Artykuł miesiąca: Pracowniku pamiętaj o 1% dla Fundacji Opiekuńcze Skrzydła

AktualnościWiadomości

Ustawa o usługach płatniczych – jak tłumaczenie wypłynęło na jej treść?

 

Wiele problemów, które pojawiają się przy okazji dokonywania usług płatniczych w sieci, rozwiązać miało wprowadzenie dyrektywy zwanej PSDII. Tłumaczenia prawnicze okazały się jednak mieć tutaj ogromne znaczenie. Dyskusje dotyczą między innymi tłumaczenia związanego z uwierzytelnianiem i autoryzacją transakcji. 

Prawna ochrona przed oszustami

Zidentyfikować źródło problemu

Różne tłumaczenie dyrektywy

Zasady w umowie 

Prawna ochrona przed oszustami

Tłumaczenia finansowe nierzadko mają bezpośredni wpływ na rozumienie różnego rodzaju przepisów (np. tych wprowadzanych w odniesieniu do regulacji unijnych). W przypadku dyrektywy PSDII dotyczącej usług płatniczych widać to bardzo wyraźnie. Wprowadzenie tej ustawy miało ograniczyć liczba oszustw w sieci, które znacznie przybrały na sile w okresie pandemii (a więc i wzmożonego ruchu online, ecommerce). Banki za okres od połowy marca do połowy czerwca 2020 wykazały prawie 25 000 zgłoszeń nieautoryzowanych transakcji. Było to mniej więcej o 5 000 więcej niż w analogicznym okresie rok wcześniej. Skąd te problemy? Bardzo często to wyniki phishingu, który sprawia, że klient bankowości online bez odpowiedniego zabezpieczenia antywirusowego ściąga przypadkowo na swój komputer wirusa. Kiedy próbuje logować się do strony banku, wirus przekierowuje go (niezauważalnie) na fałszywą stronę, która jednak przypomina stronę banku. Klient wpisuje swój login i hasło, następnie otrzymuje fałszywy komunikat o błędzie w logowaniu i konieczności podania kodu z SMS. W międzyczasie haker, posługując się pozyskanymi danymi zleca przelewy, kod przychodzi do klienta, a ten nieświadomie (bez sprawdzenia treści wiadomości) wpisuje kod. W ten sposób haker przejmuje określone środki z konta. Kiedy klient orientuje się, co się stało, żąda od banku utraconej kwoty, niestety tutaj spotyka się z odmową, ponieważ z punktu widzenia banku wszystko przebiegło prawidłowo. Ustawa PSDII miała pomóc w rozwiązaniu tego typu sytuacji. 

Zidentyfikować źródło problemu

Według art. 45 ustawy o usługach płatniczych, w sporze dotyczącym przebiegu konkretnej transakcji, to dostawca musi udowodnić, że była one prawidłowo autoryzowana. Autoryzacja jest tutaj rozumiana jako zgoda płatnika na uruchomienie transakcji. Problem polega jednak na tym, że ustawodawca nie określił, jak ma to potwierdzenie wyglądać. Tłumaczenia prawnicze dyrektywy unijnej PSDII były tak ważne, ponieważ według niej, jeśli płatnik zaprzecza, że doszło do autoryzacji transakcji, dostawca (bank) powinien po prostu udowodnić, że transakcja została uwierzytelniona:

  • została dokładnie zapisana, 
  • opisano ją w księgach,
  • na jej przebieg nie miała wpływu żadna awaria techniczna czy innego rodzaju usterka.

Tutaj jednak pojawia się translatorski problem. W rozumieniu PSDII uwierzytelnienie to procedura, która pozwala dostawcy zweryfikować tożsamość płatnika lub ważności konkretnego instrumentu płatniczego, w tym  indywidualnych danych uwierzytelniających. Jeśli tak rozumieć uwierzytelnienie, to udowodnienie zgody płatnika na transakcję jest właściwie niemożliwe, co otwiera pole do roszczeń klientów. 

Różne tłumaczenie dyrektywy

Wpływ na ostateczne brzmienie unijnej dyrektywy w polskim systemie duży wpływ miało samo tłumaczenie dokumentów. Przede wszystko polski legislator, posługując się dotyczasowym brzmieniem PSDI i PSDII, jako autoryzację przetłumaczyłam dwa odmiennie stosowane w unijnym systemie pojęcia – autoryzację i uwierzytelnieniem. To z kolei sprawiło, że opierając się na już wadliwym tłumaczeniu PSDI, sformułowano ostateczne brzmienie ustawy o usługach płatniczych. Nawet przy prawidłowym tłumaczeniu PSDII w ustawie o usługach płatniczych (art. 45 ust.1) pozostawiono błędne tłumaczenie pojęcia autoryzacja, w przypadku w którym zastosowanie ma pojęcie uwierzytelnienie. W przekładzie PSDII rozróżniono już te pojęcia, to tłumaczenie prawnicze otwiera więc drogę do roszczeń klientów. W efekcie jednak mamy do czynienia z różnymi tłumaczeniami (w PSDI, PSDII i ustawie) pojęcia autoryzacji i uwierzytelnienia, co znacznie utrudnia orzecznictwo. Brak bowiem rozróżnienia autoryzacji i uwierzytelnienia w ustawie o usługach płatniczych przekłada się m.in. na definiowanie odpowiedzialności i obowiązków dostawcy usług, czyli banku. 

Zasady w umowie 

Według wielu prawników te nieścisłości tłumaczeniowe przekładają się również na nie zawsze do końca jasne zapisy w umowie klienta z bankiem. Zdaniem specjalistów forma wyrażenia zgody na transakcję powinna być precyzyjnie wskazana w umowie. To dawałoby jasne przesłanki do dowodzenia odpowiedzialności dostawcy albo jej zaprzeczenia. Dla bezpieczeństwa obu stron wyrażenie zgody powinno być precyzyjnie uregulowane w umowie. W takim przypadku procedury składania zlecenia, udzielania zgody na realizację transakcji, jak również odwołania zlecenia płatniczego byłyby znacznie bardziej przejrzysta. Obecnie transakcja nieautoryzowana definiowana jest jako transakcja płatnicza, na którą płatnik nie wyraził zgody lub nie miał woli jej złożenia. W tym drugim przypadku, przywoływanym w orzecznictwie, mowa jednak o sytuacjach, w których zgodnie z umową zachowanie płatnika powinno być definiowane jako zgoda, mimo że wola płatnika mogła być zupełnie przeciwna. Precyzyjne definiowanie pojęć autoryzacji i uwierzytelnienia wiele mogłoby w tej kwestii wyjaśnić.

 

 

Polecane artykuły
AktualnościWiadomości

Australia uchwala kontrowersyjną ustawę medialną

AktualnościPracaWiadomości

323 tys. osób nie pracowało przez pandemię w czwartym kwartale 2020 r.

AktualnościFinanseWiadomości

Szef McKinsey, Kevin Sneader, stracił pracę

AktualnościITWiadomości

Wyzwania i szanse cyfrowej transformacji w ciągu ostatnich lat

Zapisz się do Newslettera
Bądź na bieżąco i otrzymuj najnowsze artykuły
%d bloggers like this: