Athanasios Rantos, avocatul general al Curții de Justiție a UE (CJUE), a emis un aviz oficial prin care sugerează că băncile trebuie să ramburseze imediat titularii de conturi afectați de tranzacții neautorizate, chiar și atunci când este vina lor.
Despăgubiri instant pentru victimele atacurilor informatice
Avizul emis de oficialul european a fost emis ca răspuns la o cerere de hotărâre preliminară depusă de Tribunalul Districtual din Koszalin, Polonia, într-un litigiu dintre banca PKO BP S.A. și unul dintre clienții săi.
Cazul a implicat o fraudă de tip phishing, în care clientul a promovat un articol de vânzare pe o platformă de licitații și a fost abordat de un fraudator care i-a trimis un link malițios către o pagină asemănătoare cu interfața de conectare a băncii.
Clientul și-a introdus datele de autentificare ale contului bancar pe site-ul respectiv, pe care fraudatorul le-a folosit apoi pentru a executa o plată neautorizată.
Victima a raportat tranzacția a doua zi atât băncii, cât și poliției, dar fraudatorii nu au fost identificați, iar banca a refuzat să ramburseze suma pierdută. Ca răspuns, clientul a dat banca în judecată.
Litigiul a apărut deoarece banca a susținut că poate refuza rambursarea dacă neglijența clientului a cauzat pierderea.
Avocatul european afirmă că, în temeiul Directivei UE privind serviciile de plată (2015/2366 / PSD2), o bancă nu poate refuza să emită o rambursare imediată victimelor, cu excepția cazului în care are motive întemeiate să suspecteze o fraudă din partea clienților.
„Avocatul general Athanasios Rantos consideră că legislația UE impune băncii, ca prim pas, să ramburseze imediat suma tranzacției neautorizate, cu excepția cazului în care are motive întemeiate să suspecteze o fraudă, pe care trebuie să le comunice în scris autorității naționale competente”, se arată în comunicatul de presă al CJUE.
Cu toate acestea, se clarifică faptul că procesul nu se termină aici, deoarece băncile au în continuare dreptul de a solicita recuperarea pierderilor de la client dacă pot dovedi neglijență gravă sau intenție, care a dus la încălcarea securității.
„Dacă banca stabilește că clientul nu a îndeplinit, în mod intenționat sau din neglijență gravă, una dintre obligațiile referitoare, în special, la datele de securitate personalizate, aceasta poate solicita clientului să suporte pierderile corespunzătoare”, se arată în opinia Procurorului General.
„Dacă clientul refuză să ramburseze suma tranzacției neautorizate, banca are sarcina de a lua măsuri legale împotriva acelei persoane pentru a obține plata”.
