Pytanie o autoryzowany przelew do oszusta pojawia się w praktyce coraz częściej. Klient banku sam zatwierdza przelew. Podaje kod SMS, potwierdza operację w aplikacji mobilnej albo zleca przelew w bankowości internetowej. Dopiero później okazuje się, że pieniądze trafiły na rachunek wykorzystywany przez przestępcę.
Wtedy pojawia się naturalne pytanie: skoro oszust miał rachunek w banku, skoro bank odbiorcy prowadził ten rachunek, a pieniądze szybko zostały wypłacone albo przelane dalej, to czy bank odbiorcy przelewu może odpowiadać za szkodę?
Sam fakt, że rachunek oszusta był prowadzony przez dany bank, nie przesądza jeszcze o odpowiedzialności odszkodowawczej. To bardzo ważne. W sprawach o zwrot pieniędzy po oszustwie bankowym trzeba odróżnić odpowiedzialność banku płatnika, odpowiedzialność banku odbiorcy oraz odpowiedzialność samego oszusta.
Nie oznacza to jednak, że bank odbiorcy zawsze jest poza sporem. W szczególnych okolicznościach jego odpowiedzialność może być rozważana. Zwłaszcza wtedy, gdy pojawiają się zarzuty dotyczące nienależytej identyfikacji klienta, braku reakcji na nietypowe transakcje, zaniechania blokady rachunku albo naruszenia obowiązków wynikających z przepisów AML. § Autoryzowany przelew do oszusta. Czy bank odbiorcy może odpowiadać za szkodę?
Autoryzowany przelew do oszusta. Czy bank odbiorcy może odpowiadać za szkodę?
Autoryzowany przelew do oszusta a nieautoryzowana transakcja płatnicza
Pierwszy problem ma charakter podstawowy. Trzeba ustalić, czy mamy do czynienia z transakcją autoryzowaną, czy nieautoryzowaną. To nie jest wyłącznie techniczne rozróżnienie. Od tej kwalifikacji zależy, przeciwko komu i na jakiej podstawie można kierować roszczenia.
Zgodnie z ustawą o usługach płatniczych transakcję uznaje się za autoryzowaną, jeżeli płatnik wyraził zgodę na jej wykonanie w sposób uzgodniony z dostawcą usług płatniczych. Zgoda może być wyrażona przed wykonaniem transakcji, a w określonych sytuacjach również po jej wykonaniu. Przelew zatwierdzony przez klienta kodem, aplikacją mobilną albo inną metodą autoryzacji będzie więc najczęściej traktowany jako przelew autoryzowany. Nawet wtedy, gdy klient działał pod wpływem manipulacji oszusta.
Inaczej wygląda sytuacja, gdy oszust sam uzyskał dostęp do rachunku i bez zgody klienta zlecił przelew. Wtedy można mówić o transakcji nieautoryzowanej. W takim przypadku ustawa przewiduje szczególne zasady odpowiedzialności dostawcy usług płatniczych. To bank płatnika musi wykazać między innymi, że transakcja została autoryzowana, prawidłowo zapisana i ujęta w księgach oraz że nie doszło do awarii technicznej lub innego błędu. Samo użycie instrumentu płatniczego nie wystarcza jeszcze do przypisania klientowi pełnej odpowiedzialności.
Przy transakcji nieautoryzowanej przepisy przewidują zasadę szybkiego zwrotu kwoty transakcji przez bank płatnika, co do zasady nie później niż do końca następnego dnia roboczego po stwierdzeniu lub zgłoszeniu transakcji. Są jednak wyjątki, w tym sytuacje związane z podejrzeniem oszustwa po stronie płatnika.
Przy autoryzowanym przelewie na konto oszusta sytuacja jest trudniejsza. Klient zatwierdził przelew. Nie oznacza to, że został prawidłowo poinformowany przez oszusta, ale z perspektywy ustawy o usługach płatniczych bank często będzie twierdził, że wykonał dyspozycję zgodnie ze zgodą klienta. Wtedy ciężar sporu przesuwa się z pytania „czy transakcja była autoryzowana?” na pytanie „czy któryś z banków naruszył własne obowiązki i czy to naruszenie pozostaje w związku ze szkodą?”.
Bank odbiorcy przelewu i numer rachunku – dlaczego sama pomyłka nie wystarcza?
W praktyce poszkodowani często wskazują, że bank odbiorcy powinien był zauważyć, iż dane odbiorcy przelewu nie pasują do właściciela rachunku. To zrozumiały argument. Jeżeli klient wpisuje w przelewie nazwę kontrahenta, a numer rachunku należy do zupełnie innej osoby, wydaje się logiczne, że system bankowy powinien taką niezgodność wychwycić. Prawo patrzy jednak na tę kwestię znacznie bardziej formalnie.
Ustawa o usługach płatniczych posługuje się pojęciem unikatowego identyfikatora. W przypadku przelewu takim identyfikatorem jest przede wszystkim numer rachunku bankowego. Jeżeli zlecenie płatnicze zostało wykonane zgodnie z podanym numerem rachunku, uznaje się je za wykonane na rzecz właściwego odbiorcy w rozumieniu przepisów o usługach płatniczych. Jeżeli numer rachunku jest nieprawidłowy, dostawca płatnika nie ponosi odpowiedzialności na zasadach dotyczących niewykonania lub nienależytego wykonania transakcji, choć powinien podejmować działania w celu odzyskania środków.
Ten kierunek potwierdza również orzecznictwo. Sąd Najwyższy w wyroku z 9 kwietnia 2025 r., sygn. II CSKP 966/23, wskazał, że bank wykonujący polecenie przelewu kieruje środki na rachunek wskazany w zleceniu, a dane takie jak imię, nazwisko czy nazwa odbiorcy mają charakter dodatkowy. Sąd Najwyższy podkreślił także, że bank nie ma ogólnego obowiązku sprawdzania zgodności posiadacza rachunku z nazwą odbiorcy wpisaną przez zlecającego przelew.
Podobnie ujmowano tę kwestię w orzecznictwie sądów powszechnych. W sprawie dotyczącej przelewu wykonanego na rachunek oszusta Sąd Apelacyjny w Warszawie przyjął, że bank nie ma obowiązku porównywania danych odbiorcy z numerem rachunku, a kluczowe znaczenie ma właśnie numer rachunku wskazany przez płatnika.
Sam fakt, że przelew trafił na rachunek oszusta, nie wystarczy. Sam fakt, że imię, nazwisko lub nazwa odbiorcy nie zgadzały się z właścicielem rachunku, również zazwyczaj nie wystarczy. Potrzebne jest coś więcej: konkretne naruszenie obowiązków przez bank i wykazanie, że to właśnie ono doprowadziło do szkody albo zwiększyło jej rozmiar.
Kiedy bank odbiorcy może odpowiadać za szkodę? Delikt, AML i własne zaniechania
Odpowiedzialność banku odbiorcy przy autoryzowanym przelewie do oszusta najczęściej trzeba rozważać poza prostym schematem reklamacji transakcji płatniczej. Wchodzi wtedy w grę odpowiedzialność odszkodowawcza na zasadach ogólnych. Zgodnie z art. 415 Kodeksu cywilnego ten, kto z własnej winy wyrządził drugiemu szkodę, obowiązany jest do jej naprawienia. Trzeba więc wykazać bezprawne i zawinione zachowanie banku, szkodę oraz adekwatny związek przyczynowy między zachowaniem banku a szkodą. Art. 361 Kodeksu cywilnego ogranicza odpowiedzialność do normalnych następstw działania lub zaniechania, z którego szkoda wynikła.
W przypadku banku odbiorcy kluczowe mogą być obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu. Banki są instytucjami obowiązanymi w rozumieniu ustawy AML. Oznacza to, że muszą stosować środki bezpieczeństwa finansowego, rozpoznawać i oceniać ryzyko oraz dokumentować działania podejmowane wobec klientów.
Środki bezpieczeństwa finansowego obejmują między innymi identyfikację klienta, weryfikację jego tożsamości, ustalenie beneficjenta rzeczywistego oraz bieżące monitorowanie relacji gospodarczej. Monitorowanie powinno obejmować analizę transakcji pod kątem zgodności z wiedzą banku o kliencie, jego działalności i profilu ryzyka.
To właśnie tutaj może pojawić się pole do sporu. Jeżeli rachunek odbiorcy był rachunkiem „słupa”, jeżeli wpływały na niego liczne przelewy od pokrzywdzonych, jeżeli środki były natychmiast wypłacane lub transferowane dalej, a bank mimo tego nie reagował, poszkodowany może twierdzić, że bank naruszył własne obowiązki. Ministerstwo Finansów i GIIF wskazywały, że brak działań wobec transakcji nietypowych, wysokokwotowych lub niemających uzasadnienia gospodarczego może być oceniany jako naruszenie obowiązków wynikających z przepisów AML.
Nie każde naruszenie AML automatycznie daje jednak odszkodowanie. To bardzo ważne. W procesie trzeba udowodnić, że bank odbiorcy powinien był zareagować wcześniej, że miał wystarczające sygnały ostrzegawcze, że zaniechanie było zawinione oraz że prawidłowa reakcja pozwoliłaby uniknąć szkody albo odzyskać pieniądze. Bez takich dowodów roszczenie przeciwko bankowi odbiorcy będzie trudne.
Blokada rachunku oszusta, art. 106a Prawa bankowego i zawiadomienie GIIF
W sprawach o przelew na konto oszusta bardzo często pojawia się pytanie, czy bank odbiorcy powinien był zablokować rachunek. Odpowiedź zależy od konkretnych okoliczności. Prawo bankowe i ustawa AML przewidują mechanizmy reakcji na podejrzane środki oraz transakcje, ale nie każda podejrzana sytuacja oznacza automatyczną odpowiedzialność cywilną banku.
Art. 106a Prawa bankowego przewiduje, że jeżeli bank ma uzasadnione podejrzenie, że jego działalność jest wykorzystywana do ukrycia działań przestępczych albo dla celów związanych z przestępstwem skarbowym lub innym przestępstwem, powinien zawiadomić właściwe organy. Jeżeli zachodzi uzasadnione podejrzenie, że środki zgromadzone na rachunku pochodzą z przestępstwa albo mają związek z przestępstwem, bank jest uprawniony do dokonania blokady środków. Blokada dokonana przez bank może trwać do 72 godzin, a dalsze decyzje podejmuje prokurator, który może zarządzić blokadę lub wstrzymanie transakcji na dłuższy okres.
Równolegle ustawa AML przewiduje obowiązki zawiadamiania GIIF. Instytucja obowiązana przekazuje Generalnemu Inspektorowi Informacji Finansowej zawiadomienie o okolicznościach mogących wskazywać na podejrzenie prania pieniędzy lub finansowania terroryzmu. W razie uzasadnionego podejrzenia związanego z konkretną transakcją lub wartościami majątkowymi instytucja obowiązana może zostać objęta obowiązkiem niewykonywania transakcji albo nienależytego obciążania rachunku przez określony czas, a GIIF może żądać blokady rachunku lub wstrzymania transakcji.
Dla poszkodowanego ważne jest jednak to, że art. 106a Prawa bankowego nie zawsze będzie prostą podstawą roszczenia o odszkodowanie. W orzecznictwie zwracano uwagę, że uprawnienie banku do blokady środków nie jest tożsame z bezwzględnym obowiązkiem blokowania każdego rachunku, na którym pojawią się podejrzane środki.
Mimo to blokada rachunku może mieć ogromne znaczenie praktyczne. Jeżeli bank odbiorcy dostanie szybkie, konkretne zgłoszenie, a środki nadal znajdują się na rachunku, powinien ocenić sytuację przez pryzmat własnych obowiązków ustawowych, wewnętrznych procedur i ryzyka wykorzystania rachunku do przestępstwa. Im szybciej poszkodowany zgłosi sprawę, tym większa szansa, że pieniądze nie zostaną wypłacone lub przelane dalej.
Jak dochodzić roszczeń po przelewie na konto oszusta?
Po wykryciu oszustwa najważniejszy jest czas. Poszkodowany powinien natychmiast skontaktować się ze swoim bankiem, zgłosić przelew jako wykonany na rachunek oszusta i zażądać podjęcia działań zmierzających do odzyskania środków. Warto używać jasnych sformułowań: „autoryzowany przelew do oszusta”, „podejrzenie przestępstwa”, „wniosek o pilny kontakt z bankiem odbiorcy”, „wniosek o odzyskanie środków” oraz „wniosek o zabezpieczenie informacji o rachunku odbiorcy”.
Ustawa o usługach płatniczych przewiduje procedury pomocne przy odzyskiwaniu środków. Dostawca płatnika powinien podjąć działania w celu odzyskania pieniędzy, a jeżeli środki nie zostaną odzyskane, przepisy przewidują możliwość uzyskania danych odbiorcy w określonym trybie. Ma to znaczenie zwłaszcza wtedy, gdy potrzebne jest skierowanie pozwu przeciwko odbiorcy przelewu albo złożenie wniosku w postępowaniu karnym.
Równolegle należy złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa. Do zawiadomienia warto dołączyć potwierdzenie przelewu, korespondencję z oszustem, numery telefonów, adresy e-mail, linki, zrzuty ekranu, dane rachunku odbiorcy oraz informację o godzinie zgłoszenia sprawy do banku. W sprawach bankowych szczegóły czasowe mają duże znaczenie. Czasem różnica między odzyskaniem środków a ich utratą liczona jest w minutach.
Należy również złożyć reklamację do banku płatnika. W uzasadnionych przypadkach warto skierować pismo także do banku odbiorcy, choć ten bank może powoływać się na tajemnicę bankową i brak stosunku umownego z poszkodowanym. Reklamacje w sprawach finansowych co do zasady powinny być rozpatrywane w terminie 30 dni, a w sprawach szczególnie skomplikowanych termin może zostać wydłużony, jednak nie ponad 60 dni. W usługach płatniczych Rzecznik Finansowy wskazuje również krótsze terminy: zasadniczo 15 dni roboczych, z możliwością wydłużenia do 35 dni roboczych w szczególnych przypadkach.
Jeżeli chodzi o pozew przeciwko bankowi odbiorcy, trzeba podejść do sprawy ostrożnie. Nie wystarczy napisać, że bank prowadził rachunek oszusta. Trzeba wykazać, jakie konkretne obowiązki bank naruszył, kiedy powinien był zareagować, jakie sygnały ostrzegawcze posiadał i czy prawidłowa reakcja realnie zapobiegłaby szkodzie. W sprawach o odpowiedzialność banku odbiorcy za oszustwo kluczowe są dowody, chronologia zdarzeń i analiza procedur AML. To sprawy trudne, ale nie zawsze z góry przegrane.
§ Autoryzowany przelew do oszusta. Czy bank odbiorcy może odpowiadać za szkodę?
Zachęcamy do skorzystania z naszych usług dostępnych na: www.kpi.com.pl
Niniejszy artykuł ma charakter wyłącznie informacyjny i ogólny. Nie stanowi porady prawnej ani nie zastępuje indywidualnej konsultacji z profesjonalnym prawnikiem. Wszelkie decyzje prawne powinny być podejmowane wyłącznie po uzyskaniu fachowej porady prawnej, dostosowanej do specyficznych okoliczności danej sprawy.