Az Európai Unió Bíróságának (EUB) főtanácsosa, Athanasios Rantos hivatalos véleményt adott ki egy, a lengyelországi Koszalini kerületi Bírósághoz beérkezett adathalász ügy kapcsán, miszerint a bank köteles visszatéríteni az ügyfél részére a csalás során elvesztett összeget.
A történtek szerint az ügyfelet egy aukciós platformon hirdetett termék megvásárlásának látszatával kereste fel a csaló, aki egy rosszindulatú linken keresztül, egy hamis PKO BP S.A. bank bejelentkezési felületére irányította át az áldozatot. Az ügyfél megadta adatait az oldalon, a támadó ezután vált képessé a jogosulatlan tranzakció végrehajtására. Az áldozat másnap jelentette az esetet a banknak és a rendőrségnek egyaránt, viszont mivel az elkövető(ke)t nem tudták azonosítani, a bank megtagadta az elvesztett összeg visszatérítését. Válaszul az ügyfél beperelte a bankot.
A vitát a bank érvelése váltotta ki, miszerint megtagadhatják a visszatérítést, ha az ügyfelek gondatlansága okozza a veszteséget. Rantos állítása szerint azonban az EU pénzforgalmi szolgáltatási irányelveinek (2015/2366 / PSD2) értelmében a bank nem tagadhatja meg a visszatérítést, kivéve ügyfél-csalás alapos gyanújának fennállása esetén. Amennyiben a bank megállapítja, hogy az ügyfél szándékosan vagy súlyos gondatlanságból nem teljesítette a személyre szabott biztonsági adatokkal kapcsolatos kötelezettségek egyikét, úgy kötelezheti az ügyfelet az ebből eredő veszteségek viselésére. Ennek megtagadása esetén a bank jogi lépéseket tehet az ügyféllel szemben.
Fontos megjegyezni, hogy ez a Főtanácsos Úr véleménye, nem pedig az EUB végleges ítélete, amely majd kötelező érvényű lesz minden uniós bíróságra nézve.