Ευθύνη Τράπεζας σε ηλεκτρονική απάτη

Η υποχρέωση των τραπεζικών ιδρυμάτων για εφαρμογή ισχυρής πιστοποίησης κατά την εκτέλεση των συναλλαγών από πελάτες και ευθύνη αυτών επί αμελούς συμπεριφοράς των προστηθέντων τους.

Σύμφωνα με το ελληνικό δίκαιο, οι τράπεζες και οι καταθέτες έχουν βασικά δικαιώματα και υποχρεώσεις που απορρέουν από τη μεταξύ τους σχέση, η οποία χαρακτηρίζεται από την μορφή ανώμαλης παρακαταθήκης. Η σχέση αυτή δημιουργεί μια σχέση εμπιστοσύνης, η οποία συνεπάγεται παρεπόμενες υποχρεώσεις για τα δύο μέρη.

Υποχρεώσεις της Τράπεζας:

• Επιστροφή της κατάθεσης: Η τράπεζα οφείλει να επιστρέψει στον καταθέτη το χρηματικό ποσό της κατάθεσής του, όταν αυτός το απαιτήσει. Η άρνηση της τράπεζας συνιστά αθέτηση της σύμβασης.

• Έλεγχος νομιμοποίησης: Η τράπεζα οφείλει να ελέγχει με επιμέλεια τη νομιμοποίηση του εμφανιζόμενου ως δικαιούχου της κατάθεσης. Αυτό είναι ιδιαίτερα σημαντικό σε περιπτώσεις εντολών μεταφοράς χρημάτων μέσω ηλεκτρονικών μηνυμάτων ή τηλεφωνημάτων.

• Οργάνωση και ασφάλεια: Η τράπεζα πρέπει να οργανώσει την επαγγελματική της δραστηριότητα και να προσλάβει έμπειρους υπαλλήλους για να διασφαλίσει την ταυτοποίηση του εντολέα και να μειώσει τον κίνδυνο πληρωμής σε μη δικαιούχο.

• Ασφαλές σύστημα e-banking: Η τράπεζα έχει υποχρέωση να διατηρεί ένα ασφαλές και λειτουργικό σύστημα ηλεκτρονικών συναλλαγών (e-banking).

• Προειδοποίηση για κινδύνους: Η τράπεζα οφείλει να προειδοποιεί τους πελάτες της για επικείμενους κινδύνους και να λαμβάνει μέτρα για την αντιμετώπιση κακόβουλων ενεργειών τρίτων.

• Έλεγχος αυθεντικότητας: Η τράπεζα οφείλει να ελέγχει την αυθεντικότητα του λογαριασμού και του φερόμενου δικαιούχου πριν από τη μεταφορά χρημάτων.

• Ενημέρωση για ύποπτες συναλλαγές: Η τράπεζα πρέπει να εντοπίζει ύποπτες και ασυνήθιστες συναλλαγές και να ενημερώνει τον εντολέα.

• Προστασία προσωπικών δεδομένων: Η τράπεζα έχει υποχρέωση να προστατεύει τα προσωπικά δεδομένα των πελατών της και να τους ενημερώνει για τυχόν παραβιάσεις.

• Άμεση εξυπηρέτηση: Η τράπεζα οφείλει να παρέχει καλόπιστη και αποτελεσματική εξυπηρέτηση στους πελάτες της, μέσω τηλεφωνικού κέντρου άμεσης εξυπηρέτησης με υπαλλήλους που έχουν γνώση των θεμάτων.

• Εφαρμογή ισχυρής ταυτοποίησης: Οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν ισχυρή ταυτοποίηση πελάτη, όταν ο πληρωτής έχει πρόσβαση στο λογαριασμό πληρωμών του σε απευθείας ηλεκτρονική σύνδεση (on), εκκινεί ηλεκτρονική πράξη πληρωμής, εκτελεί οποιαδήποτε ενέργεια μέσω, εξ αποστάσεως διαύλου, η οποία μπορεί να ενέχει κίνδυνο απάτης στις πληρωμές ή άλλες παραβιάσεις.

• Ενημέρωση για πράξεις πληρωμής: Ο πάροχος υπηρεσιών πληρωμών αμέσως μετά τη λήψη της εντολής πληρωμής, όπως και μετά τη χρέωση του λογαριασμού πληρωμών του πληρωτή, με το ποσό της επιμέρους πράξης πληρωμής, παρέχει στον πληρωτή πληροφορίες όπως τα στοιχεία αναφοράς που επιτρέπουν στον πληρωτή να ταυτοποιήσει την πράξη πληρωμής και τις πληροφορίες που αφορούν το δικαιούχο, το ποσό της πράξης πληρωμής, το ποσό των τυχόν επιβαρύνσεων για την πράξη πληρωμής, τη συναλλαγματική ισοτιμία που χρησιμοποιήθηκε στην πράξη πληρωμής από τον πάροχο υπηρεσιών πληρωμών του πληρωτή και την ημερομηνία λήψης της εντολής πληρωμής και την ημερομηνία αξίας για τη χρέωση.

• Αποκατάσταση μη εγκεκριμένων πράξεων: Ο πάροχος υπηρεσιών πληρωμών αποκαθιστά μια μη εγκεκριμένη ή εσφαλμένα εκτελεσθείσα πράξη πληρωμής στον χρήστη υπηρεσιών πληρωμών, μόνο αν ο τελευταίος ειδοποιήσει χωρίς υπαίτια καθυστέρηση τον πάροχο υπηρεσιών πληρωμών μόλις αντιληφθεί οποιαδήποτε τέτοια πράξη πληρωμής που θεμελιώνει αξίωση αποζημίωσης, περιλαμβανόμενης εκείνης του άρθρου 88 Ν. 4537/2018, και το αργότερο μέσα σε χρονικό διάστημα δεκατριών (13) μηνών από την ημερομηνία χρέωσης.

Σε περιπτώσεις μη εγκεκριμένων ηλεκτρονικών τραπεζικών συναλλαγών, η ευθύνη κατανέμεται μεταξύ της τράπεζας και του πελάτη, λαμβάνοντας υπόψη τις υποχρεώσεις και τις ενέργειες και των δύο μερών, όπως ορίζεται στον Ν. 4537/2018.

Γενικά, η τράπεζα φέρει την ευθύνη για την αποκατάσταση της ζημίας που υπέστη ο πελάτης από μη εγκεκριμένες συναλλαγές. Ειδικότερα:

Η τράπεζα οφείλει να αποδείξει ότι η συναλλαγή διενεργήθηκε κατόπιν ισχυρής ταυτοποίησης του πελάτη και έγκρισής του. Η απλή χρήση της υπηρεσίας Internet Banking από τον πελάτη δεν αποτελεί επαρκή απόδειξη έγκρισης της συναλλαγής.

Καθώς η τράπεζα έχει τη δυνατότητα και την υποχρέωση να εντοπίζει ύποπτες συναλλαγές και να τις αναστέλλει, οφείλει πριν εκτελέσει μια συναλλαγή να ελέγξει παράγοντες όπως το ύψος, ο τύπος της συναλλαγής και η συμβατότητα με το ιστορικό του πελάτη. Εάν δεν υπάρχει οικονομικός ή νόμιμος σκοπός και η συναλλαγή είναι ασυνήθιστη, πρέπει να θεωρηθεί ύποπτη και να μην εκτελεστεί.

Οι συμβατικοί όροι που απαλλάσσουν την τράπεζα από την ευθύνη για ζημίες που σχετίζονται με συναλλαγές μέσω Internet Banking είναι άκυροι, καθώς έρχονται σε αντίθεση με τις διατάξεις του Ν. 4537/2018 που προστατεύουν τους χρήστες υπηρεσιών πληρωμών.

Ωστόσο, ο πελάτης έχει επίσης ορισμένες υποχρεώσεις:

• Να χρησιμοποιεί το μέσο πληρωμών σύμφωνα με τους όρους χρήσης.

• Να ειδοποιεί άμεσα την τράπεζα μόλις αντιληφθεί απώλεια, κλοπή ή μη εγκεκριμένη χρήση του μέσου πληρωμών.

Η ευθύνη του πελάτη μπορεί να υπάρξει μόνο σε περιπτώσεις δόλου ή υπαίτιας παραβίασης των υποχρεώσεών του. Δεν υφίσταται υπαιτιότητα του ενάγοντος όταν δεν αποδεικνύεται ότι γνωστοποίησε σε τρίτους τους κωδικούς του ή ότι δεν έλαβε ειδοποίηση για την έγκριση της συναλλαγής.

itlawyers.gr