BankID i Høyesterett

Gå til hovedinnhold
Publisert:

BankID i Høyesterett

Høyesterett har for første gang avsagt en dom vedrørende svindel ved misbruk av BankID. Dommen er interessant fordi den understreker at brukerne av elektronisk ID har et ansvar for å oppbevare og benytte elektronisk ID med nødvendig aktsomhet, samt at bankene må gjøre mer for å motvirke svindel.

Landets øverste domstol mener kunden i dette tilfelle kunne bebreides for hvordan han hadde oppbevart BankID brikken, men kom til at det ikke var sannsynlighetsovervekt for at kunden hadde opptrådt uaktsomt med passordet og ga derfor kunden medhold.

Saken dreier seg om en kunde som hadde fått BankID-en sin misbrukt av et domfelt ektepar. Hovedspørsmålet i saken har dreid seg om kunden kunne bebreides gjennom å ha vært uforsiktig med sin bankbrikke eller passord slik at det domfelte ekteparet fikk tilgang til begge deler og kunne gjennomføre låneopptak i hans navn. 

Høyesterett konkluderer med at han kan bebreides for måten han oppbevarte brikken på, men etter en spesifikk vurdering i denne saken finner ikke Høyesterett sannsynlighetsovervekt for at kunden hadde opptrådd uforsiktig med passord. Dermed ga de ham medhold. Banken kan ikke kreve lånebeløpet av kunden, og må erstatte kundens saksomkostninger.

Banken er profesjonell, må gjøre mer

Høyesterett skriver i dommen at banken er den profesjonelle part og kunne gjort ytterligere tiltak før lånebeløpet ble utbetalt. Det er et sterkt signal fra Høyesterett om tiltak som finansnæringen allerede er godt i gang med å få på plass.

– I regi av Bits, har en arbeidsgruppe bestående av næringen og andre relevante aktører, for eksempel Kartverket, jobbet med ulike tiltak med mål om å forhindre svindel, men samtidig ikke reversere effektiviteten og brukervennligheten for kundene som elektronisk ID har gitt. Arbeidet er i sluttfasen og vil blant annet resultere i en bransjenorm som alle medlemmer av Finans Norge vil forplikte seg til å følge. Denne vil blant annet gjøre det vanskeligere for svindlere å få utbetalt lån, selv om de har klart å overta din elektroniske ID, sier Tom Staavi, informasjonsdirektør i Finans Norge.  

Noen av tiltakene handler om ekstra runder med varsling til lånesøker før beløpet blir utbetalt, andre om å utvikle det felles kontoregisteret bankene har for å verifisere at penger utbetales til rette kontohaver.

Ny finansavtalelov

Høyesterett har avsagt i dom i denne saken etter gjeldende Finansavtalelov. Samtidig ser landets øverste domstol hen til forslaget til ny finansavtalelov som i disse dager ligger i justiskomiteen for behandling. I dette lovforslaget legger lovgiver for alle praktiske formål ansvaret utelukkende på finansnæringen.

– Selv om bankene implementerer nye sikkerhetstiltak som beskrevet med for eksempel varsling til den som søker lån, kan vi få en rettstilstand etter ny lov som likevel fratar en kunde ansvar selv om kunden på nytt har bekreftet at det er han eller hun som har søkt lånet og skal ha det utbetalt. Det bekymrer oss fordi det potensielt vil kunne hemme den effektive digitaliseringen Norge har nytt godt av i flere ti-år, sier Staavi.

Regjeringen har i ny lov foreslått tre ulike ansvarsbegrensninger der kunden blir ansvarlig, oppad begrenset til 12 000 kroner i egenandel for grov uaktsomhet. Etter lovforslaget er det for eksempel usikkert hvorvidt et ekstra samtykke fra kunden om utbetaling av lån vil bli ansett som (grovt) uaktsomt om det viser seg at kundens BankID har blitt misbrukt.

– Dette vil åpenbart få konsekvenser for utvikling og bruk av elektronisk ID i Norge. Elektronisk ID er kanskje den viktigste forutsetningen for det vellykkede digitaliseringsprosjektet Norge har vært. Alt fra kontakt med det offentlige innen skatt, helse og kommune, til signering av private avtaler innen finans. For ikke å snakke om hvordan vi nå bruker det i jobbsammenheng med for eksempel å signere brev eller protokoller, påpeker Staavi.

Utrede plikter og ansvar ved elektronisk ID

Dersom det blir svært små konsekvenser for forbruker å være slepphendt og uansvarlig med sin elektroniske id, så vil det medføre en utglidning av sikkerheten for oss alle. Det må være balanse mellom utsteders rettigheter og plikter og forbrukerens rettigheter og plikter. Utsteder skal selvsagt ha et tydelig ansvar for å sikre at elektronisk signatur ikke blir misbrukt, men det må også være et klart ansvar for brukeren å behandle elektronisk id på en ansvarsfull måte, slik Høyesterett også understreker.

Finans Norge har i arbeidet med ny finansavtalelov bedt lovgiver ta ut plikter og ansvar ved bruk av elektronisk ID av forslaget til ny finansavtalelov, utrede tematikken grundig før den også reguleres til å gjelde finansavtaler. Vi trenger en særlov om dette temaet.

– Finansnæringen er beredt til å ta ansvaret vi blir gitt. Men vi har tid til å utrede dette svært viktige spørsmålet grundig slik at vi ikke risikerer å rive ned det vi som nasjon nesten er alene om globalt, nemlig et sikkert, effektivt og brukervennlig system for å legitimere seg uten fysisk oppmøte. Problemet med ny finansavtalelov er at man ikke har utredet grundig forhold man forsøker å lovregulere. Det har vi tid til fordi det er så viktig for samfunnet og vår evne til effektiv digitalisering som vil ha mye å si for norsk verdiskapning fremover, avslutter Staavi.

Tom Staavi

Tom Staavi

informasjonsdirektør

909 22 121 Tom.Staavi@finansnorge.no