Nordea ønsker seg mer tid på å undersøke bedrageri gjennomført ved uautoriserte transaksjoner

Den nye finansavtaleloven i kombinasjon med Høyesteretts dom om bankens tilbakeføringsplikt fra 2022, får store konsekvenser for bankene. 

Advokat i Nordea, Monica Ervik, sier til BankShift at det enda ikke er helt klart hva dommen betyr for bankbransjen i lys av den nye finansavtaleloven.

– Etter ny finansavtalelov er bankene forpliktet til å tilbakeføre beløpet innen én virkedag dersom kunden bestrider ansvar for en ikke godkjent transaksjon. Det gjelder selv om banken mener at kunden grovt uaktsomt eller forsettlig har brutt sine forpliktelser etter avtalen, sier Ervik.

Høyesterettsdommen fra september 2022 var i en sak mellom Sparebank 1 Østlandet og en kunde som var utsatt for en Olga-svindel. Kunden hadde gitt fra seg BankID-koden ni ganger på 16 minutter til en svindler som deretter tømte kontoen hennes for 150.000 kroner. Å gi fra seg BankID-koden er et pliktbrudd i avtalen med banken som har utstedt kodebrikken, men Høyesterett fastslo at kunden ikke var bevisst pliktbruddet og at banken dermed måtte tilbakeføre beløpet.

– Vi har enda ikke sett de fulle konsekvensene av dommen. Det som er uklart etter Olga-dommen er hva som skal til for at kunden har vært bevisst pliktbruddet, og derfor kan holdes fullt ansvarlig for transaksjonen. Hvordan kan banken bevise at kunden i handlingsøyeblikket var bevisst at koder og passord ikke skal deles med noen? sier Ervik.

Ønsker seg mer tid til å undersøke hva som har skjedd

Hun påpeker at selv om kundene får tilbakeført beløpet, risikerer de å måtte betale hele eller deler av beløpet tilbake til banken. Spørsmålet om kunden har handlet grovt uaktsomt eller forsettlig, eller eventuelt har godkjent transaksjonen selv, må avgjøres av Finansklagenemnda eller domstolen. Hvis avgjørelsen er i favør av finansforetakene, så vil bankene kreve at kunden tilbakebetaler beløpet helt eller delvis. Ervik påpeker at én dag er for kort tid for bankene i mange tilfeller for å finne ut hva som har skjedd.

– Noen ganger kan henvendelsen fra kunden bero på en misforståelse. Det kan for eksempel skje at kunder henvender seg til banken om transaksjoner de ikke kjenner igjen i kontoutskriften, men som viser seg å være en transaksjon kunden faktisk har utført selv. Det er helt legitimt for kunden å sette spørsmålstegn ved transaksjonen, men det kan ta mer enn et døgn for banken å finne ut hva som er skjedd i slike tilfeller, forklarer Ervik.

– Hva kunne vært løsningen på utfordringen?

– Bankene hadde nok ønsket seg en lengre frist til å vurdere sakene, selv om de samtidig har stor forståelse for at mange kunder har behov for rask tilbakeføring. Det er heller ikke alltid en fordel for kunden å få tilbakeført beløpet, hvis de på et senere tidspunkt holdes ansvarlig og må betale tilbake til banken. I mellomtiden kan de ha innrettet seg i den tro at pengene var deres, og de settes kanskje i en vanskelig situasjon når kravet kommer fra banken. Delvis tilbakeføring til saken var avgjort kunne kanskje vært en bedre løsning både for bankene og kundene, svarer Ervik.

Kan føre til mer banksvindel

Ervik er også bekymret for muligheten for at systemet skal bli utnyttet.

– Terskelen for å få tilbakeført et beløp er lavt, og fristen til å vurdere kravet er kort, og bankene er derfor oppmerksomme på at noen vil kunne forsøke å utnytte reklamasjonssystemet, sier Ervik.

Hun understreker at bankene ikke trenger å tilbakeføre beløpet til kunden dersom det er rimelig grunn til å mistenke svik.

– Det er ikke helt avklart hva som er terskelen for å benytte seg av dette unntaket. Dersom bankene er sikre på at kunden har godkjent transaksjonen selv, er det ikke alltid sikkert at det er grunn til å mistenke svik, forklarer Ervik.

Ny BankID kan hjelpe

Olga-svindelen som var i Høyesterett, var en uautorisert transaksjon. Det vil si at det ikke er kunden selv som gjennomfører transaksjonen. Ervik forklarer at det ikke har kommet avgjørelser fra Finansklagenemnda eller domstol hvor det konkluderes med at forbruker skal holdes fullt ansvarlig på grunn av forsett etter dommen i Høyesterett.

– Bankene erkjenner at de har et stort ansvar når det kommer til svindel, både når det gjelder tilbakeføring og forebygging. Det er likevel viktig at reglene utformes slik at forbrukere har tilstrekkelig insentiv til å være forsiktig. At forbrukere er forsiktig med koder og passord og utøver sunn skepsis er også en viktig del av svindelforebyggingen, sier Ervik.

BankID har nylig utviklet en BankID-app. Da får ikke kundene lenger ut en kode. I stedet spør appen om det er kunden som forsøker å komme inn et sted eller om det er de som gjennomfører transaksjonen. Appen gir også mer kontekstdata til brukeren.

– Kan det ansvarliggjøre de som blir utsatt for bedrageri hvis de har brukt BankID-appen?

– Dette vil først og fremst være forebyggende. Forhåpentligvis vil færre forbrukere trykke godkjenn i BankID-appen ved svindel, når de har fått mer informasjon på forhånd, avslutter Ervik.