Ábyrgð á óheimiluðum greiðslum samkvæmt lögum nr. 114/2021 um greiðsluþjónustu og samsvarandi tilskipun Evrópuþingsins og ráðsins 2015/2366 : hvenær flyst ábyrgðin frá greiðsluþjónustuveitanda yfir á notanda greiðsluþjónustu?

Abstract

Eitt helsta álitaefnið sem fylgt hefur hraðri tækniframþróun í fjármálaþjónustu varðar óheimilaðar greiðslur af bankareikningum notenda greiðsluþjónustu. Þá hvenær greiðsla telst óheimiluð, og ef svo er, hver beri ábyrgð á því fjárhagslega tjóni sem hlýst af slíkri greiðslu. Markmið þessarar ritgerðar er fyrst og fremst að varpa ljósi á efni þeirra laga sem um þessi mál gilda, þ.e. lög nr. 114/2021 um greiðsluþjónustu, en einnig að komast að því hvort ábyrgðarreglur laganna séu nægilega vel ígrundaðar og útfærðar. Þegar óheimiluð greiðsla uppgötvast gera notendur gjarnan kröfu um leiðréttingu á henni, en kunna þá að vakna álitaefni um hvort notandi hafi mögulega sýnt af sér stórfellt gáleysi þannig að hann ber ábyrgð á tjóni sínu sjálfur. Jafnframt, ef um misnotkun greiðslumiðils er að ræða, hvort hann hafi vanrækt skyldu sína um að gera nauðsynlegar varúðarráðstafanir til að tryggja öryggi persónubundinna öryggisskilríkja greiðslumiðilsins.Í ritgerðinni eru greindar þær lagareglur sem gilda um framkvæmd greiðslu og þær skyldur sem bæði greiðsluþjónustuveitendum og notendum ber að fara eftir í tengslum við framkvæmdina. Greindir eru úrskurðir úrskurðarnefndar um viðskipti við fjármálafyrirtæki þar sem deilt er um ábyrgð á óheimiluðum greiðslum og af þeim dregnar ályktanir um hver hinn gildandi réttur sé, þ.e. hvað þurfi til þannig að ábyrgð á slíkri greiðslu flytjist frá greiðsluþjónustuveitanda yfir á notanda. Samkvæmt úrskurðarframkvæmdinni virðist mjög erfitt fyrir greiðsluþjónustuveitendur að sanna stórfellt gáleysi notanda og vanrækslu á varúðarráðstöfunum þegar mál snýr að stolnu greiðslukorti. Hins vegar þegar mál snýr að svikum af hálfu þriðja aðila eru niðurstöður afgerandi, þar sem notandi í reynd samþykkir greiðsluna og ber því ábyrgðina sjálfur, þó að hann hefði vissulega ekki samþykkt hana ef hann hefði vitað að um svik væri að ræða.

One of the main issues arising from the rapid technological development within the field of financial services concerns unauthorised payments from the bank accounts of payment services users. Specifically, when a payment should be considered unauthorised, and if so, who should be held liable for financial loss resulting from such a payment. The aim of this thesis is first and foremost to shed light on the legal framework that applies to these situations—i.e. Act no. 114/2021 on Payment Services, as well as finding out if the rules within said act, regarding liability, are sufficient enough and clearly formulated. When an unauthorised payment is discoverd, users often demand reimbursement, but questions may arise as to whether the user acted with gross negligence, and should rightly bear the financial loss themselves. Additionally, in cases regarding the misuse of payment instruments, it must be considered whether the user has neglected to fulfil their obligation to take all reasonable steps to keep the payment instruments‘ personalised security credentials safe.The thesis examines the legal rules governing the execution of payments and the obligations of payments service providers and users in relation to such execution. It analyses decisions of the Complaints Committee on Transactions with Financial Firms in which the liability for unauthorised payments was disputed, drawing conclusions on how the law is applied. According to these decisions, it appears very difficult for payment service providers to prove that the user acted with gross negligence or failed to take all reasonable steps, in cases regarding the misuse of a payment instrument. However, in cases involving fraud by a third party, the decisions seem to be more clear-cut and decisive, as the user in practice authorises payment and thus bears the financial loss, even though they would not have done so had they known the transaction was fraudulent.