Nordeas överföring från konsumentens konto till målvakten var inte obehörig enligt betalningstjänstlagen, eftersom överföringen har skett på begäran av konsumenten.
Banken är inte skyldigt att betala skadestånd till konsumenten.
I december 2023 lämnade Konsumentombudsmannen, KO, in en stämningsansökan mot Nordea. I målet har myndigheten företrätt en bankbedrägeridrabbad man i syfte att få ytterligare domstolspraxis på området.
Tingsrätten har idag meddelat dom i målet som alltså handlar om en banks skyldigheter vid Swishbedrägerier.
Det var i början av januari 2023 som en konsument blevutsatt för ett bedrägeri. Bedragarna lurade konsumenten att först föra över pengar från sitt sparkonto till sitt personkonto, att därefter höja Swishgränsen från 5 000 kronor till 100 000 kronor och slutligen att föra över 100 000 kronor via Swish till en för konsumenten okänd person, en så kallad målvakt.
Pekade på oaktsamt agerande
Efter händelsen har konsumenten, som alltså företrätts av Konsumentombudsmannen, väckt talan mot banken. Enligt konsumenten skulle banken i första hand vara skyldig att återställa konsumentens konto, eftersom det inte fanns något giltigt samtycke från konsumenten att överföra pengarna till målvakten och överföringen därför var obehörig enligt betaltjänstlagen.
I andra hand menade konsumenten att banken hade agerat oaktsamt – såväl i samband med höjningen av Swishgränsen som vid transaktionen – och att banken därför var skyldig att betala skadestånd till konsumenten. Banken borde, enligt konsumenten, ha insett risken att konsumenten var utsatt för bedrägeri och därför vidtagit ytterligare kontrollåtgärder.
Avtalsvillkoren
I sin dom har tingsrätten kommit fram till att bankens överföring från konsumentens konto till målvakten inte varit obehörig enligt betalningstjänstlagen, eftersom överföringen har skett på begäran av konsumenten.
Tingsrätten skriver i domen att det står klart att mannen har ”lämnat en betalningsorder till Nordea om överföring av 100 000 kr till målvakten och signerat betalningsordern via Mobilt BankID”, det vill säga med hans säkerhetslösning.
Tingsrätten konstaterar att ”det är vidare ostridigt att transaktionen därmed är godkänd avN.N på det sätt som krävs enligt avtalsvillkoren. Eftersom samtycke har lämnats enligt avtalsvillkoren anser tingsrätten att N.N lämnat sitt samtycke i enlighet med betaltjänstlagen”.
Tingsrätten hänvisar till att det framgår av lagens bestämmelser att det saknar betydelse om mannen därigenom hade haft för avsikt att berika den målvakt som var mottagare av betalningen, eftersom rättsförhållandet mellan betalare och betalningsmottagare inte är relevant vid bedömningen av om en betalningstransaktion är behörig eller inte. Transaktionen är därmed att anse som behörig i lagens mening.
Mannen har i målet anfört att avtalsvillkoren som reglerar hur samtycke ska lämnas är oskäliga. Men enligt tingsrätten är det i målet ostridigt att avtalsvillkoren mellan mannen och Nordea inte har varit föremål för individuell förhandling.
Betalningsordern var giltig
Tingsrätten kom även fram till att den betalningsorder som mannen lämnat till Nordea inte är ogiltig. För betalningsordern ska vara ogiltig enligt avtalslagen krävs att Nordea insett eller bort inse att han blivit svikligen förledd att lämna betalningsordern till Nordea.
Mannen har endast gjort gällande att Nordea borde ha insett detta.
Av utredningen i målet framgår att Nordea vid den aktuella tidpunkten inte hade ett realtidsmonitoreringssystem som kunde upptäcka avvikelser från kunders normala handlingsmönster eller riskindikatorer för Swishbedrägerier. Mannen har inte heller visat att Nordea borde ha haft ett sådant system vid den aktuella tidpunkten. Tingsrätten anser därför att han inte har visat att Nordea borde ha insett att han blivit svikligen förledd att lämna betalningsordern.
Transaktionen är därmed att anse som behörig, varför Nordea inte är skyldigt att återställa personkontot.
Tingsrätten har vidare gjort bedömningen att konsumenten inte har bevisat att banken agerat oaktsamt, det vill säga att banken borde ha agerat på annat sätt.
Inte försumligt
Enligt den drabbade mannen var det nämligen försumligt att banken ännu inte vid denna tidpunkt infört system med beloppsgränser på Swish. Om systemet hade varit på plats vid tidpunkten för bedrägeriet, hade detta inneburit att mannen behövt ta en personlig kontakt med Nordea för att kunna genomföra transaktionen.
Enligt tingsrätten har dock inte mannen närmare utvecklat varför systemet borde ha införts tidigare, annat än att hänvisa till att förekomsten av bedrägerier av aktuellt slag var välkänt för bankerna. Något krav på ett sådant system förelåg inte i enlighet med tillämpliga lagar och föreskrifter. Inte heller har det i målet visats att det förelåg någon etablerad branschpraxis med innebörd att ett sådant system bort användas. Enligt tingsrätten kan det därmed inte anses försumligt att Nordea inte infört systemet tidigare.
Mannen och Konsumentverket som förde mannens talan har inte heller i övrigt pekat på att Nordea i något konkret avseende brustit i vad som ålegat Nordea enligt betaltjänstdirektivet, EBA:s riktlinjer, betaltjänstlagen, Finansinspektionens föreskrifter eller penningtvättslagen.
Enligt tingsrätten är det därmed inte visat att Nordea har agerat oaktsamt, varför mannen inte har rätt till skadestånd.
Konsumentens krav mot banken har alltså avslagits.
Staten ska ersätta Nordea Bank för dess rättegångskostnader med 763 175 kronor.
