańka ze Związku Banków Polskich.

W efekcie obowiązująca ustawa budzi wątpliwości interpretacyjne, od których wolne było zalecenie Unii Europejskiej 97/489/WE. Trudno bowiem na podstawie jej przepisów o odpowiedzialności za użycie kart dowieść, kiedy i w jakim zakresie dotyczą one także przelewów on-line.

Każdy projekt ustawy, gdy staje się obowiązującym prawem, zaczyna żyć własnym życiem. Wówczas niejednokrotnie okazuje się, że praktyczne zastosowanie przepisów odbiega od pierwotnych założeń. Tak właśnie, zdaniem dr. Krzysztofa Korusa, ekonomisty i radcy prawnego, jest w przypadku ustawy o elektronicznych instrumentach płatniczych, która niejednoznacznie definiuje odpowiedzialność banków i użytkowników e-kont za ryzyko oszukańczych przelewów.

- Tym samym powoduje, że w praktyce odpowiedzialność za nie spada na użytkownika. W ustawie o elektronicznych instrumentach płatniczych wydzielono przepisy dotyczące karty płatniczej i po macoszemu potraktowano inne elektroniczne instrumenty płatnicze - tłumaczy Krzysztof Korus.

Dyrektywa o usługach płatniczych znosi niejednoznaczności. Wprowadza wymóg, zgodnie z którym użytkownik e-banko-wości elektronicznej ma cieszyć się analogiczną ochroną prawną na wypadek ryzyka nieautoryzowanych transakcji jak użytkownik karty płatniczej.

Zasada repartycji

Od dawna w praktyce sądowej wielu krajów zachodnioeuropejskich stosuje się zasadę analizy ryzyka i jego repartycji, czyli podziału.

- Bank, bazując na ogromnej liczbie danych statystycznych, może określić, jakie jest prawdopodobieństwo wystąpienia nieautoryzowanych, oszukańczych przelewów. Uzyskuje wówczas podstawę do oszacowania szkód, jakie mogą wyrządzić takie zdarzenia. Sam może zaabsorbować ciężar tych szkód lub ubezpieczyć się od ich ryzyka, w obu przypadkach rozpraszając koszty w drobnych częściach na wszystkich użytkowników. Takiej możliwości nie mają pojedynczy klienci, którym w razie nieautoryzowanego dostępu do rachunku grozi utrata wszystkich środków przechowywanych na rachunku oraz dostępnych w ewentualnym limicie kredytowym - tłumaczy mechanizm repartycji dr Korus.

Ustawodawcy w krajach zachodnich chętnie przyjmują zasadę odpowiedzialności repartycyjnej w przepisach dotyczących ryzyka transakcji finansowych. Norma ta obowiązuje też w regulacjach UE. Jest to zasada społecznie pożądana. Wszyscy użytkownicy e-kont płacą drobne kwoty, za cenę których zabezpieczają swoje depozyty na wypadek bezprawnych przelewów.

Ministerstwo Finansów nie ujawniło jeszcze projektu ustawy implementującej dyrektywę PSD, ale z informacji uzyskanych przez GP wynika, że wspomniana zasada będzie także w Polsce regulować podział odpowiedzialności za ryzyko nieuprawnionych e-transakcji.

BANKOWOŚĆ ELEKTRONICZNA

Dziś ponad 5 mln osób i małych przedsiębiorstw użytkuje w Polsce internetowe konta bankowe. Codziennie loguje się do kont niemal 20 proc. z nich. Eksperci przewidują, że w 2008 r. liczba użytkowników może sięgnąć nawet 7 mln, a wartość przeprowadzanych przez nich operacji ma wynieść 100 mld zł. Zainteresowanie bankowością elektroniczną jest duże, a przepływy pieniędzy w e-bankach ogromne. Jednak na gruncie ustawy o elektronicznych instrumentach płatniczych cała odpowiedzialność za ryzyko związane z operacjami na e-kontach spada w praktyce na użytkowników. W przypadku włamania się na elektroniczne konto i wykradzenia zdeponowanych tam środków odpowiedzialność za ryzyko ponosi jego użytkownik. Regulacja wprowadzająca do polskiego prawodawstwa przepisy PSD sprawiedliwie podzieli odpowiedzialność za ryzyko nieautoryzowanych przelewów między banki i ich klientów.

150 euro ma wynosić górna granica odpowiedzialności użytkowników elektronicznych instrumentów płatniczych za nieautoryzowane ich użycie