Του Δημήτρη Σπυράκου
Οι επιθέσεις phishing έχουν γίνει ο τρόμος των καταναλωτών. Επιτήδειοι δράστες τους εξαπατούν, εφαρμόζοντας τεχνικές που εκμεταλλεύονται τις ενστικτώδεις αντιδράσεις και την ελλιπή πληροφόρησή τους, ώστε να αποκτούν πρόσβαση σε συστήματα πληρωμών. Αρκεί μία εσφαλμένη στιγμιαία αντίδραση ενός καταναλωτή, ώστε, σε ελάχιστο χρόνο, να δει τις οικονομίες που διατηρεί στους τραπεζικούς λογαριασμούς του να έχουν λεηλατηθεί.
Οι τράπεζες δεν επιτρέπεται να παραβλέπουν το γεγονός ότι πλήθος καταναλωτών – ανεξαρτήτως μάλιστα προσωπικών χαρακτηριστικών –πέφτει θύμα απατηλών συμπεριφορών. Οι τράπεζες είναι, άλλωστε, αυτές που διαμορφώνουν και λειτουργούν τα συστήματα πληρωμών, αντλούν κέρδη και εξοικονομούν λειτουργικές δαπάνες. Στην πράξη, μάλιστα, κατευθύνουν σήμερα το σύνολο των καταναλωτών στην αξιοποίησή τους, δίχως να τους παρέχουν, για να μην τους αποθαρρύνουν, επαρκή ενημέρωση για τους κινδύνους ή να προσφέρουν συμβάσεις με προσαρμοσμένα στις ανάγκες τους χαμηλά όρια πληρωμών.
Η αντιμετώπιση των ηλεκτρονικών απατών είναι πρωτίστως ευθύνη των τραπεζών. Οι ζημιές που προκαλούνται από απατηλές συναλλαγές είναι ζημιές που ανήκουν στις τράπεζες ώστε αυτές που διαμορφώνουν και εξουσιάζουν τα συστήματα και τις διαδικασίες, να έχουν και τα κίνητρα να τις προλαβαίνουν. Υπό το πρίσμα αυτό τις αντιμετωπίζει, άλλωστε, και η ίδια η ευρωπαϊκή νομοθεσία, η οποία επιτρέπει τη μετακύληση των ζημιών αυτών στον πελάτη, υπό προϋποθέσεις και μόνον εφόσον αποδεικνύεται δόλος ή βαριά αμέλειά του. Η Οδηγία 2015/2366 αφήνει, μάλιστα, στη διακριτική ευχέρεια των κρατών να περιορίζουν περαιτέρω τη μετακύληση της ζημιάς στον καταναλωτή σε περίπτωση βαριάς αμέλειας, δυνατότητα που αρκετές χώρες αξιοποίησαν.
Οι Έλληνες καταναλωτές, έντρομοι από την έκταση του φαινομένου, είδαν με μεγάλη ανακούφιση την αναγγελία της Κυβέρνησης ότι πλέον και αυτοί θα ευθύνονται μέχρι τα 1.000 ευρώ εκτός αν έχουν επιδείξει δόλια συμπεριφορά. Ωστόσο, αρκούσε ο λιγοστός χρόνος μέχρι την κατάθεση της σχετικής ρύθμισης για να διαψευστούν οι προσδοκίες. Η Κυβέρνηση, όχι μόνο δεν έμεινε συνεπής στην υπόσχεσή της για την προστασία των καταναλωτών, αλλά, τελικά, διάχυτη είναι η ανησυχία μήπως, με τη ρύθμιση που τελικά κατέθεσε, την επιδεινώνει.
Οφείλουμε να διευκρινίσουμε ότι οι υποχρεώσεις των τραπεζών, όπως προκύπτουν με βάση τη νομοθεσία, δεν εξαντλούνται ασφαλώς μόνο στην εισαγωγή της λεγόμενης ισχυρής ταυτοποίησης όσον αφορά τα διαπιστευτήρια εισόδου στο σύστημα ή έγκρισης των πληρωμών. Αντιθέτως, περιλαμβάνουν ένα ευρύ πλέγμα υποχρεώσεων, όπως τη συνεχή παρακολούθηση των μεθόδων εξαπάτησης και μέτρων για την εξουδετέρωσή τους, την εγκαθίδρυση συστήματος εντοπισμού των ύποπτων συναλλαγών, τεχνικές επαλήθευσης της γνησιότητας της εντολής, με ενεργοποίηση της άμεσης επικοινωνίας, εύληπτη – με βάση το προφίλ του πελάτη – προσυμβατική ενημέρωση, προσαρμοσμένες στις ανάγκες του συμβάσεις, άμεσους μηχανισμούς ανάκτησης των χρημάτων κ.ά.
Η ρύθμιση που κατέθεσε τελικά η Κυβέρνηση ματαιώνει την παρεχόμενη στον καταναλωτή προστασία στην περίπτωση που η τράπεζα αποδείξει ότι διαθέτει και εφαρμόζει «πρόσθετους και εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών, όπως ιδίως αυτούς που αξιοποιούν τεχνολογίες τεχνητές νοημοσύνης». Η ρύθμιση αυτή παρέχει στις τράπεζες ένα προνομιακό πεδίο επιχειρηματολογίας και απαλλαγής από την ευθύνη τους, αφού οι καταναλωτές, εντέλει και οι δικαστές, δεν έχουν τις γνώσεις να αποτιμήσουν ποιοτικά ή ποσοτικά τους μηχανισμούς αυτούς, παρά μόνο μέσα από την αποτελεσματικότητά τους.
Αυτό το οποίο τελικά παραβλέπεται με την παραπάνω ρύθμιση είναι ότι η εισαγωγή εξελιγμένων μηχανισμών ελέγχου είναι μία υποχρέωση σύμφυτη με την εγκαθίδρυση και λειτουργία του συστήματος πληρωμών. Είναι, με άλλα λόγια, μία υποχρέωση των τραπεζών απέναντι στον ίδιο τους τον εαυτό, ώστε να μην ζημιώνονται οι ίδιες και όχι για να μετακυλούν την ευθύνη στους καταναλωτές, και μάλιστα απεριόριστα.
Είναι αξιοσημείωτο ότι το σχετικό άρθρο που συζητείται στη Βουλή δεν παύει να απονέμει, για τον περιορισμό της ευθύνης του καταναλωτή, σημασία στις ειδικότερες περιστάσεις της κάθε απάτης. Δηλαδή, και πάλι, καταφεύγει σε μία γενική διάταξη, η οποία, ωστόσο, είναι πιο ουδέτερη και, πάντως, επαρκής για να καλυφθούν οι όποιες δικαιολογημένες ανάγκες των τραπεζών. Η παραπάνω όμως πρόσθετη ρύθμιση, αν δεν απαλειφθεί ή αντικατασταθεί με διαχειρίσιμα για τους καταναλωτές κριτήρια, αναπόφευκτα θα μετατραπεί σε πλήγμα στην εξαγγελθείσα προστασία.
*Ο Δημήτρης Σπυράκος είναι Διδάκτωρ Νομικής, πρώην Γενικός Γραμματέας Καταναλωτή.