Søg i indhold på sitet Søg i afgørelser

Det finansielle ankenævn behandler klager fra private kunder over pengeinstitutter, realkreditinstitutter og investeringsfonde.

English

Kontakt

Amaliegade 7, 1256 København K
info@fanke.dk
+45 35 43 63 33
EN
Klag

Afgørelse

Indsigelse mod hæftelse for netbankoverførsel i forbindelse med bedragerisk opkald.

Sagsnummer: 144/2023
Dato: 30-11-2023
Ankenævn: Vibeke Rønne, Jonas Thestrup Nielsen, Karin Sønderbæk, Tina Thygesen og Elizabeth Bonde.
Klageemne: Betalingstjenester - ikke-vedkendte hævninger
Betalingstjenester - ubegrænset hæftelse
Ledetekst: Indsigelse mod hæftelse for netbankoverførsel i forbindelse med bedragerisk opkald.
Indklagede: Danske Bank
Øvrige oplysninger:
Senere dom:
Pengeinstitutter

Indledning

Sagen omhandler indsigelse mod hæftelse for netbankoverførsel i forbindelse med bedragerisk opkald.

Sagens omstændigheder

Klageren var kunde i Danske Bank, hvor hun havde konti og netbankadgang.

Den 7. september 2022 foretog klageren en netbankoverførsel på 37.500 kr. til en modtagerkonto -811 i et andet pengeinstitut.

Om baggrunden for overførslen har klageren oplyst, at hun blev kontaktet telefonisk af en person, P, der udgav sig for at være fra politiet. P oplyste, at nogen forsøgte at hæve penge fra hendes konto. Hun blev efterfølgende kontaktet af en person, P1, der udgav sig for at være fra banken, og som instruerede hende i at overføre sine penge til et sikkert depot.

Klageren har fremlagt en oversigt over hændelsesforløbet med tidsangivelser og beskrivelser og en kvittering for anmeldelse til politiet. Klageren har endvidere fremlagt ”eksempel på tilbageholdelse af transaktion”, ”eksempel SMS”, et uddrag af en kvartalsoversigt fra Danmarks Statistik omhandlede sikkerhed ved straksoverførsler og forrentning, en officiel erklæring fra Finans Danmark omhandlende stigende netbanksvindel og et uddrag af en rapport fra Finans Danmark omhandlende overvågning af den finansielle infrastruktur.

Klageren gjorde den 10. september 2022 indsigelse over for banken. I indsigelsesblanketten anførte hun blandt andet, at hun selv foretog overførslen under vejledning af en, der udgav sig for at være medarbejder i banken, og anførte om hændelsesforløbet følgende:

”D. 07.09.2022 kl. 15.15 bliver jeg kontaktet af [P], der udgiver sig for at være fra Rigspolitiet. Han siger at han kan se der er nogen der har været inde på min konto og ville hæve penge. Jeg skal derfor logge på netbanken, og oplyse om hvor mange penge der står på mine konti. Det gør jeg, og han vil så få en medarbejder fra Danske Bank til at kontakte mig. Kl. 14.30 Ringer [P1] og udgiver sig for at være fra Danske Bank. Han beder mig overføre penge fra min opsparing til min budget konto, og efterfølgende overføre 37.500,- fra min budget, til en konto han oplyser om. Han vejleder mig i hvad jeg skal gøre, og oplyser om at pengene skal overføres til det konto nr. i har skrevet i denne formular. Min datter kommer uventet forbi, og da jeg siger til [P1] at hun er kommet, siger han at han hellere må tale med hende, hvor efter han lægger på. Efterfølgende ringer min datter til Danske Bank, hvor en medarbejder noterer alle de informationer, som i igen har fået her.”

Banken har oplyst, at den i forbindelse med indsigelsen kontaktede det modtagende pengeinstitut og anmodede om tilbageførsel af beløbet. Modtagende pengeinstitut tilbageførte 1.945,05 kr. og oplyste, at de resterende 35.554,95 kr. allerede var blevet fjernet fra modtagerkontoen.

Banken afviste klagerens krav under henvisning til, at hun selv havde foretaget og autoriseret overførslen i sin netbank, og at der derfor ikke var tale om tredjemandsmisbrug. I forbindelse hermed oplyste banken klageren om, at den omgående havde henvendt sig til modtagerbanken og anmodet om tilbageførsel af beløbet, og at det ikke var muligt at sikre mere end 1.945,05 kr., som blev indsat på hendes konto.

Parternes påstande

Den 23. februar 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Danske Bank skal tilbageføre det fulde beløb.

Danske Bank har nedlagt påstand om frifindelse.

Parternes argumenter

Klageren har anført, at hun blev svindlet til at foretage overførslen.

Hendes sag adskiller sig fra lignende sager som banken henviser til, idet der ikke var en ekstra godkendelse af transaktionen i form af for eksempel et svar på en SMS, og at hun ikke modtog en SMS fra banken, hvor hun skulle godkende transaktionen en ekstra gang, ved at svare ”JA” på en SMS.

Banken har ikke overholdt betalingslovens § 102, stk. 2, idet banken overskred svarfristen på ti dage og ikke gav klagevejledning i svaret af 3. oktober 2022.

Banken har ikke overholdt betalingslovens § 103, stk. 4 og 5, idet det ikke fremgår af svaret af 3. oktober 2022, hvem der er betalingsmodtageren, og hun forventer straks at modtage alle relevante oplysninger til brug for entydig identifikation af modtageren. Selvom modtagerbanken i medfør af betalingslovens § 117 a, stk. 1 ikke er forpligtet til at videregive sine oplysninger om modtager, var det, at banken var bekendt med, at pengene var blevet overført som følge af en kriminel handling, en skærpende omstændighed, og hensynet til modtageren bør vige til fordel for betaleren.

Betalingslovens § 103, stk. 4 og 5 finder anvendelse, da der er tale om en situation, hvor der er indtastet et forkert kontonummer. Hvorvidt det forkerte kontonummer er indtastet ved en tastefejl, eller som resultat af manipulation, bør være underordnet.

Manglende overholdelse af disse bestemmelser har unødigt obstrueret muligheden for, at hun selv kunne kontakte modtager og bede om en tilbageførsel af det resterende beløb.

Det er ikke korrekt, at banken ikke havde mulighed for at stoppe transaktionen, idet banken har mulighed for dette i medfør af betalingslovens § 110. Det fremgår af eksempler fra andre pengeinstitutter, at det er muligt at tilbageholde en transaktion eller afkræve en ekstra godkendelse, før en transaktion gennemføres.

Ved implementeringen af straksclearing i 2014 blev der indsat en beløbsgrænse på 500.000 kr., hvilket ikke giver mening, hvis kundens engagement er væsentligt lavere.

Banksektoren har siden indførelsen af straksclearing i 2014 være bekendt med, at der skal holdes øje med transaktioner, der er uforholdsmæssigt store i forhold til kunden. Derfor må banken have lavet en form for kundesegmentering, for at kunne vurdere, hvad en uforholdsmæssigt stor transaktion er, i forhold til kundens engagement. Ved hjælp af statistiske metoder ud fra de sidste to års transaktioner vil man kunne fastsætte en rimelig beløbsgrænse for hende på 5.000-10.000 kr. Dette har banken ikke forholdt sig til. Hun vil derfor gerne vide, hvilket kundesegment hun ligger i, og hvilke beløbsgrænse banken har implementeret for hende.

Det er åbenlyst, at banken ikke har udført den nødvendige kundesegmentering og heraf differentierede beløbsgrænser som den burde, for blandt andet at kunne stoppe kriminelle aktiviteter.

Bankens beklagelse af den manglende klagevejledning gør ikke fejlen god igen. Såfremt der er tale om et standardsvar, så er der en reel risiko for at mange andre kunder, som hun, vil tro, at der ikke er mere at gøre.

Manipulationen, som hun blev udsat for, er at sidestille med en situation, hvor betaleren har udleveret oplysninger, herunder NemID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Hun har derfor ikke udvist grov uforsvarlig adfærd. Det må forudsættes, at hvis hun havde forudsætninger for at gennemskue svindlen, ville hun ikke have godkendt transaktionerne.

Danske Bank har anført, at det er uomtvistet, at klageren selv foretog og godkendte overførslen i sin netbank efter login med sit MitID. Overførslen blev godkendt af klageren jf. betalingslovens § 82, og der foreligger ikke et misbrug, som banken hæfter for, jf. betalingslovens § 100.

Betalingsloven stiller i en sådan situation ikke noget krav om, at betaler skal mødes med en ekstra sikkerhedsforanstaltning såsom en SMS for, at overførslen skal anses som godkendt, jf. § 82.

Fristen på ti dage i medfør af § 102, stk. 2 finder ikke anvendelse i klagerens sag. Klagerens sag handler om, hvorvidt overførslen var tredjemandsmisbrug, som banken hæfter for, jf. § 100, mens § 102, stk. 2 derimod angår tilbagebetalinger til en betaler, jf. § 101, stk. 1, i de situationer, hvor betaler enten ikke har godkendt det præcise beløb, eller hvor betalingen oversteg det beløb, som betaleren med rimelighed kunne forvente.

Betalingslovens § 103, stk. 4 og 5 finder ikke anvendelse i klagerens sag, idet disse bestemmelser gælder i situationer, hvor betaler har indtastet en ukorrekt identifikationskode, for eksempel et forkert kontonummer. Bestemmelserne i § 103, stk. 4 og 5 påvirker ikke hæftelsen for overførslen.

Banken er ikke i besiddelse af yderligere oplysninger om modtager end det kontonummer, som klageren selv indtastede. Modtagerbanken er ikke forpligtet til at videregive sine oplysninger om modtager af beløbet, jf. lov om finansiel virksomhed § 117 a, stk. 1, særligt under hensyn til ordet ”kan”.

Banken vil kontakte det kontoførende pengeinstitut for modtagerkontoen igen og forsøge at få yderligere oplysninger om modtageren. Såfremt dette bærer frugt, vil banken kontakte klageren direkte.

Banken kunne ikke tilbagekalde overførslen, der var godkendt af klageren, jf. betalingslovens § 111, stk. 1. Eksemplerne fremlagt i klagerens bilag er henholdsvis en stikprøvekontrol af en overførsel samt SMS fra pengeinstitutter om yderligere bekræftelse på overførsel. Banken foretager også stikprøvekontroller, men bankens algoritmer og systemer udtog desværre ikke den omtvistede overførsel til kontrol.

Banken har valgt ikke som standard at have begrænsninger på, hvor stor en del af kunders egne midler, som kunder kan vælge at overføre. Kunderne har fri rådighed over deres indestående.

Kundesegmentering og efterkontrol har ikke relevans for vurderingen af hæftelsen.

Det følger af en klar og fast praksis fra Ankenævnet, at overførsler, som klageren ligesom i nærværende sag selv har gennemført i sin netbank, ikke skal sidestilles med situationer, hvor betaleren udleverer sine oplysninger, herunder for eksempel MitID, til tredjemand.

Klagerens bemærkninger om henholdsvis betalingslovens § 103, stk. 4 og 5, lov om finansiel virksomhed § 117 a, stk. 1, kundesegmentering og straksclearing, manglende klagevejledning, algoritmer og beløbsgrænser har ikke relevans for vurderingen af, om klageren selv godkendte transaktionen, jf. betalingslovens § 82, og i forlængelse heraf heller ikke for vurderingen af, om der foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100.

Ankenævnets bemærkninger

Klageren var kunde i Danske Bank, hvor hun havde konti og netbankadgang.

Den 7. september 2022 foretog klageren en netbankoverførsel på 37.500 kr. til en modtagerkonto -811 i et andet pengeinstitut.

Om baggrunden for overførslen har klageren oplyst, at hun blev kontaktet telefonisk af en person, P, der udgav sig for at være fra politiet. P oplyste hende, at nogen forsøgte at hæve penge fra hendes konto. Hun blev efterfølgende kontaktet af en person, P1, der udgav sig for at være fra banken, og som instruerede hende i at overføre sine penge til et sikkert depot.

Klageren har anført, at manipulationen, som klageren blev udsat for, er at sidestille med en situation, hvor hun har udleveret oplysninger, og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler, og at hun derfor ikke har udvist grov uforsvarlig adfærd.

Banken har anført, at det er ubestridt, at klageren selv foretog og godkendte overførslen, og at der derfor er tale om en autoriseret overførsel. Der er ikke tale om tredjemandsmisbrug.

Tre medlemmer – Vibeke Rønne, Jonas Thestrup Nielsen og Karin Sønderbæk – udtaler:

Ud fra klagerens egne oplysninger om, at hun selv foretog overførslen, finder vi, at transaktionen blev autoriseret af klageren, jf. herved betalingslovens § 82, og at der ikke foreligger et misbrug, som banken hæfter for, jf. betalingslovens § 100. Dette gælder, uanset at det må lægges til grund, at klageren blev narret og presset til at foretage transaktionen i forbindelse med et bedragerisk telefonopkald.

Vi finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.

Vi stemmer derfor for, at klageren ikke får medhold i klagen.

To medlemmer – Tina Thygesen og Elizabeth Bonde – udtaler:

Vi finder, at den manipulation, klageren er blevet udsat for, er at sidestille med en situation, hvor klageren har udleveret oplysninger, herunder NemID-oplysninger/MitID-oplysninger, SMS-koder mv., og hvor disse er blevet misbrugt til at gennemføre uautoriserede overførsler.

Klageren har været udsat for organiseret svindel i forbindelse med brug af en betalingstjeneste, som forbrugere forudsættes at anvende for at kunne fungere i vores samfund. Det bør ikke have afgørende betydning, om forbrugeren selv har gennemført transaktioner, og forbrugeren bør derfor være beskyttet af samme beløbsmæssige grænse som i situationer omfattet af betalingslovens § 100, stk. 4.

I modsat fald ville der opnås en retsstilling for forbrugere, hvor en mindre betydende divergens på handlinger udført af forbrugeren har uproportionale konsekvenser for en forbrugers økonomi, når det, der grundlæggende er ens i begge situationer, netop er manipulation og organiseret svindel uden for forbrugerens kontrol, og som en forbruger netop skal være beskyttet imod som udtrykt i § 100, stk. 4, hvorfor en analogi af denne bestemmelse er relevant i nærværende sag.

Klageren bør derfor alene hæfte med 8.000 kr., ligesom i situationer omfattet af betalingslovens § 100, stk. 4.

Vi stemmer derfor for, at klageren skal have 27.554,95 kr. tilbage.

Der træffes afgørelse efter stemmeflertallet.

Ankenævnets afgørelse

Klageren får ikke medhold i klagen.