Dersom noen misbruker din BankID til å svindle til seg penger, vil dine rettigheter som forbruker avhenge av hvilken metode svindleren benyttet. Rettstilstanden må endres, skriver Christoffer Saltnes Gundersen i husleie- og gjeldsgruppen i Jussbuss.
Vi er alle sammen avhengig av å bruke BankID. Det du kanskje ikke visste, er at du ved inngåelse av BankID-avtalen signerte på svært strenge krav til din behandling av kodebrikken og dens tilhørende kode.
I Jussbuss har vi et økende antall klienter som havner i økonomisk ruin etter utilsiktede avtalebrudd.
Annonse
Selv om digitaliseringen av bankvesenet har klare fordeler for bankkunden, er det først og fremst finansinstitusjonene som tjener på dette. Det er derfor rimelig at det er banken som hovedsakelig må bære tapet, ikke kunden. Med store marginer skulle det bare mangle at bankene får mer ansvar, og i større grad en plikt til å pulverisere tap.
Ny finansavtalelov
Regjeringen har lagt frem forslag om en ny og modernisert finansavtalelov. Forslaget tar sikte på å styrke forbrukervernet. Lovforslaget likestiller kundens ansvar for misbruk ved elektronisk signatur og uautoriserte betalingstransaksjoner.
Det vil si at kunden, etter lovforslaget, får samme vern når svindler signerer en låneavtale med offerets BankID, som når svindelofferets bankkonto blir tømt. Per nå er det bare det sistnevnte svindeltilfellet som er vernet av loven.
En BankID-brikke kan brukes både til å signere en låneavtale, og til å overføre penger ut av en konto. Det avgjørende for om du beskyttes av finansavtaleloven, er hva brikken er brukt til å gjøre.
Denne vilkårlige beskyttelsen ved misbruk ligger i tolkningen av hva som faller innenfor begrepet «betalingstransaksjon». Det sentrale ved tolkningen av om man står overfor en «betalingstransaksjon», er å se om pengene har vært innom svindelofferets konto.
Kundens ansvar inntrer ved uaktsomhet
For å komme med et konkret eksempel. La oss si at du er blitt svindlet, og at svindleren har misbrukt din BankID til å innvilge et lån på 400.000 kroner i en bank. Lånesummen er overført fra banken til en allerede eksiterende konto i din nettbank, og deretter overført til svindlers konto. Det er skjedd en «betalingstransaksjon». Lånet er overført ut av din eksisterende konto. Du er følgelig vernet av loven.
Men hvis lånesummen derimot blir overført direkte fra banken til svindlers konto, faller tilfellet utenfor lovens virkeområde. Det er ikke skjedd en «betalingstransaksjon». Begrunnelsen er at lånet ikke var innom din egen konto.
Dette innebærer at du ikke er vernet av lovens ansvarsbegrensninger. Ansvaret må istedenfor fastlegges etter ulovfestet erstatningsrett. Etter den ulovfestede erstatningsretten inntrer kundens ansvar ved uaktsomhet. Sentralt i vurderingen er om du som kunde har overholdt avtalevilkårene i BankID-avtalen.
- Urealistisk aktsomhetsnorm
I hovedtrekk oppstiller den standardiserte BankID-avtalen plikt til at kunden ikke skal opplyse andre om den personlige koden, heller ikke ektefellen, og kodebrikken skal oppbevares utilgjengelig for tredjepersoner. Grunnen til disse strenge vilkårene er den bruken og informasjonen som BankID gir tilgang til, og det store skadepotensialet dette utgjør.
Avtalevilkårene i BankID-avtalen oppstiller en urealistisk aktsomhetsnorm, som i realiteten overfører hele risikoen for misbruk av brikken over på kunden. Avtalevilkårene er særlig problematisk der svindelofferet er svindlet av en nærstående. Det vil for eksempel være svært vanskelig å sikre seg mot at en ektefelle har tilgang til personnummer og kodebrikke. Dette innebærer at det i mange tilfeller kun er det personlige passordet som er til hinder for misbruk.
Det er kjent for bankene at det, særlig i nære relasjoner, er en risiko for misbruk. Særlig problematisk er det at rettspraksis til nå har godtatt dette, og det nærmest er oppstilt et tilnærmet objektivt erstatningsansvar overfor banken ved brudd på BankIDs avtalevilkår. I praksis vurderes kunder for å ha opptrådt uaktsomt i nesten alle tilfeller hvor avtalevilkårene er brutt.
Ulikt vern for svindeofre
Vi håper nå å se en endring av denne praksis. I HR-2020-2021-A ble svindelofferet frifunnet fra bankens krav. Høyesterett la avgjørende vekt på at banken ikke hadde gjennomført ytterligere kontrolltiltak for å forsikre seg om at personen som tok opp forbrukslånet faktisk var den han utga seg for å være. Dette kan tyde på en endring i domstolenes praksis i vurderingen av kundens aktsomhet.
Jussbuss opplever at man i svindel ved låneopptak i de fleste tilfeller må erstatte hele bankens tap. I likhet med «betalingstransaksjon»-tilfellene, har svindler også her benyttet seg av din BankID for å gjennomføre svindelen. Likevel har du som svindeloffer ikke det samme vernet. Hvilke rettigheter du har beror på hvordan svindleren har utført svindelen.
Dagens rettstilstand slår urimelig hardt ut. Vi ser tilfeller hvor klienter har fått livet sitt ødelagt. De må selge hus og bil, og leve på eksistensminimum under stadig forfølgning fra kreditorer, ofte livet ut.
Forbrukervernet for svindelofre bør styrkes i forslaget til ny finansavtalelov. Det er nå opp til Stortinget hva som blir realiteten for svindelofre. Det er på høy tid at alle svindelofre blir beskyttet av lovens vern, uavhengig av hvordan svindler har gått frem for å svindle.