Użytkownik usługi płatniczej co do zasady powinien złożyć reklamację oszukańczej płatności niezwłocznie po jej stwierdzeniu, nie później jednak niż w terminie 13 miesięcy od jej wykonania. Jak zatem traktować zgłoszenie nieautoryzowanej transakcji płatniczej dokonane w niespełna dwa miesiące po wypłacie pieniędzy? Czy w takim przypadku płaci bank — czy jednak to klient łapie się za kieszeń?
wyrok Trybunału Sprawiedliwości UE z 1 sierpnia 2025 r. (C-665/23)
1) Użytkownik usług płatniczych jest co do zasady pozbawiony prawa do uzyskania korekty transakcji, jeżeli nie powiadomił bez zbędnej zwłoki swojego dostawcy usług płatniczych o tym, że stwierdził nieautoryzowaną transakcję płatniczą, nawet w przypadku gdy powiadomił go o niej w ciągu 13 miesięcy od daty obciążenia rachunku.
2) W przypadku gdy doszło do nieautoryzowanej transakcji płatniczej, która jest skutkiem użycia instrumentu płatniczego utraconego, skradzionego lub przywłaszczonego lub jakiegokolwiek nieuprawnionego użycia takiego instrumentu, a płatnik powiadomił swojego dostawcę usług płatniczych o tej transakcji w ciągu 13 miesięcy od daty obciążenia rachunku, ów płatnik jest – co do zasady i z wyjątkiem sytuacji, w której działał on w nieuczciwych zamiarach – pozbawiony prawa do faktycznego uzyskania korekty wspomnianej transakcji tylko wtedy, gdy zwlekał z powiadomieniem o niej swojego dostawcy usług płatniczych celowo lub w wyniku rażącego zaniedbania polegającego na kwalifikowanym naruszeniu obowiązku staranności.
3) W przypadku gdy, po pierwsze, doszło do szeregu następujących po sobie nieautoryzowanych transakcji płatniczych, które są skutkiem użycia instrumentu płatniczego utraconego, skradzionego lub przywłaszczonego lub jakiegokolwiek nieuprawnionego użycia takiego instrumentu, a po drugie, płatnik wprawdzie dochował terminu 13 miesięcy od daty obciążenia rachunku w związku z tymi transakcjami, lecz częściowo zwlekał – celowo lub w wyniku rażącego zaniedbania – z powiadomieniem o nich swojego dostawcy usług płatniczych, ów płatnik jest co do zasady pozbawiony prawa do uzyskania zwrotu jedynie w zakresie strat będących wynikiem transakcji, w przypadku których celowo lub w sposób rażąco niedbały zwlekał z powiadomieniem swojego dostawcy usług płatniczych.
opis stanu faktycznego:
- sprawa dotyczyła klienta banku, któremu bank wysłał nową kartę płatniczą; przez kolejne półtora miesiąca (ściśle: od 30 marca do 17 maja 2017 r.) karta była regularnie używana do wypłat pieniędzy…
- …ale tydzień później (ściśle: 23 maja 2017 r.) klient złożył reklamację, w której zarzucił, że nie otrzymał żadnej karty i nie autoryzował żadnej transakcji, zatem zażądał zwrotu wypłaconych kwot; bank nie oddał pieniędzy, więc sprawa trafiła do sądu;
- sąd prawomocnie oddalił powództwo: obowiązkiem użytkownika jest powiadomić — bez zbędnej zwłoki — dostawcę usługi płatniczej o nieautoryzowanej transakcji, skoro więc mężczyzna zakwestionował płatności prawie dwa miesiące po pierwszej z nich, to z pewnością nie dochował tego obowiązku, co wyłącza odpowiedzialność banku;
- zatem zainteresowany wniósł skargę kasacyjną do Cour de cassation, który znów dostrzegł wątpliwości co do możliwości odmowy uznania roszczeń konsumenta ze względu na przekroczenie terminu do zakwestionowania nieautoryzowanych operacji, z którymi zwrócił się w trybie prejudycjalnym do TSUE;
art. 71 ust. 1 dyrektywy 2015/2366 w/s usług płatniczych w ramach rynku wewnętrznego
Użytkownik usług płatniczych uzyskuje od dostawcy usług płatniczych korektę nieautoryzowanej lub nieprawidłowo wykonanej transakcji płatniczej wyłącznie, jeżeli dokona dostawcy usług płatniczych zgłoszenia bez zbędnej zwłoki, gdy tylko stwierdzi taką transakcję płatniczą uprawniającą do wystąpienia z roszczeniem […] i nie później niż w ciągu 13 miesięcy od daty obciążenia rachunku. […]
art. 44 ust. 1-2 ustawy o usługach płatniczych
1. Użytkownik niezwłocznie powiadamia dostawcę o stwierdzonych nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcjach płatniczych.
2. Jeżeli użytkownik nie dokona powiadomienia, o którym mowa w ust. 1, w terminie 13 miesięcy od dnia obciążenia rachunku płatniczego albo od dnia, w którym transakcja miała być wykonana, roszczenia użytkownika względem dostawcy z tytułu nieautoryzowanych, niewykonanych lub nienależycie wykonanych transakcji płatniczych wygasają.
- (dla jasności: rzecz działa się we Francji i pod rządami dyrektywy PSD, ale dla jasności cytuję odpowiednie postanowienia dyrektywy PSD2 i polskiej ustawy o usługach płatniczych);
wyrok TSUE:
- prawo użytkownika do korekty nieautoryzowanej lub nieprawidłowo wykonanej transakcji płatniczej jest zależne od dokonanego z należytą starannością: zgłoszenie nieautoryzowanej transakcji płatniczej powinno nastąpić „bez zbędnej zwłoki”, ale nie później niż w ciągu 13 miesięcy od obciążenia rachunku sporną transakcją — zgłoszenia, chyba że usługodawca nie poinformował go o transakcji (nie przekazał odpowiedniego wyciągu);
- i chociaż nie we wszystkich wersjach językowych dyrektywy zastosowano tam spójnik „i”, należy przyjąć, że przepis ten wprowadza dwie odrębne przesłanki czasowe: po pierwsze użytkownik powinien zgłosić reklamację „jak najszybciej” (tak powiedziane jest to w motywach dyrektywy PSD), po drugie nie później jednak niż w ciągu owych trzynastu miesięcy — a wszystko pod rygorem utraty prawa do wystąpienia z roszczeniami;
- taka regulacja ma na celu przeciwdziałanie konsekwencjom nieautoryzowanych operacji, ale też ograniczeniu ryzyka: dowiadując się o problemie bank jest w stanie mu przeciwdziałać (np. zablokować oszukańcze płatności);
- analogiczne reguły dotyczą płatności dokonanej skradzioną, zgubioną lub przywłaszczoną kartą płatniczą: choć ciężar dowodu, iż transakcja została prawidłowo uwierzytelniona, zapisana i ujęta w księgach spoczywa na banku, to bank jest zwolniony z odpowiedzialności jeśli do płatności doszło wskutek nieuczciwego działania lub rażącego zaniedbania użytkownika — na przykład braku zgłoszenia kwestionowanej transakcji;
- wcale nie na marginesie TSUE przypomniał, że każda z transakcji to odrębna sprawa: każda musi być zgłoszona, do każdej stosuje się limity czasowe, w przypadku każdej operacji należy uwzględniać przesłanki odpowiedzialności i zwolnienia z odpowiedzialności, do każdej liczy się limity kwotowe 150 € (aktualnie pięćdziesiąt euro, art. 46 ust. 2 uup);
- stąd też w przypadku serii powtarzających się nieautoryzowanych transakcji płatniczych należy odrębnie rozpatrzeć przesłanki (zwolnienia z) odpowiedzialności, w tym także analizować, czy klient celowo lub w wyniku rażącego zaniedbania nie dopełnił swoich obowiązków;
- nie jest przy tym wystarczające stwierdzenie, że wszystkie wypłaty miały miejsce w związku z tą samą utratą, kradzieżą lub nieuprawnionym użyciem instrumentu płatniczego.
Ocena wszystkich okoliczności odnoszących się do stanu faktycznego leży rzecz jasna w gestii sądu krajowego.