Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Ejerforenings indsigelse mod spærring af netbankadgang og behandling af indsigelse samt krav om erstatning

Sagsnummer: 223 /2023
Dato: 12-12-2023
Ankenævn: Henrik Waaben, Christina Bryanth Konge, Karin Duerlund, Jacob Ruben Hansen og Anna Marie Schou Ringive
Klageemne: Konto - registreringsforhold
Netbank - øvrige spørgsmål
Ledetekst: Ejerforenings indsigelse mod spærring af netbankadgang og behandling af indsigelse samt krav om erstatning
Indklagede: Nordea Danmark
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører en ejerforenings indsigelse mod manglende adgang til netbank og behandling af indsigelse samt krav om erstatning.

Sagens omstændigheder

Klageren, en ejerforening, var kunde i Nordea Danmark og er repræsenteret af ejerforeningens formand, M.

Klageren har fremlagt bekendtgørelse nr. 1738 af 29. november 2020 om normalvedtægt for ejerforeninger. Af denne fremgår blandt andet:

”…

§ 19. Tegningsret

Ejerforeningen forpligtes ved underskrift af formanden og et andet medlem af bestyrelsen eller af to bestyrelsesmedlemmer i forening.

…”

M har oplyst, at banken som led i sin kundekendskabsprocedure anmodede klageren om oplysninger om klageren og dens bestyrelsesmedlemmer. M har oplyst, at han på vegne af klageren den 25. juni 2022 meddelte banken, at klageren var en ejerforening, at de reelle ejere er ejerne af de enkelte lejligheder, og at ejerforeningens konti benyttes til betaling af skat, vand, el, varme og vedligeholdelsesudgifter. M meddelte endvidere, at klageren ikke afholdt en generalforsamling i 2020 på grund af covid19, at bestyrelsesmedlem J var udtrådt af bestyrelsen, og at klageren ikke havde underskrevne referater, da alt foregik elektronisk. M medsendte sine egne identitetsoplysninger, men anmodede banken om at indhente personlige oplysninger direkte fra de to øvrige bestyrelsesmedlemmer N og P. M meddelte herudover:

”…

I må gerne ved alle fremtidige henvendelse vedr. Hvidvask/Kend Din Kunde dokumentation sende dem direkte til mig pr. email, eboks til foreningen eller eboks mig personligt – eller ringe. I må meget gerne bekræfte at det er forstået og tages til efterretning.

…”

Den 27. september 2022 sendte banken brevet ”Vi mangler oplysninger om jeres forening/virksomhed”, som var adresseret til klageren, men med særlig adressering til ejendomsadministrator E. Af brevet fremgår, at banken anmodede klageren om at oplyse sit telefonnummer, så banken kunne kontakte klageren. Banken anmodede herudover om foreningens gældende vedtægter, et referat fra foreningens seneste generalforsamling og ID- og adressedokumentation på to bestyrelsesmedlemmer N og P.

Det fremgår herudover af brevet, at banken skulle have oplysningerne inden den 18. oktober 2022, da banken i modsat fald ville begrænse klagerens adgang til bankens services og produkter.

Den 27. december 2022 sendte banken påmindelsen ”Påmindelse: Vi mangler fortsat oplysninger om jeres forening/virksomhed”, som var adresseret til klageren, men med særlig adressering til E. Af påmindelsen fremgår, at banken på ny anmodede klageren om samme oplysninger som i brevet af 27. september 2022.

Det fremgår herudover af påmindelsen, at banken skulle have oplysningerne inden den 17. januar 2023, da banken i modsat fald ville begrænse klagerens adgang til bankens services og produkter.

Banken har oplyst, at den i perioden 16. januar 2023 til 24. januar 2023 løbende var i dialog med klageren om klagerens anmodning om at fjerne E’s adgang til klagerens netbank.

Klageren har oplyst, at den i perioden 16. januar 2023 til 24. januar 2023 primært var i dialog med banken med henblik på at give M adgang og subsidiært at fjerne E’s adgang til klagerens netbank.

Den 17. januar 2023 skrev M til banken, at han ville videresende et verificeringslink til de øvrige bestyrelsesmedlemmer, og at han forventede, at de alene kunne vælge, at de var bestyrelsesmedlemmer i ejerforeningen, da de ikke skulle have adgang til netbank.

Den 24. januar 2023 gjorde klageren indsigelse over for banken mod dens kundekendskabsprocedure.

Den 14. februar 2023 sendte banken en sidste påmindelse ”Sidste påmindelse: Vi mangler fortsat oplysninger om jeres forening/virksomhed”, som var adresseret til klageren, men med særlig adressering til M. Af påmindelsen fremgår, at banken tidligere havde sendt to breve, hvori den anmodede om oplysninger fra klageren, men at den fortsat ikke havde modtaget oplysningerne. Banken anmodede derudover om ID- og adressedokumentation på P, A, H og G.

Det fremgår herudover af påmindelsen, at banken skulle have oplysningerne inden den 7. marts 2023, da den i modsat fald var nødsaget til at begrænse klagerens brug af banken.

Banken har oplyst, at klageren den 3. marts 2023 meddelte banken, at klageren flyttede pengeinstitut til pengeinstitut P2.

Banken har oplyst, at klageren den 4. april 2023 flyttede sit engagement til P2.

Den 31. marts 2023 har klageren indbragt sagen for Ankenævnet.

Banken har oplyst, at den overførte 1.000 kr. til klageren den 30. maj 2023.

Klageren har fremlagt ”Finanstilsynets vejledning om lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven)” af november 2020. Af denne fremgår blandt andet:

”…

18. Utilstrækkelige oplysninger eller oplysninger, der ikke kan ajourføres

Hvis virksomheden bliver bekendt med, at de indhentede oplysninger er utilstrækkelige og ikke kan ajourføres, skal virksomheden træffe passende foranstaltninger for at imødegå risikoen for hvidvask og finansiering af terrorisme, herunder skal virksomheden overveje, om forretningsforbindelsen skal afvikles.

Dette kan f.eks. være tilfældet, hvis virksomheden i sine løbende kundekendskabsprocedurer bliver bekendt med, at de indhentede oplysninger om en kunde ikke er tilstrækkelige, eller hvis virksomheden som led i sine kundekendskabsprocedurer vil ajourføre de indhentede oplysninger, og kunden ikke ønsker at udlevere dem, eller hvis virksomheden ikke kan få kontakt til kunden.

Passende foranstaltningerne kan f.eks. være, at virksomheden:

e) inddrager kundens engagement eller dele heraf, f.eks. nogle af kundens produkter.

[…] I tilfælde hvor virksomheden vurderer, at kundekendskabsproceduren ikke konkret kan gennemføres på en anden måde, og at risikoen for hvidvask og finansiering af terrorisme er høj, kan virksomheden enten afbryde eller afvikle forretningsforbindelsen. Se afsnit 18.1 nedenfor om virksomheders pligt til at afbryde eller afvikle et kundeforhold.

18.1. Virksomhedens pligt til at afbryde eller afvikle et kundeforhold

Virksomheden har kun en forpligtelse til på hvidvaskområdet at afbryde eller afvikle en forretningsforbindelse, hvis virksomheden har udtømt alle muligheder for at gennemføre kundekendskabsprocedurer, og virksomheden på denne baggrund må konkludere, at det ikke er muligt at gennemføre kundekendskabs-procedurerne i forhold til den konkrete forretningsforbindelse.

...”

Klageren har fremlagt bekendtgørelse nr. 1219 af 20. november 2019 om den klageansvarlige og finansielle virksomheders håndtering af klager. Af denne fremgår blandt andet:

”…

Generelle bestemmelser om den klageansvarlige og forretningsgang for håndtering af klager

§ 3. En virksomhed skal udarbejde en forretningsgang for håndtering af klager.

Stk. 2. Forretningsgangen for håndtering af klager skal angive virksomhedens procedure for klagehåndtering og virksomhedens klagevejledningspligt, jf. § 5, stk. 2. Forretningsgangen for håndtering af klager skal sikre, at alle klager behandles sagligt, og at modtagelsen af en klage anerkendes inden for tre arbejdsdage. Forretningsgangen for håndtering af klager skal også sikre, at klager bliver behandlet inden for rimelig tid.

…”

Parternes påstande

Klageren har nedlagt påstande om, at Nordea Danmark skal anerkende, at den uretmæssigt og uden saglig grund har spærret for klagerens adgang til netbank, og at den ikke har håndteret klagerens indsigelse i overensstemmelse med gældende lovgivning, og at banken skal tilbagebetale et kontogebyr på 1.000 kr.

Nordea Danmark har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at banken uberettiget den 24. januar 2023 mundtligt opsagde klagerens engagement i banken, og at banken efterfølgende bekræftede opsigelsen af engagementet. Klageren valgte derfor ikke frivilligt at skifte pengeinstitut.

Banken har implementeret en kundekendskabsprocedure, der i praksis umuliggør, at klageren grundet GDPR kan imødekomme proceduren, da klageren ikke kan levere oplysningerne på den måde, som banken har fastlagt.

Banken kan ikke nægte klageren adgang til sin netbank, medmindre den har en mistanke om hvidvask, hvilket banken ikke har. Klageren kan efter spærringen kontakte banken telefonisk og anmode om at få udført en bankoverførsel, men betaling af girokort kræver fremmøde i en filial, hvilket er besværligt og har påført klageren udgifter.

Banken har handlet i strid med pkt. 18.1 i Finanstilsynets vejledning om lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven).

Brevene af 27. september og 27. december 2022 var adresseret til klagerens afgående administrator, og M blev først bekendt med kundekendskabsproceduren den 17. januar 2023, hvor M straks reagerede. Dette var bankens ansvar, da M den 25. juni 2022 havde meddelt, at fremtidige henvendelser vedrørende anmodning om oplysninger som led i en hvidvask- eller kundekendskabsundersøgelse skulle sendes til M pr. e-mail eller e-Boks eller til ejerforeningens e-Boks, og at banken kunne kontakte M telefonisk. 

Klageren gjorde ikke indsigelse mod, at banken havde spærret dens konto, men over den manglende adgang til kontoen via netbank.

Banken har efter klagerens indsigelse ikke bekræftet modtagelse af klagerens indsigelse inden tre dage og har ikke behandlet sagen sagligt, som den er forpligtet til i henhold til bekendtgørelse nr. 1219 af 20. november 2019 om den klageansvarlige og finansielle virksomheders håndtering af klager.

Nordea Danmark har anført, at banken ikke har handlet ansvarspådragende over for klageren, og at klageren ikke har lidt et erstatningsberettiget tab.

Banken har ikke spærret klagerens adgang til netbank, men har på foranledning af klageren fjernet adgangen til netbank for klagerens tidligere ejendomsadministrator, E.

Klageren har herefter anmodet om at få oprettet adgang til netbank for den nye administrator M. Banken har i den forbindelse gjort klageren opmærksom på, at klageren skal besvare bankens spørgsmål som led i dens kundekendskabsprocedure, inden banken kunne oprette netbankadgang til M. Klageren reagerede ikke på bankens henvendelser, hvorefter klageren meddelte banken, at den skiftede pengeinstitut.

Banken har ikke den 24. januar 2023 opsagt klagerens engagement i banken, som oplyst af klageren.

Banken skal i henhold til hvidvaskloven legitimere og identificere sine kunder og indsamle dokumentation for, at de oplysninger, som banken har om den enkelte kunde, er korrekte. Det gælder også, når kunden er en forening.

Kravene til, at bankerne skal legitimere dens kunder, findes i hvidvasklovens kapitel 4. Det følger af § 12, at der skal indsamles dokumentation for kundens navn, adresse og CPR-nr. samt oplysninger om kundens formål og tilsigtede omfang med forretningsforbindelsen til banken. Oplysningerne skal banken løbende ajourføre i hele kundeforholdet.

Da klageren er en ejerforening, har banken blandt andet bedt om udlevering af foreningens navn og eventuelle CVR-nr., foreningens stiftelsesdokument, vedtægter og ekstrakt fra CVR-registeret.

Banken er forpligtet til at kende til de ”reelle ejere” af foreningen, som er de fysiske personer, der i sidste ende kontrollerer ejerforeningen. Det er derfor, at banken har bedt klageren om udlevering af identitetsoplysninger i form af navn og CPR-numre på alle bestyrelsesmedlemmer samt kopi af pas eller kørekort.

Banken kan som led i legitimationsproceduren og risikostyringen beslutte at lukke kunders adgang til netbank, hvis banken ikke er i stand til at legitimere de pågældende kunder fuldt ud. Banken har dog ikke i det konkrete tilfælde spærret eller blokeret for klagerens kort, netbank eller konti, da klageren forinden meddelte, at den ville flytte sit engagement til P2.

Bankens behandling af personfølsomme oplysninger foregår i overensstemmelse med gældende persondatalovgivning. Personoplysninger, der er indhentet i henhold til hvidvaskloven, og som ikke er generelle personoplysninger, bliver kun behandlet med henblik på at overholde gældende lovgivning.

I henhold til § 5, stk. 3, i vedtægterne for Det finansielle ankenævn kan Ankenævnet afvise at behandle en sag, hvis den blandt andet ikke vedrører et konkret økonomisk mellemværende, eller hvis den er useriøs eller unødig. Der er intet kundeforhold mellem klageren og banken, og heller ikke noget økonomisk mellemværende mellem klageren og banken, hvorfor klageren ikke bør få medhold i sin klage.

Ankenævnets bemærkninger

Klageren, en ejerforening, var kunde i Nordea Danmark og er repræsenteret af ejerforeningens formand, M.

Banken anmodede som led i sin kundekendskabsprocedure klageren om oplysninger om klageren og dens bestyrelsesmedlemmer.

Banken har blandt andet den 27. september 2022, 27. december 2022 og 14. februar 2023 sendt klageren breve, hvori banken anmodede om oplysninger om ejerforeningen, herunder foreningens vedtægter, referat fra foreningens seneste generalforsamling og ID- og adressedokumentation på ejerforeningens øvrige bestyrelsesmedlemmer.

Klageren har anført, at banken har implementeret en kundekendskabsprocedure, der i praksis umuliggør, at klageren grundet GDPR kan imødekomme proceduren, da klageren ikke kan levere oplysningerne på den måde, som banken har fastlagt, hvorfor klageren ikke har indsendt oplysninger om ejerforeningens øvrige bestyrelsesmedlemmer.

Banken har anført, at den fik en anmodning fra klageren om at fjerne ejendomsadministrator E’s adgang til klagerens netbank, og at banken efterfølgende stillede krav om, at klageren indsendte ID- og adressedokumentation på ejerforeningens bestyrelsesmedlemmer, inden den kunne oprette en netbankadgang til M.

Klageren har anført, at banken den 24. januar 2023 mundtligt opsagde klagerens engagement i banken, og at banken efterfølgende mundtligt bekræftede opsigelsen af engagementet, hvorfor klageren var nødsaget til at skifte pengeinstitut. Banken har anført, at den ikke den 24. januar 2023 har opsagt klagerens engagement i banken, som anført af klageren.

Ankenævnet lægger på baggrund af sagens oplysninger til grund, at klageren ikke i forbindelse med bankens henvendelser udleverede oplysninger om sine øvrige bestyrelsesmedlemmer, som efterspurgt af banken. Ankenævnet finder, at banken i den forbindelse var berettiget til at træffe passende foranstaltninger for at imødegå risikoen for hvidvask og terrorfinansiering, herunder overveje, om forretningsforbindelsen skulle afvikles, jf. hvidvasklovens § 15, stk. 1.

Ankenævnet finder det ikke godtgjort, at banken opsagde klagerens engagement den 24. januar 2023. Ankenævnet finder endvidere ikke grundlag for at tilsidesætte bankens vurdering af, at spærring af klagerens netbankadgang var en passende foranstaltning som følge af klagerens manglende indlevering af oplysningerne.

Ankenævnet finder det i øvrigt ikke godtgjort, at banken har handlet ansvarspådragende ved sin behandling af klagerens indsigelse, og bemærker, at banken den 30. maj 2023 og efter sagens indbringelse har godtgjort klageren kontogebyret på 1.000 kr.

Klageren får derfor ikke medhold i klagen.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.

Klageren får klagegebyret tilbage.