Αναφορά περίπτωσης απάτης με μέσα πληρωμής (από το «Quincecare duty» στα κανονιστικά κείμενα)

Το θέμα της προστασίας των πελατών των Τραπεζών από ενδεχόμενες απατηλές πληρωμές στις οποίες προβαίνουν οι πελάτες της, έχοντας οι ίδιοι πέσει θύματα μηνυμάτων «scam», το οποίο απασχόλησε σε μια πρόσφατη περίπτωση, απασχολεί και γενικότερα τις εξελίξεις τον τελευταίο καιρό. Από δικαστηριακή άποψη, ως προς το κατά πόσον υπάρχει καθήκον επιμέλειας της Τράπεζας να ελέγχει τον λογαριασμό προορισμού των χρημάτων που στέλνει εκτελώντας οδηγία πελάτη (είδος, δικαιούχο, κ.λπ.) πριν προχωρήσει στην εκτέλεση των οδηγιών του, και σε ποια έκταση. Από νομική άποψη, ως προς τα διαθέσμα νομοθετικά και κανονιστικά κείμενα για τα μέσα πληρωμών και τα τυχόν προβλεπόμενα εργαλεία αναφοράς και απαίτησης επιστροφής πληρωμής που έγινε κατόπιν απάτης.

Στην υπό αναφορά περίπτωση, ελήφθη ένα ηλεκτρονικό μήνυμα (email) από γνωστό, στον παραλήπτη, πρόσωπο από την Αγγλία, με το οποίο είχε συμβατική σχέση, με κοινοποίηση σε υπαρκτή και γνωστή ηλεκτρονική διεύθυνση τρίτου σχετιζόμενου ατόμου, με το οποίο ζητούνταν από τον παραλήπτη να τακτοποιήσει άμεσα, υπό συνθήκες κατεπείγοντος, ένα χρέος, που όντως υφίστατο (κλείσιμο χρόνου, επικείμενος λογιστικός έλεγχος, κ.λπ.). Από το λεκτικό του μηνύματος, δεν υπήρχε κάτι που να υποδηλώνει απάτη (όπως σε άλλες περιπτώσεις), πλην όμως, στην ηλεκτρονική διεύθυνση του αποστολέα, υπήρχε διαφορά σε ένα γράμμα στο domain, ώστε ένα “l” να είναι “i”, κάτι που δεν ήταν εύκολο να προσέξει κάποιος. Η ηλεκτρονική διεύθυνση κοινοποίησης ήταν, πάντως, η ορθή. Χρησιμοποιούνταν το λογότυπο και όλα τα διακριτικά και πληροφορίες και τρόποι του αληθινού αποστολέα, κάτι που υποδηλώνει ότι το πιθανό «hacking» μπορεί να ξεκίνησε απ’ αυτόν, του οποίου η ταυτότητα είχε κλαπεί. Απαντώντας, ο παραλήπτης, στο ηλεκτρονικό μήνυμα, εξέθεσε τους υπολογισμούς του και το υπόλοιπο που βρίσκει ότι πρέπει να καταβάλει. Ο ίδιος αποστολέας, με νέο μήνυμα, το οποίο κοινοποιήθηκε επίσης στην ίδια γνωστή και υπαρκτή ηλεκτρονική διεύθυνση, έδωσε στον παραλήπτη νέα στοιχεία λογαριασμού για να κάνει την πληρωμή, αντί στα συνηθισμένα που ήδη κατείχε. Το επόμενο βήμα ήταν να πάει ο αποστολέας στην Κυπριακή Τράπεζα να δώσει εντολή για τη μεταφορά πίστωσης, που όμως ουδέποτε κατέληξε στον λογαριασμό του αληθινού αποστολέα. Στην απόδειξη πληρωμής που εκδόθηκε από την Τράπεζα κατά την πράξη, δηλαδή από τα στοιχεία που κατείχε η Τράπεζα, φαίνεται να ήταν γνωστό σε αυτήν ότι ο λογαριασμός του φερόμενου ως δικαιούχου ήταν ένας λογαριασμός που ανοίχθηκε μέσω μιας ιδιωτικής εταιρεία περιορισμένης ευθύνης στην Αγγλία που παρέχει εναλλακτικές/ηλεκτρονικές τραπεζικές υπηρεσίες (με σχετική άδεια λειτουργίας). Οι υπηρεσίες της εταιρείας αυτής φαίνεται να χρησιμοποιήθηκαν ξανά για τέτοιου είδους απάτες, αναφορές για τις οποίες έγιναν και δημόσια, στο διαδίκτυο. Πέρα από τα διαβήματα που έγιναν στην προκειμένη περίπτωση (πλήρης και άμεση ενημέρωση της Τράπεζας και υποβολή αιτήματος επιστροφής, έλεγχος όλων των υπολογιστών όπου δεν εντοπίστηκε κάτι, αχρείαστα και καταγγελία στην Αστυνομία, κ.λπ.), μετά από τα οποία τελικά επιστράφηκαν τα χρήματα, το θέμα δεν παύει να ανάγεται, στη γενικότερη του βάση, στον τρόπο με τον οποίο μια Τράπεζα μπορεί και πρέπει να προστατεύει τον πελάτη της, ώστε να μην αποστέλλει χρήματά του, έστω κατόπιν εντολή του, σε ύποπτους λογαριασμούς.

Μιας και η συγκεκριμένη περίπτωση απάτης φαίνεται να ξεκίνησε από την Αγγλία, το ίδιο θέμα, αυτού τους είδους κρούσματα απάτης, είχε τύχει αναφοράς προ τριετίας στον Αγγλικό φορέα Payment Systems Regulator (“PSR”), θέτοντας το ζήτημα κατά πόσον θα πρέπει να επιβληθούν κάποιες πρόσθετες υποχρεώσεις προς τις Τράπεζες για την προστασία των πελατών τους. Παρόλο που το πρόβλημα αναγνωρίστηκε και έγινε αποδεκτό ότι υπάρχει, θεωρήθηκε ότι δεν υφίστατο τότε επαρκής μαρτυρία που να δίνει μια καλή βάση και για νομοθετική παρέμβαση και αλλαγή. Ο PSR, πρότεινε απλά κάποια βήματα που θα μπορούσαν να ενισχύουν τη ζητούμενη προστασία (π.χ. ένα σύστημα “confirmation of payee” παράλληλα με ένα σύστημα παρακολούθησης των χρημάτων που αποστέλλονται και τη βελτίωση της διατραπεζικής ανταλλαγής πληροφοριών). Από την απάντηση του PSR, φαίνονταν να είχαν, στο μεταξύ, καταβληθεί προσπάθειες από τις Αγγλικές τράπεζες να μειώσουν τους κινδύνους για τους πελάτες τους, ως προς το να πέσουν θύματα απάτης, μπορούν να παρακολουθούν την πορεία των χρημάτων ως ένα βαθμό, να έχουν καλά προφίλ πελατών και να ενεργούν άμεσα. Πιο πρόσφατα, η UK Finance ανακοίνωσε (με αναφορά σε Αγγλικά δεδομένα) ότι ένα ποσό £145.000.000= κινήθηκε μέσω τέτοιων απατηλών πληρωμών, όπως για παράδειγμα και η υπό αναφορά περίπτωση, ενώ ένα ακόμα μεγαλύτερο ποσό £358.000.000= προήλθε από πληρωμές τις οποίες δεν εξουσιοδότησε πράγματι ο αληθινός πληρωτής. Τελικά, με βάση αυτή τη «μαρτυρία», αναμένεται σχετικός (πρόσθετος) κώδικας από το PSR. Ο ίδιος, εξάλλου, δεν σκοπεύει να προστατεύσει μόνον τους πελάτες των Τραπεζών αλλά και τις ίδιες τις Τράπεζες.

Μένοντας σε Αγγλικό έδαφος, εφόσον υπήρξε και η συσχέτιση με την υπό αναφορά περίπτωση, και στη δικαστηριακή σκοπιά, μεσολάβησε επίσης και η Singularis Holdings Limited (in liquidation) v Daiwa Capital Markets Europe Limited [2018] EWCA Civ 8, που δεν ήταν ακριβώς επί του προκείμενου, αλλά ενθάρρυνε προφανέστατα τον διάλογο σε σχέση με τις υποχρεώσεις μιας Τράπεζας γενικά σε περιπτώσεις όπου υπάρχει πιθανότητα απάτης, που η Τράπεζα μπορεί να δει ή να εντοπίσει. Η εν λόγω υπόθεση αφορούσε τις ενέργειες ενός εκ των δευθυντών και μέτοχου μιας εταιρείας, ο οποίος είχε δώσει οδηγίες στην Τράπεζα να μεταφέρει χρήματα (κάτι εκατομμύρια) από τον λογαριασμό της εταιρείας, η οποία κατά τον χρόνο εκείνο ήταν σε καθεστώς πτώχευσης και εναντίον του ιδίου διευθυντή της υπήρχε και παγοποιόν διάταγμα, σε λογαριασμούς άλλων εταιρειών, ελέγχου του ιδίου φυσικού προσώπου του εντολέα. Παρόλο που υπήρξε εσωτερική προειδοποίηση στην Τράπεζα, η πληρωμή τελικά έγινε είτε χωρίς να ζητηθούν περαιτέρω στοιχεία είτε βάσει στοιχείων που ήταν προφανώς αναληθή. Με δεδομένο ότι πελάτης της Τράπεζας ήταν η εταιρεία (ασχέτως εάν ήταν «προσωπική εταιρεία»), κρίθηκε δικαστικά ότι η Τράπεζα είχε παραβεί το καθήκον που είχε να προστατεύει τον πελάτη της, δηλαδή την εταιρεία, από την προφανώς απατηλή συμπεριφορά του διευθυντή της· ότι δηλαδή η Τράπεζα παρέβη το λεγόμενο «Quincecare duty», ως έμεινε να λέγεται από την Barclays Bank plc v Quincecare Ltd [1992] 4 All ER 363.

Το «Quincecare duty», το οποίο ανέστησε η Singularis, 25 χρόνια μετά, δείχνοντας ότι μπορεί τελικά να λειτουργήσει σε κάποιες περιπτώσεις, προβλήθηκε υπό μορφή υπεράσπισης στην Barclays, όπου εκεί ενάγουσα ήταν η Τράπεζα, που μάλιστα είχε επιτύχει στην υπόθεσή της. Η εν λόγω υπόθεση έτυχε περισσότερο αναφοράς γι’ αυτό το καθήκον επιμέλειας (θεωρούμενο αρνητικά), παρά για τα υπόλοιπα ζητήματά της, κι ενώ αποφασίστηκε από το 1988, η υπόθεση έτυχε σειράς επίσημων αναφορών μέχρι και το 1992. Η ίδια σημασία της εν λόγω υπόθεσης αναγνωρίστηκε και στην  Lipkin Gorman (a Firm) v Karpnale Ltd [1989] 1 WLR 1340, η οποία είχε ανατραπεί στη συνέχεια για άλλους λόγους. Στη Barclays, η Τράπεζα είχε δανείσει στην πελάτισσά της, εταιρεία, η οποία είχε ιδρυθεί ειδικά για να προβεί στην αγορά τεσσάρων φαρμακείων, ένα ποσό £400.000=, το μεγαλύτερο μέρος εκ του οποίου ο διευθυντής της εταιρείας χρησιμοποίησε τελικά για δικούς του ανέντιμους σκοπούς, δίνοντας σχετική εντολή στην Τράπεζα να κάνει μεταφορά. Ο ίδιος είχε τιμωρηθεί και ποινικά, ωστόσο τα χρήματα είχαν χαθεί. Όταν η Τράπεζα ενήγαγε την εταιρεία και τους εγγυητές για να εισπράξει το λαβείν της, τόσο η πρωτοφειλέτρια εταιρεία όσο και οι εγγυητές πρόβαλαν υπεράσπιση και ανταπαίτηση, που έθετε, μεταξύ πολλών και διαφόρων άλλων ζητημάτων, και το ζήτημα κατά πόσον η Τράπεζα είχε καθόλου και κατά πόσο είχε παραβεί κάποιο καθήκον επιμέλειάς της έναντι σε αυτούς. Υπήρξε λεπτομερής ανάλυση ως προς το εάν η Τράπεζα γνώριζε ή μπορούσε και όφειλε να γνωρίζει τους απατηλούς σκοπούς του διευθυντή της εταιρείας και είχε παρουσιαστεί, μεταξύ άλλων, μαρτυρία ειδική σε σχέση με τις πρακτικές και μεθόδους άλλων τραπεζών. Περνώντας από το έδαφος των Selangor United Rubber Estates Ltd v Cradock (No 3) [1968] 1 WLR 1555, Karak Rubber Co Ltd v Burden (No 2) [1972] 1 WLR 602, και Lipkin, ο έντιμος δικαστής Steyn J είπε το εξής (η έμφαση πρόσθετη):

«The law should not impose too burdensome an obligation on bankers, which hampers the effective transacting of banking business unnecessarily. On the other hand, the law should guard against the facilitation of fraud, and exact a reasonable standard of care in order to combat fraud and to protect bank customers and innocent third parties. To hold that a bank is only liable when it has displayed a lack of probity would be much too restrictive an approach. On the other hand, to impose liability whenever speculation might suggest dishonesty would impose wholly impractical standards on bankers. In my judgment the sensible compromise, which strikes a fair balance between competing considerations, is simply to say that a banker must refrain from executing an order if and for as long as the banker is ‘put on inquiry’ in the sense that he has reasonable grounds (although not necessarily proof) for believing that the order is an attempt to misappropriate the funds of the company (see proposition (3) in Lipkin Gorman v Karpnale Ltd (1986) [1992] 4 All ER 331 at 349, [1987] 1 WLR 987 at 1006). And, the external standard of the likely perception of an ordinary prudent banker is the governing one».

Προσθέτοντας και το ότι «trust, not distrust, is also the basis of a banks dealings with its customers», όπου σε παρόμοιο σχόλιο είχε προβεί και ο  Bowen LJ στη Sanders Bros v Maclean & Co (1883) 11 QBD 327 σελ. 343, μα στην προκειμένη περίπτωση απορρίπτοντας τελικά τις υπερασπίσεις και ανταπαιτήσεις που δεν ικανοποίησαν αυτό το «τεστ» που είχε τεθεί, και εκδίδοντας απόφαση προς όφελος της Τράπεζας. Η Barclays έτυχε αναφοράς και στη Fielding v Royal Bank of Scotland Plc [2004] EWCA Civ 64 και τη Shah v HSBC Private Bank (UK) Ltd [2009] EWHC 79 (QB). Η Singularis, όμως, ήταν και η μοναδική υπόθεση όπου διαπιστώθηκε παράβαση του δύσκολου «Quincecare duty», εξ ου και η επαναφορά του θέματος γενικότερα στις νομικές συζητήσεις.

Βέβαια, και η έφεση στη Singularis δεν ήταν σε σχέση με την παράβαση του «Quincecare duty» αλλά σε σχέση με την ύπαρξη και το εύρος του, όπως αποτυπώνονταν στην επιμέρους απόφαση του έντιμου Rose J. Η θέση της Τράπεζας, κατ’ έφεση, ήταν ότι η εταιρεία ήταν «προσωπική» και οι δόλιοι σκοποί του διευθυντή της θα έπρεπε να αποδίδονται στην ίδια την εταιρεία, ενώ το καθήκον της Τράπεζας δεν μπορεί να επεκτείνεται ουσιαστικά στους πιστωτές της εταιρείας, που εκείνοι θα ήταν οι πιθανοί ζημιωθέντες, θα υπήρχε θέμα αιτιώδους συνάφειας. Έπειτα, η Τράπεζα είχε αντίστοιχη απαίτηση και για εξαπάτηση, πέραν του ότι θα έπρεπε να ισχύει η υπεράσπιση της Τράπεζας ότι δεν θα μπορούσε να λειτουργήσει προς όφελος των εναγόμενων και εξ ανταπαιτήσεως εναγόντων μια ουσιαστικά δική τους παρανομία.

Το Court of Appeal, απορρίπτοντας όλους τους λόγους έφεσης της Τράπεζας, ως προς το θέμα της μεταφοράς των σκοπών και της δολιότητας του διευθυντή της εταιρείας στην ίδια την εταιρεία, η οποία μολύνεται επίσης με την παρανομία, επειδή συνιστά προσωπική (μονοπρόσωπη) εταιρεία, με δεδομένο ότι δεν ήταν ακριβώς «μονοπρόσωπη» εταιρεία (παρόλη την προσπάθεια να παρουσιαστούν τυχόν άλλοι αξιωματούχοι ως «supine» δηλαδή παθητικά ή τυπικά υφιστάμενοι) απάντησε με τον λόγο του Supreme Court στη Jetivia SA v Bilta (UK) Limited (in liquidation) [2015] UKSC 23 (από Lord Sumption):

«The first was that the illegality defence is available against a company only where it was directly, as opposed to vicariously, responsible for it… Secondly, the majority was agreed in rejecting the primary argument of the auditors that once it was shown that the directing mind and will of a company (whether generally or for the relevant purpose) had caused it to defraud a third party and that the company was relying on that fraud to found its cause of action, the illegality defence necessarily barred the claim. Both Lord Phillips (para 63) and Lord Walker (para 173) rejected this submission as too broad, because it would involve the attribution of the agent’s dishonesty to the company even if there were innocent directors or shareholders. Accordingly, both of them regarded it as critical that Stone & Rolls was a «one-man company», ie a company in which, whether there was one or more than one controller, there were no innocent directors or shareholders. Third, Lord Phillips and Lord Walker were agreed that, as between a «one-man» company and a third party, the latter could raise the illegality defence on account of the agent’s dishonesty, at any rate where it was not itself involved in the dishonesty.»

Συνακόλουθα, με δεδομένη τη μη ταύτιση του mens rea του διευθυντή με αυτό της εταιρείας υπό τις περιστάσεις, δεν υπήρξε και επιτυχία στον λόγο έφεσης σχετικά με την παρανομία, αυθεντία για την οποία είναι η  Patel v Mirza [2016] UKSC 42. Ως προς την αιτιώδη συνάφεια, η θέση του Δικαστηρίου ότι ο δόλος του διευθυντής της εταιρείας δεν μεταδίδεται στην ίδια την εταιρεία, οδηγούσε στο ίδιο αποτέλεσμα, διατυπώνοντας, το Δικαστήριο, πως, ακόμα και εάν γινόταν αποδεκτό ότι ο δόλος του ενός διευθυντή επεκτείνεται και στην εταιρεία, οι υπόλοιποι αξιωματούχοι που δεν ενήργησαν δόλια θα βασίζονταν και πάλι πάνω στην Τράπεζα, για να ασκήσει το «Quincecare duty» της. Βέβαια, το Court of Appeal, κλείνοντας την απόφασή του έσπευσε να ανάγει το «Quincecare duty» σε ένα καθήκον που τυγχάνει παράβασης εύκολα, και την υπό κρίση περίπτωση σε εξαιρετική ασυνήθιστη:

«…any reasonable banker would have realised that there were many obvious, even glaring, signs that Mr Al Sanea was perpetrating a fraud on the company when he instructed that the money be paid to other parts of his business operations».

Η επέκταση της συζήτησης είναι βέβαια ως προς το ίδιο καθήκον επιμέλειας να μην περιορίζεται στις περιπτώσεις όπου ένας διευθυντής εταιρείας, πελάτη της Τράπεζας, φέρεται δόλια, αλλά και όπου η απάτη εισχωρεί με άλλους τρόπους στη σχέση Τράπεζας-πελάτη, ώστε η Τράπεζα, εκ της θέσης της, να την βλέπει ή να μπορεί να την δει, όπως στην περίπτωση που ο ίδιος ο πελάτης δίνει εντολή να μεταφερθούν χρήματα στον λογαριασμό ενός προσώπου που θεωρεί δικαιούχο και τα στοιχεία του λογαριασμού οδηγούν σε λογαριασμό του είδους που προαναφέρθηκε όπου δεν μπορεί να διασφαλιστεί η ταύτιση του προσώπου του δικαιούχου.

Είναι, ασφαλώς, πολύ δύσκολο και μερικές φορές σχεδόν αδύνατον, για μια Τράπεζα, να ελέγχει μία-προς-μία τις ενδεχομένως χιλιάδες καθημερινές συναλλαγές. Μπορεί, όμως, και να μην ισχύουν πάντα οι συνθήκες της Tidal Energy Ltd v Bank of Scotland plc [2014] EWCA Civ 1107, όπου εκεί απασχόλησε εντολή μεταφοράς που έγινε με τη χρήση του συστήματος CHAPS (Clearing House Automated Payment System), που δημιουργήθηκε στην Αγγλία για να διευκολύνει τις πληρωμές αυθημερόν. Από τον Αύγουστο του 2015 που ενεργοποιήθηκε είχαν γίνει εκατομμύρια συναλλαγές τρισεκατομμυρίων. Ο πελάτης είχε χρησιμοποιήσει τον σωστό μεν λογαριασμό, αλλά λάθος όνομα πληρωτή, και εκεί το Δικαστήριο, εύλογα, είχε δεχτεί ότι το καθήκον της Τράπεζας εξαντλείται ως προς το να κάνει τη μεταφορά στον σωστό αριθμό λογαριασμού, λόγω της ιδιαιτερότητας της φύσης αυτών των συναλλαγών, που ο πελάτης το επιλέγει δεχόμενος τους κινδύνους που συνυφαίνονται με την ταχύτητα και αμεσότητα των εν λόγω συναλλαγών. Βέβαια, και η Tidal αναφέρονταν σε τραπεζικές πρακτικές χρόνια πριν, χωρίς να σημαίνει ότι σήμερα δεν είναι εφικτός αυτός ο έλεγχος, με τις σημερινές τραπεζικές πρακτικές, που ασφαλώς εξελίσσονται πολύ πιο γρήγορα από ότι το δίκαιο.

Είναι φυσικά και δεδομένο ότι η Τράπεζα στον λογαριασμό της οποίας καταλήγει, κατόπιν απάτης, μια πληρωμή, δεν έχει και οποιαδήποτε συμβατική σχέση με τον πληρωτή, από την οποία να απορρέει συναφές καθήκον, δεν είναι πελάτης της. Η Abou-Rahmah v Abacha [2005] EWHC 2662 (QB) συνιστά την αυθεντία που λέει αυτό αλλά και το ότι μόνο σε εξαιρετικές περιπτώσεις μπορεί να δημιουργεί αδικοπρακτική ευθύνη. Μπορεί, άραγε, να υφίστανται αυτές οι «εξαιρετικές περιστάσεις» όταν μια Τράπεζα τυγχάνει προειδοποίησης ή προηγούμενης αναφοράς ότι οι λογαριασμοί της ενδεχομένως να χρησιμοποιούνται για παράνομους σκοπούς; Στην περίπτωση που απασχόλησε εν προκειμένω, αναφέρθηκαν κι άλλες περιπτώσεις όπου με λογαριασμούς που δημιουργήθηκαν με αυτούς τους «εναλλακτικούς τρόπους» έχουν εξυπηρετηθεί τέτοιοι απατηλοί σκοποί.

Ο PSR είχε υποδείξει, επί αυτού, ότι μόνον δύο τρόποι υπάρχουν για μια Τράπεζα που λαμβάνει χρήματα να προλαμβάνει τέτοια «scams»: Ο ένας τρόπος είναι οι τακτικοί έλεγχοι της εσωτερικής κίνησης των λογαριασμών των πελατών της για εντοπισμό ύποπτης κίνησης (επομένως, εάν γίνονται τέτοιοι τακτικοί έλεγχοι και δεν εντοπίζεται οτιδήποτε, ωστόσο ολοκληρώνεται μια απατηλή πληρωμή, μπορεί να δημιουργείται θέμα), και ο δεύτερος τρόπος είναι να αποτρέπει γενικά την αποδοχή πληρωμών εάν δεν ικανοποιούνται αυστηρά κάποιες προϋποθέσεις. Σε αυτό το δεύτερο σκέλος, τίθενται και τα ερωτήματα, που απασχόλησαν και στην υπό αναφορά περίπτωση, με ποια τεκμήρια μια τέτοια Τράπεζα «εναλλακτικών τραπεζικών υπηρεσιών» αποδέχεται να ανοίξει λογαριασμό σε συγκεκριμένο όνομα προσώπου, όταν αυτό δεν αντιστοιχεί πράγματι στον φορέα αυτού του ονόματος (εταιρεία) ή όταν η ίδια δεν πείθεται ότι αυτός ο πελάτης της δεν είναι «απατεώνας», με δεδομένη την υποχρέωση κάθε Τράπεζας (και όχι μόνον) να ξέρει τον πελάτη της (KYC) και να προβαίνει σε κατάλληλους ελέγχους για αποτροπή ξεπλύματος βρώμικου χρήματος. Υπάρχουν υφιστάμενοι μηχανισμοί ή και κανονισμοί ή βάσεις τουλάχιστον σε όλη την Ευρώπη. Ήδη, στην Ευρώπη, από το 2013, η εκτίμηση ήταν ότι είχαν κλαπεί €1,44 δισ. μέσω απάτης με μέσα πληρωμής πλην των μετρητών και ότι κάθε χρόνο αποστέλλονται στους ευρωπαίους πολίτες 36 δισ. μηνύματα ηλεκτρονικού «ψαρέματος».

Σε ευρύτερο Ευρωπαϊκό επίπεδο, υπάρχει η Οδηγία (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 25ης Νοεμβρίου 2015 σχετικά με υπηρεσίες πληρωμών στην εσωτερική αγορά, την τροποποίηση των οδηγιών 2002/65/ΕΚ, 2009/110/ΕΚ και 2013/36/ΕΕ και του κανονισμού (ΕΕ) αριθ. 1093/2010 και την κατάργηση της οδηγίας 2007/64/ΕΚ, (PSD2), η οποία ενσωματώθηκε στο εγχώριο δίκαιο με τον περί της Παροχής και Χρήσης Υπηρεσιών Πληρωμών και Πρόσβασης στα Συστήματα Πληρωμών Νόμο 31(Ι)/2018, τον περί Ηλεκτρικού Χρήματος (Τροποποιητικό) Νόμο 30(Ι)/2018, τον περί της εξ Αποστάσεως Εμπορίας Χρηματοοικονομικών Υπηρεσιών προς τους Καταναλωτές (Τροποποιητικό) Νόμο 29(Ι)/2018 και τον περί Εργασιών Πιστωτικών Ιδρυμάτων (Τροποποιητικό) Νόμο 28(Ι)/2018. Από το Ηνωμένο Βασίλειο, ενσωματώθηκε επίσης δια των The Payment Services Regulations 2017 (S.I. 2017/752), The Payment Services and Systems and Electronic Money (Miscellaneous Amendments) Regulations 2017 (S.I. 2017/1173) και The Financial Services (Payment Services) Regulations 2018. Μεταξύ των σκοπών της Οδηγίας, είναι και η αύξηση του επιπέδου ασφάλειας των χρηστών/καταναλωτών όσον αφορά τους κινδύνους απάτης, το κόστος που επωμίζεται ή δεν επωμίζεται ο χρήστης, και η καλύτερη πρόβλεψη της άσκησης των δικαιωμάτων επιστροφής, σε ορισμένες περιπτώσεις. Στη βάση της Οδηγίας, έχουμε δει αρκετά καλούς τύπους Σύμβασης-Πλαισίου που παρέχουν κάποιες Τράπεζες, αλλά και όχι τόσο καλούς. Εκκρεμεί, επίσης, και η διαβούλευση και έγκριση του Σχεδίου κατευθυντήριων γραμμών της Ευρωπαϊκής Αρχής Τραπεζών (‘EBA’) για τη διαχείριση κινδύνων ασφαλείας και ‘ICT’.

Οι τρόποι εξαπάτησης εκσυγχρονίζονται με πολύ γοργούς ρυθμούς, γίνονται αρκετά ευφάνταστοι ή και υψηλού επιπέδου. Η έλλειψη ενημέρωσης ή ίσως το γεγονός ότι δεν έχουν εξηγηθεί με απλά λόγια ακόμα και να εμπεδωθούν σε κοινωνικό επίπεδο οι κίνδυνοι και τα αντίστοιχα μέσα προστασίας, δημιουργούν το άγχος ότι μια θυματοποίηση τέτοια μπορεί να σημαίνει και οριστική απώλεια χρημάτων, κάποτε και μεγάλων ποσών. Το σύστημα δικαιοσύνης, που μπορεί να συνιστά την πρώτη σκέψη κάποιου, θύματος ή Δικηγόρου ή Αστυνομικού (που συνήθως παραπέμπουν τα θύματα σε Δικηγόρους), σε τέτοιες περιπτώσεις, δεν συνιστά τον πιο κατάλληλο μηχανισμό για να αποτραπεί η ζημιά και δεν θα πρέπει να αναλωθεί χρήσιμος χρόνος με δικηγορικές ή αστυνομικές αναζητήσεις· υπάρχει βέβαια το δύσκολο «Quincecare duty»  και όλη αυτή η ωραία νομολογιακή πορεία, και η δικαιοσύνη συνιστά το τελευταίο καταφύγιο για τον εξαναγκασμό της εφαρμογής του νόμου ή του δικαίου σε κάποια περίπτωση, όταν αυτό δεν εφαρμόζεται με άλλον τρόπο ή εκεί όπου δεν υπάρχουν άλλα εργαλεία. Κάθε πολίτης που πέφτει θύμα μιας τέτοιας απάτης, αλλά και οι επαγγελματίες που έρχονται σε επαφή με τέτοια κρούσματα, θα πρέπει να γνωρίζουν ότι υπάρχουν διαθέσιμοι μηχανισμοί που μπορεί και πρέπει να χρησιμοποιηθούν άμεσα για να ανακοπεί η ζημιά, ενώ και ο καθένας οφείλει να λαμβάνει τη δέουσα ενημέρωση και να ενεργεί τις πληρωμές του με περισσή προσοχή πια. Τα σύγχρονα δεδομένα και δυνατότητες αντιμετώπισης ενδέχεται να διαμορφώσουν ανάλογα και τη μελλοντική νομολογία. Το θύμα βρίσκεται, σε κάθε περίπτωση, σε μια αρκετά ευάλωτη θέση για να λαμβάνει την κατηγορία ότι ο ίδιος φταίει κατ’ αποκλειστικότητα που εξαπατήθηκε, οπότε αυτή η κοινωνική τάση θα πρέπει να εκλείψει από την αντιμετώπιση του θύματος, είτε από μέρους της Αστυνομίας (όπου συνήθως προστρέχει άμεσα) είτε από μέρους της ίδιας της Τράπεζας του είτε από μέρους των οικείων του, όπως και αυτή η τάση της αποθάρρυνσης του θύματος ότι δεν γίνεται τίποτε γιατί «πού να ψάχνουμε». Γίνεται· απλά ο καθένας θα πρέπει να πράξει το καθήκον του και κυρίως να ξέρει πώς να το πράξει.

Κλείνοντας αυτή την ιστορία, μετά και το πολύ σύντομο και αίσιο της τέλος, θα πρέπει να μεταδοθούν τουλάχιστον τα εξής:

  • Μην αποκαλύπτετε οποτεδήποτε, σε οποιονδήποτε λεπτομέρειες όπως τον κωδικό PIN ή άλλο κωδικό σχετικό με τραπεζικό λογαριασμό·
  • Μην υποθέτετε ότι ένα email, ένα μήνυμα sms ή ένα τηλεφώνημα είναι αυθεντικό·
  • Μην βιάζεστε, ο πραγματικός παραλήπτης μπορεί να περιμένει·
  • Ακούτε το ένστικτό σας, το ξέρετε εάν κάτι δεν πάει καλά·
  • Μην πανικοβάλλεστε εάν κάτι συμβεί, μην αποθαρρύνεστε από την απαισιοδοξία οποιουδήποτε άλλου, ακόμα κι αν αυτός είναι ο Αστυνομικός, ο Τραπεζικός υπάλληλος ή ο Δικηγόρος σας, και αποφασίστε το ότι θα διορθωθεί ό,τι συνέβη, και ότι θα προβείτε άμεσα στις κατάλληλες κινήσεις γι’ αυτό. Αξίζει να προσπαθήσετε·
  • Η πρώτη κίνηση που θα πρέπει να κάνετε είναι να ενημερώσετε άμεσα τον πάροχο υπηρεσιών πληρωμής που χρησιμοποιήσατε (π.χ. Τράπεζα) πριν από οποιονδήποτε άλλον·
  • Ενημερωθείτε και ενημερώστε, ο καθένας (Τράπεζα ή πληρωτές) για τα διαθέσιμα εργαλεία, τις υποχρεώσεις και τα δικαιώματά σας.

Advertisements

Υποβολή σχολίου

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση /  Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση /  Αλλαγή )

Σύνδεση με %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.