Creșterea fraudelor în domeniul bancar
În ultimele luni, Centrul de Soluționare Alternativă a Litigiilor în domeniul Bancar (CSALB) a raportat o creștere semnificativă a sesizărilor legate de fraudele realizate prin canale bancare. Multe persoane afectate solicită ajutorul instituțiilor financiare pentru a-și recupera economiile pierdute din cauza atacurilor cibernetice. Deși în unele cazuri victimele au reușit să recupereze sumele pierdute, există și situații în care acestea continuă să plătească rate pentru credite de care nu au beneficiat niciodată.
Obligațiile instituțiilor bancare
Avocatul Luca Păun a discutat despre responsabilitățile pe care le au băncile în fața acestor fraude. Alin Iacob, președintele Asociației Utilizatorilor Români de Servicii Financiare (AURSF), a explicat cum se pot preveni cazurile de fraudă prin intermediul canalelor de comunicare.
Impactul digitalizării asupra securității financiare
Digitalizarea rapidă a serviciilor financiare a transformat relația dintre clienți și bănci. Plățile sunt acum mai accesibile, aplicațiile bancare sunt intuitive, iar accesul la servicii financiare este constant. Totuși, această evoluție aduce și riscuri. Automatizarea proceselor și expansiunea mediului digital au creat oportunități pentru infractorii cibernetici. Avocatul Luca Păun subliniază că sistemele bancare actuale sunt expuse la riscuri pe care legislația nu le-a prevăzut complet.
„Digitalizarea accelerată a serviciilor financiare, împreună cu tendința globală de automatizare, a adus beneficii clare consumatorilor, cum ar fi accesibilitatea și rapiditatea plăților. Totuși, această evoluție tehnologică are un revers juridic complex, expunându-ne la noi forme de criminalitate informatică și la riscuri operaționale pe care cadrul normativ tradițional nu le anticipa. Fraudele prin telefon, e-mail sau SMS sunt metode frecvente prin care infractorii obțin datele de autentificare ale clienților bancari, bazându-se pe înșelăciune și exploatarea neglijenței utilizatorilor”, explică avocatul.
Responsabilitatea băncilor în caz de fraudă
O întrebare importantă este în ce măsură instituțiile de credit pot fi considerate responsabile pentru prejudiciile suferite de clienți. „Rezultatul este că sume semnificative sunt transferate fără autorizarea titularului contului, iar băncile sunt trase la răspundere pentru lipsa de securitate. Problema esențială este juridică: care sunt obligațiile băncilor în fața acestor fraude și în ce măsură pot fi considerate responsabile pentru prejudiciul clientului? Răspunsul necesită o analiză corelată între legislația internă și cea europeană, precum și o interpretare a conceptelor precum ‘operațiune neautorizată’ și ‘diligență profesională’”, adaugă Păun.
Reglementări europene pentru protecția clienților
La nivel european, protecția clienților bancari împotriva fraudelor este reglementată prin Directiva (UE) 2015/2366, cunoscută ca PSD2. Această directivă stabilește un cadru comun pentru toate statele membre și impune obligații stricte băncilor și altor furnizori de servicii de plată, în special în cazul tranzacțiilor neautorizate. Printre cerințele directivei se numără responsabilitatea instituțiilor pentru operațiunile efectuate fără acordul clientului și implementarea unor măsuri de autentificare stricte.
Responsabilitățile instituțiilor de credit în fața fraudelor
În contextul fraudelor comise prin telefon sau e-mail, băncile au obligații esențiale care vizează trei direcții principale: obligația de diligență și securitate, obligația de informare a clientului și reacția promptă în cazul suspiciunilor de fraudă.
Obligația de diligență și securitate
Prin obligația de diligență și securitate, instituțiile de credit trebuie să implementeze măsuri tehnice și organizatorice menite să prevină accesul neautorizat la conturile clienților. Aceste măsuri includ asigurarea unor sisteme performante de autentificare, monitorizarea constantă a tranzacțiilor suspecte și stabilirea unor proceduri clare de reacție în caz de incidente de securitate. De asemenea, băncile sunt obligate să păstreze jurnale de acces și să activeze alerte automate în cazul activităților neobișnuite, cum ar fi logările din alte țări sau de pe dispozitive necunoscute.
În conformitate cu Legea nr. 209/2019, băncile trebuie să se asigure că elementele de securitate personalizate ale instrumentelor de plată nu sunt accesibile terților, ceea ce constituie o garanție importantă pentru protecția clienților împotriva fraudelor. Aceasta implică faptul că băncile trebuie să demonstreze respectarea standardelor de securitate din industrie și absența unei neglijențe care ar putea facilita frauda.
Consecințele nerespectării măsurilor de securitate
În cazul în care banca nu reușește să demonstreze respectarea măsurilor de securitate, riscă să fie considerată responsabilă pentru pierderile suferite de client. O altă obligație crucială este informarea și educarea clienților cu privire la riscurile fraudei și la metodele de protecție disponibile.
Obligația de informare și educare a clientului
Instituțiile de credit au responsabilitatea de a oferi clienților informații despre riscurile asociate tranzacțiilor efectuate telefonic, online sau prin e-mail, precum și măsuri de precauție și canale oficiale de contact pentru raportarea suspiciunilor de fraudă. Aceste obligații sunt susținute atât de contracte, cât și de legislația în vigoare, inclusiv Legea nr. 209/2019, care stipulează că utilizatorul trebuie să notifice prestatorul în cazul pierderii instrumentului de plată sau al utilizării sale neautorizate.
Conform articolului 166, alineatul (1), litera b) din Legea nr. 209/2019, utilizatorul are obligația de a notifica prestatorul „fără întârziere nejustificată” în astfel de situații.
Obligațiile băncilor în caz de fraudă
Conform reglementărilor, clienții trebuie să informeze banca imediat ce devin conștienți de pierderea, furtul sau utilizarea neautorizată a instrumentului lor de plată. În cazul fraudelor realizate prin intermediul telefonului sau e-mailului, instituția financiară are responsabilitatea de a demonstra că a oferit clientului informații clare despre modul de autentificare, despre cum se pot identifica tentativele de fraudă, precum și despre procedurile de alertă implementate. Acestea includ mesaje SMS sau notificări prin aplicație referitoare la comportamentele de fraudă cunoscute.
Dacă banca nu poate dovedi că a respectat obligațiile de informare și educare a clientului, argumentele consumatorului referitoare la lipsa de diligență devin mult mai puternice. În situația în care se identifică o tranzacție suspectă, legea impune acțiuni imediate: contul sau instrumentul de plată trebuie să fie blocat, clientul trebuie să fie notificat, iar o investigație internă trebuie inițiată.
De asemenea, banca este obligată să colaboreze cu autoritățile competente, inclusiv cu poliția sau alte agenții de anchetă specializate. În cazul unei operațiuni neautorizate, banca poate iniția procedura de restituire a sumei. Conform articolului 204 alin. (2) din Legea nr. 209/2019, prestatorul de servicii de plată trebuie să restituie plătitorului „fără întârziere nejustificată” sumele rezultate din tranzacțiile neexecutate sau efectuate incorect.
