Przejdź do treści
płatności·ai

Prawo i zgodność (UE)

Kto odpowiada za błąd agenta AI przy płatności?

Gdy agent AI zapłaci źle, koszt może ponieść użytkownik, dostawca agenta, sprzedawca lub bank. Wyjaśniamy, jak mandat, limity i log rozkładają odpowiedzialność.

Autor: Redakcja PłatnościAI · Zespół redakcyjny Publikacja: 28 czerwca 2026 5 min czytania

Agent AI sam wybrał lot, sam kliknął „kup” i sam zapłacił. Tyle że kupił bilet na zły dzień, w klasie biznes zamiast ekonomicznej, za znacznie wyższą kwotę. Kto za to zapłaci?

W skrócie: odpowiedzialność za błędną płatność agenta nie ma jednej, sztywnej reguły. Rozkłada się między użytkownika, dostawcę agenta, sprzedawcę i dostawcę płatności w zależności od trzech rzeczy: jak brzmiał mandat (zakres upoważnienia), co mówią umowy z dostawcami oraz jakie przepisy o ochronie konsumenta i płatnościach mają zastosowanie. Jeśli agent działał w granicach jasno opisanego mandatu, koszt zwykle ponosi użytkownik. Jeśli wyszedł poza zakres, ciężar przesuwa się na tego, kto agenta dostarczył lub błędnie przyjął transakcję. A to, po której stronie wyląduje rachunek, w praktyce rozstrzyga jakość logu transakcji.

To nie jest porada prawna — to mapa pojęć, które trzeba znać, zanim agent zacznie wydawać Twoje pieniądze.

Co właściwie oznacza „błąd agenta”?

Pod jednym hasłem kryją się bardzo różne sytuacje, a każda rozkłada odpowiedzialność inaczej:

  • Kupił nie to — zamówił niewłaściwy produkt, wariant albo termin. Błąd interpretacji intencji.
  • Zapłacił za dużo — nie wykrył, że cena wzrosła, albo źle przeliczył walutę czy liczbę sztuk. Błąd wykonania.
  • Padł ofiarą oszustwa — agent dał się nabrać na podstawioną stronę, fałszywego sprzedawcę albo manipulację treścią (tzw. prompt injection). Błąd bezpieczeństwa.
  • Wykonał transakcję nieautoryzowaną — zapłacił za coś spoza zakresu, którego nigdy mu nie powierzono. Błąd uprawnień.

Granica między „kupił nie to” a „działał poza mandatem” jest tu najważniejsza. Pierwsze to spór o jakość usługi. Drugie to pytanie, czy płatność w ogóle była autoryzowana.

Czy płatność agenta to transakcja autoryzowana?

To pierwsze pytanie, które zada każdy bank i każdy prawnik. W europejskim porządku płatniczym, opartym na dyrektywie PSD2, zasadnicze rozróżnienie przebiega między transakcją autoryzowaną (zleconą lub zgodzoną przez płatnika) a nieautoryzowaną. Za nieautoryzowane obciążenia konsument co do zasady odpowiada w bardzo ograniczonym zakresie, a ciężar wykazania autoryzacji spoczywa na dostawcy usług płatniczych.

Problem w tym, że agent komplikuje pojęcie „zgody płatnika”. Użytkownik nie klika już pojedynczej płatności. Klika raz — nadając mandat — a potem agent działa samodzielnie, może wielokrotnie. Z punktu widzenia banku autoryzacją jest najczęściej wcześniejsze upoważnienie i potwierdzenie instrumentu płatniczego, a nie każde indywidualne kliknięcie agenta. Dlatego prawdziwe pytanie nie brzmi „czy autoryzowano płatność”, tylko „czy autoryzowano tę konkretną transakcję w ramach uzgodnionego zakresu”.

I tu wracamy do mandatu.

Mandat jako pierwsza linia obrony

Mandat to cyfrowe pełnomocnictwo: zapis tego, co agent może zrobić w Twoim imieniu. Im węższy i bardziej precyzyjny, tym łatwiej ocenić, kto zawinił. Dobry mandat opisuje co najmniej:

  • zakres — jakie kategorie zakupów, u jakich sprzedawców, w jakim celu;
  • limity kwotowe — na pojedynczą transakcję, dziennie, miesięcznie;
  • próg zgody człowieka — powyżej jakiej kwoty lub przy jakim typie operacji agent musi spytać użytkownika;
  • czas obowiązywania — kiedy upoważnienie wygasa.

Logika rozkładu odpowiedzialności wygląda wtedy mniej więcej tak:

SytuacjaKto najczęściej ponosi koszt
Agent działał w granicach mandatu, kupił to, o co prosił użytkownikUżytkownik
Agent kupił „nie to”, ale w ramach swoich uprawnień — błędna interpretacjaSpór z dostawcą agenta; częściowo użytkownik
Agent przekroczył limit lub zakres mandatuDostawca agenta (lub dostawca płatności, jeśli nie wyegzekwował limitu)
Sprzedawca przyjął transakcję mimo wadliwego/nieważnego mandatuSprzedawca
Klasyczne oszustwo, podstawiony sprzedawcaReguły PSD2 i ochrony konsumenta; zależy od tego, kto zaniedbał kontrolę

To uproszczenie — realny przydział zależy od umów i okoliczności. Ale pokazuje, dlaczego mandat jest punktem odniesienia dla wszystkich pozostałych pytań. Więcej o tym, jak go skonstruować, znajdziesz w tekście o konstruowaniu mandatów i twardych limitów dla agenta.

Czterech kandydatów do rachunku

Użytkownik. Jeśli agent zrobił dokładnie to, co mu powierzono, a sama instrukcja była nietrafiona, koszt zostaje przy zlecającym. Tu działa zwykła ochrona konsumenta wobec sprzedawcy — prawo do odstąpienia, reklamacja, rękojmia — niezależnie od tego, że „kliknął” agent.

Dostawca agenta. Gdy agent wyszedł poza mandat, źle zinterpretował jednoznaczną instrukcję albo dał się zmanipulować z powodu słabego zabezpieczenia, odpowiedzialność przesuwa się na tego, kto dostarczył i utrzymuje agenta. Tę odpowiedzialność porządkują warunki umowy (regulamin usługi) oraz przepisy o jakości usług cyfrowych.

Sprzedawca. Jeśli zaakceptował transakcję mimo nieważnego, wygasłego lub przekroczonego mandatu — albo nie udostępnił danych pozwalających agentowi kupić właściwą rzecz — część ryzyka leży po jego stronie. Sprzedawca, który wpuszcza agentów, przyjmuje też obowiązek weryfikacji ich upoważnień.

Dostawca płatności. Bank lub instytucja płatnicza odpowiada za realizację autoryzacji i, w obszarze PSD2, za skutki transakcji nieautoryzowanych. Jeśli limit miał być egzekwowany na poziomie instrumentu płatniczego, a nie zadziałał, to istotna okoliczność. Jak te role układają się w prawie unijnym, rozwijamy w przeglądzie ram prawnych płatności agentowych w UE.

Dlaczego o wszystkim zdecyduje log

Można mieć wzorowy mandat i nadal przegrać spór, jeśli nie da się odtworzyć, co się stało. Log transakcji to chronologiczny, najlepiej kryptograficznie podpisany zapis: jaki był mandat w chwili płatności, jaką instrukcję dostał agent, jakie kroki podjął, jaką cenę widział, kiedy i u kogo zapłacił.

Bez takiego zapisu spór zamienia się w „słowo przeciw słowu” rozłożone na cztery strony — i potrafi ciągnąć się długo. Z nim ustalenie, kto wyszedł poza zakres, jest znacznie szybsze. Log jest jednocześnie dowodem autoryzacji dla banku i dowodem przekroczenia uprawnień dla użytkownika. Dlatego z punktu widzenia ryzyka nie jest dodatkiem, tylko warunkiem wejścia.

Jak praktycznie ograniczyć ryzyko sporu

Zanim powierzysz agentowi instrument płatniczy, zadbaj o cztery rzeczy naraz:

  1. Wąski mandat. Opisz dokładnie, co agent może, a czego nie. Mniej swobody to mniej szarych stref.
  2. Limity po stronie dostawcy płatności. Twardy limit, którego agent nie obejdzie nawet przy błędzie, działa lepiej niż „miękki” limit w samym agencie.
  3. Próg na zgodę człowieka. Powyżej ustalonej kwoty lub przy nietypowej operacji agent musi pytać. To tani sposób na odcięcie najdroższych pomyłek.
  4. Pełny, podpisany log. Każda transakcja z kompletem kontekstu, w formie, której nie da się po fakcie podmienić.

Te elementy nie eliminują ryzyka, ale przesuwają je z mglistego „kto zawinił” do policzalnego „co dokładnie się stało”. A w sporze o pieniądze to właśnie konkret rozstrzyga, po której stronie ląduje rachunek.

Ten artykuł ma charakter informacyjny i nie stanowi porady prawnej. W konkretnej sprawie skonsultuj się z prawnikiem.

Podajemy fakty ze źródłami i datami. Nigdy nie stwierdzamy z góry, że dany dostawca jest niebezpieczny — pokazujemy weryfikowalne dane i pytania, które zespół powinien zadać, zanim wdroży płatności agentowe.

Najczęstsze pytania

Kto płaci, gdy agent kupi coś przez pomyłkę? +

To zależy od mandatu, umów z dostawcami i przepisów o ochronie konsumenta. Jeśli agent przekroczył zakres upoważnienia, ciężar najczęściej przesuwa się na dostawcę agenta lub sprzedawcę. Jasny mandat, twarde limity i podpisany log transakcji decydują, jak szybko da się ustalić, kto zawinił.

Jak ograniczyć ryzyko sporu? +

Wąskim mandatem opisującym dokładnie, co agent może zrobić, limitami egzekwowanymi po stronie dostawcy płatności, progiem kwotowym wymagającym zgody człowieka oraz pełnym, podpisanym logiem każdej transakcji. Te cztery elementy razem skracają spór z tygodni do godzin.

Czy płatność agenta jest transakcją autoryzowaną? +

Zwykle tak, jeśli użytkownik wcześniej nadał agentowi mandat i potwierdził instrument płatniczy. Kluczowe pytanie brzmi nie czy autoryzowano płatność w ogóle, lecz czy autoryzowano tę konkretną transakcję w ramach uzgodnionego zakresu.

Powiązane lektury