Megrendelés
Magyar Jog

Fizessen elő a Magyar Jogra!

Előfizetés

Kőrösy Judit[1]: A banki online csalások esetén a pénzforgalmi szolgáltató megtérítési kötelezettsége (MJ, 2025/4., 263-267. o.)

https://doi.org/10.59851/mj.72.04.7

Az adathalászat és az online csalások egyre gyakoribbak. A jóvá nem hagyott fizetési műveletek esetén a pénzforgalmi szolgáltató rendkívül szűk körben mentheti ki magát a megtérítési kötelezettség alól. A Kúria nemrégiben vizsgálta egy online csalás kapcsán a fogyasztó súlyos gondatlanságát. A Kúria rámutatott, hogy a felróhatóság és a súlyos gondatlanság eltérő fogalmak, a súlyos gondatlanság körében azt kell vizsgálni, hogy a fogyasztó szubjektíve tisztában volt-e magatartása következményével, számolnia kellett-e a kár bekövetkezésével, továbbá ennek kapcsán megállapítható-e a fogyasztó nagyfokú közömbössége.

Jogeset száma: Kúria Pfv.I.20.685/2024/5.

Kulcsszavak: online csalás; adathalászat; pénzforgalmi szolgáltató, megtérítés; felróhatóság; súlyos gondatlanság

Summary - Payment service provider's liability to reimburse in case of online bank fraud

Phishing and online fraud are on the rise. In the case of unauthorised payment transactions, the scope of the payment service provider's exemption from liability is extremely limited. The Curia recently examined the gross negligence of a consumer in an online fraud case. The Curia pointed out that the attributability and gross negligence are different, and that in the case of gross negligence it is necessary to examine whether the consumer was subjectively aware of the consequences of his conduct, whether he had to foresee the occurrence of the damage and whether, in this context, a high degree of indifference on the part of the consumer can be established.

Keywords: online fraud; phishing; payment service provider; compensation; culpability; gross negligence

1. A tényállás

Egy fogyasztó 2022 decemberében online piactéren kívánta értékesíteni a termékét. Egy potenciális vevőtől üzenetet kapott, melyre válaszként az e-mail-címét kellett megadnia. Ennek teljesítését követően az álportál felületén üzenete érkezett, hogy a termékét megvásárolták. Az üzenetben szerepelt egy link "pénzt szeretne kapni" szöveggel. A fogyasztó erre kattintva a felperesi pénzügyi intézmény hivatalos internetbanki felületével látszólag megegyező fe-

- 263/264 -

lületre jutott, ahol megadta a belépéshez szükséges adatait, továbbá a banktól sms-ben kapott kódot is. Eközben a csalók a fogyasztó által az álbanki felületen rendelkezésre bocsátott hitelesítési adatok és a banktól kapott sms-ben szereplő kód felhasználásával saját mobileszközükre telepítették a fogyasztó által is használt banki mobilalkalmazást, és a mobileszközt regisztrálták a bank rendszerében. Ezután a fogyasztótól az álbanki felületen 1 forint átutalását kérték (első átutalás). Az átutalás teljesítése során a fogyasztó megadta a tranzakció jóváhagyásához szükséges, sms-ben kapott számsort, így a csalók a fizetési műveletet párhuzamosan el tudták végezni az általuk telepített és regisztrált mobilbanki felületen, mellyel egyidejűleg egy jelölőnégyzet (checkbox) bepipálásával megbízható partnerként hozzáadták az 1 forintos átutalás kedvezményezettjét. A második sms-ben csak az 1 forintos tranzakció adatai szerepeltek a karakterkorlát miatt, ezért a tranzakcióval egyidejűleg kezdeményezett partnermentés tényét a pénzforgalmi szolgáltató kizárólag a mobilbank-alkalmazásban jelölte egy checkbox formájában.

Ezt követően a csalók - már a fogyasztó közreműködése nélkül - 1 431 000 forintot utaltak át a megbízható partnerként rögzített kedvezményezettnek, melyet a fogyasztó később észlelt (második átutalás).

A pénzforgalmi szolgáltató részére tehát elsőként egy mobilalkalmazás-regisztrációs igény érkezett, a regisztráció pedig jóváhagyásra került az egyedi, egyszer használatos kód megadásával. Ezt követően az 1 forintos átutalási megbízás (első átutalás) és a kedvezményezett partnerként való felvétele történt meg, szintén az egyedi kód megadásával. A harmadik művelet pedig a mentett partnernek, az ún. megbízható kedvezményezettnek 1 431 000 forint átutalás (második átutalás) teljesítése volt, amelyhez az üzletszabályzat szerint már erős ügyfél-hitelesítésre, így mobilaláírásra, külön számsor megadására nem volt szükség.

A fogyasztó a csalást követő első munkanapon megtette a bejelentését a pénzforgalmi szolgáltatónál. A fogyasztó az eredménytelen panaszeljárást követően a Magyar Nemzeti Bank Pénzügyi Békéltető Testületéhez (a továbbiakban: PBT) fordult 1 431 000 forint kára megtérítése iránt, mert a második utalást nem hagyta jóvá. A PBT - a későbbi per alperese - ajánlásában kötelezte a felperest mint pénzforgalmi szolgáltatót, hogy 15 napon belül térítse meg a fogyasztónak a jóvá nem hagyott fizetési műveletből eredő kárát.

Az ügyben az nem volt vitatott, hogy az 1 431 000 forint összegű átutalás jóvá nem hagyott fizetési művelet volt, hiszen a pénzforgalmi szolgáltató is azt állította, hogy a fogyasztó adathalászat áldozata lett, így a vitarendezési fórumnak és a bíróságoknak is abban kellett állást foglalniuk, hogy a pénzforgalmi szolgáltató mentesülhet-e a megtérítési kötelezettség alól.

2. A PBT ajánlása

A PBT ajánlásában az alábbi indokok alapján kötelezte a pénzforgalmi szolgáltatót a tranzakció összegének megtérítésére.

Az eljárás során a pénzforgalmi szolgáltató előadta, hogy először mobilalkalmazás-regisztrációs igény érkezett a fogyasztó adataival, amit a fogyasztó telefonszámára kiküldött kód megadásával jóváhagytak. Ezt követően kezdeményezték az első utalást, ugyanakkor ezzel egyidejűleg egy idegen bankszámla adatait megbízható kedvezményezettként (partnerként) rögzítették. A fogyasztó telefonszámára kiküldött kódot ebben az esetben is megadták, ezzel pedig mind az első utalás, mind a partner felvétele megtörtént. Az első utalással egyidejűleg elmentett partner számára indították a második utalást, amelyhez - álláspontja szerint - már nem volt szükség erős ügyfél-hitelesítésre a 2015/2366 irányelv (a továbbiakban: PSD2 irányelv) 13. cikke alapján. A nem kívánt második utalás kizárólag azért jöhetett létre, mert a fogyasztó annak ellenére, hogy eladni kívánt, megadta a hamis - a pénzforgalmi szolgáltatójának tűnő - weboldalon az internetbanki belépési adatait, majd a valós banki bejelentkezéshez szükséges egyedi kódot is, ezzel kiadta a mobileszköz regisztrációjához szükséges egyedi azonosítót, majd a jóváhagyó kódot is.

A pénzforgalmi szolgáltató álláspontja szerint a hamis oldal felkeresése esetén sem lett volna eredményes a visszaélés, ha a fogyasztó meggyőződik az sms tartalmáról, és ha az olyan műveletről szól, amit nem ő kezdeményezett, akkor a kódot nem adja meg. A fogyasztó így súlyosan gondatlanul megszegte a személyes hitelesítési adatainak biztonságban tartására vonatkozó, a pénzforgalmi szolgáltatás nyújtásáról szóló 2009. évi LXXXV. törvény (a továbbiakban: Pft.) 40. § (1) bekezdésében írt kötelezettségét, amelyre figyelemmel a Pft. 45. § (3) bekezdése alapján a szolgáltató mentesül jóváírási kötelezettsége alól.

A PBT ezt az érvelést nem fogadta el. Ajánlásában felhívta a pénzforgalmi szolgáltatót a fogyasztó által jóvá nem hagyott fizetési művelet kapcsán 1 431 000 forint megtérítésére, továbbá a fizetési számla tekintetében a megterhelés előtti állapot helyreállítására.

A PBT vizsgálta, hogy az erős ügyfél-hitelesítés kivételszabályának alkalmazására megfelelően került-e sor. Álláspontja szerint a fizetési művelet, valamint a partnermentés rögzítésének erős ügyfél-hitelesítéssel történő jóváhagyását külön kell vizsgálni, az erős ügyfél-hitelesítésnek mindkét művelet tekintetében külön-külön is meg kell valósulnia.

A PBT rámutatott, hogy a második sms-ben megküldött kód visszaírásával csak az 1 forint összegű első utalás tekintetében valósult meg az erős ügyfél-hitelesítéssel történő jóváhagyás, azonban az új partner megbízható kedvezményezettkénti felvételére vonatkozóan erre nem került sor, mivel a jóváhagyó kódot tartalmazó sms szövege ezzel kapcsolatos információt, utalást nem tartalmazott. Mindezek alapján megállapította, hogy nem lehetett volna az erős ügyfél-hitelesítés alóli kivételszabályt alkalmazni, a Pft. 55/C. (1) bekezdés b) pontja szerint szükség lett volna az erős ügyfél-hitelesítésre.

A PBT álláspontja szerint a pénzforgalmi szolgáltató nem támasztotta alá, hogy a második utalásnál a fogyasztó súlyosan gondatlanul megszegte a Pft. 40. § (1) bekez-

- 264/265 -

désében foglalt kötelezettségét, és a kár ezzel okozati összefüggésben következett be, így nem mentesül jóváírási kötelezettsége alól a Pft. 45. § (3) bekezdése alapján.

A PBT rámutatott, hogy a súlyos gondatlanság többet jelent a puszta gondatlanságnál. A bírói gyakorlat szerint a súlyos gondatlanság az adott helyzetben elvárható gondos magatartás olyan feltűnő elhanyagolása, az elemi biztonsági intézkedések olyan szintű elmulasztása, amely súrolja a szándékosság, az eredmény kívánásának a határát. Pusztán a vonatkozó szabályok megszegése, a tevékenységgel kapcsolatos óvatlanság vagy figyelmetlenség nem elegendő, illetve a feltételezés és a vélekedés nem alkalmas a súlyosan gondatlan kötelezettségszegés megállapításához.

A jelen esetben a fogyasztó a második utalás kapcsán az sms-ben szereplő üzenet gondos elolvasása mellett sem láthatta előre, hogy az a jóváhagyása nélkül további tranzakciókat tesz lehetővé. A második utalás egyáltalán nem valósulhatott volna meg, amennyiben a pénzforgalmi szolgáltató megfelelően alkalmazta volna az adott fizetési művelet esetén az erős ügyfél-hitelesítésre vonatkozó előírásokat. A megbízható kedvezményezett rögzítésének technikai és jogi megfelelősége a pénzforgalmi szolgáltató felelősségi körébe tartozik, ezért az ezzel összefüggésben felmerülő károkért helyt kell állnia.

3. A kereset

A pénzforgalmi szolgáltató keresetében kérte a PBT mint alperes ajánlásának hatályon kívül helyezését.

Érvelése kettős volt. Egyrészt állította, hogy a kedvezményezett partner hozzáadása nem minősül fizetési műveletnek, ezért nem tartozik az előzetes jóváhagyással érintett műveletek körébe. Ezért a fiktív partner regisztrációja körében nem a pénzforgalmi szabályok, hanem a 2013. évi V. törvény (a továbbiakban: Ptk.) szerinti kontraktuális felelősségi szabályokat kell alkalmazni. Így a jogvita nem pénzügyi fogyasztói jogvita, hanem fogyasztói kártérítési igény, ezért a PBT ajánlása csak a két fizetési műveletre terjedhet ki, a partnerrögzítésre viszont nem.

Másrészt rámutatott, hogy egyébként is mentesül a megtérítési kötelezettség alól, mert a fogyasztó súlyosan gondatlanul járt el. Az alperes pedig figyelmen kívül hagyta a fogyasztó súlyosan gondatlan magatartásait, amelyek nélkül nem történhetett volna meg a mobilbank-regisztráció és a fizetési műveletek jóváhagyása.

4. Az elsőfokú ítélet

Az elsőfokú bíróság a keresetet elutasította. Az alperes hatáskörének hiányára történő felperesi hivatkozást alaptalannak tartotta. Ítéletének indokolásában megállapította, hogy önmagában az e-mail-cím megadása - a fiktív internetbankoldalra történő belépés előtt - nem súlyos mulasztás. A bíróság kiemelte, hogy ha a fogyasztó kapott volna jóváhagyásra vonatkozó sms-t, azaz mobilaláírásra felhívó üzenetet a partnerregisztrációra vonatkozóan, a felperes lehetőséget biztosított volna arra, hogy a kár bekövetkezéséhez vezető oksági láncolat megszakadjon.

Az alperes figyelembe vette ugyan a fogyasztó súlyosan gondatlan magatartását, a fogyasztó kárának bekövetkeztéhez azonban a felperes mulasztása vezetett. Az ajánlás nem hagyta figyelmen kívül, sőt helytállóan értékelte, hogy a fogyasztó súlyosan gondatlan magatartása nélkül a fiktív partner nem tudta volna végrehajtani mobileszközének mobilbank-regisztrációját, így sem további fizetési műveleteket, sem partnerrögzítést nem kezdeményezhetett volna. A kár bekövetkeztében azonban a felperes azon mulasztásával közrehatott, hogy a partnerrögzítés tényét nem tartalmazta az sms, ezen közrehatás nélkül a második utalás jóváhagyása pedig nem biztos, hogy megtörtént volna.

A bíróság szerint a felperesnek a megbízható kedvezményezett regisztrációja során erős ügyfél-hitelesítést kellett volna alkalmaznia. Így a Pft. 45. § (1) bekezdésére is figyelemmel a pénzforgalmi szolgáltató a fogyasztó teljes kárának megtérítésére köteles, felelőssége nemcsak objektív, hanem kiterjed a fogyasztó által saját magának okozott károk meghatározott körére is.

A bíróság a felperes mentesülése körében rámutatott, hogy mivel a felperes mulasztása vezetett a kár bekövetkeztéhez, így fogalmilag kizárt, hogy a fogyasztó a kár okozója, ezért a bíróság szükségtelennek ítélte meg annak vizsgálatát, hogy a fogyasztót terheli-e a felperes kimentését eredményező súlyosan gondatlan kötelezettségszegés.

5. A másodfokú ítélet

A Fővárosi Ítélőtábla az elsőfokú ítéletet megváltoztatta, és az ajánlást hatályon kívül helyezte. A felperesnek az alperes hatáskörének hiányára alapított elsődleges érvelését nem tartotta megalapozottnak, ezzel kapcsolatban osztotta az elsőfokú bíróság álláspontját.

A másodfokú bíróság szerint azonban annak nem volt ügydöntő jelentősége, hogy a felperes a partnerrögzítés során alkalmazott-e erős ügyfél-hitelesítést, vagy sem, ezért ezeket a kérdéseket nem vizsgálta. Kiemelte, hogy a Pft. 45. § (3) bekezdése és a 40. § (1) bekezdése alapján a felperes felelősség alóli mentesüléséhez annak vizsgálata szükséges, hogy a fogyasztó az adott helyzetben általában elvárható magatartást tanúsította-e a készpénz-helyettesítő fizetési eszköz használatához szükséges személyes hitelesítési adatai biztonságban tartása érdekében, illetve ezeket megadta-e arra jogosulatlan személy részére, és ha igen, ennek során terheli-e felróhatóság. A bíróság álláspontja szerint aggálytalanul megállapítható, hogy a fogyasztó megszegte a személyes hitelesítési adatai biztonságban tartására előírt kötelezettségét. E mulasztás azonban kizárólag abban az esetben minősül a felperes mentesülését eredményező súlyos gondatlanságnak, amennyiben a fogyasztó nem az adott helyzetben általában elvárható magatartást tanúsította ebben a körben.

Az ítélőtábla hangsúlyozta, hogy az átlagfogyasztó mércéjén keresztül megítélendő fogyasztónak azzal tisztában kellett lennie, hogy pénzátutalás fogadásához szükségtelen bármely intézkedés a számláját vezető pénzintézetnél, így nem szükséges az internetes banki felületre történő belé-

- 265/266 -

pése, ott hitelesítési adatainak megadása sem; az átutalás fogadásához elégséges a vevője számára megadnia a számláját vezető pénzintézet nevét, továbbá a számlaszámát. Emellett az online csalásokra vonatkozó, széles körben ismert figyelemfelhívásokra is tekintettel általában elvárható az átlagfogyasztótól, hogy az online bankolás során fokozott körültekintést tanúsítson az internetes bank felületére történő belépéskor, illetve a megbízások kezdeményezéséhez szükséges biztonsági adatai megadásakor. Az nem volt elvárható, hogy felismerje: nem az online apróhirdetési portál felületére vagy nem a megfelelő internetbanki platformokra, hanem az ezekhez megtévesztésig hasonló felületekre navigált. Ugyanakkor az adott helyzetben általában elvárható, hogy a fogyasztó a pénzintézet által megküldött sms tartalmát gondosan elolvassa. Amennyiben a fogyasztó ezt megtette volna, észlelhette volna, hogy az első sms-t a mobilalkalmazás regisztrációjához küldte a felperes, míg a második sms-t 1 forint megadott bankszámlára történő átutalásához kapcsolódóan kapta. Mindezek alapján megállapíthatta volna, hogy olyan internetbanki műveletek vannak folyamatban, amelyeket nem ő kezdeményezett. Ilyen esetben pedig az is elvárható általában, hogy az online bankolási műveletet megszakítsa. A fogyasztó e magatartása nélkül nem vált volna lehetővé az elkövető számára, hogy a kérelmező számláján a jóváhagyása nélkül átutalást kezdeményezzen.

Az ítélőtábla ezért úgy ítélte meg, hogy a fogyasztó súlyosan gondatlan magatartást tanúsított a károkozás során. A fogyasztó e felróható magatartásának következményét is levonva megállapította, hogy a felperes a Pft. 45. § (3) bekezdése alapján mentesül a Pft. 44. § (1) bekezdés a) pontja szerinti megtérítési kötelezettség alól.

6. A Kúria ítélete

A Kúria a másodfokú bíróság ítéletét a felülvizsgálati kérelem korlátaira tekintettel vizsgálta. Döntésében összegezte, hogy a jóvá nem hagyott fizetési művelet teljesítése esetén a pénzforgalmi szolgáltató köteles a jóvá nem hagyott fizetési művelet összegének a megtérítésére és a számla megterhelés előtti állapotának a helyreállítására, amely alól akkor mentesül, ha a kárt a fizető fél a Pft. 40. § (1) bekezdésében meghatározott kötelezettségeinek súlyosan gondatlan megszegésével okozta. E szabályozásból következően a mentesülésnek kettős feltétele van: egyrészt a fogyasztó nem az adott helyzetben általában elvárható magatartást tanúsítja a készpénz-helyettesítő fizetési eszköz és annak használatához szükséges személyes hitelesítési adatai biztonságban tartása érdekében, másrészt e kötelezettségszegés súlyosan gondatlannak minősül a kár okozása szempontjából. A súlyos gondatlanságnak tehát nem a kötelezettségszegés, hanem a kár bekövetkezése körében kell fennállnia. A Pft. 40. § (1) bekezdése és a 45. § (3) bekezdése is megkülönbözteti egymástól a kötelességszegés, valamint a kár okozása szempontjából fennálló súlyos gondatlanságot.

Rámutatott, hogy a felróhatóság egy tipizált személyhez kötött, általános gondossági kötelezettség megsértését jelenti. Ez a perbeli jogviszonyban azt jelenti, hogy az általánosan tájékozott, észszerűen figyelmes és körültekintő átlagos fogyasztó a személyes hitelesítési adatai biztonságban tartása érdekében szükséges, az adott helyzetben általában elvárható magatartás tanúsítását elmulasztja, megsérti. A szándékos vagy súlyosan gondatlan magatartás olyan vétkességi kategória, amely a károkozással összefüggésben állít fel mércét egy konkrét személlyel szemben. A súlyosan gondatlan és a felróható magatartás ezért nem azonosítható.

A súlyos gondatlanság több a puszta gondatlanságnál, a gondossági kötelezettség megsértésénél, az ugyanis jelentős mértékű hanyagságról tanúskodó magatartást jelent. A Kúria - a PSD2 irányelvre hivatkozással - azt is kiemelte, hogy önmagában a hitelesítési adatok harmadik félnek történő átadása vagy megismerhetővé tétele nem valósítja meg a károkozással összefüggő súlyos gondatlanságot, ahhoz valamennyi körülményt figyelembe kell venni.

A súlyos gondatlanság megítélése körében nem elegendő a kötelezettségszegés súlyosságát figyelembe venni, hanem valamennyi körülményt értékelve azt kell vizsgálni, hogy a fogyasztó szubjektíve tisztában volt-e magatartása következményével, számolnia kellett-e a kár bekövetkezésével, a gondosság olyan szintű elhanyagolása valósult-e meg, amelyből következően szinte kívánta a kár mint eredmény bekövetkezését, vagyis a hátrányos következményekkel kapcsolatban megállapítható-e a fogyasztó nagyfokú közömbössége, felelőtlensége. A súlyos gondatlanságot a Pft. és a PSD2 irányelv alapján kell megítélni, azt a pénzforgalmi szolgáltatónak kell bizonyítania.

A Kúria rámutatott, hogy a konkrét ügyben a fogyasztónak azt nem kellett felismernie, hogy nem az online apróhirdetési portálra és nem az internetbanki platformra navigált. Ebből pedig az következik, hogy a fogyasztó abban a tudatban volt, hogy a valós online apróhirdetési portálon és a valós internetbanki platformon végez műveleteket. Az apróhirdetés feladójának abból, hogy a potenciális vevő elkéri az e-mail-címét, nem kellett előre látnia a későbbi eseményeket és az abból bekövetkező kárt, hiszen a vevő szándéka irányulhat az adásvétellel kapcsolatos részletek e-mailben történő tisztázására is. A valósnak hitt online apróhirdetési portálon kapott, a termék megvásárlásáról szóló üzenetből, és az abban szereplő "pénzt szeretne kapni" linkből sem lehetett a későbbi eseményekre és a kár bekövetkezésére következtetni, hiszen a különböző portáloknak és applikációknak eltérő, valamint időben is változó felületeik vannak az egyes funkciók használatára.

A fogyasztó azzal sem követett el jelentős mértékű hanyagságról tanúskodó magatartást, hogy belépett az (általa annak hitt) internetbankba, hiszen nem kizárt olyan informatikai megoldás, amelyhez ez szükséges. Mivel a fogyasztó nem volt tudatában annak, hogy ténylegesen nem az internetbanki platformján tartózkodik, ezért a belépéshez szükséges adatok megadása körében sem kellett előre látnia a későbbi következményeket, amely (téves) tudatállapotot megerősített az a tény is, hogy saját bankjától kapott sms-kódot. Az sms-ek teljes szövege értő el-

- 266/267 -

olvasásának hiánya, valamint azok tartalma miatt a művelet megszakításának hiánya gondatlan magatartás volt, de nem minősül jelentős mértékű hanyagságról tanúskodó magatartásnak. Mivel a fogyasztó abban a tudatban volt, hogy az internetbankjába lépett be, valamint a saját bankjától kapott sms-t, ezért feltételezhette - még ha az sms szövegét az eseményektől eltérőnek is ítélte -, hogy a bankjától kapott kódot be kell gépelnie a saját bankja internetbankjának felületére. Azt pedig a fogyasztónak végképp nem kellett előre látnia, hogy egy 1 forint összegű átutalás kezdeményezésével egyidejűleg egy harmadik személy megbízható kedvezményezettet fog rögzíteni, aminek az lesz az eredménye, hogy ennek a kedvezményezettnek a javára újabb fizetési műveletet fognak végrehajtani a fogyasztó külön jóváhagyása nélkül.

A fogyasztó tudattartalmának a rendelkezésre álló peradatokból kiinduló vizsgálata alapján ezért a Kúria arra a következtetésre jutott, hogy a fogyasztó szubjektíve nem volt tisztában a magatartása következményével, tudattartalma alapján nem kellett számolnia a kár bekövetkezésével, nem követett el jelentős mértékű hanyagságról tanúskodó magatartást, nem kellett előre látnia a második átutalással összefüggésben keletkezett kárt.

Mindezek alapján megállapította, hogy a pénzforgalmi szolgáltató nem mentesülhetett a megtérítési kötelezettség teljesítése alól.

7. Konklúzió

A bemutatott ügy a banki csalások azon esetkörébe tartozik, amikor a fogyasztó adathalászat áldozatává válik, és a csalók nem arra bírják rá, hogy ő maga kezdeményezze - téves feltevése alapján - a fizetési műveletet, hanem megszerzik tőle érzékeny fizetési adatait. Ebben az esetben jóvá nem hagyott fizetési műveletről beszélhetünk, amelynél főszabály szerint fennáll a pénzforgalmi szolgáltató megtérítési kötelezettsége. Ez a kötelezettség egyértelműen közjogi jellegű, fogyasztóvédelmi rendelkezés, amely arra ösztönzi a pénzforgalmi szolgáltatót mint a pénzügyi közvetítőrendszer szereplőjét, hogy olyan fizetési rendszert építsen ki, amely a lehető legnagyobb biztonságot nyújtja a fogyasztók számára, és mindent megtegyen a csalások megakadályozására vagy visszaszorítására. A pénzforgalmi szolgáltató mentestülését ennek megfelelően nem a tipikus magánjogi kárfelelősségi szabályok alapján, hanem az attól idegen uniós irányelv szerinti terminológia szerint kell vizsgálni.

A Kúria döntésében arra mutatott rá, hogy a fenti ügyben a pénzforgalmi szolgáltató mentesülésének kettős konjunktív feltétele van: egyrészt a fogyasztónak a Pft. 2. § 5a. pontja szerinti érzékeny fizetési adatai biztonságban tartása érdekében tanúsított felróható magatartása, másrészt pedig a kár okozása szempontjából az előbbi kötelezettségszegés súlyos gondatlansága. Míg az első feltétel egy objektív mércét jelent, a súlyos gondatlanságot minden esetben személyre szabottan kell vizsgálni. ■

Lábjegyzetek:

[1] A szerző bírósági titkár.

Tartalomjegyzék

Visszaugrás

Ugrás az oldal tetejére