Sąskaitą apšvarino sukčiai – atsakomybė už tai gali kilti ir bankui

Sąskaitą apšvarino sukčiai – atsakomybė už tai gali kilti ir bankui

Bankai skambina pavojaus varpais ir perspėja, kad sukčiai kibernetinėje erdvėje išradingai naudoja vis sunkiau atpažįstamus sukčiavimo būdus. Bankai prašo neprarasti budrumo ir atidumo. Tokie bankų prašymai nėra savitiksliai. Ar žinojote, kad egzistuoja atvejai, kai bankai privalo grąžinti nukentėjusiam asmeniui iš jo sąskaitos sukčių pasisavintas sumas? Nukentėjusiam asmeniui pakanka įrodyti dvi aplinkybes: (i) asmens banko sąskaitoje įvykdoma mokėjimo operacija, kuriai asmuo nedavė sutikimo; (ii) mokėjimo operacija atlikta ne dėl paties nukentėjusio asmens didelio neatsargumo, tyčios arba sukčiavimo.

Kad būtų aiškiau, panagrinėkime tikrais faktais paremtą Sauliaus istoriją. Saulius yra banko klientas jau dešimt metų. Per dešimt metų Saulius gavo gausybę banko siųstų žinučių, kuriomis buvo informuotas aktualiais bankininkystės klausimais. 2022 m. vasario 17 d. bendrame banko siųstų SMS žinučių sraute „įkrito“ banko žinutė, adresuota Sauliui: „Siuntėjas: Bankas. Jūsų mokėjimo kortelė užblokuota. Norėdami atblokuoti, spauskite: bankas-accpaslaugos.com.“

Kadangi vos prieš vieną dieną teko spręsti naujos kortelės išdavimo klausimus, Sauliaus nenustebino banko žinutė, susijusi su galimu naujos banko kortelės blokavimu. Siekdamas įsivertinti bei, esant galimybei, išspręsti naujai paaiškėjusią problemą, Saulius paspaudė nuorodą. Jis buvo nukreiptas į suklastotą banko puslapį, kuris Sauliui pasirodė kaip tikrasis banko puslapis. Sistemai paprašius suvesti prisijungimo prie sąskaitos duomenis, Saulius šiuos veiksmus atliko. Duomenis suvedus, sukčiai akimirksniu „apšvarino“ Sauliaus sąskaitą, pasisavindami 10 000 EUR. Saulius neteko amo, supratęs, kad pakliuvo į sukčių gudriai suregztas pinkles.

Bankas netenkino Sauliaus prašymo pinigus grąžinti. Banko nuomone, spausdamas neaiškias nuorodas ir suvesdamas prisijungimo prie sąskaitos duomenis, Saulius nebuvo budrus ir atsargus. Saulius taip pat yra praradęs viltį atgauti pinigus iš sukčiavimo veiksmus atlikusio asmens. Ar jau girdėjote tokią (ar labai panašią) istoriją? Kaip manote, ar bankas privalo kompensuoti Sauliaus patirtus nuostolius?

Tokiais atvejais atsakymas nėra vienareikšmis, reikalinga platesnė situacijos analizė ir papildomi atsakymai į kitus du klausimus.

(i) Pirmasis klausimas – ar mokėtojas (Saulius) davė sutikimą atlikti mokėjimo operaciją?

Mokėjimų įstatyme numatoma, kad mokėjimų operacija laikoma autorizuota tik tada, kai mokėtojas duoda sutikimą įvykdyti mokėjimo operaciją. Jeigu mokėtojo sutikimo įvykdyti mokėjimo operaciją nėra, laikoma, kad mokėjimo operacija yra neautorizuota.

Lietuvos bankas laikosi vienareikšmės pozicijos, pagal kurią, nesant mokėtojo tikrosios valios inicijuoti lėšų pervedimo operacijos, toks mokėjimo nurodymas (nors formaliai ir patvirtintas šalių sutarta sutikimo mokėjimo operacijai davimo forma) negali būti laikomas tinkamai autorizuotu paties mokėtojo. Dėl šios priežasties kiekvienoje situacijoje privalu įvertinti, kas ir kokiu būdu inicijavo ir (ar) pateikė mokėjimo paslaugų teikėjui duomenis, būtinus mokėjimo operacijai inicijuoti ir patvirtinti, taip pat turi būti analizuojamos ir visos kitos ginčo nagrinėjimo metu nustatytos aplinkybės, pagrindžiančios arba paneigiančios mokėtojo teiginį, kad valios inicijuoti ir (ar) patvirtinti ginčijamą mokėjimo operaciją mokėtojas neturėjo.

Iš pateikiamų įrodymų konkrečioje situacijoje nustačius, kad mokėjimų inicijavimas ir patvirtinimas neatitinka asmens tikrosios valios, privaloma laikyti, kad atlikto mokėjimo operacija yra neautorizuota. Taigi, analizuojamu Sauliaus atveju akivaizdu, jog nebūtų sunku visapusiškai pagrįsti ir įrodyti, kad Saulius nedavė sutikimo atlikti mokėjimo operaciją.

Pripažinus, kad mokėjimo operacija nebuvo autorizuota, t. y. mokėjimo operacijos atlikimui nebuvo duotas asmens sutikimas, situacija analizuotina toliau. Tokiu atveju pereinama prie antrojo esminio aspekto / klausimo.

(ii) Antrasis klausimas – ar nustatytinas paties mokėtojo (Sauliaus) sukčiavimo (nesąžiningumo ar tyčios) arba didelio neatsargumo atvejis?

Remiantis Mokėjimų įstatymu, laikytina, kad mokėjimo paslaugų teikėjas (šiuo atveju bankas) gali būti visiškai atleistas nuo pareigos grąžinti mokėtojui neautorizuotos mokėjimo operacijos sumą tik tuo atveju, jeigu pateikia įrodymų dėl mokėtojo (šiuo atveju Sauliaus) sukčiavimo (nesąžiningumo arba tyčios) arba didelio neatsargumo.

Akivaizdu, kad susiklosčiusioje situacijoje Sauliaus atžvilgiu negalime įžvelgti nei Sauliaus nesąžiningumo, nei tyčios elementų. Dėl šios priežasties šie aspektai plačiau nevertintini. Tačiau šiuo atveju platesnio aptarimo reikalauja Sauliaus potencialiai „didelio neatsargumo“ turinio atskleidimas, kadangi ši teisinė kategorija Sauliaus atžvilgiu lemtų visiškai skirtingas teisines pasekmes:

  • Konstatavus Sauliaus didelį neatsargumą, pats Saulius privalėtų prisiimti atsakomybę dėl kilusių neigiamų pasekmių visa apimtimi. Atsakomybė bankui nekiltų.
  • Konstatavus Sauliaus paprastą neatsargumą, bankas privalėtų prisiimti atsakomybę dėl Sauliui kilusių nuostolių beveik visa apimtimi, t. y. dėl 9950 EUR, o Sauliui tektų prisiimti atsakomybę tik dėl 50 EUR (t. y. Mokėjimų įstatymas numato, kad tokiais atvejais mokėtojui rizika tenka tik 50 EUR apimtimi).

Didelis neatsargumas yra vertinamojo pobūdžio aplinkybė – tokios pozicijos laikomasi tiek Lietuvos Aukščiausiojo Teismo, tiek Lietuvos banko formuojamoje praktikoje. Didelis neatsargumas apibrėžiamas kaip kaltės forma, kuri pasireiškia neprotingu arba išskirtiniu rūpestingumo nebuvimu, kai asmuo nėra tiek rūpestingas, kiek akivaizdžiai būtina esamomis aplinkybėmis. Tai reiškia, kad išvada dėl mokėtojo elgesio vertinimo kaip neatsargaus ar labai neatsargaus darytina kiekvienu individualiu atveju atskirai.

Šiuo atveju vertinant, ar egzistavo Sauliaus didelis ar paprastas neatsargumas, reikėtų itin detaliai įsigilinti į individualiai susiklosčiusią situaciją ir nustatyti, kokiu būdu Saulius buvo įtikintas atskleisti savo mokėjimo priemonės personalizuotus saugos duomenis ir „atlikti“ mokėjimus. Tokio pobūdžio ginče neabejotinai būtų vertinama:

  • Ar atlikti mokėjimai buvo tvirtinami atskirai suvestais PIN kodais, ar juos vesdamas Saulius galėjo / negalėjo matyti, suprasti atliekamų pavedimų reikšmę bei laisva valia nuspręsti, tvirtinti ar ne atliekamas mokėjimų operacijas?
  • Jeigu mokėjimai buvo tvirtinami atskirais PIN kodais, ar bankas buvo išaiškinęs Sauliui (ir (ar) įtvirtinęs šalių sudarytoje sutartyje) PIN kodų suvedimo reikšmę?
  • Ar bankas anksčiau yra siuntęs žinutes Sauliui su aktyviomis nuorodomis, kurių pagrindu prašydavo suvesti tik Sauliui žinomus prisijungimo duomenis?
  • Ar Saulius turėjo protingą pagrindą pasitikėti gautos žinutės turiniu?
  • Ar žinutė parašyta taisyklinga lietuvių kalba?
  • Ar žinutės gavimo aplinkybės (laikas, vieta, prieš tai galimai vykę pokalbiai su banku ir panašios aplinkybės) galėjo suklaidinti Saulių?
  • Ar pateikiamos nuorodos tekstas galėjo sukelti abejonių (įtarimų) Sauliui dėl nuorodos tikrumo / netikrumo?
  • Ar atvertas interneto puslapis galėjo sukelti abejonių (įtarimų) Sauliui dėl šio puslapio tikrumo / netikrumo?
  • Ar buvo kitų aplinkybių (ir jei taip, tai kokių), kurios galėjo daryti įtaką Sauliaus apsisprendimui nuorodą paspausti ir tik Sauliui žinomus prisijungimo duomenis suvesti?

Profesionaliai įvertinus pastarųjų aplinkybių turinį konkrečiai susiklosčiusios situacijos kontekste, būtų galima daryti pagrįstą išvadą dėl Sauliaus neatsargumo – paprasto ar didelio – formos nustatymo.

Atitinkamai tai, kaip minėta anksčiau, reikštų ir susiklosčiusios situacijos baigtį – nustatyta Sauliaus paprasto neatsargumo forma lemtų banko atsakomybę itin didele apimtimi, t. y. 9950 EUR turėtų grąžinti bankas, o Sauliui tektų susitaikyti tik su 50 EUR praradimu. Tuo tarpu nustatyta Sauliaus didelio neatsargumo forma lemtų neigiamų pasekmių visa apimtimi, t. y. 10 000 EUR, priskyrimą būtent Sauliui.

Taigi, akivaizdu, kad įrodinėjimo procesas šiuo atveju taptų esminiu „mūšio lauku“ tarp Sauliaus ir banko kilusiame ginče. Galutinį sprendimą, šalims nesusitarus gražiuoju, tokiose situacijose priimtų Lietuvos bankas ir (ar) teismas.

Nagrinėjamuose ginčuose papildomai gali būti atsižvelgiama ir į finansų įstaigų veiklą reglamentuojančių teisės aktų pažeidimus

Papildomai atkreiptinas dėmesys ir į dar vieną reikšmingą aspektą tais atvejais, kai nagrinėjami ginčai dėl sukčių įvykdytų atakų vartotojų bankų sąskaitose. Atrodytų, kad, siekiant visapusiškai ir teisingai išnagrinėti kilusį ginčą, būtų protinga ir logiška, jog, vartotojui kreipusis į Lietuvos banką dėl ginčo išsprendimo, Lietuvos bankas savo iniciatyva turėtų patikrinti, ar bankas, siekdamas apsaugoti vartotojus (savo klientus) nuo sukčių nuolat rengiamų atakų ir (ar) tvirtindamas konkretų (-čius) ginčo mokėjimą (‑us) ir (ar) atlikdamas kitokio pobūdžio veiksmus, elgėsi taip, kaip tai numato finansų įstaigų veiklą reglamentuojantys teisės aktai. Tačiau būtent tokia bendroji logika šiuo metu nagrinėjamuose bankų ir vartotojų ginčuose neįžvelgtina. Lietuvos bankas laikosi vienareikšmės pozicijos, pagal kurią individualaus ginčo nagrinėjimo metu Lietuvos banko iniciatyva tokie patikrinimai neatliekami.

Lietuvos bankas pažymi, kad, sprendžiant individualų ginčą, yra remiamasi išimtinai tik ginčo šalių pateiktais konkrečiais įrodymais, kurių pagrindu priimamas sprendimas. Ką tai reiškia? Ogi tai, jog tuo atveju, jeigu vartotojas turi įtarimų, kad, vykdant mokėjimo operaciją, potencialiai galėjo būti pažeisti teisės aktų reikalavimai (pvz., bankas neatliko reikiamų veiksmų, susijusių su mokėjimo operacijų stebėsena; ginčo mokėjimas (-ai) atitiko įtartinų operacijų kriterijus ir kt.), būtent pats vartotojas (t. y. silpnesnioji ginčo šalis) privalo tai įrodyti.

Kitais žodžiais tariant, pats asmuo privalo (i) identifikuoti banko padarytus konkrečius pažeidimus, (ii) įvardinti konkrečiai pažeistas teisės aktų nuostatas ir, negana to, (iii) pateikti savo nurodomus teiginius pagrindžiančius įrodymus. Jei konkrečios potencialiai pažeistų įstatymų nuostatos aiškiai nenurodomos / įrodymai nepateikiami, o skunde išreiškiamos tik vartotojo abejonės dėl galimai pažeistų finansų rinką reglamentuojančių teisės aktų reikalavimų, šie argumentai byloje lieka nepaliesti ir nenagrinėti, Lietuvos bankui formaliai teigiant, kad byloje nėra duomenų, pagrindžiančių, jog bankas neįvykdė finansų rinką reglamentuojančių teisės aktų reikalavimų.

Tokia pozicija, aišku, kelia labai didelių abejonių dėl to, ar pagrįstai būtent vartotojui (t. y. silpnesniajai šaliai) priskiriamas toks aukštas įrodinėjimo standartas. Labai natūralu ir žmogiškai suprantama, jog šiuo atveju vartotojui perkeliama tokio pobūdžio įrodinėjimo pareiga yra arba ženkliai per sudėtinga, arba tiesiog neįmanoma – ypač tokiose situacijose, kai vartotojas savo interesus gina pats (t. y. be profesionalios teisinės pagalbos). Tokia Lietuvos banko pateikiama pozicija įrodinėjimo klausimu, panašu, jog tiesia pagalbos ranką ne silpnesniajai šaliai (vartotojui), o stipresniajai šaliai – bankui. Tai primena gerai žinomą posakį, jog skęstančiųjų gelbėjimas – pačių skęstančiųjų reikalas. Tačiau, ar tikrai tokiu keliu norime keliauti?

Parengė „Glimstedt” vyresnioji teisininkė, advokatė Renata Jankutė-Timofejenko

Užsisakykite svarbiausias naujienas

Glimstedt dokas

Verslo poreikiams pritaikyti, patyrusių advokatų parengti, aukštos kokybės dokumentai greitai ir už prieinamą kainą. Be įsipareigojimų ar registracijų. Glimstedt dokas