Luki bezpieczeństwa

Ustawa o elektronicznych instrumentach płatniczych zbliża regulacje naszego systemu elektronicznej gospodarki do rozwiązań obowiązujących w Unii Europejskiej, lecz wśród zapisów ustawowych znalazły się niekorzystne odstępstwa.

Ustawa o elektronicznych instrumentach płatniczych zbliża regulacje naszego systemu elektronicznej gospodarki do rozwiązań obowiązujących w Unii Europejskiej, lecz wśród zapisów ustawowych znalazły się niekorzystne odstępstwa.

Uchwalona we wrześniu br. Ustawa o elektronicznych instrumentach płatniczych (Dziennik Ustaw Nr 169 poz. 1385) jest kolejną regulacją o podstawowym znaczeniu dla funkcjonowania gospodarki elektronicznej. Poza uporządkowaniem pod- walin systemu autoryzacji i rozliczeń elektronicznych instrumentów płatniczych ustawa szczegółowo definiuje zagadnienia związane z kartami płatni- czymi i pieniądzem elektronicznym. Jej zapisy wprowadzają także normy funkcjonowania bankowości elektronicznej - obszaru, który dotychczas był regulowany jedynie przepisami ogólnymi.

Ustawa o elektronicznych instrumentach płatniczych jest niewątpliwie ogromnym krokiem naprzód, zbliżającym funkcjonowanie polskiego rynku do zasad obowiązujących w państwach Unii Europejskiej. Wdraża do polskiego prawa dwie bardzo istotne dyrektywy unijne - 97/489/EC z 30 lipca 1997 r. (dotyczącej transakcji z użyciem elektronicznych instrumentów płatniczych) oraz 2000/46/EC z 18 września 2000 r. (o pieniądzach elektronicznych).

Regulacje płatności

Ustawa o elektronicznych instrumentach płatniczych dość starannie implementuje zasady, które zostały przyjęte w państwach Unii. Po dokładniejszej analizie okazuje się jednak, że wiele istotnych problemów nie zostało właściwie rozwiązanych. Dla porządku dodajmy jeszcze, że nie są to zapisy wynikające z dostosowywania do prawa europejskiego.

Analiza ustawy pozwala na postawienie tezy, że jej głównym celem jest uregulowanie wszystkich składników systemu autoryzacji i rozliczeń elektronicznych instrumentów płatniczych, które gwarantują ich posiadaczom bezpieczeństwo tran- sakcji. Ideałem powinno być doprowadzenie do sytuacji, w której posiadaczowi elektronicznego instrumentu płatniczego (np. karty kredytowej) znane są wszystkie konsekwencje jego użycia, ponieważ wynikają one wprost z dostępnych mu dokumentów, tj. umowy z wystawcą i ustawy. Ten cel nie został jednak w pełni osiągnięty.

Niektóre ważne aspekty wykorzystania elektronicznych instrumentów płatniczych są normowane umowami zawieranymi pomiędzy akceptantami a agentami rozliczeniowymi, do których to umów posiadacz instrumentu zwykle nie ma dostępu. Do zagadnień tych należy m.in. kwestia odmowy przez akceptanta przyjęcia zapłaty. Równie problematyczna jest kwestia zatrzymania instrumentu płatniczego przez akceptanta. Art. 10 ustawy definiuje jedynie sytuacje, w których akceptant może zatrzymać elektroniczny instrument płatniczy, o ile zezwala na to umowa zawarta z agentem rozliczeniowym. Ustawa nie nakłada obowiązku wystawienia dokumentu potwierdzającego zatrzymanie instrumentu, który jednoznacznie określałby moment przejęcia. W efekcie dopuszczono sytuacje, w których akceptant może zatrzymywać instrument płatniczy, nie wystawiając żadnego poświadczenia posiadaczowi. Wobec tego może się zdarzyć (i na pewno kiedyś tak się stanie), że po zatrzymaniu instrumentu płatniczego przy jego użyciu zostaną dokonane operacje przez nieuczciwego akceptanta. Wobec trudności rozstrzygnięcia, kto ponosi odpowiedzialność za taką operację, z pewnością zostanie nią obciążony uczestnik o najsłabszej pozycji, tj. posiadacz instrumentu. Wracamy w ten sposób do punktu wyjścia: poszkodowany zostanie ten, którego ustawa miała chronić.

Uprawnienia do zatrzymania instrumentu płatniczego reguluje umowa między akceptantem a agentem rozliczeniowym. Posiadaczowi instrumentu trudno więc stwierdzić, czy zatrzymanie nastąpiło przez uprawnionego akceptanta. Ustawa więc nie wyeliminowała nieprawidłowości.

Kontrowersje i pytania

Obowiązek potwierdzania operacji dokonywanych przez posiadacza, konieczny dla ich ważności, określony w art. 5 ustawy, rodzi kolejne problemy, ponieważ ustawa nie definiuje formy potwierdzenia w przypadku zastosowania elektronicznych instrumentów płatniczych. W ustawie zabrakło również wskazania, komu powinno się przedłożyć potwierdzenie: wystawcy czy akceptantowi. Logika funkcjonowania zaproponowanego systemu autoryzacji i rozliczeń wskazywałaby, że powinien to być akceptant. W takim przypadku pozostawienie dowolności prowadzi do sytuacji, w której jedna ze stron (akceptant bądź posiadacz instrumentu) nie musi być świadoma prawidłowej formy potwierdzenia. Powstaje bałagan zwiększający ryzyko obrotu.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200