Bank odrzucił reklamację. W uzasadnieniu pojawia się jedno zdanie: klient wykazał się rażącym niedbalstwem. Dla wielu poszkodowanych brzmi to jak zamknięcie sprawy — jakby po takim sformułowaniu nie było już przestrzeni do dalszego sporu.
Rażące niedbalstwo a phishing to jeden z najważniejszych tematów w sporach o nieautoryzowane transakcje płatnicze. Pojęcie to ma określone znaczenie prawne i wysoki próg. Nie jest synonimem każdej pomyłki, każdego błędu ani każdej podatności na manipulację. W wielu sprawach banki używają go szerzej, niż pozwala na to sama konstrukcja tego pojęcia.
Na tej stronie omówiono, kiedy bank może próbować przypisać klientowi rażące niedbalstwo, jakie znaczenie ma kontekst phishingu i dlaczego schematyczna odmowa nie przesądza jeszcze sprawy. Szersze informacje o sporach tego rodzaju znajdują się tutaj: pomoc prawna w sprawach nieautoryzowanych transakcji płatniczych i phishingu.
Najczęstszy argument banku
Rażące niedbalstwo nie oznacza każdego błędu klienta, który został wykorzystany przez oszusta.
W sprawach phishingowych spór bardzo często koncentruje się nie na samym fakcie utraty pieniędzy, ale na tym, czy bank może skutecznie przypisać klientowi kwalifikowane naruszenie obowiązków. Ocena musi uwzględniać ciężar dowodu po stronie banku, realia ataku i to, czy zachowanie klienta rzeczywiście osiąga próg rażącego niedbalstwa.
- to nie jest każdy błąd
- bank musi to wykazać
- kontekst oszustwa ma znaczenie
- odmowa nie zamyka sprawy
Powiązane tematy w sprawach o phishing i nieautoryzowane transakcje płatnicze
- pomoc prawna w sprawach nieautoryzowanych transakcji płatniczych i phishingu
- phishing i nieautoryzowane transakcje płatnicze
- czy bank musi zwrócić pieniądze po phishingu
- bank odmówił zwrotu po phishingu – co dalej
- jak odzyskać pieniądze po phishingu
Spis treści
- Czym jest rażące niedbalstwo w sprawach o phishing
- Jakie obowiązki klienta wynikają z ustawy o usługach płatniczych
- Dlaczego nie każdy błąd klienta oznacza rażące niedbalstwo
- Socjotechnika, spoofing i presja psychiczna – dlaczego kontekst ma znaczenie
- Ciężar dowodu – co w sporze z klientem musi wykazać bank
- Jak banki używają argumentu rażącego niedbalstwa przy odmowie zwrotu
- Dlaczego schematyczna odmowa banku nie przesądza jeszcze sprawy
- Powiązane tematy w bazie wiedzy
- FAQ – rażące niedbalstwo a phishing
Czym jest rażące niedbalstwo w sprawach o phishing
Rażące niedbalstwo to kwalifikowana, wyraźnie nasilona postać winy nieumyślnej. Nie chodzi o każdą nieostrożność ani o każdy błąd popełniony pod wpływem stresu, pośpiechu czy błędnej oceny sytuacji.
To więcej niż zwykłe niedbalstwo
Rozróżnienie między zwykłym niedbalstwem a rażącym ma charakter stopniowalny i zawsze wymaga spojrzenia na konkretny stan faktyczny. Rażące niedbalstwo oznacza zachowanie drastycznie odbiegające od minimalnej staranności, jakiej można oczekiwać od rozsądnej osoby w danych okolicznościach.
Samo ulegnięcie oszustwu nie przesądza jeszcze sprawy
W realiach phishingu sam fakt, że klient padł ofiarą manipulacji, nie oznacza jeszcze automatycznie, że zachował się rażąco niedbale. Sytuacja każdorazowo wymaga analizy tego, jak wyglądał atak, jakie informacje otrzymał klient i czy jego zachowanie rzeczywiście przekracza próg zwykłego błędu.
Szerszy kontekst sporów tego rodzaju został omówiony w hubie: phishing i nieautoryzowane transakcje płatnicze.
Jakie obowiązki klienta wynikają z ustawy o usługach płatniczych
Użytkownik instrumentu płatniczego ma określone obowiązki ustawowe i umowne. Ich naruszenie może mieć znaczenie dla oceny odpowiedzialności, ale nie każde naruszenie prowadzi od razu do przypisania klientowi rażącego niedbalstwa.
- korzystanie z instrumentu płatniczego zgodnie z umową,
- zachowanie danych uwierzytelniających z należytą starannością,
- niezwłoczne zgłoszenie utraty, kradzieży, przywłaszczenia albo nieuprawnionego użycia instrumentu.
Samo naruszenie obowiązku jeszcze nie wystarcza
To, że klient naruszył określony obowiązek, nie oznacza jeszcze automatycznie kwalifikowanej winy. Bank, który chce powołać się na rażące niedbalstwo, powinien wykazać nie tylko samo naruszenie, ale również jego szczególnie wysoki stopień i wagę w konkretnych realiach sprawy.
Dlaczego nie każdy błąd klienta oznacza rażące niedbalstwo
To jedno z najważniejszych rozróżnień w sprawach phishingowych. W praktyce banki często utożsamiają z rażącym niedbalstwem każde zachowanie klienta, które umożliwiło oszustowi doprowadzenie do straty. Taka konstrukcja jest zbyt szeroka.
Nie każda pomyłka osiąga próg kwalifikowanego naruszenia
Kliknięcie linku, wpisanie kodu SMS, wykonanie przelewu pod wpływem fałszywej rozmowy albo błędna ocena wiarygodności komunikatu nie przesądzają jeszcze automatycznie, że klient działał w sposób rażąco niedbały. Pytanie nie brzmi, czy można było zachować się lepiej, lecz czy zachowanie było tak poważnie naganne, że uzasadnia przypisanie najwyższego stopnia nieostrożności.
Bank nie może budować argumentacji na samym skutku
Sam fakt, że doszło do utraty pieniędzy, nie oznacza jeszcze, że klient musiał naruszyć swoje obowiązki w sposób rażący. Gdyby przyjąć inaczej, każda skuteczna operacja phishingowa automatycznie kończyłaby się przypisaniem poszkodowanemu kwalifikowanej winy, co pozbawiałoby to pojęcie realnych granic.
Ogólniejszy spór o to, kiedy bank może uchylić się od odpowiedzialności za nieautoryzowaną transakcję, został rozwinięty tutaj: czy bank musi zwrócić pieniądze po phishingu.
Socjotechnika, spoofing i presja psychiczna – dlaczego kontekst ma znaczenie
Ocena zachowania klienta nie może abstrahować od sposobu działania sprawcy. W sprawach phishingowych i vishingowych sam mechanizm ataku bardzo często jest zaprojektowany właśnie po to, aby ominąć spokojną, racjonalną ocenę sytuacji.
Wiarygodność oszustwa wpływa na ocenę staranności klienta
Znaczenie może mieć stopień dopracowania ataku: fałszywa strona łudząco podobna do oryginału, wiadomość pojawiająca się w tym samym wątku co komunikaty banku, rozmowa prowadzona przez osobę znającą dane klienta, podszycie się pod numer telefonu banku albo działanie pod presją pilnej „ochrony środków”. Tego rodzaju elementy osłabiają prostą tezę, że klient musiał zachować się skrajnie nierozsądnie.
Presja i manipulacja nie są obojętne prawnie
Jeżeli klient działał w warunkach silnego stresu, poczucia zagrożenia albo przekonania, że współpracuje z własnym bankiem, ocena jego staranności wymaga uwzględnienia tych okoliczności. Ulegnięcie profesjonalnie przeprowadzonej socjotechnice nie jest automatycznie tym samym co kwalifikowane zlekceważenie elementarnych zasad bezpieczeństwa.
Bank twierdzi, że samo podanie kodu albo wykonanie przelewu przesądza o rażącym niedbalstwie?
W wielu sprawach taka teza jest zbyt uproszczona. Znaczenie ma nie tylko sam efekt działania klienta, ale też to, w jakich warunkach działał, co widział i jaką manipulację zastosował sprawca.
Ciężar dowodu – co w sporze z klientem musi wykazać bank
To jeden z najważniejszych elementów sporu i jeden z tych, które w praktycznych odpowiedziach reklamacyjnych są często zaciemniane. W sprawie dotyczącej phishingu klient nie musi udowadniać własnej „niewinności”.
To bank musi wykazać przesłanki swojej obrony
Jeżeli bank chce przypisać klientowi umyślność albo rażące niedbalstwo, powinien wykazać konkretne okoliczności, które prowadzą do takiego wniosku. Samo zarejestrowanie użycia instrumentu płatniczego nie wystarcza jeszcze do udowodnienia ani autoryzacji, ani kwalifikowanej winy klienta.
Schematyczne odwracanie ciężaru dowodu można kwestionować
W praktyce banki niekiedy formułują odpowiedzi tak, jakby to klient miał wykazać, że był dostatecznie ostrożny albo że rzeczywiście padł ofiarą oszustwa. Taki sposób prowadzenia argumentacji może być podważany, bo ciężar wykazania przesłanek wyłączających odpowiedzialność co do zasady spoczywa na banku.
Jak banki używają argumentu rażącego niedbalstwa przy odmowie zwrotu
W praktyce argument ten bywa stosowany bardzo szeroko i często w formule zbliżonej do gotowego szablonu. Samo powołanie się na rażące niedbalstwo nie oznacza jeszcze, że stanowisko banku zostało należycie uzasadnione.
Odmowy bywają ogólnikowe
Bank wskazuje, że klient naruszył zasady bezpieczeństwa, ale nie wyjaśnia szczegółowo, jakie konkretne zachowanie miało osiągnąć próg rażącego niedbalstwa i dlaczego. Taka argumentacja utrudnia merytoryczną ocenę sprawy i sama w sobie może budzić wątpliwości.
Banki często utożsamiają naruszenie obowiązku z kwalifikowaną winą
Naruszenie postanowienia umowy lub obowiązku ostrożności nie jest jeszcze automatycznie rażącym niedbalstwem. Każde rażące niedbalstwo zakłada naruszenie obowiązku, ale nie każde naruszenie obowiązku osiąga od razu tak wysoki stopień naganności.
Dlaczego schematyczna odmowa banku nie przesądza jeszcze sprawy
Odmowna odpowiedź reklamacyjna jest stanowiskiem banku przedstawionym w jego własnym postępowaniu. Nie jest ostatecznym rozstrzygnięciem prawnym i nie kończy automatycznie możliwości dalszego kwestionowania argumentu o rażącym niedbalstwie.
Znaczenie ma jakość uzasadnienia i materiał sprawy
Jeżeli bank ograniczył się do ogólnego powołania na kwalifikowaną winę klienta, bez dokładnego wyjaśnienia podstaw takiej oceny, argumentacja ta może zostać zakwestionowana. Im bardziej złożony mechanizm oszustwa i im bardziej schematyczna odpowiedź banku, tym większe znaczenie ma indywidualna analiza sprawy.
Po odmowie nadal istnieją dalsze ścieżki działania
W zależności od okoliczności można dalej kwestionować stanowisko banku, kierować sprawę do Rzecznika Finansowego albo dochodzić roszczeń na drodze sądowej. Praktyczny opis dalszych kroków znajduje się tutaj: bank odmówił zwrotu po phishingu – co dalej.
Powiązane tematy w bazie wiedzy
Poszczególne wątki omówione na tej stronie są rozwinięte w osobnych artykułach:
- phishing i nieautoryzowane transakcje płatnicze
- czy bank musi zwrócić pieniądze po phishingu
- bank odmówił zwrotu po phishingu – co dalej
- jak odzyskać pieniądze po phishingu
- pomoc prawna w sprawach nieautoryzowanych transakcji płatniczych i phishingu
FAQ – rażące niedbalstwo a phishing
Czy każde podanie kodu SMS oznacza rażące niedbalstwo klienta?
Nie. Sam fakt podania kodu albo zatwierdzenia operacji nie przesądza jeszcze automatycznie, że klient dopuścił się rażącego niedbalstwa. Ocena zależy od okoliczności sprawy, w tym od treści komunikatów, sposobu działania oszusta i tego, pod jakim wpływem działał klient.
Co to jest rażące niedbalstwo w sprawach phishingowych?
Co do zasady chodzi o zachowanie wyraźnie i poważnie odbiegające od minimalnej staranności wymaganej w danych okolicznościach. Nie jest to każda pomyłka, pośpiech ani każda podatność na manipulację. Sytuacja każdorazowo wymaga indywidualnej analizy.
Czy bank musi udowodnić rażące niedbalstwo klienta?
Tak, to bank powinien wykazać okoliczności uzasadniające przypisanie klientowi umyślności albo rażącego niedbalstwa. Klient nie ma obowiązku udowadniania własnej niewinności, a samo zarejestrowanie użycia instrumentu płatniczego nie wystarcza jeszcze do przypisania kwalifikowanej winy.
Czy socjotechnika ma znaczenie dla oceny zachowania klienta?
Tak. Podszycie się pod bank, spoofing numeru telefonu, presja czasu, wzbudzenie strachu albo stworzenie wrażenia pilnej potrzeby działania mogą wpływać na ocenę staranności klienta. Ulegnięcie profesjonalnie przygotowanej manipulacji nie jest automatycznie tożsame z rażącym niedbalstwem.
Czy ogólna odmowa banku z powołaniem na rażące niedbalstwo kończy sprawę?
Nie. Odpowiedź reklamacyjna banku jest jego stanowiskiem, a nie ostatecznym rozstrzygnięciem. Jeżeli uzasadnienie jest schematyczne albo nie wyjaśnia konkretnie, jakie zachowanie klienta miało osiągnąć próg rażącego niedbalstwa, takie stanowisko może być dalej kwestionowane.
Czy każde naruszenie obowiązków klienta oznacza rażące niedbalstwo?
Nie. Naruszenie obowiązku i rażące niedbalstwo to nie to samo. Aby przypisać klientowi kwalifikowaną winę, bank powinien wykazać, że naruszenie miało szczególnie wysoki, poważny charakter, a nie było jedynie zwykłą nieostrożnością.
Jeżeli po zapoznaniu się z materiałami na tej stronie chcesz omówić swoją sprawę z prawnikiem, CGO Recovery prowadzi tego rodzaju sprawy i oferuje wstępną analizę sytuacji.