Bank odpowiada za rachunek klienta
Banki pobierają prowizje za operacje, które powinny być wykonane bezpłatnie. Przy wypłatach pieniędzy z bankomatu zdarzają się błędy. Dane klienta mogą być wykorzystywane marketingowo tylko za jego zgodą.
Sprawa pracownicy lubelskiego oddziału Banku BPH, podejrzanej o kradzież co najmniej dwóch milionów złotych z kont klientów, wywołała dyskusję nad bezpieczeństwem transakcji bankowych i odpowiedzialnością banków.
Nasi czytelnicy pytają o swoje prawa, a także o obowiązki banków w sytuacji, gdy dochodzi do nieprawidłowości nie tylko w ramach zwykłych rachunków bankowych, ale również kont internetowych, wypłat z bankomatu czy oszustw dokonanych za pomocą karty kredytowej. Odpowiadamy również na wątpliwości dotyczące zachowania tajemnicy bankowej i ochrony danych osobowych, a także monitorowania przez bank dokonywanych operacji.
Nieprawdziwe saldo
Bankom zdarza się pobierać prowizje za operacje, które miały być wykonane bezpłatnie, lub źle naliczyć oprocentowanie. Nieprawidłowe wyliczenie odsetek wynika zwykle z błędów w obliczaniu tzw. dni efektywnych - liczba dni w roku bankowym może być niższa niż w kalendarzowym. W efekcie dochodzi do sytuacji, w których saldo rachunku bankowego jest inne, niż wynika to z wyliczeń klienta.
Posiadacz konta musi mieć możliwość zasięgnięcia informacji zarówno o saldzie rachunku, jak i przeprowadzonych w ramach konta operacjach. Klient ma więc prawo wiedzieć, z jakiego tytułu dokonane zostały wpłaty i wypłaty z jego konta, w tym pobierane przez bank opłaty i prowizje.
W przypadku umów zawieranych na czas nieoznaczony (np. o prowadzenie rachunków oszczędnościowo-rozliczeniowych) kodeks cywilny nakłada na banki obowiązek informowania klienta o każdej zmianie stanu rachunku bankowego. Dlatego bank musi co najmniej raz w miesiącu przesłać bezpłatny wyciąg, zawierający informacje o zmianach stanu konta i ustalenie salda. Bank jest zwolniony z takiego obowiązku tylko wtedy, gdy klient wyraził pisemną zgodę na inny sposób informowania go, np. na to, że będzie osobiście odbierał wyciągi w banku raz na 3 miesiące.
Jeśli przyczyna niezgodności leży po stronie banku, środki są niezwłocznie zwracane na rachunek klienta - deklaruje Jacek Balcer z Banku BPH.
OPINIA
Marek Król radca prawny z kancelarii White&Case, specjalizujący się w prawie bankowym
Z moich obserwacji wynika, że dość często dochodzi do sytuacji, w której stan rachunku jest inny, niż wynika to z wyliczeń klienta. Tego typu praktyki godzą częściej w klientów indywidualnych niż instytucjonalnych. Ci ostatni dokładnie sprawdzają saldo na rachunku i potrafią wyliczyć nieprawidłowo naliczone odsetki. Mają także większe możliwości negocjowania warunków oprocentowania środków gromadzonych na rachunkach bankowych.
Prawo bankowe nie przewiduje dla klienta żadnego szczególnego trybu dochodzenia swoich praw. Może on jedynie złożyć reklamację, a jeśli okaże się ona nieskuteczna - dochodzić swoich praw przed sądem cywilnym. Na to ostatnie rozwiązanie decydują się najczęściej przedsiębiorcy posiadający znaczne środki na rachunkach bankowych. Klienci indywidualni nie chcą angażować się w postępowanie sądowe przy stratach rzędu kilkudziesięciu złotych.
Nieuprawnione użycie karty
W przypadku oszukańczych transakcji kartą kredytową lub debetową jej posiadacz ponosi odpowiedzialność do wysokości określonej w ustawie o elektronicznych instrumentach płatniczych, czyli do równowartości kwoty 150 euro, pod warunkiem że odpowiednio chronił kod PIN. Kwota ta dotyczy transakcji zrealizowanych przed zgłoszeniem przez klienta zastrzeżenia karty.
Za transakcje zrealizowane po zgłoszeniu i zastrzeżeniu karty odpowiedzialność finansową ponosi bank. Konieczne jest jednak jak najszybsze zgłoszenie przez klienta do banku utraty karty. Najlepiej przez specjalną infolinię, a następnie w placówce banku.
Podobnie jest w sytuacji, w której karta została skopiowana lub został skradziony jej numer.
Jednak wszystkie przypadki związane z nieuprawnionym użyciem karty wymagają indywidualnego procesu rozpatrywania. Część banków bierze na siebie pełną odpowiedzialność finansową za oszukańcze transakcje wykonane przed zgłoszeniem kradzieży bądź utraty. W banku Millennium można wykupić dodatkowe ubezpieczenie (od 1,99 do 3,99 zł miesięcznie), w ING do kart kredytowych Classic i Gold jest ono dodawane bezpłatnie. Podobnie jest w Banku BPH, który przejmuje pełną odpowiedzialność za transakcje i dokona zwrotu pełnej kwoty nieuprawnionych płatności, niezależnie od czasu zgłoszenia i zastrzeżenia karty.
OPINIA
Magdalena Tarnas Lukas Bank
Po utracie karty, a przed zgłoszeniem tego w banku klient odpowiada za dokonane transakcje do równowartości 150 euro, ograniczenie to nie dotyczy jednak transakcji, do których doszło z winy klienta, szczególnie jeżeli naruszył on obowiązki dotyczące przechowywania i nieudostępniania karty albo nie zgłosił błędów w otrzymanym zestawieniu. Natomiast po zgłoszeniu utraty karty klient nie odpowiada za żadne transakcje, chyba że do ich wykonania doszło z jego winy.
ARBITER BANKOWY
rozstrzyga spory pomiędzy konsumentami a bankami zrzeszonymi w Związku Banków Polskich, które powstały po 1 lipca 2001 r., może rozstrzygnąć spór także wówczas, gdy dany bank nie jest członkiem ZBP, jeżeli obie strony złożą oświadczenie, że poddają się arbitrażowi, orzeka tylko w sprawach, które dotyczą roszczeń pieniężnych, a wartość przedmiotu sporu nie może przekraczać 8000 zł (do tej kwoty nie wlicza się odsetek, a także innych kosztów żądanych obok roszczenia głównego).
Błędna wypłata w bankomacie
Wypłata w bankomacie, choć wykonywana automatycznie, jest obarczona możliwością wystąpienia błędu. Może się zdarzyć, że bankomat nie wypłaci pieniędzy lub wyda kwotę niezgodną z żądaną, a zaksięgowana zostanie błędna suma. Klient w takiej sytuacji powinien zgłosić reklamację w terminie określonym w regulaminie - zazwyczaj od 14 do 30 dni od daty otrzymania wyciągu z wykazem operacji.
Tajemnica bankowa
Bank ma obowiązek zachować w tajemnicy wszelkie informacje dotyczące czynności bankowej - zarówno informacje uzyskane w trakcie zawierania i realizacji umowy, jak i uzyskane w czasie negocjacji z klientem. Obowiązek zachowania tajemnicy bankowej dotyczy nie tylko banku, jako instytucji, ale również jego pracowników, a także osób, za pośrednictwem których realizowane są czynności bankowe (np. z firm wydających karty kredytowe czy zajmujących się obsługą bankomatów).
Kontrola operacji
Prawo bankowe wymaga od banków dokładania szczególnej staranności w zakresie zapewnienia bezpieczeństwa przechowywanych środków pieniężnych. Jednocześnie nie precyzuje, jakimi metodami banki muszą takie bezpieczeństwo zapewnić. Z takiego obowiązku wynika m.in. konieczność monitorowania, czy saldo rachunków bankowych jest zgodne z faktycznie przeprowadzonymi operacjami. Daje to możliwość wyłapania nie tylko pomyłek, ale również nadużyć dokonywanych przez pracowników banku. Zazwyczaj wpłaty na wyższe kwoty są autoryzowane przez drugą uprawnioną osobę.
Środki pieniężne w placówkach rozliczane są każdego dnia. Każda ewentualna niezgodność wykazanej w systemie kwoty gotówkowej wpłaty niemająca porycia w stanie środków pieniężnych w placówce (różnica między stanem środków pieniężnych w oddziale a faktycznymi wpłatami zaewidencjonowanymi na rachunkach klientów) jest wykrywana - wyjaśnia Anna Borowiec z banku Millennium.
OPINIA
Jerzy Bańka radca prawny, dyrektor Zespołu Legislacyjno-Prawnego w Związku Banków Polskich
Kontrolowaniu przez banki, czy saldo rachunków bankowych jest zgodne z faktycznie przeprowadzonymi operacjami, służą przede wszystkim systemy informatyczne. Powinny one wyłapywać wszelkie nieprawidłowości i blokować niedopuszczalne dyspozycje. Ponadto banki korzystają z tzw. ośrodków zapasowych - dane o czynnościach bankowych są przechowywane nie tylko w danym oddziale banku, ale również jako zapasowa kopia w innym budynku.
Rzecz jasna, wszelkie formalności są do minimum ograniczane przy tzw. kontach VIP-owskich. Uproszczone procedury powodują większe prawdopodobieństwo ewentualnych nadużyć - tak stało się właśnie w sprawie lubelskiego BPH. Pragnę jednak podkreślić, że takie ograniczanie formalizmu odbywa się na ryzyko banku, a nie klienta. Krótko mówiąc, pracownica BPH okradła bank, a nie klienta.
Monika Krześniak
Tajemnica bankowa może być przekazywana wyłącznie za pisemną zgodą klienta banku. Istnieją jednak odstępstwa od tej zasady - informacje o transakcjach mogą być przekazywane m.in. sądom i prokuraturom, w związku z toczącym się postępowaniem o przestępstwo (także skarbowe). Zgoda klienta nie jest wymagana do przesłania ich historii kredytowej do Biura Informacji Kredytowej.
Banki muszą również chronić dane osobowe klientów. Jeśli więc gromadzą takie dane, np. w związku z prowadzeniem rachunku bankowego czy udzieleniem kredytu, powinny kierować się zasadą adekwatności przewidzianą w ustawie o ochronie danych osobowych. Chodzi o to, aby zakres przetwarzanych danych był proporcjonalny do celu przetwarzania. Na przykład przy zawieraniu umowy rachunku bankowego bankowi nie jest potrzebna informacja o liczbie osób pozostających we wspólnym gospodarstwie domowym z klientem. Ta sama informacja może być jednak istotna przy zawieraniu umowy kredytowej.
OPINIA
Michał Serzycki generalny inspektor ochrony danych osobowych
Bank może wykorzystywać dane tylko w celu, w którym je pozyskał, np. do umowy kredytu. Może również przetwarzać je w celu marketingu własnych produktów i usług. Jeśli osoba, której dane dotyczą, złoży sprzeciw, bank jest zobowiązany zaprzestać takich działań. Jeśli tego nie zrobi, Generalny Inspektor Ochrony Danych Osobowych może w drodze decyzji administracyjnej nakazać zaprzestania wykorzystywania danych w celach objętych sprzeciwem.
Ponadto każdy klient banku ma prawo, nie częściej niż raz na sześć miesięcy, uzyskać pisemne informacje, m.in. o tym, jakie dane zawiera zbiór, w jaki sposób je zebrano, w jakim celu i zakresie dane są przetwarzane. Taka osoba ma również prawo w każdej chwili zażądać uzupełnienia, uaktualnienia, sprostowania dotyczących jej danych osobowych.
Bank jako administrator danych powinien też zabezpieczyć dane m.in. przed ich udostępnieniem osobom nieupoważnionym, przetwarzaniem z naruszeniem ustawy oraz przed zmianą, utratą, uszkodzeniem lub zniszczeniem.
Warto w takiej sytuacji zachować potwierdzenie, bo część maszyn drukuje informację o tym, że została wypłacona kwota inna niż żądana. Brak wydruku nie jest jednak przeszkodą w wyjaśnieniu stanu faktycznego. Jeśli jednak zachowaliśmy potwierdzenie, bank może już w momencie jego składania wstępnie uznać reklamowaną kwotę na korzyść klienta.
OPINIA
Stanisław Rachelski radca prawny, wspólnik w kancelarii Rachelski&Wspólnicy
W przypadku nieprawidłowej wypłaty z bankomatu bank powinien niezwłocznie rozpatrzyć reklamację posiadacza karty. Nie ma ustawowego terminu, w jakim powinien odpowiedzieć na reklamację - może on zostać określony w umowie o kartę płatniczą lub w regulaminie używania i udostępniania karty płatniczej. Ustawa o elektronicznych instrumentach płatniczych nie określa również procedury postępowania w razie zgłoszenia reklamacji przez posiadacza karty płatniczej. Sposób postępowania wynika z wewnętrznych regulacji banku lub z zawartej umowy o kartę płatniczą. Ustawodawca nie wskazał również zasad odpowiedzialności banku z tytułu nieprawidłowej wypłaty środków pieniężnych z bankomatu, kwestie te regulowane są poprzez akty wewnętrzne banku (regulaminy i umowę), dotyczące kart płatniczych. Akty te powinny określać, w jakich przypadkach bank uwzględnia reklamację.
Oszustwa internetowe
Bank odpowiada za operacje dokonywane w internecie przez klienta banku, ponieważ ciąży na nim obowiązek zapewnienia bezpieczeństwa operacji drogą elektroniczną. Jeśli dojdzie do utraty środków z konta internetowego z winy banku, klient ma prawo dochodzić zwrotu pieniędzy. Odpowiedzialność banku jest jednak wyłączona w przypadku operacji wykonywanych przez osoby, którym klient udostępnił informacje umożliwiające dokonanie operacji i które mogą spowodować brak działania mechanizmów zabezpieczających. Dotyczy to sytuacji, gdy transakcje zostały potwierdzone osobistym hasłem oraz numerem z karty kodów jednorazowych. Ponieważ istnieje zagrożenie wykradzenia takich danych, użytkownicy bankowości internetowej muszą przestrzegać kilku podstawowych zasad, między innymi dokładnie sprawdzać, na jakich stronach WWW się logujemy.
OPINIA
Robert Horosz podkomisarz z Komendy Głównej Policji
Przestępstwa popełniane na szkodę posiadaczy bankowych kont internetowych dokonywane są przez wyłudzenia od właściciela konta loginu i hasła. Pierwszy sposób polega na tzw. phisingu - oszuści tworzą fałszywe strony internetowe, niemal identyczne z oryginalnymi stronami banku. Chodzi o to, aby posiadacz konta zalogował się na takiej stronie. Przestępcy zdobywają w ten sposób jego dane, które następnie wykorzystują do kradzieży pieniędzy z konta.
Drugim sposobem jest wykorzystywanie tzw. trojanów - wirusów komputerowych, które wyłapują hasło i login posiadacza konta w momencie, gdy łączy się on z oryginalną stroną banku. Niestety, większość takich przestępstw dokonywanych jest na skutek nieostrożności klienta, a nie winy banku. Przed zalogowaniem się na stronie internetowej warto sprawdzić, czy ważny jest certyfikat bezpieczeństwa - należy kliknąć w ikonę żółtej kłódki zamieszczoną na stronie. Trzeba również pamiętać o tym, że banki nie wysyłają próśb o potwierdzenie danych na pocztę internetową.
|