25.11.2023.
Pitanja: Redakciji N1 obratila se K. D., nekadašnja klijentkinja Erste banke u Novom Sadu (dinarski račun: 340-003217456950, devizni račun: 340-007644635017). Njoj je, navodi, sa ovih računa 15. marta 2023. godine nestalo 338.000 dinara. Novac je, kako ističe – bez njenog znanja, uplaćen na ime fizičkog lica G. Lj., na račun u OTP banci. S njegovog računa je, a prema podacima dostupnim advokatu K. D., sav novac (a bilo je, navodi, više ovakvih vrednosno izuzetno velikih uplata na račun fizičkog lica u OTP banci, najverovatnije bez njegovog znanja) iskorišćen za kupovinu kriptovaluta preko aplikacije Binance. Erste banka je, navodi, odbila njen prigovor i navela da „nije mogla da utvrdi na koji način je došlo do predmetne situacije, pa samim tim i nema osnova za obeštećenje”, te da će se sačekati „konačna odluka i stav nadležnih organa”. Postupak medijacije u kojoj je posredovala Narodna banka Srbije takođe je neuspešno okončan. Napomena: K. D. navodi da je nekoliko meseci pre nestanka novca s računa izvršila plaćanje sa svog računa prema stranoj firmi za ulaganje na berzi van Srbije i da je od podataka u vezi s računom ostavila samo SWIFT IBAN broj svog računa u banci, bez drugih podataka (nikakve pinove, šifre za mBanking, eBanking, lozinke, niti korisnička imena, tvrdi, nije saopštavala, niti odavala), te smatra da je ovu činjenicu banka iskoristila da odbije prigovor o povratu novca na njen račun. Molim vas da mi u vezi sa ovim slučajem odgovorite na sledeća pitanja:
Odgovor: Narodna banka Srbije je sprovela postupak po pritužbi korisnice K. D. na postupanje Erste banke, u skladu sa Zakonom o zaštiti korisnika finansijskih usluga, i u tom postupku nije utvrdila nepravilnosti u postupanju ove banke sa aspekata propisa kojima su urađene finansijske i platne usluge. Ukazujemo, pritom, da se u postupku po pritužbi kao (besplatnoj) alternativi sudskom postupku činjenično stanje utvrđuje isključivo na osnovu dokumentacije koju dostave korisnik i banka, te da se ne izvode dokazi koji su svojstveni sudskom postupku (koji nije besplatan i koji mnogo duže traje), kao što su saslušanje stranaka i svedoka, uviđaj, veštačenje i sl. Nakon postupka po pritužbi sproveden je i postupak posredovanja u kojem nije došlo do sporazuma između korisnice i banke. Uzimajući u obzir navode gospođe K. D. da je pre izvršenja spornih transakcija bila u komunikaciji s licem koje se predstavilo kao broker, iako tvrdi da je tom licu dala samo podatke o svom računu ali i podatke iz pasoša, ukazujemo na to da se u konkretnom slučaju moglo raditi o situaciji u kojoj je korisnica žrtva prevare izvršene tehnikama socijalnog inženjeringa (fišing), gde žrtva putem telefonskog poziva odaje podatke trećem nepoznatom licu, na osnovu kojih ovo treće lice vrši zloupotrebu platnog instrumenta. U takvoj situaciji, prema važećim propisima koji su u tom delu u postupnosti usklađeni s trenutno važećim evropskim zakonodavstvom – nema odgovornosti pružaoca platnih usluga platioca, u ovom konkretnom slučaju Erste banke.
Dalje, kontrolni postupak prema Erste banci nije pokrenut, jer podaci i informacije kojima do sada raspolaže Narodna banka Srbije ne ukazuju na to da se radi o sistemskoj nepravilnosti na strani banke kojom bi eventualno bio obuhvaćen veći broj korisnika. Drugim rečima, nema podataka koji potvrđuju da je izvršen proboj „aplikacije” ove banke usled propusta i nepravilnosti banke.
S tim u vezi, a primera radi, postoje kontrolni postupci koji se trenutno sprovode prema drugim bankama gde postoje određeni pokazatelji koji ukazuju na to da je do zloupotrebe određenih platnih instrumenata (elektronskih usluga) došlo i usled određenih propusta banke.
Ne ulazeći u pitanje nadležnosti Uprave za sprečavanje pranja novca propisanih Zakonom o sprečavanju pranja novca i finansiranja terorizma, ukazujemo na to da Narodna banka Srbije redovno sprovodi postupke kontrole nad bankama kao obveznicima ovog zakona, u kojem se proverava da li banke izvršavaju svoje obaveze ustanovljene ovim zakonom, pri čemu se u ovim postupcima uzimaju u obzir podaci iz svih relevantnih slučajeva (uključujući i konkretni slučaj).
U svakom slučaju smatramo da treba izbeći da se ovaj slučaj uzima kao nekakav primer ishoda postupka po pritužbi korisnika kod kojih je zloupotrebljena aplikacija banke. Tako je, primera radi, u slučaju zloupotrebe elektronske usluge jedne druge banke od strane nepoznatih lica korišćenjem prevarene šeme zasnovane na „pecanju” (fišing), u postupcima po pritužbama koji su vođeni pred Narodnom bankom Srbije, pet korisnika obeštećeno od strane banke za celokupan gubitak u iznosu od 14.500,00 evra i 1.009.600,00 dinara.
Imajući u vidu da je u konkretnom slučaju postupak po pritužbi i postupak posredovanja pred Narodnom banke Srbije okončan, ukazujemo na to da gospođa K. D. svoja prava može ostvariti u sudskom postupku, u kojem se mogu izvesti i dokazi veštačenjem, uviđajem, saslušanjem strana i svedoka i slično, kako bi se utvrdilo na koji način je nepoznato lice došlo u posed podataka neophodnih za logovanje na elektronsko bankarstvo, jer iz raspoložive dokumentacije ne proizlazi da s tim u vezi postoje propusti na strani banke. Pored toga, korisnici je na raspolaganju mogućnost da pokrene postupak pred nadležnim organima krivičnog gonjenja, te da, radi povraćaja novca, u krivičnom postupku u svojstvu oštećenog podnese imovinsko-pravni zahtev.
Narodna banka Srbije je u više navrata apelovala na građane da nikako ne odaju svoje podatke, odnosno podatke o svojim platnim instrumentima i njihovim sigurnosnim elementima nepoznatim licima, kao i da te podatke ne unose na sumnjive sajtove, stranice na društvenim mrežama i sl. Često objašnjavamo da su sigurnosne šifre koje banke dostavljaju korisnicima (PIN kartice, aktivacioni kodovi, SMS poruke s jednokratnom lozinkom), kao i sigurnosni podaci koje građani nakon toga sami kreiraju (šifra za pristup nalogu elektronskog bankarstva, izmenjeni PIN kartice), moraju da ostanu poznati isključivo vlasniku računa, odnosno platnog instrumenta, odnosno da se jednokratne lozinke unose isključivo za plaćanje na pouzdanim sajtovima, a ne zarad, primera radi, prijema novca na račun.
Ako ipak dođe do zloupotrebe platnih instrumenata građana i posledično izvršenja spornih transakcija, potrebno je da građani bez odlaganja, odnosno odmah po saznanju o izvršenju spornih transakcija, pozovu svoju poslovnu banku i obaveste je o zloupotrebi svog platnog instrumenta, te da podnesu zahtev za blokadu platnog instrumenta kako bi sprečili dalje izvršenje transakcija. Svaki gubitak nastao nakon prijave zloupotrebe, bez izuzetka, snosi banka. Zato je važno da korisnici uvek koriste, aktiviraju uslugu obaveštavanja (SMS, push notifikacije) o svakoj pojedinačnoj transakciji. Korisnica čiji primer navodite nije imala aktiviranu ovu uslugu koja bi je u realnom vremenu obavestila o odlivima s računa.
Istovremeno, korisnici finansijskih usluga u datoj situaciji imaju pravo i da u roku od tri godine od dana kada je učinjena povreda prava ili pravnog interesa, u pismenoj formi, podnesu prigovor banci. Ako je korisnik nezadovoljan odgovorom ili ukoliko mu banka ne odgovori u propisanom roku od 15 dana, korisnici mogu podneti pritužbu Narodnoj banci Srbije.
Predmetna situacija je regulisana odredbama Zakona o platnim uslugama, a koje su preuzete iz direktiva o platnim uslugama Evropske unije. Tim odredbama je predviđeno da će pružaoci platnih usluga izvršavati platne naloge u skladu s jedinstvenom identifikacionom oznakom primaoca plaćanja (odnosno u skladu s brojem platnog računa) iz naloga. Ako je broj računa primaoca plaćanja netačan, postoji obaveza banke platioca da preduzme sve razumne mere kako bi korisniku platnih usluga bio vraćen iznos platne transakcije. Pod razumnim merama se, primera radi, smatra obraćanje banke platioca banci primaoca plaćanja radi povraćaja novčanih sredstava, te s ciljem pribavljanja svih raspoloživih informacija o toku novčanih sredstava i primaocu plaćanja. Međutim, ishod ovog postupanja zavisi od različitih okolnosti, poput toga da li se konkretna banka primaoca plaćanja nalazi u Republici Srbiji ili inostranstvu, da li su novčana sredstva već odobrena na računu primaoca i sl.
Narodna banka Srbije je u okvirima važećih propisa, koji su usklađeni sa evropskim, uspostavila visok nivo zaštite korisnika platnih usluga. Tako je, primera radi, u slučaju zloupotrebe platnih kartica putem digitalnih novčanika globalnih platnih aplikacija, i pored toga što se radilo o nepažnji korisnika koji su nepoznatim licima dostavljali jednokratnu lozinku, uspela da pronađe osnov da banke korisnicima nadoknade veći deo gubitka koji nastao za korisnike tom zloupotrebom. Tako je izvršen povraćaj novca u ukupnom iznosu od 17.205.831,45 dinara, za ukupno 288 korisnika.
Takođe, ukazujemo na to da se Narodna banka Srbije u svom postupanju ne oslanja samo na implementirano zakonodavstvo Evropske unije već pokreće inicijative koje imaju za cilj da se uspostave standardi koji su i iznad onih uspostavljenih tim zakonodavstvom. Tako je, ne čekajući izmenu propisa na nivou Evropske unije, pokrenula inicijativu da se obezbedi osnov i mehanizam za bolju saradnju banaka u sprečavanju prevara i zloupotreba, kao i radi brže i efikasnije reakcije u slučaju nastanka tih zloupotreba, i sledstveno tome većeg stepena povraćaja sredstava oštećenim korisnicima. Slična inicijativa postoji u Ujedinjenom Kraljevstvu i nekoliko zemalja Evropske unije (Češka, Mađarska).
Kabinet guvernera
