Zákon o platebním styku (zákon č. 370/2017 Sb.) je klíčovým právním předpisem, který harmonizuje české právo s evropskou směrnicí PSD2 (Payment Services Directive 2). Tento zákon stanovuje jednotná pravidla pro všechny poskytovatele platebních služeb (banky, platební instituce) a definuje jasná práva a povinnosti uživatelů při provádění bezhotovostních plateb, ať už se jedná o klasický bankovní převod, nebo moderní mobilní platbu kartou či QR kódem.
I. Práva uživatelů platebních služeb (Spotřebitele)
Zákon výrazně posiluje ochranu klienta, zejména ve vztahu k rychlosti transakcí, poplatkům a neautorizovaným platbám.
1. Právo na rychlost a provedení platby
- Lhůty pro převod: Poskytovatel musí zajistit, že peněžní prostředky budou připsány na účet příjemce nejpozději do konce následujícího pracovního dne po přijetí platebního příkazu (tzv. D+1).
- Okamžité platby (nepovinné): Ačkoliv zákon instantní platby striktně nenařizuje, jejich využívání zkracuje lhůtu na sekundy a je součástí snahy o modernizaci platebního styku.
- Odmítnutí příkazu: Poskytovatel má právo odmítnout platební příkaz, ale musí o tom klienta neprodleně informovat (a uvést důvod, není-li to v rozporu s jiným zákonem, např. AML).
2. Právo na minimální poplatky
- Zákaz poplatků za informace: Poskytovatel nesmí účtovat poplatky za informace o odmítnutí platebního příkazu nebo za informace potřebné k nápravě chyby.
- Poplatková neutralita: V rámci Evropského hospodářského prostoru (EHP) nesmí být za přeshraniční platbu v EUR účtovány vyšší poplatky než za srovnatelnou vnitrostátní platbu.
3. Právo na ochranu a náhradu při neautorizované platbě
Toto je nejdůležitější ochrana. Neautorizovaná platba je taková, ke které klient nedal souhlas (např. zneužití karty, hacknutí bankovnictví).
- Odpovědnost poskytovatele: Pokud byla provedena neautorizovaná transakce, je banka povinna neprodleně vrátit klientovi celou částku a obnovit stav účtu.
- Klientská spoluúčast: Klient nese odpovědnost za ztrátu jen do výše 50 EUR (cca 1 250 Kč), a to pouze v případě, že ztráta vznikla zneužitím ztracené, odcizené nebo zneužité karty (např. platba před nahlášením ztráty).
- Vyloučení odpovědnosti klienta: Pokud klient jednal s náležitou péčí (nebo mu byla způsobena škoda technickou chybou banky), nenese odpovědnost vůbec. Ztrátu nese banka i v případě, že klient jednal úmyslně nebo z hrubé nedbalosti (např. nechal PIN napsaný na kartě), přestože v těchto případech může banka vymáhat ztrátu zpět.
II. Povinnosti uživatelů platebních služeb
Práva klienta jsou vyvážena jeho povinností jednat s náležitou péčí a chránit své osobní a bezpečnostní údaje.
1. Povinnost náležité péče
Uživatel musí chránit personalizované bezpečnostní prvky (hesla, PIN, bezpečnostní kódy, mobilní zařízení) a zajistit, aby nebyly dostupné neoprávněným osobám.
- Příklad: Pokud klient svévolně sdělí své přihlašovací údaje třetí straně (např. podvodníkovi), může být jeho nárok na náhradu škody snížen nebo zcela zamítnut, protože jednal z hrubé nedbalosti, či dokonce úmyslně.
2. Povinnost oznámení ztráty nebo zneužití
Pokud klient zjistí ztrátu, krádež nebo zneužití platebního prostředku (karty, mobilu s NFC), musí to neprodleněoznámit poskytovateli platebních služeb.
- Důsledek: Oznámením končí jakákoli odpovědnost klienta za neautorizované platby provedené po oznámení, s výjimkou případů, kdy by klient jednal podvodně.
3. Povinnost kontroly a reklamace
Klient má povinnost pravidelně kontrolovat výpisy z účtu a sledovat transakce.
- Lhůta pro reklamaci: Případnou neautorizovanou nebo nesprávně provedenou platební transakci musí klient reklamovat u poskytovatele bez zbytečného odkladu, nejpozději však do 13 měsíců ode dne odepsání transakce z účtu. Pokud tak neučiní, jeho právo na náhradu zaniká.
III. Dopad na moderní platby (Mobilní a online platby)
Zákon a regulace PSD2 zavádí přísnější pravidla pro silné ověření klienta (SCA – Strong Customer Authentication), které se promítá právě do mobilních a online plateb.
- SCA při online platbách: Při většině online plateb kartou (mimo nízké částky) je nutné, aby se klient ověřil dvěma nezávislými prvky ze tří možných kategorií (např. znalostní prvek – heslo; vlastnický prvek – telefon, biometrický prvek – otisk prstu). To zajišťuje vyšší bezpečnost transakcí.
- Mobilní platby (NFC): Platby přes Apple Pay nebo Google Pay jsou považovány za velmi bezpečné, protože jsou chráněny biometrickými údaji (otisk prstu, sken obličeje) a jsou kryty principem SCA.
- Povinnost banky u chybné platby: Pokud klient omylem odešle platbu na nesprávný účet (chybné číslo účtu), má banka povinnost spolupracovat na získání finančních prostředků zpět. Může např. poskytnout klientovi údaje o příjemci (je-li jím právnická osoba nebo OSVČ) nebo vyzvat příjemce k dobrovolnému vrácení částky.
Zákon o platebním styku tak představuje komplexní a propracovaný systém, který zajišťuje rychlost, bezpečnost a transparentnost bezhotovostního platebního styku v ČR, čímž chrání spotřebitele v digitální éře.