Högsta domstolen har meddelat prövningstillstånd i ett mål där en bankkund förlorade nästan 400 000 kronor genom bedrägeri.
Frågan i målet gäller om kunden har agerat så pass oaktsamt i sina kontakter med bedragaren att han handlat ”särskilt klandervärt” enligt betaltjänstlagen.
En man blev uppringd av en bedragare som utgav sig för at jobba på säkerhetsavdelningen på en bank. Han förklarade för mannen att han behövde identifiera sig genom mobilt bank-id för att banken skulle uppfylla kraven enligt GDPR. Om han inte gjorde detta riskerade hans konto att försvinna. Bedragaren uppgav även att mannens bank-id behövde förnyas, vilket han gjorde och läste då upp koder från bankdosan. Efter det överförde bedragaren nästan 400 000 kronor från mannens konto.
Mannen yrkade i tingsrätten att hans bank skulle ersätta honom för det förlorade beloppet.
Konsumenten ansvarar för hela beloppet
Domstolen hänvisade till betaltjänstlagens förarbeten. Där framgår att konsumenten ska ansvara för hela beloppet när det skulle anses stötande att låta betaltjänstleverantören stå för någon del av beloppet och kontoinnehavaren framstår som likgiltig inför risken för obehöriga transaktioner.
Tingsrätten ansåg att mannen visserligen hade agerat grovt oaktsamt, men inte att handlandet i sig varit särskilt klandervärt. Mannen hade dessutom blivit utsatt för ett beräknat bedrägeri och hade ställt flera relevanta frågor till bedragaren och fått godtagbara svar på dessa.
Rätten ansåg därför inte att mannen varit likgiltig inför risken för obehöriga transaktioner. Hans bank skulle därför stå för transaktionerna som genomförts, med avdrag på 12 000 kronor på grund av mannens grova oaktsamhet. Banken skulle även stå för mannens rättegångskostnader.
Inte särskilt pressad eller utsatt
Vid Svea hovrätt förtydligade banken att mannens underlåtenhet att skydda sina personliga behörighetsfunktioner skett i strid med såväl betaltjänstlagen som bankens allmänna villkor för mobilt bank-id.
Hovrätten framhöll att kontohavaren är skyldig att vidta alla rimliga åtgärder för att skydda sina behörighetsfunktioner.
Det var ostridigt mellan parterna att mannen vid flera tillfällen använt sitt mobila bank-id på uppmaning av en okänd person. De var vidare överens om att utlämnandet av koderna till mannens dosa var helt avgörande för att bedragaren därefter kunde beställa ett nytt bank-id i mannens namn och därefter föra över pengarna till sig själv.
Bedrägeriet har varit särdeles förslaget, ansåg domstolen. Bland annat genom att bedragaren tilltalat mannen på hans modersmål persiska. Hovrätten bedömde samtidigt att mannen inte har befunnit sig i en särskilt pressad eller utsatt situation, även om han fick uppfattningen att han riskerade strykas som kund i banken om han inte godtog ”bankens” hantering av hans personaluppgifter.
Nu prövar HD målet
Med andra ord har mannen tagit en risk redan vid det första samtalet som måste betecknas som en kvalificerad form av oaktsamhet. Samtidigt har mannen inte vidtagit några egentliga åtgärder för att förvissa sig om att personen verkligen ringde från banken eller att de uppgifter som denne lämnade var riktiga. Han hade härvid exempelvis kunnat ringa upp banken och ställt kontrollfrågor om samtalen.
Sammanfattningsvis ansåg hovrätten att mannen har handlat särskilt klandervärt på det sätt som avses i betaltjänstlagen. Med ändring av tingsrättens beslut ogillade därför hovrätten mannens käromål och befriade banken från att ersätta hans rättegångskostnad i tingsrätten. Mannen skulle i stället stå för bankens rättegångskostnader i båda underinstanserna med totalt 262 212 kronor plus ränta.
Högsta domstolen har nu meddelat prövningstillstånd i målet. Den fråga som intresserar domstolen är om kontoinnehavaren, som är konsument, har handlat särskilt klandervärt. (Blendow Lexnova)
