| Sagsnummer: | 204/2023 |
| Dato: | 07-05-2024 |
| Ankenævn: | Bo Østergaard, Christina Bryanth Konge, Klaus Tougaard Kristensen, Rolf Høymann Olsen og Poul Erik Jensen. |
| Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - fjernsalgstransaktioner |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsler til udenlandske investeringsfirmaer. |
| Indklagede: | Jyske Bank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsler til udenlandske investeringsfirmaer.
Sagens omstændigheder
Klageren var kunde i Jyske Bank, hvor han havde en privatkonto -280 og netbankadgang gennem Jyske Netbank Erhverv.
I perioden fra den 19. juli til den 10. august 2022 foretog klageren fire netbankoverførsler på i alt 660.000 USD, svarende til 4.814.540 DKK, fra sin privatkonto -280 til to udenlandske investeringsfirmaer, F1 og F2:
|
Dato |
Beløb USD |
Modtager |
|
19/7-2022 |
100.000 |
F1 |
|
25/7-2022 |
200.000 |
F1 |
|
28/7-2022 |
100.000 |
F1 |
|
10/8-2022 |
260.000 |
F2 |
Banken har oplyst, at overførslerne blev godkendt af klageren med MitID og med en ekstra godkendelses-SMS med kode fra banken, som klageren modtog for hver af transaktionerne umiddelbart efter godkendelsen i MitID. SMS’erne havde følgende ordlyd:
”Koden må aldrig udleveres til andre heller ikke medarbejdere i banken. Indtast SMS-kode xxxx i Netbanken for at godkende betalingen på USD [beløb] til konto […]. (Bestillingsnummer 39xxxx[…]). Er denne betaling ikke oprettet af dig, kontakt straks Jyske Bank på telefon 70120000.”
Banken har fremlagt udskrifter fra klagerens netbank-log vedrørende tidspunkt for bestilling af koderne, afsendelse af SMS til klagerens telefonnummer og indtastning af koderne.
Banken har oplyst, at klagerens netbank blev spærret for udenlandske overførsler vedrørende investeringer den 11. august 2022.
Ved e-mail til klageren af 15. august 2022 meddelte banken, at den havde brug for nogle oplysninger om klagerens forretningsomfang, da klageren ikke tidligere havde oplyst, at han foretog overførsler til Australien og Malaysia. Klageren sendte den 16. august 2022 tre skærmprints vedrørende ”Trust Wallet konto” til banken.
Den 17. og 18. august 2022 skrev banken til klageren, at den havde modtaget en besked fra en australsk bank, N, der anmodede om yderligere oplysninger om betalingen på 100.000 USD af 28. juli 2022, herunder oplysning om pengenes oprindelse, formålet med betalingen, forholdet mellem klageren og betalingsmodtageren m.v. samt Jyske Banks bekræftelse af, at banken havde gennemgået og vurderet transaktionen, herunder dens lovlighed. Banken anmodede klageren om at vende tilbage med de ønskede oplysninger. Banken har anført, at klageren ikke fremsendte de ønskede oplysninger. Klageren har bestridt dette og har anført, at han havde givet banken oplysninger i sit svar til banken den 16. august 2022.
Banken har oplyst, at banken og klageren fra omkring den 24. august 2022 havde samtaler og e-mailkorrespondance vedrørende betalingerne. Klageren oplyste, at han omkring den 15. juli 2022 var kommet i kontakt med en investeringsvirksomhed, U. Kontakten kom i stand gennem hans veninde, M, fra London, som han havde fået kontakt med ca. et halvt år forinden, og som han talte med i telefonen hver dag.
I sagen er fremlagt skærmprint vedrørende en konto hos U.
Banken har oplyst, at klageren efter spærringen den 11. august 2022 fortsat kunne lægge betalinger til betaling i sin netbank, men at disse ville blive stoppet i bankens Safewatch-system og taget ud til manuel behandling. Klageren lagde en betaling på 200.000 USD til et udenlandsk firma til betaling i netbank den 22. august 2022, men henvendte sig selv til banken den 23. august 2022, inden betalingen var blevet sendt til bankens Safewatch, og anmodede om, at den blev standset og tilbageført. Klageren har fremlagt udskrift vedrørende overførslen af 23. august 2022 på et beløb svarende til 1.504.860 DKK og returnering af overførslen den 24. august 2022 med et beløb på 1.496.380 DKK.
Banken har oplyst, at en betaling i udenlandsk valuta, der lægges i netbanken og skal betales fra en dansk kronekonto, afregnes med det samme til den gældende salgskurs. Banken sælger den udenlandske valuta til kunden og køber danske kroner. Hvis kunden efterfølgende anmoder om at cancellere valutabetalingen, køber banken valuta, som kunden vil sælge, til den på tidspunktet for cancelleringen gældende kurs. Banken solgte USD til klageren til kurs 752,4300 og købte de USD 200.000 af klageren til kurs 748,1900, jf. de af klageren fremlagte bilag.
Klageren lagde en yderligere betaling på 200.000 USD til et andet udenlandsk firma til betaling i netbank den 24. august 2022. Denne betaling blev standset/blokeret af banken.
I en e-mail af 25. august 2022 til klageren oplyste banken, at den havde mistanke om, at klageren var udsat for bedrageri. Banken nævnte de i klagesagen omhandlede fire overførsler og oplyste, at flere andre netbankoverførsler var standset eller tilbageført. Banken tilbød klageren, at den kunne prøve at få de anførte overførsler tilbage fra modtagerbankerne mod et gebyr på 350 DKK pr. overførsel og oplyste, at banken skulle høre fra klageren snarest, hvis han ønskede, at banken skulle forsøge at få pengene tilbage. Banken oplyste desuden, at banken fremover ville afvise lignende fremtidige betalinger fra klageren til udlandet, og at den kunne se sig nødsaget til at opsige klagerens kundeforhold, hvis banken fremover så lignende transaktioner på klagerens øvrige betalingsmidler, herunder betalingskort, kontanthævninger eller indenlands overførsler.
Den 26. august 2022 102 svarede klageren, at han kunne dokumentere, at alle overførslerne, han havde lavet, var lovlige, og at han havde modtaget sine USD korrekt indsat på sin ”US Trust Wallet”. Klageren afviste, at M skulle være indblandet. Klageren oplyste afslutningsvis, at han var glad for, at banken var opmærksom på eventuelle farer, og var glad for et godt råd eller advarsel. Han vidste godt, at banker generelt ikke er glade for Crypto, men det var hans beslutning. Banken svarede samme dag, at den ikke havde ændret opfattelse, og fastholdt, at den havde mistanke om, at klageren var udsat for bedrageri.
Den 2. september 2022 meddelte klageren banken, at han ønskede, at banken forsøgte at få tilbageført betalingerne fra modtagerbankerne.
Ved SWIFT-meddelelser af den 6. september 2022 anmodede banken modtagerbankerne om returnering af beløbene. Banken har oplyst, at N og en anden modtagerbank den 12. og 22. september 2022 oplyste, at der ikke var midler, der kunne returneres, mens banken ikke hørte fra de to andre modtagerbanker.
I e-mail til klageren af 13. september 2022 gentog banken advarslen af 25. august 2022 til klageren.
Banken har fremlagt ”Tillæg til kundeaftale Jyske Netbank Erhverv Fuldmagt til ordreafgivelse og dataadgang (incl. Private konti)”, som klageren underskrev den 4. december 2005 som fuldmagtsgiver. Aftalen omfattede ”Adgang til at afgive bindende instrukser via Jyske Netbank Erhverv”. Adgangen omfattede ”Alle konti registreret under fuldmagtgivers CPR-nr.” Det fremgik endvidere, at fuldmagten gav mulighed for privat anvendelse af Jyske Netbank Erhverv herunder til at foretage betalinger.
Banken har endvidere fremlagt regler for Jyske Netbank Erhverv, hvoraf det blandt andet fremgår, at ansvar for uberettiget anvendelse af private konti i Jyske Netbank Erhverv følger reglerne i betalingsloven.
Parternes påstande
Den 14. april 2023 har klageren indbragt sagen for Ankenævnet med påstand om, at Jyske Bank skal erstatte ham det overførte beløb på 4.814.540 DKK.
Jyske Bank har nedlagt påstand om frifindelse, subsidiært afvisning.
Parternes argumenter
Klageren har blandt andet anført, at han blev offer for avanceret og sofistikeret investeringssvindel for 660.000 USD. Han blev manipuleret og tvunget af svindlerne til at overføre beløbene.
Der var ikke tale om et gyldigt samtykke til overførslerne, idet hans samtykke blev kompromitteret af manipulation, bedrageri og tvang, hvilket potentielt har gjort samtykket ugyldigt.
Han var en sårbar kunde på 69 år, der er mere udsat og modtagelig for svindel af denne slags. Han burde ikke have haft mulighed for at foretage sådanne overførsler uden en yderligere screening af banken.
Der påhviler banker en række forpligtelser til risikostyring, foranstaltninger mod hvidvask mv. for at beskytte deres kunder mod svindel og bedrageriske transaktioner. Det påhviler endvidere banker at etablere overvågningssystemer til at opdage mistænkelige transaktioner. Banken har ikke opfyldt disse forpligtelser.
En række forhold burde havde udløst en alarm hos banken og burde have fået banken til at granske forholdene nærmere og have taget ansvar. Han forstår ikke, at banken ikke stillede kritiske spørgsmål i forbindelse med overførslerne. Der var tale om meget store beløb til udenlandske konti, som han ikke tidligere havde haft kontakt med. Overførslerne stred mod hans hidtidige historik i banken. Han forstår ikke, hvorfor banken forsømte at udføre due diligence og yderligere undersøgelser. Der var en brist i bankens sikkerhedssystemer. Banken anmodes om at forklare, hvorfor bankens systemer til overvågning og forhindring af bedrageriske eller mistænkelige transaktioner ikke reagerede.
Allerede den første overførsel på 100.000 USD den 19. juli 2022 var en usædvanlig transaktion, der burde have udløst en nærmere undersøgelse i bankens hvidvaskalarmer, så bankens forståelse af overførslen blev klarlagt. Hvis hans svar ikke ville have stillet banken tilfreds, burde banken have informeret ham om, at han var udsat for svindel. Det er bekymrende, at banken ikke kontaktede ham i forbindelse med overførslen på 200.000 USD den 25. juli 2022. En så betydelig transaktion burde have været undersøgt af banken.
Den 15. august 2022 anmodede banken ham om oplysninger om overførsler til N og til en malaysisk bank. Banken har anført, at han ikke svarede på bankens forespørgsler. Dette er forkert. Den 16. august 2022 oplyste han banken om, at formålet med overførslerne var køb af kryptovaluta til brug for investering hos U. Hans svar viste klart, at han var offer for investeringssvindel. Banken har ikke i klagesagen forholdt sig til denne henvendelse eller hans svar på den.
I et brev af 17. august 2022 anmodede N banken om at uddybe baggrunden og formålet med overførslerne overfor N for at fastslå, om der var tale om ulovlige aktiviteter. N anførte, at banken enten skulle komme med yderligere oplysninger eller ”freeze the funds”. Banken ignorerede helt og aldeles N’s brev. Brevet var en klar advarsel til banken og burde have fået banken til at stoppe overførslerne. Banken er ansvarlig for ikke at have oplyst N om, at formålet var køb af kryptovaluta til brug for investering hos U, som han oplyste banken om den 16. august 2022. Banken kommunikerede ikke klart og utvetydigt med ham efter bankens modtagelse af henvendelsen fra N.
Bankens og N’s forsømmelighed medførte, at han mistede hele sin opsparing. Han havde for nylig solgt sit hus og havde derfor fået betydelige midler. Bankerne havde en forpligtelse til at reagere straks og grundigt på omstændighederne. Hvis banken havde opfyldt sine forpligtelser, kunne den havde forhindret svindlen. Banken har tidligere fået påbud vedrørende hvidvaskloven, herunder vedrørende bankens overvågningssystem.
De af banken fremhævede advarsler fremkom for sent. Advarslerne kom først efter, at overførslerne var foretaget.
Det er urimeligt, når banken antager, at han burde have opdaget den sofistikerede svindel. Han var udsat for udspekuleret svindel og tidspres fra svindlerne. Det er fornærmende, at banken refererer til M som hans ”kæreste”. Banken har anført, at han havde god tid til at forholde sig til betalingerne. Banken havde som den professionelle part god tid til at forholde sig til betalingerne. Hans manglende erfaring med kryptovaluta burde yderligere have skærpet bankens opmærksomhed.
Hans konto var ikke blokeret den 11. august 2022 som anført af banken. Han kunne stadig den 23. og 24. august 2022 foretage transaktioner. Han anmodede selv straks om tilbageførsel af den ene transaktion. Banken opkrævede uberettiget 8.480 DKK herfor.
Banken har tilsidesat sine egne regler, hvorefter der er en beløbsgrænse på 500.000 DKK pr. dag for internationale overførsler. Banken har henvist til, at denne grænse gælder private. De overførte midler hidrørte fra hans private konto.
Han har ikke fået leveret ydelsen efter betalingslovens § 112. Svindlernes platform og kontiene var fiktive. Oplysningerne fra svindlerne, brugernavne og kodeord var fiktive. Han fik ikke adgang til eller kontrol over en wallet eller platforme. Han fik således ikke den bestilte ydelse/vare.
Jyske Bank har til støtte for frifindelsespåstanden blandt andet anført, at klageren selv oprettede og godkendte betalingerne i netbank i MitID og med ekstra godkendelses-SMS fra banken. Klageren har, jf. betalingslovens § 82, givet gyldigt samtykke til betalingerne, og er dermed bundet af og hæfter for betalingerne. Dette gælder uanset, at klageren måtte være blevet manipuleret til at gennemføre betalingerne.
Betalingerne er korrekt registreret og bogført og ikke ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Klagerens MitID er en personlig sikkerhedsforanstaltning, jf. betalingsloven § 7, nr. 31. Ved transaktionerne blev der anvendt stærk kundeautentifikation, jf. betalingsloven § 7, nr. 30.
Klageren havde til hensigt at gennemføre de pågældende betalinger og med de pågældende beløb – dette gælder efter bankens vurdering også, selvom baggrunden for overførslerne var svindel. Betalingerne blev godkendt med dobbeltgodkendelse over en periode på ca. tre uger. Klageren havde dermed god tid til at forholde sig til betalingerne.
Det bestrides, at banken har advaret klageren for sent. Banken har ikke begået ansvarspådragende handlinger eller undladelser i sagen, herunder i forbindelse med at advare klageren om betalingerne. Den fremlagte korrespondance viser, at klageren aldeles ignorerede bankens advarsler og bekymringer. Udover bankens e-mail af 15. august 2022 til klageren om yderligere oplysninger sendte banken advarselsmailen af 25. august 2022, hvortil klageren svarede, at han vidste, at banker generelt ikke er glade for kryptovaluta, men det var hans beslutning, og at han kunne dokumentere at have modtaget sine USD korrekt indsat på sin ”US Trust Wallet”.
Banken forsøgte forgæves den 6. september 2022 at få returneret betalingerne fra modtagerbankerne og gjorde, hvad den kunne for at begrænse klagerens tab.
Banken overholder generelt hvidvaskloven, hvilket også er tilfældet i denne sag. Klageren henviser til en redegørelse fra Finanstilsynet fra 2019 om hvidvaskinspektion i Jyske Bank, hvor banken fik påbud vedrørende sit overvågningssystem. Banken bestrider den af klageren påståede sammenhæng mellem de nævnte påbud og de af klagen omfattede betalinger. Påbuddene blev desuden bekræftet løst af Finanstilsynet i henholdsvis april og juni måned 2021, over et år før, at de af sagen omfattede betalinger blev gennemført.
Selvom banken den 11. august 2022 lukkede klagerens netbank for udenlandske betalinger vedrørende investeringer, kunne han fortsat lægge betalinger til betaling i sin netbank. Disse ville dog blive stoppet i bankens Safewatch-system og taget ud til manuel behandling. Klageren lagde en betaling på 200.000 USD til et udenlandsk firma til betaling den 23. august 2022, men henvendte sig selv til banken, inden betalingen var blevet fremsendt til bankens Safewatch, og anmodede om, at den blev standset og tilbageført. Det er ikke korrekt, at banken beregnede sig et gebyr på 8.480 DKK i forbindelse med transaktionen af 23. august 2022. Beløbet på 8.480 DKK skyldtes kursforskellen mellem købs- og salgskursen. Banken solgte USD til klageren til kurs 752,4300 og købte de USD 200.000 af klageren til kurs 748,1900. Klageren lagde en yderligere betaling på 200.000 USD til et andet udenlandsk firma til betaling den 24. august 2022. Denne betaling blev standset/blokeret af banken.
Den daglige beløbsgrænse på 500.000 DKK gælder alene for bankens netbank til privatkunder (Jyske Netbank privat) samt bankens mobilbank til privatkunder. De af klageren gennemførte betalinger skete via bankens netbank til erhvervskunder (Jyske Netbank Erhverv). Klageren havde gennem Jyske Netbank Erhverv adgang til at disponere på sine private konti, jf. ”Tillæg til kundeaftale Jyske Netbank Erhverv Fuldmagt til ordreafgivelse og dataadgang (incl. Private konti)” herunder at gennemføre betalinger fra den i sagen omhandlede konto. I Jyske Netbank Erhverv er der ikke fastsat en øvre grænse for overførsler og betalinger. Banken har dermed ikke overtrådt sine egne regler, som anført af klageren.
Bankens ydelse bestod i at gennemføre betalingerne til modtagerens konto. Denne ydelse leverede banken. Banken er dermed heller ikke forpligtet til at godtgøre klageren betalingerne efter betalingslovens § 112, som alene gælder ved køb af varer eller tjenesteydelser og ikke ved kontooverførsler.
For det tilfælde, at Ankenævnet måtte vurdere, at betalingerne er omfattet af betalingslovens § 112, gøres det gældende, at klageren i forbindelse med investeringerne fik oprettet investeringskonti hos investeringsvirksomheden samt modtog brugernavn og password til disse konti, ligesom de i sagen omhandlede beløb er overført til investeringskontiene/wallets. Såfremt klageren bestrider dette, påhviler det klageren at dokumentere, at dette ikke var tilfældet. Klageren har dermed modtaget den bestilte vare eller tjenesteydelse, jf. betalingslovens § 112.
Subsidiært gøres det gældende, at klageren, jf. betalingslovens § 100, stk. 5, hæfter med det fulde beløb, idet han på baggrund af hændelsesforløbet – herunder den omstændighed at kontakten til investeringsvirksomheden blev formidlet gennem en ”kæreste” i udlandet, som han aldrig havde mødt, vidste eller burde have vidst, at der var tale om svindel.
Jyske Bank har til støtte for afvisningspåstanden anført, at der foreligger en sådan usikkerhed om det i sagen passerede, at en afgørelse forudsætter en bevisvurdering i form af parts- og vidneforklaringer, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, hvorfor sagen skal afvises, jf. Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Ankenævnets bemærkninger
Klageren var kunde i Jyske Bank, hvor han havde en privatkonto -280 og netbankadgang.
I december 2005 underskrev klageren som fuldmagtsgiver en kundeaftale, ”Jyske Netbank Erhverv Fuldmagt til ordreafgivelse og dataadgang (incl. Private konti)”, om adgang til at afgive bindende instrukser via Jyske Netbank Erhverv. Adgangen omfattede alle konti registreret under fuldmagtgivers CPR-nr.
I perioden fra den 19. juli til den 10. august 2022 foretog klageren via Jyske Netbank Erhverv fire netbankoverførsler på i alt 660.000 USD, svarende til 4.814.540 DKK fra sin konto i banken til to udenlandske investeringsfirmaer, F1 og F2.
Klageren har anført, at han var offer for avanceret investeringssvindel, og at han blev manipuleret og tvunget af svindlere til at overføre beløbene.
Ud fra klagerens egne oplysninger om, at han selv foretog overførslerne, finder Ankenævnet, at transaktionerne blev autoriseret af klageren, jf. herved betalingslovens § 82. Betalingslovens § 100 om uautoriserede transaktioner finder derfor ikke anvendelse. Dette gælder, uanset om det må lægges til grund, at klageren blev narret og presset til at foretage de fire transaktioner.
Den omstændighed, at transaktionerne blev gennemført via Jyske Netbank Erhverv og dermed kunne gennemføres, uanset at de lå over bankens interne, daglige beløbsgrænse på 500.000 DKK, som var gældende for bankens netbank til privatkunder (Jyske Netbank privat), kan ikke føre til et andet resultat.
Ankenævnet finder, at det må lægges til grund, at beløbet på 8.480 DKK udgør kursforskellen mellem købs- og salgskursen i USD/DKK i forbindelse med bankens køb og salg af USD til den af klageren anlagte og senere tilbagekaldte overførsel på 200.000 USD af 23. august 2022. Ankenævnet finder, at banken var berettiget til at opkræve beløbet hos klageren.
Betalingslovens § 112 vedrører betalingstransaktioner i forbindelse med køb af varer eller tjenesteydelser, som er iværksat ved brug af et betalingsinstrument. Ankenævnet finder ikke, at bestemmelsen finder anvendelse på de i sagen omhandlede transaktioner, der blev gennemført som kontooverførsler i klagerens netbank og ikke skete ved brug af et betalingsinstrument.
Ankenævnet finder heller ikke, at banken på andet grundlag kan gøres ansvarlig for klagerens tab.
Klageren får herefter ikke medhold i klagen.
Ankenævnets afgørelse
Klageren får ikke medhold i klagen.