Rozmawiamy z KRZYSZTOFEM KORUSEM, założyciel kancelarii deLege Korus - Intencją ustawodawcy jest, by rozkład ryzyka nieuprawnionego użycia karty płatniczej i e-bankowości był analogiczny. Niejasny jest jednak zakres analogii, która miałaby tu obowiązywać. Dlatego sądy nie wypełniły powstałej luki prawnej.
• Reprezentanci banków, interpretując przepisy ustawy o elektronicznych instrumentach płatniczych (u.e.i.p.), podkreślają, że chronią one wyłącznie posiadacza karty płatniczej, ale już nie korzystającego z bankowości internetowej. Czy rzeczywiście istnieje taka luka?
- Niewątpliwie instrumenty identyfikujące korzystającego z bankowości elektronicznej są elektronicznymi instrumentami płatniczymi w rozumieniu przepisów u.e.i.p. Definicja elektronicznego instrumentu płatniczego obejmuje bowiem wyraźnie instrumenty umożliwiające elektroniczną identyfikację posiadacza niezbędną do dokonania operacji. Do takich zaliczają się instrumenty identyfikujące korzystającego z bankowości elektronicznej.
Problem przepisów u.e.i.p. w zakresie ochrony posiadaczy polega na tym, iż regulują one w zadowalająco szczegółowy sposób wyłącznie dwie wyróżnione kategorie e-instrumentów płatniczych: karty płatnicze i instrumenty pieniądza elektronicznego.
• Czy przepis art. 32 u.e.i.p. jest wystarczającą podstawą do określenia jakiejkolwiek odpowiedzialności banków za przelewy on-line?
- Z tego przepisu niełatwo odczytać treść normatywną, objętą zamiarem ustawodawcy. Bez względu na kulejące sformułowanie przepis niewątpliwie ujawnia intencję ustawodawcy, aby narzucony rozkład ryzyka nieuprawnionego użycia karty płatniczej (mówi o nim art. 28) stosował się również w bankowości elektronicznej. Niejasny jest jednak zakres analogii, która miałaby tu obowiązywać. Orzecznictwo sądowe nie miało okazji wypełnić powstałej luki prawnej. W mojej ocenie uzasadniona jest wykładnia celowościowa art. 32 ust. 2 u.e.i.p. Chodzi o sprecyzowanie i skorygowanie niedostatecznych sformułowań przepisu (i płynącą stąd wykładnię literalną) w tym kierunku, iż zasady określone w art. 28 u.e.i.p. stosują się odpowiednio również do bankowości elektronicznej.
• Jaką ochronę zapewnia posiadaczowi konta w banku internetowym przepis art. 5 u.e.i.p.?
- Mimo stanowczego sformułowania i proklientowskiego charakteru tego przepisu, jego potencjalnie doniosła rola nie ma szans realizacji. Przyczyną jest niewskazanie w ustawie minimalnych choćby standardów bezpieczeństwa dla czynności potwierdzenia e-operacji bankowej oraz nierozstrzygnięcia innych kwestii. Mimo to art. 5 u.e.i.p. w przypadku nienazwanych elektronicznych instrumentów płatniczych ustanawia niedoskonałą, acz normatywną przesłankę obciążenia posiadacza jakąkolwiek operacją, w tym w ramach e-bankowości. Ochrona wynikająca z przepisu polegałaby na tym, iż w razie zakwestionowania operacji w e-bankowości, na ogólnych zasadach rozkładu ciężaru dowodu (art. 6 k.c.) bank byłby zobligowany wykazać, iż operacja dokonana w e-bankowości została potwierdzona przez posiadacza rachunku. Co do zasady sposób potwierdzenia określa umowa pomiędzy bankiem a posiadaczem rachunku. Jednak umowa nie może czynić z potwierdzenia czynności fasadowej.
• Czy przepisy u.e.i.p. stanowią dla posiadaczy elektronicznych kont wystarczającą podstawę w ewentualnych sporach z bankiem w sprawie oszukanych przelewów?
- Z uwzględnieniem zarysowanych powyżej wątpliwości na gruncie omawianej ustawy podmioty korzystające z usług e-bankowości cieszą się ochroną uwzględniającą słuszne interesy zarówno korzystającego, jak i banku. Wniosek ten nie zamyka jednak definitywnie omawianego problemu. Oprócz przepisów u.e.i.p. na kwestię odpowiedzialności w usługach bankowości elektronicznej wpływają szczegółowo (choć nie wprost) inne przepisy. Chodzi tu przede wszystkim o przepisy o czynnościach bankowych stwierdzonych dokumentem elektronicznym (nadanie im skutków formy pisemnej), przepisy kodeksu cywilnego wprowadzające łącznie z przepisami kodeksu postępowania cywilnego ograniczenia dowodowe lub obracające ciężar dowodu w sporach związanych z czynnościami prawnymi w formie pisemnej, oraz przepisy o świadczeniu usług drogą elektroniczną, wymagające stosowania adekwatnych metod identyfikacji usługobiorcy. Wszystko to razem tworzy skomplikowany węzeł prawny, który bez wsparcia ustawodawcy lub przynajmniej judykatury trudno rozwiązać.
• Czy sytuację posiadaczy kont internetowych poprawi wprowadzenie do polskiego systemu prawnego norm dyrektywy w sprawie usług płatniczych?
- Dyrektywa 2007/64/WE o usługach płatniczych (termin jej implementacji to 1 listopada 2009 r.) nie pozostawia żadnych wątpliwości co do tego, iż korzystający z usług e-bankowości ma cieszyć się ochroną co do zasady analogiczną jak w przypadku posiadaczy kart płatniczych. Dyrektywa z zasady nie rozróżnia poszczególnych kategorii instrumentów płatniczych. Samo pojęcie instrumentu płatniczego jest tu szerokie i obejmuje niewątpliwie wszelkie stosowane dziś metody identyfikacji posiadaczy w e-bankowości, także te. Dyrektywa przewiduje m.in. ograniczenie odpowiedzialności posiadacza do 150 euro w przypadku niezawinionych transakcji oszukańczych, znaczne rozszerzenie ochrony posiadacza w przypadku operacji instrumentem płatniczym bez jego fizycznego przedstawienia (które dziś wywołują znaczne wątpliwości), rozszerzone obowiązki informacyjne banku wobec posiadacza w zakresie bezpieczeństwa i wiele innych. Pamiętać jednak należy, iż tyle stanowi dyrektywa. Jej korzyści staną się dostępne polskim użytkownikom usług finansowych dopiero wtedy, gdy zostanie ona poprawnie zaimplementowana.