Czy bank zawsze odpowiada za nieautoryzowane transakcje płatnicze?
To pytanie często pojawia się w sporach klientów z bankami. Odpowiedzi na nie udzielił Trybunał Sprawiedliwości Unii Europejskiej w wyroku z dnia 1 sierpnia 2025 r. w sprawie C-665/23. Orzeczenie to precyzuje granice odpowiedzialności dostawców usług płatniczych w odniesieniu do zakresu obowiązków i należytej staranności konsumenta jako płatnika. Podkreślił w nim znaczenie odpowiedzialnego zachowania płatnika oraz obowiązku działania lojalnego i z należytą starannością wobec dostawcy usług płatniczych, także w przypadku zaistnienia kwestionowanych transakcji uznawanych przez konsumenta za nieautoryzowane.
Stan faktyczny i pytania prejudycjalne
Sprawa, która doprowadziła do wydania wyroku, dotyczyła sporu między klientem a spółką Veracash SAS. Klient utrzymywał, że ani nie wnosił o nią, ani nie otrzymał nowej karty płatniczej, a mimo to z jego rachunku w okresie od dnia 30 marca do dnia 17 maja 2017 r. dokonywane były z jego rachunku codzienne wypłaty, których nie autoryzował. Zgłoszenie o zaistniałej sytuacji nastąpiło z opóźnieniem, chociaż formalnie mieściło się w 13-miesięcznym maksymalnym ustawowym terminie. Sądy krajowe oddaliły roszczenie o zwrot środków, co skłoniło sąd kasacyjny we Francji do zwrócenia się do TSUE z pytaniami prejudycjalnymi, dotyczącymi wykładni przepisów dyrektywy 2007/64/WE Parlamentu Europejskiego i Rady z dnia 13 listopada 2007 r. w sprawie usług płatniczych w ramach rynku wewnętrznego zmieniającej dyrektywy 97/7/WE, 2002/65/WE, 2005/60/WE i 2006/48/WE i uchylającej dyrektywę 97/5/W.
Dwa terminy zgłoszenia: Wykładnia „bez zbędnej zwłoki”
Trybunał Sprawiedliwości uznał, że użytkownik usług płatniczych może zostać pozbawiony prawa do zwrotu, jeżeli nie powiadomił dostawcy „bez zbędnej zwłoki” o wykryciu nieautoryzowanej transakcji. Przy czym „bez zbędnej zwłoki” należy rozumieć jako wymagające od użytkownika usług płatniczych działania szybkiego, mając na uwadze moment powzięcia wiedzy o nieautoryzowanej płatności. Wyrok podkreśla, że ten subiektywny obowiązek, związany z terminem reakcji od momentu wykrycia oszustwa, jest autonomiczny wobec obiektywnego 13-miesięcznego terminu, który jest „terminem maksymalnym”, w którym należy dokonać powiadomienia. Uznanie wyłącznie 13-miesięcznego terminu za wystarczające mogłoby bowiem zagrażać prewencyjnemu celowi przepisów oraz naruszać równowagę interesów stron.
Warunek rażącego niedbalstwa
TSUE wskazał, że Klient jest co do zasady pozbawiony prawa do uzyskania zwrotu kwoty, na jaką opiewała nieautoryzowana transakcja, jeżeli powiadomił dostawcę usług płatniczych o tej transakcji zbyt późno, pomimo że powiadomienie nastąpiło w terminie 13 miesięcy od daty obciążenia rachunku. Jednak orzeczenie TSUE wprowadza istotne zastrzeżenie: pozbawienie klienta prawa do zwrotu jest możliwe wyłącznie w przypadku, gdy jego zwłoka w zgłoszeniu była celowa lub stanowiła rażące niedbalstwo. To pojęcie, zdefiniowane jako kwalifikowane naruszenie obowiązku staranności, stanowi wysoki próg dowodowy dla dostawcy usług płatniczych. Ciężar udowodnienia rażącego zaniedbania spoczywa na instytucji finansowej, która musi wykazać, że to zachowanie klienta, a nie wada systemu, było przyczyną strat.
Zasada proporcjonalności
W przypadku serii nieautoryzowanych transakcji, TSUE orzekł, że w razie strat związanych z nieautoryzowanymi transakcjami, o których płatnik powiadomił zbyt późno w wyniku celowego lub rażącego zaniedbania, płatnik jest pozbawiony prawa do uzyskania zwrotu w odniesieniu do wszystkich nieautoryzowanych transakcji, a nie tylko tych transakcji, którym można było zapobiec, gdyby powiadomienia nie dokonano zbyt późno. Nieograniczona odpowiedzialność płatnika wynika z jego działania w nieuczciwych zamiarach lub celowego, lub rażącego zaniedbania co najmniej jednego z obowiązków, o których mowa w art. 56 dyrektywy 2007/64. Z przepisu tego wynika, że takie zachowanie musi nieść konsekwencje dla płatnika, a mianowicie skutkuje utratą prawa do uzyskania zwrotu. Zdaniem TSUE sprzeczne z zasadą równowagi interesów stron umowy byłoby zawężenie zakresu odpowiedzialności w taki sposób, by odpowiedzialność dotyczyła wyłącznie części nieautoryzowanych transakcji. Niweczyłoby to również cel, jakim jest zachęcanie płatnika do powiadamiania dostawcy usług płatniczych bez zbędnej zwłoki.
Wnioski i znaczenie dla praktyki
Dokonana w wyroku TSUE w sprawie C-655/23 wykładnia wiąże sądy wszystkich państw członkowskich UE, co należy uwzględniać przy dokonywaniu wykładni prawa krajowego. Przyjęta interpretacja zaostrza wymogi dotyczące terminowości zgłoszeń, jak i chroni konsumentów przed nieuzasadnioną odmową zwrotu środków. Orzeczenie podkreśla kluczową rolę świadomego i aktywnego działania użytkowników, jednocześnie zobowiązując instytucje finansowe do wykazania poważnego zaniedbania po ich stronie. Finalnie, wyrok przyczynia się do większej przejrzystości i pewności prawa w obszarze odpowiedzialności za transakcje płatnicze.
