| Sagsnummer: | 34/2025 |
| Dato: | 20-06-2025 |
| Ankenævn: | Bo Østergaard, Bjarke Levinsky Svejstrup, Mette Lindekvist Højsgaard, Rolf Høymann Olsen og Poul Erik Jensen. |
| Klageemne: | Netbank - øvrige spørgsmål Betalingstjenester - ikke-vedkendte hævninger |
| Ledetekst: | Krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald m.v. Spørgsmål om hæftelse for overførsler fra erhvervskonto til privatkonto og videreoverførsel fra privatkonto til tredjemands konto foretaget i privat netbank, hvortil der var knyttet erhvervskonti. |
| Indklagede: | Sydbank |
| Øvrige oplysninger: | |
| Senere dom: | |
| Pengeinstitutter |
Indledning
Sagen vedrører krav om tilbageførsel af netbankoverførsler, der blev foretaget i forbindelse med bedrageriske telefonopkald m.v. Spørgsmål om hæftelse for overførsler fra erhvervskonto til privatkonto og videreoverførsel til tredjemands konto foretaget i privat netbank, hvortil der var knyttet erhvervskonti.
Sagens omstændigheder
Klageren var privatkunde i Sydbank, hvor han havde en konto -876 samt netbankadgang.
Klageren ejede et anpartsselskab, selskab B, der ligeledes var kunde i Sydbank, og som havde en erhvervskonto -614 og en erhvervskonto -157.
Banken har oplyst, at klageren havde valgt at tilknytte selskab B’s to erhvervskonti til sin private netbank. Dette var en løsning, som banken tilbød mindre erhvervskunder, der typisk ikke havde behov for de funktioner, der fandtes i bankens erhvervsnetbank.
Banken har endvidere oplyst, at selskab B ved kundeoprettelsen i 2022 accepterede bankens til enhver tid gældende ”Almindelige forretningsbetingelser – erhvervskunder”. Af ”Almindelige forretningsbetingelser – erhvervskunder” gældende fra 1. maj 2024 fremgår blandt andet:
”Bankens almindelige forretningsbetingelser indeholder også oplysninger i henhold til betalingsloven og betragtes som en rammeaftale, hvor regler for brug af betalingskonti og betalingstjenester i øvrigt er beskrevet. Betalingsloven er fraveget i det omfang, den giver mulighed for det, medmindre andet følger af disse forretningsbetingelser eller særlige vilkår for de enkelte forretningsområder.”
Af vilkårene for klagerens private netbank ”Overfør og betal – Sydbanks Net- og Mobilbank” gældende fra den 13. august 2024 fremgår blandt andet
”13. Ansvar for private konti
Ansvaret for uberettiget anvendelse af Sydbanks Net- og Mobilbank - Overfør og betal følger reglerne i Betalingsloven.
…
14. Ansvar for erhvervskonti
Sydbank hæfter ikke for tab på erhvervskonti, som er opstået ved misbrug af Sydbanks Net- og Mobilbank - Overfør og betal eller ved fejlagtig anvendelse af funktionerne i Sydbanks Net- og Mobilbank - Overfør og betal.
Tilknytning af erhvervskonti i Sydbanks Net- og Mobilbank sker på eget ansvar. Risikoen kan eventuelt afdækkes ved at tegne en forsikring.
Privatkonti, som anvendes til erhverv, anses for erhvervskonti og er derfor omfattet af ansvar for erhvervskonti.
Lider banken tab som følge af uberettiget anvendelse af erhvervskonti i Sydbanks Net- og Mobilbank – Overfør og betal, hæfter kontohaver for det.”
Selskab B gav ved kundeoprettelsen klageren fuldmagt til at disponere på selskabets konti. Banken sendte samtidig et brev af 15. juli 2022 til selskab B. Af brevet fremgik blandt andet:
”Dispositionsfuldmagt i privat NetBank
I har givet fuldmagt til at disponere på jeres erhvervskonti i privat NetBank.
I den forbindelse vil vi gøre opmærksom på ansvarsreglerne for brug af erhvervskonti i "Regler for Sydbanks eBanking-Privat". Reglerne er modtaget sammen med fuldmagtserklæringen. Af reglerne fremgår, at I er ansvarlige for og hæfter for alle transaktioner på jeres erhvervskonti, herunder også ved fuldmagtshavers fejlagtige brug eller misbrug samt tredjemands misbrug, foretaget med fuldmagtshavers private NemlD/MitlD.
Vi anbefaler derfor, at I tegner en forsikring for at mindske risikoen for misbrug. Hvis I allerede har en forsikring, vil vi opfordre jer til at afklare, hvordan I er dækket nu, hvor der er givet adgang til erhvervskonti i den private NetBank.”
Banken har oplyst, at ansvarsreglerne for brug af erhvervskonti i den private netbank, som der blev henvist til i brevet af 15. juli 2022, var enslydende med de nuværende regler ”Overfør og betal – Sydbanks Net- og Mobilbank”.
I perioden fra den 26. til den 29. november 2024 blev der via klagerens private netbank foretaget følgende transaktioner:
|
Dato |
Beløb i EUR |
Beløb i DKK |
Fra |
Til |
|
26.11.2024 |
24.500 |
183.282,54 |
Konto -614 |
Tredjemands konto i udenlandsk bank R |
|
27.11.2024 |
|
49.000 |
Konto -614 |
Konto -876 |
|
27.11.2024 |
24.500 |
182.183,23 |
Returnering fra tredjemands konto i udenlandsk bank R |
Konto -614 |
|
27.11.2024 |
|
160.000 |
Konto -614 |
Konto -876 |
|
28.11.2024 |
22.500 |
168.323,63 |
Konto -876 |
Tredjemands konto i udenlandsk bank B |
|
28.11.2024 |
|
200.000 |
Indgået fra långiver L |
Konto -614 |
|
28.11. 2024 |
|
195.000 |
Konto -614 |
Konto -876 |
|
29.11.2024 |
24.500 |
183.262,94 |
Konto -876 |
Tredjemands konto i udenlandsk bank B |
Banken har oplyst, at betalingerne fra selskab B’s konto og fra klagerens privatkonto til tredjemands konti blev godkendt med SMS-engangskoder sendt til klagerens telefonnummer.
Den 27. november 2024 var der et indestående på 1.611,69 DKK på konto -876, inden beløbet på 49.000 DKK blev overført til kontoen fra konto -614. Den 29. november 2024 var der et indestående på 52.651,54 DKK på konto -876 efter overførslen på 183.262,94 DKK til tredjemands konto i den udenlandske bank B.
Banken har oplyst, at den ikke er bekendt med, hvorfor transaktionen på 24.500 EUR til den udenlandske bank R foretaget den 26. november 2024 blev returneret den 27. november 2024.
Banken har yderligere oplyst, at beløbet på 200.000 DKK, der indgik på konto -614 fra en långiver L, var et kviklån optaget af svindleren i klagerens navn. Banken er ikke bekendt med de nærmere omstændigheder omkring lånet.
Som det fremgår ovenfor, blev der overført 404.000 DKK fra selskab B’s erhvervskonto -614 til klagerens privatkonto -876. Der blev overført 351.586,57 DKK fra klagerens privatkonto -876 til tredjemands konto i den udenlandske bank B.
Ved en tro- og loveerklæring af 4. december 2024 gjorde klageren over for banken indsigelse mod de to transaktioner på 22.500 EUR svarende til 168.323,63 DKK og 24.500 EUR svarende til 183.262,94 DKK fra hans privatkonto -876. Han oplyste, at beløbene først var flyttet fra erhvervskonto -614 til privatkonto -876. Han oplyste endvidere, at der ligeledes var foretaget en overførsel på 24.500 EUR til en udenlandsk bank R, som var returneret og en overførsel på 19.000 EUR, som var blevet stoppet.
Klageren anførte følgende kommentar på indsigelsesblanketten:
”Overførslen d. 26/11 til [D…] blev brugt til at underbygge hackerens historie, modtog skærmbillede af at de blev returneret som skabte tiltro.
Overførslerne på 160.000 og 49.000 fra erhverv til privat er oprettet af hackeren, med historien om at der ville de være sikret samt de 195.000 ([…’s] penge) fra erhverv til privat er også overført af hackeren.
Lånet på de 200.000 hos […] er oprettet af hackeren uden mit kendskab.”
Klageren anførte endvidere følgende om hændelsesforløbet i tro- og loveerklæringen:
”Alvorligt identitetstyveri.
1. november modtages en sms fra "virk" jeg mangler at indberette hvordan jeg håndtere personfølsomme dataoplysninger så jeg skal logge på virk.indberat.com, jeg logger på hjemmesiden med mit id og adgangskode på computer. Oplyser cpr. Nr. Udfylder skema. Opdager ikke at noget skulle være snyd.
D. 25/11 18:35 modtages opkald fra [telefonnummer] "sydbank" såkaldt stikprøve. Personen i røret "[C…]" spørger om jeg lige har overført euro kl. 18:11 det siger jeg straks nej til, han siger at det var mærkeligt og at det skal vi lige tjekke op på, han spørger om vi kan have kommet til at give personlige oplysninger til nogen for nyligt og nævner sms fra virk som han siger en helt masse er hoppet på. Tror nu jeg har givet mine personlige oplysninger væk dengang d. 1 november. Bliver lidt mistroisk og spørger om hvordan kan jeg vide at manden er fra sydbank, han opfører sig forstående, "C" siger vi skal slå tlf. nr op på krak, der står sydbank. Han kunne fortælle mig datoer og beløb på overførsler som man kun kender til hvis man kan se ens netbank. Tror derfor på manden er fra sydbank og at han hjælper mig.
Af sikkerheds årsager siger han vi skal skrive på telegram og han sender et billede af sig selv fordi han nu er min sags behandler. Nummeret der ringes fra på telegram er […] det popper op som sydbank med logo ved hvert opkald uden jeg har oprettet nr i kontaktbogen.
Derfra starter det med at han køre en såkaldt scanning for at finde ud af hvor meget der er oprettet i mit navn af lån og køb af bitcoins osv som selvfølgelig bekymre mig, han fortæller han stopper en overførsel på 24500 euro (183.282,54 kr) til [D…] i Litauen.
Han bilder mig en masse ind med sikkerhed og får mig på den måde til at udlevere koder fra min fysiske kodeviser så han kan tjekke om mit-id bliver misbrugt. Udlevere ikke andre af mine koder end nøgleviser koder. Han fortæller jeg ikke må bruge mit id og gå på min netbank da det vil forstyrre efterforskningen.
Han fik mig til at hente mit id app på min tlf. og følge instruktionerne og vælge løsningen med pas og kodeviser, det gik så vidt jeg ved ikke igennem da jeg nåede til ansigts scanning, det ville appen ikke. Spurgte om det virkelig var nødvendigt da jeg altid har været afholden fra at have apps og have koder osv på min tlf. Han sagde det var nødvendigt for sagen.
Dialogen med ham fortsætter telefonisk over telegram dagligt, han sender en pdf fra "politiet" som bevis for at jeg er udsat for identitets tyveri, han påpeger vigtigheden i at jeg får den printet ud fysisk.
Han påstår der er forsøgt at blive købt crypto valuta, siger jeg skal tjekke app store og det første der popper op er noget med Crypto som han mener er meget mistænksomt, han får mig til at hente en app med crypto for så at slette den med det samme igen bagefter.
Han kører dagligt kode aflæsninger for at se om viseren sender de rigtige tal og ikke bouncer til en anden. Det hele føles grænseoverskridende men jeg modtager hele tiden forsikring fra "C" om at vi er nødt til at komme til bunds og at der ryddes op i hackernes arbejde.
Jeg ser på mit regnskabsprogram Dinero at pengene han skulle have standset er trukket til [D…], "C" bliver meget urolig og C forsikre mig at de er i transit og pengene dukker op igen på min konto, får et billede som bevis hvor jeg kan se beløbet er grønt og på min erhvervskonto igen og det ville han så overføre til min privatkonto som skulle være mere sikker. "C" siger jeg er udsat for identitets tyveri i grad 3 - en af de alvorligste angreb for privatpersoner og derfor er C nødt til at være en anonym sagsbehandler. Får besked om ikke at modtage opkald, C får adgang til sim kortet da jeg er erhvervsdrivende vil han deaktivere mit privat nr så jeg kan beholde mit firma nr. I virkeligheden fik han sendt et nyt e-sim til sig selv så han kunne godkende transaktioner i min netbank alt i min uvidenhed. Skete d. 26 ifølge mit tlf selskab og er sendt til min mail men aldrig kommet frem på min mail.
d. 30 november overbevises jeg af kone og familie til at have mistillid til "C" køre i bankautomaten, får en kontoudskrift da jeg vil passe på med at gå på netbank. Ser alle penge fra erhvervskonto som "C" påstår er flyttet til min privatkonto i sikkerhed ikke er på min konto men overført til konto i udlandet jeg ikke har oprettet.
Jeg ringer 114, journal nr fra mit politi brev er ikke rigtigt. Forstår først der hvor massivt jeg er manipuleret helt fra d. 25. Spærre straks mit id og netbank lørdag aften.”
Banken har oplyst, at den sendte en returanmodning til den udenlandske bank B. Anmodningen blev afvist, da der ikke var noget indestående på den konto, som der var overført til.
Banken afviste at tilbageføre beløbet på 351.586,57 DKK til klageren.
Parternes påstande
Den 19. januar 2025 har klageren indbragt sagen for Ankenævnet med påstand om, at Sydbank skal godtgøre ham 351.586,57 DKK, subsidiært 351.586,57 DKK med fradrag af 8.000 DKK, mere subsidiært 151.586,57 DKK og mest subsidiært 151.586,57 DKK med fradrag af 8.000 DKK.
Sydbank har nedlagt påstand om frifindelse.
Parternes argumenter
Klageren har blandt andet anført, at han har været udsat for identitetstyveri i perioden fra den 25. til den 30. november 2024, hvor han opdagede, at han var blevet svindlet. Han fik straks spærret sit MitID, fulgte vejledningen fra cyberhotline og indgav politianmeldelse.
Svindleren, som fik ham til at tro, at han var fra Sydbank, har stjålet 351.586,57 DKK, hvoraf 183.262,94 DKK var fra et kviklån, som svindleren oprettede i hans navn. Resten var et beløb på 168.323,63 DKK, som svindleren overførte fra erhvervskontoen til hans privatkonto og fra privatkontoen videre til en konto hos den udenlandske bank B.
Pengene, som blev stjålet, skulle blandt andet udbetales som løn i slutningen af november og december samt udbytte i januar. Det kan dokumenteres, at en stor del af pengene skulle anvendes af ham privat.
Banken har afvist at tilbageføre noget beløb til ham to gange. Han er både erhvervskunde og privatkunde hos banken. Han loggede ind med sit private MitID for at tilgå alle konti, som stod på samme netbank.
Det var hans private MitID, der blev misbrugt til at lave identitetstyveriet. Svindleren snød ham og fik ham til at læse sine nøgleviser koder op. Han oplyste ikke sit brugernavn eller kode. Svindleren kan måske have oprettet en MitID-app med hans identitet til at godkende overførsler.
Sikkerheden på hans konti i banken var under al kritik. Han hørte intet fra banken i løbet af den uge, hvor svindleren oprettede adskillige mistænkelige overførsler, blandt andet en overførsel på 24.500 EUR til Litauen den 26. november 2024, som var en del af svindlerens opbygning af sin historie. Hvorfor skulle en lille virksomhed som selskab B overføre 24.500 EUR til Litauen. Det var næsten alle pengene på selskabets konto. Det burde banken have reageret på.
Banken påstår at have sendt SMS-koder til at godkende transaktionerne. SMS-koderne blev aldrig modtaget af ham. Svindleren overtog hans private telefonnummer via et eSim-kort.
Det burde ikke have været muligt at overføre så store beløb ud af hans privatkonto.
Han har i perioden, hvor svindlen fandt sted, ikke selv logget på sin netbank.
Han hævede i 2023 beløbsgrænsen for daglige overførsler på sin erhvervskonto, uden at banken informerede ham om, at hele netbankens beløbsgrænse blev hævet, og at sikkerheden for hans privatkonto dermed blev forringet.
Han er enig i bankens opfattelse af det retlige spørgsmål omkring svindlerens optagelse af kviklån. Han er imidlertid blevet opkrævet for lånet af långiver L, og såfremt långiver L skulle få medhold i, at han hæfter for lånet, er hans tab på 351.586,57 DKK, som dermed udgør det samlede tab og erstatningskrav.
Han er indforstået med, at 200.000 DKK tilbageholdes i banken, indtil det er afgjort, om han hæfter for det kviklån, som svindleren har optaget i hans navn. Han forbeholder sig ret til at kræve eventuelle omkostninger i forbindelse med en eventuel sag om långiver L’s ret til at kræve lånet betalt af ham dækket af banken.
Der er enighed om, at svindleren overførte hele det svindlede beløb fra hans erhvervskonto til hans privatkonto.
Der opstod ikke noget tab for ham ved svindlerens overførsel af penge fra hans erhvervskonto til hans privatkonto. Tabet opstod først, da svindleren overførte beløb fra hans privatkonto til svindlerens egen bankkonto.
Tab, som han måtte lide ved svindel mod hans privatkonto, er dækket af bankens erstatningspligt. Det er uden betydning, hvor midlerne på hans privatkonto stammede fra.
Han har grund til at antage, at svindleren har benyttet samme fremgangsmåde over for andre bankkunder, dvs. overført midler fra de pågældendes erhvervskonto til deres privatkonto og derefter ført beløb ud af de private konti, og at disse kunder har fået deres tab erstattet.
Sydbank har anført, at klageren maksimalt har lidt et tab på 1.611,69 DKK.
Svindleren overførte 351.586,57 DKK fra klagerens netbank. 200.000 DKK af de overførte midler stammede fra et kviklån optaget af svindleren. Da det ikke var klageren, der optog lånet, må det klare udgangspunkt være, at klageren ikke hæfter for lånet.
Medmindre domstolene træffer endelig afgørelse om, at klageren eller klagerens selskab B hæfter for lånet, så har klageren eller selskab B ikke lidt noget tab for så vidt angår de 200.000 DKK af svindlerens overførsler.
Svindleren overførte 404.000 DKK til klagerens privatkonto fra selskab B’s erhvervskonto inden de to overførsler til den udenlandske bank B. Da der alene stod 1.611,69 DKK på klagerens privatkonto inden overførslerne, er det alene dette beløb, som kan anses for at stamme fra klagerens privatkonto.
Banken er i henhold til betalingslovens regler som udgangspunkt forpligtet til at godtgøre uautoriserede transaktioner. Hvis kunden ved groft uforsvarlig adfærd har muliggjort svindlen, hæfter kunden selv for 8.000 DKK af tabet, jf. betalingslovens § 100, stk. 4, nr. 3.
Da klageren gav svindleren adgang til netbank, og videregav koder fra sin MitlD ko deviser til svindleren, har klageren ved groft uforsvarlig adfærd muliggjort svindlen. Da klagerens selvrisiko overstiger de 1.611,69 DKK, der stod på klagerens privatkonto inden overførslerne, er banken ikke forpligtet til at godtgøre klageren dette beløb.
De resterende 149.974,88 DKK fra overførslerne stammede fra selskab B’s erhvervskonto. Der er derfor selskab B og ikke klageren, der har lidt et tab i forhold til dette beløb.
l den konkrete sag, hvor svindleren havde adgang til at disponere i klagerens netbank, og klageren løbende godkendte svindlerens dispositioner, er det ikke afgørende, hvilken konto overførslen skete fra, men derimod hvor midlerne stammede fra. Det afgørende er således, at de 149.974,88 DKK stammede fra selskab B’s erhvervskonto.
Da banken i "Almindelige forretningsbetingelser - erhvervskunder" pkt. 1 og "Overfør og betal - Sydbanks Net- og Mobilbank" pkt. 14 har aftalt med selskab B, at hæftelsesreglerne i betalingsloven er fraveget, er banken ikke forpligtet til at godtgøre selskabs B’s tab.
Banken har i brevet af 15. juli 2022 til selskab B indskærpet risikoen over for klageren og selskab B. Klageren var, eller burde være bekendt med, at banken ikke godtgør tab i klagerens netbank for så vidt angår tab, der vedrører selskab B’s konti.
Da klagerens eventuelle tab på 1.611,69 DKK kan indeholdes i klagerens selvrisiko, og da banken ikke er forpligtet til at godtgøre selskab B’s tab, er banken ikke forpligtet til at tilbageføre noget beløb til klageren.
Ankenævnets bemærkninger
Klageren var privatkunde i Sydbank, hvor han havde en konto -876 samt netbankadgang.
Klageren ejede et anpartsselskab, selskab B, der ligeledes var kunde i Sydbank, og som havde en erhvervskonto -614 og en erhvervskonto -157.
Banken har oplyst, at klageren havde valgt at tilknytte selskab B’s to erhvervskonti til sin private netbank. Dette var en løsning, som banken tilbød mindre erhvervskunder, der typisk ikke havde behov for de funktioner, der fandtes i bankens erhvervsnetbank.
I perioden fra den 26. til den 29. november 2024 blev der via klagerens private netbank overført 404.000 DKK fra selskab B’s erhvervskonto -614 til klagerens privatkonto -876. Der blev herefter overført henholdsvis 22.500 EUR svarende til 168.323,63 DKK og 24.500 EUR svarende til 183.262,94 DKK, i alt 351.586,57 DKK fra klagerens privatkonto -876 til tredjemands konto i en udenlandsk bank B.
Om baggrunden for overførslerne har klageren oplyst, at han i starten af november 2024 klikkede på et link i en falsk SMS fra "Virk". Klageren indtastede herefter personlige oplysninger på en hjemmeside styret af svindlere. Den 25. november 2024 blev klageren ringet op af en svindler, som udgav sig for at ringe fra Sydbank. Klageren og svindleren havde i de følgende dage en dialog på kommunikationsappen Telegram.
Klageren har oplyst, at han under forløbet løbende videregav koder fra sin MitlD kodeviser til svindleren. Svindleren anvendte koderne til at til at godkende overførslerne og til at overtage hans telefonnummer. Han er uforstående over for, hvordan hans MitID kunne misbruges, da han ikke oplyste sit brugernavn eller kode til sit MitID til svindleren.
Banken har oplyst, at transaktionerne blev godkendt med klagerens MitID og med SMS-engangskoder, som banken sendte til klagerens telefonnummer.
Ved en tro- og loveerklæring af 4. december 2024 gjorde klageren over for banken indsigelse mod de to transaktioner på 168.323,63 DKK og 183.262,94 DKK fra hans privatkonto -876. Han oplyste, at beløbene først var flyttet fra erhvervskonto -614 til privatkonto -876.
Banken afviste at tilbageføre beløbet på 351.586,57 DKK til klageren.
Tre medlemmer – Bo Østergaard, Bjarke Levinsky Svejstrup og Mette Lindekvist Højsgaard – udtaler:
Svindleren overførte 404.000 DKK til klagerens privatkonto -876 fra selskab B’s erhvervskonto inden de to overførsler til den udenlandske bank B. Da der alene stod 1.611,69 DKK på klagerens privatkonto inden overførslerne, lægger vi til grund, at klageren har lidt et tab på 1.611,69 DKK, og selskab B har lidt et tab på op til 349.974,88 DKK (351.586,57 DKK – 1.611,69 DKK).
Ifølge Ankenævnets vedtægter § 2, stk. 3, behandler Ankenævnet klager vedrørende private kundeforhold. Klager fra erhvervsdrivende behandles, hvis klagen ikke adskiller sig væsentligt fra en klage vedrørende et privat kundeforhold. Klager fra erhvervsdrivende falder i øvrigt uden for Ankenævnets kompetence, jf. Ankenævnets vedtægter § 2, stk. 4.
Vi finder, at den del af klagen, der vedrører selskab B’s tab adskiller sig væsentligt fra en klage vedrørende et privat kundeforhold. Det er endvidere fast praksis i Ankenævnet, at klager vedrørende selskaber afvises som erhvervsmæssige. Vi finder derfor, at denne del af klagen skal afvises, jf. Ankenævnets vedtægter § 2, stk. 4.
Det er på nuværende tidspunkt uafklaret, om klageren eller selskab B hæfter for kviklånet på 200.000 DKK optaget af svindleren med klagerens MitID. Vi finder, at der mangler nærmere oplysninger om, i hvis navn kviklånet på 200.000 DKK blev optaget, og hvem långiveren L retter et krav mod. Hvis långiver L fastholder hæftelsen, må sagen dog i sidste ende må afgøres af domstolene. Da en afgørelse af denne del af sagen forudsætter en bevisførelse, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, finder vi, at denne del af sagen skal afvises i medfør af Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Vi finder derfor, at alene den del af klagen, der vedrører klagerens tab på 1.611,69 DKK, kan behandles.
Vi finder, at transaktionerne skyldtes tredjemands misbrug af klagerens betalingstjeneste.
Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Vi finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. § 100, stk. 4, nr. 3.
Vi lægger til grund, at klageren gav svindleren adgang til sin netbank og løbende videregav koder fra sin MitlD kodeviser til svindleren, og at svindleren anvendte koderne til at få adgang til klagerens netbank, til at godkende overførslerne og til at overtage hans telefonnummer.
Vi finder på den baggrund, at klageren ved groft uforsvarlig adfærd har muliggjort svindlen, og at klageren som følge heraf selv hæfter med op til 8.000 DKK, jf. § 100, stk. 3, nr. 4. Da klagerens selvrisiko overstiger klagerens tab på 1.611,69 DKK, finder vi ikke, at banken er forpligtet til at godtgøre klageren dette beløb.
Vi stemmer derfor for, at klageren ikke får medhold i den del af klagen, der vedrører tabet på 1.611,69 DKK, og at Ankenævnet ikke kan behandle den øvrige del af klagen.
To medlemmer – Rolf Høymann Olsen og Poul Erik Jensen – udtaler:
Det følger af bestemmelsen i betalingslovens § 6, stk. 3, at en udbyder af betalingstjenester kan aftale med en bruger, der ikke er en forbruger, at kapitel 5 og § 80, § 82, stk. 3, og §§ 97, 98, 100-102, 104, 104 a, 111, 112, 117-119 og 125 ikke skal finde anvendelse.
På trods af det fremgår af punkt 14 i bankens vilkår ”Overfør og betal – Sydbanks Net- og Mobilbank”, at privatkonti, som anvendes til erhverv, anses for erhvervskonti og derfor er omfattet af ansvar for erhvervskonti, finder vi, at det følger af betalingslovens § 6, stk. 3, modsætningsvis, at betalingslovens § 100 om uautoriserede overførsler fra private konti finder anvendelse på de i sagen omtvistede overførsler. Vi har i den forbindelse lagt vægt på, at der på konto -876 er sket en sammenblanding af midler fra erhvervskontoen og privatkontoen.
Vi finder, at transaktionerne skyldtes tredjemands misbrug af klagerens betalingstjeneste.
Det lægges til grund, at transaktionerne er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. betalingslovens § 98, stk. 1. Efter bestemmelsens stk. 2 er registrering af brug af et betalingsinstrument ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser, jf. betalingslovens § 93.
Vi finder, at klagerens MitID var en personlig sikkerhedsforanstaltning, jf. betalingslovens § 7, nr. 31. Ved transaktionen blev der anvendt stærk kundeautentifikation, jf. betalingslovens § 7, nr. 30.
Efter betalingslovens § 100, stk. 4, hæfter betaleren med op til 8.000 DKK af tabet som følge af andres uberettigede anvendelse, hvis betalerens udbyder godtgør, at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 5, jf. § 100, stk. 4, nr. 2, eller at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse, jf. § 100, stk. 4, nr. 3.
Vi lægger til grund, at klageren gav svindleren adgang til sin netbank og løbende videregav koder fra sin MitlD kodeviser til svindleren, og at svindleren anvendte koderne til at få adgang til klagerens netbank, til at godkende overførslerne og til at overtage hans telefonnummer.
Vi finder på den baggrund, at klageren ved groft uforsvarlig adfærd har muliggjort svindlen, og at klageren som følge heraf selv hæfter med op til 8.000 DKK, jf. § 100, stk. 3, nr. 4.
Det er på nuværende tidspunkt uafklaret, om klageren hæfter for kviklånet på 200.000 DKK optaget af svindleren i klagerens navn. Vi finder, at der mangler nærmere oplysninger om, i hvis navn kviklånet på 200.000 DKK blev optaget, og hvem långiveren L retter et krav mod. Dette vil i sidste ende afhænge af, om långiveren L vil kunne opnå endelig dom for, at klageren hæfter for kviklånet. Da en afgørelse af denne del af sagen forudsætter en bevisførelse, der ikke kan ske for Ankenævnet, men i givet fald må finde sted ved domstolene, finder vi, at denne del af sagen skal afvises i medfør af Ankenævnets vedtægter § 5, stk. 3, nr. 4.
Vi stemmer derfor for, at banken til klagerens privatkonto -876 skal tilbageføre et beløb på 151.587,57 DKK med fradrag af 8.000 DKK, dvs. 143.587,57 DKK med valør fra datoen for debitering af beløbet, og at Ankenævnet ikke kan behandle den øvrige del af klagen.
Der træffes afgørelse efter stemmeflertallet.
Ankenævnets afgørelse
Klageren får ikke medhold i den del af klagen, der vedrører tabet på 1.611,69 DKK.
Ankenævnet kan ikke behandle den øvrige del af klagen.