I november 2022 deltok en selvstendig næringsdrivende på et jobbkurs utenfor Oslo. Etter kurset dro gruppen ut på byen, og senere samme kveld reiste mannen til Fredrikstad. Dagen etter kom han tilbake til Oslo rundt klokka 15.
I Oslo skulle han videre med et tog til Sørlandet noen timer senere.
I retten forklarte mannen at han nøt et par øl på baren Champs i Oslo før toget skulle gå, i tidsrommet fra kl. 16:30-17:00. Deretter gikk han oppover Karl Johans gate, hvor han møtte to ukjente unge menn. De begynte å prate, og han ble invitert med til en bar i nærheten for mer øl.
Etter bare to slurker av ølen hevder mannen at han mistet bevisstheten, og at det neste han husker, er at han våknet på en benk ved Oslo S flere timer senere. Mannen hevder at han ble dopet ned av de ukjente mennene.
Mannen ble deretter hentet av sin datter, som bor i Oslo, og overnattet hos henne.
Sjekket nettbanken etter noen dager
I retten anførte mannen de to ukjente mennene hadde gått inn på hans mobilbank via mobiltelefonen ved bruk av mannens fingeravtrykk/Face-ID, for deretter å ha foretatt to transaksjoner på til sammen 600.000 kroner. Den første transaksjonen var på 500.000 kroner. Den andre transaksjonen ble foretatt på det
samme tidspunktet og var på 100.000 kroner til en annen mottakerkonto.
Mannen forklarte videre at han etter noen dager sjekket nettbanken og oppdaget de to transaksjonene. Han kontaktet regnskapsføreren, og sammen ringte de og tok kontakt med banken for å stanse overføringene. Overføringene ble midlertidig stoppet, men banken kunne ikke holde pengene tilbake ettersom transaksjonene var godkjent med biometrisk verifisering.
Gjennom mannens aksjeselskap ble saken politianmeldt. Politiet beslagla deler av pengene. 314.308 kroner ble tilbakebetalt til mannen, og hans tap utgjorde dermed 285.692 kroner.
Uautoriserte betalingstransaksjoner?
Overfor banken fremmet mannen krav om at tapet skulle dekkes i medhold av
finansavtaleloven (1999) § 35. Etter bestemmelsen er institusjonen ansvarlig for tap som skyldes uautoriserte betalingstransaksjoner. En betalingstransaksjon er uautorisert dersom kunden ikke har gitt samtykke til transaksjonen, jf. § 24.
Banken motsatte seg kravet.
For tingretten var hovedspørsmålet i saken altså om transaksjonene var å anse som «uautoriserte» etter § 24, jf. § 35 og/eller kundeavtalens punkt 23.
Partene var enige om at innholdet i kundeavtalens krav om godkjennelse – «hvis kontohaver
ikke har godkjent den» - tilsvarte finansavtalelovens krav om «samtykke». Spørsmålet var derfor om saksøker godkjente/samtykket til transaksjonene.
Oppfylte ikke bevisbyrden
Ved sin vurdering viste retten til ordlyden i § 35 femte ledd siste setning om at
bestemmelsen gjelder den tekniske gjennomføringen av transaksjonen, altså at det påhviler
banken å bevise at transaksjonen er «autentisert, korrekt registrert og bokført og ikke
rammet av teknisk svikt eller annen feil.».
Etter rettens syn hadde banken oppfylt sin plikt ved å
påvise at straksoverføringene ble foretatt med mannens mobiltelefon og med hans biometriske godkjennelse. Det forelå ikke teknisk svikt eller annen type feil. Det fulgte da av HR-2017-639-U at det var mannen som hadde bevisbyrden for at han likevel ikke hadde godkjent/samtykket til transaksjonen.
For retten var det ikke avgjørende hvorvidt banken hadde klart å sannsynliggjøre et alternativt
hendelsesforløp, all den tid det var mannen som hadde bevisbyrden, jf. HR-2017-639-U.
Ved bevisvurderingen kom retten frem til at mannen ikke hadde oppfylt sin byrde.
Retten mente at mannens forklaring om neddoping og misbruk ikke kunne utelukkes,
men at denne forklaringen ikke hadde tilstrekkelig sannsynlighet. Dette blant annet fordi det gikk to døgn før mannen oppdaget at 600.000 kroner var forsvunnet fra konto, noe retten mente var «noe underlig». Dette særlig fordi det ville være
naturlig å sjekke nettbanken når man mener seg utsatt for neddoping og hvor flere timer er
slettet fra hukommelsen.
Påfallende transaksjonshistorikk
Retten mente også det var omstendigheter ved mannens transaksjonshistorikk som fremsto som påfallende. Retten viste til at mannen, i
perioden hvor han selv forklarte at han var neddopet, hadde foretatt to Vipps-overføringer
fra sin lønnskonto.
Videre fant ikke retten at datterens forklaring understøttet at mannen ble
neddopet og bedratt. Hun hadde forklart at faren oppførte seg rart da han ringte og kom
hjem til henne for å overnatte, men hun hadde ikke noen klar oppfatning om dette skyldes
inntak av rusmidler eller ikke, og i så fall hva slags. De hadde heller ikke diskutert
hendelsen i etterkant.
Etter en samlet vurdering kom retten derfor til at mannen ikke hadde sannsynliggjort at transaksjonene var uautoriserte. Banken ble på denne bakgrunn frifunnet.
Banken fremsatte krav om dekning av totalt kr 128.750 inkludert merverdiavgift i sakskostnader. Disse fremsto som rimelige og nødvendige vurdert opp mot sakens art og
omfang, mente retten.
Retten vurderte unntaksbestemmelsene i tvisteloven § 20-2 tredje ledd, men fant ingen av disse anvendelige.
Dommen fra Agder tingrett har saksnummer 24-023620TVI-TAGD/TKRI.
