Et klart ansvarsgrunnlag, konkluderer Høyesterett i enstemmig avgjørelse. - Dommen vil forhåpentligvis aldri kunne påberopes for noe som helst annet enn den vranglæren den er, sier professor Mads Andenæs.
Høyesterettsdommer Therese Steen var førstvoterende i saken.Foto: Rizwana Yedicam / Høyesterett
I en sak som ble behandlet i Høyesterett i mai, skulle domstolen trekke opp grensen for ansvar ved ID-svindel.
Bakgrunnen var et tilfelle hvor en manns eks-samboer hadde tatt opp forbrukslån på over en million kroner i hans navn.
Annonse
Spørsmålet for Høyesterett var om det var han eller banken, Entercard, som skulle holdes erstatningsansvarlig for bankens tap.
Parter i saken
A (advokat Arnor Zoran Scheibler)
mot
Entercard Norge - Filial av Entercard Group AB (advokat Mathias Fridtjof Seierstad Haugan - til prøve) og rettslig medhjelper (advokat Vidar Riksjord)
Nå er dommen fra Høyesterett klar: Mannen holdes fullt ut ansvarlig overfor banken.
Fordi saken har saken har reist enkelte prinsipielle spørsmål som i begrenset grad har vært prøvd av domstolene, og som Entercard selv har en generell interesse av å få avklart, tilkjennes ingen saksomkostninger, skriver Høyesterett.
Professor ved Institutt for privatrett ved UiO, Mads Andenæs, mener at Høyesterett går langt i å laste all risiko for betalingsløsninger og BankID over på kundene.
- Her går Høyesterett altså mye lenger enn lovgiver i parallelle lovreformer som ikke hadde trådt i kraft på det relevante tidspunktet for dommen. I Høyesterett vinner banker over sine klienter, med noen få unntak. Og de få unntakene er skrevet slik at de begrenser prejudikatvirkningene dommen kunne ha fått til fordel for bankklienten, sier han.
Finansavtaleloven § 3-20 ble vedtatt i 2020. Den åpner for å redusere det beløpsmessige ansvaret ved misbruk av eID. Bestemmelsen fikk ikke betydning i denne saken fordi låneavtalen ble inngått før loven trådte i kraft.
- Heldigvis er dommen knyttet til rettsstillingen før finansavtaleloven av 2020. I finansavtaleloven av 2020 og forarbeidene har lovgiver forklart at vernet mot konsekvenser ved BankID-misbruk skal gjelde ved visse tilfeller av frivillig deling av BankID.
- Høyesterett har sett helt bort fra disse sentrale reelle hensynene og i stedet fulgt Finans Norges skriftlige innlegg. Dommen vil forhåpentligvis aldri kunne påberopes for noe som helst annet enn den vranglæren den er, sier Andenæs.
Søkte om lån på drøye 11 millioner kroner
Det var våren 2017 at mannen ba sin tidligere samboer om hjelp til å håndtere post, regninger, bankoverføringer og andre økonomiske forhold.
I følge dommen fra Eidsivating lagmannsrett hadde han gått «tom» etter flere dødsfall i nær familie, og strevde med å holde orden på papirarbeidet samtidig som han jobbet som selvstendig næringsdrivende håndverker.
For å få hjelp, overlot han datamaskin, BankID-brikke og passord til eks-samboeren. Deretter sjekket han verken post, e-post, bankkontoer eller skattemeldinger i en periode som strakte seg fra våren 2017 til september 2020.
I perioden mars 2018 til september 2020 søkte ekssamboeren, i det vesentlige uten at mannen visste det, om en rekke forbrukslån i hans navn på til sammen 11.636.000 kroner, hvorav 1.284.000 kroner ble innvilget.
I Vestre Innlandet tingrett ble ekssamboeren dømt for grovt bedrageri av det sistenevnte beløpet og identitetskrenkelse i 2022.
Ingen avklaring om avtalebinding
Mannen mente at han verken kunne holdes ansvarlig på avtalerettslig eller erstatningsrettslig grunnlag.
Høyesterett tok ikke stilling til om han var på bundet på avtalerettslig grunnlag, fordi han uansett måtte anses erstatningsrettslig ansvarlig.
- Det ville vært av interesse, ikke minst for bankene, om avtalebinding hadde blitt avklart, sier mannens advokat Arnor Z. Scheibler og fortsetter:
- Partene, og særlig ankemotparten, hadde en såpass grundig gjennomgang av temaet at mulighetene for å kunne ta stilling til spørsmålet etter min mening var til stede. Jeg antar Høyesterett ikke fant at denne saken var tilstrekkelig egnet til å fastslå noe prinsipielt om spørsmålet.
Klart erstatningsrettslig ansvar
Under spørsmålet om erstatningsansvar, skulle retten vurdere om mannen hadde brutt sin aktsomhetsplikt overfor banken.
Advokat Arnor Z. Scheibler.Foto: Sarah Nyegaard Dehn, Nyegaard Dehn Studio
Dette beror på en samlet vurdering av partenes handlemåte og risikobidrag. Rettighetshaveren har et strengt ansvar for å beskytte sine personlige sikkerhetsanordninger, mens kredittyteren må treffe rimelige kontrolltiltak, særlig ved nye og risikofylte låneforhold, skriver førstvoterende Steen.
Høyesterett finner det «klart» at det foreligger ansvarsgrunnlag:
«Etter en samlet vurdering finner jeg det klart at det foreligger ansvarsgrunnlag. A har rettsstridig gitt ekssamboeren tilgang til sin BankID. Han var kjent med hennes historikk knyttet til spilleproblemer, og han utviste over en periode på mer enn tre år en nær total passivitet med hensyn til å følge opp egen økonomi, noe som ville ha avdekket misbruket på et tidligere stadium. Han har i det minste grovt brutt sin aktsomhetsplikt. Det foreligger ingen forhold på kredittyters side som kan begrunne et annet resultat», heter det i dommen.
Ingen lemping
Høyesterett fant ikke grunnlag for å helt eller delvis redusere erstatningen, såkalt lemping.
- Høyesterett fant heller ikke grunnlag for lemping, noe det ble åpnet for i HR-2020-2021-A, avsnitt 109. Med henvisning til HR-2004-198-A avsnitt 33 mente man fra ankende part at en viss mulighet for lemping var til stede, men man tar til etterretning at Høyesterett ikke var av en slik oppfatning, sier Scheibler.
Dette sier Høyesterett:
«Tapet Entercard krever erstattet, utgjør et betydelig beløp, men det er forårsaket av at A ga ekssamboeren tilgang til sin BankID, personnummer, datamaskin, e-post, post og mobiltelefon. Over en periode på mer enn tre år kontrollerte han aldri hennes bistand, selv om han også hadde konkrete oppfordringer til dette som følge av kjennskap til hennes tidligere spilleproblemer og mange meldinger fra banker på sin mobiltelefon. A er dermed sterkt å bebreide for at tapet har oppstått, samtidig som banken ikke er å bebreide. Dette taler klart mot lemping av erstatningsansvaret».
Ønsket avklaring om forbrukervern
Advokat Scheibler sier at de hadde en begrunnet forventning om at Høyesterett ville uttale seg om minstekravet til bankens undersøkelser. Dette særlig etter Høyesteretts avgjørelse i Brabank-dommen (HR-2020-2021-A).
I dommen la Høyesterett vekt på at banken hadde valgt å inngå avtale om lån av et betydelig beløp, utelukkende basert på bruk av BankID, uten å iverksette ytterligere kontrolltiltak.
- Dette særlig sett opp mot lånets størrelse og bankens atferd, da knyttet bankens medvirkning i form av manglende sikringstiltak, kvaliteten på kredittvurderingen og direkte betaling til låntaker når formålet var refinansiering, sier Scheibler.
- At Høyesterett ikke fant å vektlegge dette, tar vi nå til etterretning. Jeg tolker dette slik at Høyesterett ikke i denne saken så grunn til å benytte anledningen til å styrke forbrukervernet ved å konkretisere krav til bankenes utlånsrutiner.
Vurdere av eget tiltak
Andenæs mener Høyesterett ser bort fra bankens plikter etter forbrukerkredittdirektivet.
- Banken skal foreta en forsvarlig kredittvurdering. Det hadde den klart nok ikke gjort, selv om bankens fremstilling, Finans Norges innlegg og «bransjenormene» utarbeidet av bankene selv legges uavkortet til grunn.
- Slikt forbrukervern skal Høyesterett ta stilling til av eget tiltak. Høyesterettsdommerne i denne saken har sittet i nok saker der slike plikter er klargjort. Det er ikke lett å skjønne hvorfor eller hvordan Høyesterett kunne se bort fra dette. Høyesterett har lagt staten åpen for erstatningansvar, jf. senest Dartride, HR-2026-1309, avsnitt 69 og 70.
