Οι τράπεζες δεν θα είναι υπεύθυνες για ζημιά άνω των 1.000 ευρώ, αν αποδείξουν πως διαθέτουν και εφαρμόζουν πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών.
Αποτέλεσμα έφεραν οι αντιδράσεις των τραπεζών για το πρωθούμενο νομοσχέδιο του υπουργείου Ανάπτυξης αναφορικά με την αποζημίωση των καταναλωτών που πέφτουν θύματα ηλεκτρονικού «ψαρέματος» (phishing), με αποτέλεσμα να κατατεθεί νωρίτερα στη Βουλή με αλλαγές υπέρ τους.
Συγκεκριμένα μετά τις πιέσεις των τραπεζών, στο άρθρο 22 του νομοσχεδίου που προβλέπει την αποζημίωση των θυμάτων ηλεκτρονικής απάτης από τα πιστωτικά ιδρύματα για ποσά άνω των 1.000 ευρώ, προστέθηκε φράση που δημιουργεί πεδίο αμφισβήτησης της υποχρέωσης. Η συγκεκριμένη φράση δεν υπήρχε στο νομοσχέδιο που είχε τεθεί σε δημόσια διαβούλευση.
Ειδικότερα, στους νέους κανόνες που περιλαμβάνονται στο άρθρο 22 του νομοσχεδίου που κατατέθηκε σήμερα στη Βουλή για ψήφιση προβλέπονται τα εξής:
– Ο πληρωτής (σ.σ. δηλαδή κάτοχος της κάρτας) ευθύνεται μέχρι του ανώτατου ποσού των 50 ευρώ για τις ζημίες από τη διενέργεια μη εγκεκριμένων πράξεων πληρωμής, οι οποίες προκύπτουν είτε από τη χρήση απολεσθέντος ή κλαπέντος μέσου πληρωμών είτε από υπεξαίρεσή του.
– Η εν λόγω υποχρέωση δεν ισχύει, εφόσον:
α) η απώλεια, κλοπή ή υπεξαίρεση του μέσου πληρωμών δεν ήταν δυνατό να εντοπιστεί από τον πληρωτή πριν από τη διενέργεια πράξης πληρωμής, εκτός αν ο πληρωτής είχε ενεργήσει με δόλο ή
β) η ζημία είχε προκληθεί από πράξεις ή παραλείψεις υπαλλήλου, αντιπροσώπου ή υποκαταστήματος ενός παρόχου υπηρεσιών πληρωμών ή οντότητας στην οποία ο πάροχος υπηρεσιών πληρωμών είχε αναθέσει τις δραστηριότητές του.
Αυτό σημαίνει ότι σε περίπτωση που κάποιος χάσει ή του κλέψουν τη χρεωστική κάρτα και κάποιος τρίτος προσχωρήσει σε συναλλαγές, ο κάτοχος της κάρτας είναι υπεύθυνος μόνο για τα πρώτα 50 ευρώ. Εάν έχει γίνει συναλλαγή μεγαλύτερου ποσού η διαφορά καλύπτεται από την τράπεζα. Δηλαδή αυτός που θα βρει την κάρτα, ψωνίσει αγαθά 300 ευρώ, τη διαφορά από τα 50 μέχρι τα 300 την καλύπτει η τράπεζα και του την επιστρέφει. Η ρύθμιση αυτή ίσχυε ήδη από τον νόμο 4537/2018.
Επιπλέον, αν ο πληρωτής είναι καταναλωτής και εφόσον οι ζημιές οφείλονται σε βαριά αμέλεια, ευθύνεται μέχρι του ανώτατου ποσού των 1.000 ευρώ, λαμβάνοντας υπόψη ιδίως τη φύση των εξατομικευμένων διαπιστευτηρίων ασφαλείας και τις ειδικότερες περιστάσεις υπό τις οποίες το μέσο πληρωμής απωλέσθη, εκλάπη ή υπεξαιρέθηκε. Δηλαδή μέχρι τα 1.000 ευρώ είναι υπεύθυνος ο κάτοχος του e-banking. Στην περίπτωση όμως που μια χρηματική μεταφορά πάνω από 1.000 ευρώ, τη διαφορά την καλύπτει η τράπεζα.
Πότε δεν εφαρμόζεται η ρύθμιση
Ωστόσο αυτή η πρόβλεψη «δεν εφαρμόζεται, αν ο πάροχος αποδείξει ότι διαθέτει και εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, από αυτούς που εφαρμόζει για την ισχυρή ταυτοποίηση των συναλλαγών, για συναλλαγές που μπορούν να προκαλέσουν ζημία άνω 1.000 ευρώ, όπως ιδίως μηχανισμούς ελέγχου που αξιοποιούν τεχνολογίες τεχνητής νοημοσύνης.».
Στο άρθρο 22 αναφέρεται επίσης ότι ο πληρωτής ευθύνεται για όλες τις ζημίες που σχετίζονται με κάθε μη εγκεκριμένη πράξη πληρωμής, που προξένησε από δόλο, καθώς για τη με δόλο αθέτηση των υποχρεώσεών του, σύμφωνα με το άρθρο 69.
Στις περιπτώσεις αυτές, δεν ισχύει το ανώτατο ποσό που αναφέρεται στο πρώτο εδάφιο της παρούσας παραγράφου.
Σημειώνεται ότι η αποζημίωση για το Phishing ενσωματώθηκε στο εθνικό δίκαιο το 2018 αλλά παραμένει επί τέσσερα χρόνια ανενεργή. Μάλιστα το άρθρο 92 του νόμου του 2018 προβλέπει αποζημίωση σε περίπτωση που οποιοσδήποτε πάροχος υπηρεσιών πληρωμών δεν προβαίνει σε αυστηρή εξακρίβωση της ταυτότητας του πελάτη.
Σήμερα άλλες τρεις χώρες, οι Νορβηγία, Σουηδία και Δανία, έχουν διατάξεις αποζημίωσης των καταναλωτών – πελατών των Τραπεζών που πέφτουν θύματα Phishing. Το Βέλγιο εξετάζει το ενδεχόμενο να εισαγάγει αντίστοιχη ρύθμιση αλλά και άλλες χώρες εκτός ΕΕ, όπως είναι το Ηνωμένο Βασίλειο.