Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod hæftelse for lån. Misbrug af NemID. Falsk.

Sagsnummer: 66/2020
Dato: 17-11-2020
Ankenævn: Henrik Waaben, Inge Kramer, Jimmy Bak, Morten Bruun Pedersen og Jørn Ravn.
Klageemne: Afvisning - bevis § 5, stk. 3, nr. 4
Udlån - hæftelse
Ledetekst: Indsigelse mod hæftelse for lån. Misbrug af NemID. Falsk.
Indklagede: Basisbank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen vedrører klagerens indsigelser mod hæftelse for et lån i Basisbank på grund af misbrug af hans NemID.

Sagens omstændigheder

Ved et gældsbrev af 5. december 2018 blev der optaget et lån på 43.200 kr. hos Basisbank via et selskab, der var kreditformidler for banken. Ifølge gældsbrevet, der blev underskrevet elektronisk ved brug af klagerens NemID, var klageren debitor på lånet, og der var angivet adresse, telefonnummer og CPR-nummer. Provenuet blev udbetalt til en konto i et andet pengeinstitut.

Ved et brev af 7. marts 2019 til banken oplyste klageren, der var repræsenteret af en advokat, at han ikke var forpligtet til at tilbagebetale lånet, idet han var blevet udsat for identitetstyveri, hvilket medførte, at hans NemID og CPR-nummer var blevet udleveret til en person, der udgav sig for at være fra politiet. Han vedlagde en politianmeldelse af 6. december 2018, hvoraf følgende blandt andet fremgik:

”Jeg anmelder for økonomisk kriminalitet.

I går onsdag d. 5/12-2018 blev jeg ringet op af ukendt nummer, der udgav sig for [navn og politikreds] han skrev en sms fra et nummer der hedder [nummer]. Han lød utrolig troværdig over telefonen fordi han skulle bruge mit nem id til Borger.dk i første omgang fordi [kommunen] havde lækket noget ud, så skulle han se om der var noget virus som han sagde, men det var ikke kun det, han skulle også ind på min mail konto og det d[er] var mystisk han skulle også ind på [pengeinstitut] som han sagde havde gode teknikere som kun[ne] gøre noget.

Jeg fandt ud af det da jeg så i dag den 6/12, her de trak to store beløb fra min nem konto, som du får via en screen shot og har kontaktet mit nem id konto og [pengeinstitut] undersøger sagen.

De har også oprettet et quick lån hos [finansieringsselskab] på 3.000 kr.

Jeg har snakket med [finansieringsselskab] og de har givet mig 2 oplysninger hvem der har oprettet lånet på mit nem Id. …”

Forud for det ovenstående forløb havde klageren modtaget en SMS med følgende indhold:

”Hej vi har dagen dato prøvet at kontakte dig uden svar ville du evt vende tilbage Mvh [navn og angivelse af politikreds]”.

I forbindelse med telefonsamtalerne sendte klageren et billede af sit nøglekort til afsenderen af SMS’en.

Da der ikke blev betalt på lånet, overgav banken sagen til fogedretten med henblik på tvangsinddrivelse af det skyldige beløb hos klageren.

Af en kendelse afsagt af fogedretten den 15. november 2019 fremgik følgende:

Sagens oplysninger

[Klageren] har forklaret, at han den pågældende dag blev kontaktet telefonisk af en mand der oplyste at være politimand ansat hos [politikreds]. Han virkede meget troværdig og seriøs. Det lykkedes den pågældende via to telefonsamtaler at franarre Nemid koden, mail-adressen med kode, samt at sende foto af nøglekortet via sms. Alt dette skete samme dag. Allerede om morgenen dagen efter tænkte skyldner at der måske var noget galt og han kunne på sin telefon se at der var sket nogle mærkelige ting med hans bankkonto. Herefter sørge[de] han sammen med sin mor [og] far for at få lukket for Nemid og få det anmeldt til politiet samme dag. Det viste sig der i løbet af de anførte timer var sket ikke mindre end 228 transaktioner. Han forklarer om sig selv, at han lider af et handicap og han er i flexjob.

Fogedrettens afgørelse og begrundelse herfor:

Fogedretten finder, at skyldner har handlet med en ikke ubetydelig grad af uagtsomhed, men at denne ikke på det foreliggende grundlag kan karakteriseres som grov uagtsomhed. Der er herved navnlig lagt vægt på, skyldner[s] psykiske habitus, at der har været tale om særdeles velorganiseret svindel og at skyldner meget hurtigt har reageret. Desuden må det lægges til grund, at rekvirenten ikke har overholdt regler for kreditområdet, herunder kreditvurdering og hvidvaskreglerne, og havde rekvirenten gjort dette ville det ikke være lykkedes for svindlerne at få pengene udbetalt. På denne baggrund finder fogedretten at sagen skal nægtes fremme.”

Ved en stævning af 25. november 2019 anlagde Basisbank sag mod klageren med påstand om betaling af 43.200 kr. med tillæg af renter fra 1. februar 2019.

Ved et svarskrift af 11. december 2019 påstod klageren frifindelse. Klageren begærede endvidere sagen henvist til Ankenævnet.  

Ved et retsmøde afholdt den 17. februar 2020 henviste retten sagen til Ankenævnet og hævede sagen.

Parternes påstande

Den 18. marts 2020 har klageren indbragt sagen for Ankenævnet med påstand om, at Basisbank skal acceptere, at der ikke er indgået en kreditaftale.

Basisbank har principalt nedlagt påstand om afvisning, subsidiært frifindelse.

Parternes argumenter

Klageren har blandt andet anført, at han ikke har anvendt sit NemID til at underskrive gældsbrevet til banken. Han er blevet udsat for identitetstyveri, hvilket medførte, at hans NemID og CPR-nummer blev udleveret til en person, der udgav sig for at være fra politiet.

Han og hans forældre blev allerede dagen efter (da de blev opmærksomme på forholdet den 6. december 2018) urolige over udleveringen, hvorfor forholdet blev anmeldt til politiet med det samme, og hans NemID blev spærret straks. Svindleren fik samtidig via NemID adgang til en gmail-konto, som banken formentlig sendte gældsbrev m.m. til, hvorfor han først blev opmærksom på gælden, da der blev sendt rykkerbreve til postadressen den 13. februar 2019.

Pengene er ikke indsat på hans konto. Hans NemKonto blev ændret den 5. december 2018 umiddelbart før udbetaling af låneprovenuet, og kontoen blev ændret tilbage igen, da svindlen var opdaget. Dette fremgår af et bilag i en læsbar udgave, der blev fremlagt i fogedretten. Desværre har det ikke været muligt at indscanne bilaget i en læsbar udgave i forbindelse med Ankenævnssagen.

Der er registreret i alt 228 ”hits” på hans NemID, fra det blev franarret ham, til det blev spærret. Han har derfor fået henvendelser fra flere andre påståede kreditorer, hvoraf en del har opgivet at få pengene betalt af ham.

Der skal foretages en uagtsomhedsvurdering af den person, hvis NemID er anvendt uberettiget.

Han har et fleksjob, hvor han arbejder 30 timer om ugen. Han er udviklingshæmmet og får hjælp til hverdagsopgaver, og han har derfor svært ved at gennemskue, når nogen vil snyde ham. Hans psykiske habitus skal derfor tages i betragtning i forbindelse med vurdering af hans eventuelle erstatningsansvar over for banken.

Han har alene handlet simpelt uagtsomt. Han blev kontaktet af en person, som på troværdig måde udgav sig for at være fra politiet, og han troede derfor, at han hjalp politiet i deres efterforskning. Oplysningerne om NemID blev franarret ham på en snedig måde, uden at der er udvist særlig stor grad af uagtsomhed. Han har således ikke udvist uagtsomhed i en grad, der gør ham erstatningsansvarlig.

Fogedretten har i overensstemmelse hermed vurderet, at hans grad af uagtsomhed ikke kan karakteriseres som grov.

Derudover har fogedretten vurderet, at banken hverken har overholdt reglerne i hvidvaskloven eller reglerne om kreditvurdering i kreditaftaleloven. Såfremt disse regler var overholdt, ville sagen slet ikke være opstået.

Ifølge Finanstilsynets vejledning om lov om forebyggende foranstaltninger mod hvidvask og finansiering af terrorisme (hvidvaskloven), del 3, nr. 9.5, skal distancekunder legitimeres ved hjælp af såkaldte mitigerende tiltag ud over anvendelse af NemID, for eksempel ved at sende en personlig kode til den nyligt oprettede kundes postadresse. Banken har fået en påtale af Finanstilsynet den 30. november 2018 for manglende brug af mitigerende tiltag. Banken har derfor ikke overholdt gældende regler om legitimering af nye kunder, jf. hvidvaskloven, og banken bør selv bære tabet ved sin uagtsomme adfærd.

Banken har endvidere pligt til at foretage en kreditværdighedsvurdering inden udbetaling af lånet efter kreditaftalelovens § 7 c, stk. 1. Banken har den 20. juni 2019 modtaget et påbud fra Finanstilsynet for overtrædelse af kreditaftalelovens § 7 c, stk. 1. Såfremt banken havde foretaget en kreditværdighedsundersøgelse af ham, ville den have set, at hans økonomi slet ikke kunne bære at tilbagebetale det lånte beløb. Bankens lemfældige udbetaling af lånet har medført betydelige tab for ham, herunder udgifter til advokat.

Det bestrides, at banken var i god tro om, at det var ham, der optog lånet. Banken har bevidst holdt sig i god tro ved ikke at opfylde legitimationskravene for pengeinstitutter ved lånevirksomhed. Banken har oprettet et lån til en person, som ikke var kunde, og som ikke var banken bekendt, og har udbetalt provenuet til en konto, som ingen ved hvem tilhører.

Banken har derudover ikke iagttaget sin tabsbegrænsningspligt. Banken har udbetalt et beløb til en ukendt persons konto. Denne person må være forpligtet til at betale banken beløbet tilbage. Da banken ikke har undersøgt, hvem kontohaver er eller har forsøgt at få beløbet betalt denne vej, har banken ikke opfyldt sin tabsbegrænsningspligt.

Sagen skal ikke afvises. Han har afgivet forklaring i fogedretten, og banken havde i den forbindelse mulighed for at stille opklarende spørgsmål og indkalde eventuelle vidner. Yderligere bevisførelse i form af parts- og vidneforklaringer vil ikke føre til en yderligere belysning af sagens omstændigheder eller det faktuelle hændelsesforløb.

Basisbank har til støtte for afvisningspåstanden anført, at en fastlæggelse af det faktiske hændelsesforløb omkring låneoptagelsen kræver en bevisførelse samt parts- og vidneforklaringer, som ikke kan foretages for Ankenævnet, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Hertil kommer, at en vurdering af, hvorvidt klageren har handlet erstatningspådragende, alene bør finde sted ved de almindelige domstole.

Til støtte for frifindelsespåstanden har banken blandt andet anført, at klageren selv har udleveret sine NemID-oplysninger, herunder bruger-ID, adgangskode, samt nøglekortet, hvorved han har kompromitteret reglerne for anvendelse af NemID og udsat sig for, at disse kunne misbruges, herunder til optagelse af lån.

Det forekommer usandsynligt, at en offentlig myndighed vil kontakte borgerne via opringninger og SMS’er med stavefejl for at modtage en borgers strengt personlige oplysninger til brug for NemID, herunder bruger-ID, adgangskode og nøglekort. Dertil kommer, at den forklaring, som blev givet til klageren af den person, som kontaktede ham og oplyste, at han var fra politiet, var usammenhængende og utroværdig.

Klageren har handlet erstatningspådragende ved at udlevere sine NemID-oplysninger, hvorfor klageren hæfter for bankens tilgodehavende.

Hvis klageren ikke selv har optaget lånet, har hans håndtering af strengt personlige oplysninger – udtrykkeligt eller stiltiende – bemyndiget tredjemand til at underskrive på hans vegne eller muliggjort et misbrug af hans NemID. Dermed hæfter klageren enten som følge af et fuldmagtssynspunkt eller som følge af uagtsom adfærd og håndtering af NemID i strid med reglerne herom.

Det bestrides, at banken ikke har iagttaget sin tabsbegrænsningspligt. Klageren må være nærmest til at bære ansvaret for, at hans NemKonto angiveligt er blevet ændret til en andens konto. Banken har ikke mulighed for at indhente oplysninger om kontohaver på den pågældende NemKonto. Når der sker udbetaling til NemKonto, er der en formodning for, at kontoen tilhører NemID-indehaveren, fordi kontoen alene kan ændres ved brug af NemID-indehaverens NemID-oplysninger. Hvis klageren vil vide hvilken konto, som hans NemKonto er blevet ændret til, må dette fremgå af klagerens NemID-log.

Banken har været i god tro ved at udbetale et lån, der er underskrevet ved brug af klagerens NemID, til klagerens NemKonto.

Reglerne for hvidvaskområdet eller reglerne om kreditvurderinger har ingen relevans i nærværende sag, herunder ingen relevans for hvorvidt klageren kunne optage et lån i banken. Låneoptagelsen har alene været muliggjort som følge af klagerens udlevering af sine oplysninger til en for ham ubekendt tredjemand.

Klageren har ikke dokumenteret eller godtgjort, at der ikke kunne være blevet optaget et lån ved brug af klagerens NemID på trods af bankens påståede manglende iagttagelse af hvidvaskreglerne og/eller kreditaftalelovens § 7 c, stk. 1.

Det bestrides, at der konkret er udøvet uansvarlig långivning, hvilket heller ikke er dokumenteret.

Det kan ikke lægges til grund, at yderligere mitigerende tiltag udover NemId, udbetaling til NemKonto mv. ville have medført, at låneoptagelsen ikke havde fundet sted. Klageren har selv udleveret sine NemID-oplysninger, og banken kan ikke se, hvorfor klageren ikke også skulle udlevere en yderligere kode, som han ville modtage på SMS eller andet. Det forhold, at banken ikke gør brug af yderligere mitigerende tiltag statuerer ikke egen skyld fra bankens side.

Det bestrides, at klagerens psykiske habitus skal tages i betragtning i forbindelse med vurderingen af hans erstatningsansvar. Det følger af retspraksis, at der ikke kan lægges vægt på en NemID-indehavers psykiske forhold, når NemID-indehaveren udleverer sine strengt personlige oplysninger til brug for NemID.

Ankenævnets bemærkninger

Ved et gældsbrev af 5. december 2018 blev der optaget et lån på 43.200 kr. hos Basisbank. Ifølge gældsbrevet, der blev underskrevet elektronisk ved brug af klagerens NemID, var klageren debitor på lånet.

Der er i sagen alene fremlagt det elektronisk underskrevne gældsbrev, men ikke en forudgående låneansøgning med eventuelle bilag.

Ankenævnet finder, at der mangler væsentlige oplysninger af betydning for afgørelsen af sagen. Det drejer sig blandt andet om, hvorledes proceduren for optagelse af lån var, hvad der blev udfyldt og afsendt til Basisbank i forbindelse med ansøgningen om lånet, og hvorledes banken gav ansøgeren besked om, at ansøgningen var bevilget. Der mangler endvidere oplysninger om, hvad der skete med låneprovenuet, der blev overført til en konto i et andet pengeinstitut, herunder hvem kontoen tilhørte, hvorledes og til hvem beløbet blev udbetalt, og oplysninger om det digitale spor, som en eventuel hævning har efterladt.

Ankenævnet finder endvidere, at en afgørelse af sagen forudsætter en forklaring fra parterne, herunder en præciserende forklaring fra klageren om, hvilke oplysninger der blev videregivet såsom mailadresse, CPR-nummer, oplysninger om hans pengeinstitut, NemKonto og lignende.

Da en afgørelse af sagen forudsætter en bevisførelse, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, afvises sagen i medfør af Ankenævnets vedtægter § 5, stk. 3, nr. 4.

Ankenævnets afgørelse

Ankenævnet kan ikke behandle klagen.

Klageren får klagegebyret tilbage.