Potrivit opiniei oficiale publicată de avocatul general al Curții de Justiție a UE (CJUE), Athanasios Rantos, băncile trebuie să ramburseze imediat titularii de conturi afectați de tranzacții neautorizate, chiar și atunci când este din vina lor.
Avizul care poate fi folosit drept precedent în judecarea altor cazuri similare a fost emis în răspuns la o cerere de hotărâre preliminară depusă de Tribunalul Districtual din Koszalin, Polonia, într-un litigiu dintre banca PKO BP SA și unul dintre clienții săi.
Victimă a unui atac de tip phishing, clientul interesat de produsul scos la vânzare pe un site de licitații a fost direcționat către o falsă interfață de plată, un link malițios către o pagină asemănătoare cu interfața de conectare a băncii. Clientul și-a introdus datele de autentificare bancară pe site-ul respectiv, pe care fraudatorul le-a folosit apoi pentru a executa o plată neautorizată.
Frauda a fost sesizată a doua zi, victima raportând tranzacția suspectă atât reprezentanților instituției bancare la care este client, cât și poliției. Dar escrocii nu au fost identificați, iar banca a refuzat să ramburseze suma pierdută. Ca răspuns, clientul a dat banca în judecată.
Potrivit explicațiilor oferite de reprezentanții băncii, instituția poate refuza rambursarea dacă pierderea a fost cauzată de neglijența clientului.
Însă potrivit avocatului general al CJUE, în conformitate cu Directiva UE privind serviciile de plată (2015/2366 / PSD2), o bancă nu poate refuza să emită o rambursare imediată victimelor, cu excepția cazului în care are motive întemeiate să suspecteze o fraudă a clienților:
„Avocatul general Athanasios Rantos consideră că legislația UE impune băncii, ca prim pas, să ramburseze imediat suma tranzacției neautorizate, cu excepția cazului în care are motive întemeiate să suspecteze o fraudă, lucru pe care trebuie să îl comunice în scris autorității naționale competente”, se arată în comunicatul de presă al CJUE .
Abia ulterior băncile dreptul de a solicita recuperarea pierderilor de la client, dacă pot dovedi neglijență gravă sau intenție, care a dus la încălcarea securității:
„În cazul în care banca stabilește că clientul nu a îndeplinit, în mod intenționat sau din neglijență gravă, una dintre obligațiile referitoare, în special, la datele de securitate personalizate, aceasta poate solicita clientului suportarea pierderilor corespunzătoare”, se arată în opinia procurorului general. „Dacă clientul refuză să ramburseze suma tranzacției neautorizate, banca are sarcina de a lua măsuri legale împotriva acelei persoane pentru a obține plata.”
Este important de clarificat faptul că opinia CJUE nu are statutul unei hotărâri cu statut obligatoriu pentru instituțiile bancare europene, însă poate oferi un precedent de urmat pentru instanțele judecătorești care au pe rol procese similare, crescând șansele ca acțiunile pornite de clienții păgubiți să ajungă la o decizie favorabilă.
