欧盟法院顾问称银行必须立即退款给网络钓鱼受害者

Source: Bleeping Computer

背景

欧盟法院（CJEU）审判庭的顾问法官 Athanasios Rantos 提出了正式意见，建议银行必须立即退还因未经授权的交易受影响的账户持有人，即使客户的过错在一定程度上导致了损失。

该意见是对波兰科沙林地区法院关于 PKO BP S.A. 与其一名客户之间争议的初步裁决请求的回应。

网络钓鱼诈骗情景

• 客户在拍卖平台上列出一件商品出售。
• 骗子发送了一个模仿银行登录页面的恶意链接。
• 客户在假冒网站上输入了自己的银行凭证。
• 骗子利用这些凭证执行了未经授权的付款。

受害者在次日向银行和警方报告了该交易。骗子未被识别，银行拒绝退还损失金额，导致客户提起诉讼。

银行的论点

银行辩称，如果客户的疏忽导致了损失，银行可以拒绝退款。

顾问法官 Rantos 的意见

Rantos 表示，根据欧盟支付服务指令（2015/2366 / PSD2），银行 不能 拒绝向受害者立即退款，除非银行有合理理由怀疑诈骗，并必须以书面形式向主管国家机构说明。

“顾问法官 Athanasios Rantos 认为，欧盟法律要求银行作为第一步，立即退还未经授权交易的金额，除非银行有充分理由怀疑诈骗，并须以书面形式向有关国家主管部门说明。”
新闻稿 PDF

损失的追偿

如果银行能够证明客户存在重大过失或故意不当行为，仍可向客户追偿：

“如果银行确认客户在特别是与个性化安全数据相关的义务上存在故意或重大过失未履行，银行可以要求客户承担相应的损失。”
“如果客户拒绝偿还未经授权交易的金额，则由银行自行对该人采取法律行动以获取付款。”

法律状态

该意见 不是 CJEU 的裁决；它仅表明案件进入该阶段时法院可能采取的方向。顾问法官的意见（全文在此）是对 CJEU 法官的法律建议。最终的 CJEU 裁决将对所有欧盟法院具有约束力。