A tanulmány a szerződésszegéssel okozott kártérítési jog egy speciális területét tárgyalja, mely az online és a bankkártyák által a pénzforgalmi szolgáltatók ügyfeleivel szemben elkövetett károkozásokkal függ össze. A tanulmány célja azon főbb jogi vonatkozások bemutatása, mely a tárgyalt témával kapcsolatban a magyar kártérítési jog általános és speciális szabályai között jelenleg fellelhetőek, továbbá az ezzel kapcsolatos magyar bírósági joggyakorlatból egy-egy döntés főbb megállapításainak ismertetése. A tanulmány legfőbb üzenete, hogy a tárgyalt problémából keletkező jogvitákat elsősorban a lex specialis, a pénzforgalmi törvény rendelkezései fogják Magyarországon eldönteni, azzal, hogy egyes jogesetek minden bizonnyal az Európai Unió Bíróságáig is elviszik a téma egyes aspektusainak tárgyalását, hiszen a lex specialis jogi alapja az uniós jog.
The study discusses a specific area of the contractual liability, which is related to damages caused to customers of payment srvice providers by online and bank cards. The aim of the study is to present the main legal aspects currently found in the general and specific rules of Hungarian law in relation to the topic discussed, as well as to present the main findings of specific decisions from Hungarian case law in this area. The main message of the study is that legal disputes arising from the issue discussed will primarily be decided in Hungary by lex specialis, which are the provisions of the Act on Payment Services, although certain cases will most probably be brought before the Court of Justice of the European Union for ruling on certain aspects of this issue, as the legal basis of lex specialis is EU law.
A jelen írásban tárgyalt téma jelentőségét bevezetésként néhány számadattal szemléltetném. A Magyar Nemzeti Bank adatai[1] szerint - 2014-ben 49 sikeres visszaélés történt az elektronikus pénzforgalomban Magyarországon, ezek értéke 1,88 milliárd forint volt. Ehhez képest 2024-ben ez a két szám jelentős növekedést mutat: a bankkártyás csalások nélkül 19 362 visszaélésről beszélhetünk, melynek nagyságrendje több mint 31 milliárd forint. Ezen káresemények során bekövetkezett kárt a statisztikai adatok szerint szinte kizárólag a pénzforgalmi szolgáltatók ügyfelei viselik: 2024 negyedik negyedévben a kárviselési arány 98%-os volt az ügyfelek oldalán. 2025 első negyedévében az elektronikus pénzforgalomban már 6063 visszaélés történt, a kár értéke közel 5,8 milliárd forint.[2]
A tapasztalatok szerint a banki ügyfelek az őket ért kár tekintetében panaszt még benyújtanak, többen a Magyar Nemzeti Bank Pénzügyi Békéltető Testületéhez is elmennek az igazukért, de ezt követően jellemzően megállnak a jogérvényesítésben. Jelen írás egyrészt arra keresi a választ, hogy ez a "bátortalan" ügyféloldali magatartás mennyire támasztható alá a jogszabályi környezettel és a jelenlegi magyar bírósági gyakorlattal. Másrészt, az írás célja a Polgári Törvénykönyvről szóló 2013. évi V. törvényben (a továbbiakban: Ptk.) megjelenő kontraktuális, és a pénzforgalmi jogi szabályozásban megjelenő kárfelelősség egyes - a tárgyalt téma szempontjából releváns - szabályainak összevetése, és az ezekkel kapcsolatos problémák felvetése.
A pénzügyi fogyasztóvédelmi szabályozást és jogi gondolkodást hazánkban az elmúlt tizenkét évben alapvetően meghatározta az, amit a deviza alapú kölcsönök problematikájaként ismerünk. Ez a problémakör mind a magyar és az uniós igazságszolgáltatás, mind a magyar jogalkotó oldalán jelentős munkát indukált, mely jogszabályokban, bírósági ítéletekben, előzetes döntéshozatali kérelmekben és a jogegység biztosítására hivatott eszközökben csapódott le, de a tanulságok feldolgozása a pénzügyi szolgáltatók és az ügyfelek oldalán is markáns következményekkel járt.
Véleményem szerint a magyarországi pénzügyi fogyasztóvédelem területén a következő "trigger event" a jelen tanulmány által tárgyalt témakör lesz, mivel az online csalások és a bankkártyák által a pénzforgalmi szolgáltatók ügyfeleivel szemben elkövetett károkozások (a továbbiakban együtt: fraud események) a mobiltárcás és online fizetések dinamikus növekedésének következtében a jövőben is nyilvánvalóan jelen lesznek a piacon.[3]
Akiket még nem ért fraud esemény, azok gyakran hangoztatják, hogy érthetetlen, hogyan lehet "bedőlni a csalóknak", és rendszerint magabiztosak abban, hogy őket "nem lehetne becsapni". A problémakör ezen összefüggése nem jogi jellegű, hanem a pszichológia tudományterületére tartozik[4]. Utalnék arra, egyetértve Prof. Dr. Boóc Ádámnak a Magyar Kereskedelmi és Iparkamara Jogi Szekciójában tartott előadásában[5] elhangzottakkal, hogy az online banki csalások esetén a sérelem elszenvedőjének magatartása a csaló eljárása vagy más körülmény miatt az ügyfelet érő pszichológi-
- 55/56 -
ai nyomás következtében nem biztos, hogy ugyanúgy ítélhető meg az elkövetés pillanatában, mint kívülálló által, nyugodt körülmények között, utólag. Ha ezt a premisszát elfogadjuk, akkor a fraud eseményekre vonatkozó speciális kárfelelősségi szabályok mögötti jogpolitikai célt is könnyebben megérthetjük.
Jelen tanulmánynak nem célja, hogy a fraud eseményeket körülvevő jogi szabályozást teljes körűen bemutassa, az pedig főleg nem, hogy erről egy átfogó, komplex képet nyújtson. Kizárólag utalásszerűen kívánom érinteni a kárfelelősségi szempontból felmerülő, véleményem szerint legfontosabb törvényi szabályokat.
A fraud események kapcsán a közbeszéd és a szakmai diskurzus is természetszerűleg a legtöbbször azt a kérdést érinti, hogy ilyen esetekben ki viseli a kárt és miért épp ő. Mind a banki oldal, mind az ügyfelek kárviselésének indokoltsága mellett elhangzottak már érvek, ezeket ehelyütt nem ismételném. Inkább arra törekszem, hogy arra a speciális jogi helyzetre hívjam fel a figyelmet, mely a Ptk. kontraktuális kárfelelősségi szabályaihoz képest a téma tárgyául szolgáló káreseményekkor alkalmazandóak.
Álláspontom szerint vitán felül áll, hogy az ügyfél és a pénzforgalmi szolgáltató közötti fizetésiszámla-szerződésre[6] és a non-cumul elvre[7] tekintettel a fraud események jogi megítélésére, a pénzforgalmi szolgáltató és ügyfele viszonylatában a szerződésszegéssel okozott (kontraktuális) kárfelelősség szabályai az irányadóak. A pénzforgalmi szolgáltató ugyanis azzal szerződést szeg, továbbá egyúttal jogszabályt sért[8], hogy az ügyfele által jóvá nem hagyott fizetési megbízást teljesíti. Az első választóvonalat a fraud események kapcsán itt azonosíthatjuk, azaz annak megítélésénél, hogy az adott ügy kapcsán jóváhagyott vagy jóvá nem hagyott tranzakcióról beszélünk-e. Mindazonáltal, az általam eddig megismert esetekben azt a pénzforgalmi szolgáltatók sem vitatják, hogy a fraud események alkalmával az ügyfél által jóvá nem hagyott tranzakcióról van szó. Ezért a jóváhagyott fizetési művelet fogalmával és problémakörével itt nem foglalkozom.
A kérdés a gyakorlatban inkább az, hogy kinek és mit kell pontosan bizonyítania. Ebben még mindig sok a bizonytalanság, mind a jogsérelmet szenvedett ügyfelek, mind a bíróságok részéről, ami annyiban érthető, hogy a Ptk. és a Pft. szabályozási koncepciója, ebben a tekintetben, eltér egymástól. A Ptk. főszabálya szerint ugyanis a kártérítési felelősség elemeit, jelesül a károkozó magatartást, a kár mértékét és az okozati összefüggést, a károsultnak kell bizonyítania.[9] A Pft. 43. § azonban, amennyiben az ügyfél által állítottan jóvá nem hagyott fizetési műveletről van szó, a bizonyítási kötelezettséget a pénzforgalmi szolgáltatóra terheli. Ezen eljárásjogi vetületű eltérésen túlmenően, a Ptk. és a Pft. kárfelelősségi szabályai között anyagi jogi értelemben is eltérés van.
A továbbiakban először azt mutatom be, mi lenne a fraud események kártérítési jogi megítélése, ha azokat kizárólag a Ptk. rendszerében kellene vizsgálni, a Pft. speciális szabályai figyelembe vétele nélkül.
A kárfelelősségi tényállás, és különösen a kárfelelősség alóli kötelezetti mentesülés jogszabályi kereteinek kialakításakor a jogalkotó a jogosult és kötelezett közötti kockázatmegosztás kérdésében állást foglal. Szakmai közhelynek tekinthető, de itt is hangsúlyozni érdemes, hogy a Ptk. 6:142. §-sal a jogalkotó a szerződésszegésért való felelősség szabályait a korábbi Ptk. felróhatósági típusú szabályozásához képest jelentősen szigorította, objektívvé tette. A Pft. vonatkozó szabályozása azonban még ehhez képest is szigorúbb, ez a Pft. 44. § (1) bekezdés által felállított kárviselési szabály egyszerűségével önmagában megindokolható: ha jóvá nem hagyott fizetési műveletről van szó, a pénzforgalmi szolgáltató viseli a kárt főszabály szerint, méghozzá haladéktalan, de legkésőbb a káreseményt követő munkanap végéig esedékes megtérítési kötelezettséggel. A jogalkotói indoklás szerint a pénzforgalmi szolgáltató ezt a haladéktalan megtérítési kötelezettséget nem késleltetheti semmilyen okból sem.
Az egyik kérdés a fentiek kapcsán az, hogy a jogalkotó miért döntött az ilyen szigorú, és a pénzforgalmi szolgáltató számára hátrányos jogi szabályozás mellett? Véleményem szerint a fizetési és megtakarítási szokásaink átalakulásával nemzetgazdasági és szociálpolitikai érdek is, hogy a pénzforgalmi szolgáltatók ügyfelei az elhelyezett pénzüket biztonságban tudhassák. A fraud következtében ugyanis egyrészt az állam számára a fogyasztás alapjául szolgáló fogyasztói megtakarítás, ebből következően a fogyasztáshoz kapcsolódó adóbevétel is elveszik. Másrészt, a tőkehiányos magyar társadalmi viszonyok közt, különös tekintettel az évek óta tartó jelentékeny inflációra és reálbércsökkenésre, ha az ügyfelet egy-egy fraud esemény alkalmával akár milliós nagyságrendű kár éri, az akár egyéni megélhetési válsághelyzetet(eket) is eredményezhet.
A kárviselési szabály kapcsán nem hagyható figyelmen kívül az sem, hogy a pénzforgalmi szolgáltató a gyakorlatban a fizetési-számlaszerződés[10] alapján az ügyfél pénzét őrzi. A fizetési számlaszerződés tehát egyfajta pénzletét, illetve megőrzési funkciót is betölt[11].
A pénzforgalmi szolgáltatók és az ügyfeleik közötti információs aszimmetria más kontextusban, más téma kapcsán is előkerül, de a jelen téma szempontjából szintén ez a kiindulópont: a pénzforgalmi szolgáltató szakmai tudása és infrastruktúrája teszi azt indokolttá, hogy a tárgyalt online banki csalásokkal szemben a lehető legmagasabb szintű védelmet nyújtsa az ügyfelei számára. Találónak érzem itt a BDT 2004.928 számú eseti döntésben foglaltakat[12]: "[...] helyesen állapította meg az elsőfokú bíróság, miszerint a fegyveres rablás elkövetését az tette lehetővé, hogy az ügyfelek fogadására szolgáló helyiséget a pénztárhelyiségtől elválasztó, csak belülről nyitható és állandóan zárva tartandó páncélozott ajtó nyitva maradt." A biztonságos rendszerek üzemeltetését és a fraud események kivédését a jogalkotó és a bankfelügyelet a pénzforgalmi szolgáltatóktól várja el, ezt bizonyítja példának okáért a Pft. 55/A. §-55/D. §-ai és 2. számú melléklete, a hitelintézetekről és pénzügyi vállalkozásokról szóló 2013. évi
- 56/57 -
CCXXXVII. törvény (a továbbiakban: Hpt.) 284. § (3) bekezdés, a Magyar Nemzeti Bank 1/2025. (I. 13.) számú ajánlása az informatikai rendszer védelméről és a Magyar Nemzeti Bank 5/2023. (VI. 23.) számú ajánlása a pénzforgalmi szolgáltatásokon keresztül megfigyelhető visszaélések megelőzéséről, észleléséről, megakadályozásáról és kezeléséről.
Végül, de nem utolsósorban, a szigorú kárviselési szabályt indokolja az az uniós cél is, mely egy biztonságos és egységes európai pénzforgalom létrehozását és működtetését kívánja elérni.
A fraud eseményekkel kapcsolatos kárfelelősségi tényállást az teszi többek között összetetté, hogy több olyan cselekmény is részét képezi, melyek a kár bekövetkezéséhez vezet: (i) először is ott van maga a csaló, illetve csalók, aki(ik)nek a magatartása az egész eseménysort elindítja, (ii) másrészt, bár rendkívül eltérő mértékben, de ott van a pénzforgalmi szolgáltató ügyfele, aki például az adathalász oldalon megadja a banki belépési adatait, (iii) harmadrészt ott van a pénzforgalmi szolgáltató, mely az ügyfél által valójában jóvá nem hagyott fizetési megbízást végrehajtja. Ezen három szereplő magatartása, illetve annak súlya lenne vizsgálandó az ok-okozati összefüggés keretén belül, amennyiben az eset önmagában a Ptk. rendszerén belül lenne vizsgálandó. Itt jegyezném meg érdekességképp, hogy a használati, illetve letéti típusú kötelmek esetében a Ptk. maga is a conditio-sine-qua-non elvét vallja[13], ami szerint önmagában akkor megállapítható az ok-okozati összefüggés, ha az adott körülmény nélkül a kár nem következett volna be. A kárfelelősség többi feltétele, a jogellenesség és a kár jelentősebb kérdéseket véleményem szerint a téma kapcsán nem vet fel, ezért ezek tárgyalásától itt eltekintek.
A tárgyalt téma kapcsán a kárfelelősség alóli mentesülés általános feltételei - előreláthatóság, ellenőrzési körén kívül eső körülmény, kármegelőzés, illetve kárelhárítás elvárhatósága - vetnek fel további érdekes kérdéseket. A Ptk. 6:142. §-ban szabályozott kimentési feltételek önmagukban is szigorúak, de ezt tetézi, hogy konjunktívak is, tehát egyszerre kell, hogy fennálljanak ahhoz, hogy a kötelezett a kárfelelősség alól mentesülhessen. Itt már tehát anyagi jogi érelemben a Ptk. rendszerén belül is nehezebb a kötelezett helyzete. Ehhez jön, hogy eljárásjogi értelemben a kötelezettnek kell bizonyítani a mentesülési feltételeket a Ptk. szabályai szerint is.[14]
A fraud események kapcsán a pénzforgalmi szolgáltató oldaláról az általános kimentési feltételek fennálltakor - amennyiben a Pft. speciális szabályaitól eltekintünk - az alábbiakra kell figyelemmel lenni. A Ptk. jogalkotói indoklása szerint az első mentesülési feltétel, az ellenőrzési körön kívüli körülmény olyan körülményt jelent, melyre a fél nem képes hatást gyakorolni. A csalók eszköztára meglehetősen széles körű, tehát általános érvényű állítás nem tehető ezen kimentési feltétel kapcsán. Amennyiben a Google keresés az elsők között hozza fel az adathalász oldalt a valódi banki honlap helyett napokon keresztül, az ügyfeleket pedig ezáltal éri kár, akkor véleményem szerint a pénzforgalmi szolgáltató nem fog tudni arra hivatkozni eredményesen, hogy erre nem lett volna képes hatást gyakorolni. Érdekesebb lehet a kérdés jogi megítélése, ha az ügyfél egy, a saját email levelezőrendszerébe érkezett levélben szereplő linkre kattintva jut el az adathalász oldalra. Kétségtelen továbbá, hogy a pénzforgalmi szolgáltató arra nem képes hatással lenni, amikor a csaló a telefonbeszélgetés során - ez az úgynevezett vishing - bírja rá az ügyfelet, hogy az adja át a számára az átutaláshoz szükséges adatait. Mindazonáltal, az átutalás teljesítését megelőzően már a pénzforgalmi szolgáltató számára is észlelhető körülmények miatt - a fizetési megbízást kezdeményező IP címe, illetve új mobilkészülék, mobiltelefonszám - az ellenőrzési körön kívüliség már nem biztosan áll fenn.
A második mentesülési feltétel, az előre nem láthatóság véleményem szerint a témával érintett esetekben nem állhat fenn. Ennek oka, hogy a fizetésiszámla-szerződés megkötésekor egy ésszerűen eljáró pénzforgalmi szolgáltatónak előre kell látnia, hogy a szerződésszerű teljesítését, azaz azt, hogy a fizetési megbízás teljesítését az ügyfél előzetes jóváhagyásával lehet csak teljesíteni, a jogviszony fennállása alatt harmadik személy jogellenes tevékenysége akadályozhatja. Röviden, a fraud eseményekkel egy pénzforgalmi szolgáltatónak számolnia kell a fizetési megbízások teljesítésekor, azért is, mert ezek előfordulásáról saját tapasztalatokkal rendelkezik és azért is, mert ezen fraud események előfordulása köztudomású tény, végül, de nem utolsósorban azért is, mert ez a jogalkotói és felügyeleti elvárás is vele szemben. Hangsúlyozom, hogy ezen elvárhatósági mérce objektivizált a jogalkotói indoklásra tekintettel, az eset összes körülményére e körben véleményem szerint a pénzforgalmi szolgáltató nem hivatkozhat.
A harmadik mentesülési feltétel kapcsán, miszerint a pénzforgalmi szolgáltatótól elvárható-e, hogy a körülményt elkerülje vagy a kárt elhárítsa, az alábbiakat kell hangsúlyozni. A jogirodalom szerint[15] ezen tényálláselemből következik az az elvárás, mely a kötelezettől aktív kármegelőző, kárelhárító magatartást követel meg. Amennyiben ezt az álláspontot elfogadjuk, és ennek kapcsán a jogi norma értelmezése alternatív értelmezésre nem ad alapot véleményem szerint, akkor a pénzforgalmi szolgáltató számára a mentesülést ezen tényállási elem kizárja akkor, ha például az érintett IP cím gyanús voltáról tudomással bír vagy tudomással kellett volna bírnia (ha a megfelelő információbiztonsági intézkedéseket megteszi előzetesen), vagy az ügyfél korábban külföldi természetes személynek a fraud eseménnyel érintett összegben - nagyságrendileg - soha nem kezdeményezett fizetési megbízást. Legkésőbb emiatt a mentesülési körülmény miatt az a pénzforgalmi intézmény is fennakadna ezen az általános szűrön, melynek esetében a fraud esemény első körben még bankon belüli, különböző vagy azonos számlatulajdonos fizetési számlái között történt, és csak ezt követően lett az átutalt pénz például egy ATM automatából felvéve készpénzben vagy átutalva egy külföldi bankszámlára.
További kérdéseket vethet fel a tárgyalt káresemények kapcsán a Ptk. 6:525. § alkalmazása, azaz a káro-
- 57/58 -
sult kármegelőzési, kárelhárítási és kárenyhítési kötelezettségének felróható megszegése. Itt csupán arra kívánok utalni, hogy ezen kötelezettség, melynek körében a károsult magatartásának felróhatósági alapú vizsgálata történik meg, nem keverendő össze azzal, ha a károsult magában a kár bekövetkeztében hatott közre, ez ugyanis nem a Ptk. 6:525. §, hanem a 6:142. § körében lenne vizsgálandó, nem felróhatósági alapon. A Ptk. 6:525. § jelentősége például olyan esetben lehetne a fraud események kapcsán, ha a károsult a fizetési megbízás teljesítését követően indokolatlan késedelemmel értesíti a pénzforgalmi szolgáltatóját és kéri tőle a bankkártya, illetve a bankszámla-használat letiltását.
A kártérítés összegét érintő előreláthatósági korlátra[16] csak annyiban utalnék, hogy ennek jelentősége legfeljebb akkor merülhet fel a Pft. 44. § (1) bekezdés a) pontja, illetve 44. § (1b) bekezdésére tekintettel, ha a károsult ügyfél a fizetési számláján a fraud eseménykor beterhelt összegen túlmenő kárigényt is érvényesíteni kíván, mert például az adott összeg befektetésére vagy határidős átutalására, vagy megőrzésére volt köteles. Itt azonban az előreláthatóság, a Ptk. 6:142. § szerinti előreláthatóságtól eltérően, már nem a kár bekövetkezésének okára, hanem a kár típusára és nagyságrendjére fog vonatkozni[17]. Ennek kapcsán a jogosultat - jelen esetben ügyfelet - komoly bizonyítási kötelezettség fogja terhelni[18].
A Ptk. fent ismertetett, a kontraktuális kárfelelősség általános szabályozásának kapcsolódó kérdéseit követően az elemzést a fraud eseményeket követő jogvitákat érdemben eldöntő jogszabály, a Pft., illetve annak uniós jogi alapját képező irányelvek előírásainak körüljárásával folytatjuk. A Pft.-ét ugyanis nem lehet önmagában értelmezni, mivel annak 2009-es megalkotására az uniós jog miatt került sor.[19] Egészen konkrétan, a Pft. megalkotásának indoka 2007/64/EK irányelv[20], az úgynevezett PSD1 (a továbbiakban: PSD1) volt, mely a pénzforgalomnak és ügyfélvédelemnek addig Magyarországon nem ismert szintű szabályozását hozta magával. Az EU - a PSD1 által - a pénzforgalmi szolgáltatások egységes piacát kívánta elérni uniós szinten, mely többek között a fogyasztói biztonság tekintetében is előrelépést jelent a nemzeti jogrendszerekhez képest (PSD1, preambulum (4) bekezdés). A PSD1 továbbá utalt arra is, hogy a tagállamok a fogyasztók javára kedvezőbb szabályozást is jogosultak bevezetni az elektronikus fizetési eszközök biztonságos használatába vetett bizalom növelése érdekében (PSD1, preambulum (34) bekezdés).
Már a PSD1 tartalmazta azt a szabályt - az 59. cikk (2) bekezdésben -, miszerint a fizetési eszköz használata az ügyfél oldalán a szándékosságot, illetve a súlyos gondatlanságot önmagában nem bizonyítja. A PSD1 arra is utalt, hogy az ügyfél gondatlanságánál valamennyi körülményt figyelembe kell venni (PSD1, preambulum (33) bekezdés). Továbbá, a Pft. jelenleg hatályos kárviselési szabályát [44. § (1) bekezdés a) pont] is tartalmazta már a PSD1 [60. cikk (1) bekezdés], tehát a jóvá nem hagyott fizetési műveletek esetében azt, hogy főszabály szerint a pénzforgalmi szolgáltató viseli a kárt, már 2009. november 1-i átültetési hatállyal előírta az uniós jog.
A PSD1 felett azonban a technológia fejlődése miatt eljárt az idő, és új, a 2015/2366[21] irányelv váltotta az egységes pénzforgalmi piac uniós szintű védelmét, ez lett a PSD2 (a továbbiakban: PSD2). Mivel a jelenleg hatályos Pft. a jogharmonizációs záradékában erre hivatkozik (67. § (1) bekezdés a) pont), néhány gondolat erejéig ezen irányelvre is kitérnék itt. A PSD1 és PSD2 megalkotása között, bár csak nyolc év telt el, jelentős technológiai fejlődés ment végbe a világban (PSD2, preambulum (4) bekezdés), az EU pedig fontosnak tartotta emiatt a biztonságos elektronikus fizetések belső piacának fejlesztését [PSD2, preambulum (5) bekezdés]. A PSD2 azt is megállapítja, hogy az elektronikus fizetések terén a megalkotása előtti időben a biztonsági kockázatok szaporodtak, ezért az ügyfelek védelmét meg kell erősíteni [PSD2, preambulum (7) bekezdés].
Az ügyfél által jóvá nem hagyott fizetési művelet esetén a pénzforgalmi szolgáltató haladéktalan visszatérítési kötelezettségét a PSD2 megerősíti [PSD2, preambulum (71) bekezdés]. A PSD2 az ügyfelek esetleges súlyos gondatlanságának megítélése vonatkozásában is fontos megállapításokat tesz. Egyrészt megállapítja, hogy ennek megítélése során valamennyi körülményt figyelembe kell venni. Azt is a PSD2 szögezi le, és erre itt is felhívnám különösen a figyelmet, hogy a súlyos gondatlanságnak a puszta gondatlanságnál többet, jelentős mértékű hanyagságról tanúskodó magatartást kell jelentenie [PSD2, preambulum (72) bekezdés]. A PSD2 preambuluma szerint érvénytelenek a pénzforgalmi szolgáltatok részéről alkalmazott azon szerződéses feltételek, amelyek eredményeként nőne a fogyasztóra háruló vagy csökkenne a kibocsátóra háruló bizonyítási teher.
A PSD2 afelől sem hagy kétséget, hogy a kockázatokkal arányos biztonsági intézkedések meghozatalát az uniós jog a pénzforgalmi szolgáltatóktól várja el [PSD2, preambulum (91), (95) és (96) bekezdés, továbbá 95-96. cikk], azzal, hogy a személyes hitelesítési adatok biztonságos használata az ügyfelekkel szembeni elvárás továbbra is [PSD2, 69. cikk (2) bekezdés]. A PSD2 által bevezetett úgynevezett erős ügyfélhitelesítés (másként a többfaktoros azonosítás) is az elektronikus fizetési műveletek biztonságát van hivatva biztosítani (97. cikk). A jóvá nem hagyott fizetési művelet esetére a PSD1 által bevezetett főszabályon a PSD2 nem változtatott, azaz továbbra is a pénzforgalmi szolgáltatót terheli a haladéktalan visszatérítés kötelezettsége [PSD2, 73. cikk (1) bekezdés]. A PSD2 az ügyfél kárviselését kizárólag az elveszett, illetve ellopott készpénz-helyettesítő fizetési eszköz (azaz a bankkártya) használatából eredő károkra írja elő, és ott is limitáltan, legfeljebb ötven euró erejéig [PSD2, 74. cikk (1) bekezdés].
A fraud eseményekkel szembeni jogalkotói küzdelem és ennek keretein belül az ügyfelek védelme az uniós jogalkotás terén a PSD2 folyamatban lévő reformjában
- 58/59 -
is tetten érhető[22]. A jelenleg ismert tervek szerint az új szabályozás - az úgynevezett PSD3 - kifejezetten ki fogja mondani az ügyfeleket ért kár teljes visszatérítésének jogát abban az esetben, ha az ügyfelet hamis banki telefonhívás - az úgynevezett spoofing - következtében érte a kár, feltéve, hogy ezt követően a pénzforgalmi szolgáltatóját késedelem nélkül értesítette és rendőrségi feljelentést tett. Az új szabályozás a kedvezményezetti bankszámlaszám és a kedvezményezett neve közötti eltérés esetén is kifejezetten meg fogja adni az ügyfelek visszatérítéshez való jogát.
A magyar jogalkotó tehát 2009-ben az uniós szabályozás alapján (PSD1) megalkotta a magyar pénzforgalmi törvényt, a Pft.-t, régi hiátust megszüntetve ezáltal, hiszen ezt megelőzően a pénzforgalmi jog Magyarországon törvényi szinten nem, csak kormányrendeleti[23] szinten volt szabályozva.
A továbbiakban először arra a fraud eseményekkel kapcsolatos egyik legfontosabb jogi jellegű kérdésre próbálok meg kitérni, hogy a Pft. viszonylatában a Ptk. szerződésszegéssel okozott kárfelelősségre vonatkozó szabályainak egyáltalán mennyiben van jelentősége a gyakorlatban.
A Pft. a Ptk. 6:142. §-tól eltérő kárfelelősségi tényállást tartalmaz, a fraud események kárfelelősségi megítélésére ezért a Pft. speciális rendelkezései lesznek irányadóak, a lex specialis derogat legi generali jogértelmezési elv alapján. A Pft. a fraud események esetén főszabály szerint a kárfelelősség viselését a pénzforgalmi szolgáltatóra rója. A törvény értelmében (44. § (1) bekezdés), ennek szóhasználata szerint ilyen jóvá nem hagyott fizetési művelet teljesítése esetén, a fizető fél (ügyfél) fizetési számláját a pénzforgalmi szolgáltató köteles haladéktalanul (!), de legkésőbb a káreseményt követő munkanap végéig a megterhelés előtti állapotra visszaállítani és köteles ugyanezen határidőben a kár összegét az ügyfélnek a fizetési számláján jóváírni. Nincs itt szó tehát a kárfelelősség feltételeiről, sem azok ügyfél általi előzetes bizonyításáról. A Pft. csupán egy kárviselési szabályt tartalmaz ehelyütt és egy haladéktalan fizetési kötelezettséget a pénzforgalmi szolgáltató terhére. A pénzforgalmi jogi értelemben vett anyagi jogi főszabály tehát az ügyfélnek kedvez Magyarországon. Összehasonlításképp itt idézném szó szerint a Ptk. 6:142. §-t és a Pft. 44. § (1) bekezdést:
A Ptk. 6:142. § első mondata szerinti (általános) kárviselési szabály szerint: "Aki a szerződés megszegésével a másik félnek kárt okoz, köteles azt megtéríteni."
A Pft. 44. § (1) bekezdés szerinti (speciális) kárviselési szabály szerint: "A jóvá nem hagyott fizetési művelet teljesítése esetén - függetlenül attól, hogy azt fizetés-kezdeményezési szolgáltatást végző pénzforgalmi szolgáltatón keresztül kezdeményezték vagy sem - a fizető fél fizetési számláját vezető pénzforgalmi szolgáltató - kivéve, ha az adott helyzetben észszerű okból csalásra gyanakszik, és ezen okról írásban tájékoztatja a Felügyeletet - köteles:
a) azután, hogy tudomást szerzett vagy tájékoztatták a műveletről haladéktalanul, de legkésőbb az ezt követő munkanap végéig megtéríteni a fizető fél részére a jóvá nem hagyott fizetési művelet összegét, és
b) a fizetési számla tekintetében a megterhelés előtti állapotot helyreállítani azzal, hogy a jóváírás értéknapja nem lehet későbbi, mint az a nap, amikor a jóvá nem hagyott fizetési művelet teljesítése megtörtént."
A fentieken túlmenően, a kötelezett kárfelelősség alóli mentesülése kapcsán is speciális szabályt tartalmaz a Pft. a Ptk. fentebb már ismertetett szabályához képest. A Ptk. 6:142. § második mondata szerinti (általános) mentesülési szabály szerint: "Mentesül a felelősség alól, ha bizonyítja, hogy a szerződésszegést ellenőrzési körén kívül eső, a szerződéskötés időpontjában előre nem látható körülmény okozta, és nem volt elvárható, hogy a körülményt elkerülje vagy a kárt elhárítsa."
A Pft. 45. § (3) bekezdésben foglalt (speciális) mentesülési szabály - amely megjelenik a Pft. 43. § (2) bekezdés második mondatában is, bár ott speciális kontextusban, a készpénz-helyettesítő fizetési eszköz használata kapcsán - szerint: "A pénzforgalmi szolgáltató mentesül az (1), (2) és (4) bekezdés szerinti felelőssége alól, ha bizonyítja, hogy a jóvá nem hagyott fizetési művelettel összefüggésben keletkezett kárt a fizető fél csalárd módon eljárva okozta, vagy a kárt a 40. § (1) és (2) bekezdésben meghatározott kötelezettségeinek szándékos vagy súlyosan gondatlan megszegésével okozta, így különösen ha a készpénz-helyettesítő fizetési eszköz használatához szükséges személyes hitelesítési adatait arra nem jogosult harmadik fél részére átadja vagy megismerhetővé teszi."
A pénzforgalmi törvény szerint jóvá nem hagyott fizetési művelet esetében a pénzforgalmi szolgáltatónak kell bizonyítania, hogy a kifogásolt fizetési műveletet a fizető fél jóváhagyta [Pft. 43. § (1) bekezdés, 45. § (3) bekezdés], illetve hogy az ügyfél csalárd módon járt el, továbbá olyan kötelezettségét és oly módon szegte meg, melynek következtében a kárt nem a pénzforgalmi szolgáltató viseli [Pft. 43. § (2) bekezdés, 45. § (3) bekezdés].
A Pft. szerint tehát a pénzforgalmi szolgáltató mentesülését csak az alapozza meg, ha a kár keletkezéséhez az vezetett, hogy az ügyfél csalárd módon eljárva okozta, vagy a Pft.-ben jelölt kötelezettségeit [40. § (1)-(2) bekezdés] szándékosan vagy súlyosan gondatlanul megsértette. A mentesülés kapcsán, figyelemmel a bírósági joggyakorlatra is, az ügyfél oldalán kell vizsgálódást végezni a bíróságnak, azzal, hogy ez nem egy felróhatósági alapú vizsgálat lesz, hanem egy esetről-esetre történő, az ügyfélnek a kár bekövetkezésére kiterjedő tudattartalmának vizsgálata. Megállapítható tehát, hogy a pénzforgalmi területen az eljárásjogi szabály is az ügyfélnek kedvez. Megjegyzendő ugyanakkor, hogy a pénzforgalmi szolgáltató számára az is mentesüléshez vezethet, ha bizonyítja, hogy a Pft. vonatkozó szabályai szerinti kötelezettségei teljesítését (VII-IX. fejezet) tevékenysége körén kívül eső elháríthatatlan ok (vis maior) vagy jogszabályban vagy közösségi jogi aktusban előírt rendelkezés zárta ki (Pft. 55. §). Ezen mentesülési szabály jogi értékelése kapcsán jelentősé-
- 59/60 -
ge lehet a Ptk. jelen tanulmány II. 8. pontja alatt ismertetett szabályozásának.
Bankkártyás tranzakcióknál, (például QR kóddal történő) internetbankos fizetésnél illetve mobilfizetési alkalmazások esetében (például Apple Pay, Google Pay) a Pft. 44. § (1) bekezdéshez képest is speciális szabály szerint, amennyiben a jóvá nem hagyott fizetési művelet az ügyfél birtokából kikerült vagy tőle ellopott készpénz-helyettesítő fizetési eszközzel vagy a készpénz-helyettesítő fizetési eszköz jogosulatlan használatával történik, az ügyfél köteles viselni az őt ért kárt tizenötezer forint összegig a bejelentési kötelezettsége megtételéig [Pft. 40. § (2) bekezdés, 45. § (1) bekezdés], azaz, csak akkor viseli ilyen esetben az ügyfél a kárt, ha az már a letiltás bejelentése előtt bekövetkezett (és még ebben az esetben sem, ha a Pft. 45. § (2) bekezdésben körülírt egyéb körülmény áll fenn. Megjegyzem, ez utóbbi kapcsán különösen a d) pont szerinti esetek körének értelmezése vezethet majd nehézségekhez a bírósági gyakorlatban.
Meglátásom szerint a bírósági gyakorlatban a Pft. 44. § (1) bekezdés és a 45. § (1) bekezdés szerinti kárfelelősségi esetek közötti különbség nem egyértelműen elhatárolt, ebből következően egyrészt a lefolytatott bizonyítási eljárás hiányos - például az ügyfél bejelentési kötelezettségének megtételi időpontja kapcsán, az ügyfélszámla tényleges megterhelésének ideje -, másrészt, anyagi jogi értelemben sem a megfelelő kárfelelősségi szabály kerül alkalmazásra az adott perben. A fenti megkülönböztetéssel kapcsolatos probléma véleményem szerint a készpénz-helyettesítő eszköz jogszabályi fogalmával [2013. évi CCXXXVII. törvény 6. § (1) bekezdés 55. pont], illetve ezen fogalom gyakorlati (technikai) megjelenési formáival kapcsolatos ismerethiányosságból ered.
A pénzforgalmi törvény egy speciális elévülési szabályt is felállít a fraud események kapcsán, mivel az ügyfél igényérvényesítési lehetőségét a számla megterhelésének időpontjától számított tizenharmadik hónapnak a megterheléssel egyező napjáig teszi lehetővé [Pft. 42. § (1) bekezdés]. Ebből következően az igényt érvényesíteni szándékozónak tudatában kell lennie annak, hogy a Pft. speciális elévülési szabályt is tartalmaz, ami számára hátrányosabb mint a Ptk. általános elévülési szabálya [Ptk. 6:22. § (1) bekezdés].
Gyakori tévedés, ezért külön is szükséges kiemelni, hogy önmagában a készpénz-helyettesítő fizetési eszköz használata nem bizonyítja, hogy az ügyfél az adott fizetési tranzakciót jóváhagyta, vagy valamely jogszabályi, a pénzforgalmi szolgáltató mentesüléséhez szükséges kötelezettségét megszegte [Pft. 43. § (2) bekezdése]. Fontos hangsúlyozni azt, hogy ezen szabály hatálya alá tartozik többek között a bankkártyás, a Google Pay, a mobiltelefonos és a QR kóddal történő internetbankos fizetés is.
A Pft.-ben rögzített speciális szabályon [44. § (1) bekezdés] túlmenő kártérítési igényekre a Ptk., illetve a számlaszerződésre egyébként alkalmazandó jog kárfelelősségi szabályai az irányadóak [Pft. 44. § (1b) bekezdés, 53. §]. Tehát, amennyiben az ügyfél nem csupán azt a pénzösszeget kívánja visszaszerezni, amit az ő fizetési számláján a jóvá nem hagyott fizetési művelet következtében beterheltek, hanem ezen túlmenő fizetési igénye is van, akkor erre a magyar jog hatálya alá tartozó fizetésiszámla-szerződés esetén a Ptk.-nak a jelen tanulmány II. pontja alatt ismertetett szabályai lesznek irányadóak.
Fontosnak tartom kitérni a fraud eseményekkel kapcsolatos bírósági joggyakorlatra, különösen pedig a Pft. által a pénzforgalmi szolgáltató mentesülési eseteként előírt súlyos gondatlanság problémakörére. A fraud eseményekkel kapcsolatos jogvitákban az alperes oldalán lévő pénzforgalmi szolgáltatók ugyanis szinte kizárólag az ügyfél "súlyos gondatlanságára" hivatkoznak, mely a jelen tanulmány IV. pontja alatt bemutatott szigorú kárfelelősségi szabályokra tekintettel érthető védekezés. A súlyos gondatlanság fogalmával a bírósági joggyakorlat természetesen már több alkalommal foglalkozott, néhány esetre szeretnék itt utalni, hogy az ítélkezés során felmerült legfontosabb aspektusokat ezáltal bemutassam, de legalábbis kísérletet tegyek rá.
A Kúria Pfv.I.20.685/2024.sz. precedensértékű ítéletében[24] értelmezte a súlyos gondatlanság fogalmát egy olyan ügyben, ahol az eladótól tudtak a csalók adathalászattal a banki adatokat kiszedni és ezáltal a jóváhagyása nélkül egy másik személy belföldi bankszámlájára utalni. Köznapi értelemben, egyértelműnek volt tekinthető az ügyfél gondatlan eljárása. A Kúria azonban arra hívta fel a figyelmet, hogy a felróható kötelezettségszegés nem azonos a súlyos gondatlanság jogi kategóriájával. A súlyos gondatlanság fennállta, szemben a felróhatósággal, személyre szabottan vizsgálandó; azaz nem az általában elvárható, ideáltipikus magatartást vizsgálja; itt kell megjegyeznem, hogy ez a kúriai álláspont a Pft. 40. § (1) bekezdés utolsó tagmondata kapcsán további magyarázatra szorul. A Kúria döntése szerint a súlyos gondatlanságnak az ügyfél részéről nem a szabályszegés tekintetében, hanem a kár bekövetkezése szempontjából kell fennállnia, ennek körében pedig az ügyfél tudattartalma vizsgálandó. Értékelni kell az adott ügyfél tekintetében, hogy számolnia kellett-e magatartása következményével, azaz a kár bekövetkezésével. A kúriai döntés még két rendkívül fontos megállapítást tartalmazott: a súlyos gondatlanságot a PSD2 alapján kell megítélni, a bizonyítási kötelezettség pedig a pénzforgalmi szolgáltatót terheli.
Érdemes ehelyütt ismertetni a fenti kúriai határozat közvetlen előzményét, melyet a kúria aztán hatályon kívül helyezett. A Fővárosi Ítélőtábla a tárgybeli jogerős döntésében[25] megállapította az ügyfél súlyos gondatlanságát. Az ügyfelet úgy érte kár, hogy eladóként, adathalász linkre kattintva megadta a banki adatait, majd az SMS-ben kapott kódot is. Ennek következtében egy másik, új mobilaláírás került regisztrálásra az ügyfél bankszámlájához, az ügyféltől eltérő személy mobilkészülékére. Az ítélőtábla az ügyfél kötelezettségszegése körében vizsgálta annak felróhatóságát is. Ennek körében megállapította, hogy az ügyfélnek a személyes
- 60/61 -
hitelesítési adatait biztonságban kell tartania, de ezen kötelezettségszegése kizárólag abban az esetben vezet a pénzforgalmi szolgáltató mentesüléséhez, ha az ügyfél nem az adott helyzetben általában elvárható magatartást tanúsította. Az ítélőtábla szerint az átlagfogyasztó mércéjén keresztül is egyértelmű, hogy a pénzátutalás fogadásához az eladónak nem szükséges a saját internetes banki felületére történő belépése, hitelesítési adatainak megadása, továbbá az is elvárható az ügyféltől, hogy a banktól kapott sms üzeneteket tanulmányozza. Kiemelendő ugyanakkor, hogy az ítélőtábla akként foglalt állást, hogy az nem elvárható a fogyasztótól, hogy a banki internetes platformjára megtévesztésig hasonló felületet felismerje. Az ítélőtábla ezen ügyben mégis az sms-ek tartalmának maradéktalan megismerésének ügyfél általi elmulasztását tekintette olyan oknak, melynek következtében a jóvá nem hagyott fizetési művelet megtörténhetett.
Ezzel ellentétes döntést hozott ugyanakkor a Fővárosi Ítélőtábla[26], és nem állapította meg az ügyfél súlyos gondatlanságát egy olyan hasonló ügyben, ahol a tényállás szerint az ügyfél egy "banki" adategyeztető emailben szereplő linkre kattintva adta meg az adatait, majd az sms-ben kapott jóváhagyó kódot is. A bank ebben a perben nem tette vitássá, hogy a jogosulatlan átutaláshoz szükséges alkalmazás regisztrációjának és aktiválásának kezdeményezése is az illetéktelen felhasználók által, nem a kérelmező mobiltelefonjáról, a kérelmező adataival való visszaélés útján történt. Ezen banki szolgáltatás elérhetőségéről az ügyfél nem is tudott. Az ítélőtábla az eset összes körülményei alapján a súlyos gondatlanság értékelésénél végül annak tulajdonított jelentőséget, hogy az adathalász email alapján a fogyasztóban nem ébredhetett gyanú, hogy nem a bank számára adja meg az adatait, tekintettel arra, hogy a feladóként feltüntetett e-mail cím a bank nevére való utalást és a bank logójához nagyban hasonló szimbólumot tartalmazott, a levelet a bank "Bankbiztonsági Osztálya" nevében írták, és éppen az internetes csalások elkerülése végett, továbbá az e-mailben megadott, az adategyeztetésre szolgáló link a bank nevét tartalmazó weboldalra utalt. Azt is jelentős körülményként értékelte a bíróság, hogy a sikeres regisztrációt és aktiválást követően az átutalások kezdeményezése hitelesítést már nem igényelt, csupán a bank által megadott QR kód útján a csalóknak az újonnan regisztrált mobiltelefon által történő egyszerű adatbeolvasást. Továbbá a banki rendszer egyúttal automatikusan a QR-kódos azonosítást tette meg az érintett ügyfélnél alapbeállításként. Az sms-ben kapott kód ügyfél általi megadását a bíróság azért nem értékelte súlyos gondatlanságként, mert az sms szövege alkalmazás regisztrációjára és aktiválására nem utalt, ezért az ügyfél következtethetett arra, hogy az általa folytatott adategyeztetés jóváhagyására szolgál az sms. A bíróság rámutatott, hogy a pénzforgalmi szolgáltató érvényesen nem írhatja felül és nem is gyengítheti az üzletszabályzataiban a Pft. fogyasztóvédelmi rendelkezéseit, ezért ebben az ügyben is figyelmen kívül hagyta az ítélőtábla az üzletszabályzat semmisnek tekintendő rendelkezéseit. Az ítélőtábla végezetül utalt a Pft. 45. § (3) bekezdésre is, melynek utolsó fordulata 2020. december 26-tól kifejezetten megemlíti a súlyos gondatlansághoz vezető kötelezettségszegés egyik eseteként, ha az ügyfél a személyes hitelesítési adatait arra nem jogosult harmadik személynek adja át, vagy teszi számára megismerhetővé. Az ítélőtábla azonban felhívta ezzel kapcsolatban a figyelmet a Pft. említett rendelkezését beiktató törvényjavaslathoz fűzött miniszteri indokolásra, miszerint a fenti kiegészítés csupán a leggyakrabban előforduló kötelezettségszegést nevesíti, nem pedig a szándékos vagy súlyosan gondatlan kötelezettségszegés esetét tartalmazza.
A Mohácsi Járásbíróság előtt[27] volt folyamatban az a fraud eseménnyel kapcsolatos per, mely alapját az képezte, hogy a mikrovállalkozás fizetési számlájához a csalók a Google Pay-be történő kártyaregisztrációval hozzáfértek, és a regisztrációról a vállalkozó a mobiltelefonjára sms értesítést kapott. A bíróság ebben az ügyben nem látta megállapíthatónak az ügyfél súlyos gondatlanságát, mert az a Google Pay szolgáltatást nem használta, a banki adatok harmadik személy tudomására jutásával kapcsolatos súlyos gondatlanságot az ügyfél részéről pedig a bank nem tudta bizonyítani.
A Zalaegerszegi Törvényszék viszont megállapította az ügyfél súlyos gondatlanságát abban az ügyben[28], melyben az ügyfél a banki belépő adatait nem, de az sms-ben kapott jóváhagyó kódokat az őt telefonon - a spoofing módszerrel (a valós telefonszám elrejtésével) - hívó, banki alkalmazottként bemutatkozó személynek három alkalommal is kiadta, annak ellenére, hogy bár felvetődött benne, hogy nem a bankkal beszél. Habár a bíróság a banki belépési adatoknak az ismeretlen személyek tudomására jutását ítéleti bizonyossággal nem tudta megállapítani, ezt sem az ügyfél javára értékelte. A törvényszék megállapítása szerint az ügyfélnek kellett volna bizonyítania, hogy az adatszivárgásra a banki oldalon került sor, ezért az alperes felelősségét a kár bekövetkezésében a bíróság nem tudta megállapítani.
A Fővárosi Ítélőtábla előtti következő ügyben[29] mindkét peres fél a tipikusnak mondható előadással élt: a felperesi ügyfél azt állította, hogy nem adta meg a banki adatait adathalász oldalon, és a jóvá nem hagyott fizetési művelet teljesítését a bank nem kellően biztonságos rendszere tette lehetővé. Az alperesi bank ezzel szemben arra hivatkozott, hogy az általa működtetett informatikai rendszer zárt, a kár amiatt következett be, hogy a felperes banki adatait, vélhetően adathalász felületen megismerhetővé tette. Az ítélőtábla hangsúlyozta, hogy a banknak kell bizonyítania, hogy az ügyfél súlyosan gondatlanul járt el, azaz jelen esetben azt az alperesi állítást, hogy az ügyfél adathalász felületen kiadta a banki adatait. A súlyos gondatlanság fogalmát értelmezve az ítélőtábla arra jutott, hogy az eset összes körülményeit kell ennek során értékelni, de az előírások és szabályok megszegése, az óvatlanság, figyelmetlenség nem elegendő a gondatlanság súlyos voltának megállapításához. A súlyos gondatlanság már a szándékossághoz közelit, a feltűnő felelőtlenség, a hátrányos következményekkel kapcsolatos nagyfokú közömbösség jellemzi. Az ítélőtábla ebben az ügyben az ügyfél javára döntött, mert a pénzforgalmi szolgáltató a Pft. sze-
- 61/62 -
rinti mentesülési feltételeket - jelen esetben a személyes adatok és kódok ismeretlen személy számára való, adathalász felületen való súlyosan gondatlan kiadását - a perben nem tudta bizonyítani.
További két ítélőtáblai esetben[30], melynek tényállási alapját az ügyfél által használt mobiltelefontól eltérő készülék, illetve egy QR alapú mobil aláírás regisztrációja képezte, ugyancsak az vezetett a bank pervesztességéhez, hogy a pénzforgalmi szolgáltató nem bizonyította a mentesüléséhez szükséges azon tényállási elemeket, hogy a jogosulatlan átutalás az ügyfél gondatlan adatkezelésének következménye. Az ítélőtábla utalt arra, hogy a bizonyítást az ügyfél kötelezettségszegésének megvalósulási módjával kapcsolatos bank feltételezések nem pótolják.
Jelenleg a Kúriánál jogegységi döntésre vár[31] az a kérdés, hogy miként is kell értelmezni helyesen a Pft. 45. § (3) bekezdés alkalmazásában a pénzforgalmi szolgáltató mentesüléséhez vezető súlyos gondatlanság fogalmát. Hozzáteszem, részben csodálkozással és szkepticizmussal figyelem ezen eljárás érdemi következményét, figyelemmel arra, hogy álláspontom szerint a súlyos gondatlanság tekintetében valójában nem a Kúria, hanem, az Európai Unió Működéséről szóló Szerződés 267. cikk b) pontja alapján, az Európai Unió Bírósága fog tudni iránymutatást adni a fenti kérdésben, mivel a Pft. (67.§ (1) bekezdés a) pontja) és a súlyos gondatlanság szabályozása is uniós jogon (PSD2, preambulum (72) bekezdés) nyugszik.
Véleményem szerint ezért a fraud eseményekkel kapcsolatos magyarországi peres eljárások, a devizahiteles perekhez hasonlóan, nem fognak megállni az országhatárokon belül és előbb-utóbb az Európai Unió Bírósága elé fognak kerülni a hazai perekben eljáró magyar bíróságok előzetes döntéshozatali kérelme nyomán. ■
JEGYZETEK
[1] MNB statisztika. Adatok idősorok. Pénzforgalmi visszaélések. III.8. Visszaélések a fizetési kártyán kívüli elektronikus pénzforgalomban https://statisztika.mnb.hu/idosor-4619
[2] MNB (1. vj.)
[3] Magyar Nemzeti Bank: Fizetési rendszer jelentés 2024. https://www.mnb.hu/letoltes/fizete-si-rendszer-jelente-s-2024-hun-digitalis-vegleges.pdf.
[4]" A visszaélésből fakadó károk sokszor az ügyfelek megtévesztéséből, pszichológiai manipulációjából, valamint pénzügyi tudatosságának hiányából erednek." Lásd MNB (3. vj.) 61.
[5] Boóc Ádám: A banki online csalások egyes magánjogi felelősségi kérdései. MKIK Képzések - Jogi szekció, előadás. Budapest, 2025. március 13.
[6] Ptk. 6:394. §.
[7] Ptk. 6:145. §.
[8] A pénzforgalmi szolgáltatások nyújtásáról szóló 2009. LXXXV. törvény (a továbbiakban: Pft.) 37. § (1) bekezdés, Ptk. 395. § (1) bekezdés és 396. § (1) bekezdés.
[9] Fuglinszky Ádám: Kártérítési jog. HVG-ORAC Kiadó. 2015. 101., 107.
[10] Ptk. 6:394. §.
[11] Ptk. 6:395. § (2) bekezdés, 6:360. §.
[12] Fuglinszky: i. m. (9. vj.) 109.
[13] Fuglinszky: i. m. (9. vj.) 122.
[14] Ptk. 6:142. § 2. mondatának 2. tagmondata.
[15] Fuglinszky: i. m. (9. vj.) 116.
[16] Ptk. 6:143. § (2) bekezdés.
[17] Fuglinszky: i. m. (9. vj.) 163.
[18] Fuglinszky: i. m. (9. vj.) 169., 172-174., 179-181.
[19] Lásd a Pft. hatálybalépésekori 67. §-át.
[20] 2007/64/EK irányelv (2007. november 13.) irányelv a belső piaci pénzforgalmi szolgáltatásokról és a 97/7/EK, a 2002/65/EK, a 2005/60/EK és a 2006/48/EK irányelv módosításáról és a 97/5/EK irányelv hatályon kívül helyezéséről.
[21] 2015/2366 irányelv (2015. november 25.) a belső piaci pénzforgalmi szolgáltatásokról és a 2002/65/EK, a 2009/110/EK és a 2013/36/EU irányelv és a 1093/2010/EU rendelet módosításáról, valamint a 2007/64/EK irányelv hatályon kívül helyezéséről.
[22] https://ec.europa.eu/commission/presscorner/detail/cs/qanda_23_3544
[23] A pénzforgalmi szolgáltatásokról és az elektronikus fizetési eszközökről szóló 227/2006. (XI. 20.) Korm. rendelet.
[24] https://kuria-birosag.hu/hu/sajto/tajekoztato-kuria-pfvi206852024-szamu-ugyben-hozott-donteserol
[25] Pf.20006/2024/7.
[26] Fővárosi Ítélőtábla 5.Pf.20.020/2021/5.
[27] Mohácsi Járásbíróság 1.G.20.235/2014.
[28] Zalaegerszegi Törvényszék 3.Gf.40.056/2024/5.
[29] Fővárosi Ítélőtábla Gf.40013/2024/7.
[30] Fővárosi Ítélőtábla Pf.20259/2020/5., Pf.20055/2020/5.
[31] Kúria Jpe.IV.60.032/2025.
Visszaugrás
