Bez gwarancji – jak w banku

Wypisując polecenie przelewu, podajemy numer rachunku i dane
właściciela konta w przekonaniu, że jest to do czegoś potrzebne i że nasze
pieniądze bezpiecznie dotrą do wskazanego odbiorcy. Okazuje się tymczasem, że
marnujemy tylko czas. Banki, gdy chodzi nawet o kilkutysięczne operacje,
dokonują ich automatycznie. Ile pieniędzy darczyńców, zamiast zasilić różne
organizacje pożytku publicznego, trafiło do oszustów – nie wiadomo.

Banki na masową skalę dokonują operacji przelewu pieniędzy automatycznie,
posługując się tylko zapisem cyfrowym, bez weryfikowania nazwy i adresu, chyba
że przelew dotyczy bardzo wysokich kwot. Przekonali się o tym ostatnio klienci
mBanku – internetowego banku, należącego do banku BRE. Ich przelewy na Radio
Maryja trafiły do nieustalonych dziś oszustów, którzy rozsyłali ulotki z
fałszywie podanymi numerami kont. Wybuchł skandal. Bank, którego wiarygodność
została poważnie nadszarpnięta, oddał sprawę do prokuratury. Trudno nie postawić
pytania, czy tylko Radio Maryja i jego darczyńcy są w tej sprawie poszkodowani.
A co z tysiącami organizacji pożytku publicznego wspieranych datkami przez
obywateli? Ile takich fałszywych kont mogło zostać rozpropagowanych i czeka
spokojnie na „publiczną zbiórkę”? Pomysł na wyłudzenie jest tak prosty, że po
jego nagłośnieniu proceder ma szanse się upowszechnić.
Bankowe operacje
obsługuje system informatyczny Elixir oferowany przez Krajową Izbę
Rozliczeniową. – Krajowa Izba Rozliczeniowa przekazuje informacje, które
pozwalają bankowi-odbiorcy sprawdzić numer i nazwę rachunku, oczywiście pod
warunkiem, że bank nadający umieścił te dane poprawnie. KIR nie ma natomiast
informacji o numerach i nazwach rachunków, więc sama nie może prowadzić kontroli
ich zgodności – tłumaczy dyrektor Tomasz Jończyk, szef departamentu rozliczeń
KIR.
KIR nie dysponuje wykazami kont, a nawet gdyby miała dostęp do pełnych
danych o kilkudziesięciu milionach kont w Polsce, w praktyce nie byłaby w stanie
prowadzić ich bieżącej aktualizacji (w razie zmiany nazwiska posiadacza konta,
adresu etc.).
A dlaczego banki, które mają wykaz wszystkich swoich klientów,
nie weryfikują kont? Bo ręczne sprawdzanie poprawności danych o kontach
wymagałoby czasu i zatrudnienia tysięcy osób, automatyczne przelewy oszczędzają
czas i zmniejszają koszty. Ale jak się okazało, nie są dla klientów
bezpieczne.
Przeszkodą do automatycznej weryfikacji nazwy z numerem konta
jest różnorodność sposobu zapisywania przez nadawców danych o odbiorcy, np.
stosowanie skrótów, różnice w sposobie zapisywania adresu, zwykłe błędy
literowe. – Stworzenie automatycznej relacji numeru konta i jego nazwy jest
możliwe. Wystarczy tylko ustalić liczbę znaków w nazwie i przyjąć dowolny próg
prawdopodobieństwa. Załóżmy, że nazwa konta ma 100 znaków, a próg
prawdopodobieństwa przyjmujemy na poziomie 80 procent. Jeśli więc 80 proc. liter
w nazwie się zgadza i pada w odpowiedniej kolejności – weryfikacja wypada
pozytywnie – twierdzi informatyk zastrzegający anonimowość. – Ten próg bank może
ustawić niżej, np. na 50 proc., ale wtedy system będzie przepuszczał więcej
pomyłek – tłumaczy. Te pomyłki, wykryte przez system informatyczny, musiałyby
następnie trafić w ręce pracownika banku w celu ręcznego zweryfikowania danych o
koncie. To oczywiście wymaga zatrudnienia dodatkowych ludzi i może opóźniać czas
przeprowadzania operacji.
Wszystko zatem zależy od polityki banku i jego
kalkulacji. Może starannie zabezpieczyć system przed oszustami i weryfikować
poprawność danych o kontach, ale może też uznać, że to się nie opłaca, bo koszty
ponoszone z tytułu wyłudzeń są relatywnie mniejsze niż koszty utrzymywania
takich zabezpieczeń.

Poprzeczka w górę
Banki, które uczestniczą w operacji
przelewu, zobowiązane są na podstawie art. 64 prawa bankowego do sprawdzania,
czy numer rachunku bankowego zgadza się z danymi posiadacza rachunku (tj. z
nazwą konta), i ponoszą solidarną odpowiedzialność odszkodowawczą w wypadku,
jeśli pieniądze wpłyną na rachunek niewłaściwego odbiorcy – orzekł Sąd Najwyższy
w wyroku z 17 grudnia 2008 r. (I CSK 205/08). Sąd podkreślił, że jest to
odpowiedzialność niezależna od winy banku, tj. nie może on zasłaniać się tym, że
to klient wpisał fałszywy numer konta. To bank – jako instytucja zaufania
publicznego – musi weryfikować dane dotyczące rachunku, i jeśli się coś nie
zgadza – ma obowiązek wstrzymać operację i wyjaśnić wątpliwości. Co więcej,
przepis ten, zdaniem sądu, ma charakter bezwzględnie obowiązujący, tzn. banki
nie mogą zwolnić się z tej odpowiedzialności, zamieszczając w umowach z klientem
postanowienia, że ten zgadza się na automatyczne przelewy bez weryfikacji
rachunku. Tak ostry rygor odpowiedzialności oznacza, że Sąd Najwyższy zdecydował
się podnieść poprzeczkę wymagań wobec banków. Poprzednie orzeczenie Sądu
Najwyższego, z 19 marca 2004 roku (IV CKN 158/03), pozwalało bankom na
wyłączenie tej odpowiedzialności w regulaminach lub umowach z
klientem.
Jeżeli więc podsunięto nam na ulicy prospekt, na którym umieszczony
został fałszywy numer rachunku, i w rezultacie nasze pieniądze zasiliły konto
oszusta, banki pośredniczące w tej transakcji zobowiązane są do zwrócenia nam
pieniędzy. Oczywiście można równolegle dochodzić zwrotu od oszusta, o ile nie
zniknął on już z pieniędzmi.

Małgorzata Goss

drukuj

05:35	Lektura duchowa
05:45	Pacierz poranny
06:00	Anioł Pański
06:03	Informacje Dnia

Bez gwarancji – jak w banku

Informacje Dnia, godz. 02.00

Informacje Dnia: Skrót informacji z kraju i ze świata

Audycja dla dzieci: Dzieci Dzieciom Misji

Szukając Słowa Bożego

Minęły 34 lata od „nocnej zmiany”, w wyniku której odwołany został rząd premiera Jana Olszewskiego