Przepisy nie definiują czym jest nieautoryzowana transakcja płatnicza. Należy przyjąć, że mamy z nią do czynienia w sytuacji, gdy płatnik nie wyraził na transakcje zgody w sposób przewidziany w umowie między płatnikiem a jego dostawcą.

Warto podkreślić, że polski ustawodawca w ślad za dyrektywą zdecydował o ustanowieniu generalnej zasady, zgodnie z którą ryzyko odpowiedzialności z tytułu przeprowadzenia nieautoryzowanej transakcji płatniczej spoczywa w całości na dostawcy usług płatniczych czyli np. na banku.

Zgodnie nowymi przepisami, w przypadku wystąpienia nieautoryzowanej transakcji płatniczej, bank niezwłocznie, nie później jednak niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji, którą został obciążony rachunek klienta, lub po dniu otrzymania stosownego zgłoszenia, zwraca klientowi kwotę nieautoryzowanej transakcji płatniczej. Jedynym wyjątkiem od zasady zwrotu kwoty nieautoryzowanej transakcji w tym terminie jest uzasadnione i należycie udokumentowane podejrzenie próby oszustwa ze strony klienta. Równocześnie bank powinien na piśmie poinformować o takim podejrzeniu organy ścigania.

Tymczasem, jak wynika z analizy Rzecznika Finansowego, banki ignorują wytyczne płynące z unijnych i krajowych przepisów. W ostatnim czasie nastąpił wzrost liczby wniosków do Rzecznika Finansowego o przeprowadzenie tzw. postępowania interwencyjnego w związku z nieautoryzowanymi transakcjami. Tylko w I kwartale 2019 r. do Rzecznika trafiły 83 wnioski, czyli dokładnie tyle samo co w całym 2016 r. Jak wskazuje Rzecznik Finansowy, główny problem to brak niezwłocznego zwrotu utraconych przez klienta środków w terminie określonym tzw. zasadą D+1 (pieniądze powinny wrócić na konto klienta nie później niż do końca dnia roboczego następującego po dniu stwierdzenia wystąpienia nieautoryzowanej transakcji lub po dniu otrzymania zgłoszenia od klienta).

Odmowa zwrotu przez banki następuje najczęściej tylko w oparciu o uprawdopodobnienie pewnych faktów i okoliczności zmierzających do wykazania autoryzacji, winy, umyślnego działania czy rażącego niedbalstwa klienta. Tymczasem w ocenie Rzecznika, bank powinien najpierw niezwłocznie oddać klientowi pieniądze, a następnie – jeżeli ma podstawy, by sądzić, że klient powinien w całości lub części odpowiadać za nieautoryzowaną transakcję – dochodzić tej kwoty od klienta na przykład przed sądem.

Co zatem robić jeśli zauważymy, że ktoś ukradł nam pieniądze z konta internetowego? Po pierwsze należy niezwłocznie zawiadomić o tym nasz bank (dla celów dowodowych zapisać datę i godzinę kontaktu telefonicznego z bankiem oraz zanotować imię i nazwisko pracownika z którym rozmawialiśmy) oraz policję i wziąć zaświadczenie o zgłoszeniu. Niezależnie od zgłoszenia, należy zażądać od banku zwrotu pieniędzy. Jeśli bank nie zwróci skradzionych środków możemy złożyć reklamację, która powinna być rozpoznana w terminie 15 dni. Przede wszystkim jednak należy takim sytuacjom zapobiegać - nie udostępniać i chronić dostęp do loginów i haseł do konta bankowego.