Betalningsansvar vid obehörig användning av kontokort m.m.

Slutbetänkande av Utredningen om obehörig användning av kontokort samt konsumentskydd vid s.k. modemkapning

Stockholm 2005

SOU 2005:108

SOU och Ds kan köpas från Fritzes kundtjänst. För remissutsändningar av SOU och Ds svarar Fritzes Offentliga Publikationer på uppdrag av Regeringskansliets förvaltningsavdelning.

Beställningsadress: Fritzes kundtjänst 106 47 Stockholm

Orderfax: 08-690 91 91 Ordertel: 08-690 91 90 E-post: order.fritzes@nj.se Internet: www.fritzes.se

Svara på remiss. Hur och varför. Statsrådsberedningen, 2003.

– En liten broschyr som underlättar arbetet för den som skall svara på remiss. Broschyren är gratis och kan laddas ner eller beställas på http://www.regeringen.se/remiss

Tryckt av Edita Sverige AB

Stockholm 2005

ISBN 91-38-22483-6

ISSN 0375-250X

Till statsrådet och chefen för

Justitiedepartementet

Regeringen beslutade den 19 februari 2004 att tillkalla en särskild utredare för att göra en översyn av bestämmelserna i 34 § konsumentkreditlagen (1992:830) om en kontohavares betalnings- ansvar för obehörig användning av kontokort. Vid sidan av det uppdraget skulle utredaren överväga om det behövs någon förstärkning av konsumentskyddet vid uppkoppling mot Internet, då omkoppling till ett dyrare nummer skett utan abonnentens godkännande (s.k. modemkapning).

Till särskild utredare förordnades fr.o.m. den 1 april 2004 justitierådet Ella Nyström.

Som sakkunniga förordnades fr.o.m. den 19 april 2004 kansli- rådet Thomas Ericsson (entledigad fr.o.m. den 15 mars 2005), departementssekreteraren Claes Eriksson (entledigad fr.o.m. den 15 mars 2005), rättssakkunniga Susanne Forssman (entledigad fr.o.m. den 1 september 2004) och ämnessakkunniga Carin Wahren (entledigad fr.o.m. den 15 mars 2005). Som sakkunniga för- ordnades vidare fr.o.m. den 1 september 2004 departements- sekreteraren Carina Heinlo samt fr.o.m. den 15 mars 2005 ämnes- sakkunniga Catarina Öström och kanslirådet Fredrik Ludwigs. Thomas Ericsson, Claes Eriksson, Susanne Forssman och Carin Wahren har inte deltagit i den del av utredningens arbete som redovisas i detta slutbetänkande.

Som experter förordnades fr.o.m. den 19 april 2004 enhetschefen Mattias Grafström (entledigad fr.o.m. den 15 mars 2005), juristen Thomas Grahn, enhetschefen Jenny Jensen (entledigad fr.o.m. den 20 september 2005), bankdirektören Lars Lindgren och förenings- juristen Anna-Karin Smedberg (tidigare Eriksson, entledigad fr.o.m. den 15 mars 2005), samt fr.o.m. den 15 mars 2005 juristen Lars-Olof Eklöf och fr.o.m. den 20 september 2005 byråchefen Annika Hernodh. Mattias Grafström och Anna-Karin Smedberg

har inte deltagit i den del av utredningens arbete som redovisas i detta slutbetänkande.

Sekreterare åt utredningen har fr.o.m. den 19 april 2004 varit hovrättsassessorn Kenneth Truedsson.

Utredningen redovisade den del av uppdraget som avser konsumentskydd vid uppkoppling mot Internet genom del- betänkandet Konsumentskydd vid modemkapning (SOU 2005:20), som överlämnades den 9 mars 2005.

Utredningen får härmed överlämna sitt slutbetänkande Betalningsansvar vid obehörig användning av kontokort m.m. (SOU 2005:108).

Experten Lars Lindgren har avgett ett särskilt yttrande. Uppdraget är härmed slutfört.

Stockholm i december 2005

Ella Nyström

/Kenneth Truedsson

Innehåll

Sammanfattning ................................................................

11

Författningsförslag .............................................................

17

1

Utredningens uppdrag och arbete ................................

23

1.1

Utredningens uppdrag.............................................................

23

1.2

Utredningens arbete ................................................................

24

2

Betalningsväsendet ....................................................

27

2.1

Bankväsendet............................................................................

27

 

2.1.1

Bankerna........................................................................

27

 

2.1.2

Riksbanken....................................................................

28

2.2

Kontanta och kontobaserade betalningar...............................

29

 

2.2.1

Betalningen....................................................................

29

 

2.2.2

Kontantbetalningar.......................................................

30

 

2.2.3

Kontobaserade betalningar...........................................

31

 

2.2.4

Girering .........................................................................

34

2.3

Andra betalningsinstrument....................................................

37

2.4

Utlandsbetalningar...................................................................

37

 

2.4.1

Överföring mellan banker............................................

38

 

2.4.2

Resecheckar...................................................................

40

 

2.4.3

Andra betalningsförmedlare ........................................

40

3

Kontokort ..................................................................

43

3.1

Vad är ett kontokort? ..............................................................

43

3.2

Olika typer av kort...................................................................

44

 

 

 

5

Innehåll

SOU 2005:108

 

3.2.1

Kontokort......................................................................

44

 

3.2.2

Förbetalda kort .............................................................

47

3.3

Vissa rättsliga frågor angående kontokort..............................

48

 

3.3.1

Kontokortet som legitimationshandling .....................

48

 

3.3.2

Avtalsförhållanden ........................................................

49

 

3.3.3 Reklamation, obestånd och förfalskning.....................

50

3.4

Aktörer på kontokortmarknaden............................................

51

 

3.4.1

Kortutgivare ..................................................................

52

 

3.4.2

Kortinnehavare..............................................................

52

 

3.4.3

Säljföretag ......................................................................

53

 

3.4.4

Inlösare och servicebyråer ............................................

53

 

3.4.5 Internationella kortsystem och varumärken ...............

54

3.5

Kontokortavtalet ......................................................................

56

3.6

Betalning med kontokort.........................................................

58

 

3.6.1

Betalningsterminaler .....................................................

58

 

3.6.2 Genomförande av en betalning med kontokort..........

59

 

3.6.3

Clearing .........................................................................

64

3.7

Kontantuttag från uttagsautomat............................................

64

 

3.7.1

Allmänt om uttagsautomater .......................................

64

 

3.7.2

Finansinspektionens allmänna råd ...............................

65

 

3.7.3

Marknaden för uttagsautomattjänster .........................

66

3.8

Säkerhetsfrågor.........................................................................

66

 

3.8.1 Skimming, phishing och falska kortläsare ...................

67

 

3.8.2 Säkerhetsåtgärder för kort med magnetremsa ............

68

 

3.8.3

Chipkort ........................................................................

69

 

3.8.4

Kortbetalningar på Internet .........................................

70

 

3.8.5 Postförsändelse med kontokort och

 

 

 

kortaktivering................................................................

70

4

Tidigare lagstiftningsärenden m.m................................

73

4.1

Konsumentkreditlagen.............................................................

73

 

4.1.1

1977 års konsumentkreditlag .......................................

73

 

4.1.2

1992 års konsumentkreditlag .......................................

78

4.2

Betänkandet SOU 1995:69 Betaltjänster ................................

79

 

4.2.1 Ansvarsfördelningen mellan kontohavare och

 

 

 

kortutgivare ...................................................................

79

6

 

 

 

SOU 2005:108

 

Innehåll

4.2.2

Självrisk .........................................................................

80

4.2.3 Begränsning av kontohavarens ansvar .........................

82

4.2.4

Utredningens lagförslag ...............................................

84

4.2.5

Remissinstanserna.........................................................

86

4.3EG-rekommendation om transaktioner med

elektroniska betalningsmedel ..................................................

97

4.4Betänkandet SOU 2000:29 Starka konsumenter i en

gränslös värld..........................................................................

100

4.4.1

Betänkandet ................................................................

100

4.4.2

Remissinstanserna.......................................................

101

4.5 Genomförandet av EG:s direktiv om distansavtal ...............

109

4.5.1

Distansavtalsdirektivet ...............................................

109

4.5.2 Direktivet om distansförsäljning av finansiella

 

 

tjänster.........................................................................

111

4.6Betänkandet SOU 2004:112 Frågor om förmyndare och

ställföreträdare för vuxna ......................................................

111

4.7Promemoria om konsumentskyddet inom det finansiella

 

området...................................................................................

115

5

Praxis från domstol och Allmänna

 

 

reklamationsnämnden...............................................

117

5.1

Domstol..................................................................................

117

 

5.1.1

Högsta domstolen ......................................................

117

 

5.1.2

Hovrätterna.................................................................

119

5.2

Allmänna reklamationsnämnden ..........................................

127

 

5.2.1

1999 års pleniavgöranden ...........................................

127

 

5.2.2

2001 års pleniavgöranden ...........................................

141

 

5.2.3

Andra avgöranden.......................................................

148

6

Grov oaktsamhet ......................................................

171

6.1

Aktsamhetsbedömning..........................................................

171

6.2

Tillämpningen av grov oaktsamhet inom svensk civilrätt ...

173

 

6.2.1

Konsumentkreditlagen ...............................................

173

 

6.2.2

Skadeståndsrätten .......................................................

175

 

6.2.3

Försäkringsrätten........................................................

176

 

 

 

7

Innehåll SOU 2005:108

7

Internationell utblick ................................................

181

7.1

Danmark .................................................................................

181

 

7.1.1 Lov om betalingskort m.v...........................................

182

 

7.1.2

1992 års lagändringar ..................................................

183

 

7.1.3

1994 års lagändringar ..................................................

188

 

7.1.4 Lov om visse betalingsmidler .....................................

188

 

7.1.5 Riktlinjer om distansköp med kontokort..................

193

 

7.1.6

Pengeinstitutankenævnets praxis ...............................

194

7.2

Norge

......................................................................................

198

 

7.2.1

Kredittkjøpsloven .......................................................

198

 

7.2.2

Finansavtaleloven........................................................

199

 

7.2.3 Förarbetena till 34–37 §§ finansavtaleloven ..............

202

 

7.2.4

Domstolspraxis ...........................................................

210

 

7.2.5

Bankklagenemndas praxis...........................................

214

7.3

Finland ....................................................................................

221

 

7.3.1

Lagstiftning .................................................................

221

 

7.3.2

Konsumentklagonämndens praxis .............................

223

7.4

Storbritannien.........................................................................

223

 

7.4.1

Lagstiftning .................................................................

223

 

7.4.2

Banking Code..............................................................

224

 

7.4.3 The Financial Ombudsman Services..........................

226

7.5

USA

......................................................................................

228

 

7.5.1

Lagstiftning .................................................................

228

 

7.5.2

Frivilliga åtaganden .....................................................

230

7.6

Kanada.....................................................................................

231

 

7.6.1

Författningar ...............................................................

231

 

7.6.2

Uppförandekod beträffande kontokort ....................

232

 

7.6.3

Frivilliga åtaganden .....................................................

234

8

Överväganden...........................................................

235

8.1

Kontokort ...............................................................................

235

 

8.1.1

Utgångspunkter ..........................................................

235

 

8.1.2 Grundläggande förutsättningar för ansvar ................

239

 

8.1.3 Frivilligt överlämnande av kortet och avslöjande

 

 

 

av koden.......................................................................

242

 

8.1.4

Svek ..............................................................................

244

8

 

 

 

SOU 2005:108 Innehåll

 

8.1.5

Grov oaktsamhet ........................................................

244

 

8.1.6

Skyldighet att spärranmäla .........................................

249

 

8.1.7

Begränsning av betalningsansvaret ............................

251

 

8.1.8

Självrisk .......................................................................

253

 

8.1.9

Undantag från betalningsansvar ................................

257

 

8.1.10

Bevisbörda...................................................................

260

 

8.1.11

Initiativ till prövning ..................................................

263

 

8.1.12

Distansavtal.................................................................

264

 

8.1.13 Förfalskade kort..........................................................

265

8.2

Internetbank och liknande självbetjäningstjänster ..............

266

 

8.2.1

Rättsläget.....................................................................

267

 

8.2.2

Tidigare lagstiftningsärenden.....................................

269

 

8.2.3

Internationella förhållanden.......................................

272

 

8.2.4

Behövs en reglering av andra personliga

 

 

 

bankkoder?..................................................................

274

 

8.2.5

Utformningen av bestämmelserna.............................

276

8.3

Krav på information...............................................................

279

8.4

Lagteknisk lösning .................................................................

281

9

Konsekvenser...........................................................

283

9.1

Statsfinansiella och samhällsekonomiska konsekvenser......

283

9.2Konsekvenser för näringslivet, särskilt små företags

arbetsförutsättningar .............................................................

285

9.3Konsekvenser för brottsligheten och det

 

brottsförebyggande arbetet

................................................... 287

9.4

Övriga konsekvenser .............................................................

291

10

Författningskommentar .............................................

293

Särskilt yttrande ..............................................................

313

Bilagor............................................................................

317

Bilaga 1.............................................................................................

317

Bilaga 2.............................................................................................

327

9

Sammanfattning

Utredningsuppdraget

Utredningen skall enligt sina direktiv såvitt avser de frågor som behandlas i detta slutbetänkande göra en översyn av bestämmel- serna i 34 § konsumentkreditlagen (1992:830) om en kontohavares betalningsansvar för obehörig användning av kontokort.

Behovet av lagändringar

En kontohavare som är konsument är enligt 34 § konsumentkredit- lagen obegränsat betalningsansvarig för obehöriga transaktioner, om kontohavaren bl.a. förlorat kortet genom grov oaktsamhet eller på något annat sätt förlorat besittningen av kortet och inte snarast efter upptäckten anmält förlusten till kreditgivaren. I praxis har begreppet grov oaktsamhet i 34 § kommit att innefatta situationer som i andra delar av civilrätten närmast skulle betraktas som enkel oaktsamhet. En konsument som förlorar sitt kontokort löper alltså enligt nuvarande lagstiftning en risk att drabbas av en avsevärd ekonomisk förlust. Vidare beaktas enligt nuvarande reglering inte hur kontohavaren har hanterat koden.

Användningen av kontokort har ökat dramatiskt sedan bestäm- melserna i nuvarande 34 § konsumentkreditlagen infördes år 1977. Kontokort är avsedda att lättillgängligt medföras i olika samman- hang och för att på daglig basis användas för betalningar och kontantuttag. Genom att behörighetskontrollen allt oftare sker genom inknappning av kod har ett större ansvar för system- säkerheten kommit att läggas på kontohavaren.

Elektroniska betalningsmedel är typiskt sett kostnadseffektivare och säkrare än sina pappersbaserade motsvarigheter. Det finns således ett samhällsekonomiskt och brottsförebyggande intresse av att kortanvändningen ökar i samhället.

11

Sammanfattning

SOU 2005:108

Utredningen har ansett att lagstiftningen om betalningsansvar vid obehörig användning av kontokort bör anpassas till marknads- och teknikutvecklingen. Vidare bör konsumentskyddet stärkas genom att de risker som en konsument löper vid användning av kontokort begränsas. Utredningen har också ansett att den reglering som föreslås bör vara så lättillämpad att flertalet ärenden om obehörig användning av kontokort kan lösas snabbt och utan större resursåtgång. Utredningen har eftersträvat en väl avvägd helhetslösning som så långt som möjligt uppfyller dessa krav.

Begränsning av kontohavarens ansvar

Det förhållandet att en kontohavare kan hållas obegränsat betalningsansvarig vid obehöriga transaktioner med kontokort innebär att innehavet av ett kontokort kan vara förknippat med en avsevärd ekonomisk risk. Utredningen har bedömt att detta inte gagnar tilltron till kontokortet som ett säkert betalningsmedel som kan användas av konsumenter i allmänhet. Det kan inte heller anses tillfredsställande att små skillnader i hanteringen av kortet kan leda till antingen obegränsat ansvar för kontohavaren eller inget ansvar alls.

Utredningen har således ansett att utfärdaren av ett kontokort skall kunna hålla kontohavaren obegränsat betalningsansvarig för obehöriga transaktioner endast om han eller hon frivilligt över- lämnat kortet eller uppgett koden för annan, eller om konto- havaren genom svek har bidragit till att obehöriga transaktioner kunnat genomföras.

Ett begränsat ansvar bör kunna komma i fråga om de obehöriga transaktionerna kunnat genomföras på grund av att kontohavaren handlat grovt oaktsamt eller underlåtit att snarast underrätta utfärdaren av kortet om att detta förlorats eller att koden kommit till annans kännedom. Vid bedömningen av om kontohavaren handlat grovt oaktsamt skall hanteringen av såväl kortet som koden beaktas, förutsatt förstås att de obehöriga transaktionerna utförts genom inknappning av kod. Begreppet grov oaktsamhet skall härvid tillämpas på samma sätt som i andra delar av den svenska civilrätten. Ansvar enligt denna bestämmelse skall således endast komma i fråga i särskilda undantagsfall. I dessa situationer skall kontohavaren kunna hållas betalningsansvarig med 12 000 kr eller det lägre belopp som transaktionerna avser.

12

SOU 2005:108

Sammanfattning

Självrisk

Kontohavarens hantering av den till ett kontokort hörande koden utgör en viktig del av systemsäkerheten. Har obehöriga transak- tioner kunnat utföras med användning av rätt kod kan detta i många fall antas bero på att kontohavaren på något sätt förvarat en anteckning om koden tillsammans med kortet. Ofta kan det inte utredas hur den obehörige personen fått kännedom om koden.

Utredningen har ansett att utfärdaren av ett kontokort skall ha möjlighet att hålla kontohavaren betalningsansvarig med en själv- risk om 1 000 kronor eller det lägre belopp som transaktionerna avser, när obehöriga transaktioner utförts genom inknappning av rätt kod. Härigenom har utfärdaren av ett kontokort möjlighet att uppställa ett tydligt incitament för kontohavaren att hantera koden så säkert som möjligt, samtidigt som ärenden av detta slag kan avslutas utan större resursåtgång. Koden är en nyckel till kontot och det blir särskilt viktigt att inskärpa betydelsen av hur den hanteras eftersom utredningens förslag i övrigt innebär att betalningsansvar för kontohavaren skall kunna göras gällande endast i begränsad utsträckning.

Kontohavaren skall inte kunna hållas betalningsansvarig med en självrisk, om det framstår som uppenbart oskäligt att göra ett sådant betalningsansvar gällande.

Självrisk skall inte kunna tas ut beträffande obehöriga transak- tioner som genomförts utan användning av kod, t.ex. med namn- underskrift.

Undantag från betalningsansvar

Även om kraven för betalningsansvar i och för sig är uppfyllda skall kontohavaren under vissa förhållanden ändå inte kunna hållas ansvarig.

Kontohavaren skall inte kunna bli betalningsansvarig för obe- höriga transaktioner som genomförs efter det att kortet eller koden spärranmälts. Detsamma skall gälla när transaktionerna kunnat genomföras på grund av säkerhetsmässiga brister eller något annat fel som utfärdaren av kortet ansvarar för, eller om en näringsidkare har godtagit ett kontokort trots att han eller hon insåg eller borde ha insett att kortet användes utan kontohavarens samtycke. Vidare skall kontohavaren undgå betalningsansvar, om de obehöriga

13

Sammanfattning

SOU 2005:108

transaktionerna har genomförts med användning av ett kontokort som kontohavaren dessförinnan inte hade mottagit, eller om transaktionerna avser belopp som överstiger vad som enligt avtal skall vara disponibelt för kontohavaren.

I nu nämnda fall skall således inte ens en självrisk kunna tas ut. Kontohavaren skall emellertid vara fullt betalningsansvarig, om han eller hon bidragit till de obehöriga transaktionerna genom svek.

Distansavtal

Vid e-handel sker inte en avläsning av kontokortet, utan en eller flera uppgifter som hör till detta uppges. Eftersom e-handel bygger på att kontohavaren lämnar ut sådana uppgifter framstår det som rimligt att en åtgärd av detta slag inte kan föranleda betalnings- ansvar för obehöriga transaktioner. En annan ordning kan antas inverka negativt på tilliten till e-handeln.

En kontohavare skall således inte kunna hållas betalningsansvarig för obehöriga transaktioner som kunnat genomföras på grund av att ett nummer eller annan uppgift som hör till ett kontokort angetts vid ett distansavtal eller på något annat sätt kommit till annans kännedom.

Kontohavaren skall dock vara betalningsansvarig, om han eller hon bidragit till de obehöriga transaktionerna genom svek.

Internetbank och liknande självbetjäningstjänster

Det förhållandet att transaktioner med kontokort numera ofta genomförs med kod har medfört att kontokort alltmer kommit att likna andra elektroniska betalningstjänster som bygger på kod- hantering, t.ex. Internetbank. Utredningen har ansett det önskvärt att regleringen av kontohavarens betalningsansvar vid obehörig användning av kontokort, Internetbank, telefonbank och andra liknande självbetjäningstjänster är så teknikneutral som möjligt.

Vidare används Internetbank och liknande självbetjäningstjänster numera av en bred allmänhet. Flera banker tillämpar avtalsvillkor som innebär att kontohavaren utan krav på vållande skall vara fullt betalningsansvarig för obehöriga transaktioner som genomförs med användning av sådana tjänster. Utredningen har bedömt att konsumentskyddet på detta område är otillfredsställande.

14

SOU 2005:108

Sammanfattning

Utredningen har därför ansett att samma bestämmelser som tillämpas vid obehörig användning av kontokort skall tillämpas vid obehörig användning av Internetbank och liknande tjänster genom vilka en kontohavare med kod eller annat identifieringsmedel genomför betalningar eller andra överföringar av pengar.

Krav på information

Det är angeläget att en konsument som ingår avtal om kontokort, Internetbank eller annan liknande självbetjäningstjänst är medveten om vilket ansvar som följer med tjänsten i händelse av obehöriga transaktioner. Innan avtal ingås skall utfärdaren av ett kontokort eller ett annat identifieringsmedel därför tydligt och begripligt informera kontohavaren om hans eller hennes åligganden, inklusive eventuellt betalningsansvar för obehöriga transaktioner.

Lagteknisk lösning

De bestämmelser som föreslås tar endast i liten utsträckning sikte på konsumentkrediter. Bestämmelserna skall därför inte föras in i konsumentkreditlagen. Eftersom det inte finns någon annan lag som generellt reglerar betalningar och andra överföringar av pengar bör bestämmelserna föras in i en ny lag, vilken bör benämnas lagen om betalningsansvar vid obehörig användning av kontokort m.m.

Konsekvenser

Förslagen säkerställer att en kontohavare utan alltför stora risker kan använda kontokort, Internetbank och liknande tjänster. Detta innebär en förstärkning av konsumentskyddet och kan antas bidra till att förtroendet för dessa tjänster stärks. Eftersom elektroniska betalningsmedel i allmänhet medför lägre transaktionskostnader än sina pappersbaserade motsvarigheter och även i övrigt känne- tecknas av hög effektivitet och säkerhet bör förslagen ha positiva samhällsekonomiska konsekvenser.

Utredningen har bedömt att utfärdaren genom förslagen ges möjlighet att föreskriva tydligare incitament för kontohavaren att hantera kort, kod och andra identifieringsmedel omsorgsfullt. Samtidigt understryker bestämmelserna utfärdarens skyldighet att

15

Sammanfattning

SOU 2005:108

så långt det är möjligt förebygga obehöriga transaktioner, i synner- het stora sådana. Förslagen kan mot denna bakgrund antas få positiva brottsförebyggande konsekvenser.

En ökad användning av kontokort kan antas vara till gagn för handeln, främst genom minskade kostnader för kontanthantering och ökad säkerhet. Det har inte varit möjligt att uppskatta om förslagen kommer att innebära besparingar eller ökade kostnader för banker och andra utfärdare av kontokort och andra identifieringsmedel.

16

Författningsförslag

1Förslag till

lag om betalningsansvar vid obehörig användning av kontokort m.m.

Härigenom föreskrivs följande.

Inledande bestämmelser

1 § Denna lag gäller avtalsvillkor som föreskriver betalningsansvar för en konsument vid obehöriga transaktioner med kontokort och andra identifieringsmedel.

Lagen är tillämplig på kontantuttag, betalningar och andra överföringar av pengar som utförs genom

1.avläsning av ett kontokort,

2.angivande av ett nummer eller någon annan uppgift som hör till ett kontokort, och

3.användning av ett annat identifieringsmedel.

Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för konsumenten är utan verkan mot honom eller henne.

2 § I lagen avses med

1.kontohavare: den som innehar ett tillgodohavande eller ett kreditutrymme hos en näringsidkare,

2.kontokort: kort som har utfärdats åt en kontohavare för att han eller hon skall kunna genomföra kontantuttag, betalningar eller andra överföringar av pengar,

3.annat identifieringsmedel: kod eller annat hjälpmedel som har tilldelats en kontohavare för att han eller hon elektroniskt skall kunna styrka sin behörighet att genomföra kontantuttag, betal- ningar eller andra överföringar av pengar,

17

Författningsförslag

SOU 2005:108

4.utfärdare: en näringsidkare som har tilldelat någon ett kontokort eller ett annat identifieringsmedel,

5.obehöriga transaktioner: kontantuttag, betalningar eller andra överföringar av pengar som genomförs utan samtycke av någon som enligt avtal med utfärdaren äger rätt att genomföra sådana transaktioner.

Vid bedömningen av om en kontohavare får åläggas betalnings- ansvar skall vad som sägs om kontohavare i 3–7 §§ även tillämpas när ett kontokort eller ett annat identifieringsmedel disponeras av annan som enligt avtal med utfärdaren är behörig till detta.

Distansavtal

3 § En kontohavare får inte åläggas betalningsansvar för obehöriga transaktioner som kunnat utföras på grund av att ett nummer eller någon annan uppgift som hör till ett kontokort angetts vid ett distansavtal eller på något annat sätt kommit till annans kännedom, om inte betalningsansvar kan göras gällande enligt 6 § andra stycket.

Självrisk

4 § En kontohavare får åläggas betalningsansvar för obehöriga transaktioner som genomförts med ett kontokort eller ett annat identifieringsmedel med 1 000 kronor eller det lägre belopp som transaktionerna avser, om kod har använts och ett mer omfattande ansvar inte följer av 5 eller 6 §.

Kontohavaren får inte åläggas betalningsansvar enligt första stycket, om det med hänsyn till kontohavarens handlande och övriga omständigheter framstår som uppenbart oskäligt att ålägga betalningsansvar.

Begränsat betalningsansvar

5 § En kontohavare får åläggas betalningsansvar för obehöriga transaktioner som genomförts med ett kontokort eller ett annat identifieringsmedel med 12 000 kronor eller det lägre belopp som transaktionerna avser, om ett mer omfattande ansvar inte följer av

18

SOU 2005:108

Författningsförslag

6 § och transaktionerna har kunnat genomföras på grund av att kontohavaren

1.handlat grovt oaktsamt, eller

2.underlåtit att underrätta utfärdaren snarast efter att ha insett eller haft skälig anledning att anta att ett kontokort eller ett annat identifieringsmedel har förlorats, eller annan har fått kännedom om en kod.

Fullt betalningsansvar

6 § En kontohavare får åläggas fullt betalningsansvar för obehöriga transaktioner som genomförts med ett kontokort eller ett annat identifieringsmedel, om transaktionerna har kunnat genomföras på grund av att kontohavaren frivilligt har överlämnat kontokortet eller identifieringsmedlet till annan, eller frivilligt har uppgett en kod för annan.

Har kontohavaren genom svek bidragit till att obehöriga transaktioner har kunnat genomföras får han eller hon åläggas fullt betalningsansvar för dessa transaktioner.

Kontohavarens ansvar enligt första stycket får jämkas, om det med hänsyn till kontohavarens handlande och övriga omständig- heter framstår som uppenbart oskäligt att ålägga fullt betalnings- ansvar.

Undantag från betalningsansvar

7 § Oavsett vad som anges i 4 och 5 §§ samt 6 § första stycket får kontohavaren inte åläggas betalningsansvar för obehöriga transaktioner, om

1.transaktionerna har genomförts efter att utfärdaren under- rättats om någon sådan omständighet som avses i 5 § 2 eller konto- havaren av annan anledning begärt att åtkomsten till kontot skall spärras,

2.transaktionerna har kunnat genomföras på grund av säkerhets- mässiga brister eller något annat fel som utfärdaren ansvarar för,

3.en näringsidkare har godtagit ett kontokort eller ett annat identifieringsmedel trots att han eller hon insåg eller borde ha insett att kontokortet eller identifieringsmedlet användes utan kontohavarens samtycke,

19

Författningsförslag

SOU 2005:108

4.transaktionerna har genomförts med användning av ett kontokort eller något annat identifieringsmedel som kontohavaren dessförinnan inte hade mottagit, eller

5.transaktionerna avser belopp som överstiger vad som enligt avtal skall vara disponibelt för kontohavaren.

Information

8 § I rimlig tid innan avtal om tjänst som omfattas av denna lag ingås skall kontohavaren ges tydlig och begriplig information om vad som åligger honom eller henne när det gäller hantering av kontokort, kod eller andra identifieringsmedel, liksom vad som gäller om kontohavarens betalningsansvar vid obehöriga transaktioner. Informationen skall ges i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för kontohavaren.

Om näringsidkaren inte lämnar information enligt första stycket skall marknadsföringslagen (1995:450) tillämpas. Information enligt första stycket skall därvid anses vara sådan information av särskild betydelse från konsumentsynpunkt som avses i 4 § andra stycket marknadsföringslagen.

1.Denna lag träder i kraft den 1 januari 2007.

2.Äldre föreskrifter gäller för transaktioner som har genomförts före ikraftträdandet.

20

SOU 2005:108

Författningsförslag

2Förslag till

lag om ändring i konsumentkreditlagen (1992:830)

Härigenom föreskrivs i fråga om konsumentkreditlagen (1992:830) att 34 § skall upphöra att gälla och att rubriken närmast före 34 § skall utgå.

Denna lag träder i kraft den 1 januari 2007.

21

1Utredningens uppdrag och arbete

1.1Utredningens uppdrag

Utredningens uppdrag omfattar två frågor, dels en kontohavares betalningsansvar vid obehörig användning av kontokort, dels konsumentskydd vid modemkapning. Detta slutbetänkande be- handlar enbart den förstnämnda frågan. Utredningen skall enligt sina direktiv i denna del göra en översyn av bestämmelserna i 34 § konsumentkreditlagen om en kontohavares betalningsansvar vid obehörig användning av kontokort.

I direktiven anges i huvudsak följande.

Utredningen skall i första hand se över de regler som gäller kontohavarens betalningsansvar när han eller hon har förlorat kortet. Inriktningen på arbetet skall vara att komma till rätta med de problem som den nuvarande regleringen gett upphov till. Ett sätt att göra detta kan vara att införa ansvarsregler för olika grader av oaktsamhet, eventuellt i förening med bestämmelser om självrisk. Utredningen bör eftersträva regler som gör det möjligt att vid bedömningen av kontohavarens ansvar ta hänsyn till hanteringen av såväl kort som personlig kod. Vid utformningen av reglerna skall utredningen utgå från att risken för ekonomisk förlust liksom idag i första hand skall bäras av kreditgivaren i förhållandet mellan denne och kontohavaren. Reglerna skall också ta hänsyn till att kontokort är avsedda att lättillgängligt kunna medföras i olika sammanhang för att användas i stället för kontanter. Samtidigt måste regleringen beakta kreditgivarens berättigade intressen. – Den grova oaktsamhet som avses i 34 §, som den kommit att tillämpas, innefattar också situationer som i annan lagstiftning närmast skulle hänföras till enkel oaktsamhet. En utgångspunkt för utredningen bör vara att de rekvisit som föreslås för kontohavarens ansvar skall kunna tillämpas på ett sätt som så långt det är möjligt och lämpligt ansluter till motsvarande lagstiftning på näraliggande områden. – I uppdraget ingår även att

23

Utredningens uppdrag och arbete

SOU 2005:108

överväga om det finns något behov av att i övrigt ändra eller förtydliga gällande bestämmelser. En särskild fråga är om det finns behov av regler för en kontohavares ansvar avseende även andra situationer än de som idag omfattas av konsumentkreditlagen, såsom då en obehörig användning möjliggjorts genom att betalning skett med kontokort vid ett distansköp, där kontohavaren som regel endast lämnar ut uppgifter om sitt kortnummer men behåller kortet. Om utredningen skulle anse att regler för kontohavarens ansvar behövs också för dessa fall, skall sådana föreslås. För dessa situationer skall utredningen beakta de åtaganden som följer av Europaparlamentets och rådets direktiv 97/7/EG av den 20 maj 1997 om konsumentskydd vid distansavtal och Europaparlamentets och rådets direktiv 2002/65/EG av den 23 september 2002 om distansförsäljning av finansiella tjänster till konsumenter. Dessa direktiv innebär att en konsument skall kunna begära annullering av en betalning om konsumentens betalkort har använts på ett bedrägligt sätt inom ramen för ett distansavtal samt att de belopp som utbetalats skall gottskrivas eller återbetalas. – De regler som föreslås skall vara begränsade till transaktioner med kontokort och tillhörande personliga koder. Det ingår således inte i uppdraget att föreslå någon mer generell reglering av olika betaltjänster.

Utredningens direktiv (dir. 2004:10 och 2005:45) redovisas som bilagorna 1 och 2.

1.2Utredningens arbete

Utredningen höll sitt första sammanträde den 26 april 2004. När det gäller den del av uppdraget som avser modemkapning över- lämnade utredningen den 9 mars 2005 delbetänkandet Konsument- skydd vid modemkapning (SOU 2005:20).

Efter att delbetänkandet överlämnats har utredningsarbetet varit inriktat på frågan om en kontohavares betalningsansvar vid obehörig användning av kontokort. Utredningen har efter överläm- nandet av delbetänkandet haft 11 sammanträden. Bland experterna finns företrädare för myndigheter och intresseorganisationer.

Den särskilde utredaren och sekreteraren har sammanträffat personligen med företrädare för flera banker samt Konsumenternas Bank- och finansbyrå.

Enligt sina direktiv skall utredningen göra de internationella jämförelser som anses befogade, varvid regleringen i de övriga

24

SOU 2005:108

Utredningens uppdrag och arbete

nordiska länderna särskilt bör belysas och beaktas. Utredningen har haft åtskilliga kontakter med företrädare för konsumenter, banker, tvistlösningsorgan och departement i Danmark och Norge. Den särskilde utredaren och sekreteraren har i Oslo sammanträffat med företrädare för Finansnæringens Hovedorganisasjon och Bankklagenemnda. Utredningen har även varit i kontakt med företrädare för departement och tvistlösningsorgan i Finland.

Utredningen har beaktat de rättsliga analyser och bedömningar som Utredningen om förmyndare, gode män och förvaltare gjort i sitt slutbetänkande Frågor om förmyndare och ställföreträdare för vuxna (SOU 2004:112).

25

2 Betalningsväsendet

Pengar kan definieras som standardiserade föremål som används som bytesmedel i kommersiella sammanhang. Pengar brukar sägas ha tre funktioner, nämligen att vara betalningsmedel, värdebevarare och räkneenhet.1

Betalningsmedel är i första hand sedlar och mynt. Utifrån dessa har komplicerade betalningssystem byggts upp. Utvecklingen av olika betalningssystem har i huvudsak drivits fram av enskilda aktörers agerande utan nämnvärd påverkan av lagstiftning och myndighetsåtgärder. Att förse ekonomin med effektiva betalnings- möjligheter är en av det finansiella systemets viktigaste uppgifter.

Kommunikationsteknologins utveckling har lett till att olika avancerade tekniska system för betalningsöverföring har kunnat tas fram. Andra faktorer som påverkat utvecklingen är det ökade betalningsflödet över gränserna och den avreglering som skett av de finansiella marknaderna. Dessa faktorer har ökat transaktions- behoven.

2.1Bankväsendet

2.1.1Bankerna

De kreditgivande instituten är viktiga mellanhänder i det finansiella systemet. Bland de kreditgivande instituten har bankerna länge haft en särställning. Genom att ta emot inlåning bidrar bankerna till ekonomins likviditetsförsörjning. Av kreditinstitutens samman- lagda utlåning till allmänheten svarar bankerna för närmare hälften, ungefär 1 400 miljarder kronor.2

1Mikael Mellqvist och Ingemar Persson, Fordran och skuld, 7 uppl., s. 234.

2Sveriges riksbank, Den svenska finansmarknaden 2005, s. 48.

27

Betalningsväsendet

SOU 2005:108

Bankernas utlåning sker till en ränta som är högre än den som erbjuds spararna. Denna skillnad kallas räntemarginal och är den viktigaste inkomstkällan för bankerna.3

Bankerna har tidigare haft monopol på inlåning, men sedan den 1 juli 2004 får inlåning även tas emot av kreditmarknadsföretag och vissa andra institut. Kreditmarknadsföretagen är i regel speciali- serade på kreditgivning inom ett visst område. Bland dessa företag bör särskilt nämnas bostadsinstitut och finansbolag.

Vid sidan av sin uppgift att förmedla kapital och hantera risker har bankerna en central roll i betalningsväsendet. Genom att utnyttja den finansiella infrastruktur som finns, t.ex. konton och olika rutiner för överföring av medel mellan finansiella institut, kan bankerna tillhandahålla hushåll och företag betalningstjänster. Kontokort och gireringar gör att utbytet av varor och tjänster underlättas. Det finns alltså en marknad där bankerna erbjuder hushåll och företag olika betalningstjänster.

Med bankrörelse avses enligt 1 kap. 3 § lagen (2004:297) om bank- och finansieringsrörelse rörelse i vilken det ingår betalnings- förmedling via generella betalsystem och mottagande av medel som efter uppsägning är tillgängliga för fordringsägaren inom högst 30 dagar. Bankrörelse får enligt 2 kap. 1 § samma lag i allmänhet drivas bara efter tillstånd.

På den svenska marknaden svarar de fyra största bank- aktiebolagen – Handelsbanken, SEB, Föreningssparbanken och Nordea – tillsammans för cirka 80 procent av bankernas samlade balansomslutning. Vid slutet av 2004 var 124 banker etablerade i Sverige. Av dessa var 28 bankaktiebolag, 75 sparbanker, 19 utlands- ägda filialer och 2 medlemsbanker.4

2.1.2Riksbanken

Riksbanken är Sveriges centralbank. Enligt 9 kap. 14 § regerings- formen har endast Riksbanken rätt att ge ut sedlar och mynt. Enligt 1 kap. 2 § tredje stycket lagen (1988:1385) om Sveriges riksbank (riksbankslagen) skall Riksbanken främja ett säkert och effektivt betalningsväsende.

Riksbanken får enligt 6 kap. 7 § första stycket riksbankslagen tillhandahålla system för avveckling av betalningar och på annat sätt

3Svenska Bankföreningen, uppgift på www.bankforeningen.se, den 5 mars 2005.

4Sveriges riksbank, a.a., s. 48.

28

SOU 2005:108

Betalningsväsendet

medverka i betalningsavveckling. Riksbanken driver i detta syfte RIX-systemet, som är den centrala knutpunkten i det svenska betalningssystemet. De större bankerna har direkt eller indirekt konton hos Riksbanken, som därigenom fungerar som bankernas bank för betalningar i svenska kronor. RIX-systemet hanterar betalningar till och från bankernas konton hos Riksbanken. Betalningar där mer än en bank är inblandad går därför slutligen genom RIX. På en vecka omsätts i RIX sammanlagt ett belopp motsvarande hela den årliga svenska bruttonationalprodukten.

Riksbanken har centrala avvecklingssystem för dels betalningar i kronor, K-RIX, dels betalningar i euro, E-RIX. De andra EU- länderna har också nationella system för överföringar i euro. Dessa system är sammankopplade i ett europeiskt nätverk för betalningar i euro, Trans-European Automated Real-time Gross settlement Express Transfer system (TARGET). De svenska bankerna kan via E-RIX och TARGET göra omedelbara överföringar i euro till ett stort antal europeiska banker.

Riksbanken övervakar att betalningssystemen i Sverige fungerar. Under senare år har det etablerats ett antal normer som betalningssystem i olika länder bör uppfylla. Riksbanken utvärderar regelbundet de svenska betalningssystemen enligt dessa normer. För systemviktiga betalningssystem har Bank of International Settlement (BIS) via arbetsgruppen Committee on Payment and Settlement Systems (CPSS) antagit ett dokument som innehåller tio grundprinciper för betalningssystem.

2.2Kontanta och kontobaserade betalningar

2.2.1Betalningen

Alla marknadstransaktioner består i princip av två steg. I det första, reella steget levererar säljaren en vara eller en tjänst till köparen. Härigenom hamnar köparen i skuld till säljaren. Det andra steget är betalningen, som innebär ett flöde av pengar från köparen till säljaren. Genom denna transaktion löses köparen från sin skuld till säljaren. Betalningen är alltså en rättshandling, genom vilken en förpliktelse uppfylls. De båda stegen kan ske samtidigt eller vid olika tidpunkter.

De flesta betalningar som görs i ekonomin är förhållandevis små samt sker mellan privatpersoner, företag och den offentliga

29

Betalningsväsendet

SOU 2005:108

sektorn. Dessa transaktioner brukar med ett gemensamt namn kallas massbetalningar. Sådana betalningar kan genomföras antingen med kontanter eller genom överföring från ett konto till ett annat, s.k. kontobaserade betalningar.

2.2.2Kontantbetalningar

En kontantbetalning kännetecknas av att den är anonym och att betalningsinstrumentet i princip måste godtas av alla, då sedlar och mynt är lagliga betalningsmedel i Sverige. Innehavare av sedlar och mynt löper alltså inte någon kreditrisk. Däremot uppstår andra typer av risker, t.ex. stöld, rån och förfalskning.

Kontanter är det enda betalningsmedel som kan användas utan inblandning av mellanhänder. Transaktionen omfattar endast betalningsavsändaren och betalningsmottagaren. Utväxlingen av betalningsinstrumentet innebär att fordran upphör och betalningen slutförs.

Flera aktörer medverkar för att kontanter skall kunna användas som betalningsmedel. Riksbanken ger ut sedlar och mynt, medan bankerna köper kontanter, tillhandahåller uttagsautomater och räknar dagskassor från butiker. Härtill kommer de företag som distribuerar kontanter och fyller på uttagsautomater samt de butiker som själva räknar sina kassor.

På grund av den höga stöldrisken är distribution och förvaring av kontanter mycket resurskrävande. Kontanthanteringen är också tidskrävande och har en hög grad av manuella inslag. Detta gör att kostnaderna blir högre än för automatiserade processer.

Kontantbetalningar svarar fortfarande för en stor andel av antalet betalningstransaktioner i den svenska ekonomin. Värdemässigt ut- gör dessa betalningar dock endast en liten del av betalningstrafiken.

Sedan 1950-talet har andelen sedlar och mynt i förhållande till BNP mer än halverats, från tio procent till fyra procent. I Sverige används mer kontanter än i övriga nordiska länder. Det finns ett tydligt samband mellan antalet kortbetalningar per capita och mängden sedlar och mynt i relation till bruttonationalprodukten. Ju högre kortanvändningen är, desto lägre är sedelvolymen. Allmänhetens innehav av sedlar och mynt uppgick i december 2004 till 94 miljarder kronor i Sverige.5

5 Sveriges riksbank, a.a., s. 73.

30

SOU 2005:108

Betalningsväsendet

2.2.3Kontobaserade betalningar

Vad är en kontobaserad betalning?

Vid betalning med ett kontobaserat betalningsinstrument, t.ex. överföring, giro, kort, check och autogiro, flyttas pengar mellan två konton hos någon eller några banker. Kontobaserade betalningar kännetecknas av att de till skillnad från kontantbetalningar registreras och lätt kan spåras i efterhand. Som kontobaserade betalningar räknas även betalningar som sker kontant till ett konto eller vice versa.

En kontobaserad betalning kräver till skillnad från en kontant- betalning inblandning av mellanhänder, s.k. intermediärer. Den kontobaserade betalningen slutförs inte vid betalningstillfället, utan ett tidsmässigt glapp uppstår från det att betalningen initieras tills den slutförs. Till följd av detta kan en risk uppstå att någon av de inblandade parterna i transaktionen inte fullgör sitt åtagande, en s.k. avvecklingsrisk. Sådana risker kan uppstå till följd av finansiella problem hos någon av mellanhänderna eller på grund av tekniska fel eller säkerhetsbrister i de system som hanterar betalningarna.

Ofta kan samma kontobaserade betalningsinstrument användas för att betala genom olika kanaler. Med betalningskanal avses den väg som valts för att skicka informationen om transaktionen vidare. En girobetalning kan t.ex. utföras genom att man besöker ett bankkontor, postar ett kuvert eller använder Internet. Ett bankkort kan användas för att betala i butik, på Internet eller via telefon.

Kontobaserade betalningar är i allmänhet mer kostnadseffektiva än kontantbetalningar. Kostnaderna varierar emellertid avsevärt beroende på vilket instrument som används och på effektiviteten hos de kanaler som instrumentet utnyttjar. Kostnaderna för elektroniska kontoöverföringar beräknas uppgå till mellan en tredjedel och hälften jämfört med checkbetalningar eller pappers- baserade betalningar.6 För betalningar över Internet är kostnaderna ofta ännu lägre.

Länder delas ofta in i giro- eller checkbaserade beroende på vilka kontobaserade betalningsinstrument som dominerar. Sverige och övriga nordiska länder har ett i hög grad girobaserat betalnings- system.

6 Sveriges riksbank, Den svenska finansmarknaden 2004, s. 62.

31

Betalningsväsendet

SOU 2005:108

Hur går en kontobaserad betalning till?

En kontobaserad betalning sker i regel i tre steg. I det första steget initieras betalningen genom att någon ger t.ex. en bank i uppdrag överföra medel från ett konto till ett annat. Vid initieringen av betalningen kontrolleras betalningsinstrumentets giltighet och innehavarens rätt att använda sig av det. Kontohavande bank kontrollerar att det finns täckning på betalningsavsändarens konto, varefter transaktionen godkänns.

Om betalningsmottagaren har konto i samma bank kan beloppet överföras omedelbart. Omfattar däremot transaktionen fler än en mellanhand sker i ett andra steg en s.k. clearing av transaktionen. Vid clearing sammanställs bankernas skulder och fordringar på varandra. Vidare sammanställs instruktioner om överföring av betalningen till betalningsmottagarens konto.

I det tredje steget avvecklas betalningen, dvs. beloppet överförs från betalarens bank till mottagarens bank, vilket kan ske som en bruttosammanställning eller genom nettning (kvittning) av ömse- sidiga fordringar. Betalningen är därmed slutförd. Avveckling sker så gott som alltid mellan institutens konton i RIX.7

Utvecklingen av marknaden för kontobaserade betalningar

Transaktionsvärdet för kontobaserade betalningsinstrument upp- gick 2004 till över 7 000 miljarder kronor. Antalet transaktioner med sådana instrument uppgick under samma år till knappt 1 500 miljoner. 8

Gireringar svarade under 2004 för 91 procent av det totala för- medlade värdet och 31 procent av antalet transaktioner. Andelen kortbetalningar ökade under perioden 1995–2003 kraftigt. Check- användningen har minskat successivt och är numera försumbar.

Utbudet av i synnerhet elektroniska betaltjänster har ökat under den senaste tioårsperioden. Det gäller på såväl privat- som företagsmarknaden. På senare år har allt fler börjat använda Internetbank för att utföra betalningar.

7Sveriges riksbank, Den svenska finansmarknaden 2005, s. 69 ff.

8Sveriges riksbank, a.a., s. 77.

32

SOU 2005:108

Betalningsväsendet

Internetbank

Via kanalen Internetbank kan kunden i allmänhet göra samtliga grundläggande banktjänster, såsom betalningar av räkningar över bank- och plusgiro samt kontoöverföringar mellan egna och andras konton, både inom den egna banken och till andra banker. Traditionella betalningsinstrument har anpassats till Internet.

Vid användning av Internetbank är förbindelsen mellan bankens webbservrar och kundens dator krypterad. Transaktioner i Internetbank sker alltid med användning av en personlig kod. Säkerheten garanteras härutöver genom att ytterligare någon säkerhetslösning används. De metoder som används av svenska banker är i huvudsak av tre typer.

En säkerhetslösning är engångskoder, som tillsänds kunden och skrapas fram av denne vid varje transaktion. Andra banker an- vänder en säkerhetsdosa, som har ett litet fönster och ett tangentbord. Dosan framställer personliga engångskoder, som används för identifiering och för att verkställa uppdrag i Internetbanken. En tredje säkerhetslösning är certifikat, som är en elektronisk ID-handling med personuppgifter om innehavaren. Certifikatet kan lagras, exempelvis på dator eller i ett s.k. smart kort. Till certifikatet hör en privat nyckel, som endast kan användas tillsammans med ett lösenord. I samband med inloggning väljer innehavaren det certifikat som skall användas och anger sitt lösenord.

Kopplat till Internettjänsten finns numera elektronisk faktura, som är en informationsförmedlingstjänst. Betalningsmottagaren skickar sin fakturainformation till fakturamottagarens Internet- bank, där denne kan se hela fakturan och med ett handgrepp betala den som en vanlig Internetgirering utan att själv behöva lägga in alla uppgifter om betalningen.

Enligt statistik från Statistiska Centralbyrån har 40 procent av befolkningen använt Internet för att utföra banktjänster.9 Den största gruppen Internetbankanvändare är personer i åldern 25–34 år, där 58 procent använder Internet för bankärenden. Även åldersgruppen 35–44 år använder bank på Internet i stor utsträckning, cirka 49 procent. Lägst andel användare återfinns i åldersgruppen 55–74 år, där 20 procent utnyttjat bank på Internet.

Enligt Svenska Bankföreningen var per den sista december 2003 cirka 5,2 miljoner personer eller företag anslutna till Internetbank i

9 SOU 2004:52 s. 101.

33

Betalningsväsendet

SOU 2005:108

Sverige. Av dessa var cirka 4,7 miljoner privatpersoner och cirka 500 000 företag. Detta innebar en ökning med över 50 procent i förhållande till 2001. Beräkningen avser antalet avtal, varför viss dubbelräkning kan förekomma.

Direktbetalning på Internet

Direktbetalning är en tjänst som gör det möjligt för en konto- havare att genomföra en betalning i samband med besök på ett säljföretags webbplats. Detta sker genom att kunden på denna webbplats ansluts till sin Internetbank och där genomför en överföring av beloppet till säljföretagets konto i samma bank. Överföringen sker omedelbart.

Telefonbank

De flesta banker erbjuder sina kunder en möjlighet att utföra bankärenden på telefon. Med hjälp av telefonbank kan kunden dygnet runt via en knapptelefon bl.a. göra överföringar mellan egna konton eller från eget till annans konto.

Även saldoförfrågningar erbjuds. Vissa banker erbjuder även personlig betjäning via telefonbanken.

2.2.4Girering

En girobetalning är en särskild typ av överföring, genom vilken ett tillgodohavande flyttas över från ett konto till ett annat. Giro- betalningar utnyttjar ett särskilt nummer för identifiering av betalningsavsändare och betalningsmottagare, medan andra typer av överföringar använder sig av det vanliga bankkontonumret.

I Sverige finns två större system för förmedling av distans- betalningar: bankgirot och plusgirot (tidigare postgirot). För blankettbaserad betalningsservice för privatpersoner finns privat- girot.

Girobetalning kan ske genom elektronisk och blankettbaserad överföring. Blankettbaserad överföring sker genom att kunden fyller i en pappersblankett som skickas till bankgirot, plusgirot eller banken, antingen direkt av kunden själv eller genom att kunden besöker ett bankkontor eller ombud.

34

SOU 2005:108

Betalningsväsendet

Girobetalningarna är den dominerande betalningsformen när det gäller transaktionsvärde och transaktionsvolym. Elektronisk girering står för den största andelen av girobetalningarna och har vuxit kraftigt under senare tid. Blankettgireringen har samtidigt minskat.

Bankgirot

I Sverige är Bankgirocentralen BGC AB (BGC) den centrala aktören vid förmedling av massbetalningar mellan bankerna. Bankgirosystemet startades 1959 och drivs idag av BGC, som till 97 procent ägs av de fyra storbankerna SEB, Nordea, Handels- banken och Föreningssparbanken. Övriga delägare är Danske Bank, Skandiabanken, Kaupthing Bank och Länsförsäkringar Bank. Sammanlagt 17 banker är idag anslutna till bankgirosystemet.

Bankgirot är ett öppet och decentraliserat system, som gör det möjligt för bankernas kunder att genomföra betalningar från ett konto i en bank direkt till ett konto i en annan bank via ett bankgironummer. Detta sker genom att ett bankgironummer kopplas till kundens vanliga konto i en bank. Det behövs således inte något speciellt girokonto för att göra betalningar och BGC tillhandahåller inte själv några konton.

Innehavare av ett bankgironummer blir man genom att via ett avtal med sin bank ansluta ett bankkonto till bankgironummer. Banken registrerar därefter kontohavare och konto i BGC:s register samt ger kontot ett bankgironummer. Bankgironumret blir kontots referensnummer vid transaktioner inom bankgirosystemet. Ett konto kan ha flera bankgironummer.

De betalningsuppdrag som hanteras i BGC:s system brukar kategoriseras som antingen fördebiterade transaktioner eller övriga transaktioner. Fördebiterade transaktioner auktoriseras av banken vid transaktionstillfället och härrör från andra system. Som exempel kan nämnas Internet- och telefonbetalningar. När det gäller dessa betalningsuppdrag hanterar BGC endast mottagar- avisering, clearing och avveckling. För övriga transaktioner hanterar BGC alla led i kedjan. Som exempel på sådana transaktioner kan nämnas leverantörsbetalningar och autogiro.

Genom bankgirot förmedlas i allmänhet mer än en miljon betalningsuppdrag per dag till ett sammanlagt värde av i genomsnitt 18 miljarder kronor.

35

Betalningsväsendet

SOU 2005:108

Privatgirot

Produkten privatgiro etablerades 1982 och drevs fram till 1987 på entreprenad av BGC. Därefter bildades Privatgirot AB (Privat- girot) med i huvudsak samma ägare som BGC.

Privatgirot erbjuder pappersbaserad betalningsservice till privat- personer och företag via ansluten bank. Privatgirot tar hand om både bankgiro- och plusgirobetalningar. Kunden betalar sina räkningar genom att fylla i en betalningsorder, som tillsammans med inbetalningsavierna läggs i ett kuvert och skickas till privat- girot, som i sin tur ombesörjer att räkningarna betalas och att pengarna dras från kundens bankkonto.

Privatgirot har ett samarbetsavtal med bankgirot, som sköter avveckling och clearing mellan bankerna, och fungerar således som ett försystem till bankgirot.

Plusgirot

Postgirot startade 1925 och var länge ett affärsområde inom Postverket. År 1994 blev Postgirot ett bankaktiebolag under namnet Postgirot Bank AB. Den 20 december 2002 gick detta bolag genom fusion upp i Nordea, varefter postgirot har varit en produkt inom Nordea. Postgirot bytte den 18 mars 2005 namn till Plusgirot. Namnbytet skedde i syfte att tydliggöra att kopplingen till Posten hade upphört.

Plusgirot fungerar delvis på samma sätt som bankgirot med den skillnaden att ett plusgironummer betecknar ett eget konto. En stor skillnad mellan plusgirot och bankgirot är att plusgirot är ett slutet system, dvs. ett system som enbart möjliggör överföringar mellan konton inom Plusgirot. Bankgirot är däremot ett öppet system som möjliggör överföringar mellan konton i olika kreditinstitut och banker.

Plusgirot förmedlar varje år närmare 450 miljoner transaktioner.

Autogiro

Autogiro är en särskild form av stående överföring. Överföring med autogiro förutsätter att betalningsavsändaren genom avtal gett betalningsmottagaren rätt att dra ett visst belopp på betalnings- avsändarens konto, s.k. autogiromedgivande.

36

SOU 2005:108

Betalningsväsendet

Autogiro är särskilt lämpat för regelbundet återkommande betalningar och används av över tre miljoner privatpersoner.

Överföringar från konto till konto

En överföring av medel från ett konto i en bank till ett konto i en annan kan göras efter att ett överföringsuppdrag överlämnas via Internetbanken, telefonbanken eller bankkontoret. För denna typ av överföringar har bankerna utvecklat ett system för dataclearing, vilket drivs av BGC på uppdrag av systemägaren, Svenska Bank- föreningen.

Avveckling av dataclearingtransaktioner sker fyra gånger per dag i RIX.

2.3Andra betalningsinstrument

En check är en skriftlig anvisning från checkutställaren till inlösande bank att betala en viss summa, antingen till check- utställaren eller till en av utställaren bestämd tredje person.

En postväxel ställs ut av banken till den kund som vill utföra en betalning. Kunden får efter att ha betalat banken ett skuldebrev på det inbetalda beloppet. Kunden kan sedan överlåta detta skuldebrev till betalningsmottagaren, som kan få det inlöst hos banken.

Användningen av kontokort som betalningsmedel diskuteras utförligt i kapitel 3.

2.4Utlandsbetalningar

Antalet betalningstransaktioner mellan länder har ökat i takt med internationaliseringen. Betalningar till utlandet sker på ungefär samma sätt som betalningar inom landet, men tar i allmänhet lite längre tid. Hanteringen försvåras av skillnader mellan olika länders valutareglering och andra bestämmelser samt varierande rutiner hos banker i olika länder.

I Europa pågår ett stort banksamarbete i syfte att utveckla mer effektiva regelverk och system för internationella betalningar. Arbetet drivs av European Payments Council (EPC), som är en sammanslutning av banker och bankföreningar, under överinseende av Europeiska centralbanken och Europeiska kommissionen.

37

Betalningsväsendet

SOU 2005:108

Målsättningen för detta arbete är att skapa en gemensam plattform inom Europa för effektiva betalningar i euro, Single European Payments Area (SEPA).

2.4.1Överföring mellan banker

En internationell betalning kan i princip ske som ett överförings- uppdrag från betalarens bank i det ena landet till mottagarens bank i det andra, eller genom att betalaren översänder en check till mottagaren som denne kan lösa in i sin bank. För att initiera ett överföringsuppdrag används en s.k. bankremissa, som kan be- skrivas som en anvisning mellan bankerna om att utbetalning skall ske.

SWIFT

Remissorna förekommer numera främst i elektronisk form. Sådan överföring sker i regel inom ramen för samarbetet inom Society for Worldwide Interbank Financial Telecommunication s.c.r.l. (SWIFT). SWIFT är ett branschägt kooperativt bolag med säte i Belgien. SWIFT bildades 1973 mot bakgrund av att bankerna önskade kommunicera med varandra direkt och effektivt utan att behöva använda telex.

SWIFT driver ett datorbaserat system för internationell betalningsförmedling via teleförbindelser mellan cirka 1 500 del- ägarbanker och vissa andra godkända deltagare. Totalt är över 7 600 finansiella företag i runt 200 länder anslutna, och varje dag skickas över nio miljoner meddelanden inom systemet. Nätverket inkluderar endast förmedling av information. Någon clearing- eller avvecklingsfunktion finns inte inom systemet, utan detta sker i annan ordning.

SWIFT har vidare medverkat till att standarder utvecklats som underlättar kommunikationen mellan banker och andra finansiella företag. Som exempel kan nämnas BIC-koderna, som blivit en världsomspännande standard för identifiering av finansiella institutioner vid telekommunikation. BIC står för Bank Identifier Code och kallas ibland SWIFT-adress.

38

SOU 2005:108

Betalningsväsendet

Lagstiftning

Bestämmelser om överföringar inom EU finns i Europa- parlamentets och rådets förordning (EG) nr 2560/2001 av den 19 december 2001 om gränsöverskridande betalningar i euro.10 Förordningen gäller bara betalningar i euro, men EU-länder som inte har infört euron som valuta har möjlighet att ansluta landets valuta till förordningen. Av lagen (2002:598) om avgifter för vissa gränsöverskridande betalningar framgår att den svenska kronan skall omfattas av denna reglering. Förordningen gäller inte endast överföringar mellan banker utan även kortbetalningar och kontant- uttag i bankautomater.

I förordningen slås principen om ”lika avgift” fast. Detta innebär att en betalning i euro eller svenska kronor som sker till ett EU- land som infört euron som valuta inte får kosta mer än vad samma bank tar ut för motsvarande betalning inom landet. Görs exempelvis en överföring i euro från Frankrike till Sverige får således avgiften för överföringen inte överstiga vad den franska banken tar ut för motsvarande överföring inom Frankrike.

Enligt förordningen skall en kund på begäran underrättas om sitt internationella bankkontonummer (International Bank Account Number, IBAN). En kund som önskar göra en betalning till utlandet skall inte behöva ange mer än mottagarens IBAN- nummer. IBAN är alltså en standardiserad metod som gör det lättare att genomföra utlandsbetalningar.

Europeiska kommissionen ser för närvarande över förordningen. Översynen beräknas vara avslutad under 2006.

Ytterligare bestämmelser om överföringar inom EES-området finns i lagen (1999:268) om betalningsöverföringar inom Europeiska ekonomiska samarbetsområdet. Lagen gäller endast överföringar, dvs. betalningsuppdrag som en kund lämnar till en bank om att ett visst belopp skall överföras till ett angivet konto. Lagen innehåller bl.a. bestämmelser om vilken information som banken skall lämna kunden före och efter överföringen samt hur lång tid en betalningsöverföring får ta. Lagen bygger på EG:s direktiv om gränsöverskridande betalningar, vilket för närvarande är under omarbetning.11 Ett förslag till nytt direktiv antas komma att läggas fram i slutet av 2005.

10EGT L 344, 28.12.2001, s. 13–16.

11Europaparlamentets och rådets direktiv 97/5/EG av den 27 januari 1997 om gräns- överskridande betalningar (EGT L 43, 14.2.1997, s. 25–30).

39

Betalningsväsendet

SOU 2005:108

2.4.2Resecheckar

Det finns cirka 100 företag i världen som ställer ut resecheckar. I Sverige domineras marknaden av American Express Company AB, Thomas Cook Cheques Ltd och Visa. Utställare av resecheckar är ett bolag i det land i vars valuta resechecken är utställd. I Sverige säljs endast resecheckar i utländsk valuta. Det innebär att det alltid sker en valutaväxlingstransaktion vid försäljning av resecheckar i Sverige.

Resecheckar säljs av bl.a. banker och valutaväxlingsföretag. Resecheckar säljs i utställarens namn. Avtalsparter är kunden och utställaren av resechecken. Banken eller valutaväxlingsföretaget säljer resechecken för utställarens räkning.

En resecheck som är utställd för betalning i utställarens egna kontor är ett skuldebrev. Är resechecken betalbar även i andra kontor är den en anvisning. En resecheck som är en anvisning innebär en uppmaning av en person till en annan att betala en penningsumma till en tredje. En resecheck är inte kopplad till ett konto och är inte överlåtbar. Resecheckar är inte reglerade i lag.

Avtalsvillkoren mellan kunden och utställaren innehåller bl.a. bestämmelser om att kunden har rätt till återbetalning av det belopp som kunden har betalat för resechecken. Sådan rätt till återbetalning föreligger i de fall kunden förlorat resechecken, t.ex. vid stöld. Därutöver har kunden alltid rätt att återinlösa en check som inte utnyttjats. Avtalsvillkoren innehåller vidare uppgifter om vad kunden skall iaktta vid förlust av en resecheck, t.ex. skyldighet att spärranmäla checken.

Resecheckar kan användas i de flesta länder och har obegränsad giltighetstid.

2.4.3Andra betalningsförmedlare

Betalningsförmedling utförs inte endast av banker. Som exempel på en alternativ betalningsförmedlare kan nämnas Western Union Financial Services, Inc. (Western Union), ett amerikanskt bolag som tillhandahåller finansiella och kommunikativa tjänster för privatpersoner och företag i hela världen samt är ett internationellt nätverk för förmedling av betalningstransaktioner.

40

SOU 2005:108

Betalningsväsendet

Western Union är representerat av 196 000 servicekontor i mer än 190 länder. I Sverige är servicekontoren ofta valutaväxlings- kontor eller tobaksaffärer.

Genom Western Union kan man skicka en betalning till en person som befinner sig utomlands på några sekunder. En betalningstransaktion går till så att betalaren uppsöker närmaste Western Union-agentur och betalar det belopp som skall skickas jämte en avgift. Beloppet erläggs kontant och i förskott. Även den mottagande Western Union-agenten, som skall ombesörja ut- betalningen till betalningsmottagaren, skall i regel göra en kontantutbetalning.

41

3 Kontokort

3.1Vad är ett kontokort?

Begreppet kontokort brukar användas för kort som är kopplade till ett tillgodohavande eller kreditutrymme hos kortutgivaren samt kan användas för betalning av varor och tjänster på olika säljställen liksom ofta även kontantuttag. Ett kontokort ingår alltid i ett betalningssystem, varför en kontokortstjänst kan beskrivas som en betalningstjänst.

Själva kontokortet utgörs vanligtvis av en plastbricka. Kortet är i allmänhet ett bevis om att den person som är namngiven på kortet innehar eller disponerar ett konto hos kortutgivaren, vars namn i regel framgår av kortet. Som konto räknas i detta sammanhang inte endast ett inlåningskonto utan även andra avräkningar mellan kortinnehavaren och kortutgivaren, t.ex. ett kreditutrymme i form av köpgräns, limit eller vanlig kredit.

Innehavet av kortet ger kontohavaren tillgång till ett antal tjänster som tillhandahålls av kortutgivaren. Förutom möjlighet att betala för varor och tjänster samt ta ut pengar från en uttags- automat kan kortet t.ex. ge rätt till reseförsäkring eller rabatt hos vissa säljföretag.

Enligt Finansinspektionens allmänna råd om kontokort och automattjänster avses med kontokort ett kort som har utfärdats av ett kreditinstitut och som kan användas i automat eller som betalningsmedel.1 Ett kontokort kan enligt samma allmänna råd ge tillgång till ett eller flera konton med eller utan kredit. Kortet förutsätter vidare en avtalsrelation mellan kortutgivare och kort- innehavare samt kan vara förenat med flera olika funktioner.

Ett kontokorts fysiska utformning och flera andra förhållanden som rör kontokort styrs av internationella standarder, vilka har utfärdats av Internationella standardiseringsorganisationen (ISO)

1 Finansinspektionens allmänna råd om kontokort och automattjänster, FFFS 2000:9.

43

Kontokort SOU 2005:108

och införlivats som svensk standard av Swedish Standards Institute (SIS). Standardisering utgör en förutsättning för att kontokort skall kunna användas på olika säljställen och i uttagsautomater i hela världen.

Alla kontokort har ett kortnummer, som består av högst 19 siffror. I regel identifierar de första sex siffrorna kortutgivaren. SIS tilldelar kortutgivaren siffror för kortutgivaridentitet enligt en särskild standard. Den sista siffran i kortnumret kallas kontroll- siffra. Siffrorna mellan dessa kallas kort- eller kontosiffror och bestäms av kortutgivaren.

Antalet utestående kontokort i Sverige var 2002 cirka 15,3 mil- joner, vilket i genomsnitt innebär cirka två kontokort per invånare över 14 år. I hela världen beräknas det finnas över två miljarder utgivna kontokort.

Antalet kontokorttransaktioner i Sverige uppgick 2004 till 883 miljoner, eller 98 transaktioner per capita, motsvarande ett transaktionsvärde på 406 miljarder kronor.2

Kortbetalningarnas andel av de icke-kontanta betalningarna har ökat från mindre än 10 procent 1990 till drygt 40 procent 2003. Kortbetalningarnas andel av det totala transaktionsvärdet uppgick 2003 dock endast till 5 procent, vilket förklaras med att kort ofta används för små beloppstransaktioner. Användningen av kontokort i Sverige är högre än i de flesta EU-länder, men är lägre än i de andra nordiska länderna.3

3.2Olika typer av kort

3.2.1Kontokort

Kontokorten brukar delas in i tre kategorier: debetkort, betalkort och kreditkort. Gränsdragningen mellan dessa kategorier är emellertid långt ifrån tydlig, då åtskilliga kombinationer och varianter av de olika kategorierna förekommer.

Kontokorten kan även delas in i interna (slutna) och generella (öppna, eller externa) kort. Förs det konto till vilket kortet är knutet av ett säljföretag eller ett till säljföretaget knutet faktureringsföretag och kan kortet endast användas hos säljföre- taget, är fråga om ett internt kontokort. Kortets funktion är då

2Sveriges riksbank, Den svenska finansmarknaden 2005, s. 99.

3Lars Nyberg och Gabriela Guibourg, Kortbetalningar i Sverige, Penning- och valutapolitik 2/2003, Sveriges riksbank, s. 29.

44

SOU 2005:108

Kontokort

närmast att för säljföretagets anställda utpeka kortinnehavaren som berättigad till kontodebitering. Ett kort som är knutet till ett konto hos en kortutgivare, som genom avtal har knutit flera säljföretag till sig, brukar kallas ett generellt kontokort.

Debetkort

Vid betalning med ett debetkort debiteras beloppet kortinne- havarens tillgodohavande på ett konto, inte sällan ett löne- eller pensionskonto. Ett debetkort som är knutet till ett inlåningskonto hos en bank brukar benämnas bankkort. Ett sådant konto kan vara förknippat med en viss möjlighet till kredit.

Debetkort kan även användas för kontantuttag från uttags- automat. Det finns vissa begränsningar på hur stora belopp som kan tas ut vid varje uttag och/eller under en viss tidsperiod. Bankkort som endast kan användas för att ta ut kontanter i uttags- automater brukar kallas uttagskort, automatkort eller bankomat- kort.

De flesta bankkort kan även användas för betalning eller kontantuttag utomlands. Detta sker genom att de knyts till någon av de internationella varumärkessammanslutningarna Visa eller MasterCard. Dessa beskrivs närmare i avsnitt 3.4.5.

Betalkort

Ett betalkort innebär i allt väsentligt en fakturatjänst. Sker inköp med ett betalkort betalar säljföretaget en ersättning till kortutgivaren, som i gengäld ombesörjer faktureringen av kunden och tar över kreditrisken.

Betalkort ger således kortinnehavaren en viss möjlighet till kredit. Krediten kan vara begränsad till ett visst belopp eller obegränsad. Betalning för gjorda inköp sker i ett sammanhang, i regel en gång i månaden eller efter 45 dagar. Ett betalkort är ibland, men inte alltid, knutet till ett bankkonto. Kortföretaget debiterar kortinnehavaren en årsavgift, men tar i regel inte ut någon ränta.

Betalkort är vanligtvis generella och riktar sig inte sällan till företag. Denna typ av kort används ofta för löpande kostnader i samband med resor och representation. Betalkorten förekommer även i olika klasser, t.ex. silver, guld och platina, med varierande

45

Kontokort

SOU 2005:108

möjlighet till kredit samt tillgång till förmåner av olika slag och bonuspoäng. Som exempel på betalkort kan nämnas American Express, Eurocard och Diners Club samt flera kort som ges ut av bensinbolag.

Betalkort brukar på engelska kallas charge cards eller T&E, som är en förkortning för Travel and Entertainment.

Kreditkort

Ett kreditkort ger innehavaren kredit upp till ett bestämt belopp. Vid betalning påförs ett skuldkonto för avbetalningskredit. Betalning sker till skillnad från beträffande betalkort i allmänhet genom delbetalningar, vanligtvis med tillägg för ränta beräknad från dagen för inköpet. I vissa fall skall hela beloppet betalas på fakturans förfallodag.

Många kort är kombinerade betal- och kreditkort. Det förekommer också kombinationer av debet- och kreditkort. Vid inköp dras det debiterade beloppet från innehavarens konto så länge det finns medel på detta. Finns inte medel på kontot påförs beloppet i stället ett skuldkonto.

Kreditkort utfärdas ofta med anledning av att en kund ingår avtal om avbetalningsköp. Korten är således inte sällan knutna till olika butikskedjor, som ger ut sådana kort för att tjäna pengar på kreditgivning, öka försäljningen och stärka kundernas lojalitet till säljföretaget. Korten är alltså ofta interna.

Co-branded cards och affinity cards

Vissa kort utfärdas av en bank och är knutna till en internationell varumärkesorganisation som Visa eller MasterCard, men ges ut i samarbete med ett större säljföretag vars namn och logotyp finns på kortet. Sådana kort brukar kallas co-branded cards.

Som exempel kan nämnas Statoil MasterCard, som är försett med båda dessa företags logotyper. Kortet kan genom knytningen till MasterCard användas för inköp och kontantuttag i olika länder, samtidigt som innehavaren omfattas av särskilda villkor som gäller för vissa Statoil-kunder, t.ex. bonusprogram.

Vidare finns s.k. affinity cards. Dessa kort är generella men riktar sig till en viss målgrupp. Affinity cards innebär inte sällan att

46

SOU 2005:108

Kontokort

innehavaren erbjuds rabatter på vissa typer av inköp, samtidigt som en mindre del av transaktionsbeloppet betalas till en tredje part som innehavaren önskar stödja, t.ex. en välgörenhetsorganisation eller ideell förening.

Användningen av olika typer av kort

Under 2002 genomfördes 86 procent av alla kontokorttrans- aktioner i Sverige med bankkort. Övriga transaktioner skedde till större delen med betalkort. Kreditkort med rullande kredit- arrangemang används endast i liten utsträckning i Sverige, men är betydligt vanligare i t.ex. de anglosaxiska länderna.4

3.2.2Förbetalda kort

Som kontokort räknas endast kort som är kopplade till ett bankkonto eller något liknande avräkningsförfarande hos en kortutgivare. Som exempel på kort som används för betalning men inte utgör kontokort bör särskilt nämnas förbetalda kort, som på olika sätt kan användas för köp av varor och tjänster.

Förbetalda kort används i första hand för betalning av vissa standardiserade tjänster, t.ex. i telefon- och parkeringsautomater. När kortinnehavaren gör inköp med hjälp av det förbetalda kortet avräknas det inladdade beloppet. De flesta förbetalda kort är av engångskaraktär. Principiellt är dessa kort närmast att jämställa med kuponger eller polletter.

Vissa förbetalda kort går att ladda upp med ny köpkraft. Sådana kort brukar kallas elektronisk plånbok. Som exempel kan nämnas det s.k. Cash-kortet, som lanserades i slutet av nittiotalet för att ersätta sedlar och mynt främst vid inköp under 300 kronor. Försöket med Cash-kortet blev inte någon framgång och har nu lagts ned.

4 Lars Nyberg och Gabriela Guibourg, a.a., s. 30 f.

47

Kontokort

SOU 2005:108

3.3Vissa rättsliga frågor angående kontokort

3.3.1Kontokortet som legitimationshandling

Kontokortet är inte ett skuldebrev, då det inte ger uttryck för någon bestämd penningfordran. Det är vidare personligt och får inte överlåtas. Kontokortet kan närmast beskrivas som en legitimationshandling med begränsade rättsverkningar.5

Endast innehavet av kortet är dock inte tillräckligt för att identifiera innehavaren, utan vissa föreskrivna kontroller måste göras. Är samtliga angivna förutsättningar uppfyllda har kortinne- havaren befogenhet att kräva prestation av säljföretaget enligt kortavtalet. Kontokortet är således ett betalningsmedel, och i vissa fall även ett kreditmedel.

Är fråga om ett generellt kontokort följer innehavarens rätt till prestation av det anslutningsavtal som har ingåtts mellan kortut- givaren och säljföretaget. Detta avtal kan alltså åberopas av kort- innehavaren i enlighet med principerna för tredjemansavtal. När det gäller interna kontokort följer samma rätt av det kontoavtal som har ingåtts mellan kortinnehavaren och säljföretaget.

När kortinnehavaren genomför en transaktion med kontokortet upprättas en köpnota, vilken godkänns av kortinnehavaren antingen genom namnunderskrift eller knapptryckning. Är fråga om ett internt kontokort innebär godkännandet att kortinne- havaren erkänner en skuld gentemot säljföretaget, varvid köpnotan får karaktären av ett skuldebrev.

Vid en transaktion med ett generellt kontokort riktar sig kortinnehavarens godkännande i stället mot kortutgivaren, som i transaktionsförhållandet blir borgenär. Fordringen behöver inte efter inlösen överlåtas från säljföretaget till kortutgivaren, med denuntiation till kortinnehavaren, för att kortutgivaren skall få sakrättsligt skydd för fordringen. En godkänd köpnota fungerar således närmast som en anvisning, som ställs ut av kortinnehavaren med kortutgivaren som utbetalare och säljföretaget som betal- ningsmottagare.6

Med en anvisning (assignation) avses en anmaning av en person, anvisaren, till en annan, utbetalaren, att betala en summa pengar till en tredje, mottagaren. Anvisningen innebär subsidiärt en betal-

5Hugo Tiberg och Dan Lennhammer, Skuldebrev, växel och check, 7 uppl., s. 141, jfr även Knut Rodhe, Anvisningar och kreditkort, 1971, s. 46.

6Tiberg och Lennhammer, a.a., s. 141 f., och Rodhe, a.a., s. 45 f.

48

SOU 2005:108

Kontokort

ningsutfästelse av anvisaren, för det fall att utbetalaren inte skulle betala.

Kontokortets legitimationsverkningar gäller endast kortinne- havaren och annan som enligt kontoavtalet är behörig att använda detta. Kortet är alltså inte ett legitimationspapper i skulde- brevsrättslig mening. Kortet är vidare inte ett presentationspapper, då det kan ersättas utan dödningsförfarande.7 Inte heller är kortet ett tekniskt värdepapper, då det inte är oundgänglig bärare av en rättighet.8

3.3.2Avtalsförhållanden

När en transaktion med kontokort genomförs aktualiseras alltså i vart fall tre avtalsrelationer: förhållandet mellan kortutgivare och kortinnehavare, mellan kortinnehavare och säljföretag samt mellan kortutgivare och säljföretag.9 I de allra flesta fall aktualiseras ytterligare en avtalsrelation, nämligen den mellan kortutgivaren och den s.k. inlösaren. Inlösarens uppgifter och rättsliga ställning diskuteras i avsnitt 3.4.4.

Förhållandet mellan kortutgivaren och kortinnehavaren, det s.k. täckningsförhållandet, regleras genom kontoavtalet. Kontoavtalet, som i regel är ett av kortutgivaren framställt standardavtal, innehåller en utförlig reglering av kortinnehavarens och kortut- givarens respektive rättigheter och skyldigheter. Det är villkor i dessa avtal som bestämmelsen i 34 § konsumentkreditlagen (1992:380) om en kontohavares betalningsansvar vid obehörig användning av kontokort tar sikte på. Kontoavtalet diskuteras mer utförligt i avsnitt 3.5.

Vid kreditköp får köparen enligt 16 § andra stycket konsument- kreditlagen mot kreditgivarens krav på betalning framställa samma invändningar på grund av köpet som han kan göra mot säljaren. Har en transaktion skett med kreditkort kan således kortinne- havaren hålla inne betalningen till kortutgivaren med hänvisning till fel i levererad vara, under förutsättning att kortinnehavaren hade kunnat göra samma åtgärd gällande gentemot säljföretaget.

Förhållandet mellan kortinnehavaren och säljföretaget, det s.k. valutaförhållandet, är i princip ett vanligt köpförhållande. Kort-

7Jfr 1 § lagen (1927:85) om dödande av förkommen handling.

8Tiberg och Lennhammer, a.a., s. 141 f. och 146.

9Tiberg och Lennhammer, a.a., s. 142 ff.

49

Kontokort

SOU 2005:108

innehavaren kan i förhållande till säljföretaget med stöd av köprättsliga bestämmelser göra invändningar om t.ex. fel i försåld vara. En avgörande skillnad mot köp som sker på annat sätt än med kontokort ligger i att säljföretaget i stället för att kräva kortinnehavaren på betalning har att vända sig till kortutgivaren. Det bör noteras att bestämmelsen i 14 § första stycket konsument- kreditlagen om krav på kontantinsats inte är tillämplig vid kreditköp med kontokort.10

Förhållandet mellan kortutgivaren och säljföretaget regleras genom anslutningsavtalet. I detta avtal anges bl.a. vilka kontroller som säljföretaget måste utföra beträffande kortinnehavarens behörighet och spärrning för att få ersättning av kortutgivaren.

Kortutgivaren åtar sig å sin sida genom detta avtal att i för- hållande till säljföretaget acceptera alla köpnotor, förutsatt att det föreskrivna förfarandet har följts. Detta innebär att kortutgivaren har ådragit sig ett primäransvar för inlösen av dessa köpnotor.

Skulle kortföretaget av någon anledning, t.ex. obestånd, vägra att lösa in en korrekt köpnota bär kortinnehavaren i allmänhet ett regressansvar i förhållande till säljföretaget.11

3.3.3Reklamation, obestånd och förfalskning

Reklamationer

Vid ett generellt (externt) kontoköp är det som nyss nämnts kortutgivaren som blir borgenär i förhållande till kortinnehavaren. Kortutgivaren kan därför inte utan stöd i anslutningsavtalet återdebitera säljföretaget, om kortinnehavaren efter en transaktion med t.ex. betalkort skulle vägra betala kortutgivaren på grund av påstått fel i varan. I anslutningsavtalen finns emellertid i regel en klausul som ger kortutgivaren rätt att debitera säljföretaget för skada eller förlust som kortutgivaren drabbas av med anledning av reklamation på grund av fel i en försåld vara.12

10Prop. 1991/92:83 s. 44 ff., se även Konsumentverkets allmänna råd om konsumentkrediter (KOVFS 2004:6), avsnitt 2.5.2.

11Tiberg och Lennhammer, a.a., s. 142.

12Tiberg och Lennhammer, a.a., s. 145.

50

SOU 2005:108

Kontokort

Obestånd

Eftersom kortutgivaren utfärdar kontokort endast efter att kundens kreditvärdighet har prövats är det i allmänhet kortut- givaren som står risken för kortinnehavarens insolvens. Detta innebär att kortutgivaren inte kan vägra inlösen av köpnotor med hänvisning till att kortinnehavaren blivit insolvent eller har försatts i konkurs.

Vid utfärdande av kreditkort till en konsument följer kredit- givarens skyldighet att göra en kreditprövning av 5 a § konsument- kreditlagen. Enligt samma paragraf kan kreditprövningen under vissa förhållanden underlåtas.

Förfalskning

Har en transaktion genomförts med användning av ett förfalskat kontokort står kortutgivaren för den skada som uppstått, utom i fall då förfalskningen borde ha upptäckts av säljföretaget vid köpet.13 Säljföretaget har alltså under dessa förutsättningar möjlighet att av kortutgivaren få ersättning för transaktioner som har skett med användning av ett förfalskat kontokort. Kortut- givaren saknar i enlighet med allmänna principer möjlighet att hålla kortinnehavaren betalningsansvarig för sådana transaktioner.

När det gäller förfalskning av köpnotor har Högsta domstolen i rättsfallet NJA 1992 s. 263 uttalat att om kortinnehavaren gjort antagligt att en köpnota är förfalskad, ankommer det på kortutgivaren att bevisa att den är äkta.14 Högsta domstolen anförde i samma rättsfall att denna princip skall tillämpas vid såväl innehålls- som underskriftsförfalskning av en köpnota.

3.4Aktörer på kontokortmarknaden

Betalningsförmedling med hjälp av kontokort bygger som tidigare nämnts på avtalsförhållanden mellan i vart fall tre aktörer: kort- utgivaren, kortinnehavaren och säljföretaget.

I kortsystem där det ingår flera kortutgivare finns ytterligare en aktör som brukar kallas inlösare. Inlösaren har avtalsrelationer med

13Tiberg och Lennhammer, a.a., s. 145.

14Se avsnitt 5.1.1.

51

Kontokort

SOU 2005:108

säljföretaget och kortutgivarna. Ett enskilt säljföretag behöver därför inte ingå avtal med samtliga kortutgivare.

Utöver dessa aktörer finns ett antal aktörer som brukar kallas servicebyråer. Dessa utför vanligtvis visst praktiskt arbete, t.ex. databearbetning och insamling av köpnotor.

3.4.1Kortutgivare

Utgivare av kontokort är i första hand bankerna. Kort som ges ut av bankerna är generella och kan i regel användas för alla slags inköp. I allmänhet är dessa kort knutna till någon av varumärkes- organisationerna Visa eller MasterCard.

Många företag inom handeln ger numera ut generella kontokort. Utgivningen sker dock normalt i samarbete med en bank, som är den formella utgivaren av kortet. Bensinbolag har sedan länge gett ut interna kontokort och har följts av allt fler företag inom dagligvaruhandeln. Sådana kort kan endast användas för betalning av köp av varor och tjänster som det kortutgivande företaget tillhandahåller.

Kortutgivaren bestämmer, inom ramen för MasterCards eller VISA:s regelverk, vilka villkor som skall gälla för kortets och kontots utnyttjande samt kortets utformning och utseende. Kortutgivaren för register över vilka kort som har utfärdats och fakturerar eller aviserar kontohavaren för gjorda inköp.

Även sedan ett kort har överlämnats till en kortinnehavare förblir detta enligt avtalsvillkoren kortutgivarens egendom. Detta gör det möjligt för kortutgivaren att vid missbruk spärra eller dra in kortet.

3.4.2Kortinnehavare

Kortinnehavaren är vanligtvis en fysisk person som har ingått avtal med en kortutgivare om att använda ett visst kontokort för att utföra betalningar och ta ut kontanter från uttagsautomater. Ett kontokort kan också vara utställt på ett företag och är då avsett att utnyttjas av anställda för betalningar i samband med t.ex. resor och representation.

52

SOU 2005:108

Kontokort

Vissa kontokort är uteslutande avsedda för fysiska personer, t.ex. bankkort som är kopplade till ett löne- eller pensionskonto och kreditkort. Betalkort vänder sig inte sällan till företag.

3.4.3Säljföretag

Ett säljföretag är en näringsidkare som tillhandahåller varor eller tjänster och har slutit avtal med en eller flera kortutgivare eller inlösare om att acceptera kontokort för betalning. Även inom offentlig verksamhet accepteras kontokort.

Säljföretag kan vara butiker, hotell, restauranger, resebyråer, tandläkare, taxiföretag m.m. I regel har avtal slutits med flera kortutgivare, vilket innebär att man som kund oftast kan räkna med att kunna betala med sitt kontokort. Det finns numera i Sverige knappt 100 000 säljföretag som accepterar kontokort som betalningsmedel.

3.4.4Inlösare och servicebyråer

Inlösare av kontokortstransaktioner

En inlösare betalar säljföretaget för de köp som har företagits med kontokort. Inlösarens affärsidé är att mot betalning utföra en inlösentjänst åt säljföretaget och i samband med detta i princip garantera säljföretaget betalning. Den ersättning som inlösaren erhåller av säljföretaget kallas serviceavgift. Interchangeavgift kallas den del av serviceavgiften som inlösaren i sin tur avstår till kortutgivaren.

En inlösare kan representera flera olika kortsystem. Genom att inlösaren träffar avtal med olika säljföretag ansluts dessa till ett eller flera sådana system. I avtalen mellan inlösare och säljföretag regleras vilka kontroller som säljföretagen skall utföra i samband med köpet, t.ex. spärr- och legitimationskontroll. Det är också vanligt att inlösaren förser säljföretaget med olika hjälpmedel som används för att genomföra kortköpet, t.ex. köpnotor, avdrags- apparater och datasystem.

Inlösaren är i regel den bank där säljföretaget normalt gör sina bankärenden. I Sverige är de största inlösarna av transaktioner som gjorts med generella kontokort Föreningssparbanken (under

53

Kontokort

SOU 2005:108

varumärket Babs), SEB Kort (under bifirman Euroline), Handelsbanken, Nordea och Danske Bank.

Servicebyråer

Vissa inlösare sköter hantering och auktorisation av korttrans- aktioner själva. Flera inlösare har dock helt eller delvis överlåtit denna uppgift åt en servicebyrå.

Den dominerande servicebyrån är Centralen för Elektroniska Korttransaktioner CEK AB (CEKAB). Bolaget ägs av Nordea, Handelsbanken, Föreningssparbanken och Danske Bank.

När det gäller transaktioner i betalningsterminal ombesörjer CEKAB för inlösarens räkning insamling och auktorisation av köptransaktioner, liksom verifiering av kod. CEKAB administrerar vidare ett system för spärrning av kort inom Sverige samt tar emot information om spärrning av kort från andra spärrcentraler i Sverige och från kortföretag.

CEKAB hanterar också för vissa bankers räkning transaktioner i uttagsautomat. Auktorisation av sådana uttag görs dock direkt av respektive bank.

3.4.5Internationella kortsystem och varumärken

De viktigaste internationella kortsystemen som finns i Sverige är Visa, MasterCard, American Express och Diners Club. Visa och MasterCard ger inte själva ut några kort utan är varumärkes- organisationer som bankerna har anslutit sig till.

Visa och MasterCard hålls samman via regelverk, som kan betecknas som multilaterala avtal mellan kortutgivande och inlösande banker över hela världen. De avtal som kortutgivare och inlösare sluter med kortinnehavare och säljföretag grundas på dessa mycket omfattande regelverk. Regelverken är konfidentiella, men vissa delar är ändå allmänt kända. En bank som ansluter sig till Visa eller MasterCard åtar sig att följa de regler som finns uppställda för systemet.

Banker som är kortutgivare inom Visa- eller MasterCard- systemen kan också uppträda som inlösare i samma system. Det innebär att banken enligt avtal med ett säljföretag löser in kortköp som gjorts med alla kort inom det aktuella kortnätverket.

54

SOU 2005:108

Kontokort

Visa

VISA International Services Association (Visa) är en ideell förening med mer än 21 000 medlemmar över hela världen. Medlemmarna är uteslutande banker och företag närstående till banker. De flesta svenska banker ger ut Visa-kort.

Enligt Visas egna uppgifter fanns det i början av 2005 över en miljard Visa-kort i användning, vilka accepteras av mer än 20 miljoner säljföretag i över 150 länder.

Visas verksamhet består i att ge ut och underhålla regelverk samt att driva ett gemensamt datanät. Genom detta nätverk sköts den internationella utväxlingen av auktorisationsförfrågningar och utbytet av köptransaktioner, inklusive regleringen av fordringar och skulder mellan de samverkande bankerna.

Visa tillhandahåller kortprodukten Electron, som till skillnad från vanliga Visa-kort endast fungerar i uttagsautomat eller online- ansluten betalningsterminal. Kortet kan således bara användas under förutsättning att omedelbar kontroll kan ske av konto- havarens behållning på sitt konto. Sådana kort, som är avsedda för kunder som inte uppfyller kraven för att beviljas ett vanligt kontokort, brukar benämnas elektroniska debetkort.

I Sverige representeras Visa av varumärkesföreningen Visa Sweden, där de svenska bankerna är medlemmar. Den viktigaste uppgiften för föreningen är att övervaka varumärket och förvalta regelverken. Detta inbegriper säkerhetsfrågor.

Över 75 000 försäljningsställen i Sverige är anslutna till Visa. Ett säljföretag ansluts till Visa genom att ett inlösenavtal tecknas mellan företaget och en av Visas medlemmar.

MasterCard

MasterCard Inc. är ett privat företag, vars huvudsakliga verksamhet drivs genom MasterCard International (MasterCard), som tidigare var en förening men nu har ombildats till ett bolag. MasterCard säljer licenser som ger banker rätt att utfärda kort med bl.a. varumärket MasterCard och övervakar att regelverket följs. I Europa bedrivs denna verksamhet genom MasterCard Europe.

MasterCards verksamhet omfattar kontokort med flera varu- märken, bl.a. MasterCard, Cirrus och Maestro. De flesta svenska banker ger ut MasterCard och Maestro. Maestro är ett elektroniskt

55

Kontokort

SOU 2005:108

debetkort, vilket innebär att kortet endast kan användas i uttagsautomater och online-anslutna betalningsterminaler.

Enligt egna uppgifter hade MasterCard 2004 utfärdat knappt 680 miljoner kort med något av sina varumärken. Dessa kort accepteras på 24,6 miljoner platser i över 210 länder och territorier.

American Express

American Express International Inc. (American Express) driver i huvudsak sin verksamhet genom helägda dotterbolag. Det svenska dotterbolaget är American Express Company AB. American Expresskoncernen grundades 1850 och har cirka 60 miljoner kortmedlemmar i hela världen. Dotterbolag finns i över 120 länder.

American Express ger till skillnad från Visa och MasterCard ut egna kort. I Sveriges ges American Expresskort också ut av Föreningssparbanken.

American Express utfärdar endast betalkort, vilket innebär att kortinnehavaren betalar för gjorda inköp efter fakturering. De av American Express utfärdade korten är inte sällan företagskort.

Diners Club

Diners Club International (Diners Club) ägs av det amerikanska bolaget Citicorp. Den internationella verksamheten grundas på franchising, vilket innebär att man säljer rätten att ge ut Diners Clubkort till bolag i olika länder. Dessa bolag behöver inte vara banker eller nära knutna till banker. Diners Club beviljar inte franchise till mer än ett bolag per land.

Diners Club finns representerat i över 175 länder. I Sverige är Diners Club representerat genom Diners Club Sweden AB. Bolaget ägs av SEB och är ett auktoriserat kreditmarknadsbolag.

Diners Clubkortet är ett betalkort. Det är inte sällan ett företagskort, avsett för resor och representation.

3.5Kontokortavtalet

Avtalsförhållandet mellan kortutgivaren och kortinnehavaren regleras genom kontokortavtalet, som ingås genom att kunden fyller i en standardiserad ansökan om utfärdande av kontokort och

56

SOU 2005:108

Kontokort

i samband med detta accepterar avtalsvillkoren. I regel kräver kortutgivaren att den som tilldelas ett kontokort skall ha uppnått en viss ålder, ha fast anställning och sakna betalningsanmärkningar.

Enligt 9 § konsumentkreditlagen skall ett avtal om kredit i allmänhet vara skriftligt, om kredittagaren är konsument. Undan- tag gäller för vissa engångskrediter och när krediten endast uppgår till ett lågt belopp. Avtalet skall enligt samma paragraf under- tecknas av konsumenten eller signeras med en avancerad elek- tronisk signatur. Konsumenten skall vidare få en kopia av avtalet.

Enligt Finansinspektionens i det föregående nämnda allmänna råd om kontokort och automattjänster, 1 §, bör avtal om kontokort även i fall som inte omfattas av 9 § konsument- kreditlagen vara skriftliga eller vara dokumenterade på annat sätt som innebär att mottagaren kan antas ha varaktig tillgång till avtalet. Innan avtalet ingås bör sökanden ha fått klar och fullständig information om avtalets innebörd. Avtalet bör innehålla full- ständiga villkor med angivande av kortinnehavarens rättigheter och förpliktelser.

Ansvarsfördelningen mellan kortutgivare och kortinnehavare bör enligt 5 § i nyss nämnda allmänna råd framgå av kortavtalet, liksom eventuella medkontohavares och extrakortinnehavares ansvar och behörighet. Av avtalsvillkoren bör enligt 6 § framgå hur kort- innehavaren skall hantera kontokort och behörighetskod (s.k. PIN-kod). Av 7 § följer att kortutgivaren bör redovisa trans- aktionerna på kortinnehavarens konto genom att regelbundet tillhandahålla denne skriftliga kontoutdrag per post. Författningen innehåller vidare bestämmelser om information om avgifter och avgiftsändringar (8 och 9 §§) samt möjligheten till spärrning av kort (10 §).

Europeiska kommissionen har i en rekommendation angett vissa minimikrav som ett avtal om kontokort bör uppfylla.15 Dessa krav överensstämmer i hög grad med vad som anges i Finansinspek- tionens nyss nämnda allmänna råd.

De på marknaden förekommande standardavtalen för kontokort är ganska lika. I avtalen regleras bl.a. frågor om avgifter, löptid, kortinnehavarens ansvar vid obehörig användning av kortet och

15 Kommissionens rekommendation 97/489/EG av den 30 juli 1997 om transaktioner med hjälp av elektroniska betalningsmedel med tonvikt på förhållandet mellan utgivare och innehavare, artikel 3 (EGT L 208, 2.8.1997 s. 52–58), jfr även Rådets direktiv 87/102/EEG av den 22 december 1986 om tillnärmning av medlemsstaternas lagar och andra författningar om konsumentkrediter, artikel 4 (3) jämte punkt 2 i bilagan till direktivet (EGT L 42, 12.2.1987, s. 48–53).

57

Kontokort

SOU 2005:108

eventuella begränsningar i möjligheten att disponera kortet. De avtalsvillkor som rör kortinnehavarens ansvar vid obehörig använd- ning av kortet överensstämmer i regel med bestämmelserna i 34 § konsumentkreditlagen. Krav ställs i regel också på hanteringen av PIN-koden, främst att den inte får förvaras tillsammans med kortet. Skulle flera kort vara knutna till samma konto föreskriver avtalsvillkoren regelmässigt att kortinnehavarna är solidariskt betal- ningsansvariga för de transaktioner som genomförs.

Enligt den nyss nämnda rekommendationen från kommissionen får kortutgivaren ändra avtalsvillkoren, om kortinnehavaren meddelas detta och ges möjlighet att inom minst 30 dagar frånträda avtalet.16

Kortinnehavaren betalar i allmänhet en årlig kortavgift till kortutgivaren. Denna avgift brukar uppgå till 100–250 kronor, men kan vara betydligt högre för betalkort som har höga kreditgränser och omfattande förmåner knutna till kortet.

3.6Betalning med kontokort

3.6.1Betalningsterminaler

Med betalningsterminal avses en anordning som används för betalning med kontokort på ett inköpsställe. Tidigare användes främst manuella avdragsapparater. Med dessa görs ett avdrag av kortet på en köpnota med karbon. Avdragsapparaterna har numera ersatts av elektroniska betalningsterminaler, men används fort- farande som reservrutin. En elektronisk terminal består av tangentbord, kortläsare (som läser information i kortets magnet- spår eller chip) och kvittoskrivare. Ibland är betalningsterminalen inbyggd i kassan.

Sedan slutet av 1990-talet har antalet betalningsterminaler vuxit, från cirka 70 000 terminaler 1997/98 till 102 000 år 2002.17 Antalet transaktioner i betalningsterminaler har ökat kraftigt från cirka 200 miljoner 1998 till närmare 600 miljoner år 2002. Det mesta tyder på att antalet transaktioner i betalningsterminal kommer fort- sätta att öka de närmaste åren, då både banker och handeln vill minimera kontanthanteringen till förmån för elektroniska kort- betalningar.

16Kommissionens rekommendation 98/498/EG, artikel 7 (1).

17SOU 2004:52, s. 93 f.

58

SOU 2005:108

Kontokort

Kontantuttagen över disk hos bank eller annat finansiellt institut har minskat kraftigt under den senaste tioårsperioden. En kund som handlar med kontokort har dock möjlighet att i samband med kortbetalningen få tillgång till kontanter via kontantavrundning (cash back). Frågor som rör kontantavrundning regleras i avtalet mellan säljföretaget och inlösaren. Genom sådana transaktioner minskar säljföretagets innehav av kontanter och därmed också dagskassorna.

Kontantavrundningen kan vanligtvis ske med belopp mellan 300 och 500 kronor. Enligt de avtal som flera banker ingått med olika livsmedelskedjor ges kunden även möjlighet att göra kontantuttag på inköpsstället (cash advance). Kontantavrundning och uttag kan endast göras om inköpsstället har en betalningsterminal som är online-ansluten till ett centralt datasystem, då detta är en förut- sättning för att saldo skall kunna kontrolleras.

Transaktioner i betalningsterminal brukar kallas POS- transaktioner. POS står för Point of Sale.

3.6.2Genomförande av en betalning med kontokort

Vissa formella krav måste uppfyllas för att en betalningsanvisning skall vara giltig. Dessa krav framgår av säljföretagets avtal med inlösaren eller kortutgivaren. I sådana avtal ingår i regel villkor om bl.a. behörighetskontroll och kontroll av att det finns täckning på kontot.

För att betalning skall kunna ske måste kortet godkännas som betalningsinstrument, dvs. att det är äkta, giltigt och ospärrat. Härutöver krävs att kunden godkänns som behörig användare av kortet.

Transaktionen godkänns av kortinnehavaren genom särskild inknappning av klartecken efter angivande av PIN-kod eller genom underskrift av en köpnota. Det är det elektroniska beviset om kundens inknappning av klartecken eller den underskrivna köpnotan som utgör den egentliga betalningsanvisningen, vilken direkt eller indirekt åberopas av säljföretaget för att erhålla betalning av inlösaren.

59

Kontokort

SOU 2005:108

Äkthetskontroll och giltighet

Vid en kontokortsbetalning sker en kontroll av att kortet är äkta, dvs. att det härrör från behörig tillverkare och inte har manipulerats. I ett manuellt system är man hänvisad till kortets synbara utseende, såsom utformningen av logotyper, hologram och utstansad text. Ett hologram är en tredimensionell bild som registrerats på kortet.

Härutöver används en särskild beläggning i den plast där kortinnehavarens namnteckning finns. Beläggningen avslöjar för- sök att ändra den ursprungliga namnteckningen.

Vid utfärdandet ges kortet ett sista giltighetsdatum. Detta datum kan utläsas antingen visuellt av informationen som har präglats på kortet eller med elektronisk avläsning från kortets magnetremsa eller chip.

Behörighetskontroll

Kontokortet utgör en behörighetshandling, vilken är avsedd att utvisa att kortinnehavaren har ett tillgodohavande eller en kredit hos kortutgivaren. Ett säljföretag är enligt avtalet med kortut- givaren eller inlösaren skyldigt att förvissa sig om att den som presenterar kortet också är den rättmätige innehavaren.

Tidigare skedde behörighetskontrollen i Sverige oftast genom att säljföretaget kontrollerade köparens namnteckning på köpnotan och jämförde den med namnteckningen på kontokortet. Detta förfaringssätt är alltjämt internationell praxis.

I Sverige gäller sedan den 1 juni 1985 ett skriftligt åtagande från branschen om rutiner vid distribution av kort och vid transaktioner med hjälp av kortet, det s.k. åtagandet.18 Åtagandet var resultatet av en överenskommelse mellan Finansdepartementet, dåvarande Bankinspektionen, kortutgivarna och handeln. Bakgrunden till åtagandet var oro för ett ökat antal kontokortsbedrägerier.

Enligt åtagandet skall kunden vid köp med kontokort alltid visa upp en godkänd legitimationshandling. Handlingens art och nummer skall antecknas på köpnotan eller på någon annan lämplig handling. Vidare får utlämnande av kontokort, utom vid utbyte av kort, ske endast efter ansökan.

18 Åtagandet är daterat den 20 februari 1985.

60

SOU 2005:108

Kontokort

Från huvudregeln om legitimationskrav görs undantag för vissa situationer. Legitimation behöver inte visas om kortet är utfärdat utomlands eller det på annat sätt framgår att det används av en utlänning som inte är bosatt i Sverige. Finns särskild anledning till det, skall legitimation dock uppvisas även i ett sådant fall. Inte heller behöver legitimation visas vid inköp som sammanlagt uppgår till högst 200 kronor, om köparen är väl känd på försäljningsstället, om PIN-kod knappas in i registreringsautomat eller om köpet sker i automat eller vid taxiresa.

Sådan behörighetskontroll som föreskrivs i åtagandet kan inte ske vid köp där köparen och säljaren inte sammanträffar person- ligen. Detta är t.ex. fallet vid köp på Internet eller postorder, liksom vid köp per telefon. Frågan om behörighetskontroll vid sådana köp regleras inte i åtagandet. Vid köp på Internet eller per telefon kontrolleras i allmänhet kortnumret, då detta kan jämföras med beställarens uppgivna namn och adress.

Det kan nämnas att Visa och MasterCard är av uppfattningen att ett giltigt kontokort i sig är en tillräcklig behörighetshandling, och att behörighetskontroll genom uppvisande av legitimationshand- ling (s.k. secondary ID) därför inte bör krävas.

PIN-kod

Kontrollen av behörigheten att använda ett kontokort i samband med köp i butik sker i allt större utsträckning genom att kunden anger en PIN-kod. PIN står för Personal Identification Number. Koden är personlig och består vanligtvis av fyra siffror. Vissa kortutgivare tilldelar kunden en slumpvis utvald kod, medan andra låter kunden själv välja sin kod. När behörighetskontroll sker genom angivande av PIN-kod kontrolleras i allmänhet inte legitimation.

Av säkerhetsskäl sker kontrollen av att rätt kod knappas in vanligtvis genom att kortterminalen läser in kontokortets nummer och PIN-koden. På grundval av dessa uppgifter skapar terminalen ett anpassningsvärde, den s.k. nyckeln. Värdet framräknas med hjälp av en hemlig algoritm, som utgörs av sambandet mellan koden och kortets anpassningsvärde. Med detta förfaringssätt behöver koden inte lagras.

Kontrollen av nyckeln kan antingen ske genom den centrala databas där nyckeln lagras eller i den lokala terminalen. Kom-

61

Kontokort

SOU 2005:108

munikationen mellan terminal och centraldator sker i krypterad form.

Inknappning av korrekt PIN-kod bevisar dock inte att det är kortinnehavaren själv som har genomfört transaktionen. Olika alternativ till PIN-kod har därför diskuterats, främst s.k. bio- metriska metoder. Som exempel kan nämnas automatiserad identifiering av röst, ögonkaraktär eller fingeravtryck. Ingen av dessa metoder har hittills visat sig vara förenad med tillräckligt hög säkerhetsnivå.

Den ökande användningen av PIN-kod vid betalningar med kontokort har lett till att antalet bedrägerier med stulna eller tappade kort minskat.

Spärrning

Ett kort spärras vanligen med anledning av att kortet har tappats bort eller stulits. Kortinnehavaren skall vid en sådan händelse enligt avtalsvillkoren snarast göra en anmälan till kortutgivaren, som då för in en spärrkod i kortregistret.

En anmälan medför som regel att kortutgivaren övertar risken från tidpunkten för anmälan. Spärrning av ett kontokort innebär att försäljning mot kortet inte får ske.

Spärrning av kort skedde tidigare genom att kortutgivarna med vissa intervall skickade ut en spärrlista i pappersformat. Numera distribueras spärrlistan elektroniskt. Det betyder att en spärr i allmänhet blir effektiv omedelbart, även i betalningsterminaler och uttagsautomater utomlands. Säljföretag inom vissa branscher har dock lokala spärrdatabaser, vilka inte är uppkopplade mot kortregistret. I förhållande till sådana säljföretag har bankerna avtalat om regressrätt för transaktioner som skett med spärrade kort.

Om säljföretaget underlåtit att utföra spärrkontroll och trans- aktionen har skett obehörigen återdebiteras säljföretaget detta köp, s.k. charge back. Frågor om charge back regleras utförligt i Visas och MasterCards regelverk.

62

SOU 2005:108

Kontokort

Auktorisation

Sedan säljföretaget konstaterat att den som begär att få en trans- aktion utförd är behörig kontoinnehavare, återstår att kontrollera om det finns tillräckligt med nettotillgångar eller kreditutrymme på kontot. Denna kontroll sker inom ramen för det s.k. auktorisa- tionsförfarandet.

Auktorisation innebär att kortutgivaren eller annan aktör i systemet godkänner att det begärda kortköpet får genomföras med angivet belopp. Eller annorlunda uttryckt, auktorisationen innebär att säljföretaget är garanterat betalning från kortutgivaren eller inlösaren, under förutsättning att avtalade rutiner har följts.

Som bevis på kortutgivarens godkännande erhåller säljföretaget ett för transaktionen unikt auktorisationsnummer, ett s.k. kontrollnummer. Utfärdandet av numret innebär att säljföretaget får en bekräftelse på auktorisationen, samtidigt som kortutgivaren i efterhand kan kontrollera om auktorisation har lämnats.

Auktorisationen innebär inte att det sker en debitering av beloppet på kontoinnehavarens konto, utan utgör endast en preliminär bokning av en betalning som gäller under en kortare tid, vanligen fem dagar. Om säljföretaget inom denna tid redovisar transaktionen för kortutgivaren eller inlösaren kommer säljföre- taget att erhålla betalningen, återigen förutsatt att avtalade kontroller har skett. Redovisas transaktionen senare riskerar sälj- företaget att kortinnehavaren har genomfört transaktioner på andra håll, och därigenom förbrukat tillgångarna eller kreditutrymmet. I så fall kan kortutgivaren vägra säljföretaget betalning, vilket medför att säljföretaget på egen hand får kräva kunden på betalning.

Auktorisation sker i regel med hjälp av en dataterminal i samband med att övriga kontroller görs, t.ex. kontroll av spärrning och kod. Skulle uppkopplingen till banken ligga nere görs auktorisationen per telefon.

Vid transaktioner som uppgår till låga belopp krävs i regel inte någon auktorisation. Den kontrollgräns över vilken kortutgivaren fordrar ett auktorisationsförfarande för att ta på sig kreditrisken kallas kontrollgräns, eller floor limit. Denna gräns kan kortutgivaren sätta olika högt för olika säljföretag.

63

Kontokort

SOU 2005:108

3.6.3Clearing

Sedan föreskrivna kontroller utförts, auktorisation skett och köpet genomförts åligger det säljföretaget att ett inom en viss tid redovisa betalningsanvisningarna för kortutgivaren. Genom detta kan s.k. clearing av transaktionerna ske. Med clearing avses här sammanställning och redovisning av två eller flera ömsesidiga betalningsförpliktelser.

Kortutgivaren kan ombesörja clearing och inlösen själv eller låta andra aktörer utföra dessa uppgifter. Visa och MasterCard ombesörjer clearingen av kort som har getts ut av banker och är knutna till respektive varumärkesorganisation. Clearingen av köp i Sverige med Visa-kort sker således i London, medan clearingen av köp gjorda med MasterCard-kort sker i Bryssel.

Clearing innefattar alltså inte själva lösandet av dessa förpliktelser genom överföring av likvid. Detta moment brukar kallas avveckling samt ombesörjs i Sverige av SEB beträffande kort knutna till Visa och av Handelsbanken beträffande kort knutna till MasterCard.

När det gäller kort som getts ut av säljföretag inom daglig- varuhandeln och bensinbranschen är det vanligt att kortutgivarna själva ombesörjer såväl clearing som avveckling.

3.7Kontantuttag från uttagsautomat

3.7.1Allmänt om uttagsautomater

Kontokort kan också ofta användas för uttag av kontanter från uttagsautomat. För att en kortinnehavare skall ha tillgång till en uttagsautomat krävs att kortutgivaren träffat avtal med den automatägande banken. Denna bank kallas även ATM-operatör, där ATM står för Automatic Teller Machine.

Ett uttag sker på i huvudsak följande sätt. Uttagsautomatens kortläsare läser av kortets magnetremsa eller chip. Kontakt etableras med kundens bank, varefter krypterade uppgifter om kortnummer, inknappad personlig kod och begärt belopp skickas iväg till banken via telenätet. Hos banken kontrolleras uppgifterna om kortet mot kortregistret, för att säkerställa att kortet är utfärdat av banken och är giltigt. Det begärda beloppet kontrolleras mot kontoregistret. Även kontroll av PIN-koden sker. Är dessa uppgifter i sin ordning skickas ett godkännande till uttagsauto-

64

SOU 2005:108

Kontokort

maten. En journal i uttagsautomaten registrerar alla delmoment; dock registreras inte kundens kod. Sedlarna lämnas ut, varvid kunden i regel förutom beloppet får en minneslapp med saldo och uppgift om de senaste transaktionerna.

En kortinnehavares möjlighet att ta ut kontanter från en uttagsautomat är i allmänhet beloppsbegränsad. Sådana begräns- ningar kan gälla per uttag, liksom för sammanlagt uttaget belopp under en viss tidsperiod. En bank anger t.ex. för vanliga bankkort en uttagsbegränsning på 15 000 kr under en fyradagarsperiod och 5 000 kr per uttag. Hos många banker kan ännu högre belopp tas ut. Bankerna använder sig av olika interna säkerhetsspärrar, som syftar till att motverka att obehöriga uttag sker. Vid köp i butik gäller i allmänhet betydligt högre beloppsbegränsningar, ibland inga alls.

När en kund hos en viss bank tar ut kontanter från en annan banks uttagsautomat betalar den kortutgivande banken en avgift till den automatägande banken, s.k. interchangeavgift. Denna avgift uppgår i genomsnitt till 5,14 kronor per uttag.19

De flesta automatägande banker i Sverige ingår i ett samarbete genom vilket uttagsautomater tillhandahålls under namnet Banko- mat. De banker som deltar i bankomatsamarbetet skall till- handahålla kunder hos andra banker som deltar i samarbetet vissa bastjänster, bl.a. möjligheten att göra uttag och erhålla minneslapp. Utanför bankomatsamarbetet står Föreningssparbanken och de flesta fristående sparbanker, som i stället tillhandahåller denna tjänst under namnet Uttagsautomat (tidigare Minuten). Genom bilaterala avtal mellan bankerna kan en kund hos en bankomat- ansluten bank numera i allmänhet göra kontantuttag även på Föreningssparbankens uttagsautomater och vice versa.

3.7.2Finansinspektionens allmänna råd

Av Finansinspektionens i det föregående nämnda allmänna råd om kontokort och automattjänster, 11 §, framgår att institut som tillhandahåller tjänst i automat bör i nära anslutning till denna eller genom information i automatens bildfönster lämna information om hur tjänsten skall genomföras. Avgifter eller annan information av särskild betydelse vid användandet av automaten bör framgå av de

19 Sveriges riksbank, Priser och kostnader i det svenska betalningssystemet, Finansiell stabilitet 2/2004, s. 69.

65

Kontokort

SOU 2005:108

villkor som kunden tillhandahålls. Av 12 § följer att kunden efter avslutad tjänst bör få ett kvitto på transaktionen. Om kvitto tillfälligtvis inte kan lämnas bör kontohavaren informeras om detta innan tjänsten påbörjas.

Enligt samma allmänna råd, 14 §, bör det kontoförande institutet göra en teknisk utredning, om en kontohavare reklamerar en korttjänst och det inte finns synnerliga skäl mot det. Den tekniska utredningen bör enligt 15 § innebära att institutet t.ex. granskar den dokumentation hos automatägaren som utvisar automat- systemets funktionssätt vid transaktionstillfället. Till denna dokumentation hör bl.a. automatjournal, behandlingshistorik, tömningsrapport och sedelavstämningsrapport.

3.7.3Marknaden för uttagsautomattjänster

Antalet uttagsautomater i Sverige har ökat under den senaste tioårsperioden och uppgick år 2004 till 2 806 stycken.20 Öknings- takten minskade i slutet av nittiotalet och har nu nästan avstannat. Antalet uttagsautomater per capita är i Sverige bland de lägsta i Europa. Det finns idag inget som tyder på att bankerna skulle vara intresserade av att öka antalet automater ytterligare, då använd- ningen av kontanter kan antas minska på sikt.

Antalet transaktioner i uttagsautomater i Sverige har under den senaste tioårsperioden legat relativt konstant på cirka 300 miljoner per år, eller strax under 40 uttag per person. Under 2004 skedde 337 miljoner uttag, till ett transaktionsvärde om 284 miljarder kronor.21

3.8Säkerhetsfrågor

Antalet anmälda kortbedrägerier uppgick under 2004 till 10 341.22 År 2000 var motsvarande siffra 4 961. I dessa siffror ingår inte användning av förfalskade kort, t.ex. sådana som framställts genom s.k. skimming (se nedan). Antalet anmälda fall av automatmissbruk under år 2004 var 3 687.

20Sveriges riksbank, Den svenska finansmarknaden 2005, s. 100.

21Sveriges riksbank, a.a., s. 100.

22Brottsförebyggande rådet, Kriminalstatistik 2004, s. 42., jfr även Polismyndigheten i Stockholms län, Bedrägeri med stulna bankomatkort – en kartläggning av brottsligheten i Stockholms län, 2003.

66

SOU 2005:108

Kontokort

Enligt statistik från Visa är bedrägerinivån i Sverige förhållande- vis låg, 0,01 till 0,02 procent, jämfört med 0,06 procent för Europa.23. I hela Europa uppgick förlusterna inom Visa-systemet med anledning av bedrägeri till en halv miljard euro per år, eller 0,59 euro per utfärdat kort.24

I USA uppgick under 2004 förlusterna med anledning av be- drägerier med Visa-kort till 0,06 procent, vilket är den lägsta siffran någonsin.25

3.8.1Skimming, phishing och falska kortläsare

Magnetremsan är som tidigare nämnts alltjämt det dominerande elektroniska kännetecknet på kort utfärdade i Sverige. Magnet- remsans innehåll kan dock manipuleras. Kortavläsare och systemet i övrigt har endast små möjligheter att avslöja att kopiering av information har skett från ett giltigt kort till ett annat (s.k. skimming). Enligt Visa avsåg 54 procent av alla bedrägerier som drabbade svenska Visa-kunder under första halvåret 2005 skimming.26

Ett relativt nytt säkerhetsproblem är s.k. phishing. Företeelsen innebär att en bedragare genom främst massutskick med e-post, s.k. spam, ”fiskar” efter hemlig information om kontokort som denne därefter använder för att genomföra obehöriga trans- aktioner. Sådana e-postmeddelanden ger sken av att härröra från kortinnehavarens bank, som enligt meddelandet uppmanar kunden att klicka på en länk till bankens webbplats. Länken kopplar i stället kunden till bedragarens webbplats, vilken i det närmaste är identisk med den riktiga bankens. Här meddelas kunden att det förekommit säkerhetsproblem, och att kunden därför skall ange namn, kortnummer, PIN-kod och kortets giltighetstid. Dessa uppgifter registreras av bedragaren, som därefter använder uppgifterna för obehöriga inköp.

Kopiering av kortinformation kan även ske genom att en uttagsautomat förses med falsk kortläsare och minikamera. Den falska kortläsaren installeras där kortet normalt sticks in. Kortläsaren registrerar informationen på kortets magnetremsa,

23 Göteborgs-Posten, den 14 september 2005, s. 64.

24 www.visaeurope.com, pressinformation, den 1 juli 2004. Statistiken avser perioden 1 mars 2003–29 februari 2004.

25Visa USA Annual Report 2004, s. 8.

26Göteborgs-Posten, den 14 september 2005, s. 64.

67

Kontokort

SOU 2005:108

samtidigt som minikameran spelar in inknappningen av koden. Den information som den falska kortläsaren registrerat förs över till ett nytt kort, som kan användas för obehöriga transaktioner. Tidigare användes i viss utsträckning falska tangentbord för att registrera inknappningen av koden.

3.8.2Säkerhetsåtgärder för kort med magnetremsa

För att öka säkerheten kan kort med magnetremsa förses med s.k. watermark. Metoden innebär att magnetremsan ges ett särskilt spår med extra sifferinformation. Varje ingrepp medför att remsan blir oläsbar. Metoden utgör skydd mot såväl ändring som kopiering och anses mycket säker. Genom kontroll av om watermark har registrerats eller inte kan man omedelbart vid kortavläsningen eller därefter konstatera om rätt kort har använts. Metoden används i Sverige för alla bankkort, men tillämpas inte utomlands. Av kostnadsskäl finns dock avläsare som kan utföra kontroll av watermark endast i uttagsautomater.

Andra metoder för att säkra informationen på remsan är Card Verficiation Value (CVV), som används av Visa, och Card Verification Code (CVC), som används av MasterCard. CVV och CVC innebär att det i samband med auktorisationen skickas med vissa uppgifter som gör att kortutgivaren kan identifiera kortet. Metoderna skyddar till skillnad från watermark inte mot kopiering utan endast mot förfalskningar. CVV och CVC är avsedda att i efterhand fastställa om ett kort är äkta eller åtminstone identiskt med ett äkta kort. Ett Visa-korts CVV-nummer utgörs av de tre siffror som anges efter kortnumret på kortets baksida.

Säkerheten i samband med kontantuttag från uttagsautomat ökar fortlöpande genom att övervakningskameror installeras i anslutning till allt fler uttagsautomater.

Det får anses i det närmast omöjligt att en obehörig person helt enkelt gissar sig till den PIN-kod som hör till ett kontokort. Felslag av PIN-kod ackumuleras och hävs först när rätt kod knappas in.

68

SOU 2005:108

Kontokort

3.8.3Chipkort

Samtliga kontokort kommer under de närmaste åren att bytas ut mot nya s.k. chipkort. Chiptekniken har hittills främst använts i förbetalda kort. Den nya tekniken innebär att nya betalnings- terminaler och uttagsautomater måste installeras.

Den information som nu finns lagrad i magnetremsan lagras på ett chipkort i stället i en integrerad krets i själva kortet. Den integrerade kretsen erbjuder ett betydligt bättre skydd mot kopiering och annan manipulation än magnetremsan, samt kan dessutom lagra mer information. Tekniken bygger på den internationella kontokortstandarden EMV, som står för Europay, MasterCard och Visa.

Chipkort kallas också IC-kort. IC står för integrated circuit, eller integrerad krets. Chipkort vars integrerade krets även har en mikroprocessor som kan bearbeta viss information brukar kallas smarta kort. Mikroprocessorn innebär att kortet själv kan bearbeta information och kommunicera i krypterad form med säljföretagets betalningsterminal.

Chiptekniken gör det också möjligt att genomföra betalningar av små belopp utan att säljföretagets betalningsterminal kopplas upp mot banken. Transaktionen lagras i stället i betalningsterminalen, och registreras hos banken först i samband med att en större transaktion sker.

I syfte att öka användningen av EMV-teknik har Visa och MasterCard per den 1 januari 2005 beslutat om vissa förändringar i sina regelverk. Dessa förändringar innebär att kortutgivaren i stället för inlösaren skall stå för förluster som orsakas av bedrägeri i fall då förlusten hade kunnat undvikas om kortet varit utrustat med EMV-teknik (s.k. liability shift).

Antalet kortbedrägerier förväntas minska när den nya tekniken har införts, då en avsevärd del av kortbedrägerierna idag sker genom kopiering av kortinformation. Införandet av EMV-standard i kombination med krav på användning av PIN-kod anses ge ett gott skydd mot kortbedrägerier.

Övergången till kontokort med EMV-standard går nu fort. Föreningssparbanken har t.ex. i början av 2005 gett ut cirka en miljon bankkort med EMV-chip, och har bedömt att hela teknikskiftet skall vara fullt genomfört 2008. I Europa är det i Storbritannien och Frankrike som övergången till EMV-standard

69

Kontokort

SOU 2005:108

har kommit längst. I hela Europa hade det i början av 2005 getts ut över 100 miljoner chipkort med EMV-standard.

Som nämnts i avsnitt 2.4 arbetar European Payments Council (EPC) för att skapa ett enhetligt område för effektiva betalningar i euro, Single Euro Payments Area (SEPA). Enligt EPC:s ramverk för kontokort, SEPA Cards Framework, är chip och PIN-kod den teknik som skall tillämpas inom SEPA.27 Detta innebär att kontokort med magnetremsa inte kommer att uppfylla de krav som ramverket ställer efter 2010.

3.8.4Kortbetalningar på Internet

Betalningsmetoden 3 D Secure/Secure Payment Application används för betalningar på Internet och baseras på säkerhets- standarder som har tagits fram av Visa och Master Card. Denna metod är under installation hos ett stort antal Internetbutiker i hela världen.

Föreningssparbanken har nyligen lanserat tjänsten e-kort, som möjliggör betalningar på Internet utan angivande av kortnummer. Med e-kort skapas ett unikt kortnummer varje gång kunden skall betala på Internet, ett s.k. e-nummer. E-numret fungerar endast hos utsedd handlare och har vanligtvis en livslängd på en månad. Endast Föreningssparbankens bakomliggande säkerhetssystem kan koppla ihop e-numret med kundens kontokort. Säljföretaget ser ingen skillnad på ett e-kort och ett vanligt kontokort.

3.8.5Postförsändelse med kontokort och kortaktivering

Enligt det i avsnitt 3.6.2 nämnda s.k. åtagandet skall kontokort sändas till kontohavaren med postförsändelse eller överlämnas till denne på säljstället. Om kortet överlämnas på säljstället skall kontohavaren legitimera sig, om han inte är väl känd. I fall kortet är kombinerat med PIN-kod skall kort och kod sändas i separata försändelser vid olika tidpunkter.

I kortavtalen brukar vidare anges att postbefordran av konto- kort, som inte sker genom kortutgivarens försorg, endast får ske inom Sverige och då i rekommenderad försändelse.

27 European Payments Council, SEPA Cards Framework, Version 1.0, den 18 augusti 2005, Cards-027/05, avsnitt 1.3.2.

70

SOU 2005:108

Kontokort

Vissa kortutgivare har som policy att kortet eller koden måste aktiveras innan kortet kan användas. Ett utbyteskort kan vanligtvis aktiveras genom att den tidigare använda personliga koden knappas in i uttagsautomat eller i betalningsterminal på ett säljställe.

71

4Tidigare lagstiftningsärenden m.m.

4.1Konsumentkreditlagen

4.1.11977 års konsumentkreditlag

Betänkandet SOU 1975:63 Konsumentkreditlag m.m.

Kreditköpkommittén tillsattes 1971 med uppdrag att föreslå åtgärder som förstärker konsumentskyddet i kreditsammanhang. Kommittén föreslog i sitt delbetänkande Konsumentkreditlag m.m. att en konsumentkreditlag skulle införas, och att denna lag bl.a. skulle innehålla en bestämmelse om en kontohavares betalnings- ansvar vid obehörig användning av kontokort. Kommittén anförde i denna fråga i huvudsak följande.1

Kreditavtal innehåller i regel avtalsvillkor, varigenom konsumenten påtar sig ansvar för belopp som påförts kontot genom att kontokortet använts av obehörig. Det är uppenbart att förlusten av ett kontokort, om sådana avtalsvillkor tillämpas fullt ut, kan få mycket obehagliga följder för konsumenten. Det torde vara lämpligt att en blivande konsumentkreditlag innehåller ett grundskydd i detta avseende.

Kommittén anser att risken för en ekonomisk förlust till följd av missbruk av kontokort i första hand bör bäras av kreditgivaren. Denne har möjlighet att genom strängare krav på legitimation begränsa sitt risktagande. I vissa fall bör kreditgivaren av konsumenten kunna återkräva belopp som genom missbruk av kortet påförts kontot och utbetalats till säljaren. Krav av detta slag bör för det första kunna göras gällande om kontohavaren frivilligt lämnat ifrån sig kortet till annan person som använt sig av detsamma. Krav bör vidare kunna resas om kontohavaren till följd av grov oaktsamhet blivit av med kortet och detta därefter använts av obehörig.

Även vid oaktsamhet som inte kan anses som grov bör kreditgivaren ha viss möjlighet att kräva betalning av kontohavaren, nämligen i det fall att kontohavaren underlåtit att snarast efter upptäckten av förlusten av kortet anmäla förlusten till kreditgivaren.

1 SOU 1975:63 s. 198 f.

73

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

Kommittén föreslår sålunda att avtalsvillkor som innebär att konto- havaren åtar sig betalningsansvar för belopp, som påförts kontot genom att kontokort använts av obehörig för inköp, endast får göras gällande om kontohavaren lämnat ifrån sig kortet till annan, om kontohavaren genom grov oaktsamhet förlorat kortet eller om kontohavaren, utan att grov oaktsamhet ligger honom till last, förlorat kortet och underlåtit att snarast efter upptäckt av förlusten göra anmälan hos kreditgivaren.

Såvitt avser oaktsamhet vilken inte är att beteckna som grov innebär förslaget således att kontohavaren, om han genast efter upptäckt anmäler förlusten, inte behöver betala för de inköp som kan ha gjorts i tiden mellan förlusten och upptäckten. Enligt kommitténs mening bör kontohavaren, oavsett hur kortet kommit ur hans besittning eller vilken grad av oaktsamhet som kan läggas honom till last, i princip inte behöva betala för inköp som gjorts efter det att han anmält att han inte längre innehar kortet. Om kontohavaren anmäler till kreditgivaren att han inte längre har kortet i sin besittning kan kreditgivaren nämligen föra upp kortet på en spärrlista som sänds ut till de säljare som är anslutna till kortsystemet och därigenom undvika att kortet används för inköp. Har emellertid kontohavaren gjort sig skyldig till svikligt förfarande bör han naturligtvis inte kunna undandra sig att betala det belopp som efter anmälan påförts kontot.

Kommittén föreslår därför att kontohavaren endast om han förfarit svikligt skall vara betalningsskyldig för belopp som påförts kontot sedan kontohavaren hos kreditgivaren anmält att han inte längre har kortet i sin besittning.

Remissinstanserna

Kommitténs förslag i denna del godtogs eller lämnades utan erinran av så gott som alla remissinstanser.2

Köpkort AB ansåg att de föreslagna bestämmelserna ger konsu- menten ett gott skydd. Enligt bolaget överensstämde de i stort med den praxis som tillämpas av flertalet kontokortsföretag.

Konsumentombudsmannen (KO) ansåg att det fanns anledning att överväga om man inte i Sverige – såsom har skett i USA – bör införa regler som generellt begränsar kontohavarnas betalnings- ansvar till visst belopp och som befriar dem helt från ansvar i de fall då kortet använts av någon annan obehörig, som inte varit legitimerad på annat sätt än genom innehav av kortet.

Konsumentverket påpekade att kommitténs förslag innebär att en kontohavare kan bli ansvarig för belopp som påförts kontot efter det att han mist kortet men innan han anmält detta. Verket

2 Prop. 1976/77:123 s. 303.

74

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

föreslog att kontohavarens ansvarighet härvidlag begränsas till ett belopp motsvarande en tjugondel av basbeloppet.

Köplagsutredningen anmärkte att de föreslagna bestämmelserna, särskilt i de fall kortet lämnas ut till annan, inte ger kontohavaren tillräckligt skydd mot att säljaren eller annan som lämnar kredit mot kontokort förfar oaktsamt. Köplagsutredningen hänvisade härvid till 33 § skuldebrevslagen.

Finansieringsföretagens förening avstyrkte i ett särskilt yttrande KO:s och Konsumentverkets nyss nämnda förslag om en generell begränsning av kontohavares betalningsansvar vid obehöriga uttag till visst belopp. Föreningen framhöll bl.a. att de av kommittén föreslagna reglerna om kontohavares betalningsansvar ger konsu- menten ett gott skydd. Om man härutöver inför en beloppsmässig begränsning skulle detta enligt föreningen sannolikt bidra till minskad respekt hos kontohavarna för regler om bl.a. noggrann förvaring och anmälan vid förlust av kontokort.

Propositionen 1976/77:123 Förslag till konsumentkreditlag m.m.

När det gäller kommitténs förslag till begränsning av en konto- havares betalningsansvar vid obehörig användning av kontokort anförde föredragande departementschefen i huvudsak följande.3

Det finns ett klart behov av regler till skydd för kontohavare i fall då kontokort används av obehörig. Vid utformningen av reglerna bör utgångspunkten vara att risken för ekonomisk förlust i första hand skall bäras av kreditgivaren. Kreditgivaren har nämligen möjlighet att på olika sätt begränsa sitt risktagande, främst genom krav på legitimation när kort används. I vissa kvalificerade fall bör dock kreditgivaren ha möjlighet att göra konsumenten betalningsskyldig.

Liksom huvuddelen av remissinstanserna anser jag att de bestämmelser som kommittén härvidlag har föreslagit innebär en lämplig avvägning. Detta betyder att jag inte nu vill förorda ytterligare speciella begräns- ningar av den typ som har föreslagits av KO och Konsumentverket. Att införa en generell begränsning av kontohavarens ansvar till en viss beloppsnivå skulle enligt min mening kunna alltför mycket undergräva respekten för de normer som måste finnas när det gäller skyldighet att förvara kortet väl och snarast anmäla förlust av kortet. Ansvarsbe- gränsningsregeln skulle ju få betydelse endast om kontohavaren över- lämnat kortet till annan, förlorat kortet genom grov oaktsamhet eller förlorat kortet på annat sätt och underlåtit att snarast efter upptäckt anmäla förlusten. Och i dessa fall blir kontohavaren ansvarig endast för

3 Prop. 1976/77:123 s. 138 ff.

75

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

sådana obehöriga kontouttag som sker innan kreditgivaren har mottagit anmälan att kontohavaren inte längre har kortet i sin besittning. Självfallet kan ett sådant ansvar – med hänsyn till beloppets storlek eller andra omständigheter – stundom framstå som oskäligt mot kontohavaren. Sådana fall kan emellertid angripas med hjälp av jämkningsregeln i 36 § avtalslagen.4

De särskilda reglerna om betalningsansvar vid obehörigt användande av kontokort bör enligt min mening äga tillämpning oavsett kontokreditens närmare inriktning. Reglerna bör således gälla såväl när kontokrediten avser endast inköp av varor som när krediten kan användas för annat ändamål.

I propositionens specialmotivering anförde departementschefen härutöver bl.a. följande.5

Med kontokort avses en handling eller ett föremål, vanligen en plast- bricka, som används som bevis om att ett avtal om kontokredit har ingåtts.

Vid bedömningen av om kontohavaren genom grov oaktsamhet har förlorat kortet bör beaktas att kontokort i regel är avsedda att lättillgängligt kunna medföras i olika sammanhang, ofta för att användas i stället för pengar vid smärre inköp. Det bör därför krävas mera försvårande omständigheter för att grov oaktsamhet skall anses föreligga. Som exempel kan nämnas att kontokortet har lämnats kvar i ficka, väska, fordon e.d. som inte stått under uppsikt. Förloras kontokort när det förvaras i vederbörandes bostad torde grov oaktsamhet i regel inte böra anses föreligga.

Kontohavaren går vid annan oaktsamhet fri från betalningsansvar, om förlustanmälan snarast sker till kreditgivaren. Sådan förlustanmälan kan med denna verkan ske även om kortet vid tidpunkten för anmälan åter har kommit i kontohavarens eller annan behörig persons besittning. Om förlustanmälan inte sker snarast efter upptäckt blir kontohavaren i allmänhet betalningsansvarig för alla de belopp som genom obehörig användning av kontokortet har påförts kontot.

Även om kontohavaren eller annan behörig användare har lämnat ifrån sig kortet till annan, förlorat kortet genom grov oaktsamhet eller förlorat besittningen av kortet på annat sätt och underlåtit att snarast efter upptäckt anmäla förlusten hos kreditgivaren, kan kontohavarens betal- ningsansvar begränsas. Kontohavaren är nämligen enligt den föreslagna bestämmelsen i princip inte betalningsansvarig för belopp som genom att kontokort använts av obehörig har påförts konto efter det att kredit- givaren mottagit förlustanmälan. Som ett undantag från denna huvudregel gäller emellertid att kontohavaren är betalningsskyldig även för sådant belopp, om kontohavaren har förfarit svikligt. Kontohavaren kan t.ex. ha lämnat kontokortet till någon som inte enligt kontoavtalet är behörig att använda kortet och ha överenskommit med den till vilken kortet

4Se om denna fråga Anders Eriksson i SvJT 1992 s. 721.

5A. prop. s. 190 ff.

76

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

överlämnats att denne skall fortsätta att bruka kortet sedan kontohavaren gjort förlustanmälan.

Vid tillämpning av denna bestämmelse saknar det betydelse vem som har gjort anmälan till kreditgivaren. Anmälaren kan sålunda vara en helt utomstående person, t.ex. någon som hittat kortet och översänt det till kreditgivaren.

Det kan förekomma att två eller flera personer är kontohavare i ett och samma kontoavtal. Vanligen torde dessa vara solidariskt betalnings- ansvariga för belopp som påförts kontot. I sådant fall gäller förlust- anmälan till förmån för alla kontohavarna.

Lagrådet anförde med anledning av lagförslaget bl.a. att om kreditgivaren genom vårdslöshet medverkat till den oriktiga debiteringen av kontot, kan detta uppenbarligen komma att inverka på bedömningen av kontohavarens ansvar.6

Bestämmelserna i 24 § konsumentkreditlagen

Konsumentkreditlagen (1977:981) trädde i kraft den 1 januari 1978. Lagen kom att i 24 § innehålla bestämmelser om obehörig användning av kontokort, vilka i sak överensstämde med kredit- köpkommitténs förslag.

Enligt paragrafens första stycke fick avtalsvillkor som innebar att en kontohavare skall vara betalningsskyldig för belopp, som påförts kontot genom att kontokort har använts av obehörig, göras gällande endast om någon av vissa angivna förutsättningar var uppfyllda. Dessa förutsättningar var att kontohavaren eller annan som enligt kontoavtalet var behörig att använda kontokortet lämnat ifrån sig kortet till annan, genom grov oaktsamhet förlorat kortet, eller på annat sätt förlorat besittningen av kortet och inte snarast efter upptäckten anmält förlusten hos kreditgivaren.

Paragrafens andra stycke reglerade den situationen att belopp påförts kontot enligt första stycket sedan kreditgivaren mottagit anmälan att kontohavaren eller annan som enligt kontoavtalet är behörig att använda kontokortet inte längre har detta i sin besittning. Kontohavaren var enligt bestämmelsen betalnings- skyldig för sådana belopp endast om denne förfarit svikligt.

6 Prop. 1976/77:123 s. 365.

77

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

4.1.21992 års konsumentkreditlag

Den nya konsumentkreditlagen

Konsumentkreditlagen (1992:380) trädde i kraft den 1 juli 1993, varvid 1977 års konsumentkreditlag upphörde att gälla. Bestämmel- serna om obehörig användning av kontokort fördes i sak oförändrade in som 34 § i den nya lagen. Vissa språkliga föränd- ringar gjordes i lagtexten.

Regeringen uttalade i propositionen till den nya konsument- kreditlagen att 34 § är direkt tillämplig endast på kontokort som är knutna till krediter, men torde analogiskt kunna tillämpas även på andra kontokort.7

Bestämmelserna i 34 § konsumentkreditlagen

Konsumentkreditlagens paragraf om betalningsansvar vid obehörig användning av kontokort, 34 §, har numera följande lydelse.

Ett avtalsvillkor som innebär att en kontohavare skall vara betalningsskyldig för ett belopp som har påförts kontot genom att ett kontokort har använts av någon obehörig person får göras gällande endast om kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontokortet har

1.lämnat ifrån sig kortet till någon annan,

2.genom grov oaktsamhet förlorat kortet, eller

3.på något annat sätt förlorat besittningen av kortet och inte snarast efter upptäckten anmält förlusten hos kreditgivaren.

Om ett belopp har påförts kontot på det sätt som sägs i första stycket efter det att kreditgivaren har mottagit en anmälan om att kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontokortet inte längre har detta i sin besittning, är kontohavaren betalningsskyldig för beloppet endast om han har förfarit svikligt.

7 Prop. 1991/92:83 s. 144.

78

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

4.2Betänkandet SOU 1995:69 Betaltjänster

Betaltjänstutredningen överlämnade i augusti 1995 sitt slutbe- tänkande Betaltjänster.8 Utredningen föreslog i betänkandet att samtliga betaltjänster skulle regleras i en ny lag om betaltjänster. Utredningen diskuterade utförligt frågan om en kontohavares betalningsansvar vid obehörig användning av kontokort, och lämnade lagförslag i denna fråga.

Utredningens förslag har inte lett till lagstiftning.

4.2.1Ansvarsfördelningen mellan kontohavare och kortutgivare

När det gäller den generella frågan om ansvarsfördelningen mellan kontohavare och kortutgivare vid obehörig användning av konto- kort anförde utredningen bl.a. följande.9

Främst genom Allmänna reklamationsnämndens avgöranden har det skapats en rikhaltig praxis för tolkning av den nuvarande bestämmelsen i konsumentkreditlagen. Den praxis som därav kan utläsas får anses följa lagstiftarens intentioner, såvitt avser att kontohavaren inte bör åläggas ett så strängt ansvar att korthanteringen inte längre skulle framstå som ett praktiskt alternativ till användning av kontanter. Lagstiftaren har i detta syfte också använt sig av begreppet grov oaktsamhet. Man bör emellertid notera att kravet ställts lägre än i andra författningar vid bedömningen huruvida oaktsamheten skall anses som grov. En jämförelse med hur begreppet grov oaktsamhet tillämpas i andra sammanhang skulle sannolikt leda till slutsatsen att den grova oaktsamhet som avses i konsument- kreditlagen i själva verket innefattar situationer som i andra delar av lagstiftningen närmast skulle betraktas som enkel oaktsamhet. Det kan utgöra en svårighet att i tillämpningen få full förståelse för skillnader i vad som krävs för olika grader av oaktsamhet i olika sammanhang, om skillnaderna i kraven mellan de olika områdena är alltför stora.

Från Allmänna reklamationsnämndens avgöranden kan man notera att det finns flera fall där situationerna förefaller ganska lika varandra men som fått olika utgång. Inte desto mindre går det att finna avgörande skillnader som bildar en i stort sett homogen och konsekvent bild av gränsen för den grova oaktsamheten. Dessa små skillnader kan emellertid ibland få oproportionerligt stor betydelse i de enskilda fallen, eftersom de innebär att kontohavaren antingen får ansvara för hela beloppet eller inte behöver ansvara för något belopp över huvud taget.

Det kan ifrågasättas om skillnaden mellan två ganska likartade fall bör vara så stor som för närvarande. I stället borde det vara möjligt att

8SOU 1995:69.

9A. bet. s. 266 ff.

79

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

tillämpa ett ansvar med olika nivåer. Sådana lösningar har valts i den danska kontokortslagen och i ett lagförslag från norska Banklags- kommissionen.

Vid bedömningen om grov oaktsamhet har förelegat är det oväsentligt hur kontohavaren hanterat den personliga kod som hör till kontot. Det avgörande är hur kortet hanterats. Om således kortet förlorats genom endast normal oaktsamhet, eller utan någon oaktsamhet alls, torde det därför inte spela roll ens om koden finns antecknad på kortet.

Slutsatser

Mot i huvudsak denna bakgrund gjorde utredningen följande bedömning.

För svensk del bör det införas en differentierad skala för kontohavarens ansvar i huvudsak efter mönster från den danska lagen och det norska lagförslaget. Oavsett hur man ställer sig till en självrisk bör det vara möjligt att dela upp kontohavarens ansvar mellan dels grov oaktsamhet med motsvarande krav som ställs i övriga delar av den svenska rätten på detta rekvisit, dels enkel oaktsamhet, som fortfarande lämnar utrymme för normala avvikelser från en helt oklanderlig hantering av betalnings- instrumentet eller koden.

Det bör inte finnas några principiella skäl mot att tillämpa samma ansvarsbestämmelser för samtliga betaltjänster.

4.2.2Självrisk

Utredningen anförde beträffande frågan om självrisk vid obehörigt utnyttjande av kontokort bl.a. följande.10

I flera utländska sammanhang har under senare år aktualiserats frågan om en självrisk för kontohavaren i vissa fall. I en EG-rekommendation från 1988 har tagits in en bestämmelse om att kontohavaren skall bära ett strikt ansvar för förluster upp till 150 ecu till följd av stöld eller kopiering av ett betalningsinstrument. Detta gäller endast tills kontohavaren underrättat kortutgivaren. Begränsningen till 150 ecu gäller inte om kontohavaren handlat grovt oaktsamt eller svikligt.

En självrisk har också funnits i den danska kontokortslagen sedan 1992. Den danska självriskregeln innebär att kontohavaren ansvarar för belopp upp till 1 200 danska kronor, om den till kortet hörande personliga hemliga koden har använts. När lagen ändrades till att också omfatta transaktioner med kod men utan kort, infördes en likadan sjävriskregel för dessa fall. Anledningen till att självrisken infördes var främst

10 A. bet. s. 276 ff.

80

SOU 2005:108 Tidigare lagstiftningsärenden m.m.

processekonomiska hänsyn och att man ville förenkla ansvars- och bevisbördereglerna.

Självriskregeln enligt det norska förlaget innehåller ett självriskbelopp om 500 norska kronor och avses komma att tillämpas när ett kontokort har använts tillsammans med en personlig kod.

Erfarenheterna från Danmark av självriskregeln tycks vara i stort sett positiva. Hanteringen av tvisterna sägs ha blivit enklare. Någon motreaktion har inte kommit från konsumenthåll. Frågan är om en självriskregel skulle passa i en svensk betaltjänstlag.

Slutsatser

I frågan om en bestämmelse om självrisk av nyss nämnt slag bör införas i Sverige anförde utredningen bl.a. följande.

Såvitt känt finns idag ingen motsvarande regel på något annat område inom svensk rätt. Den närmast jämförbara torde vara bestämmelsen i 9 § produktansvarslagen (1992:18), som bl.a. anger att ett belopp om 3 500 kr skall avräknas när ersättning enligt lagen bestäms.

Vad som kan anföras mot en självriskregel är att det kan betraktas som en uppgivenhet från rättssamhällets sida att avsäga sig möjligheten att bedöma en persons ansvar efter hans handlande. Dessutom innebär det också att man bortser från de rätta förhållandena även i sådana fall där dessa är ganska lätta att utreda eller t.o.m. är ostridiga mellan parterna. En jämförelse kan dock göras med det strikta ansvar som förekommer i vissa fall. Där har det förhållandet att man utövar viss verksamhet eller på annat sätt ”försätter sig” i en viss position ansetts motivera att man får ta ett schablonmässigt ansvar för kostnader som kan uppstå därav. Det kan således i en del fall finnas rättspolitiska skäl som talar för någon form av självrisk.

Säkerheten med PIN-koden är beroende av kontohavarens hantering i högre grad än vad som är fallet med t.ex. en traditionell legitimationshandling. När koden väl kommit till en obehörig persons kännedom finns det inte längre något som hindrar att den används av denna person. Det kan finnas skäl att försöka upprätthålla en djupare känsla av ansvar från kontohavarnas sida inför sådana betaltjänster som utnyttjas med hjälp av kod. Detta skulle kunna uppnås genom införandet av en självriskregel. Med en väl avvägd beloppsgräns för självrisken skulle ansvaret för kontohavaren ändå inte behöva bli mycket större än vid förlusten av en plånbok innehållande kontanter.

Några avgörande principiella skäl som medför att en självriskregel skulle vara utesluten finns inte. Frågan är emellertid om det finns tillräckligt behov av en sådan regel i Sverige. Utvecklingen går mot en allt större användning av kod som legitimationsmedel. Det finns därför anledning att anta att tvister om transaktioner utförda med hjälp av kod i framtiden kommer att utgöra större delen eller t.o.m. samtliga tvister på området. Så länge betaltjänster grundade på PIN-kodsverifiering fort-

81

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

farande spelar en betydande roll på marknaden bör man ha möjlighet att behandla dessa separat.

En stor del av Allmänna reklamationsnämndens ärendemängd på området för betaltjänster gäller kontohavarens hantering av kontokort. Något akut problem med bevisfrågor tycks inte ha uppstått än så länge. Det finns emellertid ändå skäl att ha regler utformade så att de dels tar större hänsyn till PIN-koden som legitimationsmedel, dels främjar kontohavarens eget ansvarskännande. Sådana regler bör dock inte utformas så att de inverkar menligt på kontohavarens rättssäkerhet, vilket skulle kunna motverka syftet med reglerna. Om det bland allmänheten skulle spridas en känsla av att man som kontohavare inte har det avgörande inflytandet över säkerheten – t.ex. därför att de tekniska riskerna i systemet är så mycket större – kunde en självriskregel nämligen i stället få till resultat att känslan för det egna ansvaret minskar. En självriskregel måste därför kombineras med möjligheter att ta hänsyn till betalsystemets egna förutsättningar och den mänskliga hanteringen av systemet i det enskilda fallet.

Sammanfattningsvis bör alltså en självriskregel införas beträffande transaktioner som genomförts med användning av personlig kod. Själv- riskbeloppet bör uppgå till 1 500 kronor. Självriskregeln bör emellertid kombineras med möjlighet till jämkning efter en prövning av säkerheten i betalsystemet. Avsteg från självrisken bör också kunna ske i andra situationer där självrisken skulle kunna bli oskälig.

4.2.3Begränsning av kontohavarens ansvar

Beloppsgränser

Enligt utredningen kan det särskilt med avseende på rena konsumentförhållanden finnas skäl att överväga beloppsgränser för det ansvar som kan åläggas kontohavaren. Utredningen anförde härvid bl.a. följande.11

Den danska kontokortslagen stadgade ursprungligen ett ansvar helt i överensstämmelse med den svenska konsumentkreditlagen, dvs. fullt ansvar vid frivilligt överlämnande av kortet, vid grov oaktsamhet eller vid underlåtenhet att göra spärranmälan i tid. I samband med att självrisken infördes 1992 begränsades också ansvaret till 8 000 danska kronor i samtliga de fall som sedan tidigare kunde föranleda ansvar. Dessutom höjdes kravet från grov oaktsamhet till grovt oförsvarligt handlande. Samtidigt infördes som ny och enda grund för fullt ansvar att kontohavaren frivilligt lämnat ut koden till den person som företagit den obehöriga transaktionen.

En självrisk innebär i sig en pålaga för användarna av betaltjänster som är förenade med kortanvändning. Det förefaller därför då rimligt att man

11 A. bet. s. 279 ff.

82

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

antingen väsentligt höjer nästa nivå, så som man gjort i Danmark, eller att nästa nivå åsätts ett högsta belopp. Samtidigt skulle ett maximibelopp bestämt på detta sätt för t.ex. kontokortsanvändarna kunna utgöra en felaktig signal, om ansvaret vid mycket grova fall av vårdslöshet, som dock inte utgör svikliga eller uppsåtliga förfaranden, skulle rymmas inom detta belopp.

Det finns därför anledning att anknyta till slutsatsen i det tidigare avsnittet om ansvarsfördelningen, nämligen att begreppet oaktsamhet och grov oaktsamhet borde kunna komma till användning för att särskilja olika fall av oaktsamhet. I huvudsak skulle dessa båda nivåer omfatta de fall som hittills bedömts som grovt oaktsamma. Inom beloppsgränsen för enkel oaktsamhet bör dock även falla en del fall som idag inte anses som grovt oaktsamma, men som inte heller återspeglar vad som rimligen bör kunna förväntas av en kortinnehavare. Kravet på kontohavaren skulle därmed bli något strängare, samtidigt som detta ansvar endast skulle gälla upp till en viss nivå. Denna nivå bör då sättas så högt att den bli märkbar för kontohavare i allmänhet, men inte så högt att den drabbar de enskilda kontohavarna, i synnerhet konsumenterna, på ett oskäligt sätt.

Övriga ansvarsituationer, såsom underlåtenhet att spärranmäla, frivilligt överlämnande av betalningsinstrument, osv., bör hänföras till endera av de båda nivåerna, beroende på om situationerna närmast har karaktären av enkel eller grov oaktsamhet.

Andra begränsningar av kontohavarens ansvar

När det gäller frågan om andra begränsningar av kontohavarens ansvar vid obehörig användning av ett kontokort anförde utredningen bl.a. följande.12

Konsumentkreditlagens bestämmelse om ansvar för obehöriga utnyttjanden innehåller den begränsningen, att kontohavaren inte svarar för transaktioner som påförts kontot efter det att kreditgivaren mottagit en anmälan om att kortet har förkommit. Denna begränsning gäller dock inte om kontohavaren har förfarit svikligt.

Det förefaller rimligt att en kontohavare alltid har möjlighet att läka tidigare misstag genom att spärranmäla kortet. I princip bör det också vara upp till kontohavaren att bedöma om tillräckliga skäl finns för att misstänka att någon annan har kommit över kortet eller koden. En möjlighet för en kontohavare att undvika fortsatt ansvar trots till och med grövre fall av oaktsamhet kan antas utgöra ett betydelsefullt instrument att hålla nere förlusterna totalt sett för obehöriga transaktioner. I och för sig kan det förekomma ett tidsutrymme från det att förlustanmälan sker till dess att kreditgivaren når ut med information till säljställen och liknande platser. Den betaltjänstansvarige skulle då få svara för transaktioner som företas inom denna period. Med utökad användning av

12 A. bet. s. 281 ff.

83

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

direktuppkopplingar och effektiva rutiner för mottagningen av spärranmälningar bör emellertid detta utrymme kunna inskränkas till ett minimum. Här måste också beaktas de civilrättsliga reglernas möjligheter som styrmedel för systemuppbyggnaden.

Man kan naturligtvis inte utesluta att regler som ger en generell möjlighet att undgå ansvar för tiden efter en spärranmälan skulle komma att utnyttjas av enskilda kontohavare. Man bör därför fortfarande kunna ålägga kontohavaren ansvar för rent svikliga förfaranden mot den betaltjänstansvarige vid utnyttjande även efter det att en spärranmälan skett.

Det förekommer att kontohavaren får information om att han endast har möjlighet att utnyttja en betaltjänst inom vissa rambelopp, även om kontoutrymmet skulle ge möjlighet till större utnyttjanden. Dessa begränsningar fungerar som säkerhetsspärrar mot att eventuella förluster skall hinna växa sig alltför stora, innan de kunnat upptäckas eller åtgärdas. Det förekommer också att spärrar hemlighålls inför kontohavaren, vilka avses utgöra en ytterligare säkerhetsåtgärd. Den som kommit över ett kontokort obehörigen skall således genom dessa spärrar inte kunna veta vilket belopp som kan tas ut med hjälp av kortet. Det måste vara rimligt att kontohavaren inte kan göras ansvarig för större utnyttjanden än vad han har anledning att räkna med såsom åtkomliga för egen del. Sådana spärrbelopp som nu beskrivits bör alltså också innebära en begränsning av kontohavarens ansvar för obehöriga utnyttjanden.

4.2.4Utredningens lagförslag

Utredningen föreslog som tidigare nämnts att det skulle införas en ny lag om betaltjänster. När det gäller frågor om obehörigt utnyttjande av kontokort föreslog utredningen att i huvudsak följande bestämmelser skulle införas i den föreslagna lagens andra kapitel.

12 § Den betaltjänstansvarige skall tillhandahålla möjlighet för kontohavaren att till den betaltjänstansvarige eller till någon som denne anvisar göra anmälan om att han förlorat kontrollen över sitt kontokort, sin personliga kod eller annat legitimationsmedel som hör till kontot (spärranmälan).

13 § Kontohavaren är skyldig att göra spärranmälan snarast efter det att han upptäckt eller fått skälig anledning misstänka att han förlorat kontrollen över sådant legitimationsmedel som avses i 12 §.

84

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

15 § Kontohavaren är betalningsskyldig för belopp som debiterats kontot genom obehörigt utnyttjande, om

1.kontohavaren har förfarit svikligt mot den betaltjänstansvarige eller någon i dennes ställe,

2.kontohavaren frivilligt har lämnat ut sitt kontokort, sin personliga kod eller annat legitimationsmedel som hör till kontot till någon annan och utlämnandet inte kan anses ingå som ett normalt led

ianvändningen av tjänsten,

3.kontohavaren underlåtit att göra spärranmälan i enlighet med 13 §, eller

4.kontohavaren på annat sätt har gjort utnyttjandet möjligt genom grov oaktsamhet vid hanteringen av sitt kontokort, sin personliga kod eller annat legitimationsmedel som hör till kontot.

I andra fall än som avses i första stycket gäller vad som föreskrivs i 16 §.

16 § Kontohavaren är betalningsskyldig för belopp upp till 5 000 kronor som har debiterats kontot genom obehörigt utnyttjande, om kontohavaren har gjort utnyttjandet möjligt genom oaktsamhet vid hanteringen av sitt kontokort, sin personliga kod eller annat legitimationsmedel som hör till kontot.

Oavsett om det visas att kontohavaren varit oaktsam är denne alltid betalningsskyldig för belopp upp till 1 500 kronor som har debiterats kontot genom obehörigt utnyttjande, om en personlig kod som hör till kontot har använts. Detta gäller inte om det skulle vara uppenbart oskäligt med hänsyn till de omständigheter som gjorde det obehöriga uttaget möjligt.

17 § Kontohavaren svarar enligt 15 och 16 §§ även för annan persons oaktsamhet och grova oaktsamhet, om denne enligt betaltjänstavtalet var behörig att disponera över kontot. Detsamma gäller när den andre personen inte sett till att spärranmälan kunnat göras eller när denne förfarit svikligt mot den betaltjänstansvarige.

18 § Kontohavaren ansvarar i fall som avses i 15 § första stycket 2–4 och 16 § inte för

1.belopp som överstiger vad som enligt avtalet var disponibelt för kontohavaren,

2.obehörigt utnyttjande av kontot som skett efter att spärranmälan mottagits av den betaltjänstansvarige eller någon annan som denne anvisat som mottagare av sådan anmälan, eller

85

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

3.obehörigt utnyttjande av kontot som varit möjligt genom en brist

isäkerheten i systemet.

Säkerhetsbrist enligt första stycket 3 skall anses föreligga, om inte den betaltjänstansvarige kan visa att sådana säkerhetsrutiner förelegat som innebär att risken för manipulation av systemet varit oväsentlig och att rutinerna följts vid den aktuella transaktionen.

Kontohavaren kan åberopa säkerhetsbrist även i delar av systemet som den betaltjänstansvarige inte har direkt kontroll över.

19 § För belopp som kontohavaren enligt 15–18 §§ inte är betalningsskyldig svarar den betaltjänstansvarige.

Ansvaret omfattar det debiterade beloppet jämte utebliven ränta och påförda avgifter. Den betaltjänstansvarige skall också ersätta konto- havaren för annan skada, om utnyttjandet varit möjligt till följd av oaktsamhet från den betaltjänstansvarige eller någon i dennes ställe.

20 § Om det uppstår tvist om betalningsskyldighet enligt 15 eller 16 §, skall den betaltjänstansvarige kreditera kontot för det debiterade beloppet jämte förlorad ränta och debiterade dröjsmålskostnader utan att avvakta prövningen av tvisten. Om transaktionen är av sådan art att 16 § andra stycket är tillämplig, får den betaltjänstansvarige underlåta att kreditera kontot för det belopp som kunden därigenom kan åläggas att betala.

4.2.5Remissinstanserna

Utredningens förslag till nya bestämmelser angående en konto- havares betalningsansvar för obehöriga transaktioner diskuterades av åtskilliga remissinstanser. Nedan följer en översiktlig samman- ställning av remissutfallet i denna fråga.

Allmänna reklamationsnämnden

En svaghet i nuvarande reglering av obehöriga utnyttjanden av kontokort är att den enbart tar sikte på förvaringen och hanteringen av själva kortet. Väl så viktigt är ju hur den kod som medger utnyttjande av kortet hanteras. En annan svaghet får anses vara att de exempel på grov oaktsamhet som anges i lagens förarbeten och den tolkning som skett vid rättstillämpningen

86

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

avviker från vad som i andra sammanhang bedömts vara grov oaktsamhet. Dessa svagheter torde komma att undanröjas genom utredningens förslag. Vi ansluter oss därför till detta.

Avsikten med den föreslagna bestämmelsen om självrisk synes vara att försöka undkomma de bedömningsproblem som uppstår i de fall då det inte kan klarläggas på vilket sätt den personliga koden har kunnat användas. Bevisbördan för att den personliga koden har använts ligger i och för sig på den betaltjänstansvarige, men kravet på bevisningen torde i praktiken inte kunna sträckas längre än att det med exempelvis utdrag ur datajournaler visas att ifrågavarande kod har använts. En inte ovanlig situation i hos nämnden förekommande ärenden är att det visats att en personlig kod använts men kontohavaren bedyrar att han eller hon haft full kontroll över koden. Att i sådana och liknande situationer införa en självrisk för kontohavaren framstår enligt vår mening som rimligt, särskilt med beaktande av att en jämkningsmöjlighet samtidigt införs. Införandet av en självrisk får dock inte leda till att de betaltjänstansvarigas intresse för att vidareutveckla säkerheten i de tekniska systemen minskar.

Finansinspektionen

Förslaget innebär att kontoinnehavaren vid oaktsamhet skall stå för 5 000 kr vid ett obehörigt utnyttjande av kontot och för 1 500 kr som en slags självrisk oavsett oaktsamhet om personlig kod som hör till kontot använts. Detta innebär ett nytänkande inom svensk lagstiftning. Finansinspektionen tillstyrker förslaget.

Konkurrensverket

Konkurrensverket finner inte skäl att invända mot att kontoinnehavaren åläggs ett större och mera preciserat ansvar för obehöriga utnyttjanden, bl.a. genom införande av vissa självrisker.

Konsumentverket

Lagförslaget innebär vissa försämringar för konsumenten i förhållande till det skydd som nu ges i konsumentkreditlagen. Det gäller införandet av olika nivåer av självrisker. Vi finner det i och

87

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

för sig rimligt att lagstiftningen inte bara tar sikte på användandet av kortet utan även koden och andra legitimationsmedel. Men vi skulle helst se en ytterligare differentiering av jämknings- möjligheterna av ansvaret beroende på om kod används eller inte.

Vid grov vårdslöshet ansvarar enligt förslaget konsumenten fullt ut för obehöriga uttag och vid oaktsamhet upp till 5 000 kr. I båda fallen gäller detta oberoende av om koden använts eller inte.

Vid post- och bankuttag över disk ställs bestämda krav på att utbetalaren kontrollerar att den som gör uttagen är behörig. I Sverige existerar även ett åtagande från de större kortutgivarna och handeln om legitimationskrav vid användning av kort vid köp av varor för belopp över 200 kr. Detta åtagande är dock inte kopplat till några påföljder vid bristfällig eller utebliven legitimation.

Vi anser mot denna bakgrund att konsumentens ansvar bör begränsas vid obehörigt användande där kod inte använts, bortsett från fall av svikligt förfarande från konsumentens sida. Ett sådant synsätt överensstämmer även med den danska lagstiftningen där ett obegränsat ansvar inte kan göras gällande när en betalning skett utan kodanvändning.

Bestämmelsen i 2 kap. 18 § tredje stycket 3 tycks kunna läsas så att bristande legitimationskontroll kan utgöra en sådan brist i systemet att konsumenten inte ansvarar för obehörigt utnyttjande trots att hon varit oaktsam eller grovt oaktsam. Vi anser dock att bestämmelsen inte är tillräckligt tydlig. Framför allt är det oklart hur långt behörighetskontrollen skall sträcka sig för att inte anses vara en säkerhetsbrist i systemet.

Vi föreslår att konsumentens ansvar inte skall överstiga 500 kr vid oaktsamhet och 5 000 kr vid grov oaktsamhet om det obehöriga utnyttjandet har möjliggjorts utan att använda kod. Saknas namnunderskrift på verifikationen eller är namnteckningen uppenbart förfalskad, bör konsumenten helt befrias från ansvar.

Vid obehöriga uttag där kod har använts finner vi att det kan vara rimligt med en självrisk, dock med en nyanserad syn på koden som bevisning. Vi anser dock att maximinivån 1 500 kr är för hög när det varken är fråga om grov oaktsamhet eller oaktsamhet. Nivån borde i stället ligga nära ett norskt lagförslag som är på 500 norska kronor. Sätts nivån för högt minskar incitamenten för den systemansvarige att optimera säkerhetsrutinerna. Man kan även ifrågasätta om det inte i den svenska lagen borde införas en övre gräns för ansvaret vid grov oaktsamhet och användning av kod

88

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

liknande den som finns i den danska lagen och i det norska lagförslaget.

Vi tillstyrker att konsumentens ansvar begränsas till vad som var disponibelt och att det även begränsas när brister förelegat i säkerhetsrutinerna.

Svenska Bankföreningen

Bankföreningen noterar inledningsvis att förslaget i förhållande till gällande rätt innebär en uttrycklig reglering av ansvaret för hanteringen av den personliga koden. Föreningen välkomnar denna precisering på en punkt som tidigare varit problematisk. Föreningen delar härvid utredningens bedömning att det finns skäl att ha regler som är så utformade att de tar större hänsyn till den personliga koden som legitimationsmedel samt främjar konto- havarens eget ansvarskännande. Bankföreningen anser således att det är angeläget att detta förslag föranleder lagstiftning oberoende av hur övriga delar av lagförslaget handläggs.

Däremot anser föreningen att den av utredningen förordade nya innebörden av begreppet grov oaktsamhet är oacceptabel. Det kan i sammanhanget erinras om de uttalanden som gjordes under förarbetena till 1976 års konsumentkreditlag. Avsikten med dessa var att inskärpa hos kortinnehavare vikten av att förlusten av ett kontokort kunde likställas med förlusten av kontanter. Bank- föreningen anser att det alltjämt finns skäl för detta ställnings- tagande, särskilt mot bakgrund av att kunderna, i förhållande till den situation som förelåg när nyssnämnda uttalande gjordes, nu förfogar över en mångfald betaltjänster vilket innebär att de kan disponera väsentligt större belopp än tidigare. Utvecklingen i denna riktning är med all sannolikhet inte avslutad. Den föreslagna innebörden av begreppet grov oaktsamhet är särskilt olycklig sedd i kombination med regeln att kontohavaren vid enkel oaktsamhet endast är betalningsskyldig för belopp upp till 5 000 kr.

Beträffande undantaget för belopp som överstiger vad som enligt avtalet var disponibelt för kontohavaren anser föreningen att regeln måste kompletteras med en bestämmelse om att kontohavaren har en absolut skyldighet att vid förlust av kontokort eller annat betalningsinstrument snarast göra en spärranmälan vid äventyr att han annars får ansvara för vad som har tagits ut av obehörig. Konsekvenserna av den föreslagna undantagsregeln är nämligen

89

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

inte acceptabla för det fall kontohavaren är medveten om att saldot på kontot är noll eller att kreditutrymmet är helt utnyttjat. I dessa fall saknas i själva verket helt incitament för kontohavaren såväl att förvara kortet på ett säkert sätt som att snarast spärra kortet efter förlust, eftersom kontohavaren vet att han inte behöver svara för eventuella obehöriga uttag. Föreningen anser att det är angeläget att det hos varje kund inskärps vikten av att spärranmälan alltid görs då kontrollen av något av nyss nämnda legitimationsmedel förlorats.

Den föreslagna undantagsregeln får särskilt långtgående konsekvenser vid användning av kontokort utomlands, eftersom bankerna där inte har samma skyddssystem som i Sverige. Även om nyss nämnda regel kompletteras med en skyldighet att göra spärranmälan på sätt föreningen förordar i föregående stycke kan den ändå inte accepteras i de fall kontokort använts obehörigen utomlands.

Vad gäller undantaget på grund av säkerhetsbrister i systemet menar föreningen att det är naturligt att krav ställs på den betaltjänstansvarige. Hur stora beviskrav som skall ställas preciseras dock inte av utredningen. Enligt föreningens mening vore det bättre att låta denna typ av ansvar kopplas till någon form av branschpraxis som eventuellt kan utformas i samråd med Finansinspektionen.

Såvitt föreningen förstår skulle bankerna enligt utredningens förslag bli tvungna att återföra ett uttaget belopp så snart kontohavaren påstår att någon obehörig gjort uttaget, trots att banken inte tror på påståendet. Detta är oacceptabelt. Följden av den föreslagna regeln torde bli att bankerna i fortsättningen kommer att bli tvingade att processa i en mycket högre grad än tidigare. Det är tveksamt om det är till fördel för konsument- kollektivet att dessa typer av tvister regelmässigt förs till domstol. Föreningen anser att det saknas skäl att göra någon ändring i gällande rutiner.

Stadshypotek AB

Stadshypotek anser att behovet av reglering på detta område är uppenbart. Såväl kunder som institut torde vara betjänta av klara regler för den inbördes ansvarsfördelningen. I ett perspektiv där snart alla medborgare har tillgång till kort och telefonbanktjänster,

90

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

och där volymen av internationella transaktioner ökar även bland hushållen, kommer även antalet fall av obehörigt utnyttjande med säkerhet att öka.

Den ansvarsfördelning som föreslås innehåller såväl lindringar som skärpningar för kunderna jämfört med dagens rättsläge. Vad som ur de betaltjänstansvarigas perspektiv naturligtvis kan disku- teras är, om inte maximeringen av kundernas ansvar till 5 000 kr för alla fall utom de särskilt grova kan inbjuda till missbruk av systemen. Motsvarande gräns i Danmark och Norge är 8 000 kr i respektive valuta. En svensk gräns på minst motsvarande nivå bör därför införas.

Landsorganisationen (LO)

Förslaget innebär att kontohavaren beläggs med självrisk även när denne inte varit oaktsam. Systemet med PIN-kodskort innefattar ingen kontroll av att det är rätt person som knappar in koden, och obehöriga som på ett eller annat sätt fått tillgång till koden kan därför utnyttja kontot. Syftet med självrisken är enligt utredningen att stärka och upprätthålla en djupare känsla av ansvar från kontohavarens sida. Utredningen hänvisar till utländsk lagstiftning på området, bl.a. i Danmark och Norge.

LO finner dock inte argumentationen och skälen till att i Sverige införa en självrisk övertygande. LO anser därför att förslaget inte ska ingå i en kommande lag om betaltjänster.

Finansbolagens förening

Föreningen delar utredningens uppfattning att det kan finnas skäl att införa förändrade regler avseende ansvarsfördelningen i konsu- mentförhållanden vid obehörigt användande av konto liksom därtill knutet kort och personlig kod. Sådana förändringar bör dock ske inom ramen för konsumentkreditlagen.

Att hanteringen av den personliga koden tillmäts betydelse vid bedömning om obehörigt utnyttjande skett eller inte är av stor betydelse. Härvid kan 34 § konsumentkreditlagen kompletteras och förutsättningar för en helhetsbedömning av samtliga före- liggande omständigheter göras i varje enskilt fall. Det är också

91

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

väsentligt att kontohavarens oaktsamma hantering, som inte är att anse som grov, medför ansvar för denne.

Emellertid bör beaktas att en konsekvens av utformningen av 34 §, bl.a. innebärande att kontohavaren endast kan hållas ansvarig för obehörigt utnyttjande som möjliggjorts genom grov aktsamhet, är att de flesta förfaranden där oaktsamhet från kontohavarens sida förekommit ansetts vara av grov art.

Vid bedömning av graden av oaktsamhet, som frekvent före- kommit i ärenden vid Allmänna reklamationsnämndens bank- avdelning vari föreningens representanter deltagit, har kraven för att grov oaktsamhet skall anses ha förekommit generellt varit lägre än i andra författningar där motsvarande gradering av oaktsamhet uppställts.

Det kan med beaktande härav finnas skäl att anta att när rättsverkningar knyts till normalgraden av oaktsamhet, som nu föreslagits med ansvarsbegränsning till 5 000 kr, detta inte nödvändigtvis skulle medföra ett ökat ansvar för kontohavaren. Vad som till en början kan te sig som ett krav på ökat ansvar kan således i själva verket innebära att kontohavarens ansvar begränsas. Detta synes också vara utredningens uppfattning, då utredningen anför att motsvarande krav skall ställas på det subjektiva rekvisitet grov oaktsamhet som i övriga delar av den svenska rätten. Med beaktande härav föreslår föreningen att kontohavarens ansvar vid oaktsamt förfarande begränsas till 15 000 kr.

Tjänstemännens centralorganisation (TCO)

Vad beträffar kontohavares betalningsskyldighet har TCO inget att erinra mot förslagen som innebär fullt ansvar vid grov oaktsamhet och beloppsbegränsat ansvar vid oaktsamhet. Däremot delar inte TCO utredarens syn att ytterligare en risknivå, som närmast får karaktären av en självrisk, införs. Detta är enligt TCO motiverat av flera skäl: har kontohavaren inte förfarit oaktsamt bör han eller hon inte vara ansvarig för den skada som uppstår; det blir pedagogiskt svårt för den betaltjänstansvarige att förklara skillnaderna i de olika ansvarsnivåerna; rättsväsendet frånsäger sig en del av sitt ansvar att bedöma ansvar efter handling; det finns risk att kortanvändningen ur konsumentsynvinkel uppfattas som så riskfylld att den minskar i förhållande till kontantanvändning. Det sistnämnda vore en djupt olycklig utveckling både utifrån samhällsekonomiskt perspektiv

92

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

men framför allt ur säkerhetsmässig synvinkel vad gäller rån- och hotrisker kring hanteringen av kontanter i samhället.

Umeå universitet

Som utredningen har formulerat lagtexten i 2 kap. 15–18 §§ inträder kontohavarens ansvar oavsett om betaltjänstavtalet inne- håller någonting om ansvar för kontohavaren. Eftersom utgångs- punkten i gällande rätt är att kontohavaren bara är betalnings- skyldig för kontobelastningar som han själv eller annan behörig person initierat, kan man fråga sig varför utredningen föreslagit att betalningsskyldighet skall inträda oavsett avtal därom. Utredningen har inte närmare diskuterat denna fråga.

Fakulteten anser att det saknas anledning att frångå den nuvarande regleringen i 34 § konsumentkreditlagen. Enligt detta lagrum förutsätter betalningsskyldighet för obehöriga utnyttjanden att avtal därom har träffats. En motsatt lösning utgör ett omotiverat avsteg från huvudregeln enligt gällande rätt. En lösning i linje med utredningens förslag utgör också en försämring för framför allt konsumenterna. Genom krav på ett särskilt avtal om betaltjänstkundens betalningsansvar fokuseras på den viktiga ansvarsfrågan. I och för sig kommer den betaltjänstansvariges informationsskyldighet att omfatta de för konsumenten viktigaste frågorna om ansvarsfördelningen. Trots detta anser fakulteten att det saknas anledning att frångå konsumentkreditlagens nuvarande krav på avtal.

Fakulteten delar utredningens uppfattning att den nuvarande ordningen beträffande ansvaret för kontohavarens oaktsamhet inte är tillfredsställande, eftersom kravet på grov oaktsamhet har satts mycket lågt i praxis. Det finns enligt fakultetens mening två lösningar på problemet. För det första kan man, som utredningen gjort, godta att de fall som i nuvarande praxis bedömts som grovt oaktsamma även i fortsättningen skall medföra betalningsansvar men på den grunden att de varit ”normalt” oaktsamma. Detta innebär att man godtar hittillsvarande praxis, samtidigt som man genom 5 000-kronorsregeln begränsar ansvaret jämfört med nuvarande ordning. Kontohavare som förfarit grovt oaktsamt skall, liksom idag, svara fullt (med de begränsningar som framgår av 2 kap. 18 § lagförslaget). För det andra kan man ”underkänna” hittillsvarande praxis och anse att bara de verkligt grovt oaktsamma

93

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

fallen skall föranleda ansvar. I så fall skulle man behålla den nuvarande ordningen, men inskärpa att kraven för att grov oaktsamhet skall föreligga måste höjas. Ansvar för oaktsamhet av normalgraden skulle i så fall inte förekomma.

Svagheten med utredningens förslag är att man inte på ett mer ingående sätt diskuterar vid vilken grad av oaktsamhet som konto- havarens ansvar bör inträda. För fakultetens del är det ingen självklarhet att ansvar skall inträda redan vid oaktsamhet som inte är grov. Om man tittar på hittillsvarande praxis kan man i vissa fall ifrågasätta rimligheten i att ålägga kontohavaren betalningsansvar, t.ex. när kontohavaren lagt sitt kort under framsätet i en bil under tiden denne besökt ett museum och kortet stulits genom inbrott i bilen. Fakultetens uppfattning är att det finns anledning att fundera över om ett så långtgående ansvar bör läggas på kontohavaren.

För det fall utredningens uppfattning kommer att ligga till grund för kommande lagstiftning, delar fakulteten utredningens uppfattning att ansvaret bör fördelas mellan ansvar för grov oaktsamhet och oaktsamhet som inte är grov samt att ansvaret för icke grov oaktsamhet bör begränsas till 5 000 kr. I denna del vill fakulteten anföra följande. Av utredningen framgår inte var gränsen ligger för oaktsamhet som kan föranleda ansvar enligt 5 000- kronorsregeln. Utredningen anför att även fall som hittills hamnat just under gränsen för ansvar skall bedömas enligt den nya bestämmelsen och att förslaget därmed kommer att medföra en skärpning av kraven kontohavarens beteende. Fakulteten ifrågasätter behovet av att på detta sätt skärpa kontohavarens ansvar. I vart fall har utredningen inte presenterat några skäl för en sådan skärpning. Vidare innebär förslaget att varje oaktsamhet i princip kan grunda ansvar enligt 5 000-kronorsregeln. Universitetet vill framhålla att det, liksom i andra fall av oaktsamhetsansvar, måste finnas ett utrymme för kontohavaren att vara oaktsam utan att ansvar inträder. I annat fall tenderar regeln att likna ett strikt ansvar. Ett undantag från ansvar för de fall kontohavaren varit ringa oaktsam borde därför införas i lagtexten för att undanröja alla tvivel därom.

Vad sedan beträffar den föreslagna självriskregeln i 2 kap. 16 § andra stycket lagförslaget så synes det avgörande för att införa regeln vara dels att skärpa kraven på kontohavarna vad beträffar deras hantering och förvaring av koden, dels minska antalet ärenden hos framför allt Allmänna reklamationsnämnden. Fakulteten kan till viss del förstå tankarna bakom och fördelarna

94

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

med en självriskregel. I en del av de fall där obehörigt utnyttjande med hjälp av kod påstås ha skett kan givetvis misstänkas att utnyttjandet i själva verket inte är obehörigt. Desto vanligare torde emellertid vara att det obehöriga utnyttjandet möjliggjorts på grund av att kontohavaren t.ex. förvarat koden olämpligt. I en del fall torde man kunna presumera att kontohavaren varit medvållande på något sätt. Med hänsyn härtill och till bevissvårigheterna kan självriskregeln i och för sig accepteras. Frågan är dock om inte det föreslagna undantaget från självriskregeln är för snävt tilltaget.

Utredningen har föreslagit att undantag från självriskregeln skall kunna medges när det med hänsyn till de omständigheter som gjorde det obehöriga uttaget möjligt skulle vara uppenbart oskäligt att ålägga kontohavaren ansvar för självrisken. Fakulteten anser att undantaget är för snävt tilltaget. En begränsning till mycket speciella omständigheter eller mycket särpräglade fall begränsar i alltför stor utsträckning möjligheterna att tillämpa undantaget. Förutom det av utredningen anförda rånexemplet borde bl.a. fall där koden åtkommits efter inbrott i bostaden kunna omfattas av undantaget. Det kan inte krävas att kontohavaren från första stund skall minnas den personliga koden och det måste finnas utrymme för att på ett normalt betryggande sätt förvara uppgift om koden i t.ex. bostaden. Ett ytterligare exempel, som fakulteten visar att undantaget är för snävt tilltaget, är hur man bör bedöma det fallet att kontohavaren, när denne själv fått välja kod, väljer att utnyttja ett antal siffror i sitt personnummer. Om en plånbokstjuv i det fallet chansar på att så är fallet och lyckas få ut pengar från bankautomat omfattas situationen av självriskregeln. Denna situation verkar inte falla inom vad utredningen menar med ”mycket speciella omständigheter” eller ”mycket särpräglade fall”. I vart fall är det osäkert hur en prövning skulle utfalla. Enligt fakultetens mening är det självklart att en sådan situation borde falla under undantagsregeln. På grund av det anförda anser fakulteten att undantaget borde utvidgas till att avse fall där det vore oskäligt att låta kontohavaren ansvara, dvs. utan krav på att oskäligheten skall vara uppenbar.

Vad gäller bestämmelsen i 2 kap. 20 § om återföring av uttaget belopp anser fakulteten att den föreslagna regeln är bra och ytterst viktig. Utan denna skulle den betaltjänstansvarige, framför allt gentemot konsumenter, förfoga över ett omotiverat påtrycknings- medel genom att kunna hävda kvittning. Genom den föreslagna regeln läggs initiativet till domstolsprövning eller prövning i annan

95

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

ordning av konsumentens eventuella ansvar på den betaltjänst- ansvarige.

Uppsala universitet

Ett kausalitetsrekvisit borde införas i bestämmelserna om betalningsansvar för kontohavaren vid svikligt förfarande, ut- lämnande av kontokort och underlåten spärranmälan. Sådana förfaranden bör inte påverka kontohavarens betalningsansvar, om åtgärden eller underlåtenheten inte möjliggjort eller åtminstone underlättat det obehöriga utnyttjandet.

Enligt 2 kap. 18 § ansvarar kontohavaren i vissa fall inte för bl.a. ”belopp som överstiger vad som enligt avtalet var disponibelt för kontohavaren”. Uttrycket disponibelt kan här vara ägnat att vålla viss oklarhet. I dagligt tal avses med disponibelt belopp normalt underförstått att det är fråga om ett tillgodohavande. En mer strikt korrekt tolkning är kanske att även disponibelt kreditbelopp skall medräknas. Även med en sådan tolkning kan ytterligare tolknings- svårigheter tänkas uppstå i sådana fall då övertrasseringar i inte obetydlig omfattning medgivits. Möjligheten finns nämligen att ett tillåtande av övertrasseringar i inte obetydlig omfattning skulle kunna innefatta – och även vara avsett att ge uttryck för – en eftergift och sålunda i praktiken innebära en utvidgning av den avtalade krediten.

Sveriges advokatsamfund

Samfundet delar inte uppfattningen att det är lämpligt att införa en självriskregel om 1 500 kr med motiveringen att kontohavaren skall bära motsvarande ansvar som han skulle ha fått bära om han i stället haft med sig kontanter. Ett vanligt skäl till varför kontohavare valt att använda betaltjänst i form av kort eller dylikt är ju att vederbörande önskat undgå den risk det innebär att bära med sig kontanta betalningsmedel.

Ett undantag för den betaltjänstansvariges skyldighet att kreditera konto bör införas när det kan misstänkas att omständig- heter föreligger som kommer att föranleda tillämpning av 2 kap. 15 § 1 om svikligt förfarande. En skyldighet för den betaltjänstansvarige att kreditera ett konto i en situation där allt

96

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

tyder på att kontohavaren förfarit svikligt kan för det allmänna rättsmedvetandet framstå som stötande.

Bankgirocentralen (BGC)

BGC anser att utredningens förslag till betydligt snävare tolkning av begreppet grov oaktsamhet inte är rimlig. Utgångspunkten måste vara, att betaltjänstkunden är ansvarig för obehörigt utnyttjande även vid enkel oaktsamhet. Om t.ex. en betalnings- order för girobetalningar undertecknas in blanco av behörig hos betaltjänstkunden inför en semesterperiod och obehörig på något sätt får tillgång till sådan in blanco undertecknad betalningsorder och utnyttjar den för att insända en formellt korrekt betalnings- order, som därmed resulterar i obehörigt utnyttjande, är det rimligt att betaltjänstkunden skall ansvara för detta utnyttjande. Något annat vore orimligt.

I 18 § tredje stycket föreslås att betaltjänstansvarig skall vara ansvarig för ett obehörigt utnyttjande av ett konto om detta utnyttjande i princip är möjligt på grund av brist i betaltjänstens säkerhetslösning, trots att kontohavaren förfarit så att denne annars skulle vara ansvarig för det obehöriga utnyttjandet av kontot. Detta är inte rimligt, varför bestämmelsen bör utgå.

4.3EG-rekommendation om transaktioner med elektroniska betalningsmedel

Europeiska kommissionen antog 1997 en rekommendation om transaktioner med elektroniska betalningsmedel.13 Rekommenda- tionen innebar enligt kommissionen en uppdatering och moderni- sering av en tidigare rekommendation från 1987.14

Syftet med 1997 års rekommendation är enligt preambeln att bidra till uppbyggnaden av informationssamhället och i synnerhet av elektronisk handel, genom att främja konsumenternas förtroende för och detaljhandelns gillande av dessa betalnings- medel. Enligt preambeln syftar rekommendationen också till att

13Kommissionens rekommendation 97/489/EG av den 30 juli 1997 om transaktioner med hjälp av elektroniska betalningsmedel med tonvikt på förhållandet mellan utgivare och innehavare (EGT L 208, 2.8.1997, s. 52–58).

14Commission Recommendation 87/598/EEC of 8 December 1987 on a European Code of Conduct relating to electronic payment (Relations between financial institutions, traders and service establishments, and consumers), (EGT L 365, 24.12.1987, s. 72–76).

97

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

säkerställa en hög konsumentskyddsnivå när det gäller elektronisk handel. I rekommendationen anges minimikrav för de berörda parternas skyldigheter och ansvar.

Rekommendationen är tillämplig på elektroniska betalnings- medel. Med detta begrepp avses enligt artikel 2 ett betalningsmedel med vilket innehavaren kan genomföra överföringar av bl.a. pengar och kontantuttag, vilket innefattar både betalningsmedel för fjärr- åtkomst och produkter för elektroniska pengar. Med betalnings- medel för fjärråtkomst avses enligt samma artikel ett hjälpmedel med vilket innehavaren har åtkomst till pengar på sitt konto hos ett företag och kan göra betalningar till en betalningsmottagare, för vilket normalt krävs en personlig sifferkod eller att identiteten styrks på annat sätt. Detta inbegriper enligt artikeln särskilt betalkort (vare sig de är betal- eller kreditkort), telefonbank och banktjänster från hemmet, s.k. homebanking. Med produkter för elektroniska pengar avses enligt artikel 2 ett annat återuppladd- ningsbart betalningsmedel, vare sig det är ett värdekort eller ett dataminne för lagring av köpkraft som kan användas för att genomföra överföringar av pengar och liknande transaktioner.

Avtalsvillkor

Rekommendationen innehåller i artikel 3 bestämmelser om utform- ningen av avtalsvillkor. Dessa bestämmelser diskuteras närmare i avsnitt 3.5.

I artikel 4 anges vilken information som utgivaren av betalnings- medlet bör ge innehavaren efter att en transaktion har utförts.

Innehavarens skyldigheter och ansvar

I artikel 5 anges vilka skyldigheter en innehavare av ett betalningsmedel bör ha. Av artikeln framgår att innehavaren bör använda det elektroniska betalningsmedlet i överensstämmelse med avtalsvillkoren. Innehavaren bör vidare skydda betalningsmedlet och de uppgifter som möjliggör dess användning, såsom personlig sifferkod eller annan kod. Innehavaren bör omedelbart anmäla upptäckten av förlust eller stöld av betalningsmedlet eller uppgifter som möjliggör dess användning, liksom otillåtna transaktioner som bokförts på kontot. Vidare bör innehavaren inte notera sin

98

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

personliga sifferkod eller annan kod så att den lätt kan kännas igen, framför allt inte på det elektroniska betalningsmedlet eller på något annat föremål som innehavaren bär med sig eller förvarar ihop med betalningsmedlet.

Enligt artikel 6 bör innehavaren fram till dess att anmälan görs stå för den skada som lidits till följd av förlust eller stöld av det elektroniska betalningsmedlet upp till en gräns av högst 150 ecu. Skulle innehavaren däremot ha gjort sig skyldig till allvarlig försumlighet (”extreme negligence”) i strid med vad som följer av artikel 5 skall ingen gräns tillämpas. Efter att anmälan gjorts bör innehavaren inte hållas ansvarig för skada till följd av stöld eller förlust av betalningsmedlet, utom då han eller hon gjort sig skyldig till bedrägeri. Oavsett vad som nyss sagts bör innehavaren inte hållas ansvarig om betalningsmedlet använts utan fysisk presentation eller elektronisk identifiering av själva medlet.

Utgivarens skyldigheter och ansvar

Utgivaren av ett elektroniskt betalningsmedel får enligt artikel 7 inte ändra avtalsvillkoren utan att detta i god tid tillkännagetts och innehavaren getts möjlighet att säga upp avtalet. Utgivaren får inte heller lämna ut den personliga sifferkoden eller andra koder till annan än innehavaren, och får inte oombedd skicka ut ett elektroniskt betalningsmedel annat än som ersättning för ett betalningsmedel som innehavaren redan har. Vidare bör utgivaren föra interna register som möjliggör spårning av transaktioner.

Utgivaren bör enligt samma artikel erbjuda innehavaren möjlighet att spärra betalningsmedlet och annars anmäla obehöriga transaktioner. Sker anmälan per telefon bör innehavaren tillsändas ett bevis om att anmälan gjorts. Utgivaren bör vid tvist ha bevisbördan för att en transaktion har registrerats på rätt sätt och inte påverkats av tekniskt avbrott eller annat fel.

Artikel 8 tar upp frågor om utgivarens ansvar i vissa andra situationer än de nyss nämnda. I artikeln anges under vilka förutsättningar innehavaren bör ha rätt till ränta och ersättning för annan skada till följd av obehöriga transaktioner.

99

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

Möjlighet till spärranmälan och tvistlösning

Enligt artikel 9 bör utgivaren se till att innehavaren när som helst på dygnet har möjlighet att anmäla förlust eller stöld av sitt elektroniska betalningsmedel. Efter att anmälan gjorts är utgivaren skyldig att vidta alla åtgärder som är skäliga och möjliga för att förhindra fortsatt användning av det elektroniska betalningsmedlet, även om innehavaren skulle ha gjort sig skyldig till allvarlig försumlighet eller bedrägeri.

Enligt artikel 10 uppmanas medlemsstaterna att se till att det finns lämpliga och effektiva förfaranden för att lösa tvister mellan innehavaren och utgivaren.

4.4Betänkandet SOU 2000:29 Starka konsumenter i en gränslös värld

4.4.1Betänkandet

Konsumentpolitiska kommittén 2000 tog i sitt slutbetänkande Starka konsumenter i en gränslös värld upp frågan om en konto- havares betalningsansvar vid obehörig användning av kontokort och andra legitimationsmedel.15 Kommittén diskuterade frågan utifrån de förslag som Betaltjänstutredningen lämnat, och kom fram till att dessa förslag bör genomföras. Inte heller kommitténs förslag kom i denna del att leda till lagstiftning.

Kommittén anförde härvid i huvudsak följande. Att en reformering av bestämmelserna kring betalningsansvar vid förlust av kontokort m.m. behövs har stått klart länge. Betaltjänstutred- ningen konstaterade i sitt slutbetänkande att den grova oaktsamhet som avses i konsumentkreditlagen i själva verket innefattar situationer som i andra delar av lagstiftningen närmast skulle betraktas som enkel oaktsamhet. Visserligen behöver man med hänsyn till den informationstekniska utvecklingen se över och uppdatera Betaltjänstutredningens förslag, men enligt kommitténs mening är huvuddragen i den föreslagna regleringen alltjämt giltiga. Lagstiftningen bör därför justeras i enlighet med Betaltjänst- utredningens förslag. Konsumentskyddet på området bör således stärkas. Utgångspunkten bör enligt kommitténs mening vara att risken för ekonomisk förlust i första hand skall bäras av

15 SOU 2000:29, s. 146 ff.

100

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

kreditgivaren. Konsumenten bör kunna göras ansvarig endast vid medvetet risktagande och grov oaktsamhet.

Enligt kommittén föranleds förslaget av behovet att stärka konsumentskyddet och få klarhet i rättsläget på området. Det är enligt kommittén därför inte möjligt att på detta stadium bedöma om förslaget kommer att få några negativa konsekvenser för kreditgivarna.

Kommittén ansåg att de av Betaltjänstutredningen föreslagna bestämmelserna angående obehörig användning av kontokort och andra legitimationsmedel (2 kap. 12–20 §§) inte skulle läggas i en ny lag, utan i stället föras in i konsumentkreditlagen. Kommittén föreslog att nuvarande 34 § konsumentkreditlagen upphävs och ersätts med en ny bestämmelse samt att härutöver åtta nya paragrafer införs (34 a–34 h §§). Författningskommentaren till kommitténs lagförslag hämtades i denna del direkt från för- fattningskommentaren till motsvarande bestämmelser i Betaltjänst- utredningens förslag.

4.4.2Remissinstanserna

Kommitténs slutbetänkande remissbehandlades. Nedan följer en översiktlig sammanställning av remissutfallet i de delar som avser en kontohavares betalningsansvar vid obehörig användning av kontokort och andra legitimationsmedel.

När det gäller de remissinstanser som även yttrade sig över Betaltjänstutredningens förslag återges inte synpunkter som överensstämmer med vad som då anfördes och som har redovisats i det föregående.

Hovrätten över Skåne och Blekinge

Hovrätten delar kommitténs uppfattning att den senaste tidens utveckling – inte minst på det tekniska området – när det gället användningen av kontokort motiverar en översyn av bestämmel- serna om betalningsansvar vid bl.a. kortförlust. Detta är motiverat inte minst till förebyggande av olika tvister mellan den betaltjänst- ansvarige och kontohavaren.

Hovrätten tillstyrker att särskilda regler för betalningsansvar vid bl.a. förlust av kontokort införs i lag i huvudsak på sätt som föreslagits i betänkandet. Hovrätten har dock ingen bestämd

101

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

uppfattning om beloppsgränserna bör bestämmas till just de i betänkandet föreslagna beloppen 5 000 kr och 1 500 kr.

Det i förslaget lämnade författningsförslaget är i behov av överarbetning. Härvid bör övervägas bl.a. om reglerna, eftersom de avser även andra kort än kreditkort, verkligen bör införas i konsumentkreditlagen och om de inte snarare bör tas upp i en särskild lag eller i annan författning.

Stockholms tingsrätt

Enligt tingsrättens mening förefaller de föreslagna reglerna om begränsning av konsumentens ansvar för vårdslöshet med kort vara väl avvägda.

Kammarrätten i Jönköping

I den föreslagna bestämmelsen i 34 a § har beloppsgränser föreslagits i form av fasta belopp och inte andel av basbeloppet. Detta torde medföra behov av ständiga författningsändringar och avstyrks därför.

Konsumentverket

Verket tillstyrkte kommitténs förslag att konsumentkreditlagen i denna del ändras med utgångspunkt i Betaltjänstutredningens förslag. Verket hänvisade i allt väsentligt till de skäl som anförts i verkets remissyttrande över Betaltjänstutredningens slutbe- tänkande.

Allmänna reklamationsnämnden

Nämnden instämde i kommitténs förslag, i huvudsak med hänvisning till de skäl som anförts i nämndens remissyttrande över Betaltjänstutredningens slutbetänkande.

102

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

Juridiska fakultetsnämnden vid Stockholms universitet

Ett viktigt ämne är obehörigt bruk av konton. Vad gäller förslaget till komplettering av 34 § konsumentkreditlagen tillstyrker nämnden en reglering av betalningsansvaret vid obehörigt ut- nyttjande av kontokort eller konto i annan form, i linje med vad Betaltjänstutredningen föreslog och som kommittén nu gjort till sitt förslag.

Detta kan dock inte genomföras på det sätt som nu föreslås utan en överarbetning krävs. Det kan bl.a. påpekas att 34 § och 34 a–34 h §§ i föreslagen lydelse tagits direkt ur sitt tidigare sammanhang. I den nya 34 § och följande paragrafer används beteckningarna ”kontohavaren”, ”kontot”, ”den betaltjänstan- svarige” och ”kontokort”, såsom om dessa vore legaldefinierade eller i vart fall självklara termer som inte behöver närmare precisering. Så är dock inte fallet, men trots detta ges inga ledtrådar angående innebörden i kommitténs betänkande. Vem som åsyftas med ”den betaltjänstansvarige” är onekligen inte så lätt att avgöra om man nu inte studerat Betaltjänstutredningens arbete från 1995. I vart fall förekommer denna figur inte i konsumentkreditlagen i övrigt och, veterligen, inte i annan lagstiftning heller.

Det sagda innebär att nämnden inte kan tillstyrka den föreslagna kompletteringen till konsumentkreditlagen i det skick den presen- teras i betänkandet. Eftersom en generell överarbetning krävs för att reglerna skall passa in i konsumentkreditlagen, finner nämnden det inte meningsfullt att nu kommentera varje enskild regel.

Göteborgs kommun

Kommunstyrelsen menar att kommitténs förslag inte tillräckligt stärker konsumentens ställning och avstyrker förslaget i dess nuvarande form. I dagens läge är det inte möjligt att på ett insynsfritt sätt ta ut pengar från en uttagsautomat. Det före- kommer en organiserad brottslighet där brottslingen tittar över axeln för att läsa koden och sedan stjäl kortet. Brottslingen gör sedan uttag med hjälp av koden och det blir svårt för kontohavaren att bevisa att man inte varit oaktsam med koden.

Så länge bankerna inte kan erbjuda fullgod säkerhet vid kortuttag är det inte rimligt att införa en betalningsskyldighet för konto- havaren på belopp upp till 5 000 kr respektive 1 500 kr vid

103

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

oaktsamhet eller då en personlig kod använts. Kommunstyrelsen föreslår också att bankerna får en mycket tydlig informations- skyldighet gällande bestämmelser för handhavande av kortet och vad rättspraxis för grov oaktsamhet innebär för kortinnehavaren.

Finansinspektionen

Finansinspektionen vidhöll vad man anfört i sitt yttrande över Betaltjänstutredningens slutbetänkande.

Finansbolagens förening

Föreningen vidhöll i huvudsak vad man anfört i remissyttrandet över Betaltjänstutredningens slutbetänkande, med i huvudsak följande tillägg och preciseringar.

Föreningen anser att det är lämpligt att regler införs om skyldighet att spärranmäla ett förlorat kort och att kontohavaren i normalfallet inte skall behöva svara för belopp som belastas kontot efter det att spärranmälan gjorts. Här finns dock en gråzon. Det är för mycket begärt att kortutgivaren omedelbart efter det att spärranmälan mottagits skall svara för belastningar som upp- kommit genom att kortet använts av någon obehörig. I stället framstår det som rimligt att kortutgivaren får någon tid på sig att blockera kortets vidare användning.

Kortutgivaren har inte någon praktisk möjlighet att kontrollera hur kortinnehavaren förvarar kortet och hanterar andra legitima- tionsmedel. En slutsats därav är – förutom att kortinnehavaren bör bära ansvaret för obehöriga uttag innan spärranmälan skett – att tidpunkten för upptäckt av att kortet förlorats bör vara irrelevant för ansvaret för obehöriga uttag. Om en ny lagregel inte följer föreningens syn enligt ovan genom att göra effekten av spärranmälan oberoende av tidpunkten för kontohavarens upptäckt av förlusten av kontokortet, anser föreningen därför i andra hand att kontohavaren i vart fall bör svara för allt obehörigt utnyttjande av kontokortet som skett innan spärranmälan gjordes.

Föreningen bedömer vidare att begränsningen av kortinne- havarens ansvar för obehörigt utnyttjande av kontokort till 5 000 kr är alltför sträng mot kortutgivaren. Enligt föreningens uppfattning saknas anledning att införa annan gräns än det belopp

104

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

kontohavaren själv behörigen kunnat disponera över. Om konsu- menten genom svek eller på annat sätt medverkat till att denna gräns överskridits bör konsumenten kunna hållas ansvarig för fulla beloppet.

Föreningen välkomnar förslaget att kortinnehavaren alltid skall bära ett visst ansvar för obehörigt utnyttjande som möjliggjorts genom att en personlig kod har använts. Föreningen anser dock att gränsen för detta ansvar bör vara minst 2 000 kr i stället för föreslagna 1 500 kr, eftersom 2 000 kr för närvarande är ett vanligt förekommande maximibelopp för engångsuttag i automat. Än mer väsentligt är dock att detta belopp följer penningvärdet och utvecklingen på marknaden för betaltjänster. Beloppet skulle därför förslagsvis kunna bestämmas till tio procent av basbeloppet.

Föreningen välkomnar också föreskriften som ålägger kortut- givare att lämna skriftlig bekräftelse om spärranmälan med uppgift om datum och tidpunkt. Det är dock viktigt att fastslå att kortinnehavaren inte skall undgå ansvar för obehöriga uttag endast av det skälet att han eller hon inte nåtts av sådan bekräftelse.

Dessa regler gäller uttryckligen endast kontokrediter. Föreningen anser att det vore att föredra att reglerna uttryckligen gäller för alla typer av konto- och betalkort, inklusive för konton med tillgodohavande. Detta skulle kunna åstadkommas genom att flytta bestämmelserna ur konsumentkreditlagen till någon annan lag. Därvid framstår en särskild lag, en betaltjänstlag och konsumenttjänstlagen som tre tänkbara alternativ.

Näringslivet Delegation för Marknadsrätt (NDM)

NDM avstår från att nu ta bestämd ställning, men konstaterar att förslaget inte kan tillämpas vid Internetförsäljningar med användande av kortnummer och kod.

Svensk Handel

Betalsystemen har utvecklats mycket sedan Betaltjänstutredningens förslag lämnades 1995. Försäljning och betalning över Internet har t.ex. tillkommit. Betaltjänstutredningens förslag måste därför ses över i belysning av den nya tekniken.

105

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

Svenska Bankföreningen

Bankföreningen vidhöll i huvudsak vad man anfört i sitt remiss- yttrande över Betaltjänstutredningens förslag, med vissa tillägg och preciseringar samt någon justering.

Föreningen avstyrker att de föreslagna bestämmelserna görs tillämpliga på transaktioner som utförs på annat sätt än genom användning av kontokort och PIN-koder, t.ex. via bankernas Internettjänster och liknande självbetjäningstjänster.

När det gäller frågan om reglernas räckvidd utanför kontokort- området har föreningen i grunden samma inställning i denna del som den som kom till uttryck i remissvaret över Betaltjänst- utredningens slutbetänkande. Betaltjänstutredningens ambition var att de tvingande reglerna skulle gälla likformigt för såväl kontokorttransaktioner som elektroniska betalningar utan kort, däribland homebanking-betalningar. Föreningen har nu som då ingen invändning emot att tvingande regler tillämpas på betaltjänster som är välkända och där konsekvenserna av en tvingande reglering kan överblickas och därvid framstår som rimliga, dvs. på kortområdet. Däremot vänder sig föreningen fortfarande bestämt emot att tvingande regler införs på homebanking-området, som bara står i början av sin utveckling och där stora förändringar fortfarande kan väntas både avseende tjänsteutbudets framtida art och dess omfattning. Det måste t.ex. ifrågasättas om det är möjligt att tillämpa ansvarsreglerna i kommitténs förslag till den nya bestämmelsen i 34 § på sådana transaktioner, när både vanliga betalningar och värdepappersaffärer numera ingår i bankernas utbud av tjänster på Internet. Det finns en uppenbar risk för att kreditgivare och andra drar sig för att utveckla nya tjänster om de kan komma att dra på sig de risker som en sådan reglering skulle innebära. Detta är knappast önskvärt, allra minst ur konsumentsynvinkel.

Ett annat viktigt skäl att inte reglera mer än vad som just nu framstår som absolut nödvändigt, dvs. kontokortfrågorna, är att auktorisationer av betalningar via Internet redan idag i vissa fall sker med användning av den typ av signaturteknik som avses i det nyligen avlämnade förslaget till lag om kvalificerade elektroniska signaturer m.m. (prop. 1999/2000:117). Problemen med obehörig användning av en kvalificerad elektronisk signatur uppvisar vissa likheter med frågan om ansvar för obehörig användning av kontokort. Man bör enligt föreningens mening ta ett helhetsgrepp

106

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

på frågan om ansvaret för obehöriga transaktioner via t.ex. Internet. Förslaget bör således begränsas till att avse användningen av kort tillsammans med kod, så att användningen av andra legitimationsmedel inte omfattas.

Föreningen godtar den nya innebörden av begreppet grov oaktsamhet under förutsättning att lagstiftaren motivledes uttalar att det normalt får anses grovt oaktsamt att förvara den personliga koden tillsammans med kortet. Att lämna ett kontokort kvar i en bil som inte står under uppsikt är enligt föreningens mening ett annat exempel på en omständighet som bör kvalificera oaktsamheten som grov.

Föreningen anser att det av tydlighetsskäl bör övervägas om inte reglerna uttryckligen bör göras tillämpliga även på andra kontokort än sådana som är förenade med kredit, vilket skulle bli en kodifiering av gällande tillämpning av bestämmelserna.

Föreningen tillstyrker att en bestämmelse införs av innebörd att kontohavarens ansvar för oaktsamhet begränsas enligt förslaget. Beloppet bör dock höjas, förslagsvis till 10 000 kr. Ett skäl för att höja beloppet är de vidgade möjligheter som numera finns att ta ut stora belopp i uttagsautomater samt att det förflutit relativt lång tid sedan Betaltjänstutredningen, som föreslog 5 000 kr, presenterade sitt förslag.

Föreningen anser att det är välmotiverat att införa en självrisk. I förslaget är självrisken kopplad till villkoret att en personlig kod som hör till kontot använts. Om bestämmelsen skulle kunna främja kontohavarens eget ansvarskännande bör ansvaret dock kunna göras gällande oavsett om personlig kod använts eller inte. Det skall påpekas att PIN-kod sällan används utomlands vid köp och betalningar. Även i Sverige förekommer det i ökad utsträckning att PIN-kod inte krävs. Ett färskt exempel härpå utgör transaktioner i Öresundskonsortiets BroBizz.

Föreningen vill understryka vikten av att det föreslagna undantaget från självriskansvaret till fall när det skulle vara uppenbart oskäligt att utkräva självrisken verkligen begränsas till mycket särpräglade fall. Annars kommer den allmänpreventiva betydelsen av denna bestämmelse att minska väsentligt.

Allmänna reklamationsnämnden har tolkat bestämmelsen i 34 § konsumentkreditlagen så att konsumenten bara behöver svara för sådana obehöriga uttag före förlustanmälan som hade kunnat förhindras om förlustanmälan skett i rätt tid. Föreningen anser att kontohavaren i dessa situationer av allmänpreventiva skäl bör svara

107

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

för alla uttag som skett före en för sen spärranmälan, oavsett om de hade kunnat förhindras eller inte. Rättsläget bör i alla händelser klargöras i samband med en kommande reglering.

Enligt kommitténs förslag skall kortutgivaren vid uttag som möjliggjorts genom brist i säkerheten i systemet visa att risken för manipulation av systemet har varit oväsentlig och att rutinerna följts vid den aktuella transaktionen. En bevisregel av detta slag kan lätt leda till att kortutgivaren åläggs en orimligt stor bevisbörda. Det finns en risk för att kortutgivaren för att freda sig tvingas avslöja detaljer i sina säkerhetslösningar, vilket givetvis vore olyckligt. Föreningen utgår från att praxis, liksom hittills, på denna punkt skall få utformas utan alltför tyngande riktlinjer från myndigheternas sida.

Föreningen avstyrker att en tvingande regel införs av innebörd att skadeståndsskyldigheten skall omfatta även indirekt skada. Föreningen anser vidare att det är rimligt att den betaltjänst- ansvarige åläggs att vid spärranmälan sända en bekräftelse till kontohavaren, men att detta bör kunna ske per e-post eller fax.

Sveriges Aktiesparares Riksförbund (SARF)

SARF är överens med kommittén i deras behovs- och ansvars- analys. SARF ställer sig positiv till en reglering av hanteringen av PIN-koden. SARF ställer sig dock tveksam till om förslagen i dess nuvarande form verkligen ger ett förstärkt konsumentskydd.

Som Betaltjänstutredningen konstaterar i sitt slutbetänkande anser SARF att begreppet grov oaktsamhet i 34 § konsument- kreditlagen, som det kommit att tolkas av Allmänna reklamations- nämnden, har fått en helt annan innebörd än i andra situationer. Begreppet har kommit att omfatta fall som i andra delar av lagstiftningen närmast skulle betraktas som enkel oaktsamhet. Detta är inte tillfredsställande, varken ur konsumentskydds- synpunkt eller med hänsyn till en enhetlig rättstillämpning. SARF kan därför inte tillstyrka kommitténs förslag att införa Betaltjänstutredningens förslag till nya regler utan att man först utreder frågan kring tolkningen av begreppet ”grov oaktsamhet”. I detta avseende bör Betaltjänstutredningens förslag göras om så att vad som skall konstituera grov oaktsamhet utgörs av samma kriterier som inom andra rättsområden.

108

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

4.5Genomförandet av EG:s direktiv om distansavtal

4.5.1Distansavtalsdirektivet

Europaparlamentets och rådet direktiv 97/7/EG av den 20 maj 1997 om konsumentskydd vid distansavtal16 (distansavtalsdirek- tivet) genomfördes i svensk rätt genom lagen (2000:274) om konsumentskydd vid distansavtal och hemförsäljningsavtal (distansavtalslagen). Lagen trädde i kraft den 1 juni 2000.

Av artikel 8 i distansavtalsdirektivet följer att medlemsstaterna skall säkerställa att det finns lämpliga åtgärder som gör det möjligt för en konsument att begära annullering av en betalning vid bedräglig användning av hans eller hennes betalkort inom ramen för ett distansavtal som omfattas av direktivet. Vidare föreskrivs i artikeln att medlemsstaterna skall säkerställa att det finns lämpliga åtgärder som gör det möjligt för en konsument att vid bedräglig användning återkrediteras de utbetalda beloppen eller får dem återbetalade.

Departementspromemorian Ds 1999:45 Distansavtalslag

I den promemoria som låg till grund för införandet av distansavtalslagen gjordes bedömningen att svensk redan idag uppfyller artikel 8 och att någon särskild lagregel därför inte var nödvändig.17

Remissinstanserna

De flesta remissinstanser delade i denna fråga promemorians bedömning eller lämnade den utan invändning. Kommerskollegium ansåg dock att det i distansavtalslagen bör tas in bestämmelser som klargör ansvarsförhållandet vad avser otillbörlig användning av kort vid betalning i samband med distansavtal.

16EGT L 144, 4.6.1997 s. 19–27.

17Departementspromemorian Distansavtalslag, Ds 1999:45, s. 70 ff.

109

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

Lagrådet

Lagrådet noterade att det inte föreslagits någon reglering av artikel 8 i direktivet angående betalning med kort som inte är kreditkort, med hänvisning till att en analog tillämpning av 34 § konsumentkreditlagen torde vara möjlig. Lagrådet anförde att det är osäkert om en sådan laganalogi uppfyller direktivets krav.18

Propositionen

Regeringen anförde i propositionen till distansavtalslagen beträffande artikel 8 i huvudsak följande.19

Direktivet ställer endast krav på att det skall finnas ”lämpliga åtgärder”. Något absolut krav på att konsumenten alltid skall ha rätt att få tillbaka pengarna av kortutgivaren uppställs alltså inte. Direktivet säger vidare inget om vad som skall gälla med avseende på avtalsvillkor som går ut på att konsumenten skall svara för de felaktigt utbetalade beloppen.

Av grundläggande avtalsrättsliga principer följer att en konsument allmänt sett inte ansvarar för belopp som har påförts hans eller hennes konto genom att kortet har använts på ett obehörigt sätt. Ett sådant ansvar kan dock uppkomma om parterna har avtalat om det. Sådana avtalsvillkor får dock endast göras gällande om vissa i 34 § konsument- kreditlagen angivna förutsättningar är uppfyllda.

Betalning med kort i en distansavtalssituation går ofta till på det sättet att konsumenten lämnar ut uppgift om bl.a. sitt kortnummer men behåller kortet. Det torde därför sällan finnas förutsättningar enligt 34 § konsumentkreditlagen att göra gällande avtalsvillkor om betalnings- skyldighet för obehörig användning.

Bestämmelsen i 34 § konsumentkreditlagen är direkt tillämplig endast på avtalsvillkor för kontokort som är knutna till krediter. Den torde dock kunna tillämpas analogt även på avtalsvillkor för andra kontokort, dvs. rena betalkort. Sådana avtalsvillkor kan också angripas med stöd av jämkningsregeln i 36 § avtalslagen. Lagrådet har uttalat att det är osäkert om en laganalogi uppfyller direktivets krav. Regeringen gör dock bedömningen att de allmänt hållna reglerna i artikel 8 inte kräver en uttrycklig lagreglering i svensk rätt av betalning med kort som inte är kreditkort. Det bör tilläggas att Allmänna reklamationsnämnden tillämpar bestämmelserna i 34 § konsumentkreditlagen analogt på rena betalkort.

Med hänvisning till det anförda instämmer regeringen alltså i promemorians bedömning att svensk rätt redan idag uppfyller de krav som direktivet kan anses ställa. Någon ytterligare lagregel är således inte nödvändig, och någon särskild reglering bör inte införas i distansavtalslagen med anledning av direktivet.

18Prop. 1999/2000:89, bilaga 6, s. 134 f.

19Prop. 1999/2000:89, s. 65 f.

110

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

4.5.2Direktivet om distansförsäljning av finansiella tjänster

Europaparlamentets och rådets direktiv 2002/65/EG av den 23 september 2002 om distansförsäljning av finansiella tjänster till konsumenter och om ändring av rådets direktiv 90/619/EEG samt direktiven 97/7/EG och 98/27/EG trädde i kraft den 9 oktober 2002.20

I artikel 8 i direktivet finns en bestämmelse om ansvar för obehöriga kortbetalningar, vilken i sak överensstämmer med artikel 8 i distansavtalsdirektivet. Enligt artikel 18 i direktivet om finansiella tjänster skall distansavtalsdirektivet ändras på så vis att det inte skall tillämpas på en finansiell tjänst som omfattas av direktivet om finansiella tjänster. Det är alltså bestämmelsen i direktivet om finansiella tjänster som nu är tillämplig på obehöriga distansbetalningar med kort.

Direktivet om finansiella tjänster genomfördes i svensk rätt i huvudsak genom att distansavtalslagen upphävdes och ersattes med distans- och hemförsäljningslagen (2005:59). Lagen trädde i kraft den 1 april 2005.

I den proposition som låg till grund för införandet av lagen gjorde regeringen – liksom vid genomförandet av distansavtals- direktivet – bedömningen att svensk rätt i detta avseende uppfyller de krav som direktivet kan anses ställa.21 Någon ytterligare lagregel var således enligt regeringen inte nödvändig, och någon särskild reglering borde inte införas i den nya lagen med anledning av direktivet. Även departementen i de övriga nordiska länderna delade enligt regeringen denna uppfattning.

4.6Betänkandet SOU 2004:112 Frågor om förmyndare och ställföreträdare för vuxna

Utredningen om förmyndare, gode män och förvaltare tog i sitt slutbetänkande Frågor om förmyndare och ställföreträdare för vuxna upp vissa frågor som rör en förordnad ställföreträdares åtgärder med bl.a. huvudmannens kontokort och Internetan- slutning. 22

Utredningen anförde beträffande detta inledningsvis bl.a. följande.

20EGT L 271, 9.10.2002, s. 16–24.

21Prop. 2004/05:13 s. 73.

22SOU 2004:112 s. 276 ff.

111

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

Den problematik som moderna betalningsmedel innebär blir särskilt påtaglig när bankkunden har en god man som har tillgång till huvud- mannens kontokort eller Internetanslutning. Om den gode mannen ges möjlighet att t.ex. använda huvudmannens kontokort måste banken räkna med att de rättshandlingar som den gode mannen företar inte blir gällande mot banken. Ett flertal banker har med hänsyn härtill förklarat att de är restriktiva med att låta gode män få ut kontokort som är kopplade till huvudmannens konto eller låta dem disponera Internetuppkopplingar till huvudmannens konto. Mot denna bakgrund har det från bankhåll föreslagits att regleringen i 11 kap. 5 § föräldrabalken om verkan av en god mans rättshandlingar för huvudmannens räkning skall anpassas till teknisk verklighet där förekomsten av huvudmannens samtycke inte kan kontrolleras vid transaktioner med kontokort och via Internet. Vidare föreslås från bankhåll att den gode mannen skall kunna binda sin huvudman vid en transaktion som har företagits med ett kontokort eller en Internetuppkoppling avseende huvudmannens konto, samt att den gode mannen utan överförmyndarens samtycke skall kunna ikläda sin huvudman ansvar för obehöriga uttag från huvudmannens konto som beror på den gode mannens grova vårdslöshet med kontokort eller Internetuppkoppling.

Rättsläget när den gode mannen disponerar huvudmannens kontokort

Fullmaktsförhållande

Utredningen anförde beträffande obehöriga transaktioner som den gode mannen genomför med stöd av fullmakt i huvudsak följande.

En fullt tänkbar situation är att huvudmannen lämnar över ett kontokort som är anslutet till det ”fria” kontot, dvs. huvudmannens konto för utgifter som rör den dagliga hushållningen, till den gode mannen för att denne skall ta ut kontanter samt köpa varor och tjänster för huvud- mannens räkning.

En sådan åtgärd torde vara att likställa med att huvudmannen ger den gode mannen dispositionsrätt till huvudmannens konto samt en underförstådd fullmakt att handla på hans vägnar med hjälp av kortet. Fullmaktsförhållandet innebär att den gode mannen inte handlar i kraft av sitt godmansförordnande utan som fullmäktig för huvudmannen, och med hänsyn härtill blir inte regleringen i 11 kap. 5 § föräldrabalken tillämplig. I och med att huvudmannen frivilligt har lämnat kontokortet till fullmäktigen (den gode mannen) blir han som regel betalningsskyldig i förhållande till kortutgivaren för de transaktioner som denne företar med kortet. Situationen som beskrivs i 34 § första stycket 1 konsument- kreditlagen är med andra ord för handen.

Att den gode mannen i sin tur lämnar över kortet till annan eller genom grov oaktsamhet förlorar kortet saknar i detta sammanhang självständig

112

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

betydelse. Huvudmannen blir alltså i och med själva överlämnandet av kontokortet betalningsskyldig för de eventuella obehöriga transaktioner som den gode mannen företar med kortet.

Rättshandlingar enligt 11 kap. 5 § föräldrabalken

När det gäller obehöriga transaktioner som den gode mannen genomför med stöd av sitt godmansförordnande anförde utredningen i huvudsak följande.

Huvudmannens tillstånd kan många gånger vara sådant att han eller hon är ur stånd att säga sin mening i ekonomiska frågor. Om den gode mannen trots allt väljer att använda huvudmannens kontokort, har huvudmannen inte överlämnat kortet utan den gode mannen handlar i kraft av sitt godmanskap. Regleringen i 11 kap. 5 § föräldrabalken kan därmed bli tillämplig. Då nämnda lagrum är indispositivt har paragrafen företräde framför kontokortsavtalet med banken.

Saknar huvudmannen beslutförmåga torde en rättshandling som företas inom ramen för godmansförordnandet som regel bli gällande mot huvudmannen, såvida inte överförmyndarens samtycke till åtgärden erfordras. Skulle den gode mannen däremot företa en rätthandling utanför sitt förordnande eller utan erforderligt samtycke från överförmyndaren blir rättshandlingen ogiltig oavsett vad kontokortsavtalet föreskriver i fråga om obehöriga personers användning av kortet.

Kontokort som utfärdats i den gode mannens namn

Utredningen gjorde beträffande obehöriga transaktioner som en god man genomför med ett i hans eller hennes namn utfärdat kontokort i huvudsak följande.

Utfärdas ett kontokort i den gode mannens namn som är kopplat till huvudmannens konto blir den gode mannen att likställa med t.ex. en make som på grund av en i kontoavtalet inskriven dispositionsrätt får ett kontokort kopplat till den andre makens konto. Detta innebär att huvudmannen kan få svara för obehöriga uttag som sker till följd av att den gode mannen t.ex. förlorat kortet genom grov oaktsamhet.

Detta talar för att den gode mannen inte utan vidare bör kunna träffa avtal med banken om att få ut ett kontokort som är kopplat till huvudmannens konto. Huvudmannens samtycke bör därför inhämtas. Går det med hänsyn till huvudmannens tillstånd inte att erhålla något samtycke bör det krävas att banken förvissar sig om att detta verkligen är fallet, t.ex. genom att begära läkarintyg.

För det fall kortet kopplas till ett befintligt kreditkonto eller den gode mannens kontokortsavtal innebär att ny kredit beviljas huvudmannen

113

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

fordras dessutom överförmyndarens tillstånd enligt 14 kap. 13 § första stycket 1 föräldrabalken.

Behövs en särskild reglering av förordnade ställföreträdares hantering av kontokort och Internettjänst?

När det gäller behovet och lämpligheten av en särskild reglering av förordnade ställföreträdares hantering av kontokort och Internet- tjänst gjorde utredningen i huvudsak följande bedömning.

För att uppnå de syften som har framförts från bankhåll skulle man genom lag kunna införa en bestämmelse som innebär att huvudmannen oavsett regleringen i 11 kap. 5 § föräldrabalken om samtycke alltid blir bunden av en rättshandling som företas av den gode mannen genom användande av ett kontokort eller Internetuppkoppling som går till huvudmannens konto. Utöver en eliminering av kravet på den enskildes samtycke måste även kravet på att rättshandlingen skall rymmas inom ställföreträdarens förordnande och, i förekommande fall, överförmyndar- samtycke tas bort.

En ordning som innebär avkall på nyss nämnda krav skulle enligt utredningens mening emellertid märkbart urholka skyddet för den enskilde. Med hänsyn härtill är det utredningens uppfattning att det även beträffande rättshandlingar som företas genom kontokort och Internet bör vara ett krav att den gode mannen skall handla inom ramen för sitt förordnande och efter inhämtande av föreskrivet samtycke från huvudmannen och överförmyndaren.

Samtyckesproblematiken synes främst uppkomma i de situationer då den gode mannen vill ingå ett avtal för sin huvudmans räkning i en fråga som inte rör den dagliga hushållningen. De flesta rätthandlingar som den gode mannen har att uträtta torde emellertid hamna inom ramen för denna. I dessa situationer antas huvudmannens samtycke föreligga, om inte huvudmannen före rättshandlingen har gett uttryck för annat till den mot vilken rättshandlingen riktade sig. Härtill kommer att bankerna, genom att eventuella kontokort som den gode mannen använder i sitt arbete ställs ut på den gode mannen, kan försäkra sig om att vissa obehöriga transaktioner som uppkommer till följd av att den gode mannen hanterar kortet på sätt som beskrivs i 34 § konsumentkreditlagen kan göras gällande mot huvudmannen.

Mot i huvudsak denna bakgrund ansåg utredningen att regleringen i 11 kap. 5 § föräldrabalken inte bör ändras för att undvika de problem som kravet på samtycke m.m. kan vålla vid transaktioner som sker genom att en god man ges åtkomst till huvudmannens konto via kontokort eller Internetuppkoppling.

114

SOU 2005:108

Tidigare lagstiftningsärenden m.m.

4.7Promemoria om konsumentskyddet inom det finansiella området

Förtroendekommissionen behandlade i sitt betänkande Närings- livet och förtroendet bl.a. frågor om konsumentskydd på det finansiella området.23 Med hänsyn till vad som framkom vid remissbehandlingen tillsattes inom regeringskansliet en projekt- grupp med uppgift att överväga dessa frågor. Generaldirektören Anders Eriksson fick av Finansdepartementet, Finansmarknads- avdelningen, i uppdrag att ta fram en promemoria inom ramen för projektgruppens arbete. Anders Eriksson överlämnande den 12 september 2005 promemorian Konsumentskyddet inom det finansiella området. Promemorian, som utgör ett av underlagen för projektgruppens arbete, remissbehandlas för närvarande.

I promemorian föreslås bl.a. att en ny paragraf, 9 a §, införs i konsumentkreditlagen (1992:830). Enligt den föreslagna paragrafen skall avtal om kredit som kan variera över tiden innehålla en övre gräns för kreditens storlek, vilken gräns skall vara anpassad till konsumentens förmåga att återbetala krediten. Av paragrafen följer vidare att kreditgivaren skall vidta sådana åtgärder att konsu- mentens kredit inte kan överstiga den angivna gränsen samt att konsumenten skall vara skyldig att återbetala vad som överstiger gränsen endast om konsumenten har förfarit svikligt.

Beträffande dessa bestämmelser anfördes i promemorian bl.a. följande.24 Många betalkortsavtal innehåller inte någon begränsning av vilket kreditutrymme som kortet är förenat med. Formellt sett rör det sig om en i regel kortfristig kredit med olimiterat ansvar för konsumenten. En nackdel med ett sådant betalkortssystem är att överskuldsättning lätt uppstår. En allvarligare nackdel är att konsumenten i händelse av förlust av betalkortet kan komma i en extremt besvärlig skuldsituation. Om en obehörig person gör stora uttag på kortet kan konsumenten bli skyldig kortföretaget mycket stora belopp. Något rimligt skäl att inte limitera kreditutrymmet vid betalkort på samma sätt som i allmänhet sker vid kreditkort finns inte. Över huvud taget är det från konsumentskyddssynpunkt viktigt att konsumentens kreditutrymme kan limiteras. Det gäller alltså inte endast betalkortssituationen utan allmänt vid krediter vars storlek kan variera över tiden. På vilken nivå det i varje enskilt

23SOU 2004:47, s. 293-334.

24Anders Eriksson, Konsumentskyddet på det finansiella området, promemoria överlämnad till Finansdepartementet den 12 september 2005, s. 51 f.

115

Tidigare lagstiftningsärenden m.m.

SOU 2005:108

fall skall limiteras bör däremot vara en fråga för näringsidkaren och konsumenten att komma överens om. Här kan det finnas utrymme både för standardvillkor och individuella bedömningar. Huvud- saken är att konsumenten ges en möjlighet att påverka vilket kreditutrymmet skall vara och att detta av näringsidkaren anpassas till vad kreditprövningen ger anledning till att anta om kredittagarens återbetalningsförmåga.

I specialmotiveringen till 9 a § anfördes bl.a. följande.25 I praktiken torde bestämmelserna i 9 a § få tillämpas på det viset att man utgår från en normalnivå på krediter av det slag som bestämmelsen avser som alla konsumenter kan förutsättas klara av. En telefonräkning för ett kvartal som uppgår till några tusen kr får det antas att en konsument i allmänhet, utan närmare prövning, bör ha möjlighet att betala. Bestämmelserna i 9 a § avser i stället att skydda konsumenten mot att drabbas av större skuldsättningar. För många konsumenter torde en telefonräkning för ett kvartal som avser i kr räknat femsiffriga belopp utgöra en alltför stor börda med hänsyn till konsumentens ekonomiska förutsättningar.

25 A. promemoria, s. 78.

116

5Praxis från domstol och Allmänna reklamationsnämnden

5.1Domstol

5.1.1Högsta domstolen

NJA 1992 s. 263

Målet rör inte tillämpningen av 34 § konsumentkreditlagen utan tar i första hand sikte på bevisfrågor vid förfalskning av köpnotor, men kan ändå vara av visst intresse för de frågor som utredningen har att överväga.1

Kortföretaget E yrkade vid Halmstads tingsrätt att P skulle förpliktas att till E utge 37 947 kr 85 öre jämte ränta. E anförde som grund för käromålet att P enligt avtal är betalningsskyldig för de aktuella transaktionerna, vilka genomförts med hans kreditkort.

P bestred käromålet på den grunden att av bolaget åberopade köpnotor var förfalskade.

Tingsrätten biföll käromålet och anförde i sina domskäl i huvudsak följande.

E:s yrkande avser inköp enligt tre notor vilka tillkommit efter användande av P:s kreditkort i samband med besök på en bar i Frankfurt, vilket besök företagits i samband med en tjänsteresa. P har enligt egen utsaga betalat en räkning på 610 DM med kortet. Han menar att den nota han skrev på har förfalskats på så sätt att en trea skrivits till framför det rätta beloppet. De övriga notorna som åberopats måste enligt honom ha blivit förfalskade. Tingsrätten finner att utredningen i målet talar för att kortet blivit obehörigen använt på sätt P gör gällande. Enligt kortavtalet är konto- havaren betalningsskyldig för obehörigt påförda belopp bl.a. om han lämnat ifrån sig kortet. Tingsrätten konstaterar att P lämnat ifrån sig kontokortet, vilket därefter synes ha använts av obehörig innan det återställts till P. P är därför jämlikt kontobestämmelserna skyldig att erlägga det fordrade beloppet.

1 För en ingående analys av rättsfallet, se Anders Eriksson i SvJt 1992 s. 721.

117

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

P överklagade domen till Hovrätten för Västra Sverige med yrkande att käromålet skulle ogillas. E bestred ändring.

Hovrätten fastställde tingsrättens domslut. Hovrätten anförde att man genom den förebragta utredningen inte i erforderlig grad fann klarlagt att de i målet aktuella inköpsnotorna var förfalskade. En ledamot var skiljaktig och ansåg att överklagandet skulle bifallas, med hänvisning till att den bevisning P åberopat till stöd för sitt påstående att inköpsnotorna var förfalskade var tillräcklig och att hans invändning därför måste beaktas.

P överklagade till Högsta domstolen med yrkande att E:s talan skulle ogillas. E bestred ändring.

Högsta domstolen ogillade med ändring av hovrättens dom E:s talan. Högsta domstolen anförde i sina domskäl bl.a. följande.

I rättspraxis har ansetts att, om en föregiven gäldenär bestrider en handlings äkthet, det åligger borgenären att visa att handlingen är äkta (jfr NJA 1976 s. 667). Om en gäldenär gör gällande att en handling visserligen är äkta men att handlingens text ändrats, s.k. innehållsförfalskning, har däremot gäldenären enligt uttalanden i doktrinen (se t.ex. Hessler, Obehöriga förfaranden med värdepapper, 1981, s. 41) i princip bevis- bördan för sitt påstående.

Frågan är då om dessa bevisbörderegler bör tillämpas även när det gäller förfalskningar av inköpsnotor i samband med användandet av ett kontokort som inte är en värdehandling och inte heller ett legitimations- eller presentationspapper (jfr Tiberg, Skuldebrev, växel och check, 1989, s. 160 ff.). I princip fungerar kontokortet som ett betalningsmedel. Användandet av kontokort är numera en masshantering. Det skulle därför med all sannolikhet medföra avsevärda problem för kontokortsföretagen om de vid varje tillfälle som en kontokortsinnehavare gör en invändning om falsk inköpsnota skulle tvingas styrka inköpsnotans äkthet. Kontokortsinnehavaren torde ofta ha lättare än kontokortsföretaget att förebringa utredning angående namnunderskriftens äkthet. Eftersom kontokortsinnehavaren genom kontokortet försetts med en legitimations- handling, som givits vissa begränsade rättsverkningar, kan det inte sägas vara främmande att ålägga kontokortsinnehavaren någon form av medansvar för utredningen när kontokortet missbrukas av tredje man. Med hänsyn härtill ter det sig rimligt att kräva att kontokortsinnehavaren gör åtminstone antagligt att en förfalskning, underskrifts- eller innehålls- förfalskning, föreligger. Om kontokortsinnehavaren gör detta får det sedan ankomma på kontokortsföretaget att förebringa motbevisning om handlingens äkthet.

I förevarande fall har P i enlighet med sedvanlig betalningspraxis överlämnat sitt kontokort till en behörig företrädare för baren för prägling av inköpsnota i därför avsedd apparat. Genom den förebragta muntliga och skriftliga bevisningen sedd i belysning av de mycket stora belopp som påförts P får han anses ha gjort sannolikt att med

118

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

inköpsnotorna förfarits på det sätt som han gjort gällande. Någon motbevisning rörande inköpsnotornas äkthet har inte åberopats från E:s sida. Inköpsnotorna skall därför anses vara förfalskade.

På grund av det anförda och då E inte visat att P varit oaktsam vid handhavandet av kontokortet eller att han av annan orsak skulle vara betalningsskyldig för det yrkade beloppet skall E:s talan ogillas.

5.1.2Hovrätterna

Hovrätten för Västra Sverige, dom den 3 juli 2003, mål nr T 2601-02

Banken yrkade vid Göteborgs tingsrätt att D skulle förpliktas att till banken utge 20 913 kr jämte ränta. Banken anförde som grund för sin talan att banken har en kreditfordran på D med anledning av inköp som genomförts med ett kontokort som är knutet till hennes konto.

D bestred käromålet och anförde som grund för bestridandet i första hand att kortinnehavaren C inte har förlorat kortet i den mening som avses i kortavtalet då han fortfarande har kortet i behåll och i andra hand att C inte har förlorat kortet genom grov oaktsamhet.

Tingsrätten biföll genom dom den 16 april 2002 (mål nr T 12347- 00) käromålet och anförde i sina domskäl i huvudsak följande.

Det är ostridigt att de aktuella inköpen skett i New York av en obehörig person, att denna person haft tillgång till C:s kort eller en kopia av kortet och att C därför vid något tillfälle måste ha förlorat besittningen till kortet. Avtalsvillkoren kan inte tolkas så att förlusten av kortet måste vara permanent och att kontohavaren skulle undgå betalningsskyldighet om kortet återställs. – När det gäller frågan om kortet förlorats genom grov oaktsamhet bör det ankomma på C att redogöra för de förhållanden under vilka kortet förvarades. C har uppgett att han inte märkt att kortet varit borta och att han först flera veckor senare kontrollerat att kortet ligger i plånboken. Av utredningen i målet framgår att C, i samband med bankens utredning, uppgav att han hade lämnat kortet och plånboken kvar på hotellet när han själv gått ut och det då funnits en möjlighet för någon utomstående att komma över kortet. Banken har också godtagit att C förlorat kortet när han förvarade det på hotellrummet. Ett betalkort är att betrakta som en värdehandling. Med hänsyn till att många personer kan ha tillgång till rummen på ett hotell måste det i normalfallet anses vara grovt oaktsamt att utan vidare försiktighetsåtgärder lämna ett kontokort utan uppsikt på ett hotellrum. Det är ostridigt att det i förevarande fall fanns en möjlighet att deponera värdesaker i hotellets reception. C har enligt egna uppgifter valt att inte använda sig av denna möjlighet med hänsyn till

119

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

att det var lång kö. Genom att C avstått från möjligheten till deposition finner tingsrätten att han får anses ha förfarit grovt oaktsamt när han lämnat kortet utan uppsikt och detta oavsett var i hotellrummet som han förvarat kortet.

D överklagade till Hovrätten för Västra Sverige med yrkande att käromålet skulle ogillas. Banken bestred ändring.

Hovrätten fastställde tingsrättens domslut och anförde i sina domskäl i huvudsak följande.

Hovrätten gör samma bedömning som tingsrätten gjort i fråga om D:s invändning om att C inte förlorat kortet i den mening som avses i avtalsvillkoren. – Fråga är då om C varit grovt oaktsam då han förlorade kortet. Det kan därvid konstateras att det inte går att få klarhet i hur C förvarade kortet när han förlorade det. Han är emellertid den ende som kan ange vad som hände de aktuella dagarna och hur han brukade förfara med kortet. C har vid ett tillfälle uppgett att han lämnat kortet på hotellrummet och att det då funnits möjlighet för utomstående att använda sig av det. Han har också vid tingsrätten uppgett att han normalt inte tar med sig plånboken ut och att han trodde att han en stor del av tiden förvarat plånboken i en låst resväska på hotellrummet. Mot bakgrund av hans uppgifter och då det inte framkommit någon annan rimlig förklaring till hur han förlorat Visa-kortet finner hovrätten, liksom tingsrätten, att utgångspunkten för bedömningen är att C förlorat kortet då han lämnat det utan uppsikt på hotellrummet. – Ett Visa-kort är att betrakta som en värdehandling. Många personer har tillgång till ett hotellrum och stöldrisken får därför bedömas som relativt hög. Mot bakgrund av dessa förhållanden finner hovrätten att C får anses ha förfarit grovt oaktsamt när han lämnat kortet utan uppsikt på hotellrummet. Om kortet förvarats i en låst resväska eller inte saknar därvid betydelse.

Domen vann laga kraft.

Svea hovrätt, dom den 28 januari 2003, mål nr FT 9501/02 (RH 2003:1)

Tingsrätten

H yrkade vid Katrineholms tingsrätt att banken skulle förpliktas att till honom utge 12 900 kr jämte ränta. Som grund för sin talan anförde han i huvudsak följande. Uttag om sammanlagt 12 900 kr har gjorts den 16 oktober 1999 av en obehörig person. Uttagen har skett sedan hans kort tillgripits från ett av honom disponerat förvaringsskåp på sporthallen i Flen. Han är inte ansvarig för de

120

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

obehöriga uttagen eftersom han varken förlorat kortet genom grov oaktsamhet eller underlåtit att snarast efter upptäckten anmäla förlusten hos kreditgivaren.

Banken bestred yrkandet och åberopade som grund för bestridandet att H inte snarast efter upptäckten av förlusten av kortet anmält detta hos kreditgivaren. Kontohavaren är då enligt de allmänna villkoren för kortet skyldig att svara för de obehöriga uttag som gjorts.

Tingsrätten inhämtade ett yttrande från Allmänna reklamationsnämnden, som anförde bl.a. att kontohavaren haft möjlighet att tidigare underrätta banken om förlusten av kortet och att en sådan anmälan hade kunnat förhindra förlusterna. Enligt nämndens mening borde H därför ansvara för de obehöriga uttagen.

Tingsrätten ogillade genom dom den 2 oktober 2002 H:s talan och anförde i sina domskäl i huvudsak följande.

H hade kunnat anmäla förlusten genom ett telefonsamtal, via nummer- byrån, från sporthallen omkring kl. 13.30. Han behövde inte ha kortnumret för att spärra kortet utan det hade räckt om han hade uppgett sitt personnummer. H har förklarat varför han inte ringde från sporthallen och spärrade kortet, han tyckte att det var viktigt att snabbt göra en polisanmälan i hopp om att polisen skulle skydda hans hus och han trodde att han inte kunde spärra kortet utan att ha tillgång till kortnumret och det hade han hemma. När H spärrade kortet hade obehöriga uttag om tillhopa 12 900 kr redan hunnit göras.

Enligt tingsrättens mening borde H ha spärrat kortet innan han gjorde polisanmälan. H borde via t.ex. nummerbyrån ha ringt spärrnumret och begärt att få spärra kortet vilket hade varit möjligt trots att han inte hade tillgång till kortnumret. Men mot bakgrund av hur anvisningarna till kortet var utformade får det anses ursäktligt att H hade uppfattningen att han inte kunde spärra kortet om han inte hade kortnumret. I den situationen där han trodde att han behövde ha kortnumret borde han omedelbart efter upptäckten av förlusten av kortet skyndat sig hem och ringt spärrsamtal. Mot bakgrund av att H hade sin bostad endast 500 till 600 meter från sporthallen skulle han med all säkerhet ha hunnit spärra kortet innan det första uttaget gjordes kl. 13.49.

Tingsrätten finner således att H inte snarast efter upptäckten av förlusten av kortet har spärrat detta och då har han själv att svara för de obehöriga uttagen som följde efter förlusten. H:s talan skall ogillas.

121

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Hovrätten

H överklagade tingsrättens dom till Svea hovrätt med yrkande att hans talan skulle bifalls. Banken bestred ändring.

Hovrätten biföll med ändring av tingsrättens dom H:s talan och anförde i sina domskäl i huvudsak följande.

Det är ostridigt i målet att H upptäckt förlusten av kortet någon gång mellan kl. 13.25 och 13.30 den 16 oktober 1999. Banken registrerade en spärr av kortet kl. 14.16 samma dag och då var de aktuella uttagen om sammanlagt 12 900 kr redan gjorda. Vid bedömningen av om förlusten anmälts snarast skall emellertid inte beaktas enbart den tid som gått mellan upptäckten och anmälan av förlusten av bankkortet. I varje enskilt fall måste göras en helhetsbedömning av samtliga omständigheter.

Det är klarlagt att H i och för sig hade kunnat göra anmälan till banken tidigare än vad som skett. Något kortnummer behövdes inte för denna anmälan och telefon fanns att tillgå i sporthallen där han förlorade kortet. Emellertid hade vid tillfället inte bara kortet ifråga tillgripits utan även bl.a. H:s plånbok, innehållande uppgift om hans hemadress, samt nycklar till den näraliggande bostaden. Därmed förelåg en inte ringa fara för tillgrepp i bostaden. Mot bakgrund härav får enligt hovrättens mening godtas att H i stället för att direkt göra en förlustanmälan till banken först kontaktade polisen och omedelbart därefter begav sig hem.

H hade uppfattningen att han inte kunde spärra kortet utan kortnummer. Detta hade han endast tillgång till hemma. Mot bakgrund av utformningen av de anvisningar om åtgärder vid förlust av bankkort som han erhållit av banken får denna uppfattning, som också tingsrätten funnit, anses ursäktlig. Det får även med hänsyn till dessa förhållanden godtas att han begav sig till bostaden innan han gjorde förlustanmälan.

Anmälningsupptagningen hos polisen var avslutad kl. 13.44 och H har uppgett att han anlände till bostaden ca kl. 13.55. De obehöriga uttagen är gjorda mellan kl. 13.49 och kl. 13.53 och därmed innan det enligt hovrättens mening kunnat krävas av honom att han gjort en förlustanmälan till banken.

H kan alltså inte anses ha brustit i vad som ålegat honom ifråga om anmälan av kortförlusten. Hans talan skall då bifallas vad gäller förpliktande för banken att ersätta honom för de obehöriga uttagen.

Domen vann laga kraft.

Svea hovrätt, dom den 8 januari 1997, mål nr T 256/96

Målet rör inte ett konsumentförhållande, men återges ändå efter- som frågeställningarna i målet avser en kontohavares betalnings- ansvar vid obehörig användning av kontokort.

122

SOU 2005:108 Praxis från domstol och Allmänna reklamationsnämnden

Bakgrund

B-skolan (B) innehade genom avtal med kortföretaget (E) kontokort. Ett av kontokorten innehades av B:s intendent N. Den 6 september 1992 lämnade N plånboken i bilen på sin arbetsplats. På kvällen parkerade han bilen vid sin villa och glömde då ta med sig plånboken. Påföljande morgon upptäcktes att bilen var stulen. Han anmälde genast stölden. Två dagar senare upptäckte han att plånboken i vilken kontokortet förvarades var borta. N spärrade då omedelbart kortet. Den 9 oktober 1992 hade kontot påförts 27 930 kr genom att en obehörig person använt kontot. B har under protest betalat detta belopp jämte en räntefaktura om 5 732 kr till E.

Tingsrätten

B yrkade vid Stockholms tingsrätt att E skulle förpliktas att till B utge 33 142 kr jämte ränta. Som grund för sin talan anförde B att N inte varit grovt oaktsam och att förlusten av kortet omedelbart anmälts till E. B anförde att jämkning hursomhelst skall ske till 0 kr, eftersom det säljföretag hos vilket de obehöriga trans- aktionerna genomförts inte gjort erforderliga kontroller.

E bestred yrkandena samt anförde som grund för sitt bestridande att kortinnehavaren förfarit grovt oaktsamt och att B enligt kontokortsavtalet därför är ansvarigt för de obehöriga transaktioner som genomförts. E anförde vidare att förlustanmälan inte skett snarast, vilket även detta enligt avtalsvillkoren innebär att B är betalningsansvarigt. Slutligen anförde E att säljföretaget genomfört erforderliga kontroller, men man vitsordade att namn- teckningarna på köpnotorna inte överensstämde med N:s.

Tingsrätten förpliktade genom dom den 4 januari 1996 (mål nr T 10-743-93) E att till B utge yrkat belopp jämte ränta och ersättning för kostnader. I sina domskäl anförde tingsrätten i huvudsak följande.

Tingsrätten anser till en början att N lämnat en godtagbar förklaring till att plånboken lämnats i bilen, nämligen att det inte fanns någon lämplig plats att hänga av sig kläder i konferenslokalen. Tingsrätten anser dock att N förfarit i vart fall oaktsamt genom att inte ta ur plånboken från bilens handskfack när han parkerade bilen vid sin bostad. Bilen har dock parkerats alldeles intill villan i ett villaområde där man normalt inte förväntar att bilstölder sker. Tingsrätten finner därför att grov oaktsamhet

123

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

inte kan läggas N till last, varför betalningsskyldighet för B inte föreligger på denna grund.

Tingsrätten finner inte anledning ifrågasätta N:s uppgift att han de påföljande dagarna efter stölden inte haft någon anledning att ta fram sin plånbok. N har också omedelbart efter upptäckten att hans plånbok stulits i samband med bilstölden anmält förlusten av kontokortet. Tings- rätten finner därför att det ej heller på denna grund föreligger betalnings- skyldighet för B.

Hovrätten

E överklagade tingsrättens dom till Svea hovrätt med yrkande att käromålet skulle ogillas. B bestred ändring.

Hovrätten ändrade tingrättens dom och ogillade käromålet. Hovrätten uttalade i sina domskäl i huvudsak följande.

Punkt 8 i kontokortsavtalet motsvarar i aktuella delar bestämmelsen i 34 § konsumentkreditlagen. I prop. 1976/77:123, s. 191, anges såvitt avser grov oaktsamhet att ”Vid bedömningen av huruvida sådan oaktsamhet föreligger bör beaktas att kontokort i regel är avsedda att lättillgängligt kunna medföras i olika sammanhang, ofta för att användas i stället för pengar vid smärre inköp. Det bör därför krävas mera försvårande omständigheter för att grov oaktsamhet skall anses föreligga. Som exempel kan nämnas att kontokortet har lämnats kvar i ficka, väska, fordon e.d. som inte stått under uppsikt.”

Enligt hovrättens mening måste N, som lämnat kvar kortet i en bil som inte stod under uppsikt, anses ha förlorat detta genom grov oaktsamhet. Enligt punkt 8 i ovan nämnda kontokortsbestämmelser är B således skyldigt att betala yrkade belopp. Fråga är då om E på sätt B påstått varit medvållande till att obehörig person kunnat handla på kortet och att B:s betalningsskyldighet därför skall jämkas.

En kortinnehavare som när grov oaktsamhet har konstaterats invänder att han inte skall vara betalningsskyldig på grund av kortföretagets eller säljföretagets vårdslöshet, har bevisbördan för sin invändning, i vart fall då som i förevarande mål det inte är fråga om en konsumentkredit.

I lagrådets yttrande över förslaget till konsumentkreditlag (prop. 1976/77:123 s. 365) anges i anslutning till 24 § (nuvarande 34 §) att ”om kreditgivaren genom vårdslöshet medverkat till den oriktiga debiteringen av kontot, kan detta uppenbarligen komma att inverka på bedömningen av kontohavarens ansvar”. I den rättsvetenskapliga litteraturen finns såvitt gäller ansvaret för affärsinnehavare och kreditgivare med hänsyftning till lagrådets mening uttalat ”möjligt är att dessa båda, liksom eljest enligt lagen bör identifieras, så att kontokortföretaget ansvarar för affärs- innehavarens vårdslöshet”. (Jan Hellner, Speciell avtalsrätt I, 1982, s. 237).

E har i målet uppgett att de aktuella köpnotorna uppfyller samtliga de krav kortföretaget ställer för giltigt kortköp, dvs. kortavtryck, auktorisation, företeende av legitimation samt underskrift. B har inte

124

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

invänt mot detta. Mot bakgrund härav har B inte förmått visa att E varit försumligt då de mottagit fakturorna och betalat dessa.

Enligt hovrättens mening är utrymmet för att anse att ett kontokortföretag skall ansvara för en affärsinnehavares vårdslöshet starkt begränsad, i synnerhet när det som i förevarande fall inte är fråga om en konsumentkredit. B har emellertid inte ens förmått visa att säljföretaget varit vårdslöst då det accepterade kortet som betalningsmedel.

Vid sådant förhållande äger E rätt att debitera B för de ifrågavarande inköpen. Käromålet skall därför lämnas utan bifall.

Domen vann laga kraft.

Svea hovrätt, dom den 30 september 1996, mål nr T 669/96

Banken yrkade vid Stockholms tingsrätt att E skulle förpliktas att till banken utge 43 992 kr jämte ränta. Banken anförde som grund för käromålet i första hand att E själv genomfört de i målet aktuella inköpen med sitt Visa-kort och i andra hand att E förlorat kortet genom grov oaktsamhet.

E bestred käromålet och anförde som grund för sitt bestridande att hans kontokort jämte identitetshandlingar stals från en låda i hans rum på ett behandlingshem samt att han inte förfarit grovt oaktsamt genom att under en kort lämna kortet utan uppsikt.

Tingsrätten biföll genom dom den 25 mars 1996 (mål nr T 9-228- 95) käromålet och anförde i sina domskäl bl.a. följande.

E har stått under uppsikt på behandlingshemmet under tiden de obehöriga transaktionerna skett. Att E skulle ha hunnit med att göra alla inköpen utan att detta skulle uppmärksammas av personalen på behandlings- hemmet förefaller inte sannolikt. E har därmed gjort åtminstone sannolikt att hans kontokort har använts av någon därtill obehörig person (jfr rättsfallet NJA 1992 s. 267). Då bolaget inte förmått visa att underskrifterna på inköpsnotorna är E:s övergår tingsrätten till att bedöma huruvida kortet har förlorats genom dennes grova oaktsamhet. Av vittnesförhör har framkommit att det relativt ofta inträffade att patienterna bestals på tillhörigheter som förvarades i rummen, vilka av behandlingsskäl inte gick att låsa. Patienterna upplystes om detta sam- tidigt som de rutinmässigt uppmanades att låsa in sina värdesaker i ett tillgängligt kassaskåp. Även E har upplysts om detta. Att han trots detta lämnat plånboken med kontokortet utan tillsyn i sitt olåsta rum finner tingsrätten så försvårande att grov oaktsamhet måste anses föreligga.

E överklagade tingsrättens dom till Svea hovrätt med yrkande att käromålet skulle ogillas. Banken bestred ändring.

125

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Hovrätten ändrade tingsrättens dom och ogillade käromålet. Hovrätten uttalade i sina domskäl i huvudsak följande.

Hovrätten gör samma bedömning som tingsrätten när det gäller frågan om E:s kontokort använts av någon obehörig. När det gäller bolagets andrahandsgrund, nämligen om E förlorat kontokortet genom grov oaktsamhet, ger utredningen i hovrätten inte vid handen att de intagna på behandlingshemmet rutinmässigt informerades om stöldrisken eller vikten av att förvara sina värdesaker i kassaskåpet. Det har inte heller framkommit att E fått en sådan uppmaning. Frågan är då om den omständigheten att det varit fråga om ett behandlingshem för narkotika- missbrukare gör att det varit grovt oaktsamt av E att förvara plånboken på sätt han gjort. Enligt vad E obestritt uppgett brukade han aldrig lämna sin plånbok på rummet annat än vid toalettbesök på den intilliggande toaletten. Även om detta får anses oaktsamt kan oaktsamheten dock inte bedömas som grov. Käromålet skall därför ogillas.

Domen vann laga kraft.

Svea hovrätt, dom den 5 november 1992, mål nr T 72/92

Kortföretaget (E) yrkade vid Stockholms tingsrätt att G skulle förpliktas att till E utge 144 707 kr jämte ränta. E anförde som grund för sin talan att G enligt avtalsvillkoren är skyldig att betala för belopp som påförts hans konto genom korttransaktioner samt att G förlorat kortet genom grov oaktsamhet och inte snarast underrättat E om att kortet förlorats.

G medgav att utge ett mindre belopp men bestred i övrigt käromålet. G anförde som grund för sitt bestridande att han inte orsakat förlusten genom grov oaktsamhet och att han även i övrigt iakttagit kortbestämmelserna genom att snarast efter förlusten anmäla denna till E.

Tingsrätten biföll genom dom den 13 december 1991 (mål nr T 2-253-91) käromålet, utom vad beträffar ett mindre belopp som omfattades av ett delslutbevis i ett mål om betalningsföreläggande. Tingsrätten anförde i sina domskäl i huvudsak följande.

Kortet har med all sannolikhet förkommit under G:s tågresa natten mellan den 9 och 10 juli 1989 från Gdynia till Berlin. G har själv uppgivit att han delat sovkupé med ett flertal främmande resenärer och att han förvarat kortet i en plånbok i sin jackficka, vilken han hängt ifrån sig vid huvudändan av britsen under natten. En kontohavare som vill gardera sig mot ett påstående om att ha förfarit grovt oaktsamt bör därför vidtaga vissa säkerhetsåtgärder, exempelvis förvara kortet i en påse om halsen eller

126

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

under huvudkudden. Tingsrätten finner därför att den omständigheten att G under nattlig tågresa lämnat kortet utan uppsikt utgör en sådan försvårande omständighet som gör att han skall anses ha varit grovt oaktsam.

G överklagade till Svea hovrätt med yrkande att E:s talan skulle ogillas. E bestred ändring.

Hovrätten fastställde tingsrättens domslut. Enligt hovrätten föranledde vad som förekommit i hovrätten inte en annan bedöm- ning än den tingsrätten gjort.

Domen vann laga kraft.

5.2Allmänna reklamationsnämnden

Allmänna reklamationsnämnden (ARN) har avgjort ett stort antal ärenden som rör en kontohavares betalningsansvar vid obehörig användning av kontokort. Nedan följer en sammanställning av ett antal ärenden som tar upp vissa hos nämnden återkommande frågeställningar. Sammanställningen omfattar 1999 och 2001 års pleniavgöranden samt vissa andra ärenden.

5.2.11999 års pleniavgöranden

ARN avgjorde den 15 november 1999 sex ärenden i plenum. Nämnden bestod vid dessa avgöranden av nämndens ordförande, vice ordförande, sexton avdelningsordförande samt sex övriga ledamöter.

Samtliga ärenden gällde i första hand frågan om huruvida konto- havaren hade förlorat kontokortet genom grov oaktsamhet, men vissa andra frågeställningar kom också att diskuteras.

Tillgrepp av kontokort ur bil (ärende nr 1999-2533)

Bakgrund, yrkande och inställning

N skulle en eftermiddag i augusti 1997 hämta sin son på dagis. Hon parkerade bilen på en parkeringsplats utanför daghemmet. Hon var inne på daghemmet i tio minuter. När hon kom tillbaka till bilen hade någon brutit sig in i den och stulit hennes handväska, med bl.a. ett bankomatkort. Det visade sig senare att uttag hade gjorts

127

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

med hjälp av hennes kort till ett belopp om sammanlagt 9 200 kr. N yrkade att banken skulle ersätta henne för det uttagna beloppet.

Banken bestred yrkandet. Banken hävdade att N förlorat kortet genom grov oaktsamhet då hon uppenbarligen inte hade haft bilen med handväska och kort under tillförlitlig uppsikt.

Nämndens bedömning

ARN:s majoritet (nämndens ordförande, vice ordförande, tio avdelningsordförande samt tre övriga ledamöter) lämnade N:s yrkande utan bifall med hänvisning till att hon förlorat kortet genom grov oaktsamhet. ARN anförde som skäl till beslutet följande.

Ärendet gäller vilket ansvar en kontohavare har för uttag som gjorts obehörigen från kontohavarens konto i banken med hjälp av ett kontokort som kontohavaren förlorat. Bestämmelser av betydelse för bedömningen av den frågan finns i 34 § konsumentkreditlagen (1992:830). Dessa bestämmelser innebär, såvitt är fråga i detta ärende, att ett avtalsvillkor som innebär att en kontohavare skall vara betalnings- skyldig för ett belopp som har påförts kontot genom att ett kontokort har använts av någon obehörig person får göras gällande endast om kontohavaren genom grov oaktsamhet har förlorat kortet. Ett avtalsvillkor av nu berört slag finns i det kontoavtal som N tecknat med banken.

Bestämmelserna i 34 § konsumentkreditlagen gäller formellt bara i konsumentkreditfall men anses analogt tillämpliga också på kontokort som inte är knutna till en kredit (se prop. 1991/92:83 s. 93 och 144). Det saknar därför betydelse huruvida N:s kontokort är kopplat till en kredit eller ej.

N skall således anses ansvarig för de obehöriga uttag som skett med hennes kontokort endast om hon förlorat kortet genom grov oaktsamhet. I förarbetena till 34 § konsumentkreditlagen anges bl.a. att det bör krävas mera försvårande omständigheter för att grov oaktsamhet skall anses föreligga, eftersom kontokort i regel är avsedda att lättillgängligt kunna medföras i olika sammanhang. Som exempel på sådana omständigheter som kan vara ”mera försvårande” anges i förarbetena att kontokortet har lämnats kvar i ficka, väska, fordon e.d. som inte stått under uppsikt (se prop. 1976/77:123 s. 191).

I det nu aktuella fallet lämnade N kvar kontokortet i handväskan i sin bil som hon parkerat på parkeringsplatsen vid ett daghem där hon skulle hämta sin son. När hon efter tio minuter återkom till bilen upptäckte hon att någon hade brutit sig in i bilen och stulit hennes handväska med kontokortet.

Enligt nämndens mening måste det anses vara oaktsamt att lämna kvar kontokortet i bilen på det sätt som N gjort. Frågan är emellertid om

128

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

denna oaktsamhet är att anse som grov. Vid den bedömningen finner nämnden skäl att utgå från att det normalt får anses grovt oaktsamt att lämna kvar kontokortet i en bil som inte stått under uppsikt (jfr vad som nyss anförts om uttalanden i förarbetena). Ett skäl till det är att det är känt att det är lätt att bryta sig in i bilar. Det är också känt att inbrottsfrekvensen i bilar är hög.

Det kan emellertid inte uteslutas att det i ett enskilt fall kan föreligga sådana omständigheter att det finns anledning att frångå den normala bedömningen av vad som får anses vara grovt oaktsamt. Vad som återstår att undersöka är därför om det i N:s fall kan föreligga sådana omständigheter.

N lämnade sin bil utan uppsikt på en plats där en inte försumbar stöldrisk förelåg. Utöver att låsa bilen vidtog hon inga särskilda åtgärder för att motverka denna stöldrisk. Hennes beteende att lämna kvar väskan med kontokortet i bilen kan inte heller anses utgöra ett normalt aktsamt beteende. Det fanns utan tvekan möjlighet för henne att motverka stöldrisken genom att medföra kontokortet när hon lämnade bilen. Mot den bakgrunden finner nämnden att det inte finns anledning att frångå den ovannämnda normalbedömningen i fall av detta slag. Nämnden finner således att N får anses ha förlorat kontokortet genom grov oaktsamhet. Hennes yrkande kan därför inte bifallas.

Två reservationer antecknades enligt följande.

Skiljaktig mening - 1

Fyra avdelningsordförande och tre övriga ledamöter ansåg att N:s yrkande bort bifallas och att sista stycket i nämndens bedömning bort utformas på följande sätt.

Stölden av kontokortet inträffade när N hade stannat till med sin bil vid daghemmet och gått in för att hämta sin son där. Det kan inte anses onormalt att man därvid lämnar kvar sina tillhörigheter i bilen. Vidare bör beaktas att hon lämnade sin bil endast en kort stund. Till bilden hör också att hon vid tillfället var försenad och stressad, ett tillstånd i vilket man ofta gör sig skyldig till förbiseenden. Hon låste bilen när hon lämnade den. Det förelåg, såvitt framgår av utredningen i ärendet, inte heller några särskilda omständigheter som gjorde att hon vid tillfället bort iaktta större försiktighet än normalt. Mot nu angiven bakgrund finner nämnden att den oaktsamhet som N visat i samband med förlusten av kontokortet inte kan anses grov. Hennes yrkande skall därför bifallas.

129

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Skiljaktig mening - 2

Två avdelningsordförande var skiljaktiga och ansåg att N:s yrkande bort bifallas med följande motivering.

Oaktsamhetsbedömningen

Också enligt vår mening kan det anses oaktsamt att lämna kvar kontokortet i bilen på det sätt som N har gjort. Frågan är emellertid om denna oaktsamhet är att anse som grov. Detta måste bedömas med utgångspunkt i dels hur allvarlig en oaktsamhet i allmänhet skall vara för att kunna betecknas så, dels om de faktiska omständigheterna i ärendet motsvarar vad som sålunda krävs för att en oaktsamhet skall kunna betecknas som grov.

Frågan hur allvarlig en oaktsamhet skall vara för att kunna betecknas som grov måste enligt vår mening bedömas inte bara i ljuset av vad som sägs i förarbetena till den nu aktuella bestämmelsen, 34 §, i konsumentkreditlagen (1992:830, KKrL). Hänsyn måste också tas till den generella synen i svensk rätt på detta begrepp. Av intresse är vidare vilken innebörd begreppet bör ges enligt förarbetsuttalanden till andra bestämmelser i KKrL där uttrycket används.

Begreppet grov oaktsamhet i svensk rätt

Det råder i svensk rätt en stor restriktivitet när det gäller att beteckna ett vårdslöst (oaktsamt) förfarande som ”grovt vårdslöst” (se bl.a. prop. 1982/83:159 s. 95; jfr Håstad, Den nya köprätten, 4 uppl. 1998 s. 126). Det gäller inte bara i konsumentförhållanden utan också i kommersiella förhållanden (se t.ex. NJA 1979 s. 483 spec. s. 512, Bergman & Beving). I rättsfallet NJA 1992 s. 130, se s. 137, gör HD en belysande genomgång av bedömningen på olika områden – skadestånds- och försäkringsrätten, transporträtten samt köp- och tjänsteområdet. Det rättsfallet avsåg begreppets innebörd inom entreprenadrätten och då i första hand om grov vårdslöshet förutsätter byggfusk. HD kom fram till en något mindre restriktiv tillämpning med hänvisning till att det var fråga om ett kommersiellt avtalsförhållande.

Även om begreppet grov oaktsamhet inte kan ges en enhetlig innebörd på alla områden där det används (jfr senast nämnda HD-avgörande) finns ändå vissa gemensamma drag. Det sägs ibland att det skall vara fråga om ”en särskilt markant avvikelse från normal aktsamhet” (se Bengtsson, Om jämkning av skadestånd, 1982, s. 77). Grov vårdslöshet inom försäkrings- och skadeståndsrättens område har beskrivits så, att den vanligen består i ”ovanlig hänsynslöshet genom tagande av risker för andra och för försäkringstagaren själv. Stundom är det fråga om handlande som ligger på gränsen till uppsåt” (Försäkringsrättskommitténs – med Hellner som ordförande – betänkande SOU 1977:84 s. 235). Det talas också om ”oaktsamhet eller hänsynslöshet av mycket allvarligt slag” (SOU 1986:56 s. 587); se även SOU 1989:88 s. 181, Bengtsson, Försäkringsrätt, 5 uppl. 1999 s. 68 f. och 107 samt Lindell-Frantz, Nedsättning av försäkrings- ersättning, 1998, bl.a. s. 486 ff.).

130

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

Begreppet grov vårdslöshet förekommer också inom värdepappers- rätten. Sålunda innehåller växellagen (1932:130: VL) och checklagen (1932:131, CL) bl. a. bestämmelser som innebär att en förvärvare av en växel eller check kan göra ett exstinktivt godtrosförvärv under förutsättning att han eller hon inte var i ond tro eller förfor med grov vårdslöshet (16 § andra stycket VL och 21 § andra stycket CL). VL innehåller också en bestämmelse om när betalning kan ske med befriande verkan, trots att växelinnehavaren inte är rätt innehavare av växeln. Det kan ske om den som infriar växeln inte handlar svikligt eller med grov vårdslöshet (40 § tredje stycket VL). Godtroskraven ställs i de angivna fallen lågt (se Hessler, Obehöriga förfaranden med värdepapper, andra uppl., 1981 s. 235 ff.). En annan författare uttalar att det är en grundtanke att man ställer relativt små krav på vaksamhet hos en bank eller annan som förvärvar en innehavarcheck eller en ordercheck (Rodhe, Checkrätt för bankmän, 1970, s. 24).

Det kan noteras att grov vårdslöshet från en säljares sida på konsu- mentköpets område betecknas som synonymt med illojalt handlande (24 § konsumentköplagen [1992:932, KKL] och prop. 1989/90:89 s. 116).

Begreppet grov oaktsamhet i KKrL

Begreppet grov vårdslöshet förekommer på tre ställen i KKrL. Enligt 16 § andra stycket får en köpare som av grov oaktsamhet låter bli att skaffa sig kunskap om att säljaren saknar rätt att ta emot betalningen inte tillgodoräkna sig betalning som görs till säljaren. I förarbetena anges som fall då den regeln kan bli tillämplig exempelvis att köparen av nonchalans eller uppenbart ointresse ignorerar meddelanden om vem som är rätt betalningsmottagare (prop. 1991/92:83 s. 126).

Vidare föreskrivs i 21 § andra stycket att kreditgivaren har rätt att få betalt i förtid om ställd säkerhet avsevärt försämras och konsumenten har orsakat detta uppsåtligen eller av grov vårdslöshet. I motiven sägs att med det senare uttrycket bör förstås ”detsamma som i allmänhet avses med detta uttryck. Det skall sålunda vara fråga om ett handlande eller en underlåtenhet som innebär eller gränsar till total likgiltighet för vad som händer med säkerheten i fråga”. Om konsumenten har visat nonchalans för det värde som säkerheten representerar för kreditgivaren, sägs det vidare, är detta en omständighet som talar för att hans vårdslöshet skall anses som grov. ”Däremot kan slarv, glömska och allmänt dåligt handlag inte konstituera grov vårdslöshet” (senast a. prop. s. 132 f.).

Begreppet grov vårdslöshet i 34 § KKrL exemplifieras i förarbetena med att kortet lämnats kvar i ficka, väska, fordon e.d. som inte stått under uppsikt (se prop. 1991/92:83 s. 144 med hänvisningar till prop. 1976/77:123 s. 190 f.).

Förarbetsuttalandena till de tre bestämmelserna är, sedda samman- tagna, enligt vår mening delvis motsägelsefulla, något som kan ha sin orsak i att de har gjorts i samband med två olika lagstiftningsärenden. De exempel som ges i 1977 års proposition synes nämligen närmast vara att hänföra till sådant slarv som enligt kommentaren till 21 § andra stycket inte faller under uttrycket grov vårdslöshet i den bestämmelsen.

131

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Även om de bestämmelser i KKrL som här är i fråga har olika funktioner, står det likväl klart att uttalandena i förarbetena lästa för sig skapar olika kvalifikationsgrunder för vad som skall anses som grov vårdslöshet. Det kan sättas i fråga om det är en lämplig eller ens avsedd ordning.

Slutsats

Som har anförts inledningsvis har N förfarit oaktsamt genom att lämna kvar kontokortet i bilen på det sätt som skett. Kontokortet – och hennes handväska – har dock lämnats kvar i bilen utan uppsikt under förhållandevis kort tid. Detta är ett ganska allmänmänskligt beteende som ligger långt ifrån ett risktagande av sådant och så allvarligt slag som i svensk rätt kan innebära grov oaktsamhet. Det kan inte heller med rätta göras gällande att man här kan tala om en mycket allvarlig oaktsamhet, ”likgiltighet”, ”uppenbart ointresse”, ”illojalitet” eller liknande för- hållanden. Vid en rimlig tolkning av 34 § KKrL, och därmed också det aktuella avtalsvillkoret, i ljuset av den snäva innebörd som begreppet grov oaktsamhet har i svensk rätt, liksom av de samlade förarbetsuttalandena till de olika bestämmelserna i KKrL som tar sikte på grovt oaktsamma beteenden, måste en oaktsamhet vara av mera kvalificerat slag än vad som är fallet här för att kunna betecknas som grov.

Det kan tilläggas att det från konsumentskyddssynpunkt knappast heller ter sig rimligt att begreppet grov vårdslöshet ges ett vidare tillämpningsområde när det får betydelse för bedömningen av en konsuments handlande än när det åberopas mot en näringsidkare (se t.ex. 24 § KKL). Detsamma gäller begreppets innebörd i förhållande till den som tillämpas i kommersiella rättsförhållanden. Det är inte heller rimligt att begreppet ges en vidare innebörd på en viss del av konsumenträttens område än det annars har.

Med hänvisning till vad som har anförts kan N:s oaktsamhet således inte betecknas som grov. Hennes yrkande skall därför bifallas.

Tillgrepp av kontokort ur bil (ärende nr 1999-1675)

Bakgrund, yrkande och inställning

A besökte i september 1998 en anhörig på ett sjukhus i Jakobsberg. Han parkerade sin bil på sjukhusets parkeringsplats. I bilen förvarade han sin jacka, som bl.a. innehöll hans Visa-kort. Bilen var låst och larmad. När han återkom till bilen visade det sig att någon brutit sig in i bilen och stulit jackan. Stölden inträffade någon gång mellan kl. 11.30 och 12.15. Kortet spärrades kl. 13.00. Det visade sig senare att någon hade tagit ut sammanlagt 11 000 kr från hans konto med hjälp av kortet. A yrkade att banken skulle ersätta honom med motsvarande belopp. Han ansåg att han inte förlorat

132

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

kortet genom oaktsamhet. Inte heller ansåg han sig ha fått svar på hur tjuven kunnat komma över koden till kortet.

Banken bestred yrkandet och hävdade att kortet hade förlorats genom grov oaktsamhet. Kortet hade lämnats kvar i en parkerad bil som inte stått under uppsikt.

Nämndens bedömning

Nämndens majoritet (nämndens ordförande, vice ordförande, tretton avdelningsordförande samt tre övriga ledamöter) fann att A förlorat kortet genom grov oaktsamhet och att hans yrkande därför inte kunde bifallas. Majoriteten hänvisade härvid till i huvudsak de skäl som majoriteten anfört i det nyss refererade ärendet 1999- 2533.

Skiljaktig mening

Tre avdelningsordförande och tre övriga ledamöter ansåg att A inte förfarit grovt oaktsamt och att hans yrkande därför bort bifallas. Minoriteten hänvisade härvid till i huvudsak de skäl som anfördes i en skiljaktig mening av två avdelningsordförande i det nyss refererade ärendet 1999-2533.

Tillgrepp av kontokort ur bil (ärende nr 1999-0533)

P:s bankkort stals i september 1998 ur hennes parkerade bil. P hade deltagit i en begravning som pågick kl. 11.00–13.15, då hon återkom till bilen. Hon ringde genast och anmälde förlusten. Någon hade dock dessförinnan hunnit ta ut 15 000 kr med hjälp av hennes kort. P yrkade ersättning av banken för den uttagna summan. Hon ansåg att hon hade anmält förlusten så snart hon upptäckte den. Hon ifrågasatte hur ett så stort belopp kunnat tas ut. Detta framgick enligt henne inte av kortvillkoren.

Banken ansåg att P förlorat kortet genom grov oaktsamhet och anförde i huvudsak följande. Kortet hade lämnats utan uppsikt på parkeringen intill kyrkogården. Av kortvillkoren framgår att banken har rätt att bestämma vilket belopp som högst kan tas ut under viss tidsperiod. Vid bestämmande av beloppsgränsen har

133

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

banken haft att ta hänsyn både till önskemål om säkerhet och krav på tillgänglighet och service.

Nämndens majoritet (nämndens ordförande, vice ordförande, fjorton avdelningsordförande och tre övriga ledamöter) fann att P förlorat sitt kontokort av grov oaktsamhet och att hennes yrkande därför inte kunde bifallas. Majoriteten hänvisade härvid till i huvudsak de skäl som majoriteten anförde i det nyss refererade ärendet 1999-2533. Majoriteten tillade att det av de för kortet gällande allmänna villkoren framgår att banken har rätt att bestämma vilket belopp som högst får tas ut per tidsperiod, varför någon erinran mot det debiterade beloppet inte kan göras.

Två avdelningsordförande och tre övriga ledamöter ansåg att P inte förlorat kortet genom grov oaktsamhet och att hennes yrkande därför skulle bifallas. Minoriteten hänvisade härvid till i huvudsak de skäl som anfördes i en skiljaktig mening av två avdelnings- ordförande i det nyss refererade ärendet 1999-2533.

Tillgrepp av kontokort ur bil (ärende nr 1999-0677)

Bakgrund, yrkande och inställning

M besökte i oktober 1998 partihallarna i Göteborg för att hämta blommor. Hon skulle hämta en stor kartong och lämnade sin väska kvar i bilen, skymd av blommor. Hon låste bilen medan hon rusade in och hämtade kartongen. När hon efter bara en kort stund kom tillbaka hade någon brutit sig in i bilen och stulit hennes väska, där bl. a. hennes bankomatkort fanns. Hon spärrade kortet snarast, men uttag på sammanlagt 13 400 kr hade då redan hunnit göras. Hon yrkade ersättning av banken med motsvarande belopp. M hävdade att hon inte hade förvarat koden tillsammans med kortet. Tjuven måste enligt M ha ”knäckt” koden.

Banken bestred yrkandet och menade att M förlorat kortet genom grov oaktsamhet och anförde i huvudsak följande. M hade lämnat kortet utan uppsikt i bilen medan hon hämtade varor. Uttagen hade gjorts utan att något misslyckat försök förekommit. Detta visade att gärningsmannen måste ha haft tillgång till koden, då det är i det närmaste uteslutet att rätt kod kan ha slagits in slumpvis.

134

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

Nämndens bedömning

Nämndens majoritet (nämndens ordförande, vice ordförande, sju avdelningsordförande samt tre övriga ledamöter) ansåg att M förlorat kortet genom grov oaktsamhet och att hennes yrkande därför inte kunde bifallas. Majoriteten hänvisade härvid till i huvudsak de skäl som majoriteten anförde i det nyss refererade ärendet 1999-2533.

Tre reservationer antecknades.

Skiljaktiga meningar avseende utgången

Fyra avdelningsordförande och tre övriga ledamöter ansåg att M inte förlorat kortet genom grov oaktsamhet och att hennes yrkande därför bort bifallas. De hänvisade härvid till i huvudsak de skäl som tre avdelningsordförande och tre experter anförde i en skiljaktig mening i det nyss refererade ärendet 1999-2533.

Två avdelningsordförande ansåg också att M inte förlorat kortet genom grov oaktsamhet och att hennes yrkande därför bort bifallas. De hänvisade härvid till i huvudsak de skäl som anfördes i en skiljaktig mening av två avdelningsordförande i det nyss refererade ärendet 1999-2533.

Skiljaktig mening avseende motiveringen

Tre avdelningsordförande var skiljaktiga såvitt avsåg motiveringen av beslutet och anförde följande.

Endast den omständigheten att M i samband med lastning har lämnat kvar sitt kontokort i en handväska en kort stund i en låst bil kan enligt vår mening inte anses innebära att M har förlorat kortet genom grov oaktsamhet. Vi finner emellertid att följande omständigheter också bör beaktas.

Av utredningen framgår att tillgreppen i M:s bil ägde rum någon gång mellan kl. 06.50 och 07.00 samt att de obehöriga uttagen från hennes konto gjordes i bankomat mellan kl. 07.09 och 07.16. Den som gjorde dessa uttag måste ha haft tillgång till M:s personliga kortkod, PIN-koden.

Enligt vår mening måste kortkoden betraktas som en del av kortet; utan kod kan kortet inte utnyttjas på det sätt som är avsett. Koden är således lika betydelsefull som den information som finns lagrad på kortets magnetremsa. Den lapp med upplysning om aktuell kod som kortinnehavaren får i samband med att kortet tillställs honom eller henne

135

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

skall enligt kortvillkoren förstöras. En anteckning om koden får enligt kortvillkoren inte heller förvaras tillsammans med kortet.

Enligt vad som upplysts från både bransch- och konsumenthåll är det omöjligt för en utomstående att med hjälp av informationen på kortet utröna den ifrågavarande kortkoden. M har inte kunnat lämna någon rimlig förklaring till hur tjuven har kunnat känna till hennes kod. Det finns därmed inte någon annan förklaring till detta förhållande än att M har förvarat inte bara kontokortet utan även en anteckning om koden i handväskan och att tjuven utan svårighet har kunnat förstå att koden tillhörde det aktuella kontokortet.

Genom att förvara kort och kod på detta sätt har M – i förening med omständigheterna i övrigt – enligt vår mening visat en sådan oaktsamhet att hon inte kan undgå betalningsansvar för de obehöriga uttagen.

Tillgrepp av kontokort från bostad (ärende nr 1999-1705)

Bakgrund, yrkande och inställning

E blev under natten mellan den 28 februari och den 1 mars 1999 bestulen på två bankkort. Korten stals ur en jackficka. Jackan tillhörde hennes man och den hängde i hallen till deras lägenhet i centrala Stockholm. E uppgav att dörren till lägenheten antagligen av förbiseende hade varit olåst under natten. Både E och mannen hade varit vakna periodvis under natten eftersom barnen hade varit sjuka. Lägenheten ligger på femte våningen i fastigheten. Ytterdörren till fastigheten är låst och kan bara öppnas med nyckel. Mannen upptäckte att plånboken och korten var borta när han kom till arbetet på morgonen den 1 mars. Åtta uttag om tillsammans 12 500 kr hade gjorts mellan kl. 04.46–04.53 den 1 mars. E yrkade att banken skulle ersätta henne för uttagen.

Banken bestred yrkandet och hävdade att kortet hade förlorats genom grov oaktsamhet. Banken ansåg att man inte haft bostaden och kortet under uppsikt under natten då man till största delen hade sovit.

Nämndens bedömning

Nämndens majoritet (nämndens ordförande, vice ordförande, elva avdelningsordförande samt fem övriga ledamöter) biföll M:s yrkande. Majoriteten hänvisade härvid till samma skäl som

136

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

anfördes av majoriteten i det nyss refererade ärendet 1999-2533, dock att det sista stycket skulle formuleras enligt följande.

Den enda omständighet i detta fall som avviker från ett normalt aktsamt beteende är att lägenhetens ytterdörr av förbiseende lämnats olåst. Nämnden finner emellertid att denna omständighet inte ensam kan utgöra sådana ”mera försvårande omständigheter” som krävs för att grov oaktsamhet skall anses föreligga. Mot den bakgrunden finner nämnden att det inte finns anledning att frångå den ovannämnda normalbedömningen i fall av detta slag. Nämnden finner således att kontokortet inte kan anses ha förlorats genom grov oaktsamhet.

Två reservationer antecknades.

Skiljaktig mening avseende utgången

Tre avdelningsordförande och en övrig ledamot ansåg att E:s yrkande inte bort bifallas och att sista stycket i nämndens bedömning bort utformas på följande sätt.

De omständigheter som i detta fall avviker från ett normalt aktsamt beteende är att lägenhetens ytterdörr av förbiseende lämnats olåst under en hel kväll och natt och att kortet förvarats i ett ytterplagg i lägenhetens hall direkt innanför den olåsta ytterdörren. Under en stor del av den tid då kortets förvarats på detta sätt har familjen sovit. Även om en fastighets ytterport är låst måste man räkna med att åtskilliga personer – både boende och andra – har tillträde till trappuppgången i ett flerfamiljshus. Nämnden finner att de förhållanden under vilka kortet förvarats sammantaget får anses utgöra sådana ”mera försvårande omständigheter” som krävs för att grov oaktsamhet skall föreligga.

Mot denna bakgrund finner nämnden att det finns anledning att frångå den ovannämnda normalbedömningen av fall där kontokort förvarats i vederbörandes bostad. Nämnden finner således att kontokortet får anses ha förlorats genom grov oaktsamhet. E:s yrkande kan därför inte bifallas.

Skiljaktig mening avseende motiveringen

Två avdelningsordförande var skiljaktiga avseende motiveringen och hänvisade härvid till i huvudsak de skäl som anförts i en skiljaktig mening av två avdelningsordförande i det nyss refererade ärendet 1999-2533.

137

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Tillgrepp av kontokort ur handväska (ärende nr 1999-2023)

Bakgrund, yrkande och inställning

A åkte en eftermiddag i mars 1999 spårvagn i Göteborg tillsammans med sin sexåriga dotter. Förutom handväska hade hon ytterligare en väska och två kassar med sig. Det var ont om plats i vagnen varför hon tog sin dotter i knät. Väskorna ställde hon nedanför sätet och handväskan mellan fötterna. När hon skulle gå av upptäckte hon att handväskan var borta. Hon ringde spårvägen och bad att man skulle leta efter hennes väska. Det dröjde ganska länge innan hon fick besked att personalen på spårvagnen inte kunnat hitta hennes väska. Hon försökte sedan ringa sin bank, men fick inget svar. Hon uträttade sedan ett viktigt ärende på apoteket innan hon åkte hem. Väl hemma ringde hon och spärrade kortet. Det visade sig senare att någon hade tagit ut 14 700 kr från hennes konto med hjälp av bankkortet, som legat i handväskan. Uttagen hade skett redan cirka 15 minuter efter det att stölden skedde. A menade därför att hon inte hade hunnit spärra kortet hur hon än hade agerat när hon insåg att hon hade blivit bestulen. A yrkade ersättning av banken för det uttagna beloppet.

Banken bestred yrkandet och hävdade att A förlorat kortet genom grov oaktsamhet genom att lämna sin handväska utan uppsikt i en miljö med mycket folk i rörelse och stor stöldrisk. Banken ansåg vidare att A hade försummat att anmäla förlusten snarast efter det att hon upptäckte förlusten, då det dröjde ett par timmar innan detta gjordes. Banken framhöll att uppgift om rätt spärrnummer finns bl.a. i telefonkatalogen och det hade därför varit lätt för A att spärra kortet väsentligt tidigare än vad som skedde.

Nämndens bedömning

Nämndens majoritet (nämndens ordförande, vice ordförande, tretton avdelningsordförande och tre övriga ledamöter) ansåg att A:s yrkande borde bifallas och hänvisade därvid till i huvudsak de skäl som anfördes av majoriteten i det nyss refererade avgörandet 1999-2533. Majoriteten anförde härtill att man inte kunde finna att det fanns några ”mera försvårande omständigheter” som kan medföra att grov oaktsamhet skulle föreligga. A kunde därför inte

138

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

anses ha förlorat kortet genom grov oaktsamhet. Härutöver anförde majoriteten följande.

I ärendet är emellertid också en annan fråga aktuell. Enligt bestämmel- serna i 34 § konsumentkreditlagen är kontohavaren betalningsskyldig för obehöriga uttag också om hon förlorat kortet och inte snarast efter upptäckten anmält förlusten hos banken.

A har anmält förlusten av kontokortet först drygt två och en halv timme efter det att hon upptäckte förlusten. Omständigheterna i fallet är sådana att det framgår att hon haft möjlighet att göra det tidigare. Enligt nämndens mening kan hon därför inte anses ha uppfyllt kravet på att ”snarast” anmäla förlusten hos banken. Hon är därför i princip skyldig att svara för den förlust som uppstått till följd av obehöriga uttag på kontot.

En särskild fråga är emellertid om denna skyldighet att svara för de obehöriga uttagen på kontot omfattar alla obehöriga uttag som skett före förlustanmälan eller bara sådana som hade kunnat förhindras om förlustanmälan hade skett i rätt tid. Bestämmelsen i 34 § konsument- kreditlagen begränsar enligt sin ordalydelse inte kontohavarens ansvar till obehöriga uttag som skulle ha kunnat förhindras om förlustanmälan skett i rätt tid. Den begränsar inte ens ansvaret till sådana uttag som skett sedan kontohavaren upptäckt att kontokortet kommit ur hennes besittning. I den juridiska litteraturen har emellertid framförts uppfattningen att en sådan begränsning rimligen måste gälla (jfr Anders Eriksson/Göran Lambertz, Konsumentkrediter, 1993, s. 320).

Vid sin bedömning av ärendet i denna del finner nämnden anledning att beakta vilket intresse den ifrågavarande lagbestämmelsen måste anses vara avsedd att skydda. Lagregeln syftar utan tvekan till att förhindra att obehöriga uttag sker efter den tidpunkt då en i rätt tid gjord förlust- anmälan kommit banken till handa. Däremot kan lagregeln inte skydda mot obehöriga uttag som skett dessförinnan.

Med hänsyn till vad som nu anförts finner nämnden att kontohavarens betalningsskyldighet enligt den nu angivna lagregeln inte rimligen kan avse andra obehöriga uttag än sådana som skulle ha kunnat förhindras om förlustanmälan hade skett i rätt tid. Omständigheterna i A:s fall är sådana att samtliga obehöriga uttag skett vid en sådan tidpunkt att inte något av dessa uttag skulle ha kunnat förhindras om förlustanmälan hade skett i rätt tid.

På grund av det anförda finner nämnden att A inte är betalningsskyldig för de obehöriga uttag som har gjorts på hennes konto.

Tre reservationer antecknades.

139

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Skiljaktig mening avseende utgången – grov oaktsamhet

En övrig ledamot ansåg att A:s yrkande inte bort bifallas med hänvisning till i huvudsak följande skäl.

Spårvagnar och andra allmänna kommunikationsmedel är platser där det typiskt sett föreligger förhöjd risk för stölder och där det är rimligt att kräva att särskilda åtgärder vidtas för att motverka denna stöldrisk. I fråga om handväskor som innehåller kontokort, kontanter och andra värde- föremål torde det på sådana platser vara ett normalt aktsamt beteende att man har väskan eller kortet under ständig uppsikt eller kontroll, t.ex. genom att man håller handväskan i handen, hänger den över axeln eller förvarar plånbok eller kort i en ficka. A har inte vidtagit någon sådan åtgärd utan tvärt om ställt ifrån sig väskan på golvet i spårvagnen på ett sådant sätt att hon uppenbarligen inte haft någon uppsikt eller kontroll över den och därför inte heller märkt när den tillgripits. Nämnden anser därför att hon får anses ha förlorat kortet genom grov oaktsamhet. Hennes yrkande kan därför inte bifallas.

Överröstad i detta avseende delar jag den reservation som två andra övriga ledamöter gör om hur de tre sista styckena i nämndens bedömning bort utformas.

Skiljaktig mening avseende utgången – sen spärranmälan

Två övriga ledamöter ansåg att A:s yrkande inte bort bifallas med hänvisning till i huvudsak följande skäl.

En särskild fråga är om skyldigheten att svara för de obehöriga uttagen på kontot omfattar samtliga obehöriga uttag som skett före förlustanmälan eller bara sådana som hade kunnat förhindras om förlustanmälan skett i rätt tid. Någon sådan begränsning i kontohavarens ansvar framgår dock inte av 34 §. I förarbetena (prop. 1991/92:83 s. 144) framhålls att bestämmelsen i sak överensstämmer med 24 § i 1977 års konsument- kreditlag och det hänvisas därför till de uttalanden som gjordes i proposition 1976/77:123 s. 190 f. Där anförs tvärtom att om anmälan inte sker snarast efter upptäckt blir kontohavaren – under förutsättning att detta föreskrivits i kontoavtalet och med den begränsning som följer av paragrafens andra stycke – betalningsansvarig för ”alla” de belopp som genom obehörig användning av kontokort har påförts kontot. Mot detta klara uttalande kan bestämmelsen inte tillämpas på ett sådant sätt att en ytterligare förutsättning för ansvar införs.

Mot bakgrund härav finner nämnden att A bör vara betalningsskyldig för samtliga obehöriga uttag som gjorts med hennes kort från förlusten till dess anmälan skett. Hennes yrkande kan därför inte bifallas.

140

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

Skiljaktig mening avseende motiveringen

Två avdelningsordförande var skiljaktiga såvitt avsåg viss del av motiveringen av beslutet och anförde.

Av utredningen framgår att A förlorade sin handväska med kontokortet under en spårvagnsfärd. Det var många människor på spårvagnen, det var stökigt och folk knuffades. Hon satt med sin dotter i knät och hade förutom sin handväska att ta hand om en väska med träningskläder och två kassar. Det framgår mot denna bakgrund att hennes handlingsalter- nativ när det gällde att ta hand om handväskan var ytterst begränsade. Det låter sig sägas att hon t.ex. borde ha förvarat den hängande över axeln. Med hänsyn till förhållandena tedde sig kan vi inte med någon grad av säkerhet bedöma att det hade varit ett säkrare förvaringssätt för kontokortet, t.ex. med tanke på risken att det kunde bli stulet av en ficktjuv. Vi kan därför inte heller anse att hennes beteende har avvikit från vad som kan vara allmänt förekommande. Slutsatsen i denna del är att A inte har förlorat kortet genom oaktsamhet.

I frågan om A anmält förlusten i rätt tid och om hon skall svara för uttag som inte skulle ha kunnat förhindras om förlustanmälan hade gjorts i rätt tid delar vi majoritetens bedömning.

5.2.22001 års pleniavgöranden

ARN avgjorde den 28 augusti 2001 fem ärenden i plenum. Nämnden bestod vid dessa avgöranden av nämndens ordförande, vice ordförande, sexton avdelningsordförande samt sex övriga ledamöter.

Samtliga ärenden gällde i första hand frågan om huruvida kontohavaren hade förlorat kontokortet genom grov oaktsamhet, men vissa andra frågeställningar kom också att diskuteras.

Förlust av kontokort ur bakficka (ärende nr 2000-4837)

Bakgrund, yrkande och inställning

N gjorde i januari 2000 ett bankomatuttag. Bakom honom vid automaten stod två okända personer. Efter uttaget stoppade han ned kort och pengar i bakfickan på sina byxor och gick till en taxi som väntade på honom. Han hade bl.a. på sig kavaj och en lång tung oljerock som gick långt ned på låren.

När han kom hem upptäckte han att kortet var borta. Så fort han kom in i sin bostad ringde han för att spärra kortet. Det visade sig

141

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

dock att någon redan hunnit göra tre uttag på tillsammans 8 600 kr Han yrkade att banken skulle ersätta honom för de uttagna beloppen.

Banken bestred yrkandet på den grunden att N ansågs ha förlorat kortet genom grov oaktsamhet och anförde i huvudsak följande. Genom att ha kortet löst i en byxbaksficka hade han inte förvarat kortet på ett acceptabelt sätt. Det var troligt att han förlorat kortet och att de obehöriga uttagen därefter skett genom att de okända personer som stod bakom honom i bankomatkön hade registrerat hans kod och tillgripit hans bankkort ur byxfickan. På grund av den bristande förvaringen hade N förlorat kortet genom grov oaktsamhet.

Nämndens bedömning

Nämnden ansåg att N inte förlorat kortet genom grov oaktsamhet och att hans yrkande därför skulle bifallas. Som skäl för beslutet anförde nämnden följande.

Ärendet gäller vilket ansvar en kontohavare har för uttag som gjorts obehörigen från kontohavarens konto i banken med hjälp av ett kontokort som kontohavaren förlorat. Bestämmelser av betydelse för bedömningen av den frågan finns i 34 § konsumentkreditlagen (1992:830). Dessa bestämmelser innebär, såvitt är fråga i detta ärende, att ett avtalsvillkor som innebär att en kontohavare skall vara betalnings- skyldig för ett belopp som har påförts kontot genom att ett kontokort har använts av någon obehörig person får göras gällande endast om kontohavaren genom grov oaktsamhet har förlorat kortet. Ett avtals- villkor av nu berört slag finns i det kontoavtal som N tecknat med banken.

Bestämmelserna i 34 § konsumentkreditlagen gäller formellt bara i konsumentkreditfall men anses analogt tillämpliga också på kontokort som inte är knutna till en kredit (se prop. 1991/92:83 s. 93 och 144). Det saknar därför betydelse huruvida N:s kontokort är kopplat till en kredit eller ej.

N skall således anses ansvarig för de obehöriga uttag som skett med hans kontokort endast om han förlorat kortet genom grov oaktsamhet. I förarbetena till 34 § konsumentkreditlagen anges bl.a. att det bör krävas mera försvårande omständigheter för att grov oaktsamhet skall anses föreligga, eftersom kontokort i regel är avsedda att lättillgängligt kunna medföras i olika sammanhang. Som exempel på sådana omständigheter som kan vara ”mera försvårande” anges i förarbetena att kontokortet har lämnats kvar i ficka, väska, fordon e.d. som inte stått under uppsikt (se prop. 1976/77:123 s. 191).

142

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

I det nu aktuella fallet har N, efter att ha använt kortet i en uttagsautomat, lagt kortet löst i bakfickan på sina byxor varefter han färdades i taxi till sin bostad. Han hade därvid också på sig en kavaj och en tung lång oljerock som gick långt ned på låren. När han vid framkomsten till bostaden skulle betala för taxiresan, upptäckte han att kortet var borta.

Banken har inte ifrågasatt N:s uppgifter om omständigheterna kring hur kortet förlorats.

Enligt nämndens mening kan den som bär på sig ett kontokort inte sägas ha lämnat kvar kortet utan uppsikt (jfr vad som nyss anförts om uttalanden i förarbetena till 34 § konsumentkreditlagen). En utgångspunkt för nämnden är därför att den som burit kortet på sig vid förlusten normalt inte kan anses ha förlorat kortet genom grov oaktsamhet. Det kan emellertid inte uteslutas att det i ett enskilt fall kan föreligga sådana omständigheter att det finns anledning att frångå den normala bedömningen av vad som får anses vara grovt oaktsamt. Vad som återstår att undersöka är därför om det i N:s fall kan föreligga några sådana omständigheter.

Den enda omständighet som avviker från ett normalt aktsamt beteende är att han förvarade kortet i en bakficka på sina byxor. Den omständigheten kan emellertid enligt nämndens mening inte ensam anses utgöra någon sådan mer försvårande omständighet som krävs för att grov oaktsamhet skall anses föreligga. Mot den bakgrunden finner nämnden att det inte finns anledning att frångå den ovan nämnda normalbedömningen i fall av detta slag. Nämnden finner därför att N inte har orsakat förlusten av kontokortet genom grov oaktsamhet. Hans yrkande skall därför bifallas.

Tillgrepp av kontokort i samband med tågresa (ärende nr 2000- 6972)

Bakgrund, yrkande och inställning

N:s kontokort stals i samband med en tågresa. Hans sambo skulle åka tåg. Vid ombordstigandet fick hon hjälp av en man som bar upp hennes väska på tåget trots att hon avböjde hans hjälp. Mannen bar in väskan och placerade den på en bagagehylla utanför kupén. Hon hade sin uppmärksamhet riktad mot vad som hände med resväskan och troligen utnyttjades detta tillfälle till att stjäla plånboken ur hennes handväska, som hon hade hängande på axeln intill kroppen. Förmodligen hade den ”hjälpsamme” en medhjälpare. Plånboken hade funnits i väskan när hon strax före påstigningen hade kontrollerat biljetten. Väskan har en klaff av skinn som stängs med ett magnetlås. På tåget upptäckte hon att plånboken var borta. Det

143

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

kort på vilket det omtvistade beloppet togs ut tillhörde N, men det användes gemensamt för köp till hemmet.

Koden till korten fanns antecknade i en liten adressbok som sambon har kvar. Sambon har inget minne av att koden funnits även i plånboken, men att koden skulle vara skriven på kortet är helt uteslutet. N yrkade att banken skulle betala tillbaka de 16 000 kr som obehörigen tagits ut på hans konto.

Banken bestred yrkandet på den grunden att kortet hade förlorats genom grov oaktsamhet på det sätt som anges i bankens kortvillkor och konsumentkreditlagen samt anförde i huvudsak följande. Förlusten av kortet hade skett i en trång miljö med mycket folk, då krav på kontroll och handhavande av värdesaker bör vara extra stor. Det kunde vidare inte uteslutas att koden varit antecknad på kortet, varigenom N skall anses ha förlorat kortet genom grov oaktsamhet samt att handhavandet av kort och kod skett i strid med villkoren.

Nämndens bedömning

Nämnden ansåg att N inte förlorat kortet genom grov oaktsamhet och att hans yrkande därför skulle bifallas. Nämnden hänvisade därvid i huvudsak till samma skäl som anfördes av nämnden i det nyss refererade ärendet 2000-4837. Härutöver uttalade nämnden att det i detta ärende inte fanns någon enda redovisad omständighet som avvek från ett normalt aktsamt beteende, varför det inte fanns anledning att frångå den ovan nämnda normalbedömningen i fall av detta slag. Nämnden fann därför att förlusten av kontokortet inte hade orsakats genom grov oaktsamhet och att N:s yrkande skulle bifallas.

Tillgrepp av kontokort ur axelremsväska (ärende nr 2000-8049)

Bakgrund, yrkande och inställning

P blev i samband med besök på en systembolagsbutik i Malmö i oktober 2000 bestulen på sitt bankkort. Han hade använt kortet vid ett köp på butikens ölavdelning. Plånboken med kortet lade han sedan ned i sin axelremsväska. Väskan var avsedd för en bärbar dator och hade ett lock som stängdes med ett kardborrband.

144

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

Locket låg över men möjligen var kardborrbandet inte fäst. När han skulle betala upptäckte han att plånboken var borta. Han ringde genast och spärrade de två kort han hade i plånboken. Uttag på sammanlagt 14 000 kr hade dock hunnit göras i en bankomat tvärs över gatan under de två-tre minuter det tog att få kortet spärrat. Han ansåg att han gjort allt som varit möjligt för att förhindra stölden. P yrkade att banken skulle betala tillbaka 14 000 kr till honom.

Banken bestred yrkandet på den grunden att kortet hade förlorats genom grov oaktsamhet, och anförde i huvudsak följande. P har förvarat sin plånbok, där kortet fanns, i en nödtorftigt tillsluten axelremsväska, förvarad bakåtvänd på axeln utan uppsikt i en miljö med tät trängsel i fredagsrusningen på en plats där det typiskt sett föreligger en förhöjd stöldrisk. Enligt bankens bedömning är detta att bedöma som grovt oaktsamt.

Nämndens bedömning

Nämnden ansåg att P inte förlorat kortet genom grov oaktsamhet och att hans yrkande därför skulle bifallas. Nämnden hänvisade härvid i huvudsak till samma skäl som anfördes av nämnden i det nyss refererade ärendet 2000-4837, och anförde följande.

Den enda omständighet som avviker från ett normalt aktsamt beteende är att P förvarade kortet i en axelremsväska med lock, som var tillstängt, utan att han förvissat sig om att locket var fäst med kardborrbandet. Den omständigheten kan emellertid enligt nämndens mening inte ensam anses utgöra någon sådan mer försvårande omständighet som krävs för att grov oaktsamhet skall anses föreligga. Mot den bakgrunden finner nämnden att det inte finns anledning att frångå den ovan nämnda normalbedömningen i fall av detta slag. Nämnden finner därför att förlusten av kontokortet inte har orsakats genom grov oaktsamhet. P:s yrkande skall därför bifallas.

Skiljaktig mening

Två avdelningsordförande och tre övriga ledamöter ansåg att P:s yrkande borde avslås och gjorde följande bedömning.

P har förlorat sitt kort när han var inne på ett systembolag och handlade. Sedan han betalat med kortet i en kassa lade han ned kortet i en axelremsväska, som är avsedd för en bärbar dator, och ställde sig i en annan kassakö. Han bar enligt uppgift väskan bakåtvänd på axeln och han

145

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

vet inte om väskans lock var stängt. När han skulle betala för sina inköp i den senare kassan var kortet borta.

P vistades sålunda i en lokal där det fanns mycket folk i rörelse och han kunde sannolikt lätt iakttas när han lade ned kortet i axelremsväskan, som därefter bars bakåtvänd på axeln. Han uppmärksammade inte när han förlorade kortet. Genom sitt förfarande får han enligt vår mening anses ha förlorat kortet genom grov oaktsamhet.

På grund av det anförda finner vi att P:s yrkande skall avslås.

Tillgrepp av kontokort ur axelremsväska (ärende nr 2001-0438)

Bakgrund, yrkande och inställning

O blev i samband med ett besök på ett evenemang i centrala Kristianstad bestulen på sitt kontokort. Tillsammans med sin man hade hon stått och tittat på den dans som pågick. Hon hade sin plånbok, där kortet förvarades, i en liten axelremsväska som hängde diagonalt över axeln. Väskan var knäppt. Hon höll i väskan hela tiden, men måste ha släppt taget vid något tillfälle när en ung man distraherade henne. När hon skulle ta tag i väskan igen hade den dragits tillbaka så att den hängde på ryggen. När hon tittade i väskan var plånboken borta. Dagen därpå fick hon besked om att uttag på tillsammans 10 560 kr hade gjorts. O yrkade att banken skulle ersätta henne för uttagen.

Banken bestred yrkandet, och anförde i huvudsak följande. Kraven på uppsikt över ett kontokort måste ställas högre på platser där mycket folk är i rörelse och det råder trängsel. Risken för tillgrepp är då särskilt stor. Tjuven hade kunnat ta kortet ur väskan utan att O märkte något. Hon hade därför inte haft den uppsikt som kunde krävas, varför kortet hade förlorats genom grov oaktsamhet.

Nämndens bedömning

Nämnden ansåg att O inte förlorat kortet genom grov oaktsamhet och att hennes yrkande därför skulle bifallas. Nämnden hänvisade härvid i huvudsak till samma skäl som anfördes av nämnden i det nyss refererade ärendet 2000-4837, och anförde följande.

Enligt nämndens mening finns det i detta fall inte någon enda redovisad omständighet som avviker från ett normalt aktsamt beteende. Mot den bakgrunden finner nämnden att det inte finns anledning att frångå den

146

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

ovan nämnda normalbedömningen i fall av detta slag. Nämnden finner därför att förlusten av kontokortet inte har orsakats genom grov oaktsamhet. O:s yrkande skall därför bifallas.

Tillgrepp av kontokort ur ryggsäck (ärende nr 2000-8208)

Bakgrund, yrkande och inställning

B blev bestulen på sitt kontokort i centrala Göteborg. Kortet stals ur den ryggsäck hon bar på ryggen. Hon hade själv gjort ett bankomatuttag och därefter lagt sin plånbok, där kortet förvarades, i ryggsäcken. Ryggsäcken drogs igen och knäpptes. När hon skulle betala i en butik upptäckte hon att plånboken var borta. Hon ringde genast och spärrade kortet, men någon hade då redan hunnit gör uttag på sammanlagt 14 500 kr från hennes konto. B yrkade att banken skulle ersätta henne för uttagen.

Banken bestred yrkandet och åberopade att kontokortet hade förlorats genom grov oaktsamhet. Banken menade att eftersom B inte hade märkt att kortet hade försvunnit, så stod det klart att hon brustit i uppsikt över det.

Nämndens bedömning

Nämnden ansåg att B inte förlorat kortet genom grov oaktsamhet och att hennes yrkande därför skulle bifallas. Nämnden hänvisade härvid i huvudsak till samma skäl som anfördes av nämnden i det nyss refererade ärendet 2000-4837, och anförde följande.

Enligt nämndens mening finns det i detta fall inte någon enda redovisad omständighet som avviker från ett normalt aktsamt beteende. Mot den bakgrunden finner nämnden att det inte finns anledning att frångå den ovan nämnda normalbedömningen i fall av detta slag. Nämnden finner därför att förlusten av kontokortet inte har orsakats genom grov oaktsamhet. B:s yrkande skall därför bifallas.

Skiljaktig mening

Tre avdelningsordförande och tre övriga ledamöter ansåg att B:s yrkande borde avslås och gjorde följande bedömning.

147

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

B har förvarat kortet i en ryggsäck, som bars på ryggen när hon vistades i stadsmiljö. Under sin vistelse i staden gjorde hon ett uttag i en uttags- automat. Hon uppmärksammade inte när tillgreppet av kortet skedde.

Kortförluster under liknande omständigheter är inte ovanliga. Enligt vår mening kan den som förvarar ett kontokort i en ryggsäck som bärs på ryggen inte anses ha tillräcklig uppsikt över sitt kort. Oavsett vilken sorts ryggsäck det är fråga om är det därför en olämplig förvaringsplats för ett kontokort när man vistas på platser där det rör sig mycket folk. B måste genom att förvara kortet i ryggsäcken anses ha tagit en medveten risk. Hon får därmed anses ha förlorat sitt kort genom grov oaktsamhet.

På grund av det anförda anser vi att B:s yrkande skall avslås.

5.2.3Andra avgöranden

Nedan följer en genomgång av några avgöranden som avser vissa i nämndens praxis återkommande frågeställningar.

Överlämnande av kontokort till annan (34 § första stycket 1 konsumentkreditlagen)

Tillgrepp ur handväska i bingohall (beslut den 2 september 2002, ärende nr 2002-1122)

Bakgrund, yrkande och inställning

Vid ett besök på en bingohall bad M en bekant att vakta hennes handväska då hon skulle hämta kaffe. I väskan låg hennes kontokort. Två dagar senare upptäckte hon att kortet var borta och att det hade skett tre obehöriga uttag om sammanlagt 11 900 kr. Hon misstänkte att det var personen som vaktade väskan som tagit och använt kortet.

M yrkade att banken skulle ersätta henne för de obehöriga uttagen.

Banken bestred yrkandet och anförde att M lämnat ifrån sig kortet till någon annan och därför enligt 34 § första stycket 1 konsumentkreditlagen är ersättningsskyldig för de obehöriga uttagen. Banken gjorde även gällande att kortet förlorats genom grov oaktsamhet, enligt 34 § första stycket 2.

148

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

Nämndens bedömning

Nämnden ansåg att M inte överlämnat kortet till annan på det sätt som avses i konsumentkreditlagen, men att hon däremot förlorat kortet genom grov oaktsamhet och att hennes yrkande därför inte kunde bifallas. Nämnden anförde som skäl för beslutet bl.a. följande.

Fråga är om M skall anses ansvarig för de obehöriga uttag som har skett på den grunden att hon har överlämnat kortet till någon annan. Den omständigheten att M har överlämnat sin väska, som innehöll kontokortet, till någon annan kan enligt nämndens mening inte anses innebära att hon har lämnat ifrån sig kortet till någon annan på det sätt som avses i konsumentkreditlagen.

Med den nu gjorda bedömningen som utgångspunkt har nämnden att ta ställning till frågan om kontokortet har förlorats genom grov oaktsamhet. I förarbetena till 34 § konsumentkreditlagen anges bl.a. att det bör krävas mera försvårande omständigheter för att grov oaktsamhet skall anses föreligga. Som exempel på sådana omständigheter som kan vara ”mera försvårande” anges i förarbetena att kortet har lämnats kvar i ficka, väska, fordon e.d. som inte stått under uppsikt (se prop. 1976/77:123 s. 191).

M har uppgett att hon bad en bekant, som hon träffat tidigare men inte kände särskilt väl, att vakta väskan när hon skulle hämta kaffe i bingolokalen. Mot den bakgrunden finner nämnden att M brustit i uppsikt och kontroll över kortet på sådant sätt att det är att anse som grovt oaktsamt. Hennes yrkande kan därför inte bifallas.

Inlämnande av kontokort i baren (beslut den 10 mars 2003, ärende nr 2002-3864)

Bakgrund, yrkande och inställning

P besökte en natt i december 2001 en nattklubb i Köpenhamn. Han lämnade kl. 03.30 in sitt kontokort i baren. Kl. 04.21 godkände han ett köp på kortet om nästan 6 000 kr. När han senare på morgonen skulle lämna nattklubben sade personalen att han redan fått tillbaka kortet. Han nöjde sig med detta besked. På eftermiddagen samma dag upptäckte han att obehöriga köp om sammanlagt 36 188 kr hade gjorts med hans kort.

Han yrkade betalningsbefrielse för dessa köp med motiveringen att han inte hade förlorat sitt kort genom grov oaktsamhet.

149

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Banken bestred yrkandet och anförde i första hand att kortet förlorats genom grov oaktsamhet och i andra hand att det spärrats för sent.

Nämndens bedömning

Nämnden ansåg att P överlämnat kortet till annan och att hans yrkande därför inte kunde bifallas. Nämnden anförde som skäl för beslutet bl.a. följande.

En kontohavare kan enligt 34 § konsumentkreditlagen endast under vissa särskilda förutsättningar göras betalningsskyldig för obehöriga uttag. Ett sådant fall föreligger om kontohavaren lämnat ifrån sig kortet till annan.

Den närmare innebörden av den åberopade bestämmelsen har inte angetts i lagens förarbeten. Det står emellertid klart att den som lämnar över sitt kontokort till annan på sådant sätt att hon eller han förlorar rådigheten över kortets användning blir betalningsskyldig för obehöriga uttag och kortköp som därefter görs. Betalningsansvar torde dock inte kunna uppstå om kortet utnyttjas obehörigt, när kortet tillfälligt på sedvanligt sätt överlämnas till en servitör, en butiksanställd eller en banktjänsteman för betalning av en tjänst eller vara.

Vid tillämpningen av denna bestämmelse bör det därför, enligt nämndens mening, göras en bedömning av omständigheterna i det enskilda fallet. Utgångspunkten är emellertid att kontohavaren är skyldig att förvara kortet på ett säkert sätt. När kortet medförs utanför hemmet gäller i allmänhet att kontohavaren skall ha kortet under uppsikt. Kan det i rimlig mån anses säkerställt att ett överlämnande av kortet till någon annan inte leder till någon ökad risk för obehörig användning av kortet, bör kontohavaren inte automatiskt bli betalningsskyldig för obehöriga uttag.

P har uppgett att han lämnade ifrån sig kortet till barens personal omkring kl. 03.30. Kl. 04.21 godkände han ett köp om 5 754 kr. När han senare på morgonen bad personalen i baren att få tillbaka sitt kort, påstods det att han redan fått tillbaka kortet.

Nämnden finner att P frivilligt har frånhänt sig besittningen av sitt kontokort till barens personal under en längre period. Han har under denna tid inte haft någon kontroll eller uppsikt över kortet, detta trots att en bar är en sådan miljö som ställer särskilt stora krav på kortinnehavarens tillsyn av sitt kort. Han har sedan lämnat baren utan att förvissa sig om att han fått tillbaka kortet.

Genom att lämna ifrån sig kortet på sätt han har gjort har P under en längre tid inte haft uppsikt över kortet och förlorat rådigheten över kortets användning. Han har därigenom lämnat ifrån sig kortet till obehöriga personer på ett sådant sätt att den inledningsvis angivna bestämmelsen är tillämplig. Han har därför att svara för de obehöriga köp som har gjorts med kortet. Vad han i övrigt har anfört föranleder inte

150

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

nämnden att göra en annan bedömning. P:s yrkande kan följaktligen inte bifallas.

Postförsändelse med kontokort (beslut den 26 maj 2004, ärende nr 2003-8628)

Bakgrund, yrkande och inställning

L yrkade betalningsbefrielse med 20 036 kr och åberopade som grund för yrkandet att han handlat på tillbörligt sätt när han eftersänt det aktuella kontokortet till Australien, varför motparten bör stå för de obehöriga uttagen. Han anförde härvid i huvudsak följande.

Hans son studerar i Sydney, Australien. I juli 2003 beställde sonen ett nytt Eurocard-kort, anslutet till L:s konto i bolaget. Kortet skickades till L i Sverige, där sonen är mantalsskriven. L eftersände därpå brevet – där kortet låg – till sonens adress i Sydney. Den 22 augusti 2003 uppgavs från Eurocards sida att kortet troligtvis tillgripits på en postterminal i Sydney. En person hade nämligen lyckats ta ut drygt 20 000 kr via kortet.

Kontokortsföretaget bestred yrkandet och åberopade som grund för bestridandet att L är betalningsansvarig för de reklamerade transaktionerna, då han dels förlorat kortet genom grov oaktsamhet, dels frivilligt överlämnat det till annan.

Nämndens bedömning

Nämnden redogjorde för den aktuella bestämmelsen i konsument- kreditlagen, hänvisade till vissa uttalanden under förarbetena till denna bestämmelse och anförde härutöver i huvudsak följande.

Kontokortsföretaget har som grund för sitt bestridande bl.a. anfört att L frivilligt överlämnat kortet till annan genom att postförsända det till Australien. Enligt nämndens mening kan emellertid inte denna omständighet i sig anses innebära att han har lämnat ifrån sig kortet till någon annan på det sätt som avses i konsumentkreditlagen.

Frågan är då om L, i egenskap av kontohavare och avsändare, har förlorat kortet genom grov oaktsamhet. I kontobestämmelserna, p. 7, anges: ”Postbefordran av kontokort, som inte sker genom Eurocards försorg, får endast ske inom Sverige och i rekommenderad försändelse.” Denna avtalsbestämmelse skall ses mot bakgrund av de kända risker som finns med att skicka pengar och andra värdeföremål med post utomlands.

151

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Genom att i strid mot detta villkor skicka kontokortet med posten till Australien får L anses ha förlorat kortet genom grov oaktsamhet. Hans yrkande om betalningsbefrielse kan därför inte bifallas.

Skiljaktig mening

En ledamot reserverade sig mot beslutet med följande motivering.

Till skillnad mot majoriteten menar jag att L inte har förlorat kortet genom grov oaktsamhet.

Kontokortsföretaget har, trots att de visste att kortinnehavaren var i Australien och behövde kortet där, skickat kortet till Sverigeadressen utan att ange hur det skulle vidareförmedlas. Att då skicka det vidare på samma sätt som det kom kan möjligen anses oförsiktigt men knappast grovt oaktsamt. Majoriteten menar att avtalsbestämmelsen skall ses mot bakgrund av de kända risker som finns med att skicka pengar och andra värdeföremål med post utomlands. Det är enligt min mening inte en bland konsumenter känd risk, åtminstone inte beträffande ett kort utan vare sig PIN-kod eller legitimation. Förbudet mot postbefordran utanför Sverige faller också på sin egen orimlighet då kontokortsföretaget visste att kortet skulle till Australien men ändå valde att skicka det till Sverigeadressen och då i vanligt brev. Nämnden borde därför enligt min uppfattning ha rekommenderat kontokortsföretaget att medge L betalningsbefrielse i enlighet med hans yrkande.

Överlämnande av kontokort till servitör (beslut den 30 september 2004, ärende nr 2004-2451)

Bakgrund, yrkande och inställning

K yrkade betalningsbefrielse avseende belopp om 16 323 kr. Han åberopade som grund för sitt yrkande att fyra obehöriga kortköp om sammanlagt det yrkade beloppet gjorts med hans betalkort den 14 november 2003. Han anförde vidare i huvudsak följande. Han har på sedvanligt sätt överlämnat kortet till en servitör som hela tiden befunnit sig inom hans synfält. Dessutom visar namnteckningarna på de aktuella kortköpen att de är förfalskade.

Banken bestred yrkandet och anförde att ärendet bör avvisas med hänsyn till att det inte kan avgöras utan muntlig förhandling.

152

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

Nämndens bedömning

Nämnden fann inledningsvis att det inte föreligger skäl att avvisa ärendet. Vidare fann nämnden, efter att ha jämfört namn- underskrifter avseende godkända och ifrågasatta köp, att det är övervägande sannolikt att de aktuella kortköpen är obehöriga. Nämnden redogjorde härefter för den aktuella bestämmelsen i konsumentkreditlagen, hänvisade till vissa uttalanden under förarbetena till denna bestämmelse och anförde härutöver i huvudsak följande.

Den som lämnar över sitt kontokort till annan på sådant sätt att han förlorar rådigheten över kortets användning blir betalningsskyldig för de obehöriga uttag och kortköp som därefter görs. Betalningsansvar torde i regel dock inte uppstå om kortet utnyttjas obehörigt när kortet tillfälligt på sedvanligt sätt överlämnas till t.ex. en servitör eller butiksanställd för betalning av en tjänst eller vara. Vid tillämpning av ovan nämnda bestämmelse bör det därför göras en bedömning av omständigheterna i det enskilda fallet. Utgångspunkten är därvid att kontohavaren är skyldig att förvara kortet på ett säkert sätt och ha kortet under uppsikt. Kan det i rimlig mån anses säkerställt att ett överlämnande av kortet till någon annan inte leder till någon ökad risk för obehörig användning av kortet, bör kontohavaren inte automatiskt bli betalningsskyldig för obehöriga uttag.

Av utredningen i ärendet framgår att K några minuter över kl. 02.00 beställde ett antal öl till sig själv och sina arbetskamrater. I samband härmed överlämnade han kortet till kyparen i baren. K har uppgett att de fick beställningen cirka kl. 02.20. K har vidare uppgett att han återfick kortet cirka kl. 03.10 i samband med att han och arbetskamraterna lämnade puben.

Nämnden finner att K frivilligt har avhänt sig besittningen av sitt kontokort till barens personal under en längre period. K har anfört att han under hela tiden haft kyparen inom synhåll och på så sätt även kortet. Samtidigt har han uppgett att puben hade många besökare. Enligt nämndens mening måste en bar allmänt betraktas som en sådan miljö som ställer särskilt höga krav på kortinnehavarens tillsyn av sitt kort. Sammantaget kan K därför under denna tid inte anses ha haft fullständig kontroll eller uppsikt över kortet. K har således lämnat ifrån sig kortet till obehöriga personer på ett sådant sätt att han har att svara för de obehöriga köp som gjorts med kortet. Hans yrkande kan följaktligen inte bifallas.

153

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Förlust av kontokort genom grov oaktsamhet (34 § första stycket 2 konsumentkreditlagen)

Hantering av den personliga koden (beslut den 7 maj 1993, ärende nr 92-4270)

Bakgrund, yrkande och inställning

K innehade vid den aktuella tiden ett betalkort hos kontokorts- företaget E. Enligt de för kontot gällande kontobestämmelserna fick den för kortet gällande personliga koden inte avslöjas för någon. Vidare skulle koden förvaras och hanteras på visst sätt.

Enligt en av kortföretaget utfärdad faktura påfördes K:s konto 10 000 kr för uttag med kortet jämte uttagsavgifter 240 kr. Uttagen var enligt fakturan fördelade på sex tillfällen den 10 augusti 1992.

K yrkade att företaget skulle avstå från kravet på 10 240 kr. Till stöd för sitt yrkande anförde K i huvudsak följande. Den 5 augusti blev han bestulen på sin plånbok, som bl.a. innehöll kortet. Han polisanmälde omedelbart händelsen. När han var igång med att telefonledes spärra sina kort blev han uppringd av en dam, som berättade att hon hade hittat plånboken i en papperskorg. Han åkte hem till damen och fick sin plånbok, som dock inte innehöll det aktuella kortet. Han ringde då omedelbart och spärrade kortet. Då hade tre timmar gått sedan stölden.

Kortföretaget bestred yrkandet samt gjorde gällande att K inte genast efter upptäckten av förlusten hade anmält det inträffade till företaget och att han hade förvarat koden tillsammans med kortet.

Nämndens bedömning

Nämnden redogjorde inledningsvis för de vid tillfället aktuella bestämmelserna i 24 § konsumentkreditlagen (1977:981), vilka överensstämmer med motsvarande regler i den nu gällande konsumentkreditlagen (1992:830). Nämnden anförde härtill i huvudsak följande.

Frågan om vilka skyldigheter, som åvilar kontohavaren beträffande hanteringen av den personliga kod som i allmänhet hör till kortet, är inte berörd av lagstiftaren. Konsumentkreditlagen är tvingande till kontohavarens förmån. Mot bakgrund härav och då lagen uttömmande reglerat de förutsättningar, under vilka betalningsansvar kan utkrävas, finner nämnden att frågan om hur K har hanterat koden saknar betydelse

154

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

för prövningen. Annat är inte visat än att K hanterat kortet på ett normalt aktsamt sätt och det kan inte heller anses att han varit försumlig med avseende på anmälan om förlusten till bolaget. Han bör följaktligen inte anses betalningsskyldig för de obehöriga uttagen.

Skiljaktig mening

Två ledamöter reserverade sig mot beslutet och fann inte skäl att bifalla K:s yrkande, eftersom han enligt deras mening inte snarast efter upptäckten hade anmält förlusten till företaget.

Underlåtenhet att begära kontokortet tillbaka vid köp (beslut den 4 december 1997, ärende nr 1997-3573)

G blev under en vistelse i San Francisco av med sitt kontokort. Han upptäckte förlusten på kvällen och spärrade omedelbart kortet. Han misstänkte att han förlorat kortet i samband med ett kameraköp han gjort tidigare under dagen. Han erinrade sig att en person vid besöket i kamerabutiken medvetet hade distraherat honom, uppenbarligen för att komma åt kontokortet. Detta hade samma dag använts till köp av konst för 63 000 kr i ett galleri.

Han yrkade befrielse från betalningsskyldighet eftersom han inte varit oaktsam vid hanteringen av kortet. Han hävdade vidare att kontrollen vid de obehöriga köp som gjorts med kortet hade varit bristfällig. Ingen ID-kontroll hade gjorts. G menade också att banken inte hade informerat honom om riskerna med att använda kortet utomlands.

Banken bestred yrkandet, och anförde i huvudsak följande. G har förlorat kontokortet genom grov oaktsamhet. Information om kortet och dess användning har lämnats i de allmänna villkor som gäller för kortet. Den amerikanska bank som löst in betalningen har gjort de kontroller som krävts.

Nämndens bedömning

Nämnden redogjorde för den aktuella bestämmelsen i konsument- kreditlagen, hänvisade till vissa uttalanden under förarbetena till denna bestämmelse och anförde härutöver i huvudsak följande.

155

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

G har inte kontrollerat om han fick tillbaka kontokortet efter köpet i kamerabutiken. Det måste anses särskilt angeläget att den som lämnar ifrån sig kortet till någon annan, för en i och för sig legitim åtgärd, också förvissar sig om att han återfår kortet. Genom att underlåta detta har G brustit i uppsikt i sådan grad att han skall anses ha förlorat kortet genom grov oaktsamhet. Det är ostridigt att de omtvistade uttagen skett innan kortet spärrades. G har därför att svara för dessa.

G har i ärendet även gjort gällande att hans betalningsansvar borde bortfalla med den motiveringen att inlösande bank och den butik där kortet användes har brustit i kontroll av identiteten och behörigheten hos den som utnyttjat kortet. Banken har i denna del redovisat de aktuella köpnotorna. Det kan konstateras att dessa har undertecknats med G:s namn och att täckning för köpen funnits på kontot. Kortet var vid tidpunkten för köpen inte spärrat. Någon identitetskontroll med fotolegitimation eller liknande krävs inte enligt tillämpliga villkor och banken har inte utfäst sig att göra en sådan kontroll. Utredningen i ärendet ger inte heller vid handen att säljstället åsidosatt sin kontrollskyldighet eller i övrigt förfarit oaktsamt när det har accepterat kortbetalningen. G:s invändning kan därför inte leda till att hans betalningsskyldighet skall jämkas eller falla bort. G:s yrkande skall därför avslås.

Postförsändelse med kontokort (beslut den 2 oktober 2001, ärende nr 2001-0031)

Bakgrund, yrkande och inställning

Z beställde i juni 2000 ett Visa-kort hos sin bank i Stockholm. Han var student i Lund, men bodde hemma hos sina föräldrar under sommaren. Trots att han berättade detta för banken skickades hans Visa-kort och kod till hans adress i Lund. Han fick aldrig kortet och koden. Emellertid visade det sig att kortet hade använts för ett bankomatuttag i Lund på 5 000 kr.

Z yrkade att banken skulle betala tillbaka de uttagna 5 000 kr till honom.

Banken bestred yrkandet och åberopade att Z måste anses ha förlorat kortet genom grov oaktsamhet i konsumentkreditlagens mening, och anförde i huvudsak följande. Banken hade vid beställningen upplyst Z om att kortet enligt bankens bestämmelser inte kunde skickas till annan adress än den ordinarie. Z har inte vidtagit tillräckliga åtgärder för att försäkra sig om kortet.

156

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

Nämndens bedömning

Nämnden fann att Z inte förlorat kortet genom grov oaktsamhet och biföll hans yrkande. Nämnden anförde som skäl för sitt beslut i huvudsak följande.

Av utredningen framgår att banken har skickat Z:s kort och kod till hans ordinarie adress i Lund. Annat har inte framkommit än att kortet och koden har skickats på sedvanligt sätt i separata postförsändelser med några dagars mellanrum.

Enligt 34 § konsumentkreditlagen är kontohavaren betalningsskyldig för belopp som påförs kontot genom att kortet använts av någon obehörig person endast om kontohavaren har lämnat ifrån sig kortet till någon annan, genom grov oaktsamhet förlorat kortet eller på något annat sätt förlorat besittningen av kortet och inte snarast efter upptäckten anmält förlusten hos kreditgivaren. Skäl saknas i detta fall att anta annat än att fråga är om obehöriga uttag. Det har inte heller gjorts gällande att Z har lämnat ifrån sig kortet till någon annan eller att han förlorat besittningen över kortet och inte anmält förlusten snarast efter upptäckten. Frågan är då om Z genom grov oaktsamhet har förlorat kortet.

Enligt vad som allmänt gäller svarar avsändaren, dvs. i detta fall banken, för att försändelser som sänts med post kommer adressaten till handa. Eftersom det får antas att Z aldrig fått kortet i sin besittning, kan man inte med fog påstå att han förlorat kortet genom grov oaktsamhet. Det saknas därmed förutsättningar för att ålägga Z betalningsansvar för de obehöriga uttagen. Vad banken har anfört om att Z borde ha vidtagit åtgärder för att försäkra sig om kortet ändrar inte denna bedömning. Z:s yrkande skall därför bifallas.

Tillgrepp av kontokort ur kavaj (beslut den 20 december 2001, ärende nr 2001-4020)

Bakgrund, yrkande och inställning

A blev under ett besök i New York bestulen på sitt Visa-kort. Obehöriga uttag på 5 528 kr gjordes innan A spärrade kortet. Kortet hade A förvarat i plånboken i innerfickan på sin kavaj. Antingen hade kortet stulits av en ficktjuv på gatan eller under ett cafébesök. Under cafébesöket hade A hängt kavajen över ryggen på den stol han satt på. Kavajen var vikt in mot stolen och han lutade sig mot den. Stolen stod mot en vägg. A yrkade att banken skulle ersätta honom för de obehöriga uttagen.

157

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Banken bestred yrkandet och hävdade att A förlorat kortet genom grov oaktsamhet. Ett café är ett ställe som vanligtvis frekventeras av en mängd människor. Det har uppenbarligen funnits både tid och möjlighet för någon att obemärkt tillgripa kortet under cafébesöket. A hade därför uppenbarligen inte haft kortet under tillräcklig uppsikt.

Nämndens bedömning

Nämnden ansåg att A inte förlorat kortet genom grov oaktsamhet och att hans yrkande därför skulle bifallas. Nämnden anförde som skäl för sitt beslut i huvudsak följande.

I förevarande fall har A förvarat kortet i innerfickan på sin kavaj. Han förlorade kortet antingen genom att det stals av en ficktjuv på gatan eller genom att det stals på ett café, då kavajen hängde över den stol som A satt på och som var vänd mot en vägg. Banken, som inte har ifrågasatt uppgifterna om hur kortet kan ha förlorats, har inte invänt att kortet skulle ha förlorats genom grov oaktsamhet, om det tillgripits på gatan av en ficktjuv. Nämnden gör för sin del inte någon annan bedömning. Eftersom det inte går att klarlägga om kortet stals på gatan eller under cafébesöket har nämnden att pröva också frågan om kortet förlorats genom grov oaktsamhet under sistnämnda besök.

Nämnden har i olika pleniavgöranden (ärende nr 2000-4837, 2000- 6972, 2000-8049, 2000-8208) funnit att den som förvarat sitt kontokort på sig eller intill kroppen, oavsett om det burits i en bakficka, handväska eller ryggsäck, inte kan sägas ha lämnat kvar kortet utan uppsikt och att en utgångspunkt i dessa fall därför är att förlusten normalt inte skall anses ha skett genom grov oaktsamhet. Nämnden har vidare i pleniavgörande (ärende nr 1999-2023) funnit att den som under en spårvagnsfärd förvarat sitt kort i en väska som stått mellan fötterna inte heller skall anses ha förlorat det genom grov oaktsamhet.

Omständigheterna i det nu aktuella fallet skiljer sig enligt nämndens mening inte på något avgörande sätt från de nyss redovisade fallen. Nämnden finner således att det i detta fall inte finns några sådana "mera försvårande omständigheter" som kan medföra att grov oaktsamhet skulle föreligga. A skall därför inte vara betalningsskyldig för de obehöriga uttagen.

158

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

Tillgrepp av kontokort vid användning av rollator (beslut den 20 december 2001, ärende nr 2001-5689)

Bakgrund, yrkande och inställning

M blev under ett besök i en matvaruaffär bestulen på sitt kontokort. Hon förvarade plånboken med kortet i en handväska som hängde över handtaget till hennes rollator. M menade att det inte kan anses oaktsamt att hon vid något tillfälle vänt sig om för att ta varor från en disk. Trots att hon ringde och spärrade kortet omedelbart efter upptäckten av stölden hade någon hunnit ta ut 7 200 kr med kortet. M yrkade att banken skulle ersätta henne med för de obehöriga uttagen.

Banken bestred yrkandet och hävdade att M förlorat kortet genom grov oaktsamhet. Banken anförde i huvudsak att M hade brustit i uppsikt över den väska där kortet förvarades, då det hade gått att stjäla plånboken utan att M hade märkt det.

Nämndens bedömning

Nämnden redogjorde för den aktuella bestämmelsen i konsument- kreditlagen, hänvisade till vissa uttalanden under förarbetena till denna bestämmelse och anförde härutöver i huvudsak följande.

Nämnden har i olika pleniavgöranden (ärende nr 2000-4837, 2000-6972, 2000-8049, 2000-8208) funnit att den som förvarat sitt kontokort på sig eller intill kroppen, oavsett om det burits i en bakficka, handväska eller ryggsäck, inte kan sägas ha lämnat kvar kortet utan uppsikt och att en utgångspunkt i dessa fall därför är att förlusten normalt inte kan anses ha skett genom grov oaktsamhet. Nämnden har vidare i ett annat pleniavgörande (ärende nr 1999-2023) funnit att den som under en spårvagnsfärd förvarat sitt kort i en väska som stått mellan fötterna inte kan anses ha förlorat det genom grov oaktsamhet.

Omständigheterna i förevarande fall skiljer sig enligt nämndens mening inte på något avgörande sätt från nyssnämnda fall, även om kortet har förvarats i en väska som möjligen inte har burits intill kroppen, utan hängt på en rollator som M får förmodas ha hållit i.

Utgångspunkten för bedömningen är således att M inte har varit grovt oaktsam när hon förvarat kortet på sätt som skett under affärsbesöket. Som framgår av nämndens praxis kan bedömningen emellertid inte stanna vid detta. Det måste vidare undersökas om det kan finnas några omständigheter som motiverar avvikelser från sagda utgångspunkt. Några särskilda omständigheter som gjort att M bort vara mer försiktig än vad som normalt påkallas har inte framkommit.

159

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Den enda särskilda omständighet som framkommit är det förhållandet att M för ett ögonblick vänt sig om för att ta en vara ur en disk. Detta får enligt nämndens mening anses vara ett normalt beteende i den aktuella situationen och är i vart fall inte en sådan "mera försvårande omständighet" som bör föranleda att M skall anses ha förlorat kortet genom grov oaktsamhet. Nämnden finner därför att M inte har orsakat förlusten av kontokortet genom grov oaktsamhet. Hennes yrkande skall därför bifallas.

Tillgrepp ur klädskåp (beslut den 20 december 2001, ärende nr 2001-3538)

Bakgrund, yrkande och inställning

K blev under ett besök på ett träningscenter i Göteborg bestulen på sitt kontokort. Han hade under ett träningspass låst in sin plånbok i ett låsbart klädskåp. När han kom tillbaka efter passet var allt normalt, men under tiden han duschade hade någon brutit upp skåpet och stulit plånboken. Obehöriga uttag om 14 000 kr gjordes innan han hunnit spärra kortet. K yrkade att banken skulle ersätta honom för de obehöriga uttagen.

Banken bestred yrkandet och hävdade att kortet hade förlorats genom grov oaktsamhet. Banken anförde i huvudsak följande. På träningscentret fanns särskilda skåp för förvaring av värdesaker vid receptionen. Värdesaker borde därför förvaras där, eftersom klädskåpen var ganska lätta att bryta upp. Genom att förvara kortet i klädskåpet hade K brustit i aktsamhet.

Nämndens bedömning

Nämnden redogjorde för den aktuella bestämmelsen i konsument- kreditlagen, hänvisade till vissa uttalanden under förarbetena till denna bestämmelse och anförde härutöver i huvudsak följande.

Enligt nämndens fasta praxis anses det som grovt oaktsamt att lämna kvar ett kontokort i ett förvaringsutrymme som inte är låst, såsom i ett olåst tjänsterum eller en olåst skrivbordslåda. I det nu aktuella fallet förvarades emellertid kontokortet i ett låst klädskåp på ett träningscenter under en kortare stund då K duschade. Nämnden kan under dessa förhållanden inte finna att det i detta fall finns några sådana "mera försvårande omständigheter" som kan medföra att grov oaktsamhet skulle föreligga. K kan därför inte anses ha förlorat kortet genom en sådan oaktsamhet.

160

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

Nämnden finner på grund av detta att K inte är betalningsskyldig för de obehöriga uttag som har gjorts på hans konto. Hans yrkande skall därför bifallas.

Skiljaktig mening

Två ledamöter ville avslå yrkandet med följande motivering.

Såsom nämnden konstaterat skall K anses ansvarig för de obehöriga uttag som gjorts med hans kontokort, endast om han förlorat kortet genom grov oaktsamhet. Till skillnad mot majoriteten anser vi att så har skett i det aktuella ärendet. Av utredningen framgår att det finns värdeskåp i anslutning till receptionen på träningscentret. Anledningen till att ett sådant har installerats i lokalen, måste uppenbarligen vara att ett klädskåp, oavsett om det är låst eller inte, inte kan anses utgöra en stöldsäker förvaringsplats. Av denna anledning bör alltså, såsom banken ansett, plånböcker och värdesaker lämpligen förvaras i värdeskåpet. Genom att förvara plånboken med kortet i ett klädskåp har K inte varit tillräckligt aktsam. Hans yrkande skall därför lämnas utan bifall.

Tillgrepp av kontokort vid övernattning i skola (beslut den 20 december 2001, ärende nr 2001-4153)

Bakgrund, yrkande och inställning

N blev bestulen på sin plånbok som bl.a. innehöll hans kontokort i samband med att han övernattade i en skola under ett hockeyläger. Plånboken hade han lagt i fickan på ett par shorts som låg på en bänk 30-50 cm från den säng där han sov. Han sov tillsammans med sju andra i rummet. Dörren till rummet fick inte låsas på grund av brandbestämmelser, men dörren till korridoren utanför var låst. I korridoren fanns en förälder som nattvakt fram till 01- tiden. Obehöriga uttag hade gjorts med kortet samma natt mellan kl. 04.50 och kl. 04.55.

N yrkade att banken skulle ersätta honom för de obehöriga uttagen.

Banken bestred yrkandet och hävdade att N förlorat kortet genom grov oaktsamhet samt anförde i huvudsak at N borde ha förvarat kortet på ett mer betryggande sätt under den tid han sov tillsammans med flera andra människor.

161

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Nämndens bedömning

Nämnden redogjorde för den aktuella bestämmelsen i konsument- kreditlagen, hänvisade till vissa uttalanden under förarbetena till denna bestämmelse och anförde härutöver i huvudsak följande.

N håller för sannolikt att kortet stulits av någon som smugit sig in i rummet. Detta har inte ifrågasatts av banken. Nämnden utgår därför från att kortet har förlorats på detta sätt.

Nämnden har i ett pleniavgörande (ärende nr 1999-1705) funnit att den som i sin bostad bestulits på sitt kontokort normalt sett inte kan anses ha förlorat det genom grov oaktsamhet. I det nu aktuella fallet har N visserligen inte bestulits i sitt hem, men han har å andra sidan förvarat kortet i sin omedelbara närhet när han sov i det rum som tjänade som hans tillfälliga bostad under ett hockeyläger. Att förvara kortet på detta sätt kan enligt nämndens mening inte anses utgöra ett onormalt beteende i den aktuella situationen. Det förelåg enligt nämndens mening inte heller några sådana särskilda omständigheter som bort föranleda N att iaktta större försiktighet eller vidta ytterligare försiktighetsåtgärder.

Nämnden finner med hänvisning till det anförda att det i det nu aktuella fallet inte föreligger några sådana "mera försvårande omständigheter" som krävs för att grov oaktsamhet skall anses föreligga. N:s yrkande skall därför bifallas.

Tillgrepp av kontokort efter drogning (beslut den 24 april 2003, ärende nr 2002-4742)

Bakgrund, yrkande och inställning

P yrkade att banken skulle ersätta honom med 23 285 kr för obehöriga uttag som gjorts med hans Visa-kort. P anförde härvid i huvudsak följande.

Under ett besök i Manila i Filippinerna den 23 februari 2002 blev han drogad med sömnmedel och rånad på sitt Visa-kort. Under sitt besök träffade han tre personer som visade honom runt i staden. Personerna bjöd honom på en mango och en öl. Mangon köptes vid ett stånd cirka 20 meter bort och ölen (33 cl) öppnades framför hans ögon. I och med att det hela skedde precis vid en öppen gata med en massa människor och eftersom han hade umgåtts med sina följeslagare i flera timmar åt han mangon och drack ölen utan någon misstanke om vad som skulle hända. En stund efter att han ätit mangon och druckit upp ölen så slutade han att minnas. Nästa förmiddag vaknade han upp på sitt hotellrum vid 11-tiden. Han

162

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

märkte då att han blivit bestulen på alla sina värdesaker. Han spärrade kortet omedelbart. Ett köp uppgående till det yrkade beloppet hade gjorts med hans kort.

Banken bestred yrkandet och anförde som grund för bestridandet att kortet förlorats genom grov oaktsamhet. Banken anförde att det av anmälarens egen berättelse framgår att han var medveten om att både miljön där han vistades samt att sällskapet med för honom okända personer motiverade både en skärpt uppsikt över kortet och en allmän vaksamhet mot t.ex. en sådan incident som han råkade ut för. Det är bankens uppfattning att anmälaren mot bakgrund av denna kunskap när han lät sig bjudas på mat och dryck utsatte sig för en medveten risk att förlora uppsikten över bl.a. sitt kort. Banken anser alltså att anmälaren förlorat kortet genom grov oaktsamhet.

Nämndens bedömning

Nämnden redogjorde för den aktuella bestämmelsen i konsument- kreditlagen, hänvisade till vissa uttalanden under förarbetena till denna bestämmelse och anförde härutöver i huvudsak följande.

Vilka krav på aktsamhet som bör ställas får avgöras mot bakgrund av omständigheterna i det enskilda fallet. I förevarande fall har P befunnit sig utomlands och där vistats i miljöer där stöldrisken får anses förhöjd och där ökad vaksamhet krävs. Som P själv har varit medveten om kan särskild vaksamhet vara på sin plats när obekanta personer bjuder på mat och dryck, med hänsyn till risken att denna preparerats med droger. Genom att P, trots att han varit medveten om detta, har låtit sig bjudas på frukt och dryck av okända personer anser nämnden att kortet får anses ha förlorats genom grov oaktsamhet. P:s yrkande kan därför inte bifallas.

Tillgrepp av kontokort från lägenhetshotell (beslut den 10 mars 2003, ärende nr 2002-8212)

Bakgrund, yrkande och inställning

C bodde den 21 juni 2002 på ett lägenhetshotell med sin dotter. Hon var själv ute på eftermiddagen, men hennes plånbok i vilken hon förvarade sitt kontokort låg kvar i en väska på en säng innanför ytterdörren. Hennes dotter låg och läste i det andra av lägenhetens

163

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

två rum. Någon öppnade den olåsta ytterdörren och tillgrep plånboken och kortet utan att dottern märkte detta.

C yrkade betalningsbefrielse för de tre obehöriga uttagen som gjordes med kortet innan det spärrades.

Banken bestred yrkandet och anförde som grund för detta att C förlorat kortet genom grov oaktsamhet, då hon lämnat kvar det på hotellrummet.

Nämndens bedömning

Nämnden redogjorde för den aktuella bestämmelsen i konsument- kreditlagen, hänvisade till vissa uttalanden under förarbetena till denna bestämmelse och anförde härutöver i huvudsak följande.

Det aktuella kortet har stulits när det lämnats i ett hotellrum, låt vara att rummet legat i ett lägenhetshotell. Nämnden har i sin praxis uttalat att hotellrum typiskt sett är en plats där det föreligger en förhöjd stöldrisk. I förevarande fall har dörren varit olåst och kortet har förvarats i en väska precis innanför dörren ut till korridoren. Även om C:s dotter befann sig i det angränsande rummet, har det uppenbarligen funnits både tid och tillfälle för någon att stjäla kortet. Det hade vidare varit lätt för C att förhindra stölden genom att ta med sig kortet, låsa dörren eller förvara kortet på ett sådant sätt att hennes dotter hade uppsikt över det.

Nämnden finner därmed att kortet måste anses ha förlorats genom grov oaktsamhet i nämnda bestämmelses mening. C:s yrkande kan därför inte bifallas.

Tillgrepp av kontokort från arbetsplats (beslut den 17 februari 2002, ärende nr 2005-0247)

Bakgrund, yrkande och inställning

H yrkade ersättning med 11 405 kr avseende obehöriga köp med hennes bankkort, och anförde härvid i huvudsak följande. Hon anser att hon förvarat kortet på ett säkert sätt. Hennes väska innehållande plånbok med bl.a. bankkort förvarades i ett stängt skåp inne på hennes privata kontor. Ytterdörren till hennes arbetsplats är låst. Det är endast elva personer som arbetar där. De har alla eget kontor och god uppsikt över samtliga kontor. Okända personer kan inte uppehålla sig där obemärkt. Hon upptäckte förlusten av kortet vid kl. 15.30 när hon skulle gå hem för dagen. Stölden måste ha skett någon gång mellan kl. 12.00 och 15.30. Hon

164

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

satt i stort sett hela eftermiddagen på sitt kontor. Hon lämnar kontoret endast kortare stunder för toalettbesök.

Banken bestred yrkandet med hänvisning till att H måste anses ha förlorat kortet genom grov oaktsamhet samt anförde i huvudsak följande. H har förvarat kortet i en väska som förvaras i ett stängt men inte låst skåp, utan kortinnehavarens omedelbara och kontinuerliga uppsikt. Kortet har förvarats i en miljö där även andra personer har tillgång till kontoret. Detta utgör sammantaget sådan grov oaktsamhet som avses i 34 § konsumentkreditlagen.

Nämndens bedömning

Nämnden redogjorde för den aktuella bestämmelsen i konsument- kreditlagen, hänvisade till vissa uttalanden under förarbetena till denna bestämmelse och anförde härutöver i huvudsak följande.

Av utredningen framgår att H vid tillgreppstillfället hade lämnat sin väska, i vilken bankkortet förvarades, utan uppsikt i ett skåp på sitt tjänsterum. Vare sig skåpet eller dörren till rummet var då låsta. En inte obetydlig krets människor har uppenbarligen kunnat få tillträde till rummet.

Kortet måste därmed, i enlighet med nämndens fasta praxis, anses ha förlorats genom grov oaktsamhet i den aktuella lagregelns mening. H:s yrkande kan därför inte bifallas.

Sen spärranmälan (34 § första stycket 3 konsumentkreditlagen)

Tillgrepp av kontokort ur bostad (beslut den 31 oktober 1997, ärende nr 1997-2728)

Bakgrund, yrkande och inställning

K blev en förmiddag i november 1996 bestulen på sitt kontokort i sin bostad. Dörren till bostaden var olåst, men ytterporten låst med kodlås. Kontokortet låg i K:s plånbok, som i sin tur låg i hennes handväska. När hon vid 18-tiden behövde sin plånbok kunde hon inte finna den. Hon ägnade kvällen åt att försöka hitta den. Någon tanke på att den blivit stulen hade hon inte. Hon spärrade kortet först nästa dag. Det visade sig därefter att någon obehörig person lyckats ta ut 8 000 kr via bankomat.

Banken krävde att K skulle stå för uttagen eftersom kortet inte spärrats omedelbart efter det att hon upptäckt förlusten.

165

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Nämndens bedömning

Nämnden biföll K:s yrkande och uttalade som skäl för beslutet i huvudsak följande.

Nämnden kan konstatera att det i ärendet är ostridigt att K inte har förlorat kortet vare sig genom att lämna ifrån sig detta till någon annan eller genom grov oaktsamhet, utan att förlusten har skett på annat sätt. Förutsättningarna för att en kontohavare vid sådant förhållande skall vara betalningsskyldig för de uttag någon obehörig person gjort med kortet anges i 34 § första stycket punkten 3 konsumentkreditlagen (1992:830). Enligt nämnda stadgande krävs att kontohavaren inte anmält förlusten av kortet snarast efter upptäckten. I förarbetena till konsumentkreditlagen (se prop. 1991/92:83 s. 144 samt 1976/77:123 s. 190 f.) berörs inte närmare frågan om vad som avses med snarast efter upptäckten.

Av utredningen i ärendet framgår att förlusten av kontokortet sannolikt ägde rum under förmiddagen den 11 november 1996. Av de uppgifter K själv lämnat, och som inte bestritts av banken, framgår att hon inte saknade plånboken förrän kl. 18.20 samma dag. Vidare framgår att K funnit det osannolikt att någon gått in i hennes lägenhet och stulit plånboken, att hon letat igenom lägenheten ett flertal gånger i tron att hon förlagt plånboken samt att hon därefter lagt sig för "att sova på saken". Det är ostridigt att spärranmälan av kortet gjordes på morgonen den 12 november 1996.

Med hänsyn till att K - i enlighet med vad som framgår av utredningen - under den för förlusten aktuella tidpunkten befunnit sig i bostaden måste det enligt nämndens mening anses naturligt att hon svårligen kunde tro att en stöld hade ägt rum. Det framstår därför som acceptabelt att hon, innan anmälan görs, grundligt söker igenom bostaden och noga tänker över var hon kan ha förlagt plånboken. Enligt nämndens mening får det under dessa omständigheter godtas att anmälan sker först nästa morgon när hon inser att hon måste ha förlorat sin plånbok med det aktuella kortet. Nämnden finner sålunda att förlusten av kortet får anses ha anmälts tillräckligt skyndsamt. Vid sådant förhållande är K inte betalningsansvarig för de obehöriga uttag som företagits med kortet.

Plånbok med kontokort stulen i Spanien (beslut den 13 oktober 1998, ärende nr 1998-2756)

Bakgrund, yrkande och inställning

F blev en natt i Spanien bestulen på sin plånbok med bl.a. ett kontokort. Morgonen därpå ringde han till en kamrat och bad denne att spärra kortet. Kamraten lyckades dock inte komma fram

166

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

på telefonen, varför någon spärr inte gjordes. F ringde senare under dagen själv till banken och spärrade kortet.

F yrkade hos nämnden betalningsbefrielse från de obehöriga uttag som gjorts med kortet. Han menade att uttagen hade gjorts redan under natten och anförde att även om spärranmälan hade gjorts direkt på morgonen av hans kamrat, hade detta inte påverkat situationen. Uttagen var ju då redan gjorda.

Banken bestred yrkandet, och anförde i huvudsak följande. I den skriftliga information som lämnats om kortet anges två möjligheter att spärra kortet; antingen genom att ringa till en dygnet runt öppen jourtelefon eller till banken under normala öppettider. Kunden kommer alltid i kontakt med banken på något av dessa sätt. Spärranmälan gjordes i detta fall först flera timmar efter upptäckten av förlusten, dvs. för sent.

Nämndens bedömning

Nämnden redogjorde för den aktuella bestämmelsen i konsument- kreditlagen och anförde härutöver i huvudsak följande.

Av utredningen i ärendet framgår att förlusten sannolikt ägde rum natten mellan den 28 och den 29 januari 1998 samt att F någon gång under morgonen den 29 januari gav en bekant i uppdrag att spärra kortet. Denne spärrade emellertid inte kortet eftersom denne, enligt uppgift, inte omedelbart kom fram på spärrnumret och inte hade tid att vänta eftersom han var sen till ett möte. Av utredningen framgår vidare att F själv gjorde spärranmälan kl. 15.36 på eftermiddagen den 29 januari samt att uttagen skett under natten till den 29 januari. Banken har i ärendet uppgivit att skriftlig information om hur spärranmälan skall ske lämnas till alla kunder som erhåller konto i banken och också i samband med att kort skickas ut.

Nämnden kan konstatera att det i ärendet är ostridigt att F upptäckte förlusten av kortet på morgonen den 29 januari men att spärranmälan gjordes först kl. 15.36 samma dag. Enligt nämndens mening kan F därmed inte anses ha anmält förlusten snarast efter upptäckten. Vare sig den omständigheten att F uppdragit åt en bekant att göra spärranmälan redan på morgonen den 29 januari, vilket denne dock inte fullföljde eller den omständigheten att de omtvistade uttagen inte kunde ha förhindrats om förlustanmälan gjorts i rätt tid kan föranleda någon annan bedömning.

Mot bakgrund av det anförda finner nämnden att F får svara för de uttag som gjorts på kontot.

167

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Tillgrepp av kontokort i livsmedelsaffär (beslut den 19 juni 2002, ärende nr 2001-7171)

Bakgrund, yrkande och inställning

S yrkade att banken skulle ersätta henne med 11 000 kr, motsvarande obehörigt utnyttjande av hennes Visa-kort. S anförde i huvudsak följande.

Hon var och handlade med sin knappt ettårige son i en livsmedelsaffär. Det var mycket folk i affären. Efter att hon betalat varorna packade hon dem i påsar och begav sig till bilen. När allt var inpackat och hon skulle köra iväg upptäckte hon att plånboken var borta. Hon förvarade den i jackans innerficka som var försedd med blixtlås. S trodde först att hon hade tappat plånboken. Hon gick därför tillbaka till affären och hörde sig för i alla kassor om någon plånbok hade lämnats in. Hon fortsatte sitt frågande i alla de varustånd som var placerade utanför butiken och även i en närliggande affär. Hennes letande var förgäves och hon åkte därför snabbt iväg för att hämta sin andra son på dagis. Därefter åkte hon hem och spärrade kortet. Strax innan hon spärrade kortet hade någon tagit ut 11 000 kr från hennes konto. Anledningen till att hon inte spärrade kortet omedelbart då hon upptäckte förlusten var att hon inte hade någon mobiltelefon och att hon var övertygad om att hon var tvungen att uppge kortnumret, vilket hon inte kunde minnas. Hon upptäckte att plånboken var borta ca kl. 14.15, och de obehöriga uttagen gjordes mellan kl. 15.14–15.27. Hon ringde och spärrade kortet kl. 15.37.

Banken bestred yrkandet och anförde att spärr av kortet inte hade skett inom rimlig tid efter att förlusten av kortet upptäcktes samt att de obehöriga uttagen hade kunnat förhindras om S hade spärrat kortet när förlusten upptäcktes.

Nämndens bedömning

Nämnden ansåg att S inte snarast hade spärrat kortet och att hennes yrkande därför inte kunde bifallas. Nämnden anförde som skäl för beslutet i huvudsak följande.

Enligt bestämmelserna i 34 § konsumentkreditlagen är kontohavaren betalningsskyldig för obehöriga uttag, om han eller hon förlorat kortet och inte snarast efter förlusten anmält denna till banken. I lagens

168

SOU 2005:108

Praxis från domstol och Allmänna reklamationsnämnden

förarbeten berörs inte närmare vad som ligger i att förlusten "snarast" skall anmälas. Enligt nämndens mening bör härvid inte endast beaktas den tid som gått mellan upptäckten av förlusten och anmälan av densamma. Det får även bedömas vad kontohavaren kunnat göra i den aktuella situationen och vad denne faktiskt gjort, vilket får ställas i relation till vad som hade kunnat krävas av kortinnehavaren i den aktuella situationen (jfr nämndens plenumavgörande 1999-11-15, ärende 1999-2023).

I förevarande fall har S enligt vad hon berättat ganska snart efter förlusten upptäckt att kortet saknades. Den tid som gått från det att hon upptäckte förlusten till det att förlusten anmäldes till banken är visserligen ganska lång men det är rimligt att den som har förlorat ett kort medges viss tid för att leta efter det förlorade kortet. Emellertid har S, sedan hon inte hittat kortet efter att ha letat efter det, haft flera olika möjligheter att anmäla förlusten och därigenom förhindra de obehöriga uttagen. Exempelvis borde hon kunnat få låna en telefon i butiken eller på dagiset för att ringa till banken och spärra kortet. Med hänsyn härtill får det anses att hon inte så snart det kan krävas har anmält förlusten. Det förhållandet att S trott att hon vid en anmälan till banken varit tvungen att uppge kortnumret föranleder inte någon annan bedömning. Hennes yrkande kan därför inte bifallas.

Tillgrepp av kontokort ur bil (beslut den 18 november 2004, ärende nr 2004-2192)

Bakgrund, yrkande och inställning

K yrkade ersättning med 10 000 kr, motsvarande tre obehöriga uttag som gjorts med ett stulet bankkort. K åberopade som grund för yrkandet att hon inte förlorat kortet genom grov oaktsamhet och att hon ringt spärrservice i tid. Hon anförde härutöver i huvudsak följande. Hon förvarade sitt Visa-kort i en låst bil som stod parkerad på privat område. Hon befann sig cirka 50 meter från bilen när hon såg en man slå sönder bilrutan och försvinna med hennes handväska. Hon åkte hem, en sträcka på cirka 2 kilometer, och ringde spärrservice. Hon blev bortkopplad första gången hon ringde. När hon väl kom fram tog det henne 5–10 minuter att spärra kortet.

Banken bestred yrkandet och åberopade som grund för bestridandet att K förfarit grovt oaktsamt med bankkortet.

169

Praxis från domstol och Allmänna reklamationsnämnden

SOU 2005:108

Nämndens bedömning

Nämnden biföll K:s yrkande och anförde som skäl för beslutet i huvudsak följande.

Av utredningen framgår att K ringde till banken för att förlustanmäla kortet kl. 15.49, men blev frånkopplad. Vidare framgår att hon ringde igen kl. 15.51 och att hon då kom fram. Kortet spärrades kl. 16.01. Det första obehöriga uttaget gjordes kl. 15.53.

Nämnden konstaterar att beloppen alltså påförts kontot efter det att banken tog emot anmälan. K är därför enligt 34 § andra stycket konsumentkreditlagen inte betalningsskyldig för beloppen. Vid denna bedömning saknas det anledning att pröva om kortet förlorats genom grov oaktsamhet eller inte, utan hennes yrkande skall bifallas.

170

6 Grov oaktsamhet

6.1Aktsamhetsbedömning

Det finns omfattande rättsvetenskaplig litteratur som behandlar begreppen oaktsamhet och vårdslöshet. Dessa begrepp används i regel synonymt.

Skälen till att lagstiftaren, och parter i kontraktsförhållanden, i olika sammanhang ställer upp krav på aktsamhet som en förut- sättning för ansvar varierar naturligtvis mellan olika rättsområden. I bakgrunden synes dock alltid preventionstanken finnas; ett krav på aktsamhet anses uppmuntra till ansvarsfullt handlande, samtidigt som ansvarslöst handlande avskräcks. Inom bl.a. skadestånds- och försäkringsrätten gör sig frågor om det personliga ansvaret liksom skälighetsaspekter gällande. Det anses i många situationer inte rimligt att motparten, och ofta i förlängningen kollektivet av konsumenter eller försäkringstagare, direkt eller indirekt skall behöva bära kostnaderna för någon annans oaktsamma eller i synnerhet grovt oaktsamma handlande. Även andra skäl kan inom olika rättsområden motivera att aktsamhetskrav ställs upp.

Frågan om vad som typiskt sett skall anses utgöra oaktsamt handlande har sedan lång tid varit föremål för teoretiska diskus- sioner. Frågeställningar som rör oaktsamhet är samtidigt i högsta grad praktiska, och blir ofta föremål för prövning vid domstol och andra tvistlösningsorgan.

När det gäller användningen av begreppet vårdslöshet inom skadeståndsrätten framgår av vad Bengtsson och Strömbeck uttalat bl.a. följande.1 Vårdslöshet i juridisk mening anses föreligga, om skadegöraren inte uppträtt på samma sätt som en förnuftig och hänsynsfull person av samma kategori kan antas ha handlat, om denne varit i skadegörarens situation. Vägledning beträffande vilket handlande som i ett visst läge varit det riktiga kan man ibland få av

1 Bertil Bengtsson och Erland Strömbeck, Skadeståndslagen, en kommentar, 2002, s. 45 ff.

171

Grov oaktsamhet

SOU 2005:108

bestämmelser i lagar och författningar eller myndigheters före- skrifter: vägtrafikförfattningarna anger hur en trafikant skall uppträda och anvisningar av Arbetsmiljöverket visar vilka försiktig- hetsmått som en företagare bör iaktta för att skydda sina anställda mot olycksfall. Saknas ledning av detta slag, blir en väsentlig fråga hur folk i allmänhet brukar handla på livsområden som det aktuella. Det får väsentlig betydelse vilka risker skadegörarens uppträdande medfört för omgivningen: ju större sannolikhet som föreligger för skada och ju allvarligare en skada kan antas bli, desto mer får man kräva av den handlande. I sammanhanget får man också beakta möjligheterna att förekomma skadan samt hur omfattande och kostsamma åtgärder detta kräver. I viss utsträckning tas också hänsyn till skadegörarens person, t.ex. förutsätts en yrkesman ha särskilda kunskaper och omdöme. I allmänhet kan inte en skade- görare som företagit en riskabel handling ursäkta sig med att han varit mindre erfaren, skicklig eller begåvad än andra personer av hans kategori. Däremot kan man ofta överse med kroppliga svagheter, t.ex. dålig syn eller hörsel, såvida inte personen i fråga ägnar sig åt aktiviteter där svagheten medför särskilda risker.

Av vad Hellner och Johansson har uttalat angående oaktsam- hetsbegreppet inom skadeståndsrätten framgår bl.a. följande.2 Den grundläggande frågan är om den påstått oaktsamme borde ha handlat på ett annat sätt. Det gäller i första hand att finna en standard med vilken man kan jämföra det handlande som har förekommit. Lagstadganden och föreskrifter, i viss mån prejudikat, får ofta företräde framför sedvana. Saknas vägledning i författning, prejudikat och sedvana blir domstolarna hänvisade till en skönsmässig bedömning. I svensk rätt kan man finna att kraven på aktsamhet ofta sker genom en sammanställning av tre faktorer: risken för skada, den sannolika skadans storlek och möjligheterna att förekomma skadan. Till detta bör man lägga en fjärde faktor: den handlandes möjligheter att inse risken för skada. Man gör en helhetsbedömning och väger de olika omständigheterna mot varandra. Man avgör sedan om dessa omständigheter krävde ett annat handlande än det som förekommit.

2 Jan Hellner och Svante Johansson, Skadeståndsrätt, 6 uppl., s. 125 ff.

172

SOU 2005:108

Grov oaktsamhet

6.2Tillämpningen av grov oaktsamhet inom svensk civilrätt

Lagrådet konstaterade redan 1960 att svenska domstolar är benägna att inlägga stränga krav när fråga uppstår om ansvarsbegränsning på grund av grov oaktsamhet.3 Även i andra sammanhang har det uttalats att man i svensk praxis har visat stor restriktivitet när det gäller att bedöma ett handlande som grovt vårdslöst.4

Högsta domstolen gjorde i rättsfallet NJA 1992 s. 130 en ut- förlig genomgång av tillämpningen av begreppet grov oaktsamhet i svensk civilrätt. Högsta domstolen uttalade att det ligger i sakens natur att begreppet inte kan ges en enhetlig innebörd på alla områden där det används. De hänsyn – bl.a. till den ersättnings- berättigade – som föranlett att detta begrepp på skadestånds- och försäkringsrättens område har getts en mycket restriktiv tillämp- ning gör sig enligt Högsta domstolen inte gällande på samma sätt i kommersiella avtalsförhållanden på andra områden. Rättsfallet gäller i första hand huruvida grov oaktsamhet inom entreprenad- rätten förutsätter insikt hos den vållande om skaderisken. Högsta domstolen uttalade att man i sådana kommersiella avtalsför- hållanden i princip bör kunna beakta även andra kvalificerade avvikelser från normal aktsamhet än ett medvetet risktagande.

Grov vårdslöshet som ansvarsförutsättning förekommer främst i kontraktsförhållanden.5 Det finns i svensk civilrätt ett stort antal bestämmelser enligt vilka ansvarsförutsättningen är grov vårdslös- het. Nedan följer en kort genomgång med några exempel på sådana bestämmelser.

6.2.1Konsumentkreditlagen

Bestämmelsen i 34 § konsumentkreditlagen (1992:830) diskuteras närmare i avsnitt 4.1.

3Prop. 1960:34 s. 141.

4Se t.ex. prop. 1982/83:159 s. 95, och Torgny Håstad, Den nya köprätten, 5 uppl., s. 131.

5Jan Hellner och Svante Johansson, a.a., s. 147.

173

Grov oaktsamhet

SOU 2005:108

16 § andra stycket

Enligt 16 § andra stycket konsumentkreditlagen får köparen vid kreditköp mot kreditgivarens krav på betalning framställa samma invändningar på grund av köpet som han kan göra gällande mot säljaren. Köparen får även invända att han har erlagt betalning till säljaren eller att han träffat en överenskommelse med denne. Detta gäller dock inte om köparen visste att säljaren saknade rätt att ta emot betalningen eller ingå överenskommelsen och inte heller om köparen uppsåtligen eller av grov vårdslöshet underlät att skaffa sig kunskap om detta.

I propositionen uttalade föredragande departementschefen bl.a. följande.6 Med faktisk vetskap jämställs att köparen uppsåtligen eller av grov oaktsamhet underlåtit att skaffa sig kunskap. Härmed avses i första hand rena missbruksfall, dvs. att köparen avsiktligt håller sig ovetande. Praktiskt sett viktigare torde dock vara fall där köparen av nonchalans eller uppenbart ointresse ignorerar med- delanden om vem som är rätt betalningsmottagare.

21 § andra stycket

Bestämmelsen i 21 § andra stycket konsumentkreditlagen avser situationer där säkerheten som ställts för en kredit utgörs av förbehåll om återtaganderätt. I sådana fall har kreditgivaren rätt till betalning i förtid på grund av försämrad säkerhet endast om konsumenten uppsåtligen eller genom grov oaktsamhet har orsakat att säkerheten avsevärt försämrats.

Föredragande departementschefen uttalade i propositionen bl.a. följande.7 Med ”grov vårdslöshet” bör här förstås detsamma som i allmänhet avses med detta uttryck. Det skall sålunda vara fråga om ett handlande eller en underlåtenhet som innebär eller gränsar till total likgiltighet för vad som händer med säkerheten i fråga. Om konsumenten har visat nonchalans för det värde som säkerheten representerar för kreditgivaren, är detta en omständighet som talar för att hans vårdslöshet skall anses grov. Däremot kan slarv, glömska och allmänt dåligt handlag inte konstituera grov vårdslöshet. Ett exempel på grov vårdslöshet i detta sammanhang kan vara att konsumenten använder en bil, som han köpt med

6Prop. 1991/92:83 s. 126.

7Prop. 1991/92:83 s. 132 f.

174

SOU 2005:108 Grov oaktsamhet

återtagandeförbehåll, för mycket oaktsam körning i höga hastigheter på små vägar.

6.2.2Skadeståndsrätten

Skadestånd kan i vissa fall komma att jämkas om den skadelidande varit medvållande till skadan. T.ex. kan enligt 6 kap. 1 § första stycket skadeståndslagen (1972:207) skadestånd med anledning av personskada jämkas, om den skadelidande själv uppsåtligen eller genom grov vårdslöshet har medverkat till skadan.

Av vad Bengtsson m.fl. har uttalat beträffande denna bestämmelse framgår bl.a. följande.8 Det är sällsynt att vårdslös- heten är så allvarlig att den får anses grov i paragrafens mening. Ett tänkbart fall är när den skadelidande gjort sig skyldig till betydande vårdslöshet eller nonchalans, som medfört stora risker också för andra än honom själv. Man kan tänka sig att vårdslösheten får anses grov t.ex. om den skadelidande tillsammans med skadevållaren inlåtit sig på en sådan riskabel lek som när de på skämt skjuter mot varandra med inte ofarliga skjutvapen eller fäktar med värjor utan skydd på spetsen. I övrigt torde grov vårdslöshet bli aktuell bara när man kan tala om uppenbar likgiltighet hos den skadade för eget liv och egen hälsa, som när han för att visa sig modig eller i berusat tillstånd promenerar på järnvägen när ett tåg nalkas, med avsikt att hoppa undan i sista stund. Ett annat exempel är när den skadelidande i hög stämning balanserar på ett illa underhållet balkongräcke som brister, med påföljd att han störtar ned från balkongen. Som synes är det mycket dumdristiga och helt meningslösa handlingar som närmast kommer i fråga.

När det gäller jämkning av skadestånd på grund av medvållande har Bengtsson i ett annat sammanhang uttalat att man med grov vårdslöshet vanligen tycks avse ”en särskilt markant avvikelse från normal aktsamhet”.9 Grov vårdslöshet när det gäller olycksfall i arbetet torde enligt Bengtsson på sin höjd kunna konstateras i sådana fall som när arbetstagaren medvetet och konsekvent nonchalerat väsentliga instruktioner, med påföljd att riskerna vid arbetet betydligt ökat; men inte ens då är det säkert att skade- ståndet bör nedsättas.10 Över huvud taget torde enligt Bengtsson

8Bertil Bengtsson, Ulf Nordenson och Erland Strömbeck, Skadestånd, 3 uppl., s. 223.

9Bertil Bengtsson, Om jämkning av skadestånd, 1982, s. 77.

10Bertil Bengtsson, a.a., s. 81.

175

Grov oaktsamhet

SOU 2005:108

bara medveten oaktsamhet ha betydelse i sammanhanget; den skadelidande måste ha insett att det förelåg vissa risker med hans handlingssätt. Men det är enligt Bengtsson i så fall fråga om särskilt graverande vållande av denna typ.

Högsta domstolen konstaterade i rättsfallet NJA 1996 s. 118 att vårdslöshet på skadestånds- och försäkringsrättens område måste vara ”av mycket allvarligt slag” för att den skall kunna betecknas som grov.

6.2.3Försäkringsrätten

Lagen om försäkringsavtal

Lagen (1927:77) om försäkringsavtal (FAL) innehåller flera bestämmelser som anger krav på aktsamhet. En försäkringsgivare skall enligt 18 § vara fri från ansvar gentemot den som uppsåtligen har framkallat försäkringsfallet. Detsamma skall beträffande annan försäkring än livförsäkring gälla när försäkringsfallet har fram- kallats genom grov vårdslöshet. I 25 § finns bestämmelser om regressrätt för försäkringsgivaren i fall då försäkringshavaren upp- såtligen eller genom grov vårdslöshet har framkallat försäkrings- fallet.

En omständighet som skulle kunna beaktas vid bedömningen av om en vårdslöshet skall anses som grov kan vara att fråga är om upprepad vårdslöshet efter inträffad skada: en reparatör som tidigare vållat brandskada genom ett visst tillvägagångssätt vid svetsning använder sig ånyo av samma metod med samma följder.11

Rättspraxis

Högsta domstolen har vid två tillfällen prövat frågan om en försäkringstagare har handlat grovt vårdslöst på sätt som anges i 18 § FAL.

I rättsfallet NJA 1962 s. 281 yrkade en privatperson ersättning med stöd av sin hemförsäkring, som innefattade brandskydd, för skada på egendom på grund av brand i bostaden. Försäkrings- bolaget bestred yrkandet med hänvisning till att den försäkrade genom grov vårdslöshet framkallat skadan och därför inte hade rätt

11 Bertil Bengtsson, Försäkringsrätt – några huvudlinjer, 6 uppl., s. 72.

176

SOU 2005:108

Grov oaktsamhet

till ersättning. Den försäkrade hade efter flera dagars spritförtäring lagt sig för att vila i sitt rum och därvid släckt cigaretten mot en dörr av trä invid sängen. Till följd av detta hade eld uppkommit i sängkläderna och i dörren, varvid den försäkrade vaknat. Den försäkrade hade försökt släcka elden, och hade därefter lagt sängkläderna i en hög, hängt upp ett draperi över dörren och öppnat fönstret. I tron att elden var släckt hade han därefter avlägsnat sig från lägenheten och varit borta i flera timmar. Under hans frånvaro hade eldsvåda brutit ut. HD:s majoritet (tre ledamöter) ansåg att den försäkrade genom att efter omfattande spritförtäring handskas på angivet sätt med cigaretten och inte förvissa sig om att glöden släckts samt vidta övriga angivna åtgärder handlat grovt vårdslöst. Hans talan ogillades därför. Minoriteten (två ledamöter) ansåg att den försäkrade handlat påtagligt vårdslöst, men att denna vårdslöshet inte kunde anses som grov.

I rättsfallet NJA 1965 s. 244 yrkade en privatperson ersättning av ett försäkringsbolag med stöd av sin resgodsförsäkring. Den försäkrade hade under en flygresa mellan Göteborg och Beirut, vilken innefattade två byten, blivit bestulen på smycken i guld och andra guldföremål till ett betydande värde. Försäkringsbolaget bestred yrkandet med hänvisning till att den försäkrade handlat grovt vårdslöst och därför inte hade rätt till försäkringsersättning. Vårdslösheten bestod enligt bolaget i att de stulna föremålen förvarats i en resväska, som inte stod under ständig uppsikt utan befordrades som inskrivet resgods. Högsta domstolens majoritet (fyra ledamöter) fann utrett att väskan förkom under det att den omhänderhades av personal från något flygbolag eller av flygplatspersonal. Med hänsyn till detta kunde den försäkrade enligt majoriteten inte anses ha framkallat försäkringsfallet genom grov vårdslöshet. Minoriteten (en ledamot) kom med annan motivering till samma slut.

Konsumentförsäkringslagen

Konsumentförsäkringslagen (1980:38, KFL) innehåller i 32 § bestämmelser om nedsättning av försäkringsersättningen i fall då den försäkrade genom grov vårdslöshet har framkallat försäkrings- fallet.

Försäkringsrättskommittén anförde i sitt delbetänkande Konsu- mentförsäkringslag att grov vårdslöshet, med den uppfattning om

177

Grov oaktsamhet

SOU 2005:108

detta begrepp som ligger till grund för nyare rättspraxis och lagstiftning inom försäkrings- och skadeståndsrättens område, är mycket ovanlig.12 Vanligen består den enligt kommittén i ”ovanlig hänsynslöshet genom tagande av risker för andra och för försäkringstagaren själv.” Stundom är det enligt kommittén fråga om ”handlande som ligger på gränsen till uppsåt”.

I propositionen till KFL anförde regeringen i denna fråga bl.a. följande.13 Enligt gällande rätt på skadestånds- och försäkrings- rättens område krävs att en vårdslöshet är av mycket allvarligt slag för att den skall kunna betecknas som grov. Vanligen är det fråga om ett handlande som ligger på gränsen till uppsåtligt förfarande, dvs. som vittnar om en betydande hänsynslöshet eller nonchalans och som medför en risk för avsevärd skada.

Försäkringsavtalslagen

Försäkringsavtalslagen (2005:104) kommer att träda i kraft den 1 januari 2006, varvid FAL och KFL upphör att gälla. Av 4 kap. 5 § andra stycket försäkringsavtalslagen följer att ersättningen från försäkringen kan sättas ned, om den försäkrade genom grov vårdslöshet har framkallat försäkringsfallet eller förvärrat dess följder. Detsamma gäller om den försäkrade annars måste antas ha handlat eller underlåtit att handla i vetskap om att detta innebar en betydande risk för att skadan skulle inträffa.

Frågan om försäkringstagarens ansvar vid kvalificerad oaktsam- het diskuterades utförligt under förarbetena till försäkringsavtals- lagen. Försäkringsrättskommittén ansåg att begreppet grov oaktsamhet var mindre lämpligt att använda i sammanhanget, eftersom det i praxis tolkats restriktivt.14 Nedsättning skulle enligt kommittén i stället kunna ske vid medveten vårdslöshet som innebär betydande risk för den uppkomna skadan. Den föreslagna bestämmelsen tog främst sikte på situationer där försäkrings- tagaren låtit sitt handlande påverkas av förekomsten av försäkrings- skydd.

Begreppet medveten vårdslöshet kritiserades dock under remiss- behandlingen, och i promemorieförslaget hade därför i stället begreppet grov vårdslöshet behållits i lagtexten men försetts med

12SOU 1977:84 s. 235.

13Prop. 1979/80:9 s. 154.

14Försäkringsrättskommitténs slutbetänkande Skadeförsäkringslag, SOU 1989:88, s. 50 och

181f.

178

SOU 2005:108

Grov oaktsamhet

en särskild definition.15 Enligt denna definition skulle den för- säkrade anses ha varit grovt vårdslös om han måste antas ha handlat eller underlåtit att handla i vetskap om att detta innebar en betydande risk för den inträffade skadan. Även promemorieför- slaget kritiserades i denna del under remissbehandlingen.16 Försäkringsförbundet ifrågasatte t.ex. det lämpliga i att använda begreppet grov vårdslöshet med en annan innebörd än vad som förekommer i andra sammanhang.

I lagrådsremissen anslöt sig regeringen till promemorians bedömning att med grov vårdslöshet skulle jämställas fall där den försäkrade annars måste antas ha handlat eller underlåtit att handla i vetskap om att detta innebar en betydande risk för att skadan skulle inträffa. Sådant handlande eller underlåtenhet skulle enligt regeringen i vissa fall kunna falla utanför begreppet grov vårds- löshet. I lagrådsremissens lagtext tillades därför i en särskild mening att samma nedsättningsregel skulle gälla för sådana fall.

Mot denna utformning invände Lagrådet att man i den angivna situationen i de flesta fall torde kunna konstatera att den försäkrade varit grovt vårdslös eller i en del fall rent av handlat uppsåtligt.17 Lagrådet ansåg att det starkt kunde ifrågasättas om det fanns behov av detta tillägg och föreslog att det skulle utgå.

Regeringen ansåg med anledning av dessa synpunkter att alla de situationer där ersättningen rimligen bör nedsättas på grund av den försäkrades medvetna risktagande inte kan anses omfattas av begreppen uppsåt och grov vårdslöshet.18 Det kunde enligt regeringen inte anses lämpligt att begreppet grov oaktsamhet just i försäkringsförhållanden utsträcks att omfatta situationer som i andra sammanhang inte skulle betecknas på detta vis. Regeringen ansåg därför att det trots allt fanns behov att låta den om- diskuterade meningen ingå i paragrafen.

15Ny försäkringsavtalslag, Ds 1993:39, s. 23, 25 och 165 ff.

16Prop. 2003/04:150 s. 176 f.

17Prop. 2003/04:150 s. 1065.

18A. prop. s. 177.

179

7 Internationell utblick

7.1Danmark

Bestämmelser om betalningstransaktioner med kontokort infördes genom lov om betalingskort m.v., som trädde i kraft den 1 januari 1985.1 Stora förändringar i lagen genomfördes 1992, bl.a. beträf- fande regleringen av en kontohavares ansvar vid obehörig använd- ning av kontokort. Lagen upphävdes 2000, varvid regleringen av dessa frågor fördes över till den alltjämt gällande lov om visse betalingsmidler.2

Forbrugerombudsmanden har utfärdat riktlinjer när det gäller distansköp med användning av kontokort.3

Frågor om en kontohavares ansvar vid obehörig användning av kontokort prövas förutom av allmän domstol av en privat nämnd, Pengeinstitutankenævnet.

Enligt en granskning som har gjorts på uppdrag av Europeiska kommissionen är Danmark det enda EU-land som till fullo uppfyller vad som föreskrivs i kommissionens rekommendation 97/489/EG om transaktioner med hjälp av elektroniska betalningsmedel med tonvikt på förhållandet mellan utgivare och innehavare.4

Kontokortsmarknaden i Danmark domineras starkt av det s.k. dankortet, som är ett betalkort. Dankortet administreras av PBS (Payment Business Services), som ägs av flera danska banker och Danmarks Nationalbank. PBS ansvarar för strax under fem

1Lov nr 284, den 6 juni 1984.

2Lov nr 414, den 31 maj 2000.

3Retningslinjer vedrørende fjernsalg m.v. i betalingssystemer med betalingskort, december 1996.

4Europeiska kommissionen, Study on the implementation of Recommendation 97/489/EC concerning transactions carried out by electronic payment instruments and in particular the relationship between holder and issuer, Call for tender XV/99/01/C, Final report – part a), den 17 april 2001, s. 22 ff.

181

Internationell utblick

SOU 2005:108

miljoner kontokort. Kunderna är banker, detaljhandelsföretag och finansbolag.

7.1.1Lov om betalingskort m.v.

Den numera upphävda lov om betalingskort m.v. var enligt sin ursprungliga lydelse tillämplig på betalningssystem med ”betalings– kort” och betalningssystem som kunde jämställas med sådana. Med betalningskort avsågs enligt lagen ”konto-, kredit- og købekort” som används för att genomföra betalningar (nedan kontokort).

Frågor som rör en kontohavares ansvar vid obehörig användning av kontokort reglerades i första hand genom bestämmelserna i 21 §.

Av paragrafens första stycke framgick att en kortinnehavare endast är ansvarig för förluster till följd av obehörig användning av ett kontokort, om (1) kortinnehavaren eller någon denne över- lämnat kortet till har förlorat kortet genom grov oaktsamhet (grov uagtsomhet), (2) kortinnehavaren eller någon denne överlämnat kortet till har underlåtit att meddela kortutgivaren snarast (snarest muligt) efter att ha fått kännedom om att kortet förlorats eller inom rimlig tid efter förlusten, eller (3) kortet har använts obehörigt av någon som kortinnehavaren har överlämnat det till.

Kortinnehavarens ansvar enligt första stycket kunde inte överstiga vissa belopp som skulle fastställas av industriministeren. Hade kortinnehavaren uppsåtligen agerat på något av de nyss angivna sätten skulle någon beloppsbegränsning inte gälla. Enligt paragrafen kunde ansvarsbegränsningsbeloppen vid en för sent gjord spärranmälan fastställas olika beroende på om fråga varit om enkel eller grov oaktsamhet. Beloppen fastställdes till 1 000 DKK vid enkel oaktsamhet och 5 000 DKK vid grov oaktsamhet.

Betalningsmottagaren, dvs. säljföretaget, skulle vara ansvarigt för förlusten, om denne visste eller borde ha vetat att fråga var om obehörig användning av kortet.

Om inte annat följde av nyss nämnda bestämmelser var kort- utgivaren ansvarig för förlusten. Efter att spärranmälan gjorts var kortutgivaren alltid ansvarig, med undantag för fall då ansvaret i stället skulle ligga på betalningsmottagaren.

Enligt förarbetena till lagen skulle utgångspunkten vara att kortutgivaren svarar för de förluster som uppstår genom obehöriga transaktioner.5 Anledningen till detta var enligt samma förarbeten

5 FT 1983-84, 2 samling, tillæg A, spalte 812.

182

SOU 2005:108

Internationell utblick

att det är kortutgivaren som bestämmer vilka säkerhetslösningar som skall skydda systemet, och att kortutgivaren därför bättre än kortinnehavaren kan bedöma riskerna för missbruk. Kortutgivaren kan vidare behandla förluster som uppstår på grund av obehöriga transaktioner som en affärsrisk, vilken kan kompenseras genom de avgifter som kortinnehavare och betalningsmottagare har att erlägga.

7.1.21992 års lagändringar

År 1992 genomfördes omfattande ändringar i lov om betalingskort m.v.6 I synnerhet regleringen i 21 § om obehörig användning av kontokort genomgick stora förändringar.

De regler om ansvarsfördelning mellan kontohavare och kort- utgivare som fördes in i lagen överensstämde i huvudsak med en överenskommelse mellan Finansrådet och Forbrugerrådet från 1991.7

I förarbetena till ändringarna i 21 § betalingskortloven anfördes bl.a. följande.8

Utgångspunkter

Förslaget innebär en avvägning mellan tre hänsyn: (1) reglerna skall beakta kortinnehavarens rättssäkerhet, (2) reglerna skall upp- muntra kortinnehavaren att agera ansvarsfullt och kortutgivaren att säkerställa största möjliga systemsäkerhet så att obehörig använd- ning begränsas, samt (3) reglerna skall vara klara, begripliga och praktiskt tillämpbara, så att bevisvärderingsproblem så långt som möjligt kan undvikas.

De centrala beståndsdelarna i förslaget var dels att ansvars- reglerna skall omfatta även förvaringen av PIN-koden, dels att en självrisk på högst 1 200 DKK införs, dels att kortinnehavarens fullt ut skall ansvara om denne har avslöjat sin kod, och dels att kortinnehavaren skall ansvara för högst 8 000 DKK när de obehöriga dispositionerna har möjliggjorts genom grovt oförsvar- ligt handlande (groft uforsvarlig adfærd).

6Lov nr 184, den 23 mars 1992, lovbekendtgørelse nr 464, den 15 juni 1992.

7Finansådet, Kodex, den 19 november 1991.

8Forslag till Lov om ændring af lov om betalingskort m.v., FT 1991-92, tillæg A, spalte 1159 ff.

183

Internationell utblick

SOU 2005:108

Självrisk

Bakgrunden till förslaget om självrisk är att det i praxis, särskilt hos Pengeinstitutankenævnet, visat sig att de nuvarande reglerna lett till svåra bevisvärderingsproblem. Förslaget innebär att kortinne– havaren alltid skall svara för ett självriskbelopp om högst 1 200 DKK, när transaktionerna har genomförts med en personlig och hemlig kod samt transaktionerna har registrerats och bokförts korrekt. Självrisken gäller oavsett om kortinnehavaren kan till- skrivas vållande eller inte.

Ärenden som rör obehörig användning av kontokort med PIN- kod kommer härmed i allmänhet att kunna avslutas genom att kortinnehavaren hålls ansvarig för självriskbeloppet. Kortutgivaren skall bara kunna hålla kortinnehavaren ansvarig för högre belopp än detta, om kortutgivaren bevisar att kortinnehavarens handlande är särskilt oförsvarligt eller att transaktionerna har genomförts av kortinnehavaren själv eller någon denne har samarbetat med.

Det kan dock förekomma situationer då det skulle framstå som stötande att hålla kortinnehavaren ansvarig för självrisken, t.ex. om denne har utsatts för våld eller hot om våld. Det förutsätts att kortinnehavaren i sådana situationer ersätts genom försäkring eller att kortutgivaren avstår från att kräva kortinnehavaren på självrisken.

Uttrycket ”högst 1 200 kr” skall inte tolkas så att en gradering av ansvaret skall göras, utan innebär att självriskbeloppet blir lägre än 1 200 DKK när förlusten är lägre än detta belopp.

Det har visat sig att kortinnehavare ofta har svårt att lära sig PIN-koden utantill. I förslaget förutsätts att kortutgivaren ger kortinnehavaren anvisningar om hur koden på bästa sätt kan förvaras. Att kortinnehavaren följer sådana anvisningar fritar inte från ansvar för självrisken, men det minskar risken för att en obehörig person använder kortet till följd av att koden varit dåligt maskerad.

Koden avslöjas för annan

Det finns inte något skyddsbehov för en kortinnehavare som avslöjar sin kod för en obehörig person, som därefter genomför transaktioner med användning av koden. Kortinnehavaren skall i sådana fall vara ansvarig utan beloppsbegränsning.

184

SOU 2005:108

Internationell utblick

Bestämmelsen är tillämplig endast i de situationer då den obehörige personen även har tillgång till kortet. Kortinnehavaren skall alltså inte vara ansvarig utan beloppsbegränsning om den som fått kännedom om koden vid senare tillfälle tillgriper kortet genom brott.

Kortet överlämnas till annan

Liksom tidigare skall kortinnehavaren ansvara i fall där kortet överlämnats till någon som genomför en obehörig transaktion. Kortinnehavarens ansvar är i dessa fall begränsat till högst 8 000 DKK, såvida inte nyss nämnda bestämmelse om över- lämnande av koden är tillämplig och kortinnehavaren därför skall ansvara utan beloppsbegränsning.

Ansvar vid grovt oförsvarligt handlande

Enligt förslaget skall kortinnehavaren ansvara med högst 8 000 DKK, om denne möjliggjort den obehöriga användningen av kortet genom grovt oförsvarligt handlande. Förslaget syftar till att säkerställa att kortinnehavaren har incitament att hantera kort och kod omsorgsfullt. Det förutsätts att detta utvidgade ansvar bara kommer att göras gällande i begränsad omfattning. Bestämmelsen utgör vid användning av kod ett komplement till den nyss nämnda bestämmelsen om självrisk, och har närmast karaktären av en undantagsbestämmelse i förhållande till denna. Bestämmelsen är avsedd för situationer där kortinnehavaren av preventiva skäl bör hållas ansvarig för ett högre belopp än 1 200 DKK.

I bestämmelsen preciseras att kortutgivaren har bevisbördan för att sådana omständigheter har förelegat som medför ett utvidgat ansvar för kortinnehavaren.

I likhet med bestämmelsen om självrisk innebär ansvar med ”högst” det angivna beloppet inte att en gradering av ansvaret skall göras, utan att beloppet blir lägre när det obehörigt disponerade beloppet understiger 8 000 DKK.

I förslaget har det i lagen använda begreppet grov oaktsamhet (grov uagtsomhed) ersatts med grovt oförsvarligt handlande (groft uforsvarlig adfærd). Detta innebär en väsentlig skärpning av förutsättningarna för ansvar i förhållande till Penge–

185

Internationell utblick

SOU 2005:108

institutankenævnets tidigare praxis när det gäller förvaring av koden tillsammans med kortet. ”Traditionelt omtales begrebet ’grov uagtsomhed’ som en tilsidesættelse af den agtpågivenhed, som selv skødesløse personer plejer at udvise. Begrebet omfatter sløseri, der er præget af ligegyldighed i forbindelse med opbevaring af kort med eller uden kode.”

Det utvidgade ansvaret förutsätts bara kunna göras gällande i ett fåtal situationer. Syftet med förslaget är att den klart övervägande delen av kortinnehavarna endast skall behöva löpa risk att drabbas av en självrisk om 1 200 DKK, även vid oaktsamt handlande.

Att förvara koden i maskerad form tillsammans med kortet utgör inte grovt oförsvarligt handlande, även om en tjuv skulle lyckas lista ut koden. Det förutsätts således vid tillämpningen av begreppet grovt oförsvarligt handlande att hänsyn tas till de svårigheter som vanliga människor har att minnas och hantera en PIN-kod.

Det utgör däremot grovt oförsvarligt handlande att skriva koden på kortet eller på en sedel eller liknande som förvaras i omedelbar anslutning till kortet.

Ansvar förutsätter att det är kortinnehavarens grovt oförsvarliga handlande som har möjliggjort de obehöriga transaktionerna. I detta sammanhang kan betalningssystemets säkerhetsrutiner vara att beakta. För att kortinnehavaren skall bli ansvarig måste samtliga brister i säkerheten kunna hänföras till kortinnehavaren. Kortinne- havaren skall kunna utgå från att betalningssystemets säkerhets- rutiner iakttas av såväl kortutgivaren som betalningsmottagaren (dvs. säljföretaget). Ansvar kräver att den obehörige personens tillgång till såväl kortet som koden skall kunna hänföras till kortinnehavarens grovt oförsvarliga handlande.

Vid bedömningen bör vikt läggas vid eventuella avtalsvillkor som gäller mellan kortutgivaren, kortinnehavaren och betalningsmot- tagaren. Ett exempel på sådana avtalsvillkor är de belopps- begränsningar för varuköp som gäller för vissa kort, främst bensinkort.

Ansvar vid sen spärranmälan

Kortinnehavaren skall alltjämt snarast meddela kortutgivaren vid förlust av kortet. I motsats till enligt gällande lag skiljer förslaget dock inte mellan enkel och grov oaktsamhet. Kortinnehavaren skall

186

SOU 2005:108

Internationell utblick

enligt förslaget ansvara med högst 8 000 DKK, oavsett om den sent gjorda spärranmälan kan tillskrivas enkel eller grov oaktsamhet.

Till skillnad från vad som följer av nuvarande lag ställs i förslaget inget krav på att spärranmälan skall ske inom rimlig tid efter förlusten. Det betyder att ansvar för bristande kontroll av besittningen av kortet endast kan föreligga enligt den nyss nämnda bestämmelsen om den obehöriga användningen av kortet har möjliggjorts genom kortinnehavarens grovt oförsvarliga handlande.

Prövning av kortinnehavarens ansvar

Skulle det vara oklart i vilken utsträckning kortinnehavaren skall ansvara, bör det i allmänhet vara kortutgivaren som har att väcka talan i denna fråga. Har beloppet dragits från kortinnehavarens konto förutsätts att banken återför beloppet, med avdrag för självrisk, till kortinnehavarens konto. Detta skall dock inte gälla när banken anser sig ha klara bevis för att omständigheterna är sådana att kortinnehavaren ansvarar för mer än självriskbeloppet.

Ansvar efter att spärranmälan gjorts

Spärranmälan skall liksom tidigare gälla i förhållande till kort- utgivaren från den tidpunkt då anmälan har nått fram. Detta gäller även om betalningssystemet är organiserat så att kortutgivaren inte genast kan hindra att kontot disponeras. Regeln ger således kortutgivaren incitament att införa effektiva spärrutiner.

I syfte att föregripa eventuella bevisproblem föreskrivs också att kortutgivaren skriftligt skall meddela kortinnehavaren att spärr- anmälan har mottagits, med angivande av tidpunkt för detta.

Betalningsmottagarens ansvar

Betalningsmottagaren skall alltjämt vara ansvarig för förlusten när denne kände till eller borde ha känt till att fråga var om obehörig användning av kontokort. Betalningsmottagaren skall också ansvara i den utsträckning detta följer av avtalet med inlösaren.

187

Internationell utblick

SOU 2005:108

Ändring av beloppsgränser

I förslaget anges vidare att industriministeren skall bemyndigas att ändra självriskbeloppet 1 200 DKK och ansvarsbegränsnings- beloppet 8 000 DKK, om detta skulle vara motiverat av förändringar i penningvärdet.

7.1.31994 års lagändringar

År 1994 utvidgades tillämpningsområdet för lov om betalingskort m.v.9 I lagen infördes särskilda bestämmelser om en kontohavares ansvar vid obehörig användning av elektroniska betalningssystem som bygger på användning av kod.

I förarbetena till de nya bestämmelserna uttalades bl.a. följande. Bankerna har i allt större utsträckning börjat erbjuda konsu- menterna s.k. homebanking-system.10 Med homebanking avses elektronisk betalningsförmedling som kan ske med användning av en hemlig kod, utan att konsumenten är i kontakt med någon annan person. Dessa betalningstjänster företer påtagliga likheter med betalningssystem för kontokort, varför det är angeläget att regleringen av tjänsterna sker på ett likartat sätt.

I lagen infördes bl.a. bestämmelser om en kontohavares ansvar vid obehörig användning av sådana betalningstjänster. Bestämmel- serna var i allt väsentligt utformade med 21 § betalingskortloven som förebild. Bestämmelser infördes således om självrisk om högst 1 200 DKK samt ansvar med högst 8 000 DKK vid grovt oförsvarligt handlande och underlåtenhet att snarast spärranmäla en kod som kommit till någon obehörigs kännedom etc.

Lagändringarna trädde i kraft den 1 juli 1994.

7.1.4Lov om visse betalingsmidler

Lov om visse betalingsmidler trädde i kraft den 1 juli 2000 och gäller alltjämt.11 Genom lagen upphävdes lov om betalingskort m.v.

Betalingskortlovens bestämmelser om obehörig användning av kontokort och vissa andra betalningsmedel fördes i huvudsak

9Lov nr 426, den 1 juni 1994, lovbekendtgørelse nr 811, den 12 september 1994.

10Forslag till lov om ændring af lov om betalingskort m.v., FT 1993-94, tillæg A, spalte 5341 ff.

11Lov nr 414, den 31 maj 2000, Nuvarande lydelse enligt bekendtgørelse af lov om visse betalningsmidler, nr 1501, av den 20 december 2004.

188

SOU 2005:108

Internationell utblick

oförändrade över till den nya lagen. Några mindre ändringar gjordes dock, och regleringen strukturerades i vissa delar om. I den nya lagen kom frågor som rör en kontohavares ansvar vid obehörig användning av kontokort och obehörig användning av andra betalningsmedel som omfattas av lagen att regleras i samma paragraf. Transaktioner med kod och transaktioner med namn- underskrift kom att regleras i olika stycken. Enligt den nya lagen ansvarar kortutgivaren fullt ut om kortet används svikligen i samband med ett distansavtal.

Förarbetena

Lagen tillkom efter att en projektgrupp utvärderat betalings- kortlovens ändamålsenlighet samt utrett huruvida regleringen borde anpassas till den tekniska utvecklingen och förenklas. Av förarbetena till den nya lagen framgår att det vid regleringen av betalningsförmedlingsområdet är viktigt att en avvägning görs som beaktar den tekniska utvecklingen samt näringslivs-, samhälls- och konsumentintressen.12

Under förarbetena till lagen uttalades bl.a. följande.13 Det är av avgörande betydelse att koden hanteras på ett säkert sätt. Koden är nyckeln till användningen av betalningsmedlet. Användaren får därför inte överlämna eller avslöja koden för andra. Det är vid tillämpningen av ansvarsreglerna inte avgörande om användaren har överlämnat själva betalningsinstrumentet, t.ex. ett kontokort, till en annan person, eftersom det är koden som står för systemets säkerhet. De nya reglerna är inte avsedda att medföra någon ändring av praxis i detta avseende. Det förutsätts som hittills att reglerna om utvidgat ansvar med högst 8 000 DKK endast kommer att tillämpas i ett fåtal situationer. – Skulle betalningsmottagaren, dvs. säljföretaget, ha känt till eller borde ha känt till att fråga var om obehörig användning, ansvarar den som kortinnehavaren har ingått tjänsteavtalet med (udsteder, nedan utställaren) för detta i förhållande till kortinnehavaren. Ansvarsfördelningen mellan utställaren, inlösaren och betalningsmottagaren kan regleras genom inbördes avtal. – Utställaren ansvarar också fullt ut om ett kontokort har använts svikligen i samband med ett distansavtal. Genom denna bestämmelse genomförs artikel 8 i EG:s distans-

12Forslag till lov om visse betalingsmidler, FT 1999-2000, tillæg A, s. 1548 ff.

13A. lovforslag, s. 30 ff.

189

Internationell utblick

SOU 2005:108

avtalsdirektiv. – De fall då betalningsmedlet missbrukas av användaren själv regleras inte i paragrafen. Användaren kan i dessa fall med stöd av allmänna avtals- och ersättningsrättsliga regler bli ersättningsskyldig i förhållande till utställaren, om användaren uppsåtligt eller av grov oaktsamhet har medverkat till sådant missbruk.

Tillämpningsområde och grundläggande krav

Lagen är enligt 1 § tillämplig på (1) kontokort som är knutna till bestämda användare, (2) andra fysiska legitimationsmedel som är knutna till bestämda användare och kan avläsas elektroniskt,

(3) koder och biometriska värden, som används för att legitimera användaren, och (4) elektroniskt lagrade fordringar som utställaren är förpliktad att infria på anmodan av användaren. Förbetalda kort kan i vissa fall omfattas av lagen. Lagen tillämpas inte på betalnings- medel som uteslutande används inom näringsverksamhet.

Lagen innehåller i 4 § en generalklausul, som anger att lagens syfte är att betalningsmedel skall vara säkra och välfungerande. Vidare skall den som förestår ett betalningssystem säkerställa bl.a. att systemet inte kan användas av obehöriga. Den som förestår systemet skall därför löpande vidta de juridiska, organisatoriska, driftsmässiga, tekniska och säkerhetsmässiga åtgärder som krävs för att systemet skall vara säkert och välfungerande. Krav ställs vidare på att utställaren i allmänhet skall vara etablerad i Danmark och vara anmäld till Forbrugerombudsmanden.

Obehörig användning av betalningsmedel

Regleringen av obehörig användning av betalningsmedel, däribland kontokort, finns i 11 §.

Enligt första stycket är utställaren i förhållande till användaren betalningsansvarig för förlust som uppstår till följd av obehörig användning av ett betalningsmedel, om inte annat följer av andra till sjätte styckena. Användaren kan bli betalningsansvarig enligt dessa stycken endast om transaktionen är korrekt registrerad och bokförd.

Enligt andra stycket är användaren ansvarig med högst 1 200 DKK för förlust som uppstår på grund av obehörig använd-

190

SOU 2005:108 Internationell utblick

ning av ett betalningsmedel, om den till betalningsmedlet hörande personliga och hemliga koden har använts. Detta ansvar gäller alltså oavsett vållande och i den utsträckning användaren enligt tredje eller sjätte stycket inte skall ansvara för ett högre belopp.

Om inte användaren enligt sjätte stycket skall ansvara för ett högre belopp, är denne enligt tredje stycket ansvarig med högst 8 000 DKK för förlust till följd av obehörig användning av ett betalningsmedel när den till betalningsmedlet hörande personliga och hemliga koden har använts samt dessutom någon av tre angivna förutsättningar är uppfyllda. Dessa förutsättningar är (1) att användaren har underlåtit att snarast underrätta utställaren efter att ha fått kännedom om att en obehörig person har fått vetskap om koden, (2) att användaren, utan att sjätte stycket är tillämpligt, lämnat ut koden till den som företog den obehöriga dispositionen, eller (3) att användaren genom grovt oförsvarligt handlande (groft uforsvarlig adfærd) har möjliggjort den obehöriga användningen.

Användaren kan enligt fjärde stycket vara ansvarig med högst 8 000 DKK för förlust som uppstår till följd av obehörig användning av ett betalningsmedel, när detta har avlästs manuellt eller elektroniskt och den obehörige personen använt sig av falsk namnteckning. Detta är fallet när någon av två förutsättningar är uppfyllda, nämligen (1) att användaren eller någon denne över- lämnat betalningsmedlet till har underlåtit att underrätta utställaren snarast efter att ha fått kännedom om att betalningsmedlet förlorats, eller (2) att användaren eller någon denne överlämnat betalningsmedlet till genom grovt oförsvarligt handlande har möjliggjort den obehöriga användningen.

Är användaren ansvarig enligt såväl tredje som fjärde stycket, kan dennes ansvar enligt femte stycket inte överstiga 8 000 DKK.

Enligt sjätte stycket kan användaren utan beloppsbegränsning vara ansvarig för förlust som uppstår till följd av obehörig användning av ett betalningsmedel. Detta är fallet när utställaren bevisar att den till betalningsmedlet hörande personliga och hemliga koden har använts för transaktionen samt användaren har meddelat en obehörig person koden och detta har skett under omständigheter där användaren insåg eller borde ha insett risken för obehörig användning av betalningsmedlet.

Av sjunde stycket följer att utställaren oavsett vad som anges i andra till sjätte styckena är fullt ansvarig för obehörig användning som äger rum efter det att utställaren har underrättats om vissa förhållanden. Detta kan vara att betalningsmedlet förlorats, att en

191

Internationell utblick

SOU 2005:108

obehörig person har fått kännedom om koden, eller att användaren av andra skäl vill att betalningsmedlet skall spärras. Utställaren skall ge användaren möjlighet att när som helst underrätta denne om att betalningsmedlet skall spärras, och skall vid spärrning snarast skriftligen eller på liknande sätt bekräfta för användaren att spärrning har skett. I bekräftelsen skall tidpunkten för spärr- anmälan anges.

Enligt åttonde stycket är utställaren oavsett vad som anges i andra till sjätte styckena ansvarig, om betalningsmottagaren kände till eller borde ha känt till att fråga var om obehörig användning av betalningsmedlet. Oavsett vad som anges i andra stycket är utställaren ansvarig om ett kontokort svikligen har använts i samband med ett distansavtal.

Økonomi- og erhvervsministeren kan enligt nionde stycket ändra de belopp som anges i andra till femte styckena, i den utsträckning prisutvecklingen ger anledning till detta.

Av 17 § första stycket följer att bestämmelserna i 11 § inte genom föregående avtal kan inskränkas till nackdel för användaren.

Övriga bestämmelser

Enligt 12 § är utställaren under vissa förhållanden ansvarig för skada som användaren drabbas av till följd av felregistrering av transaktioner eller konteringsfel. I paragrafen regleras också an- svaret vid uteblivna eller försenade transaktioner. Även inlösarens ansvar vid felregistrering av transaktioner och konteringsfel regleras i paragrafen. Utställaren och inlösaren har bevisbördan för att registrering och kontering av transaktioner har skett på korrekt sätt.

I 14–16 §§ regleras inlösarens möjligheter att ta ut ersättning av betalningsmottagaren för betalningstransaktioner i syfte att täcka omkostnader för driften av betalningssystemet. Vidare regleras betalningsmottagarens möjlighet att ta ut ersättning för betalnings- transaktioner av användaren.

192

SOU 2005:108

Internationell utblick

7.1.5Riktlinjer om distansköp med kontokort

Forbrugerombudsmanden har utfärdat riktlinjer för distansköp med kontokort.14 Riktlinjerna, som trädde i kraft den 1 maj 1997, tillkom efter förhandlingar mellan Forbrugerombudsmanden samt Dansk Postordreforening, Pengeinstitutternes BetalingsSystemer, Finansrådet, Dansk Handel & Service, Dansk Detail Kreditråd, Diners Club A/S och Forbrugerrådet. Syftet med riktlinjerna är främst att skydda konsumenterna i fall då kontokort används obehörigt utan att avläsning av kontokortet sker. Av riktlinjerna framgår bl.a. följande.

Betalningssystem som möjliggör distansköp med kontokort skall utformas så att konsumenten erbjuds skydd mot missbruk och feldebitering. Betalningsmottagaren får inte igångsätta en transak- tion utan att kortinnehavaren uttryckligen har accepterat detta.

Kortutgivaren får inte hålla en kortinnehavare ansvarig med anledning av att denne har lämnat ut icke-hemliga nummer som finns på kontokortet.

Gör kortinnehavaren gällande att denne varken genomfört eller godkänt en distanstransaktion eller att debiteringen är felaktig skall kortutgivaren avvakta med att debitera beloppet till dess att frågan har utretts. Kan påståendet inte med säkerhet avfärdas (ikke umiddelbart tilbagevises som uberettiget), kan kortutgivaren endast kräva ut det belopp som kortinnehavaren har godkänt. Har kortinnehavaren redan debiterats för transaktionen, skall det ifrågasatta beloppet snarast återföras till kortinnehavaren. Kortut- givaren kan debitera kortinnehavaren senare, om kortutgivaren kan bevisa att klagomålet är felaktigt och kortutgivaren skall ansvara för transaktionen.

Kortutgivaren får inte genom att föreskriva särskilda reklama- tionsfrister inskränka kortinnehavarens rätt att undgå betalnings- ansvar.

Det förhållandet att en kortinnehavare invänder mot en distanstransaktion får inte i sig leda till att kortutgivaren drar in kortet eller säger upp kortavtalet.

14 Forbrugerombudsmanden, Retningslinjer vedrørende fjernsalg m.v. i betalingssystemer med betalingskort, december 1996.

193

Internationell utblick

SOU 2005:108

7.1.6Pengeinstitutankenævnets praxis

Nämndens mandat och stadgar

Av lov om forbrugerklager, 5 §, följer att Økonomi- og erhvers- ministeren kan godkänna att privata nämnder upprättas för att inom vissa branscher pröva vissa tvister.15 Pengeinstitutankenævnet har i enlighet med denna lag godkänts att pröva förmögenhets- rättsliga tvister som rör danska finansiella institut. Nämnden upp- rättades 1988 av Bankforeningen, Sparekasseforeningen, Sammen- slutningen Danske Andelskasser och Forbrugerrådet. Nämndens verksamhet grundar sig på stadgarna, Vedtægter for Pengeinstitut- ankenævnet.

Nämnden är vid prövning i allmänhet sammansatt av en ord- förande, som är domare, samt två ledamöter som har utsetts av Forbrugerrådet och två ledamöter som utsetts av Finansrådet.

Förfarandet vid nämnden är skriftligt. Nämndens avgöranden kallas kendelser. Dessa är inte bindande, men det finansiella institutet skall inom fyra veckor efter avgörandet meddela nämnden i fall kendelsen inte kommer att följas. Klaganden informeras då av nämnden om möjligheterna till prövning vid domstol.

Praxis

Nedan följer ett sammandrag av några av Pengeinstitutankenævnets kendelser angående en kontohavares ansvar vid obehörig använd- ning av kontokort. Kendelserna tar upp vissa hos nämnden återkommande frågeställningar.

PIA 438/1994, den 31 januari 1995: K blev bestulen på sitt kontokort när han befann sig i en livsmedelsaffär. Han förvarade kortet i sin jacka, som hängde på kundvagnen. Han antar att kortet stals när han vid ett tillfälle hjälpte en dam med en läskback. En lapp med PIN-koden låg löst i samma jacka, men inte i samma ficka som kontokortet. Tre obehöriga kontantuttag om sammanlagt 6 000 DKK gjordes genom inknappning av korrekt kod innan kortet spärrades.

15 Lov nr 456, den 10 juni 2003, lovbekendtgørelse nr 815, den 30 september 2003.

194

SOU 2005:108

Internationell utblick

Nämnden ansåg att K uppvisat viss oaktsamhet i samband med tillgreppet och att han kan klandras för att ha förvarat kort och kod i samma jacka. Enligt nämnden kan han vid en samlad bedömning dock inte anses ha handlat grovt oförsvarligt på det sätt som avses i 21 § tredje stycket 2 betalingskortloven. Nämnden framhöll särskilt att det i lagens förarbeten förutsatts att det utvidgade ansvaret endast bör göras gällande i ett fåtal situationer. K skulle därför endast ansvara med självriskbeloppet, 1 200 DKK.

PIA 5/1995, den 16 november 1995: K:s kontokort användes för 19 obehöriga kontantuttag om sammanlagt 38 000 DKK under tiden 7 till 9 september 1993. När K den 13 september 1993 meddelade banken att kortet förlorats hade spärrning redan skett i samband med en transaktion i uttagsautomat, då kortet uppvisade ett stort negativt saldo. K visste inte när han förlorade kortet, men uppgav att han förvarat kortet och koden tillsammans i en etui som han burit i innerfickan på sin jacka. I avtalsvillkoren angavs bl.a. att kortinnehavaren med jämna mellanrum skall kontrollera att kortet inte har tappats bort. I sitt informationsmaterial till kortinnehavare upplyste banken att koden inte får förvaras tillsammans med kortet och att en kortinnehavare som inte kan minnas koden bör kontakta banken för att få ett hjälpmedel för att säkert förvara koden (s.k. pinkodehusker). K yrkade att han endast skulle hållas ansvarig med självriskbeloppet, 1 200 DKK. Banken ansåg att K möjliggjort de obehöriga transaktionerna genom grovt oförsvarligt handlande och därför skulle ansvara med 8 000 DKK.

Nämnden uttalade att omständigheterna inte utvisar att K har möjliggjort de obehöriga uttagen genom grovt oförsvarligt handlande i samband med att han förlorade kortet. Även om K kan klandras för att han förvarat en lapp med koden antecknad tillsammans med kortet kan han vid en samlad bedömning inte anses ha uppvisat sådant grovt oförsvarligt handlande som avses i lagen. Att K under en knapp veckas tid underlåtit att kontrollera om han alltjämt hade kortet i sin besittning föranleder inte en annan bedömning. Nämnden har härvid beaktat att det i lagens förarbeten anges att bestämmelserna om grovt oförsvarligt handlande bör göras gällande endast i ett fåtal situationer. Vidare kan avtalsvillkoren inte medföra att kortinnehavaren hålls ansvarig i större utsträckning än vad som följer av lagen. Nämnden ansåg mot denna bakgrund att K endast kunde hållas ansvarig med självriskbeloppet, 1 200 DKK.

195

Internationell utblick

SOU 2005:108

PIA 516/1995, den 6 juni 1995: Obehöriga kontantuttag om sammanlagt 10 815 DKK hade gjorts med K:s kontokort under en natt då K var i Köpenhamn på affärsresa. K hade under natten varit kraftigt berusad. Han mindes dock att han träffat 2–3 för honom okända personer, och att han följde med till någon av dessa personers bostad för att dricka alkohol och kaffe.

Nämnden fann utrett att K i kraftigt alkoholpåverkat tillstånd och i sällskap av för honom okända personer gjort uttag med sitt kort, samt att dessa personer därefter frånhänt K kortet utan att han märkt det och företagit dispositioner. Nämndens majoritet (tre ledamöter) ansåg att K därmed möjliggjort de obehöriga uttagen genom grovt oförsvarligt handlande och att K därför skulle ansvara med 8 000 DKK. Minoriteten (två ledamöter) ansåg att K förvarat kortet på sedvanligt sätt och att han inte bar med sig koden nedtecknad någonstans, varför hans handlande sammantaget inte kunde anses grovt oförsvarligt och att han därför endast skulle ansvara med självriskbeloppet, 1 200 DKK.

PIA 386/1997, den 26 januari 1998: K:s plånbok innehållande ett kontokort stals från handskfacket i hans olåsta bil. En lapp som angav koden, maskerad som ett telefonnummer, fanns i plånboken. Obehöriga uttag om sammanlagt 5 000 DKK gjordes.

Nämnden ansåg att K, genom att förvara kortet i handskfacket på sin olåsta bil tillsammans med en lös lapp med koden ned- tecknad som ett telefonnummer, hade möjliggjort de obehöriga uttagen genom grovt oförsvarligt handlande. Han skulle därför ansvara för hela det förlorade beloppet, då detta understeg 8 000 DKK.

PIA 51/2001, den 3 juli 2001: K blev nattetid i samband med ett restaurangbesök bestulen på sin plånbok innehållande två kontokort. I plånboken förvarade han också en papperslapp, på vilken han hade antecknat koden maskerad som ett telefon- nummer. Han upptäckte förlusten kl. 2.15 och gjorde spärranmälan samma dag kl. 16.24. Obehöriga uttag hade då gjorts vid fem tillfällen. K begärde att banken skulle ersätta honom med dessa belopp. Banken ansåg att K skulle ansvara för med upp till 8 000 DKK per kort med hänvisning till att han möjliggjort de obehöriga uttagen genom grovt oförsvarligt handlande och att spärranmälan gjorts för sent.

196

SOU 2005:108

Internationell utblick

Nämnden hänvisade till tidigare praxis och förarbetena till 1992 års ändringar av betalingskortloven, samt konstaterade att förvaring av koden tillsammans med kortet inte i sig kan anses utgöra grovt oförsvarligt handlande, utan att sådan oaktsamhet även måste föreligga beträffande förlusten av kortet. Det förhållandet att K antecknat koden, maskerad som ett telefonnummer, på en lapp utgör alltså inte tillräckliga skäl att på denna grund hålla honom ansvarig med 8 000 DKK.

Nämnden konstaterade att kortinnehavaren enligt 11 § tredje stycket 1 betalingsmidlerloven skall ansvara med 8 000 DKK, om denne har underlåtit att snarast meddela kortutgivaren att en obehörig person fått kännedom om koden. Även om lagtexten till skillnad från motsvarande bestämmelse i betalingskortloven inte nämner att spärranmälan skall ske vid förlust av kortet, ansåg nämnden att någon ändring inte kan ha varit avsedd beträffande skyldigheten att spärranmäla även att kortet kommit orätta händer. Hur som helst skulle bestämmelsen om ansvar vid grovt oförsvar- ligt handlande kunna vara tillämplig i fall då en kortinnehavare underlåter att spärranmäla kortet. I beaktande av att K måste ha viss tid på sig att ta reda på numret till spärrservice ansåg nämnden att han inte bör hållas ansvarig för de tre transaktioner som skedde inom 45 minuter efter att han upptäckte förlusten, men att han däremot skulle hållas ansvarig för de transaktioner som skedde flera timmar senare.

PIA 286/2004, den 9 december 2004: K upptäckte i samband med ett restaurangbesök att han hade bestulits på sin plånbok inne- hållande två kontokort. Obehöriga kontantuttag om 2 000 DKK genomfördes med användning av kod. Banken ansåg att K skulle ansvara med självrisken, 1 200 DKK. K ifrågasatte att korrekta säkerhetskontroller gjorts, då han i enlighet med bankens instruktioner förvarat koden i en s.k. pinkodehusker.

Nämnden uttalade att Forbrugerombudsmanden utövar tillsyn över att bl.a. betalningssystem för kontokort är säkra och väl- fungerande. Enligt bankens uppgifter finns inget som tyder på annat än att uttagen gjorts genom inknappning av korrekt kod. K skall därför ansvara med självriskbeloppet, 1 200 DKK.

197

Internationell utblick

SOU 2005:108

7.2Norge

7.2.1Kredittkjøpsloven

Kreditavtal regleras genom lov om kredittkjøp m.m. (kredittkjøpsloven).16 Lagen omfattar alla kreditavtal, men inne- håller särskilda bestämmelser om kreditgivning i konsumentför- hållanden. Lagen trädde i kraft den 1 oktober 1986.

Frågor om obehörig användning av kreditkort reglerades ur- sprungligen i 13 § kredittkjøpsloven. Dessa bestämmelser har upphävts, men återges ändå i det följande.

Kontohavaren var enligt 13 § första stycket endast ansvarig för förlust som uppstår på grund av obehörig användning av kontokort som har utfärdats i samband med ett avtal om kontokredit, om någon av fyra angivna förutsättningar var uppfyllda. Dessa var dels att det uttryckligen avtalats att kontohavaren skall vara ansvarig för ett fastställt belopp som inte överstiger 500 NOK (självrisk), dels att kontohavaren eller någon denne överlämnat kortet till uppsåt- ligen eller av grov oaktsamhet förlorat kortet, dels att konto- havaren eller någon denne har överlämnat kortet till har underlåtit att meddela kreditgivaren snarast möjligt efter att denne fått känne- dom om att kortet förlorats eller inom rimlig tid efter förlusten, eller dels att kortet används obehörigt av någon som kontohavaren överlämnat kortet till.

För köp som företas efter att kreditgivaren fått meddelande om att kontohavaren inte längre innehar kortet, var kontohavaren enligt paragrafens andra stycke bara ansvarig om kreditgivaren visar att han inte kunde eller borde ha kunnat förhindra användningen av kortet.

När det gäller frågan om självrisk på 500 NOK uttalade Justis- departementet i förarbetena till den nyss nämnda paragrafen bl.a. följande.17 En lösning med en begränsad självrisk överensstämmer med nuvarande avtalspraxis och bidrar till att upprätthålla eller skärpa kontohavarens aktsamhet. Enligt departementets mening är det viktigt att rättsreglerna upprätthåller folks värdepapperskänsla (verdipapirsfølelse) vid användningen av kort. Regeln skall ses mot bakgrund av att ansvar förutsätter grov oaktsamhet, inte enkel oaktsamhet som i allmänhet inom ersättningsrätten. Såvitt departe-

16Lov den 12 juni 1985, nr 82.

17Ot. prp. nr 38 (1984-85).

198

SOU 2005:108

Internationell utblick

mentet kan bedöma har inte nuvarande ordning med avtalad självrisk visat sig vara oskälig mot konsumenterna.

Bestämmelserna i 13 § kredittkjøpsloven i dess dåvarande lydelse omfattade endast användning av kontokort som var förknippade med kredit.

7.2.2Finansavtaleloven

Nyss nämnda bestämmelser i 13 § kredittkjøpsloven upphävdes per den 1 juli 2000, då lov om finansavtaler og finansoppdrag (finansavtaleloven) trädde ikraft.18 Av 13 § kredittkjøpsloven i dess nuvarande lydelse framgår att vid obehörig användning av kontokort som utfärdats i samband med avtal om kontokredit gäller 35–37 §§ finansavtaleloven.

Finansavtaleloven gäller avtal och uppdrag om finansiella tjänster, som banker och vissa andra finansiella institut ingår med konsumenter eller näringsidkare. I konsumentförhållanden är lagen tvingande. I lagen finns bestämmelser om bl.a. kontoavtal, dis- position av konton, obehöriga uttag från konton, betalningsöver- föringar, låneavtal, borgen och vissa finansiella uppdrag.

Finansavtalelovens regler om obehörig användning av kontokort bygger till stor del på ett avtal som ingicks 1992 mellan Forbruker- ombudet och flera organisationer som företräder banker och kortutgivare.19 Huvudprinciperna i den nya lagstiftningen hade således redan tillämpats under förhållandevis lång tid.

Nedan följer en genomgång av finansavtalelovens bestämmelser om obehörig disposition av konton och kontokort, främst 34–37 §§.

Obehörig disposition av konton och betalningsinstrument (34 §)

I 34 § finansavtaleloven regleras obehörig disposition av konton och betalningsinstrument. Med betalningsinstrument avses enligt 12 § samma lag check, giroblankett, betalningskort eller annat särskilt hjälpmedel för uttag eller överföring av betalningsmedel.

18Lov den 25 juli 1999, nr 46.

19Rammevillkår om uttaks- og betalingskontrakter, den 21 augusti 1992.

199

Internationell utblick

SOU 2005:108

Enligt 34 § första stycket är kontohavaren inte ansvarig för obehöriga uttag eller andra belastningar, om inte den som företagit dispositionen legitimerat sig enligt reglerna i kontoavtalet och belastningen varit möjlig till följd av uppsåtligt handlande eller grov oaktsamhet av kontohavaren eller annan som enligt kontoavtalet har rätt att disponera kontot.

Ansvaret är enligt 34 § andra stycket begränsat till det belopp som var disponibelt på kontot vid belastningstidpunkten. Har den obehöriga dispositionen skett inom Norge och med användning av ett elektroniskt betalningsinstrument, kan ansvaret inte heller överskrida de belastningsgränser som gäller för den tjänst som använts. Begränsningen gäller vidare inte om kontohavaren eller annan som enligt kontoavtalet har rätt att disponera kontot uppsåtligen har medverkat till att den obehörige personen kunnat legitimera sig.

Kontohavaren ansvarar enligt tredje stycket inte för obehöriga dispositioner som äger rum efter att det finansiella institutet fått kännedom om förhållanden som ger anledning att befara obehöriga dispositioner, t.ex. att ett betalningsinstrument har kommit bort eller att en kod eller någon annan säkerhetsprocedur har blivit tillgänglig för obehöriga. Kontohavaren är likväl ansvarig, om denne eller någon som enligt kontoavtalet har rätt att belasta kontot uppsåtligen möjliggjort dispositionerna.

Oavsett vad som sägs i paragrafen i övrigt är kontohavaren enligt fjärde stycket alltid ansvarig för förlust som uppstår på grund av att kontohavaren eller annan som enligt kontoavtalet har rätt att disponera kontot uppträtt svikligt eller medverkat till svek mot det finansiella institutet.

Obehörig användning av kontokort (35 §)

I 35 § finansavtaleloven finns en särskild reglering av obehörig användning av kontokort (misbruk av betalingskort). Med ”betalingskort” avses enligt 12 § samma lov ”elektronisk eller manuelt benyttet uttaks-, debet- og kreditkort eller lignende kort for uttak eller overføring av betalningsmidler”.

Kontohavaren ansvarar enligt 35 § första stycket upp till 800 NOK för förlust som uppstår på grund av annans obehöriga användning av kontokort, om en tillhörande personlig kod eller annan liknande säkerhetsprocedur har använts.

200

SOU 2005:108

Internationell utblick

Enligt andra stycket ansvarar kontohavaren upp till 8 000 NOK för förlust som uppstår på grund av annans obehöriga användning av ett kontokort, om någon av två angivna situationer är för handen. Den första är att kontohavaren eller någon som konto- kortet har överlämnats till genom grov oaktsamhet har möjliggjort den obehöriga dispositionen. Den andra situationen är att den obehöriga dispositionen har möjliggjorts av att kontohavaren eller någon kontokortet överlämnats till har underlåtit att meddela det finansiella institutet snarast möjligt efter att ha fått kännedom om att kortet kommit bort, eller inom rimlig tid efter att detta borde ha uppdagats.

Av tredje stycket följer att om den obehöriga användningen av kortet har skett i Norge kan ansvaret enligt andra stycket inte överstiga de belastningsgränser som gäller för den tjänst som använts.

Begränsningarna enligt andra och tredje styckena gäller inte om kontohavaren eller någon kortet överlämnats till uppsåtligen möjliggjort att kortet disponerats. Begränsningarna gäller inte heller för förlust som uppstår på grund av att kontohavaren eller någon kortet överlämnats till underlåter att meddela det finansiella institutet snarast möjligt efter att ha fått kännedom om att kortet använts obehörigt.

Enligt femte stycket skall vad som sägs i 34 § tredje och fjärde styckena även gälla för kontohavares ansvar enligt 35 §. I dessa stycken regleras bl.a. det finansiella institutets ansvar när man fått anledning att befara obehöriga dispositioner och kontohavarens ansvar vid svek.

Kongen kan genom forskrift (förordning) bestämma att para- grafens bestämmelser helt eller delvis skall gälla även för andra slags betalningsmedel. Detta framgår av sjätte stycket. En sådan åtgärd skulle innebära att de striktare regler som enligt 35 § gäller för kontokort skulle bli tillämpliga även beträffande andra betalnings- instrument som avses i 34 §.

Jämkning av kontohavarens ansvar (36 §)

Enligt 36 § första stycket finansavtaleloven kan ansvaret enligt 34 och 35 §§ jämkas, om det sätt som kontot kan disponeras på inte är betryggande. Detsamma kan ske om betalnings- eller konto- systemet inte uppfyller rimliga standarder för identifikation,

201

Internationell utblick

SOU 2005:108

kontroll och varningsrutiner. I båda fallen förutsätts att den obehöriga dispositionen står i samband med nyss nämnda brister. Hänsyn skall också tas till bristande aktsamhet och andra för- hållanden på det finansiella institutets sida som har bidragit till att den obehöriga dispositionen har kunnat ske.

Av andra stycket följer att kontohavarens ansvar också kan sättas ned om den leverantör av varor eller tjänster som tog emot betalningen förstod eller borde ha förstått att användningen av betalningsinstrumentet var obehörig.

Reklamation och återföring av belopp (37 §)

I den utsträckning kontohavaren med hänvisning till reglerna i 34 och 35 §§ bestrider ansvar för en belastning, skall det finansiella institutet enligt 37 § första stycket finansavtaleloven återföra det obehörigt disponerade beloppet jämte ränta från belastnings- tidpunkten, under förutsättning att kontohavaren framställer krav på återföring utan skäligt dröjsmål efter att denne fått kännedom eller borde ha fått kännedom om förhållandet. Skyldigheten att återföra belopp gäller inte självriskbeloppet enligt 35 § första stycket.

Av 37 § andra stycket följer att vad som sägs i 37 § första stycket inte gäller, om kontohavaren skriftligen medgett ansvar för belastningen. Detsamma gäller om det finansiella institutet inom fyra veckor från att ha fått skriftligt besked från kontohavaren väckt talan vid domstol eller fört saken inför en sådan nämnd som avses i 4 § första stycket finansavtaleloven. Här avses Bank- klagenemnda, som diskuteras närmare i det följande.

Blir saken avvisad av Bankklagenemnda eller domstolen löper en ny frist på fyra veckor från dagen då det finansiella institutet fick kännedom om avvisningen.

7.2.3Förarbetena till 34–37 §§ finansavtaleloven

Banklovskommisjonens betänkande

Banklovskommisjonen tillsattes genom kongelig resolusjon den 6 april 1990. Kommissionens uppdrag omfattade i huvudsak att modernisera, samordna och revidera lagstiftningen om finansiella

202

SOU 2005:108

Internationell utblick

institut och kreditgivning samt att se över frågor som rör konsumentskydd vid banktjänster. I uppdraget ingick att utreda och lägga fram förslag om betalningsförmedling, inbegripet betalnings- och kreditkort.

Kommissionens betänkande Finansavtaler og finansoppdrag överlämnades till Justisdepartementet den 15 december 1994.20 Betänkandets förslag rörande betalningsförmedling och obehörig användning av kontokort kom att ligga till grund för bestämmel- serna i 34–37 §§ finansavtaleloven.

Obehörig disposition av konton

Kommissionens lagförslag omfattade alltså inte endast obehörig användning av kontokort utan all obehörig disposition av konton.

Kommissionen föreslog att en kontohavare vid obehörig disposition av konton som huvudregel endast skall ansvara i fall då den obehörige personen legitimerat sig i enlighet med kontoavtalet och transaktionen möjliggjorts av kontohavarens uppsåtliga handlande eller grova oaktsamhet.21 Är båda dessa förutsättningar uppfyllda skall kontohavaren ansvara för hela det obehörigt disponerade beloppet. Villkoret beträffande krav på legitimering är enligt kommissionen en naturlig konsekvens av institutets plikt att säkerställa att utbetalning endast sker till rätt person.22

Ansvaret skall emellertid enligt kommissionen inte kunna överstiga disponibelt belopp vid transaktionstidpunkten eller, vid transaktioner inom Norge, den av det kontoförande institutet fastställda belastningsgränsen. Med disponibelt belopp avses det innestående belopp som fritt kan disponeras, liksom beviljade men icke utnyttjade krediter.23 Belastningsgränsen utgörs av det högsta belopp som kan disponeras av kontohavaren under en viss tids- period, t.ex. en vecka. Begränsningen till transaktioner som sker inom Norge motiveras av att sådana transaktioner kan kontrolleras av institutet. Skulle samma kontroll kunna ske vid transaktioner utomlands bör bestämmelsen enligt kommissionen göras tillämplig även för sådana fall.

Även bristande hantering på det kontoförande institutets sida kan enligt kommissionens förslag medföra att ansvaret begränsas,

20NOU 1994:19.

21NOU 1994:19, avsnitt 12.2, s. 74 f.

22NOU 1994:19, avsnitt Til § 2-26, s. 143.

23NOU 1994:19, avsnitt Til § 2-26, s. 143.

203

Internationell utblick

SOU 2005:108

om detta har bidragit till den obehöriga dispositionen. Den föreslagna bestämmelsen är enligt kommissionen i huvudsak en kodifiering av gällande praxis.

Obehörig användning av kontokort

Kommissionen uttalade att det är angeläget, såväl med hänsyn till konsumenterna som för att upprätthålla tilltron till kontokort- systemet, att de centrala frågorna om ansvarfördelningen mellan kortutgivare och kortinnehavare regleras i lag.24

Kommissionen uttalade att kontokort medför en särskild risk för obehöriga dispositioner, och att särregler därför behövs för obehörig användning av sådana kort.25 Enligt kommissionen bör kontohavare bära ett strikt ansvar för förluster upp till 500 NOK, om transaktionen med kontokortet har genomförts med använd- ning av personlig kod eller annan liknande säkerhetsprocedur. Detta överensstämmer enligt kommissionen med vad som i regel följer av standardavtal om uttags- och betalningskort (jfr den nyss nämnda bestämmelsen i dåvarande 13 § kredittkjøpsloven). Någon självrisk skall inte tas ut om den obehöriga transaktionen har genomförts med t.ex. namnunderskrift. Vid sådan identifiering är enligt kommissionen utgångspunkten att en obehörig person inte skall få tillgång till systemet. Vidare finns i dessa fall goda möjligheter att i efterhand säkra bevisning.26

Skulle kontohavaren eller någon denne har överlämnat kortet till genom grov oaktsamhet ha möjliggjort den obehöriga disposi- tionen, bör kontohavarens ansvar enligt kommissionen vara begränsat till 8 000 NOK. I spar- och affärsbankernas kortavtal anges enligt kommissionen i regel ett tak för kortinnehavarens ansvar på mellan 5 000 och 10 000 NOK, med undantag för fall där kortinnehavaren uppsåtligen möjliggjort den obehöriga använd- ningen.27 Ansvarsbegränsningen skall enligt kommissionen ses mot bakgrund av att kontokort är mer utsatta för missbruk än andra betalningsinstrument. Beloppet 8 000 NOK har enligt kommis- sionen valts i beaktande av vad som föreskrivs i den danska lagen om kontokort och anges i norska standardavtal för bankutställda kontokort.

24NOU 1994:19, avsnitt 10.7, s. 67.

25NOU 1994:19, avsnitt 12.2, s. 74.

26NOU 1994:19, avsnitt Til § 2-27, s. 144.

27NOU 1994:19, avsnitt Til § 2-27, s. 144 f.

204

SOU 2005:108

Internationell utblick

För att en handling eller en underlåtenhet skall kunna kvalifi- ceras som grovt oaktsam, bör enligt kommissionen krävas att den avsevärt avviker från ett rimligt handlingssätt (kreves det et markert avvik fra vanlig forsvarlig handlemåte).

Kortavtal innehåller i regel villkor om hantering av kort och kod. Aktsamhetsbedömningen skall enligt kommissionen göras i beaktande av vad som härvid föreskrivs. Innan ett kortavtal ingås måste kontohavaren informeras om sitt ansvar och vilka risker som denne löper vid obehörig användning av kortet. Dessa villkor måste också framgå av själva avtalstexten.

Frågan om ett kontokort har förvarats tillräckligt väl skall enligt kommissionen bedömas utifrån omständigheterna i det enskilda fallet. Ställs det i kortavtalet krav på hur PIN-koden skall hanteras, bör det göras en samlad bedömning av förvaringen av kortet och koden.

När det gäller betalningsansvar för kontohavaren vid underlåten- het att snarast spärra ett förlorat kort bör enligt kommissionen inte uppställas något krav på att kontohavaren skall ha varit grovt oaktsam. Den föreslagna bestämmelsen ålägger kontohavaren att företa en viss kontroll och reagera snarast möjligt när ett kort har förlorats.

Även om den obehöriga användningen möjliggjorts genom grov oaktsamhet eller kortet inte spärrats snarast efter förlusten, bör enligt kommissionen kontohavarens ansvar inte överstiga disponibelt belopp eller gällande belastningsgräns, t.ex. det högsta belopp som kan tas ut per vecka med det aktuella kortet eller annan övre gräns som framgår av kortavtalet. Detta överensstämmer enligt kommissionen med Bankklagenemndas praxis.

Skulle kontohavaren uppsåtligen ha möjliggjort den obehöriga användningen av kortet gäller enligt lagförslaget dock ingen beloppsbegränsning. Kommissionen nämnde som exempel att kort- innehavaren lånar ut kortet till en vän för att denne skall ta ut 500 NOK, men i stället tar vännen ut ett större belopp. Konto- havaren skall då vara ansvarig för hela det obehörigt disponerade beloppet.

Enligt kommissionen skall Kongen kunna ändra de angivna beloppsgränserna, om förändringar sker i penningvärdet. Vidare skall Kongen kunna bestämma att de striktare regler som gäller för kontokort även skall gälla vid användning av andra betalnings- medel. Bestämmelsen kan enligt kommissionen främst bli aktuell beträffande nya elektroniska banktjänster, t.ex. homebanking.

205

Internationell utblick

SOU 2005:108

Begränsning av kontohavarens ansvar

Även om den obehöriga användningen av kortet möjliggjorts av kortinnehavarens grova oaktsamhet eller denne inte snarast anmält förlusten, bör enligt kommissionen kortinnehavarens ansvar i vissa fall ändå kunna begränsas eller bortfalla. Det kan vara fallet om den obehöriga transaktionen möjliggjorts av bristande rutiner på kortutgivarens eller säljföretagets sida. Som exempel nämner kommissionen att den obehöriga användningen har kunnat ske på grund av otillfredsställande identitetskontroll eller andra bristande säkerhetsrutiner. Detsamma skall gälla om företrädare för säljföretaget förstod eller borde ha förstått att fråga var om obehörig användning av kortet.28

Vid tillämpning av föreslagna bestämmelserna om begränsning av kortinnehavarens ansvar kan även kortinnehavarens handlande vägas in. Skulle kortinnehavaren ha handlat på ett mycket klander- värt sätt kan detta enligt kommissionen utgöra skäl att inte reducera dennes ansvar.

Bevisbörda och initiativ till prövning

Kommissionen anförde att ett särskilt problem vid obehörig disposition av konton är att när en tvist om ansvarsfördelningen mellan det kontoförande institutet och kontohavaren uppstår, har belastningen av kontot redan skett.29 I princip kan kontohavaren naturligtvis väcka talan inför domstol, eller så kan frågan prövas av Bankklagenemnda. Förhållandevis ofta är emellertid bevisläget sådant att nämnden avvisar ärendet, då tvisten inte lämpar sig för att avgöras efter ett skriftligt förfarande.

Kommissionen anmärkte att man i den danska betalings- kortloven försökt lösa detta problem genom att lägga bevisbördan på det kontoförande institutet. Kommissionen ansåg denna lösning vara mindre lämplig, och förordade i stället att det kontoförande institutet vid tvist bör åläggas att ta initiativet till prövning. Det framstår enligt kommissionen som något onaturligt att lägga bevisbördan på institutet när det oftast är kontohavaren som bäst kan överblicka händelseförloppet. Att lägga bevisbördan på

28NOU 1994:19, avsnitt Til § 2.28, s. 146.

29NOU 1994:19, avsnitt 12.3, s. 74 f, och Til 2-29, s. 146 f.

206

SOU 2005:108

Internationell utblick

institutet löser inte heller problemet med att kontohavaren måste ta initiativet till rättslig prövning.

Enligt kommissionens lagförslag skall det kontoförande insti- tutet vara skyldigt att återföra det obehörigt disponerade beloppet till kontohavaren, med avdrag för eventuell självrisk, när konto- havaren gör gällande att en obehörig transaktion har företagits. Vidare skall institutet ersätta kontohavaren för förlorad ränta beräknad från transaktionsdagen. Institutet kan underlåta att återföra beloppet, om kontohavaren uttryckligen har tagit ansvar för belastningen eller institutet inom tre veckor antingen väckt talan vid domstol eller fört tvisten till Bankklagenemnda.

Propositionen

I propositionen till finansavtaleloven tog Justis- og politideparte- mentet bl.a. upp de frågeställningar om obehörig disposition av konton och kontokort som kommissionen diskuterat.30

Departementet konstaterade att eftersom kredittkjøpslovens bestämmelser endast är tillämpliga på vissa typer av kontokort, är frågeställningar som rör obehörig användning av kontokort i huvudsak inte lagreglerade.

Remissinstanserna

Departementet konstaterade att de flesta remissinstanser i dessa delar hade stött huvudprinciperna i kommissionens förslag. Departementet noterade bl.a. följande synpunkter.31

Finansieringsselskapenes Forening ansåg att kontokort inte bör regleras annorlunda än andra betalningsinstrument.

Bankforeningen m.fl. ansåg att en kortinnehavare som möjlig- gjort transaktionen genom grov oaktsamhet bör ansvara för hela beloppet. Från bankhåll anfördes vidare att självrisken bör vara högre än föreslagna 500 NOK, förslagsvis 1 200 NOK. Från bankhåll kritiserades även den föreslagna bestämmelsen om begränsning av kontohavarens ansvar till gällande belastnings- gränser, då fråga är om intern praxis som inte lämpar sig för sådan

30Ot. prp. nr 41 (1998-99), avsnitt 8.7, s. 40 ff, och Til §§ 34–37, s. 105 f.

31Ot. prp. nr 41 (1998-99), avsnitt 8.7.3, s. 42 f.

207

Internationell utblick

SOU 2005:108

tillämpning. Bankforeningen menade vidare att den föreslagna fristen på tre veckor för att väcka talan är för kort.

Forbrukerrådet ansåg bl.a. att kortutgivaren bör ha bevisbördan för att kortinnehavaren har agerat på ett sätt som medför ansvar för det obehörigt disponerade beloppet, i enlighet med vad som gäller i Danmark.

Departementets bedömning

Justis- og politidepartementet konstaterade inledningsvis att det med hänsyn till konsumentskyddet är angeläget att generella lagbestämmelser om obehörig användning av betalningsinstrument införs i lag och att dessa regler så långt som möjligt gäller alla betalningsinstrument.32 Departementet ansåg dock i likhet med kommissionen att andra betalningsinstrument inte fullt ut bör regleras på samma sätt som kontokort. Kongen bör dock bemyndigas att förordna att de regler som skall gälla för kontokort även skall tillämpas beträffande andra betalningsinstrument, om detta i framtiden skulle visa sig lämpligt.

Departementet anförde att man i allt väsentligt har godtagit kommissionens förslag till reglering av kontokort. Enligt departementets mening framstår kommissionens förslag som en balanserad helhetslösning, som väger in de olika hänsyn som gör sig gällande på området.

I likhet med kommissionen ansåg departementet att konto- havaren bör svara för en självrisk i fall då en transaktion med kontokort har genomförts med kod. När det gäller självrisk- beloppet bör detta enligt departementet dock sättas till 800 NOK, vilket innebär en anpassning till förändringar i penningsvärdet. Regeln i dåvarande 13 § kredittkjøpsloven, som i likhet med kommissionens förslag angav en självrisk om 500 NOK, var från 1985.

Vidare instämde departementet i kommissionens bedömning att kortinnehavarens ansvar vid grov oaktsamhet och för sen spärrning bör begränsas till 8 000 NOK, om inte kortinnehavaren uppsåtligen har möjliggjort den obehöriga användningen av kontokortet. Detta är enligt departementet en viktig del av den helhetslösning som kommissionen föreslagit, och genom bestämmelsen ges konto- havaren ett betydande skydd. Som exempel på grov oaktsamhet

32 Ot. prp. nr 41 (1998-99), avsnitt 8.7.4, s. 43 ff.

208

SOU 2005:108

Internationell utblick

nämndes att kontohavaren har förvarat PIN-koden tillsammans med kortet. Departementet förtydligade att det i de norska standardavtalen för kontokort i regel inte föreskrivs en övre gräns för kontohavarens ansvar, vilket kommissionen angett. Avtalen brukar däremot innehålla en normalansvarsgräns, vilken innebär att ansvar utöver detta belopp kan göras gällande endast efter prövning i Bankklagenemnda eller domstol.

Kommissionen hade föreslagit att Kongen skulle bemyndigas att genom forskrift ändra nyss nämnda belopp, när förändringar i penningvärdet motiverade detta. Departementet ansåg denna lösning vara mindre lämplig, och uttalade att antingen bör beloppen anges i lag och senare eventuellt ändras genom lag, eller så bör beloppen redan från början anges i forskrift.33 Departementet ansåg att beloppen lämpligen bör anges i lagen och att något bemyndigande för Kongen att genom forskrift ändra dessa belopp inte bör ges.

Departementet ansåg vidare i likhet med kommissionen att det bör vara kortutgivaren som tar initiativet till prövning vid domstol eller Bankklagenemnda, samt att en bestämmelse om återföring av det obehörigt disponerade beloppet därför bör införas. Att med dansk förebild föreskriva att kortutgivaren skall ha bevisbördan för att grov oaktsamhet har förelegat framstod enligt departementet inte som lämpligt, eftersom det är kortinnehavaren som har bäst kännedom om de faktiska förhållandena. Departementet under- strök dock att en nämnd eller domstol inte utan tydliga hållpunkter kan lägga till grund att den obehöriga dispositionen möjliggjorts genom grov oaktsamhet. Det förhållandet att PIN-koden använts utan att kortinnehavaren har någon förklaring till hur någon utomstående kunnat få kännedom om koden, kan inte vara tillräckligt för att kortinnehavaren skall anses ha agerat grovt oaktsamt. Den som använt kortet obehörigt kan t.ex. utan att kortinnehavaren märkt det iakttagit när koden knappades in i samband med en tidigare transaktion.

Departementet ansåg att tiden för att väcka talan vid domstol eller nämnd bör vara fyra veckor, i stället för av kommissionen föreslagna tre veckor.

33 Ot. prp. nr 41 (1998-99), avsnitt Til § 35, s. 105 f.

209

Internationell utblick

SOU 2005:108

7.2.4Domstolspraxis

Høyesterett, dom den 19 mars 2004, HR-2004-00568-A (sak nr 2003/1111)

Bakgrund

I december 2000 tillgreps R:s tre kontokort i samband med inbrott i en lånad lägenhet i Barcelona. Kortet förvarades i en låst resväska tillsammans med en anteckningsbok i vilken koden hade anteck- nats. Obehöriga uttag gjordes om sammanlagt motsvarande 10 010 NOK. Tre försök med fel kod gjordes innan rätt kod knappades in.

Kortföretaget yrkade vid Oslo tingrett att R skulle ansvara för 8 000 NOK av det uttagna beloppet, med hänvisning till att den obehöriga användningen av kortet möjliggjorts genom grov oaktsamhet. R bestred käromålet med hänvisning till att han inte agerat grovt oaktsamt. Tingretten biföll kortföretagets talan. Efter att R överklagat tingrettens dom med yrkande att kortföretagets talan skulle ogillas fastställde Borgarting lagmannsrett tingrettens domslut. Några av lagmannsrettens ledamöter ville dock bifalla R:s överklagande och ogilla kortföretagets talan.

R överklagade till Høyesterett med yrkande att kortföretagets talan skulle ogillas. Høyesteretts majoritet, tre ledamöter, ogillade med ändring av lagmannsrettens dom kortföretagets talan. Minoriteten, två ledamöter, ansåg att lagmannsrettens domslut skulle fastställas.

Høyesteretts majoritet

Majoriteten anförde i huvudsak följande.

Av kortavtalet framgår att koden inte får antecknas. Av de ”praktiska upplysningar” som kortföretaget översänt till R anges dock att koden inte får antecknas på ett sådant sätt att en obehörig person inser vad siffrorna betyder. Denna skrivning är ägnad att ge kortinnehavaren intrycket att det viktigaste är att någon utomstående inte kan lista ut koden. R hade vid tillgreppstillfället ett stort antal koder att hålla reda på, däribland tre koder till kontokort. Koden till det aktuella kortet har han inte haft möjlighet att välja själv, utan den har tillsänts honom av kortföretaget. R kan mot denna bakgrund inte anses ha agerat grovt oaktsamt genom att anteckna koden. Bedömningen av om grov oaktsamhet har förelegat skall

210

SOU 2005:108

Internationell utblick

dock grundas på en samlad bedömning av hur koden har maskerats och hur den har förvarats.

Begreppet grov oaktsamhet innebär att fråga måste vara om en kvalificerad form av oaktsamhet. I Høyesteretts dom Rt. 1989 s. 1318, som handlade om ansvarsförsäkring, uttalades att en handling för att anses grovt oaktsam måste innebära ”et markeret avvik fra vanlig forsvarlig handlemåte”, och fråga bör vara om ”en opptreden som er sterkt klanderverdig”, där personen är ”vesentlig mer å klandre enn hvor det er tale om alminnelig uaktsomhet”. Det finns inte någon grund för att, som kortföretaget har anfört, utvidga ansvaret för kortinnehavaren till mindre allvarliga fall av oaktsamhet än sådana där nyss nämnda förutsättningar är uppfyllda.

De tre fyrasiffriga koderna till R:s kontokort hade antecknats i maskerad form längst ned på sidan, antagligen efter varandra, som delar av åttasiffriga tal. Datum och månad för R:s tre söners respektive födelsedag hade antecknats före respektive kod. För att hålla reda på vilket av de tre kontokorten – Master, Diners och Visa – som respektive kod hörde till, antecknades första bokstaven i sönernas namn i ordning högst upp på sidan. Exempelvis var sonen F född den 30 april och koden för R:s MasterCard var 1275. Det tal som antecknades längst ned på sidan var därför 30041275. Överst på sidan hade antecknats F/M. För Visa hade antecknats Ø/V och för Diners J/D. Dessa koder hade maskerats på samma sätt.

Det kan inte bedömas hur tjuven lyckades lista ut koden för R:s kort. Det är dock inte okänt att vissa personer är mycket skickliga på att lista ut maskerade koder. Det bör härvid noteras att tjuven först på det fjärde försöket lyckades knappa in rätt kod.

Bedömningen av om grov oaktsamhet enligt 35 § finansavtaleloven har förelegat skall alltså ske utifrån en samlad bedömning av de omständigheter som rör kortinnehavaren, där särskild vikt bör läggas vid dennes förvaring av kort och kod. Generellt sett kan det inte anses oaktsamt att förvara egendom i en lånad lägenhet på sätt R gjort. Det måste dock anses ogenomtänkt av R att förvara korten och koderna i samma väska. Han har haft möjlighet att minska risken genom att t.ex. ta med sig anteckningsboken när han gick ut. Det var dock endast under en begränsad tid på avresedagen som kort och kod förvarades på detta sätt. Mot i huvudsak denna bakgrund kan R:s handlande inte anses avvika markant från ett rimligt handlingssätt. R kan således inte anses ha möjliggjort de obehöriga dispositionerna genom grov oaktsamhet.

En sträng aktsamhetsbedömning måste göras när det gäller hanteringen av kort och kod, på grund av likheten med hanteringen av kontanter. Likväl måste det i detta fall beaktas att kortet inte kunde disponeras för högre belopp än 10 000 NOK.

211

Internationell utblick

SOU 2005:108

Høyesteretts minoritet

Minoriteten anförde i huvudsak följande.

För att grov oaktsamhet i lagens mening skall föreligga krävs ”et markert avvik fra vanlig forsvarlig handlemåte”. Bedömningen av om så är fallet bör göras med utgångspunkt från de faktiska förhållandena när kortet blev stulet i Barcelona.

Koden fick enligt avtalsvillkoren inte nedtecknas. Även om R i strid med dessa villkor har antecknat koden kan detta inte i sig anses vara grovt oaktsamt. En samlad bedömning måste göras av hur koden antecknats och hur den förvarats.

R hade antecknat koden på de tomma sidorna längst bak i anteckningsboken. Det var därför ganska enkelt för en tjuv att hitta koderna. Vidare hade R överst på sidan antecknat bokstavskombina- tionerna Ø/V, J/D och F/M, följt av 12 till 15 omaskerade koder med uppgift om vad respektive tal avsåg. Även för en tjuv som inte förstår norska är det lätt att sluta sig till att siffror med sådan text sannolikt inte avser koder till kontokort, särskilt som dessa siffror följdes av tre åttasiffriga tal till vilka inte var knuten någon sådan text.

När tjuven fann de tre korten – Visa, Diners och MasterCard – var det således naturligt att anta att de nyss nämnda bokstavskombinationerna stod i samband med dessa. För en tjuv – som för varje kort bara har fyra försök på sig att knappa in rätt kod – ligger det nära till hands att försöka med de fyra första eller de fyra sista siffrorna i dessa tal. Mycket riktigt motsvarade de fyra sista siffrorna i dessa tre tal respektive kod.

Detta innebär att tjuven redan vid det första försöket hade en god chans att knappa in rätt kod. Det bör härvid också beaktas att plånboken innehöll tre kort, vilket innebär att R har gett tjuven 12 försök att knappa in rätt kod.

I förarbetena till finansavtaleloven anges som exempel på grov oaktsamhet att någon förvarar koden tillsammans med kortet. Att förvara kort och kod i samma väska bör anses utgöra sådan förvaring, särskilt som koden i detta fall var dåligt maskerad och tre kort förvarades i plånboken. R kunde vidare ha minskat risken för obehöriga dispositioner, t.ex. genom att anteckna fler siffror i varje tal eller ange ytterligare tal. Det bör också beaktas att inbrott i lägenhet är en vanlig företeelse. Det är på grund av sådana risker kortinnehavaren inte bör förvara kort och kod tillsammans. R skall mot i huvudsak denna bakgrund sammantaget anses ha möjliggjort de obehöriga dispositionerna genom grov oaktsamhet.

212

SOU 2005:108

Internationell utblick

Borgarting lagmannsrett, dom den 17 juni 2002, ankesak nr 01- 01419 A/01

Bakgrund

A arbetade som turistguide i Oslo. Hon blev bestulen på sin handväska innehållande bl.a. två kontokort efter att ha ställt ifrån sig väskan på golvet i en hotellreception. Obehöriga uttag om sammanlagt 13 000 NOK gjordes. A hade antecknat kortkoderna på en lös papperslapp, som hon förvarade tillsammans med korten i plånboken. Texten på lappen var ”Eva 22665800” och Victor ”55283200”. Koden för hennes MasterCard (Eurocard) var de fyra mittersta siffrorna i numret till ”Eva”, medan koden till Visa-kortet var de fyra mittersta siffrorna i numret till ”Victor”. Hon hade ytterligare fyra eller fem liknande papperslappar med riktiga telefonnummer liggande i plånboken.

Banken ansåg att A möjliggjort de obehöriga uttagen genom grov oaktsamhet, då hon i strid med kortvillkoren förvarat kort och kod tillsammans. A bestred detta. Bankklagenemnda ansåg att A inte möjliggjort de obehöriga uttagen genom grov oaktsamhet, varför hon endast kunde hållas ansvarig för självriskbeloppen.

Banken väckte talan vid Asker og Bærum herredsrett, med yrkande att A skulle fastställas vara ansvarig för 8 000 NOK beträffande obehöriga uttag med hennes MasterCard och för 5 000 NOK beträffande obehöriga uttag med hennes Visa-kort. Herredsretten ansåg att A:s handlande inte kunde anses grovt oaktsamt och ogillade bankens talan.

Banken överklagade herredsrettens dom till Borgarting lag- mannsrett med yrkande att bankens talan skulle bifallas. A bestred ändring. Lagmannsretten ansåg att A möjliggjort de obehöriga uttagen genom grov oaktsamhet och biföll bankens talan. Domen vann laga kraft.

Lagmannsrettens bedömning

Lagmannsretten anförde i sina domskäl i huvudsak följande.

Varje gång A:s Visa-kort har förnyats har A informerats om att koden inte får antecknas. Detta framgår även av avtalsvillkoren för hennes MasterCard, där det vidare anges att kortet och koden bör förvaras åtskilda samt på ett betryggande sätt. A måste således ha känt till att kort och kod inte fick förvaras tillsammans. Banken har även tillsänt henne

213

Internationell utblick SOU 2005:108

information som anger att maskering av koden som ett telefonnummer eller liknande inte är godtagbart. Det är dock förståligt att A behövde anteckna koden till sitt MasterCard, som nyligen hade utfärdats. Även om detta stod i strid med kortavtalet kan det inte i sig anses grovt oaktsamt.

A skrev emellertid ned båda koderna på en lös lapp, som hon la in sin plånbok. I plånboken förvarade hon även korten. Koderna var maskerade som telefonnummer, men på ett sätt som gjorde det lätt att avslöja koderna. Båda telefonnumrena slutade t.ex. på 00, medan de första siffrorna var 22 respektive 55. Koden till Visa-kortet fanns i numret som angavs vara till ”Victor”, medan ”Eva” enligt A skall hänvisa till ”Euro- card”. Även om det låg andra papperslappar med nummer i plånboken ligger det för en utomstående person nära till hands att misstänka att de fyra mittersta siffrorna i just dessa två telefonnummer innehöll koder. Det förhållandet att tjuven bara några minuter efter tillgreppet knappade in rätt kod visar att tjuven inte hade några problem att genomskåda maskeringen.

Enligt lagmannnsrettens mening måste A:s handlande sammantaget

anses

vara grovt oaktsamt. Banken kan därför hålla A ansvarig för

5 000

NOK beträffande transaktioner med hennes Visa-kort och

8 000

NOK beträffande transaktioner med hennes MasterCard.

7.2.5Bankklagenemndas praxis

Nämndens mandat

Enligt 4 § finansavtaleloven kan det genom avtal mellan å ena sidan ett finansiellt institut eller en sammanslutning av sådana institut och å andra sidan Forbrukerrådet eller annan organisation som representerar institutens kunder, upprättas en eller flera nämnder för behandling av tvister som rör finansavtal. Parterna kan lägga fram ett sådant avtal för Kongen för godkännande.

Godkänns avtalet av Kongen kan en kund kräva att nämnden behandlar en tvist som faller under nämndens mandat, om kunden har ett berättigat intresse att få tvisten prövad. Tvist om obehörig användning av betalningsinstrument kan prövas av en sådan nämnd. Så länge en tvist är anhängig vid nämnden kan en part inte väcka talan i samma tvist vid allmän domstol. En tvist som nämnden har avgjort kan dock anhängiggöras vid domstol.

Bankklagenemnda har inrättats med stöd av ett sådant avtal som avses i 4 § finansavtaleloven. Till grund för nämndens verksamhet ligger Hovedavtale for Bankklagenemnda, som ingicks den 1 oktober 1988 av Finansnæringens Hovedorgansasjon, Sparebank- foreningen i Norge, Finansieringsselskapenes Forening, Verdi-

214

SOU 2005:108

Internationell utblick

papirfondenes Forening och Forbrukerrådet. Avtalet har godkänts av Kongen.

Nämnden skall enligt § 2-1 vid prövning av ärenden bestå av fem ledamöter, varav två skall komma från konsumentsidan och två från branschen. Ordföranden skall vara jurist och uppfylla de formella krav som gäller för att bli Høyesterettsdomare.

Förfarandet vid nämnden är skriftligt. Nämnden skall avvisa tvister som inte är lämpade för prövning efter ett skriftligt förfarande. Nämndens avgöranden – uttalelser – är rådgivande. Skulle ett avgörande gå emot det finansiella institutet och avser man inte följa nämndens rekommendation, skall institutet meddela nämnden detta inom tre veckor.

En stor del av nämndens avgöranden har gällt frågan om en kontohavares betalningsansvar vid obehörig användning av konto- kort. Av de 793 skriftliga klagomål som kom in till nämnden under 2004 rörde 519 kontokort, främst betalningsansvar vid obehörig användning.34 En genomgång av nämndens praxis under senare år visar att ett stort antal av de ärenden som avgjorts av nämnden har gällt kortinnehavarens förvaring av koden. Nedan följer en kort sammanfattning av ett urval av nämndens avgöranden, som belyser några hos nämnden återkommande frågeställningar.

Nämndens praxis – hantering av kort och kod

BKN 2001-017: Kortinnehavaren blev bestulen på sin plånbok innehållande bl.a. ett kontokort på tunnelbanan i Oslo. Kort tid därefter, sannolikt några timmar efter tillgreppet, gjordes med kortet ett obehörigt kontantuttag om 9 200 NOK, varvid korrekt kod knappades in vid första försöket. Kortinnehavaren uppgav sig inte ha förvarat koden tillsammans med kortet.

Nämnden hänvisade till ett yttrande från Norges Bank, enligt vilket det inte är möjligt att få kännedom om koden med hjälp av den information som finns lagrad på norska bank- och postkort. Nämnden noterade vidare att senaste gången kortinnehavaren själv använde kortet var två dagar före tillgreppet, varför det framstod som osannolikt att någon vid det tillfället lagt märke till koden för att senare stjäla kortet. Enligt nämnden var det övervägande sannolikt att koden hade förvarats tillsammans med eller i nära anslutning till kortet, vilket enligt nämndens praxis innebär att

34 Bankklagenemnda, Årsberetning, 2004, s. 5.

215

Internationell utblick

SOU 2005:108

kontohavaren skall anses ha möjliggjort det obehöriga uttaget genom grov oaktsamhet. När det gäller beviskravet anmärkte nämnden att utgångspunkten är att det för ansvar krävs att det är övervägande sannolikt att kortinnehavaren agerat grov oaktsamt, men att detta beviskrav efter omständigheterna kan sättas högre än vad som följer av den allmänna överviktsprincipen.

Nämndens majoritet (tre ledamöter) ansåg mot i huvudsak denna bakgrund att banken kunde hålla kortinnehavaren ansvarig för 8 000 NOK av det obehörigt uttagna beloppet.

Minoriteten (två ledamöter) ansåg att saken borde avvisas, då bedömningen av de faktiska förhållandena inte kan ske tillräckligt väl genom ett skriftligt förfarande. Minoriteten anförde vidare att man till skillnad från majoriteten inte finner det övervägande sannolikt att koden förvarats tillsammans med kortet.

BKN 2001-045: Kortinnehavaren bestals på sina två kontokort, sannolikt i samband med att ett av korten användes vid en transaktion i en blomsteraffär. Två timmar senare gjordes obe- höriga dispositioner om sammanlagt 10 104 NOK. Kortinne- havaren uppgav sig inte ha förvarat koden tillsammans med kortet.

Enligt nämndens bedömning var det i vart fall lika sannolikt att koden noterats av tjuven i samband med att denna knappades vid köpet i blomsteraffären som att den hade nedtecknats i plånboken. Nämnden anmärkte vidare att kortinnehavaren ofta använder sina kontokort och därför inte haft behov att anteckna sina koder i plånboken. När det inte föreligger sannolikhetsövervikt för att kort och kod har förvarats tillsammans kan enligt nämnden kortinnehaven inte hållas ansvarig för mer än självriskbeloppet.

BKN 2001-019: Ett kontokort stals vid inbrott i ett låst hotellrum på Cypern. Vid samma inbrott stals ur kortinnehavarens toalett- väska en lapp på vilken koden hade antecknats. Ett obehörigt uttag om motsvarande 9 934 NOK gjordes.

Nämnden ansåg att det var oaktsamt att förvara en lapp med koden i toalettväskan, men att detta inte kunde anses grovt oakt- samt. Banken kunde därför endast hålla kortinnehavaren ansvarig med självriskbeloppet.

BKN 2001-024: Kortinnehavaren blev bestulen på sin plånbok innehållande bl.a. ett kontokort. Obehöriga uttag om sammanlagt 9 600 NOK gjordes. Koden hade maskerats i en lista över

216

SOU 2005:108

Internationell utblick

telefonnummer, där kodens två första siffror motsvarades av de två första siffrorna i det första numret på sidan ett, medan kodens andra två siffror motsvarades av de två första siffrorna i numret på sidan två. Två misslyckade försök gjordes innan rätt kod knappades in.

Nämnden hänvisade till tidigare praxis, enligt vilken det inte kan anses vara grovt oaktsamt att förvara koden tillsammans med kortet i en medhavd handväska under förutsättning att koden är maskerad på ett tillfredställande sätt. Eftersom koden hade antecknats två olika ställen på olika sidor i telefonlistan, och då två misslyckade försök gjorts, ansåg nämnden att kortinnehavaren inte kunde anses ha möjliggjort de obehöriga uttagen genom grov oaktsamhet. Banken kunde därför endast hålla kortinnehavaren ansvarig med självriskbeloppet.

BKN 2001-065: En plånbok innehållande kontokort och en planeringskalender med en telefonlista tillgreps från ett stängt men olåst kontorsrum när kortinnehavaren var iväg på ett möte. Besökare till en närbelägen läkarmottagning och vissa andra personer kunde utan inpasseringskontroll ta sig in i kontorslokalen. Koderna fanns antecknade som de fyra sista siffrorna i fiktivt telefonnummer som angavs efter namnet på respektive bank. De obehöriga dispositionerna genomfördes genom att rätt kod knappades in vid första försöket.

Nämnden hänvisade till kortavtalet, där det angavs att om koden skrivs ned skall detta ske så att annan än kortinnehavaren inte kan förstå att siffrorna motsvarar koden. Nämnden ansåg att kortinnehavaren genom sitt sätt att förvara kortet och maskera koden sammantaget måste anses ha möjliggjort de obehöriga dispositionerna genom grov oaktsamhet. Banken kunde därför hålla henne ansvarig med 8 000 NOK per kort.

BKN 2002-015: En plånbok innehållande kontokort och adressbok tillgreps från personalrummet på en hudvårdssalong. Obehöriga kontantuttag om sammanlagt 11 051 NOK gjordes. Koden hade antecknats i adressboken efter ”KB”, för K-banken, såsom de fyra mittersta siffrorna i ett sexsiffrigt telefonnummer. Rätt kod knappades in vid det första försöket.

Nämnden ansåg att kortinnehavaren inte i väsentlig grad kunde klandras för hur kontokortet hade förvarats. Nämnden ansåg dock att maskeringen av koden var så bristfällig att kortinnehavaren

217

Internationell utblick

SOU 2005:108

genom förvaring av kort och kod sammantaget måste anses ha möjliggjort de obehöriga uttagen genom grov oaktsamhet. Banken kunde därför hålla kortinnehavaren ansvarig med 8 000 NOK.

BKN 2002-077: Kortinnehavaren, som var 84 år gammal, blev bestulen på sin plånbok innehållande ett kontokort. Koden var maskerad i ett telefonnummer, som hade antecknats på en lös lapp efter namnet på en privatperson. Lappen låg i plånboken.

Nämnden anförde att det ligger nära till hands att anta att ett nummer som antecknats på en lös lapp i en plånbok innehåller en kortkod. Det fanns dock inget på lappen som indikerade att fråga var om en kod, t.ex. en förkortning av ett banknamn. Nämnden anmärkte att bankerna erbjuder kontokort till alla kundgrupper, även äldre människor. Nämnden anförde att det inte är realistiskt att kräva att alla skall minnas sina koder, och att man därför måste acceptera någon form av maskering. Nämnden hänvisade härvid till dansk nämndpraxis. Bedömningen av om de obehöriga disposi- tionerna möjliggjorts av grov oaktsamhet skall enligt nämnden göras i det enskilda fallet, varvid kortinnehavarens höga ålder skall beaktas. Nämnden ansåg sammantaget att dispositionerna inte möjliggjorts genom grov oaktsamhet, varför banken endast kunde hålla kortinnehavaren ansvarig med självriskbeloppet, 800 NOK.

BKN 2003-002: Kortinnehavaren blev bestulen på sitt kontokort en kväll när hon var på dressyrkurs med sin hund. Obehöriga uttag om 9 900 NOK gjordes kort tid efter att kursen avslutats. När kursen började placerade hon ryggsäcken, som innehöll bl.a. kortet, under en stol i kurslokalen. Det var mycket folk i rörelse i kurslokalen och hon hade inte uppsikt över ryggsäcken hela tiden. Tidigare samma dag, kl. 15.23, hade hon betalat med kortet i en djuraffär på en helt annan plats och därvid knappat in koden.

Nämndens majoritet (tre ledamöter) konstaterade att tillgreppet skett på en helt annan plats än den sista transaktionen som genomförts med kort och kod. Kortinnehavaren hade vidare kortet i behåll fem timmar efter denna transaktion, i samband med en transaktion som genomfördes utan inknappning av kod i samband med dressyrkursen. Mot denna bakgrund ansåg nämnden det vara osannolikt att någon iakttagit inknappningen av koden i samband med transaktionen i djuraffären och därefter följt efter kortinne- havaren till dressyrkursen för att stjäla kortet. Sammantaget ansåg nämnden det vara övervägande sannolikt att koden, eventuellt

218

SOU 2005:108

Internationell utblick

dåligt maskerad, hade förvarats tillsammans med kortet. Kortinne- havaren har därför möjliggjort de obehöriga uttagen genom grov oaktsamhet, varför banken kan hålla henne ansvarig med 8 000 NOK.

Minoriteten (två ledamöter) ansåg att omständigheterna inte till- räckligt väl kunde utredas genom ett skriftligt förfarande och att ärendet därför borde avvisas.

Nämndens praxis – spärrning

BKN 2003-131: Kortinnehavaren hade glömt sin väska inne- hållande bl.a. plånbok och kontokort på en restaurang i Stavanger. Hon upptäckte att väskan var borta kl. 04.30 den 28 juni 2003 och spärrade kortet samma dag kl. 11.14. Obehöriga dispositioner om sammanlagt 9 800 NOK hade gjorts mellan kl. 05.16 och 08.52. Kortet använde hon senast på restaurangen kl. 03.36, varvid koden knappades in. Kortinnehavaren anförde att hon trodde att hon hade glömt kvar väskan på restaurangen. När hon sedermera insåg att väskan måste ha blivit stulen spärrade hon genast kortet.

Enligt nämnden framstod det som sannolikt att någon lagt märke till koden i samband med transaktion på restaurangen. Det hade inte framkommit något som tyder på att kortinnehavaren kan lastas för detta, då betalningsterminalen inte var skyddad från insyn. Under sådana förhållanden är det enligt nämnden lätt för en utomstående att avläsa koden, även om kortinnehavaren uppträder aktsamt.

När det gäller frågan om kortinnehavaren kan hållas ansvarig på grund av att spärrning har skett för sent, ansåg nämnden i och för sig att spärranmälan borde ha gjorts tidigare. Det ligger enligt nämnden nära till hands att misstänka att en väska som har försvunnit i samband med ett restaurangbesök har blivit stulen. I beaktande av att tillgreppet skedde nattetid och kortinnehavaren trodde sig ha glömt väskan, ansåg nämnden dock att hon inte i tillräcklig grad kunde klandras för att hon trott sig ha glömt kvar väskan på restaurangen och därför kom att spärra kortet först senare. Det anmärktes att nämnden i sin tidigare praxis har beaktat att skyldigheten att spärranmäla skall ses i ljuset av att grund- villkoret för ansvar är grov oaktsamhet. Kravet på spärranmälan bör därför enligt nämnden inte sättas så strängt att det avviker alltför mycket från grundkravet för ansvar.

219

Internationell utblick

SOU 2005:108

Nämnden ansåg att banken kunde hålla kortinnehavaren ansvarig med självriskbeloppet.

BKN 2004-009: Kortinnehavaren var på krogrunda i Oslo när han kl. 03.00 upptäckte att han förlorat sin plånbok innehållande ett kontokort. Obehöriga uttag om sammanlagt 7 700 NOK genom- fördes kl. 08.25–09.15. Spärranmälan gjordes kl. 10.59.

Nämnden konstaterade att det inte finns någon uppgift om att kortet skulle ha förlorats under dramatiska omständigheter av något slag, vilka eventuellt kan medföra att en sen spärranmälan framstår som ursäktlig. Enligt nämnden bör en kortinnehavare efter att ha fått kännedom om förlusten av kortet ha rimlig tid på sig att orientera sig och ta reda på spärrnumret, men därefter måste spärranmälan göras. Nämnden ansåg att kortinnehavaren borde ha underrättat banken innan de obehöriga uttagen gjordes. Banken kunde därför hålla honom ansvarig för hela det disponerade beloppet.

BKN 2004-067: Kortinnehavaren blev sannolikt bestulen på sitt kort i samband med ett besök på en bar i Marbella den 21 augusti 2003. Han upptäckte inte att kortet var borta förrän efter åter- komsten till Norge den 29 augusti 2003, då han genast spärrade kortet. Obehöriga dispositioner om 10 570 NOK hade genomförts under tiden 22 till 28 augusti.

Enligt nämnden är en kortinnehavare skyldig att fortlöpande kontrollera att han har kortet i sin besittning. Kontrollpliktens omfattning varierar dock beroende på omständigheterna, t.ex. hur kortet förvaras. Ett skärpt krav på aktsamhet måste enligt nämnden anses gälla när kortinnehavaren som i detta fall befinner sig i ett typiskt turistområde i utlandet. Å andra sidan ansåg nämnden att det inte förelåg några andra särskilda omständigheter som gav anledning att misstänka att kortet kommit på avvägar. Nämnden fann efter en samlad bedömning att banken kunde hålla kortinne- havaren ansvarig för transaktioner som skett från och med den 26 augusti 2003, eller med 3 893 NOK.

Nämnden anmärkte att det förhållandet att kortinnehavarens konto har övertrasserats enligt nämndens praxis inte inskränker kortinnehavarens ansvar.

220

SOU 2005:108

Internationell utblick

Nämndens praxis – distansavtal

BKN 2002-108: Ett Visa-kortnummer hade under 13 månader använts för obehöriga inköp av varor på Internet till ett värde av sammanlagt 31 897 NOK. Även om kortet inte hade förlorats ansåg nämnden att ärendet skulle bedömas enligt reglerna om kontokort, och inte enligt bestämmelserna om obehöriga disposi- tioner av konton i allmänhet.

Nämnden ansåg inte att kortinnehavaren genom att ha tagit emot kontoutdrag kan anses ha fått kännedom om uttagen och därför kunde hållas ansvarig för därpå följande uttag. Nämnden ansåg inte heller att kortinnehavaren agerat grovt oaktsamt genom att inte reagera på kontoutdragen. Nämnden beaktade härvid att kortinnehavaren använder sitt kontokort i stor utsträckning, även för små transaktioner. De obehöriga transaktionerna avsåg i allmänhet mindre belopp och kontot hade inte övertrasserats. Nämnden hänvisade till en dom från Høyesterett (Rt 1989 s. 1318), enligt vilken grov oaktsamhet förutsätter att handlandet markant avviker från vad som får anses vara en rimlig handlingsnorm. Kortinnehavaren kunde enligt nämnden inte heller hållas ansvarig för något självriskbelopp, eftersom de obehöriga dispositionerna inte skett med användning av kod eller annat liknande legitimationsmedel.

7.3Finland

7.3.1Lagstiftning

Bestämmelser om obehörig användning av kreditkort finns i 7 kap. 19 § konsumentskyddslagen.35 Paragrafen har följande lydelse.

Kontoinnehavaren svarar för obehörig användning av kreditkort eller annat identifieringsmedel som berättigar till kontokredit endast om

1.han överlåtit identifieringsmedlet till någon annan,

2.det beror på vårdslöshet på hans sida, som inte är lindrig, att identifieringsmedlet åtkommits av någon som är obehörig att använda det,

35 20.1.1978/38.

221

Internationell utblick

SOU 2005:108

3. han på annat sätt än som nämns i 2 punkten har förlorat besittningen till identifieringsmedlet och inte utan dröjsmål efter upptäckten anmält förlusten hos kreditgivaren.

Kontoinnehavaren svarar dock inte för obehörig användning av identifieringsmedlet i de fall som avses i 1 mom., om

1.identifieringsmedlet har använts sedan meddelande om att det har försvunnit eller obehörigen innehas av någon annan har kommit kreditgivaren till handa, eller

2.säljaren eller den som utför en tjänst eller någon som i egenskap av representant för en sådan har tagit emot identifieringsmedlet inte tillräckligt omsorgsfullt har försäkrat sig om innehavarens rätt att använda sig av detta.

Enligt 7 kap. 20 § samma lag är villkor som begränsar konsu- mentens rättigheter enligt bl.a. 7 kap. 19 § utan verkan.

Genom en lagändring, som trädde i kraft den 1 april 2005, infördes ett nytt andra stycke i 7 kap. 3 § konsumentskyddslagen.36 Stycket har följande lydelse.

Vid tillämpningen av 19 § jämställs ett identifieringsmedel som berättigar till användning av ett konto eller någon annan finansiell tjänst eller ett finansiellt instrument med ett identifieringsmedel som berättigar till utnyttjande av kontokredit. Bestämmelserna om kreditgivaren tillämpas i sådana fall på den näringsidkare som med konsumenten ingått ett avtal om identifieringsmedlet.

Av den proposition som låg till grund för lagändringen framgår bl.a. följande.37 Bestämmelserna i 7 kap. 19 § konsumentskydds- lagen har i nuvarande praxis tillämpats analogt på bankkort. Enligt den nya bestämmelsen skall regleringen i 7 kap. 19 § tillämpas även på nätverkskoder som gör det möjligt att använda ett konto eller sälja aktier eller andelar i placeringsfonder via Internet. Stycket syftar beträffande bankkort till att genomföra artikel 8 i EG:s direktiv om distansförsäljning av finansiella tjänster.

3621.1.2005/29.

37Regeringens proposition till riksdagen med förslag till lag om ändring av konsument- skyddslagen och vissa lagar som har samband med den, s. 29 f.

222

SOU 2005:108

Internationell utblick

7.3.2Konsumentklagonämndens praxis

Konsumentklagonämnden är en statlig tvistlösningsmyndighet som prövar frågor om bl.a. en kontohavares ansvar vid obehörig användning av kontokort. Förfarandet inför nämnden är skriftligt. Nämndens beslut i ett ärende innebär en rekommendation till parterna om hur tvisten bör lösas.

Från nämndens praxis kan nämnas ärendet 96/38/2191.38 Ett kontokort stals från en handväska, som kortinnehavaren förvarade på sitt olåsta kontorsrum. Obehöriga kontantuttag om FIM 1 600 gjordes. Kortinnehavaren begärde ersättning för detta belopp från sitt försäkringsbolag, som vägrade ersättning med hänvisning till att kortinnehavaren måste ha förvarat koden tillsammans med kortet. Nämnden fann det synnerligen osannolikt att tjuven slumpmässigt lyckats knappa in rätt kod, och ansåg det styrkt att koden förvarats tillsammans med kortet. Nämnden ansåg att detta utgjorde grov oaktsamhet, varför försäkringsbolaget i enlighet med avtalsvillkoren hade rätt att begränsa sin ersättningsskyldighet. Nämnden rekommenderade att försäkringsbolaget skulle ersätta kortinnehavaren med en tredjedel av det obehörigt disponerade beloppet.

7.4Storbritannien

7.4.1Lagstiftning

Consumer Credit Act

Bestämmelser om en kontohavares ansvar vid obehörig användning av kreditkort finns i Consumer Credit Act 1974 (CCA), artikel 83 och 84.39 Regleringen i CCA omfattar endast transaktioner som innefattar kreditgivning.

Enligt huvudregeln i artikel 83 skall en kredittagare inte vara ansvarig i fall då en obehörig person tar ett beviljat kreditutrymme i anspråk. Enligt artikel 84 kan ansvar dock i viss utsträckning göras gällande när den obehöriga transaktionen har skett med använd- ning av ett kreditbevis (credit token), t.ex. ett kreditkort.

38Europeiska kommissionen, Study on the implementation of Recommendation 97/489/EC concerning transactions carried out by electronic payment instruments and in particular the relationship between holder and issuer, National Report – Finland, s. 11.

39United Kingdom Statute 1974 c 39 Pt VI s 83 and 84.

223

Internationell utblick

SOU 2005:108

Av artikel 84 följer att vad som anges i artikel 83 inte skall hindra att en kredittagare som förlorat sitt kreditbevis hålls ansvarig för obehörig användning av kreditbeviset med högst £ 50. Kredit- tagaren skall ansvara fullt ut för sådan användning av kreditbeviset som sker med kredittagarens samtycke. Har spärranmälan skett skall kredittagaren dock inte ansvara för något belopp. Inte heller skall kredittagaren bära något ansvar i fall då den obehöriga användningen sker i samband med ett distansavtal.

Distance Selling Regulations

Genom The Consumer Protection (Distance Selling) Regulations 2000 genomfördes EG:s distansavtalsdirektiv.40

Enligt artikel 21 i Distance Selling Regulations skall en konsument ha rätt att återkalla en betalning som har skett genom bedräglig användning av konsumentens kontokort i samband med ett distansavtal. Konsumenten skall ha rätt att återkrediteras de belopp som den obehöriga transaktionen avsåg eller få dessa belopp ersatta av kortutgivaren. Skulle konsumenten påstå att en distans- transaktion har skett genom obehörig användning av dennes kontokort åligger det kortutgivaren att bevisa att så inte varit fallet.

Nyss nämnda bestämmelser i Distance Selling Regulations är tillämpliga på transaktioner med kontokort som inte avser ianspråktagande av ett kreditutrymme.

7.4.2Banking Code

The Banking Code är en frivillig uppförandekod för brittiska banker och finansiella institut.41 Bakom Banking Code står bl.a. den brittiska bankföreningen, British Bankers Association. Banking Code Standards Board är en oberoende organisation som övervakar efterlevanden av Banking Code.

Eftersom det förutom Distance Selling Regulations i allt väsentligt saknas lagstiftning om kontokort som inte är knutna till ett kreditutrymme tillämpas Banking Code beträffande sådana kort.

40Statutory Instrument 2000, No. 2334, jfr Europaparlamentets och rådets direktiv 97/7/EG av den 20 maj 1997 om konsumentskydd vid distansavtal (EGT L 144, 4.6.1997 s. 19–27).

41Nuvarande lydelse av Banking Code är från mars 2005.

224

SOU 2005:108

Internationell utblick

Kortinnehavarens skyldigheter

Kundens skyldigheter när det gäller hanteringen av kort och kod anges i artikel 12.5. Av artikeln framgår bl.a. att kunden inte för någon utomstående skall avslöja kod eller lösenord, att kunden skall försöka minnas sin kod och förstöra meddelandet från banken om koden, att kunden inte skall skriva ner sin kod eller på annat sätt notera den, samt att kunden alltid skall förvara kortet på ett säkert sätt och hålla koden hemlig.

Enligt artikel 12.7 är det mycket viktigt att kunden så snarast (”as soon as you can”) meddelar kortutgivaren, om kunden upp- täcker eller misstänker att kortet försvunnit eller att koden kommit till någon obehörigs kännedom.

Ansvar vid obehörig användning

Frågor om kontohavarens ansvar vid obehörig användning av kontokort regleras i artiklarna 12.11 och 12.12.

Enligt artikel 12.11 är kortinnehavaren ansvarig för alla transaktioner som sker på kontot, om kunden agerat bedrägligt (fraudently). Kunden kan också bli ansvarig om kunden inte varit tillräckligt varsam och detta förorsakat den obehöriga transak- tionen (”If you act without reasonable care, and this causes losses, you may be responsible for them”). Detta kan vara fallet om kortinnehavaren inte uppfyller sina skyldigheter enligt artikel 12.5 eller avtalsvillkoren.

Av artikel 12.12 följer att om inte banken kan bevisa att kortinnehavaren agerat bedrägligt eller ansvarslöst, skall kortinne- havarens ansvar vara begränsat i enlighet med vad som anges i artikeln. Kortinnehavarens ansvar skall i sådana fall vara begränsat till högst £ 50, om kortet används obehörigt innan förlustanmälan gjorts. Används uppgifter som rör kortet vid en transaktion trots att kortinnehavaren fortfarande har kortet i sin besittning, skall kortinnehavaren vara helt fri från ansvar. Detsamma skall gälla om uppgifter som rör kortet används vid ett distansavtal. Kortinne- havaren skall vidare vara helt fri från ansvar om kortet används innan det mottagits av kortinnehavaren.

225

Internationell utblick

SOU 2005:108

7.4.3The Financial Ombudsman Services

The Financial Ombudsman Services behandlar klagomål angående bl.a. betalningsansvar vid obehörig användning av kontokort. Ombudsmannen är ett privaträttsligt organ med vissa uppgifter som innefattar myndighetsutövning. Ombudsmannens behörighet grundas ytterst på kapitel 8, del 16, i Financial Services and Markets Act 2000. Ombudsmannens verksamhet finansieras genom avgifter, som finansiella institut som omfattas av ombudsmannens verksamhetsområde är förpliktade att betala. Tvistlösningsproce- duren är avgiftsfri för konsumenten.

Ombudsmannens beslut är inte bindande för konsumenten. Accepterar konsumenten beslutet, är detta dock bindande för det finansiella institutet.

Allmänt om aktsamhetsbedömningen

Vid prövningen av ärenden om kontohavarens ansvar vid obehörig användning av kontokort beaktar ombudsmannen förutom CCA och Banking Code även de avtalsvillkor som gäller för kortet och huruvida bankens säkerhetsprocedurer har följts.42

Kravet på att kortinnehavaren skall ha handlat tillräckligt var- samt innebär enligt ombudsmannen att denne inte får ha agerat grovt oaktsamt (”grossly negligent”). Bedömningen av om detta varit fallet sker enligt ombudsmannen med beaktande av de särskilda omständigheter som föreligger i det enskilda fallet. Enligt ombudsmannen innebär grov oaktsamhet en allvarligare grad av vårdslöshet än slarv (”we view gross negligence as being more than carelessness – and bordering on recklessness”).

Nedan följer sammandrag av några ärenden angående obehörig användning av kontokort som har avgjorts av ombudsmannen.

Övertrassering

H blev bestulen på sin plånbok innehållande bl.a. ett kontokort och en lapp på vilken koden var antecknad.43 Ett obehörigt uttag om £ 750 gjordes, av vilket belopp £ 250 fanns på kontot och £ 500 innebar en övertrassering. Banken ansåg att H skulle ansvara för

42Financial Ombudsman Services, Ombudsman News, februari 2003.

43Financial Ombudsman Services, Ombudsman News, mars 2001.

226

SOU 2005:108

Internationell utblick

hela beloppet, eftersom hon genom att förvara koden omaskerad tillsammans med kortet hade varit grovt oaktsam.

Ombudsmannen ansåg också att H varit grovt oaktsam, och att hon därför i enlighet med Banking Code skulle ansvara för de £ 250 som fanns på kontot. Övertrasseringen innebar dock att en ”credit token” skapades beträffande detta belopp, vilket innebar att CCA blev tillämplig. Eftersom CCA inte ställer något krav på aktsamhet skulle H endast ansvara för £ 50 av det övertrasserade beloppet på £ 500. Hon skulle således ansvara med sammanlagt £ 300 av det obehörigen disponerade beloppet.

Koden dåligt maskerad?

Fyra obehöriga kontantuttag om sammanlagt £ 250 gjordes med användning av T:s kontokort, som förvarades i hans stulna plånbok.44 Bankens transaktionslista visade att rätt kod hade knappats in vid andra försöket. Ett tredje försök hade misslyckats, eftersom maximigränsen för uttag per dag då hade överskridits. T uppgav att han förvarat koden i sin plånbok, men väl maskerad.

Ombudsmannen fann klarlagt att T i och för sig utsatts för bedrägeri. Eftersom T sällan använder sitt kort och då tjuven redan vid andra försöket lyckats knappa in rätt kod ansåg ombudsmannen att T måste ha förvarat en lapp med koden i sin plånbok, antingen omaskerad eller dåligt maskerad. Banken kunde därför hålla honom ansvarig med hela det obehörigt disponerade beloppet.

Bevisbördan för att grov oaktsamhet har förelegat

Obehöriga kontantuttag hade skett från N:s konto med använd- ning av hans kontokort.45 N bestred att han själv gjort uttagen och hävdade att han befunnit sig i hemmet vid tidpunkten för uttagen. N anförde vidare att han inte hade lämnat ut kortet eller koden, och att han inte heller hade skrivit ned koden. Banken hävdade att N agerat grovt oaktsamt genom att låta en obehörig person på något sätt få kännedom om hans kod.

Ombudsmannen tog sin utgångspunkt i Banking Code, som anger att det är banken som har bevisbördan för att grov oakt-

44Financial Ombudsman Services, Ombudsman News, september 2001, nr 09/09.

45Financial Ombudsman Services, Ombudsman News, februari 2003, nr 25/11.

227

Internationell utblick

SOU 2005:108

samhet har förelegat. Ombudsmannen ansåg inte att banken hade bevisat detta. Vissa omständigheter tydde snarare på att någon familjemedlem gjort uttaget utan N:s vetskap.

7.5USA

7.5.1Lagstiftning

Regulation Z

Frågan om en kontohavares ansvar vid obehörig användning av kreditkort regleras i USA genom den federala lagen Consumer Credit Protection Act från 1968.46 Den del av lagen som avser bl.a. obehörig användning av kreditkort går under benämningen Truth in Lending Act och infördes 1970. Den närmare regleringen sker dock genom en föreskrift, den s.k. Regulation Z, som har utfärdats av the Board of Govenors of the Federal Reserve System.

Regulation Z tillämpas på kredit som kreditgivare erbjuder konsumenter för enskilt bruk. Föreskriften är tvingande till konsumentens förmån.

Enligt Regulation Z, Section 226.12(b), skall kortinnehavarens ansvar vid obehörig användning av ett kreditkort vara begränsat till högst $ 50, eller värdet av den obehöriga transaktionen i fall detta belopp understiger $ 50. Med obehörig användning avses använd- ning som sker utan kortinnehavarens samtycke och utan att transaktionen är till nytta för denne (”Unauthorized use means the use of a credit card by a person, other than the cardholder, who does not have actual, implied, or apparent authority for such use, and from which the cardholder receives no benefit.”).

Några av förutsättningarna för att kortinnehavaren skall kunna hållas ansvarig med $ 50 är att kortföretaget tydligt har informerat kortinnehavaren om att ett sådant ansvar kan göras gällande och att fråga är om ett allmänt accepterat kreditkort.

Kortinnehavaren kan alltså inte hållas ansvarig med ett högre belopp än $ 50, även om denne agerat oaktsamt eller underlåtit att spärra kortet efter att det förlorats.

Genom Regulation Z förbjuds kortutgivare att tillsända en konsument kreditkort som konsumenten inte särskilt har beställt.

46 15 U.S.C. § 1631 (1968), § 133.

228

SOU 2005:108

Internationell utblick

Krav ställs också på att kortutgivaren med jämna mellanrum skall tillsända konsumenten transaktionslistor.

Regulation E

Obehörig användning av kontokort som inte ger innehavaren möjlighet till kredit regleras genom den federala lagen Electronic Fund Transfer Act (EFTA) från 1978.47 Den närmare regleringen sker även här genom en föreskrift, den s.k. Regulation E, som har utfärdats av the Board of Govenors of the Federal Reserve System.

Föreskriften är tvingande till konsumentens förmån och syftar huvudsakligen till att skydda konsumenten i samband med elektroniska betalningsöverföringar. Föreskriften reglerar bl.a. transaktioner med kontokort som inte innefattar kredit och betalningar som görs med Internetbank.

Enligt Regulation E, Section 205.6(b), skall konsumentens ansvar för obehöriga transaktioner inte överstiga $ 50 eller den faktiska förlusten i fall denna är lägre än $ 50, om konsumenten har underrättat det finansiella institutet inom två bankdagar från att denne upptäckt förlusten av sitt ”access device”. Med detta begrepp avses ett kort, en kod eller ett något annat medel med vilket innehavaren kan initiera en elektronisk betalningsöverföring. Upptäcks förlusten av kortet eller koden på en onsdag, skall således anmälan ha skett senast fredag kl. 24.00, om samtliga dessa dagar är bankdagar.

Har konsumenten inte underrättat det finansiella institutet inom två bankdagar från att denne upptäckt förlusten, kan konsumenten hållas ansvarig för obehöriga transaktioner med högst det belopp som disponerats från och med utgången av två bankdagar efter upptäckten av förlusten och fram till dess att spärranmälan görs. Konsumenten kan härutöver hållas ansvarig med $ 50, eller det belopp som disponerats obehörigen under de två första bank- dagarna i fall detta belopp är lägre än $ 50. Det sammanlagda belopp som konsumenten kan hållas ansvarig med får dock inte överstiga $ 500.

Har det finansiella institutet sänt konsumenten ett utdrag över transaktioner och finns de obehöriga transaktionerna angivna där, måste konsumenten underrätta det finansiella institutet inom 60 dagar från att utdraget erhölls. Sker inte detta kan konsumenten

47 15 U.S.C. § 1693 (1978), § 909.

229

Internationell utblick

SOU 2005:108

hållas ansvarig utan beloppsbegränsning för obehöriga transak- tioner som görs från och med 60 dagar efter att utdraget erhållits fram till dess att spärranmälan sker.

De två förstnämnda bestämmelserna om ansvar för konsu- menten skall endast tillämpas när den obehöriga transaktionen har skett med användning av kort eller kod. Har den obehöriga transaktionen skett utan att kort presenterats eller kod knappats in, t.ex. vid ett distansavtal, är konsumenten endast ansvarig om denne inte underrättar det finansiella institutet inom 60 dagar från det att kontoutdrag som omfattar den obehöriga transaktionen har erhållits.

Inte heller Regulation E anger således att kortinnehavaren skall ansvara för obehöriga transaktioner vid oaktsam hantering av kort eller kod, annat än om spärranmälan sker senare än två bankdagar efter upptäckten av förlusten. Konsumentens ansvar för obehöriga transaktioner kan inskränkas ytterligare genom delstatslagstiftning eller avtal.

Anmäler en konsument att ett kontokort har använts för en obehörig transaktion, skall det finansiella institutet enligt Section 205.11(c) genast (”promptly”) utreda frågan och skall inom 10 bankdagar ta ställning till om fråga varit om obehörig använd- ning. Efter att utredningen avslutats skall det finansiella institutet inom tre bankdagar meddela konsumenten vilket resultat man kommit fram till. Visar utredningen att en obehörig transaktion har skett skall det finansiella institutet inom en bankdag efter att utredningen har avslutats korrigera den felaktiga överföringen. Kan utredningen inte avslutas inom tio arbetsdagar kan utredningstiden förlängas till 45 dagar från dagen för spärranmälan, men då måste det finansiella institutet inom tio bankdagar kreditera kortinne- havarens konto med det ifrågasatta beloppet, med avdrag för $ 50. Är fråga om en transaktion i POS-terminal, skall utredningen vara avslutad inom 90 dagar.

7.5.2Frivilliga åtaganden

Visa åtog sig 1997 att i vissa fall av obehörig användning av kontokort tillämpa en mer konsumentvänlig policy än vad som följer av Regulation E.48 Enligt åtagandet skulle en konsument som anmäler förlusten av sitt Visa-kort inom två bankdagar hållas helt

48 Visa, ”Visa Expands Consumer Protections”, pressmeddelande, 13 augusti 1997.

230

SOU 2005:108

Internationell utblick

skadelös vid obehörig användning av kortet. Skedde spärranmälan senare än två dagar efter förlusten skulle konsumentens ansvar vara begränsat till högst $ 50. Visa åtog sig samtidigt att inom fem bankdagar erbjuda konsumenter som drabbats av obehöriga transaktioner provisorisk kredit.

Denna policy ändrades i april 2000. Enligt Visas nya policy, som alltjämt är tillämplig, skall kortinnehavaren hållas helt skadelös för obehöriga transaktioner, s.k. zero liability.49 Något krav på att spärranmälan skall ske inom en viss tid ställs alltså inte längre. Enligt Visa ger policyn ”complete liability protection for all your card transactions that take place within the Visa system”. Policyn är dock av begränsad räckvidd. Den omfattar nämligen inte kontantuttag från uttagsautomat eller transaktioner som sker med användning av personlig kod, om verifieringen av koden inte görs inom VISA-systemet. Policyn gäller endast Visa-kort som har utfärdats i USA.

MasterCard åtog sig också i augusti 1997 att följa en policy som i vissa situationer är mer konsumentvänlig än Regulation E. Enligt denna policy skulle en konsument som spärranmäler sitt kort inom en dag från förlusten hållas helt skadelös för obehöriga transak- tioner. Gjordes spärranmälan senare än inom en dag skulle konsumentens ansvar vara begränsat till högst $ 50 av det obehörigt disponerade beloppet.

Även MasterCard har härefter infört en s.k. ”zero liability- policy”. Även denna policy är av begränsad räckvidd. Enligt denna skall en konsument hållas helt skadelös vid obehörig användning av ett kort som utfärdats av MasterCard, om konsumenten har tagit hand om kortet väl (”excercised reasonable care in safeguarding the card”). Vidare måste kortet vara utfärdat i USA, och policyn omfattar inte transaktioner där en personlig kod har använts.

7.6Kanada

7.6.1Författningar

En reglering av en kontohavares ansvar vid obehörig användning av kreditkort har skett genom Cost of Borrowing (Banks) Regulations, Section 12.50 Dessa föreskrifter har meddelats av The

49www.visa.com, ”Zero liability”.

50Cost of Borrowing (Banks) Regulations, SOR/2001-101.

231

Internationell utblick

SOU 2005:108

Governor in Council med stöd av ett bemyndigande i Bank Act, Section 454(a)(iii).51 Bestämmelserna i Cost of Borrowing (Banks) Regulations avser bankers informationsskyldighet men innefattar indirekt regler om ansvar för obehöriga transaktioner. Före- skrifterna omfattar endast banker vars verksamhet faller under Bank Act, vilket innebär att åtskilliga kreditinstitut inte omfattas.

Enligt Section 12(1) skall en konsuments ansvar vid obehörig användning av ett förlorat eller stulet kreditkort uppgå till högst $ 50, eller det lägre belopp som kreditavtalet föreskriver. Har den obehöriga transaktionen skett i en uttagsautomat med användning av kortinnehavarens personliga kod, skall någon begränsning av kortinnehavarens ansvar däremot inte gälla. Har spärranmälan gjorts skall kortinnehavaren oavsett omständigheterna dock vara fri från ansvar för obehöriga transaktioner som sker efter att spärr- anmälan har mottagits av kortutgivaren.

7.6.2Uppförandekod beträffande kontokort

Kontohavarens ansvar vid obehörig användning av kontokort utan kreditmöjlighet regleras inte genom Cost of Borrowing (Banks) Regulations eller annan federal lagstiftning. Här tillämpas i stället Canadian Code of Practice for Consumer Debit Card Services, som är en frivillig uppförandekod. Uppförandekoden tillkom 1992 och har därefter ändrats vid några tillfällen. Ett vägledande dokument rörande tolkningen av uppförandekodens bestämmelser om obehörig användning av kontokort tillkom 2002, och har fogats till uppförandekoden som en bilaga. Uppförandekoden gäller inte vid transaktioner som sker utanför Kanada.

Bakom uppförandekoden står bl.a. Canadian Payments Association, Canadian Bankers Association och Consumers’ Association of Canada. Det kanadensiska finansdepartementet har också ställt sig bakom uppförandekoden, liksom konsument- ministerierna i flertalet delstater.

Bestämmelser om obehörig användning av kontokort finns i avsnitt 5. Här anges att kortinnehavaren inte skall ansvara för förluster som beror på omständigheter som ligger utanför dennes kontroll, t.ex. tekniska problem som gör att systemsäkerheten inte upprätthålls. Kortinnehavaren skall vidare inte ansvara för obe- höriga transaktioner som sker efter att spärranmälan gjorts. Inte

51 Bank Act, 1991, c. 46.

232

SOU 2005:108

Internationell utblick

heller skall kortinnehavaren ansvara för obehöriga transaktioner som kortinnehavaren oavsiktligt bidragit till, under förutsättning att denne samarbetar med kortutgivaren under den följande utredningen.

I alla andra situationer skall kortinnehavaren ansvara fullt ut för de förluster som denne bidragit till. Ansvaret skall dock inte överstiga av kortutgivaren föreskrivna begränsningar av möjlig- heten att under en viss tidsperiod ta ut kontanter eller annars genomföra transaktioner med kortet. Kortinnehavaren skall anses ha bidragit till den obehöriga transaktionen om denne frivilligt har avslöjat sin PIN-kod, t.ex. genom att skriva den på kortet eller förvara den på ett dåligt maskerat sätt i anslutning till kortet. Kortinnehavaren skall också anses ha bidragit till förlusten om denne inte inom rimlig tid underrättar kortutgivaren om att kortet förlorats eller stulits, eller att koden kommit till en utomståendes kännedom.

Av nyss nämnda vägledande dokument angående tolkningen av avsnitt 5 i uppförandekoden framgår bl.a. följande. Kortinne- havaren skall inte anses ha bidragit till de obehöriga transak- tionerna om denne använt samma kod till flera kontokort. Däremot skall kortinnehavaren anses ha avslöjat koden frivilligt om denne som personlig kod har valt ett nummer som hämtats från kortinnehavarens namn, telefonnummer, födelsedatum, adress eller socialförsäkringsnummer. För att kortinnehavaren skall kunna hållas ansvarig krävs att det frivilliga avslöjandet av koden faktiskt har bidragit till de obehöriga transaktionerna. Koden skall anses vara dåligt maskerad om den förvaras i anslutning till kortet utan att en rimlig ansträngning gjorts att dölja eller maskera den. Detsamma skall gälla om koden förvaras på samma geografiska plats som kortet, under förutsättning att kort och kod lätt kan knytas till varandra. Bedömningen av om huruvida försöket att maskera koden var godtagbart skall göras med utgångspunkt från kortinnehavarens individuella förutsättningar. Den erfarenhet av olika sätt att maskera koder som tjuven eller kortutgivarens tjänsteman besitter skall inte beaktas vid denna bedömning. En kod skall anses rimligt maskerad om den döljs i en nummerserie, t.ex. genom att siffror kastas om eller byts ut mot andra symboler än siffror.

Tvister som omfattas av uppförandekoden kan prövas av The Ombudsman for Banking Services and Investments. Ombuds- mannens utlåtande i en tvist mellan en bank och en konsument

233

Internationell utblick

SOU 2005:108

utgör en rekommendation beträffande hur tvisten bör lösas och är inte bindande.

7.6.3Frivilliga åtaganden

Liksom i USA har Visa antagit en s.k. zero liability policy. Enligt denna policy skall kortinnehavaren hållas helt skadelös vid obehöriga transaktioner med kort som utfärdats i Kanada. Policyn är dock av begränsad räckvidd, eftersom transaktioner med användning av PIN-kod inte omfattas.

Även MasterCard har antagit en zero liability policy för kort som utfärdats i Kanada. I denna policy anges att kortinnehavaren skall hållas helt skadelös vid obehöriga transaktioner. Transak- tioner som utförs med användning av PIN-kod och som inte genomförs inom MasterCards nätverk omfattas dock inte av policyn. Vidare ställs liksom i USA krav på att kortinnehavaren skall ha hanterat kortet varsamt (”exercised reasonable care in safeguarding your card”).

234

8 Överväganden

När rättshandlingar utförs av obehöriga personer kan olika rättsliga frågeställningar aktualiseras. Av grundläggande civilrättsliga prin- ciper följer att en kontohavare allmänt sett inte ansvarar för att obehöriga personer disponerar kontot. Ett sådant ansvar kan dock uppkomma genom avtal. Bestämmelserna i 34 § konsument- kreditlagen tar sikte på avtalsvillkor som ålägger kontohavaren ett enligt lagstiftaren alltför vidsträckt sådant ansvar.

Problemställningen är således likartad den som utredningen behandlade i sitt delbetänkande Konsumentskydd vid modem- kapning (SOU 2005:20). Abonnemangsavtal för telefoni ålägger nämligen i allmänhet abonnenten ett ansvar också för obehörig telefonuppkoppling. Utredningen föreslog i delbetänkandet att möjligheten att ålägga abonnenten ett sådant ansvar i vissa fall skall begränsas.

I avsnitt 8.1 diskuteras frågan om en kontohavares ansvar vid obehörig användning av kontokort. I avsnitt 8.2 behandlas frågan om kontohavarens ansvar vid obehöriga transaktioner som genomförs med användning av andra självbetjäningstjänster, t.ex. Internetbank. Avsnitt 8.3 behandlar frågan om vilken information en konsument skall ges innan ett avtal om kontokort eller annan självbetjänings- tjänst ingås. I avsnitt 8.4 diskuteras den lagtekniska lösningen.

8.1Kontokort

8.1.1Utgångspunkter

Tillämpningen av 34 § konsumentkreditlagen

Bestämmelserna i 34 § konsumentkreditlagen har i sak inte ändrats sedan införandet år 1977. Två statliga utredningar, Betaltjänstutred- ningen och Konsumentpolitiska kommittén 2000, har föreslagit

235

Överväganden

SOU 2005:108

genomgripande förändringar i regleringen.1 Allmänna reklama- tionsnämnden och Svenska Bankföreningen har var för sig i framställningar till regeringen anfört att regleringen i flera avseenden är otillfredsställande och bör ändras.2

Betaltjänstutredningen konstaterade att den grova oaktsamhet som avses i 34 § konsumentkreditlagen i själva verket innefattar situationer som i annan lagstiftning närmast skulle betraktas som enkel oaktsamhet.3 Vidare torde de nuvarande bestämmelserna enligt den utredningen inte ge någon möjlighet att vid bedöm- ningen av kontohavarens betalningsansvar ta hänsyn till hur han eller hon har förvarat och hanterat koden. Ytterligare en fråge- ställning som uppmärksammades av Betaltjänstutredningen var att till synes små skillnader i hanteringen av kortet i praxis har lett till olika utgång, vilket haft stora ekonomiska konsekvenser för kontohavaren. De av Betaltjänstutredningen i dessa delar anförda synpunkterna framstår alltjämt som relevanta.4

Det måste också anmärkas att bestämmelserna i 34 § konsu- mentkreditlagen inte är direkt tillämpliga på kontokort utan kreditutrymme, vilka kort står för över 80 procent av alla kort- transaktioner.5 Även om dessa bestämmelser sedan lång tid har tillämpats analogiskt på sådana kontokort framstår denna ordning inte som helt tillfredsställande. Det kan i sammanhanget vidare noteras att artikel 8 i EG:s direktiv om distansförsäljning av finansiella tjänster, vilken reglerar obehörig användning av konto- kort vid distansavtal, inte har genomförts i svensk rätt genom att en särskild lagregel införts, då regeringen bedömde att artikelns krav fick anses uppfyllda genom analogisk tillämpning av 34 § konsumentkreditlagen.6 Enligt Lagrådet är det osäkert om en laganalogi uppfyller direktivets krav.

1 Betaltjänster, SOU 1995:69 respektive Starka konsumenter i en gränslös värld, SOU 2000:29.

2Dnr Ju 2002/1123/L2 och Ju 2002/4535/L2.

3SOU 1995:69, s. 272, jfr även dir. 2004:10.

4Jfr dir. 2004:10 s. 5.

5Till kontokort med kreditutrymme räknas här både egentliga kreditkort och betalkort.

6Europarlamentets och rådets direktiv 2002/65/EG av den 23 september 2002 om distansförsäljning av finansiella tjänster till konsumenter och om ändring av rådets direktiv 90/619/EEG samt direktiven 97/7/EG och 98/27/EG (EGT L 271, 9.10.2002, s. 16–24), artikel 8, samt prop. 2004/05:13 s. 71 ff. Se även avsnitt 4.4.1 och 4.4.2.

236

SOU 2005:108

Överväganden

Marknads- och teknikutvecklingen

Under de snart 30 år som förflutit sedan bestämmelserna i nuvarande 34 § konsumentkreditlagen trädde i kraft har konto- kortet kommit att inta en alltmer central ställning bland betalnings- medlen. Antalet transaktioner som sker med kontokort har ökat dramatiskt och fortsätter att öka.7

Utvecklingen på kontokortsmarknaden har inneburit inte endast att antalet kontokort och transaktioner med kontokort ökat, utan också att en större andel av befolkningen använder kontokort. Vidare har andelen transaktioner med kontokort som sker på distans samt med användning av kod ökat i förhållande till transaktioner som sker med namnunderskrift och företeende av legitimationshandling. Det ökade resandet har lett till att kontokort allt oftare används utomlands, såväl för betalningar som för kontantuttag.

Antalet bedrägerier med kontokort är i förhållande till antalet transaktioner mycket lågt. Förbättrad teknik och skärpta rutiner har lett till att utrymmet för bedrägerier minskat, och detta utrymme kan antas minska ytterligare vid en övergång till chip- kort. Samtidigt ger såväl transaktioner med kontokort på distans som behörighetskontroll genom angivande av kod upphov till särskilda säkerhetsproblem. Den obehöriga användningen av kontokort har inte kunnat elimineras och lär fortsätta att ställa till bekymmer för kontohavare, kortutgivare och säljföretag. Frågan om ansvar för obehöriga transaktioner bör dock ses i beaktande av att kontokortssystemen på det hela taget fungerar bra samt att den ökade användningen av kontokort har inneburit stora kostnadsbesparingar och intäkter för kortutgivarna, liksom ökad säkerhet.

Behovet av lagändringar

Under förarbetena till de bestämmelser som nu finns i 34 § konsumentkreditlagen uttalade föredragande departementschefen att det finns ett klart behov av regler till skydd för kontohavare i fall då kontokort används av obehöriga.8 Han uttalade vidare att

7Enligt statistik från Riksbanken genomfördes 1990 två korttransaktioner per capita. Motsvarande siffra för 2004 var 98 transaktioner; se Sveriges riksbank, Den svenska finansmarknaden 2005, s. 99. Statistik saknas för tiden före 1990.

8Prop. 1976/77:123 s. 139 och 191.

237

Överväganden

SOU 2005:108

utgångspunkten vid utformningen av reglerna bör vara att risken för ekonomisk förlust i första hand skall bäras av kreditgivaren, eftersom denne på olika sätt har möjlighet att begränsa sitt risktagande, men att kreditgivaren i vissa kvalificerade fall bör ha möjlighet att göra konsumenten betalningsskyldig. Vidare uttalades att det vid utformningen av reglerna måste beaktas att kontokort är avsedda att lättillgängligt kunna medföras i olika sammanhang, ofta för att användas i stället för pengar vid smärre inköp.

Utredningen anser att dessa utgångspunkter alltjämt framstår som rimliga och ändamålsenliga. Samtidigt bedömer utredningen att tillämpningen av de nuvarande bestämmelserna i 34 § konsu- mentkreditlagen i flera avseenden har lett till otillfredsställande resultat samt att regleringen behöver anpassas till marknads- och teknikutvecklingen.

Att kortutgivaren bör ha det övergripande ansvaret för system- säkerheten följer av allmänna principer om en tjänsteleverantörs ansvar för en tillhandahållen tjänst. Den mycket kraftiga ökning av användningen av kontokort som har skett sedan nyss nämnda uttalanden gjordes talar om möjligt ännu starkare för att reglerna bör utformas i beaktande av att kontokort skall kunna användas av konsumenter i allmänhet för att lätt medföras och användas för betalningar i olika sammanhang. De säkerhetsmässiga utmaningar som förändringar i transaktionsmönstren medför understryker vikten av att kortutgivaren genom hög systemsäkerhet och andra åtgärder begränsar sitt risktagande. I sammanhanget bör också beaktas att obehörig användning av kontokort i allmänhet innebär att kontohavaren utsätts för brott. Mot denna bakgrund bör utgångspunkten alltjämt vara att en kontohavare inte bör kunna hållas ansvarig för obehöriga transaktioner som sker med ett kontokort annat än i vissa kvalificerade fall.

Även om systemsäkerheten har förbättrats genom åren är säkerheten alltjämt beroende av att kontohavaren hanterar sitt kort och sin kod omsorgsfullt. Ett säkerhetssystem som inte är beroende av kontohavarens hantering av olika identifieringsmedel framstår i dagsläget inte som realistiskt, även om vissa försök har gjorts med s.k. biometriska metoder. Detta medför att en reglering som lägger hela ansvaret för obehöriga transaktioner på kortutgivaren riskerar att leda till ökat slarv och risktagande hos vissa kontohavare. Det är därför angeläget att en reglering av betalningsansvaret vid obehörig användning av kontokort även innehåller tydliga incitament för kontohavaren att hantera kort och

238

SOU 2005:108

Överväganden

kod omsorgsfullt samt att underrätta kortutgivaren när kortet förlorats eller en obehörig person har fått kännedom om koden.

Ytterligare en omständighet som bör beaktas i detta samman- hang är intresset av en lättillämpad reglering som innebär en effektiv hantering av ärenden som rör ansvar vid obehörig använd- ning av kontokort. En utgångspunkt bör vara att det stora flertalet sådana ärenden skall kunna lösas snabbt och utan större resursåtgång. Det är också viktigt att regleringen uppfyller högt ställda krav på tydlighet och förutsebarhet.

Det bör alltså eftersträvas en väl avvägd helhetslösning som så långt som möjligt tillgodoser dessa intressen. En sådan lösning skulle kunna utformas på olika sätt. Utredningen diskuterar i det följande de centrala frågeställningar som bör beaktas vid den närmare utformningen av bestämmelserna.

8.1.2Grundläggande förutsättningar för ansvar

Utredningens bedömning: En kontohavare bör kunna åläggas betalningsansvar för obehöriga transaktioner med ett kontokort endast om sådant betalningsansvar har föreskrivits i avtal.

Vid bedömningen av om en kontohavare får åläggas betal- ningsansvar skall vad som sägs om kontohavare även tillämpas när ett kontokort disponeras av annan som enligt avtal med utfärdaren är behörig till detta.

Regleringen av kontokort bör endast tillämpas i konsument- förhållanden.

Kontoavtalet

I kontoavtalet anges vem som är kontohavare. Detta kan vara en person eller flera. Anger kontoavtalet att fler än en person är kontohavare skall dispositioner som görs av någon av dessa personer anses som behöriga transaktioner.

Den grundläggande förutsättningen för att en kontohavare enligt 34 § konsumentkreditlagen skall kunna hållas ansvarig vid obehörig användning av ett kontokort är att ett sådant ansvar föreskrivs i kontoavtalet. Regleringen av obehörig användning av kontokort tar således uteslutande sikte på villkor i kontoavtal som föreskriver ett sådant ansvar.

239

Överväganden

SOU 2005:108

En reglering av kontohavarens ansvar måste dock inte nöd- vändigtvis knytas till villkoren i kontoavtalet. En alternativ lösning skulle kunna vara att regleringen, såsom Betaltjänstutredningen föreslog, görs tillämplig även i fall då kontoavtalet inte innehåller villkor som föreskriver ett betalningsansvar.

Eftersom de flesta kontoavtal i dessa delar har utformats med 34 § konsumentkreditlagen som förebild synes denna fråga sakna praktisk betydelse. Utredningen anser dock att en kontohavare som utgångspunkt inte bör kunna hållas betalningsansvarig vid obehörig användning av kontokort, om inte ett sådant ansvar uttryckligen har föreskrivits i kontoavtalet. Detta överensstämmer med allmänna avtalsrättsliga principer.

Regleringen bör, i enlighet med nuvarande lagstiftning, endast tillämpas i konsumentförhållanden. Några tungt vägande skäl att i dessa frågor inskränka avtalsfriheten mellan näringsidkare har inte framkommit.

Finns fler än en kontohavare föreskrivs normalt i kontoavtalet att kontohavarna skall ansvara solidariskt för dispositioner av kontot. Möjligheten att föreskriva ett sådant betalningsansvar bör inte inskränkas.

Ibland föreskrivs i avtal med kortutgivaren att även annan än en kontohavare skall tilldelas ett kort och med detta ha rätt att disponera kontot. Sådana kort brukar benämnas extrakort. Den som får ett extrakort blir inte kontohavare. I likhet med vad som följer av nuvarande lagstiftning skall det vara möjligt att föreskriva att en sådan persons åtgärder med kortet skall ha samma verkan som om en kontohavare själv hade handlat. Det betyder t.ex. att även transaktioner som en sådan person utför skall anses behöriga och att hans eller hennes bristfälliga hantering av kortet kan leda till betalningsansvar för kontohavaren för obehöriga transaktioner.

Regleringen av kontokort bör endast omfatta kontokort som har utfärdats på behörigt sätt. Obehöriga transaktioner med ett förfalskat kontokort skall således inte omfattas av regleringen av obehörig användning av kontokort, vare sig transaktionerna skett med användning av kod eller namnteckning. Denna fråga diskuteras närmare i avsnitt 8.1.13.

240

SOU 2005:108

Överväganden

Jämkning av avtalsvillkor eller skadestånd?

Regleringen i 34 § konsumentkreditlagen utgörs av jämkningsregler som tar sikte på sådana avtalsvillkor som föreskriver ett enligt lagstiftaren alltför omfattande ansvar för kontohavaren. Avtals- villkor som anger ett betalningsansvar för kontohavaren vid obe- höriga transaktioner skall alltså inte i alla situationer anses oskäliga, trots att kontohavaren inte själv har disponerat sitt konto eller samtyckt till detta.

Ett alternativ till denna ordning skulle kunna vara att konto- havarens ansvar i stället regleras genom en bestämmelse om skadestånd. Huvudregeln skulle med en sådan lösning vara att kontohavaren i enlighet med allmänna avtalsrättsliga principer inte blir ansvarig för obehöriga dispositioner, men att kortutgivaren kan hålla kontohavaren skadeståndsansvarig när han eller hon genom oaktsamhet har orsakat skadan. En sådan lösning kunde utformas så att detta skadestånd kan jämkas, med följd att kontohavarens ansvar begränsas beroende på graden av vållande och omständig- heterna i övrigt. Härigenom kunde undvikas att små skillnader i hanteringen av kortet leder till markanta skillnader i ansvar.

En lösning av detta slag är dock problematisk av flera skäl. Skulle en regel om skadestånd utformas i enlighet med en allmän oaktsamhetsprincip blev kontohavaren som utgångspunkt betalningsansvarig även i fall då han eller hon inte handlat särskilt vårdslöst. Detta kan svårligen förenas med utgångspunkten att kontokort skall kunna disponeras av alla konsumentgrupper och medföras i praktiskt sett alla sammanhang för olika inköp. Vid tillämpningen skulle vidare uppstå svårlösta frågor om i vilka fall en jämkning bör ske och i vilken utsträckning, vilket skulle minska regleringens förutsebarhet. Utformas bestämmelsen i stället så att skadestånd skall utgå om kontohavaren genom grov oaktsamhet har orsakat skadan uppstår liknande frågeställningar. En generell skadeståndsregel som anger ansvar vid oaktsamhet eller grov oaktsamhet framstår därför som mindre lämplig.

Förutsättningarna för skadestånd skulle i stället helt eller delvis kunna anges mer specifikt, t.ex. att kontohavaren blir skadestånds- ansvarig om han eller hon underlåtit att snarast spärra sitt kort. Även med en sådan lösning framstår det som problematiskt att med tillräcklig förutsebarhet precisera ansvaret beroende på graden av vållande. Skulle förutsättningarna för skadeståndsansvar ut- formas så specifikt att det i sak överensstämmer med nuvarande

241

Överväganden

SOU 2005:108

reglering synes några fördelar med en skadeståndsrättslig lösning inte finnas.

Sammantaget bedömer utredningen att en skadeståndsrättslig lösning på frågan om kontohavarens ansvar vid obehöriga transak- tioner inte framstår som lämplig när det gäller kontokort.

8.1.3Frivilligt överlämnande av kortet och avslöjande av koden

Utredningens förslag och bedömning: En kontohavare bör kunna hållas fullt betalningsansvarig för obehöriga transaktioner som genomförts med ett kontokort, om transaktionerna har kunnat genomföras på grund av att kontohavaren frivilligt överlämnat kortet till annan eller frivilligt uppgett den till kortet hörande koden för annan.

Enligt 34 § första stycket 1 konsumentkreditlagen kan en konto- havare bli betalningsskyldig för belopp som påförts kontot genom att ett kontokort har använts av en obehörig person, om kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontokortet har lämnat ifrån sig kortet till någon annan.

Det kan av förarbetena till bestämmelsen inte klart utläsas vilka situationer som bestämmelsen är avsedd att omfatta. Vissa gränsdragningsproblem har uppstått i praxis. Enligt utredningens mening synes bestämmelsen främst ta sikte på sådana situationer där kontohavaren ger någon fullmakt – underförstått eller uttryckligt – att disponera ett konto med användning av kortet. Kontohavaren blir ansvarig för sådana transaktioner även om fullmäktigen överskrider sin befogenhet genom att utföra transaktioner i större omfattning än vad fullmaktsgivaren hade begärt.

Utanför bestämmelsens tillämpningsområde torde t.ex. falla situationer där kontohavaren på ett säljställe överlämnar kortet för betalning.9 Här föreligger inte något fullmaktsförhållande, utan kortet överlämnas i enlighet med sedvanlig betalningspraxis. Även den situationen att kontohavaren ber någon att en kort stund hålla en väska som innehåller ett kontokort under uppsikt synes falla

9 Se rättsfallet NJA 1992 s. 263.

242

SOU 2005:108

Överväganden

utanför tillämpningsområdet. Inte heller när ett kontokort skickas med en postförsändelse torde ett frivilligt överlämnande i bestämmelsens mening föreligga. I nyss nämnda situationer får kontohavarens handlande i stället prövas enligt bestämmelsen om ansvar vid grov oaktsamhet.

Även den situationen att kontohavaren genom våld eller hot om våld tvingas att överlämna kortet torde falla utanför bestämmelsen, eftersom överlämnandet inte har skett frivilligt.10 I samtliga fall kan kontohavaren ändå bli betalningsansvarig, om han eller hon inte snarast underrättar kortutgivaren om förlusten av kortet.

Enligt utredningens mening bör en kontohavare liksom hittills kunna hållas fullt betalningsansvarig, om kontohavaren eller någon som enligt kontoavtalet är behörig att disponera kortet frivilligt har överlämnat detta till annan. Det är en rimlig utgångspunkt att var och en primärt ansvarar för de risker som är förknippade med att frivilligt upplåta dispositionsrätten till sitt konto åt annan. Betalningsansvaret bör dock kunna jämkas, om det framstår som uppenbart oskäligt att kontohavaren hålls fullt betalningsansvarig.

Den till kortet hörande koden är ofta av stor betydelse för möjligheten att disponera kontot. Får någon annan än kontohavaren kännedom om koden har skyddet mot obehöriga transaktioner allvarligt försämrats. Det är således av största vikt att kontohavaren inte avslöjar denna kod för någon obehörig. Kontohavaren bör därför även kunna hållas fullt betalningsansvarig om han eller hon frivilligt avslöjat den till kortet hörande koden för en obehörig person.

Ansvar förutsätter att det finns ett orsakssamband mellan kontohavarens handlande och de obehöriga transaktionerna.

Med obehörig användning av kontokort avses enligt den nuvarande bestämmelsen i första hand transaktioner som genom- förs av någon som inte enligt kontoavtalet är behörig att disponera kontot.11 Utredningen anser att begreppet obehöriga transaktioner lagtekniskt bör knytas till förekomsten av samtycke från en kontohavare. Det betyder att en transaktion som annan än en kontohavare utför på uppdrag av en kontohavare skall anses som behörig, så länge fullmäktigen inte överskrider sin befogenhet. Detta torde bättre överensstämma med hur begreppet obehöriga transaktioner används i allmänt språkbruk.

10Jfr prop. 1976/77:123 s. 191.

11Jfr prop. 1976/77:123 s. 190.

243

Överväganden

SOU 2005:108

8.1.4Svek

Utredningens förslag och bedömning: Har kontohavaren genom svek bidragit till att obehöriga transaktioner har kunnat genomföras får han eller hon åläggas fullt betalningsansvar för dessa transaktioner.

Enligt 34 § andra stycket konsumentkreditlagen ansvarar konto- havaren alltid för obehöriga transaktioner med ett kontokort, om han eller hon har förfarit svikligt. Vid flertalet fall av svikligt handlande torde fråga vara om transaktioner som genomförts med kontohavarens samtycke och därför är att anse som behöriga, varför den föreslagna regleringen över huvud taget inte blir tillämplig.

Någon anledning att inskränka kontohavarens betalningsansvar vid svikligt handlande finns inte. En kontohavare bör kunna hållas fullt ansvarig inte endast när sveket direkt har orsakat de obehöriga transaktionerna, utan även när det på annat sätt har bidragit till dessa.

8.1.5Grov oaktsamhet

Utredningens förslag och bedömning: Utfärdaren av ett kontokort skall kunna hålla kontohavaren betalningsansvarig för obehöriga transaktioner, om dessa har kunnat genomföras på grund av att kontohavaren handlat grovt oaktsamt. Begreppet grov oaktsamhet skall tillämpas såsom det i allmänhet tillämpas inom svensk civilrätt. Detta innebär att ansvar på grund av grov oaktsamhet skall komma i fråga endast i särskilda undantagsfall.

Beloppsmässiga begränsningar av betalningsansvaret vid grov oaktsamhet framgår av avsnitt 8.1.7.

Nuvarande bestämmelse och dess tillämpning

Enligt 34 § första stycket 2 konsumentkreditlagen kan en konto- havare bli betalningsskyldig för belopp som påförts kontot genom att ett kontokort har använts av en obehörig person, om konto- havaren eller någon annan som enligt kontoavtalet är behörig att använda kontokortet genom grov oaktsamhet har förlorat kortet.

244

SOU 2005:108

Överväganden

Under förarbetena till bestämmelsen uttalade föredragande departementschefen bl.a. följande.12

Vid bedömningen av huruvida sådan oaktsamhet föreligger bör beaktas att kontokort i regel är avsedda att lättillgängligt kunna medföras i olika sammanhang, ofta för att användas i stället för pengar vid smärre inköp. Det bör därför krävas mer försvårande omständigheter för att grov oaktsamhet skall anses föreligga. Som exempel kan nämnas att kontokortet har lämnats kvar i ficka, väska, fordon, e.d. som inte stått under uppsikt. Förloras kontokort när det förvaras i vederbörandes bostad torde grov oaktsamhet i regel inte böra anses föreligga.

Allmänna reklamationsnämnden har i ett stort antal ärenden prövat om en kontohavare skall anses ha förlorat ett kontokort genom grov oaktsamhet. Nämndens praxis kan mycket schematiskt beskrivas så att vissa situationer typiskt sett har ansetts vara sådana att en kontohavare har förlorat kortet under ”försvårande omständigheter”, medan andra situationer typiskt sett medfört motsatt bedömning. Nämnden har härvid, med hänvisning till nyss nämnda propositionsuttalande, fäst särskilt stor vikt vid huruvida kortet har lämnats utan uppsikt. Härefter har nämnden prövat om omständigheterna i det enskilda fallet varit sådana att avsteg skall göras från normalbedömningen. Nämnden har vidare ansett att lydelsen av 34 § första stycket 2 konsumentkreditlagen inte ger utrymme för att vid aktsamhetsbedömningen beakta hur kort- innehavaren har hanterat den till kortet hörande koden.

Synpunkter på tillämpningen

Betaltjänstutredningen konstaterade år 1995 att Allmänna reklamationsnämnden i sin praxis ställt kravet på grov oaktsamhet lägre än i andra författningar där detta begrepp förekommer.13 En jämförelse med andra författningar skulle enligt Betaltjänstutred- ningen leda till slutsatsen att den grova oaktsamhet som avses i konsumentkreditlagen i själva verket innefattar situationer som i andra delar av lagstiftningen närmast skulle betraktas som enkel oaktsamhet. Det kan enligt samma utredning utgöra en svårighet att i tillämpningen få full förståelse för skillnader i vad som krävs för olika grader av oaktsamhet i olika sammanhang, om skillnaderna i kraven mellan de olika områdena är alltför stora.

12Prop. 1976/77:123 s. 191.

13SOU 1995:69, s. 272, jfr även dir. 2004:10.

245

Överväganden

SOU 2005:108

Betaltjänstutredningen ansåg att lagstiftningen i bl.a. denna del borde ändras och föreslog en reglering som utgick från att kontohavaren kan hållas ansvarig vid grov oaktsamhet med motsvarande krav som ställs i övriga delar av den svenska rätten på detta rekvisit, samt i viss utsträckning även vid enkel oaktsamhet. Samma bedömning gjordes år 2000 av Konsumentpolitiska kommittén, som föreslog att Betaltjänstutredningens förslag i sak skulle genomföras.14

Aktsamhetskrav

En särskild fråga är om en aktsamhetsbedömning vid obehörig användning av kontokort även i förekommande fall bör innefatta hanteringen av den till kortet hörande koden. Eftersom det är koden som ofta utgör själva nyckeln till kontot är det av största betydelse att den hanteras omsorgsfullt. Enligt utredningens mening finns det inte något skäl till varför hanteringen av koden inte skall beaktas vid bedömningen av om en kontohavare handlat tillräckligt aktsamt i fall då obehöriga transaktioner har skett med användning av kod.

Det torde stå klart för alla att kontokort är stöldbegärliga. I allmänhet har kontohavaren möjligheter att genom vissa försiktig- hetsåtgärder skydda kortet från obehörig åtkomst och på så vis förebygga att kortet stjäls. Kontohavaren har även möjlighet att förebygga att koden avslöjas för utomstående. Det är angeläget att kontohavaren har tydliga incitament att hantera sitt kort – och sin kod – omsorgsfullt.

En reglering som tillgodoser dessa krav kan utformas på olika sätt och behöver inte nödvändigtvis innefatta betalningsansvar för kontohavaren vid en viss grad av oaktsamhet. Som kommer att utvecklas i avsnitt 8.1.8 kan en bestämmelse om självrisk också understryka vikten av att kontohavaren hanterar kort och kod omsorgsfullt. Även andra lösningar är tänkbara.

Utredningen anser emellertid att en kortutgivare bör kunna föreskriva ett ansvar för kontohavaren beträffande förluster som har orsakats av att han eller hon har handlat med särskilt kvalificerad oaktsamhet. Härigenom ges kortutgivaren en möjlighet att inskärpa vikten av en omsorgsfull hantering av kortet och

14 Konsumentpolitiska kommittén, Starka konsumenter i en gränslös värld, SOU 2000:29, s. 149 f.

246

SOU 2005:108

Överväganden

koden. En bestämmelse om ansvar vid särskilt allvarlig oaktsamhet kan antas innebära ett tydligt och verkningsfullt incitament för kontohavaren att hantera kort och kod varsamt.

Det bör noteras att en kontohavare enligt EG:s rekommendation om transaktioner med elektroniska betalningsmedel kan hållas ansvarig för obehöriga transaktioner, om han eller hon gjort sig skyldig till allvarlig försumlighet (”extreme negligence”).15

Grov oaktsamhet

Det framstår inte som lämpligt att i lagtexten närmare precisera i vilka situationer kontohavaren skall anses ha handlat med särskilt allvarlig oaktsamhet. En generell aktsamhetsnorm bör därför användas.

Fråga uppstår då vid vilken grad av oaktsamhet som konto- havaren skall kunna hållas ansvarig vid obehöriga transaktioner. Inom civilrätten används traditionellt begreppen oaktsamhet, eller enkel oaktsamhet, och grov oaktsamhet för att ange grader av vårdslöshet vid vilka ansvar skall inträda. Även om tillämpningen av dessa begrepp måste variera något mellan olika rättsområden anger respektive begrepp en förhållandevis generell aktsamhetsnivå.

Hanteringen av kontokort kännetecknas av att korten är avsedda att användas på samma sätt som kontanter, men skall vara säkrare än kontanter och skall kunna medföras i olika sammanhang. Detta innebär att kontokort inte bara är särskilt stöldbegärliga utan att de också typiskt sett är mer exponerade än annan stöldbegärlig egendom. Det finns ett starkt samhällsekonomiskt och brotts- förebyggande intresse av att kontanthanteringen minskar till förmån för ökad korthantering. I detta ligger att kontokort utan större risk skall kunna användas av alla kategorier av människor, inklusive personer som har en tendens att vara mer oaktsamma än genomsnittet.

Utredningen anser mot denna bakgrund att gränsen för betalningsansvar vid oaktsamhet bör sättas högre än vid enkel oaktsamhet. Frågan blir då vid vilken grad av kvalificerad oaktsam- het som ansvaret bör inträda. Det begrepp som ligger nära till hands att tillämpa är förstås grov oaktsamhet.

15 Kommissionens rekommendation 97/489/EG av den 30 juli 1997 om transaktioner med hjälp av elektroniska betalningsmedel med tonvikt på förhållandet mellan utgivare och innehavare (EGT L 208, 2.8.1997 s. 52–58).

247

Överväganden

SOU 2005:108

Det är angeläget att begreppet grov oaktsamhet inom civilrätten ges en så enhetlig tillämpning som möjligt. Det bör undvikas att begreppet i vissa sammanhang utsträcks till att omfatta situationer som i andra sammanhang inte skulle betraktas som grov oaktsam- het.

Att kraven för vad som skall anses vara grov oaktsamhet i kommersiella avtalsförhållanden kan sättas något lägre än vad som annars är fallet framgår av rättsfallet NJA 1992 s. 130. Här är emellertid fråga om konsumentförhållanden och det kan inte anses föreligga några särskilda omständigheter som motiverar att gränsen mellan oaktsamhet och grov oaktsamhet generellt sätts lägre när det gäller hanteringen av kontokort än i andra sammanhang.

Utredningen anser sammantaget att begreppet grov oaktsamhet såsom det i allmänhet tillämpas inom svensk civilrätt anger en rimlig nivå för betalningsansvar vid obehörig användning av kontokort. Med en sådan tillämpning av grov oaktsamhet skulle regleringen av obehörig användning av kontokort komma i bättre samklang med andra bestämmelser i svensk civilrätt där detta begrepp används.

Med grov oaktsamhet skall alltså avses sådan hantering av kort och kod som markant avviker från en rimlig aktsamhetsnorm. Slarv och glömska som de flesta under stress eller olyckliga omständig- heter kan göra sig skyldiga till utgör normalt inte grov oaktsamhet. Inte heller utgör allmänt dåligt handlag grov oaktsamhet. Betalningsansvar på grund av grov oaktsamhet bör således komma i fråga endast i särskilda undantagsfall.

Det förhållandet att begreppet grov oaktsamhet redan före- kommer i den nuvarande bestämmelsen i 34 § första stycket 2 konsumentkreditlagen och att denna bestämmelse gett upphov till en omfattande nämndspraxis torde inte utgöra något hinder mot att i den föreslagna bestämmelsen ge begreppet ett delvis annat innehåll. Aktsamhetsbedömningen enligt den föreslagna bestäm- melsen tar nämligen i hög grad sikte på andra förhållanden än den nuvarande, bl.a. skall en helhetsbedömning av hanteringen av kortet och den personliga koden göras. Vidare bör beaktas att det inte föreligger något prejudikat beträffande tolkningen av be- greppet grov oaktsamhet i 34 § konsumentkreditlagen.

248

SOU 2005:108

Överväganden

8.1.6Skyldighet att spärranmäla

Utredningens förslag och bedömning: Utfärdaren av ett kontokort skall kunna hålla kontohavaren betalningsansvarig för obehöriga transaktioner, om dessa har kunnat genomföras på grund av att kontohavaren underlåtit att underrätta utfärdaren snarast efter att ha insett eller haft skälig anledning att anta att ett kontokort har förlorats eller annan har fått kännedom om en kod.

Beloppsmässiga begränsningar av betalningsansvaret vid underlåtenhet att snarast spärranmäla kort eller kod framgår av avsnitt 8.1.7.

Nuvarande reglering

Enligt 34 § första stycket 3 konsumentkreditlagen kan en konto- havare bli obegränsat betalningsskyldig för belopp som har påförts kontot genom att ett kontokort använts av en obehörig person, om kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontokortet har förlorat besittningen av kortet och inte snarast efter upptäckten anmält förlusten hos kreditgivaren.

Utredningens bedömning

Det är angeläget att en kontohavare har tydliga incitament att vid förlust av ett kontokort snarast underrätta kortutgivaren om för- lusten, så att kortet kan spärras. Härigenom kan antalet obehöriga transaktioner minimeras. En kortutgivare bör därför ha möjlighet att föreskriva betalningsansvar för kontohavaren vid underlåtenhet att snarast spärranmäla ett förlorat kort.

Den nuvarande bestämmelsen i 34 § konsumentkreditlagen har tillämpats så att kontohavarens underlåtenhet att snarast spärr- anmäla ett förlorat kort medför betalningsskyldighet endast för transaktioner som skett efter det att spärranmälan borde ha gjorts.16 Hade de obehöriga transaktionerna inte kunnat förhindras genom en i rätt tid gjord spärranmälan skall kontohavaren alltså inte vara ansvarig för dessa. Denna ordning synes vara väl förenlig med bestämmelsens syfte, varför skäl saknas att föreskriva en

16 Allmänna reklamationsnämnden, ärende nr 1999-2023, se avsnitt 5.2.1.

249

Överväganden

SOU 2005:108

ändring härvidlag. Principen bör dock tydliggöras i lagtexten genom att det där anges att betalningsansvar endast kan komma i fråga om de obehöriga transaktionerna kunnat genomföras på grund av underlåtenheten att snarast spärra kortet. Betalnings- ansvar bör alltså förutsätta att det föreligger ett orsakssamband mellan underlåtenheten att i rätt tid spärranmäla och de obehöriga transaktionerna.

I tillägg till skyldigheten att anmäla förlusten av kortet anser utredningen att kontohavaren även snarast skall underrätta kortutgivaren om en obehörig person har fått kännedom om den till kortet hörande koden. Det förhållandet att en obehörig person har fått kännedom om koden innebär att kontokortet mycket lätt kan användas för obehöriga transaktioner. Det är således angeläget att den höga säkerhetsnivån återställs genom att kortet spärras samt ersätts med ett nytt kort eller att en ny kod tillhandahålls.

I vissa situationer kan en kontohavare vara medveten om att ha utsatts för tillgreppsbrott men underlåter trots detta att undersöka om kortet finns i behåll. Kontohavaren saknar i en sådan situation insikt om att kortet har tillgripits eller annars förlorats, men har goda skäl att anta detta. En sådan kontohavare skulle inte drabbas av betalningsansvar enligt nuvarande lagstiftning, som uppställer som krav för betalningsansvar att kontohavaren skall ha upptäckt att han eller hon har förlorat besittningen av kortet.

En bestämmelse bör därför införas som anger att kontohavaren skall ansvara även i fall då kontohavaren hade skälig anledning att anta att kortet förlorats eller att koden kommit till en obehörig persons kännedom.

I kravet på att kontohavaren skall ha haft skälig anledning att anta att kortet tillgripits eller annars förlorats ligger ett krav på att särskilda omständigheter måste föreligga som ger kontohavaren anledning att befara att kortet försvunnit, t.ex. inbrott i bostaden eller tillgrepp av plånboken. Någon generell skyldighet för konto- havaren att med jämna mellanrum kontrollera att kortet finns i behåll bör alltså inte föreskrivas.

250

SOU 2005:108

Överväganden

8.1.7Begränsning av betalningsansvaret

Utredningens förslag: Betalningsansvaret vid grov oaktsamhet och underlåtenhet att snarast spärranmäla kort eller kod skall vara begränsat till 12 000 kronor eller det lägre belopp som transaktionerna avser.

Bör en bestämmelse om ansvarsbegränsning införas?

Enligt 34 § konsumentkreditlagen ansvarar kontohavaren med hela det obehörigt disponerade beloppet, om han eller hon underlåtit att snarast spärra sitt kort eller förlorat detta genom grov oaktsamhet. Detta innebär att innehav av ett kontokort kan medföra en risk för kontohavaren att drabbas av avsevärda ekonomiska förluster, särskilt som begreppet grov oaktsamhet i 34 § kommit att omfatta även förhållandevis lindriga fall av slarv och obetänksamhet.

Risken för stora ekonomiska förluster, som typiskt sett är större beträffande betalkort och andra kontokort som medger kredit, kan motverkas genom införandet av en regel om ansvarsbegränsning, en s.k. takregel. En takregel innebär att en kontohavare endast kan hållas ansvarig för obehöriga transaktioner upp till ett visst belopp, även om han eller hon handlat med grov oaktsamhet eller inte snarast underrättat kortutgivaren om att kortet förlorats eller att en utomstående fått kännedom om koden. Bestämmelser med sådant innehåll har tillämpats under en längre tid i Danmark och Norge.

En takregel syftar alltså till att säkerställa att användningen av ett kontokort inte skall vara förknippad med en risk för kontohavaren att drabbas av avsevärda ekonomiska förluster. Samtidigt under- stryker en sådan bestämmelse kortutgivarens ansvar att skydda kontohavarens tillgångar genom att så långt som möjligt förebygga i synnerhet stora obehöriga transaktioner. Genom införandet av en takregel undviks också de stora skillnader i ansvar som för- hållandevis likartade förfaranden med kortet i gränsfallen kan innebära för kontohavaren. Med en begränsning av ansvaret kommer också kontohavaren i flera fall att undgå att drabbas av bristande likviditet i händelse av obehöriga transaktioner, eftersom i vart fall den del av det obehörigt disponerade beloppet som överstiger taket för det mesta kommer att kunna återkrediteras genast. En takregel kan antas stärka förtroendet för kontokortet

251

Överväganden

SOU 2005:108

som ett säkert betalningsmedel som kan användas av alla konsumentgrupper utan alltför stora risker. De danska och norska erfarenheterna av en takregel är enligt vad utredningen erfarit från företrädare för såväl konsumenter som kortutgivare goda.

Mot införandet av en takregel talar att kortutgivarna i många fall inte har möjlighet att förhindra att obehöriga transaktioner genomförs till stora belopp. Detta är särskilt fallet beträffande transaktioner som sker off-line, vilket fortfarande förekommer i vissa sammanhang. Vidare genomförs många obehöriga transak- tioner utomlands, där det vanligen inte ställs krav på uppvisande av legitimation vid kontokortstransaktioner och där användningen av kod generellt sett är mindre utbredd än i Sverige. Eftersom de flesta kontokort är avsedda att användas även utomlands och i off- lineterminaler anser utredningen att dessa skäl inte med styrka talar mot införandet av en takregel.

Ett annat skäl mot att införa en sådan bestämmelse skulle kunna vara att skyddsintresset framstår som mindre starkt beträffande en kontohavare som handlar med grov oaktsamhet eller inte snarast spärrar kortet. I sistnämnda hänseende kan dock anmärkas att bestämmelsen om att spärranmälan skall ske snarast är förhållande- vis strikt mot kontohavaren, som med ett obegränsat ansvar skulle riskera stora förluster vid underlåtenhet att uppfylla bestämmelsens krav. Vidare bör takregeln ses som en del av en helhetslösning som säkerställer att användningen av ett kontokort inte innebär en risk för konsumenten att drabbas av avsevärd ekonomisk skada.

Utredningen anser sammantaget att en takregel bör införas. Denna bör avse fall då de obehöriga transaktionerna har orsakats av grov oaktsamhet eller underlåtenhet att snarast spärra ett kort eller en kod som förlorats.

Utformningen av bestämmelserna

Det kan ifrågasättas om nivån på takbeloppet med hänsyn till prisutvecklingen bör anges som en del av prisbasbeloppet eller på liknande sätt. Utredningen bedömer dock att intresset av tydlighet talar för att beloppet anges i kronor. Det torde inte vara förenligt med bestämmelserna i 8 kap. 2 § regeringsformen att delegera beslutanderätten i denna fråga till regeringen.

Takbeloppet bör inte vara så högt att bestämmelsen inte ger kontohavaren något reellt skydd mot risken för stora ekonomiska

252

SOU 2005:108

Överväganden

förluster. Samtidigt bör beloppet inte vara alltför lågt, eftersom betalningsansvar över huvud taget endast kommer i fråga i särskilt allvarliga fall. I den danska lagstiftningen om obehörig användning av kontokort är takbeloppet angivet till 8 000 DKK. I motsvarande norska lag är detta belopp 8 000 NOK. Utredningen bedömer att ett lämpligt belopp är 12 000 kr.

Som närmare diskuterats i det föregående skall kontohavaren som utgångspunkt vara fullt betalningsskyldig, om han eller hon frivilligt har överlämnat kortet, avslöjat koden eller bidragit till de obehöriga transaktionerna genom svek. Har kontohavaren själv genomfört transaktionerna blir regleringen över huvud taget inte tillämplig.

Det kan noteras att det i en promemoria som tagits fram på uppdrag av Finansdepartementet nyligen har föreslagits att en bestämmelse bör införas i konsumentkreditlagen med innebörd att avtal där kreditens storlek kan variera över tiden skall innehålla en övre gräns för kreditens storlek, s.k. limiterat ansvar. Kreditgivaren skall enligt den föreslagna bestämmelsen vidta sådana åtgärder att konsumentens kredit inte kan överstiga den angivna gränsen. Vidare skall konsumenten enligt förslaget vara skyldig att återbetala vad som överstiger gränsen endast om konsumenten har förfarit svikligt.17

8.1.8Självrisk

Utredningens förslag: Utfärdaren av ett kontokort skall kunna hålla kontohavaren betalningsansvarig för obehöriga transak- tioner med en självrisk om 1 000 kronor eller det lägre belopp som transaktionerna avser, om transaktionerna genomförts med kod.

Kontohavaren får inte åläggas självrisk, om det med hänsyn till kontohavarens handlande och övriga omständigheter fram- står som uppenbart oskäligt att ålägga betalningsansvar.

17 Anders Eriksson, Konsumentskyddet inom det finansiella området, promemoria den 12 september 2005, s. 51 f., 77 f. och 85; se vidare avsnitt 4.7.

253

Överväganden

SOU 2005:108

Självrisk vid obehöriga transaktioner med kod?

Som framgår av kapitel 7 tillämpas i många länder, bl.a. Danmark och Norge, en ordning där kontohavaren vid obehöriga kort- transaktioner som genomförs med inknappning av kod oavsett vållande ansvarar med en självrisk. Bestämmelserna om självrisk infördes i dessa länder som en del av en helhetslösning som ansågs väl tillgodose såväl kortutgivarnas som konsumenternas intressen. Enligt vad utredningen har erfarit är företrädare för såväl kort- utgivare som konsumenter i Danmark och Norge i allt väsentligt positiva till den danska respektive norska regleringen av denna fråga. Det finns därför anledning att närmare överväga om en sådan ordning kan vara lämplig även för Sverige.

En bestämmelse om självrisk – som i praktiken innebär ett strikt ansvar upp till självriskbeloppet – skulle kunna kritiseras för att den drabbar kontohavare som handlat aktsamt eller med endast ringa oaktsamhet. Obehöriga transaktioner genom inknappning av kod förutsätter dock att den obehörige personen på något sätt har lyckats få kännedom om denna. Det får anses i det närmaste omöjligt att en obehörig person helt enkelt gissar sig till den kod som hör till ett kontokort. Erfarenheterna från Danmark och Norge ger anledning att misstänka att många – men inte alla – obehöriga transaktioner som utförs genom inknappning av rätt kod har möjliggjorts av att kontohavaren förvarat en anteckning med koden i anslutning till kortet.

Tanken med införandet av självrisk har i andra länder varit dels att självrisken bidrar till att skärpa kontohavarens aktsamhet, dels att ärenden om obehöriga korttransaktioner med användning av kod i de flesta fall inte skall behöva ge upphov till en omfattande utredning utan bör kunna avslutas genom att kontohavaren betalar självrisken. Detta skall ses mot bakgrund av att det ofta inte kan utredas om koden har förvarats tillsammans med kortet eller har avslöjats på annat sätt. I sådana situationer kan ansvar med ett självriskbelopp framstå som en rimlig lösning på ärendet.

De nuvarande bestämmelserna i 34 § konsumentkreditlagen om obegränsat betalningsansvar vid grov oaktsamhet, sen spärranmälan och frivilligt överlämnande av kortet syftar främst till att ge kontohavaren tydliga incitament att hantera sitt kort omsorgsfullt. Av dessa bestämmelser har i synnerhet den om obegränsat ansvar vid grov oaktsamhet visat sig vara svårtillämpad. Mycket talar också för att många kontohavare inte känner till denna bestämmelse eller

254

SOU 2005:108

Överväganden

inte är medvetna om i vilka situationer ansvar enligt bestämmelsen kan komma ifråga. Det kan därför ifrågasättas i vilken utsträckning syftet med bestämmelsen har uppnåtts. Det bör också noteras att kontohavarens hantering av koden enligt nuvarande lagstiftning över huvud taget inte beaktas vid aktsamhetsbedömningen.

Som tidigare framgått föreslår utredningen att betalningsansvaret vid oaktsam hantering även i framtiden skall inträda vid grov oaktsamhet. Det förhållandet att begreppet skall tillämpas såsom det i allmänhet tillämpas i svensk rätt innebär emellertid att ansvar inträder endast i särskilda undantagsfall. Ansvaret kommer dess- utom att vara beloppsmässigt begränsat. Särskilt mot denna bakgrund finns det behov av att inskärpa vikten av varsamhet vid hantering av koder. Den som får kännedom om en kod får härigenom en nyckel till kontot på ett annat sätt än enbart tillgången till kortet ger.

En bestämmelse om självrisk ger kontohavaren ett klart incitament att hantera kort och kod omsorgsfullt. En sådan regel framstår som tydlig och kan därför antas få stor genomslagskraft.

Utredningen anser mot denna bakgrund att kortutgivaren bör ha möjlighet att i sina avtalsvillkor föreskriva betalningsansvar för kontohavaren med en självrisk i fall då obehöriga korttransaktioner har skett genom inknappning av rätt kod. En bestämmelse om självrisk kan dock endast anses befogad om den införs som en del av en väl avvägd helhetslösning som säkerställer ett tillfreds- ställande konsumentskydd.

Självrisk vid obehöriga transaktioner utan kod?

Det kan ifrågasättas om en möjlighet att föreskriva en självrisk bör införas även beträffande obehöriga transaktioner som har genomförts utan inknappning av kod.

För en sådan lösning skulle främst tala att kontohavaren härigenom får ett ännu tydligare incitament att hantera kortet omsorgsfullt. Detta syfte synes dock i allt väsentligt uppnås genom att en regel om självrisk vid kodanvändning införs. Det har inte heller framkommit några omständigheter som talar för att kontohavare i allmänhet handskas så ansvarslöst med sina konto- kort att en sådan bestämmelse av denna anledning är påkallad.

Vidare är systemsäkerheten vid transaktioner med namnunder- skrift inte beroende av kontohavarens hantering av ett till kontot

255

Överväganden

SOU 2005:108

knutet identifieringsmedel, utan av att säljföretaget genomför de behörighetskontroller som inlösaren bedömt vara nödvändiga. Till detta kommer att utfärdaren, åtminstone generellt sett, torde ha större möjlighet att i efterhand säkra bevisning i de fall namn- underskrift använts. Det får även vägas in att andelen korttransak- tioner som genomförs utan kod minskar stadigt.

Enligt utredningens mening bör självrisk införas endast i den utsträckning det bedöms som helt nödvändigt. De tidigare redo- visade skälen för att införa en regel om självrisk vid obehöriga transaktioner i de fall rätt kod använts gör sig inte på samma sätt gällande när transaktionerna skett utan kodanvändning.

Utredningen bedömer sammantaget att tillräckliga skäl att införa en bestämmelse om självrisk även i fall då kortet har använts utan inknappning av kod inte föreligger.

Utformningen av bestämmelserna

Införandet av en självrisk skulle innebära att situationer kan uppstå där en kontohavare som inte varit medvållande till obehöriga transaktioner drabbas av ett betalningsansvar, låt vara ett begränsat sådant. Denna konsekvens skulle i och för sig kunna undvikas genom att bestämmelsen utformas så att självrisk endast kan utgå om kontohavaren handlat oaktsamt. Ett krav på oaktsamhet torde dock medföra att endast ett fåtal ärenden om obehörig användning av kontokort kommer att kunna avslutas utan att det först genomförs en omfattande utredning av hur kortet förlorats och koden kommit till någon utomståendes kännedom. En sådan utformning av bestämmelsen skulle innebära att de fördelar ur utredningssynpunkt som utgör ett av skälen för att införa en självrisk inte uppnås, vilket vore särskilt olyckligt i beaktande av de särskilda utredningssvårigheter som obehöriga transaktioner med kod ofta medför. Sannolikt skulle en sådan ordning kräva betydligt större utredningsinsatser än nuvarande reglering, och kan dessutom antas leda till fler tvister. Mot denna bakgrund anser utredningen att det inte framstår som ändamålsenligt att som en förutsättning för självriskansvar föreskriva att kontohavaren skall ha varit oaktsam. Det kan också anmärkas att det inte i någon utländsk rättsakt angående betalningsansvar för obehöriga kontokorts- transaktioner som utredningen har studerat uppställs krav på oaktsamhet för att självrisk skall utgå.

256

SOU 2005:108

Överväganden

En bestämmelse om självrisk bör dock kompletteras med en regel som anger att självrisk inte skall utgå, om det skulle vara uppenbart oskäligt. Härigenom undviks att en kontohavare drabbas av självriskansvar i särskilt ömmande fall.

I likhet med takbeloppet bör självrisken anges i kronor. Självriskbeloppet vid obehöriga kontokortstransaktioner varierar

kraftigt mellan olika länder som helt eller delvis har infört en sådan ordning; $50 i USA, £50 i Storbritannien, 800 NOK i Norge och 1 200 DKK i Danmark. I en rekommendation från EG-kommis- sionen anges en självrisk på högst 150 ECU.18 Självriskbeloppet bör vara tillräckligt högt för att inskärpa vikten av att kontohavaren hanterar kort och kod varsamt. Samtidigt bör beloppet inte vara alltför betungande, då självrisk även kommer att utgå i vissa fall då kontohavaren inte handlat oaktsamt. Utredningen anser att ett lämpligt självriskbelopp är 1 000 kr.

Bestämmelserna innebär inte ett åliggande för kortutgivaren att i sina avtalsvillkor föreskriva att kontohavaren skall utge en självrisk. Vill någon kortutgivare, t.ex. av konkurrensskäl, avstå från att avtala om självrisk skall detta alltså vara möjligt. Likaså kan en kortutgivare som föreskrivit ett sådant ansvar naturligtvis välja att i enskilda fall avstå från att ta ut självrisken.

8.1.9Undantag från betalningsansvar

Utredningens förslag och bedömning: Utfärdaren av ett kontokort skall inte kunna hålla kontohavaren betalnings- ansvarig för obehöriga transaktioner, om transaktionerna har genomförts efter att utfärdaren underrättats om att kortet förlorats eller koden kommit till annans kännedom, eller kontohavaren av annan anledning begärt att åtkomsten till kontot skall spärras.

Utfärdaren av ett kontokort skall inte kunna hålla konto- havaren betalningsansvarig för obehöriga transaktioner, om transaktionerna har kunnat genomföras på grund av säkerhets- mässiga brister eller något annat fel som utfärdaren ansvarar för, eller en näringsidkare godtagit ett kontokort trots att han eller hon insåg eller borde ha insett att kortet användes utan kontohavarens samtycke.

18 Se avsnitt 4.3, 7.1.4, 7.2.2, 7.4.1 och 7.5.1.

257

Överväganden

SOU 2005:108

Utfärdaren av ett kontokort skall inte kunna hålla konto- havaren betalningsansvarig för obehöriga transaktioner, om transaktionerna genomförts med användning av ett kontokort som kontohavaren dessförinnan inte mottagit, eller transak- tionerna avser belopp som överstiger vad som enligt avtal skall vara disponibelt för kontohavaren.

Ansvar efter att spärranmälan gjorts

Skulle en obehörig transaktion ha inträffat efter att kortutgivaren har mottagit en anmälan om att kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontokortet inte längre har detta i sin besittning, är kontohavaren betalningsskyldig för beloppet endast om han har förfarit svikligt. Detta följer av 34 § andra stycket konsumentkreditlagen.

Enligt utredningens mening bör kontohavaren inte heller fort- sättningsvis ansvara för obehöriga transaktioner som har skett efter att spärranmälan gjorts. Det är rimligt att kontohavaren genom att göra en sådan anmälan kan undgå att drabbas av vidare förluster, inklusive en skyldighet att betala självrisk. Utredningen anser att rättsläget härvidlag är tillfredsställande.

Brister i kortutgivarens rutiner

Kortutgivaren har det övergripande ansvaret för systemsäkerheten och svarar därmed i förhållande till kontohavaren för att hans eller hennes konto är skyddat och endast kan disponeras efter att föreskrivna kontroller skett. Det framstår därför som rimligt att kortutgivaren oavsett omständigheterna i övrigt ansvarar för transaktioner som kunnat genomföras på grund av att kortut- givaren brustit i detta ansvar. Detta bör dock inte gälla om kontohavaren handlat svikligt.

Principen framgår inte uttryckligen av 34 § konsumentkredit- lagen, men som Lagrådet uttalade i samband med tillkomsten av motsvarande bestämmelse i 1977 års konsumentkreditlag kan det förhållandet att kreditgivaren genom vårdslöshet medverkat till den oriktiga debiteringen av kontot uppenbarligen komma att inverka på bedömningen av kontohavarens ansvar.19

19 Prop. 1976/77:123 s. 365.

258

SOU 2005:108

Överväganden

En regel av detta slag skall inte behöva medföra att kortutgivarna för att undgå ansvar skall vara tvungna att avslöja detaljer i sina säkerhetslösningar. Erfarenheterna från Danmark och Norge har visat att detta inte är nödvändigt.

Har obehöriga transaktioner möjliggjorts av bristande system- säkerhet för vilken kortutgivaren ansvarar bör alltså kontohavaren inte kunna drabbas av betalningsansvar, även om han eller hon handlat grovt oaktsamt eller inte snarast gjort spärranmälan. I sådana fall bör inte heller någon självrisk utgå.

Brister i säljföretagets rutiner

För att minimera den obehöriga användningen av kontokort måste även säljföretagen upprätthålla rutiner som innebär att föreskrivna kontroller sker. Har säljföretaget accepterat ett kort som betal- ningsmedel trots att företrädare för säljföretaget insåg eller borde ha insett att användaren inte var behörig, bör kontohavaren därför inte kunna hållas ansvarig för transaktionen.

Frågan om ansvar för obehöriga transaktioner får i sådana fall regleras genom inlösenavtal. Dessa avtal innehåller regelmässigt krav på vilka kontroller som säljföretaget skall utföra och under vilka förhållanden säljföretaget kan bli betalningsansvarigt i förhållande till inlösaren. Det framstår som rimligt att konto- havaren undgår ansvar om den obehöriga transaktionen kunde genomföras på grund av att säljföretaget inte fullgjorde sina skyldigheter enligt inlösenavtalet. Det förhållandet att kontroll av särskild legitimationshandling inte har skett vid en obehörig transaktion utomlands medför dock inte nödvändigtvis att ansvaret skall jämkas, eftersom det i många länder inte krävs att sådana kontroller skall ske.

Principen framgår inte uttryckligen av 34 § konsumentkredit- lagen, men har likväl ansetts tillämplig i praxis.20

20 Se avsnitt 5.1.2, särskilt Svea hovrätts dom den 8 januari 1997, mål nr T 256/96, med där gjorda hänvisningar.

259

Överväganden

SOU 2005:108

Ansvarsbegränsning i andra fall

Kontohavaren bör endast kunna hållas betalningsansvarig för obe- höriga transaktioner som sker efter att det obehörigt disponerade kontokortet har mottagits av kontohavaren. Kortutgivaren bör alltså bära ansvaret för att kortet och koden översänds till kontohavaren på ett betryggande sätt. Detta överensstämmer med den allmänna principen att en försändelse som utgångspunkt sker på avsändarens risk.

Vidare bör kontohavarens ansvar vara begränsat till vad som enligt kontoavtalet skall vara disponibelt för kontohavaren. Ansvar för mer än innestående belopp kräver alltså att kontoavtalet föreskriver en rätt till kredit. Kontohavaren skall kunna utgå från att kontot inte övertrasseras, såvida inte detta enligt avtalsvillkoren skall vara möjligt. Det förhållandet att vissa transaktioner fort- farande sker off-line och därför inte innefattar en saldokontroll utgör inte ett tillräckligt starkt skäl mot att införa en sådan bestämmelse.

Frågan om ansvar vid obehöriga distanstransaktioner diskuteras nedan i avsnitt 8.1.12.

8.1.10Bevisbörda

Utredningens bedömning: Frågor om bevisbörda och bevis- krav när det gäller en kontohavares betalningsansvar för obehöriga transaktioner med kontokort bör inte regleras i lag.

Bevisbördan för att transaktioner varit obehöriga

En kortutgivare som tar emot en anmälan om att obehöriga transaktioner med kontokort förekommit har först att ta ställning till om transaktionerna verkligen varit obehöriga och de föreslagna bestämmelserna därför är tillämpliga.

Det åligger en bank att se till att ett konto endast kan disponeras av kontohavaren eller annan som är behörig därtill. Detta talar för att en kortutgivare primärt bör anses ha bevisbördan för att en transaktion har varit behörig. Även om kortutgivaren skulle ha bevisbördan för detta torde det åligga kontohavaren att i den mån

260

SOU 2005:108

Överväganden

det är möjligt visa på omständigheter som ger vid handen att en transaktion inte varit behörig, särskilt om den genomförts med inknappning av rätt kod. Det bör åligga kontohavaren att i rimlig utsträckning medverka vid utredningen, så att händelseförloppet så långt som möjligt kan klarläggas.

I skadeförsäkringssammanhang tillämpas en ordning där försäkringstagaren har bevisbördan för att ett försäkringsfall föreligger. Enligt Högsta domstolen skall försäkringstagaren dock anses ha fullgjort sin bevisskyldighet, om det vid en helhets- bedömning av samtliga omständigheter framstår som mera antagligt att försäkringsfall föreligger än att så inte är för- hållandet.21 Denna lindring av beviskravet motiveras enligt Högsta domstolen av en avvägning mellan å ena sidan den lojale försäk- ringstagarens intresse att känna trygghet för att hans försäkring verkligen ger honom skydd i en situation som ofta är av stor ekonomisk betydelse och å andra sidan det intresse som försäkringstagarna som kollektiv har av att inte försäkringsgivarnas risktagande blir så stort att premierna blir oacceptabelt höga. Högsta domstolen uttalade i samma rättsfall att brister i den tekniska utredningen, vilka det varit möjligt och rimligt att avhjälpa, bör normalt få gå ut över försäkringsgivaren.

Det finns flera likheter mellan hanteringen av ett skadeför- säkringsärende och ett ärende om obehörig användning av konto- kort. De skäl som enligt Högsta domstolen motiverade den nyss nämnda bevisregeln synes göra sig gällande även beträffande obehörig användning av kontokort. Samtidigt måste beaktas att frågan om betalningsansvar vid obehörig användning av kontokort inte är försäkringsrättslig och att situationerna även i övrigt inte är helt likartade.

Utredningen bedömer att frågan om bevisbörda och beviskrav när det gäller om användningen av ett kontokort varit behörig eller obehörig lämpligen bör lösas i praxis.

Bevisbördan för grov oaktsamhet och andra ansvarsgrundande omständigheter

Frågan om bevisbörda vid tillämpningen av bestämmelserna i 34 § konsumentkreditlagen berörs inte i förarbetena till denna paragraf. Enligt nuvarande ordning torde bevisbördan för att kortet har

21 Se NJA 1984 s. 501 I och II.

261

Överväganden

SOU 2005:108

förlorats genom grov oaktsamhet i princip ligga på kreditgivaren.22 Kravet på bevisningens styrka får dock ibland nyanseras. Skulle kreditgivaren visa grund för att grov oaktsamhet föreligger torde det åligga kontohavaren att närmare redogöra för hur kortet förlorades.

Det bör nämnas att det av den danska lagen på området uttryckligen framgår att kortutgivaren har bevisbördan för att sådana omständigheter föreligger som innebär att kontohavaren skall vara betalningsansvarig för mer än självrisken. I Norge åligger det kortutgivaren att väcka talan i fall denne anser att kontohavaren skall ansvara för mer än självriskbeloppet. I princip är det i Norge dock kontohavaren som har bevisbördan för att sådana omständig- heter inte föreligger som innebär att han eller hon skall vara betalningsansvarig.

Det förhållandet att det är kontohavaren som i första hand bör ha kännedom om hur kortet har förlorats eller hur koden har kommit till en obehörig persons kännedom skulle tala för att han eller hon också bör ha bevisbördan för att transaktionerna inte orsakats av grov oaktsamhet. Det är dock kortutgivaren som har störst möjlighet att ta fram uppgifter om åtskilliga väsentliga omständigheter som har betydelse för frågan om ansvar. Det är t.ex. kortutgivaren som kan visa om korrekt kod har använts och om transaktionen har föregåtts av misslyckade inknappnings- försök. Har transaktionen skett med namnunderskrift är det kortutgivaren som kan förebringa utredning om vilka kontroller som säljföretaget gjort och uppgifter om säljföretaget. Vidare har kortutgivaren vissa möjligheter att dokumentera transaktioner i uttagsautomat, t.ex. genom användning av övervakningskameror.23 Även när det gäller tidpunkten för spärrning är det kortföretaget som har störst möjlighet att förebringa bevisning. Det torde inte vara rimligt att ålägga kontohavaren ett omfattande ansvar att närmare utreda omständigheterna runt transaktionen. Det bör således vara kortutgivaren som har utredningsbördan beträffande sådana tekniska förhållanden, i den utsträckning det är möjligt och rimligt att förebringa sådan utredning.

Mot denna bakgrund anser utredningen att kortutgivaren primärt bör ha bevisbördan för att sådana omständigheter före-

22Anders Eriksson och Göran Lambertz, Konsumentkrediter, 1993, s. 319, se även Westerlind, Beck-Friis och Sköllerholm, Kommentar till konsumentkreditlagen, 1980, s. 223.

23Användning av övervakningskamera i anslutning till en uttagsautomat kräver i vissa fall tillstånd av länsstyrelsen, se 5, 11 och 15 §§ lag (1998:150) om allmän kameraövervakning.

262

SOU 2005:108

Överväganden

ligger som innebär att kontohavaren är betalningsskyldig för mer än självrisken. Detta ligger i linje med att kortutgivaren primärt ansvarar för systemsäkerheten. Skulle kortutgivaren visa på omständigheter som talar för att kontohavaren är ansvarig för mer än självrisken, bör det ankomma på kontohavaren att lämna sådana uppgifter som så långt som möjligt gör att händelseförloppet klargörs. Detta får anses överensstämma med allmänna principer om bevisbörda, varför någon särskild bestämmelse med detta innehåll inte är påkallad.

I detta ligger att en kontohavare som inte i rimlig utsträckning medverkar vid bankens utredning av de obehöriga transaktionerna bär risken för att dessa omständigheter inte kan klargöras. Det förhållandet att en uppriktig och samarbetsvillig kontohavare saknar närmare kännedom om när och var kortet förlorats utgör däremot inte i sig skäl att utkräva ansvar.

8.1.11Initiativ till prövning

Utredningens bedömning: Utfärdare av kontokort bör inte vara skyldiga att väcka talan vid domstol eller Allmänna reklamationsnämnden för att kunna ålägga kontohavaren betal- ningsansvar med mer än självrisken.

Enligt nuvarande ordning måste en kontohavare som är missnöjd med kortutgivarens bedömning och önskar undgå ansvar för obehöriga transaktioner anmäla ärendet till Allmänna reklama- tionsnämnden eller väcka talan vid domstol. I Norge tillämpas i stället en ordning som innebär att kortutgivaren inom fyra veckor måste väcka talan vid Bankklagenemnda eller domstol, om kortutgivaren vill hålla kontohavaren ansvarig med mer än självrisken. Erfarenheterna av det norska systemet är enligt vad utredningen erfarit i huvudsak goda. Antalet ärenden hos Bankklagenemnda har dock ökat kraftigt, trots att nämndens praxis med åren blivit allt tydligare.

Det norska systemet framstår som konsumentvänligt på så vis att kontohavaren inte själv behöver ta initiativet till prövning. Samtidigt kommer kontohavaren i praktiken att bli instämd av kortutgivaren, vilket många kontohavare säkert upplever som obehagligt. En lösning av detta slag skulle för Sveriges del innebära ett markant avsteg från nuvarande ordning, och riskerar att leda till

263

Överväganden

SOU 2005:108

en inte obetydlig ökning av antalet ärenden vid i första hand Allmänna reklamationsnämnden. Detta går stick i stäv med utredningens utgångspunkt att ärenden om ansvar vid obehörig användning av kontokort så långt som möjligt skall kunna lösas snabbt och utan större resursåtgång. Utredningen anser mot denna bakgrund att nuvarande ordning bör behållas.

8.1.12Distansavtal

Utredningens förslag: En kontohavare skall inte kunna hållas betalningsansvarig för obehöriga transaktioner som har kunnat utföras på grund av att ett nummer eller någon annan uppgift som hör till ett kontokort angetts vid ett distansavtal eller på något annat sätt kommit till annans kännedom, om inte konto- havaren genom svek bidragit till att transaktionerna kunnat genomföras.

Enligt artikel 8 i EG:s distansavtalsdirektiv skall medlemsstaterna säkerställa att det finns lämpliga åtgärder som gör det möjligt för en konsument att begära annullering av en betalning vid bedräglig användning av hans eller hennes betalkort inom ramen för ett distansavtal.24 Vidare föreskrivs det att medlemsstaterna skall säkerställa att det finns lämpliga åtgärder som gör det möjligt för en konsument att i sådana fall återkrediteras de utbetalda beloppen eller få dem återbetalade.

Regeringen bedömde i samband med genomförandet av distans- avtalsdirektivet att svensk rätt redan uppfyller de krav som anges i artikel 8.25 Regeringen hänvisade till att avtalsvillkor om betalnings- skyldighet vid obehörig användning av kreditkort i andra fall än som anges i 34 § konsumentkreditlagen inte får göras gällande. Eftersom betalning med kort i en distansavtalssituation ofta går till så att konsumenten lämnar ut uppgift om bl.a. sitt kortnummer men behåller kortet, torde det enligt regeringen sällan finnas förutsättningar enligt 34 § konsumentkreditlagen att göra gällande avtalsvillkor om betalningsskyldighet vid obehörig användning.

Lagrådet anmärkte att 34 § konsumentkreditlagen endast är direkt tillämplig på transaktioner med kreditkort men tillämpas

24Europaparlamentets och rådets direktiv 97/7/EG av den 20 maj 1997 om konsumentskydd vid distansavtal (EGT L 144, 4.6.1997, s. 19–27).

25Prop. 1999/2000:89 s. 65 f.

264

SOU 2005:108

Överväganden

analogt på andra kontokort. Enligt Lagrådet är det osäkert om en laganalogi uppfyller direktivets krav. Regeringen gjorde dock bedömningen att de allmänt hållna reglerna i artikel 8 inte kräver en uttrycklig lagreglering i svensk rätt av betalning med kort som inte är kreditkort.

EG:s direktiv om distansförsäljning av finansiella tjänster, som trädde i kraft i oktober 2002, innehåller i artikel 8 en bestämmelse om obehöriga distansbetalningar med kort som i sak överens- stämmer med artikel 8 i distansavtalsdirektivet.26 Enligt artikel 18 i direktivet om distansförsäljning av finansiella tjänster skall detta direktiv tillämpas i stället för distansavtalsdirektivet när det gäller finansiella tjänster som omfattas av det förstnämnda direktivet. Vid genomförandet av direktivet om distansförsäljning av finansiella tjänster gjorde regeringen beträffande artikel 8 samma bedömning som vid genomförandet av motsvarande artikel i distansavtals- direktivet.

Enligt utredningens mening är det angeläget att innehållet i artikel 8 i direktivet om distansförsäljning av finansiella tjänster direkt kommer till uttryck i lag. En bestämmelse bör därför införas som anger att en kontohavare inte skall vara betalningsskyldig för obehöriga transaktioner som kunnat genomföras med användning av uppgifter som hör till ett kontokort. Detta bör gälla inte endast om uppgifterna har överlämnats i samband med ett distansavtal, utan även om den obehörige personen fått kännedom om uppgifterna på annat sätt.

8.1.13Förfalskade kort

Utredningens bedömning: En särskild reglering av konto- havarens betalningsansvar vid obehörig användning av konto- kort som inte är behörigt utfärdade är inte påkallad.

Av allmänna civilrättsliga principer följer att en kontohavare i allmänhet inte kan hållas ansvarig för dispositioner av kontot som tredje man genomför med användning av ett förfalskat kort, t.ex. genom s.k. skimming. Kortutgivarna föreskriver inte heller i sina avtal att kontohavaren skall vara betalningsansvarig för sådana transaktioner. Skulle mot förmodan ett sådant ansvar föreskrivas

26 Se not 6 och prop. 2004/05:13 s. 71 ff.

265

Överväganden

SOU 2005:108

skulle villkoret med all sannolikhet komma att lämnas utan avseende med stöd av 36 § avtalslagen.

Utredningen bedömer mot denna bakgrund att en särskild bestämmelse om transaktioner med förfalskade kontokort inte är påkallad. Den föreslagna regleringen av kort bör därför begränsas till dels obehöriga transaktioner som genomförs genom avläsning av kortet, dels distanstransaktioner som genomförs genom upp- givande av kortnumret eller annan uppgift som hör till kortet.

Det sagda hindrar naturligtvis inte att en kontohavare, som genom brott eller på annat sätt svikligen medverkar till att ett kontokort t.ex. kopieras, på annan grund hålls ansvarig för transaktioner som utförs med det kopierade kortet.

8.2Internetbank och liknande självbetjäningstjänster

Utredningens förslag: Bestämmelserna om en kontohavares betalningsansvar vid obehörig användning av kontokort skall tillämpas även vid obehörig användning av koder eller andra identifieringsmedel som utfärdats för att kontohavaren elektroniskt skall kunna styrka sin behörighet att genomföra kontantuttag, betalningar eller andra överföringar av pengar.

Behörighetskontroll vid kontokorttransaktioner sker allt oftare genom att den personliga koden knappas in. Denna utveckling kan antas komma att bli ännu mer påtaglig vid en övergång till chip- kort. Ur säkerhetssynpunkt är i många avseenden hanteringen av koden minst lika viktig som hanteringen av kortet.

Användningen av kontokort har således alltmer kommit att likna andra självbetjäningstjänster genom vilka en kontohavare på distans disponerar över sitt konto för att genomföra betalningar och andra överföringar av pengar. Dessa tjänster disponeras nämligen i allmänhet genom att kontohavaren knappar in en personlig behörighetskod och därutöver vidtar någon annan åtgärd genom vilken behörigheten styrks. Den självbetjäningstjänst som vunnit störst spridning är s.k. Internetbank, men även telefonbank disponeras på ett liknande sätt. Användningen av elektronisk legitimation för att bl.a. disponera konton har ökat.27

27 Se www.e-legitimation.se, med länkar till främst banker som erbjuder e-legitimation.

266

SOU 2005:108

Överväganden

Det är något oklart om frågan om en kontohavares ansvar vid obehörig användning av personliga bankkoder som används för att disponera t.ex. Internetbank uttryckligen omfattas av utredningens direktiv. Som nyss nämnts har teknik- och marknadsutvecklingen lett till att det numera finns stora likheter mellan olika själv- betjäningstjänster för disposition av ett konto med användning av en personlig kod som identifieringsmedel. Utredningen har föreslagit att hanteringen av den personliga koden skall beaktas vid bedömningen av om en kontohavare skall vara ansvarig för obehöriga transaktioner med kontokort. Skulle utredningens förslag i denna del genomföras, kommer med all säkerhet fråga förr eller senare uppstå huruvida regleringen kan tillämpas analogt vid bedömningen av en kontohavares ansvar vid obehörig användning av personliga bankkoder.

Utredningen anser mot denna bakgrund, och i beaktande av att frågan redan är föremål för reglering i våra grannländer och omfattas av en EG-rekommendation, att frågan om en konto- havares ansvar vid sådana transaktioner bör övervägas i detta sammanhang. Någon allmän reglering av olika betalningsmedel, innefattande näringsrättsliga frågor, bör dock inte övervägas.

8.2.1Rättsläget

Regleringen av enkla skuldebrev i lagen (1936:81) om skuldebrev (skuldebrevslagen) utgår från att gäldenären på egen risk har att säkerställa att betalning sker till rätt borgenär. Enligt 33 § första stycket skuldebrevslagen finns beträffande s.k. legitimationspapper vissa möjligheter för gäldenären att göra förbehåll om att betalning med befriande verkan kan ske även till annan.

Enligt 33 § andra stycket samma lag gäller beträffande motbok med bank ”vad därom är särskilt stadgat”. Stycket syftar på de bestämmelser som numera finns i 9 kap. 4 § lagen (2004:297) om bank- och finansieringsrörelse. Enligt bestämmelsens andra stycke får banken inte träffa förbehåll om rätt för banken att åberopa betalning till någon annan än rätt innehavare av motbok. I samband med införandet av denna bestämmelse i 1955 års bankrörelselag uttalade departementschefen bl.a. att motböcker av detta slag i stor utsträckning innehas av personer som saknar varje möjlighet att på ett fullt betryggande sätt förvara sina tillhörigheter, att bankerna har förmåga att bära de från deras synpunkt obetydliga förluster

267

Överväganden

SOU 2005:108

som i dessa fall kan uppkomma samt att det stämmer bättre överens med billighet och det allmänna rättsmedvetandet att banken bär den förlust som uppkommer när banken betalar ut insättarmedel till en obehörig person än att förlusten drabbar insättaren.28

Det saknas i lagen om bank- och finansieringsrörelse och dess föregångare regler om hur fordringar som innehavare av motboks- lösa konton har på bankerna skall betraktas i värdepappersrättsligt hänseende. Enligt Banklagsutredningen bör det av allmänna grundsatser följa att dessa fordringar skall behandlas helt enligt reglerna i skuldebrevslagen om enkla skuldebrev (26–31 §§).29

Utgångspunkten blir därmed att det åligger en bank att säkerställa att ett konto endast disponeras av den som är behörig. En obehörig disposition kan i regel inte åberopas mot konto- havaren.

Enligt flera av de på marknaden förekommande standardavtalen för Internetbank är kontohavaren alltid ansvarig för transaktioner som genomförs med koder och som tas emot av banken, om inte banken gjort sig skyldig till grov vårdslöshet eller liknande. Det skulle betyda att kontohavaren enligt ordalydelsen är ansvarig för samtliga obehöriga transaktioner som utförts med användning av tilldelade personliga behörighetskoder. Ett sådant avtalsvillkor torde knappast vara förenligt med utgångspunkterna för skulde- brevslagens reglering av enkla skuldebrev och i många fall inte heller med bestämmelserna i 36 § avtalslagen.

Allmänna reklamationsnämnden

Allmänna reklamationsnämnden har i ett ärende prövat frågan om en kontohavares ansvar vid obehörig användning av personliga bankkoder.30 C hade gett en granne i uppdrag att vattna blommorna i C:s bostad när C var på semesterresa. Under denna tid hade grannens son berett sig tillträde till C:s bostad och disponerat C:s konto genom användning av Internetbank. Grannens son hade fört över sammanlagt 90 100 kr från C:s konto till sitt eget. C hade förvarat den personliga behörighetskoden och

28Prop. 1968:143 s. 210 f. och 237, se även Gösta Walin, Lagen om skuldebrev m.m., 2 uppl., s. 217 f.

29Betänkandet Bankaktiebolagslag, SOU 1984:27, del 2, s. 213, jfr även Jan Bökmark m.fl., Bankboken, 1994, s. 67 f.

30Allmänna reklamationsnämnden, beslut den 23 april 2004, ärende nr 2003-8016.

268

SOU 2005:108

Överväganden

engångskoderna på olika platser i bostaden. C yrkade att banken skulle ersätta honom för det obehörigt disponerade beloppet.

Banken bestred yrkandet och anförde bl.a. följande. Banken vitsordar C:s uppgifter om händelseförloppet. C omfattas av bankens avtal om Internet- och telefonitjänster. Av dessa villkor framgår att ”Ett meddelande som nått banken och som banken med hänsyn till meddelandets tekniska utformning har anledning att anta kommer från kunden är bindande för kunden om inte banken varit grovt oaktsam i det att den tagit fasta på meddelandet.” Överföringarna har beordrats med användning av C:s koder och banken kan inte anses ha varit grovt oaktsam i att den tagit fasta på meddelandena. Det är inte möjligt att tillämpa 34 § konsumentkreditlagen analogt. Skulle nämnden anse att detta är möjligt anser banken att C har förlorat koderna genom grov oaktsamhet.

Nämnden avslog C:s yrkande och anförde bl.a. följande. Bankens avtalsvillkor innebär i praktiken att banken inte har något ansvar för obehöriga överföringar oavsett hur en obehörig får tillgång till koderna, under förutsättningen att banken inte varit grovt oaktsam. Enligt nämnden kan det ovan redovisade avtalsvillkoret inte anses skäligt i alla situationer. I detta fall har C lämnat koderna till sina konton i lägenheten samtidigt som en granne under en längre tid haft tillträde till lägenheten. Enligt nämndens uppfattning har C därigenom inte handlat med tillräcklig omsorg och varsamhet. Avtalsvillkoret bör därför inte jämkas. Hans yrkande skall således avslås.

8.2.2Tidigare lagstiftningsärenden

Betaltjänstutredningen

Betaltjänstutredningen anförde beträffande frågan om en kontohavares ansvar vid obehörig användning av s.k. elektroniskt ID-kort och liknande identifieringsmedel bl.a. följande.31 Obehörig användning av ett elektroniskt ID-kort tillsammans med en personlig kod omfattas inte av 34 § konsumentkreditlagen. En kontohavare kan i dessa fall åläggas ett mer vidsträckt ansvar för obehöriga utnyttjanden än vad som är möjligt vid användning av kontokort. Det rimliga i denna avgränsning kan diskuteras. En ny

31 SOU 1995:69 s. 269 och 273 f.

269

Överväganden

SOU 2005:108

reglering av kontokort måste ta hänsyn även till nyss nämnda transaktionstyper. Inte minst måste hänsyn tas till den förskjutning av tyngdpunkten som framöver kan förväntas till förmån för själva den personliga kodens betydelse.

Betaltjänstutredningen föreslog bl.a. en generell civilrättslig reglering av betalningar från konto med användning av kontokort, personlig kod eller annat legitimationsmedel som hör till kontot. Enligt utredningens förslag skulle kontohavaren vara betalnings- skyldig för belopp som debiterats kontot genom obehörigt utnyttjande, om kontohavaren gjort utnyttjandet möjligt genom grov oaktsamhet vid hanteringen av sitt kontokort, sin personliga kod eller annat legitimationsmedel som hör till kontot.

De flesta remissinstanser ställde sig i huvudsak positiva till utredningens förslag, men kritik framfördes mot delar av förslaget. Förslaget kom inte att leda till lagstiftning.

Konsumentpolitiska kommittén

Konsumentpolitiska kommittén föreslog fem år senare att lagstiftningen borde justeras i linje med Betaltjänstutredningens förslag.32 Kommittén anförde att man visserligen behövde se över och uppdatera Betaltjänstutredningens förslag med hänsyn till den informationstekniska utvecklingen, men att huvuddragen i den föreslagna regleringen alltjämt var giltiga.

Även denna gång var de flesta remissinstanser i huvudsak positiva till förslaget, men återigen framfördes kritik mot vissa delar. Flera remissinstanser ansåg också att Betaltjänstutredningens förslag måste uppdateras i beaktande av den informationstekniska utvecklingen. När det gäller de föreslagna bestämmelsernas tillämp- lighet på s.k. homebanking-tjänster ansåg Svenska Bankföreningen att en reglering av dessa tjänster var olämplig, då tjänsterna står i början av sin utveckling och stora förändringar kan förväntas både avseende tjänsteutbudets framtida art och dess omfattning. Föreningen anförde vidare att det finns en uppenbar risk att kreditgivare och andra drar sig för att utveckla nya tjänster om de kan komma att dra på sig de risker som en sådan reglering skulle innebära. Föreningen ansåg också att man bör ta ett helhetsgrepp på frågan om ansvaret för obehöriga transaktioner via t.ex.

32 SOU 2000:29, s. 149 f.

270

SOU 2005:108

Överväganden

Internet, varvid man även bör beakta bestämmelserna om elektroniska signaturer och andra transaktioner än betalningar.

Inte heller kommitténs förslag har lett till lagstiftning.

Elektroniska pengar

Med elektroniska pengar avses enligt 2 § lagen (2002:149) om utgivning av elektroniska pengar ”ett penningvärde som represen- terar en fordran på utgivaren och som, utan att finnas på ett individualiserat konto, är lagrat på ett elektroniskt medium och godkänns som betalningsmedel av andra företag än utgivaren”.

Betalningar med elektroniska pengar brukar delas in i två kategorier: sådana som sker med s.k. smarta kort (kontantkort) och sådana som utförs via datornät med värdeenheter som laddats på en dator eller på ett medium som kan anslutas till en dator (s.k. cyber money eller network money).

Frågan om obehörig användning av elektroniska pengar disku- terades av Utredningen om elektroniska pengar i slutbetänkandet E-pengar – civilrättsliga frågor.33 Utredningen ansåg att utgångs- punkten från kontantliknande rutiner leder till att en användare normalt inte kan vända sig mot utgivaren när hans digitala värdeenheter har överlåtits av någon som t.ex. stulit ett kort eller olovligt berett sig tillgång till en dator med digitala värdeenheter. Risken skulle således inte överstiga värdet på de e-pengar som innehas. En sådan ansvarsfördelning bör enligt utredningen kunna godtas även från konsumentskyddssynpunkt, så länge förvarade e- pengar begränsas till mindre belopp och skyddas så att riskerna för användarna inte blir större än vid användning av kontanter för dagliga inköp m.m. Utredningen bedömde att det knappast torde finnas något behov av en materiell bestämmelse om betalnings- ansvar motsvarande 34 § konsumentkreditlagen.

Genomförandet av EG:s direktiv om elektroniska signaturer

EG:s direktiv om ett gemenskapsramverk för elektroniska signa- turer har i Sverige genomförts i huvudsak genom lagen (2000:832) om kvalificerade elektroniska signaturer.34

33SOU 1998:122, s. 66 ff.

34Europaparlamentets och rådets direktiv 1999/93/EG av den 13 december 1999 om ett gemenskapsramverk för elektroniska signaturer (EGT L 13, 19.1.2000, s. 12–20).

271

Överväganden

SOU 2005:108

En elektronisk signatur kan användas för att säkerställa att elektroniskt överförd information inte har förändrats, att informationens avsändare är den som uppges samt att avsändaren inte förnekar att han eller hon sänt informationen. För att kunna använda en elektronisk signatur i ett öppet system där parterna inte känner varandra, såsom Internet, behöver parterna kunna inhämta information om kopplingen mellan en elektronisk signatur och en bestämd person. Därför har det utvecklats ett system för elektroniska signaturer som kan benämnas det öppna nyckel- systemet (Public Key Infrastructure, PKI). I detta system utfärdas ett elektroniskt intyg, ett certifikat, av en betrodd tredje part. Ett certifikat innehåller uppgifter om vem som är innehavare av en elektronisk signatur.

Direktivets reglering bygger på elektroniska signaturer enligt det öppna nyckelsystemet. Det innehåller främst näringsrättsliga regler med krav på utfärdare av certifikat, men även regler om skadeståndsansvar och om rättsverkan av elektroniska signaturer.

Det kan inträffa att någon annan än den egentlige under- tecknaren obehörigen använder den hemliga nyckeln och med hjälp av denna vidtar rättshandlingar i undertecknarens namn. De ansvarsfrågor som aktualiseras i en sådan situation regleras inte i direktivet.

Regeringen anförde i propositionen till lagen om kvalificerade elektroniska signaturer beträffande frågan om obehörig användning av elektroniska signaturer att det kan finnas skäl att överväga en särskild reglering på detta område i svensk rätt.35 Frågan är dock enligt regeringen komplicerad och bör lämpligen övervägas i något annat sammanhang än vid genomförandet av direktivet.

8.2.3Internationella förhållanden

I Danmark infördes redan 1994 bestämmelser om s.k. home- banking. Av förarbetena till regleringen framgår bl.a. att dessa betalningstjänster företer påtagliga likheter med betalningssystem för kontokort, varför det är angeläget att systemen regleras på ett likartat sätt.36 Enligt 11 § lov om visse betalingsmidler är kontohavaren betalningsansvarig med högst 1 200 DKK vid obehörig användning av bl.a. Internetbank med personlig kod. Har

35Prop. 1999/2000:117 s. 49.

36Forslag til lov om ændring af lov om betalingskort m.v., FT 1993-94, tillæg A, spalte 5345.

272

SOU 2005:108

Överväganden

kontohavaren möjliggjort den obehöriga transaktionen genom ”grovt oförsvarligt handlande” skall kontohavaren dock vara betalningsansvarig med högst 8 000 DKK. Har kontohavaren avslöjat den till kontot hörande personliga och hemliga koden för en obehörig person kan kontohavaren bli ansvarig med hela det obehörigt disponerade beloppet. Dessa bestämmelser är tillämpliga inte bara på kontokort och Internetbank utan även tjänster som använder andra identifieringsmedel än koder, t.ex. biometriska metoder, samt i viss utsträckning elektroniska pengar. En förutsättning är att betalningsmedlet kan användas för att förvärva varor eller tjänster, genomföra överföringar av pengar, ta ut kontanter eller genomföra andra betalningstransaktioner.

Även i Norge finns en reglering av andra elektroniska betal- ningsmedel än kontokort. Enligt 34 § första stycket finans- avtaleloven är kontohavaren inte ansvarig för obehöriga uttag eller andra transaktioner, om inte den som företagit dispositionen legitimerat sig i enlighet med kontoavtalet och dispositionen har möjliggjorts av uppsåtligt eller grovt oaktsamt handlande av kontohavaren eller någon annan som haft rätt att disponera kontot. Vissa ytterligare bestämmelser om ansvarsbegränsning finns, liksom en regel som anger att kontohavaren är ansvarig utan begränsning i fall då han eller hon handlat svikligt i förhållande till det finansiella institutet. Dessa bestämmelser är tillämpliga på bl.a. obehörig användning av Internetbank med personlig behörighets- kod.

I Finland gjordes under våren 2005 bestämmelserna om obehörig användning av kreditkort tillämpliga även på andra identifierings- medel som används för att använda en finansiell tjänst eller ett finansiellt instrument, t.ex. koder till Internetbank. Enligt reglerna är en konsument ansvarig för obehöriga transaktioner med sådana identifieringsmedel, om han eller hon förlorat identifieringsmedlet genom vårdslöshet som inte är ringa eller har underlåtit att anmäla förlusten till det finansiella institutet.

I USA ansvarar kontohavaren vid obehöriga elektroniska betal- ningsöverföringar som huvudregel med ett självriskbelopp om $ 50. Ett mer omfattande ansvar kan endast bli aktuellt om kontohavaren underlåtit att inom viss tid underrätta det finansiella institutet om förlusten av sitt ”access device”, dvs. koden eller något annat identifieringsmedel.

Enligt en rekommendation från EG-kommissionen bör inne- havaren av ett elektroniskt betalningsmedel som huvudregel

273

Överväganden

SOU 2005:108

ansvara för förlust som uppstår genom obehörig användning av betalningsmedlet med högst 150 ECU, utom då innehavaren gjort sig skyldig till allvarlig försumlighet (”extreme negligence”).37 Med elektroniska betalningsmedel avses enligt rekommendationen betalningsmedel med vilka innehavaren kan överföra eller ta ut pengar, vilket omfattar både betalningsmedel för fjärråtkomst och produkter för elektroniska pengar. Med betalningsmedel för fjärråtkomst avses enligt rekommendationen bl.a. telefonbank och banktjänster från hemmet, s.k. homebanking.

8.2.4Behövs en reglering av andra personliga bankkoder?

Transaktioner med självbetjäningstjänster som Internetbank liknar i åtskilliga avseenden kontokortstransaktioner som sker med användning av kod. Personliga bankkoder är i likhet med kontokort avsedda att användas av konsumenter i allmänhet. Genom den ökade användningen av Internetbank har de risker som är förknippade med kontanthantering minskat för bankerna. Detta har skett genom att kontohavaren genom sin hantering av koden fått ta ett allt större ansvar för säkerheten i jämförelse med vad som är fallet vid manuella transaktioner på bankkontor och girering per post.

Det finns förvisso skillnader mellan användningen av kontokort och användningen av personliga bankkoder. En skillnad är att ett kontokort är avsett att medföras för att i stället för kontanter användas för olika transaktioner på daglig basis, medan personliga bankkoder ofta disponeras i bostaden. Eftersom åtkomst till konton via Internet är möjlig även från andra platser än det egna hemmet kan dessa koder dock i praktiken också medföras i olika sammanhang.

En annan skillnad är att kontohavaren med användning av personliga bankkoder typiskt sett kan disponera större belopp än med ett kontokort. Normalt kan kunden med Internetbank inte endast disponera sitt transaktionskonto utan även andra konton, även sådana som inte är avsedda för löpande transaktioner. Detta innebär att riskerna för kontohavaren – och för bankerna – i allmänhet är större vid användning av personliga bankkoder än vid obehörig användning av kontokort. Det är därför angeläget att bankerna, i likhet med vad som sker beträffande kontokorts-

37 Se not 15.

274

SOU 2005:108

Överväganden

transaktioner, har system för att så långt som möjligt förhindra i synnerhet stora obehöriga transaktioner.

Bristen på reglering har lett till att flera banker i sina standardavtal föreskriver att kontohavaren i praktiken skall bära ett strikt ansvar för transaktioner som har skett med användning av personliga bankkoder. Kontohavaren skulle således enligt dessa avtal vara betalningsskyldig för obehörigt disponerade belopp även om koden åtkommits genom våld eller hot om våld, eller genom inbrott.

Utredningen finner det anmärkningsvärt att konsumentskyddet i Sverige på detta område är avsevärt svagare än i Danmark, Norge, Finland och flera andra länder. Erfarenheterna från Danmark, som haft sin reglering sedan 1994, är enligt vad utredningen inhämtat från företrädare för såväl bank- som konsumentintressen goda. Även erfarenheterna från Norge uppges vara goda. Den finska regleringen har endast tillämpats under kort tid, varför det är för tidigt att uttala sig om erfarenheterna.

Konsumentskyddsintresset på detta område framstår som starkt. Det finns en uppenbar risk att konsumenter drabbas av avsevärda förluster, även i fall då de inte själva orsakat skadan genom att handla på ett särskilt klandervärt sätt. Starka skälighetshänsyn talar således för att konsumentens ansvar bör begränsas, särskilt i beaktande av att fråga är om en tjänst som inneburit omfattande kostnadsbesparingar för bankerna.

Bristen på tydliga och rimliga regler om ansvarsfördelningen i dessa situationer kan vidare antas ha bidragit till att många konsumenter fortfarande känner tvekan inför att använda Internet för att disponera sina konton. En reglering av frågan om konto- havarens ansvar kan således medföra att förtroendet för dessa tjänster stärks. Det finns vidare ett intresse att den svenska regleringen i denna fråga i vart fall i huvudsak är i linje med nyss nämnda EG-rekommendation och regleringen i våra grannländer.

Även intresset av teknikneutralitet i förhållande till använd- ningen av kontokort med personlig kod talar för att en reglering av dessa transaktioner bör ske. Det kan tyckas märkligt att en kontohavare som utsätts för obehöriga transaktioner beträffande samma konto som utgångspunkt är skyddad om transaktionerna sker med kontokort men inte om transaktionerna sker via Internet med personlig bankkod. En sådan skillnad framstår som otidsenlig.

Utredningen anser sammantaget att teknik- och marknads- utvecklingen medfört att regler bör införas om en kontohavares

275

Överväganden

SOU 2005:108

ansvar vid obehörig användning av personliga bankkoder samt att en sådan reglering även motiveras av ett starkt konsument- skyddsintresse.

8.2.5Utformningen av bestämmelserna

Avgränsning

Konsumentskyddsintresset synes främst göra sig gällande när det gäller användning av personliga bankkoder för att disponera konton via Internet. En reglering bör emellertid utformas så teknikneutralt som möjligt. Även andra identifieringsmedel som används och kommer att användas för att elektroniskt och genom självbetjäning disponera ett konto bör därför omfattas, t.ex. telefonbank. Bestämmelserna bör dessutom vara tillämpliga oavsett vilket medel för distanskommunikation som används. Obehöriga dispositioner av Internetbank med användning av t.ex. mobil- telefon skall således omfattas.

Regleringen bör dock avgränsas till identifieringsmedel som används för att genomföra betalningar och andra överföringar av pengar. Härutöver bör knytningen till ett tillgodohavande eller ett kreditutrymme hos en näringsidkare vara avgörande för avgränsningen av tillämpningsområdet. Med näringsidkare avses härvid i första hand banker, men fråga kan också vara om finansieringsföretag och andra betalningsförmedlare.

Detta innebär att elektroniska legitimationer och andra elektroniska signaturer kommer att omfattas av regleringen endast i den mån de används för att genomföra betalningar eller andra över- föringar av pengar. Någon generell reglering av obehörig använd- ning av elektroniska signaturer föreslås således inte.

Elektroniska pengar som lagrats i t.ex. förbetalda kort eller andra digitala medier bör inte omfattas, förutsatt att de inte är knutna till ett tillgodohavande eller ett kreditutrymme hos en näringsidkare.38 Dessa betalningsmedel används delvis på ett annat sätt än personliga bankkoder och kontokort, och något nämnvärt konsumentskyddsintresse synes inte finnas. Det betyder att en obehörig nedladdning av elektroniska pengar som sker med kod

38 Jfr defintionen av elektroniska pengar i 2 § första stycket lagen (2002:149) om utgivning av elektroniska pengar.

276

SOU 2005:108

Överväganden

omfattas av regleringen, men inte användning av elektroniska pengar som redan är lagrade på ett medium.

Transaktioner med Internetbank som genomförs med mobil- telefon kommer som nyss nämnts att omfattas av förslaget. SIM- kort och därtill hörande koder fungerar i mångt och mycket på samma sätt som kontokort och andra elektroniska identifierings- medel, bl.a. är ett SIM-kort i allmänhet knutet till ett kredit- utrymme hos en näringsidkare och kan spärras vid förlust. SIM- kort och därtill hörande koder används emellertid nästan ute- slutande för samtalstrafik, även om mindre betalningar i viss utsträckning kan ske genom uppringning av betalnummer.39 Sådana kort och koder kan därför i dagsläget knappast anses vara utfärdade för att innehavaren skall kunna genomföra betalningar. För det fall marknads- och teknikutvecklingen leder till att SIM-kort och därtill hörande koder i avsevärd utsträckning används för att genomföra betalningar torde dessa dock kunna kvalificeras som identifieringsmedel i förslagets mening. Detsamma gäller andra identifieringsmedel som kan komma att utvecklas för att en kontohavare skall kunna styrka sin behörighet att elektroniskt genomföra kontantuttag, betalningar eller andra överföringar av pengar.

Den kan noteras att bestämmelserna i distans- och hemför- säljningslagen (2005:59) inte är tillämpliga beträffande fortlöpande ianspråktagande av en finansiell tjänst, t.ex. enskilda transaktioner med Internetbank.40

Självrisk och ansvarsbegränsning

Genom en bestämmelse om självrisk ges utfärdaren en möjlighet att inskärpa och tydliggöra vikten av att kontohavaren hanterar sin personliga kod och andra identifieringsmedel omsorgsfullt. Utredningen anser i likhet med vad som anförts beträffande kontokort att övervägande skäl talar för att en regel om självrisk bör införas när det gäller obehörig användning av andra liknande självbetjäningstjänster. För införandet av en självrisk talar också att

39Starka skäl talar för att ett abonnemangsavtal för telefoni inte utan vidare kan grunda betalningsansvar för obehörigt ianspråktagande av en innehållstjänst eller genomförande av en betalning genom uppringning av betalnummer, jfr utredningens delbetänkande Konsumentskydd vid modemkapning (SOU 2005:20), avsnitt 9.3.

40Se 3 kap. 1 § andra stycket distans- och hemförsäljningslagen och prop. 2004/05:13 s. 45 ff.

277

Överväganden

SOU 2005:108

regleringen av självbetjäningstjänster som använder kod som identifieringsmedel bör vara så teknikneutral som möjligt.

Av samma skäl som anförts i det föregående beträffande obehörig användning av kontokort anser utredningen att konto- havarens ansvar vid särskilt allvarlig oaktsamhet och underlåtenhet att snarast spärra kontot inte bör vara obegränsad. Härigenom säkerställs att användningen av Internetbank och liknande tjänster inte skall vara förknippad med en risk för kontohavaren att drabbas av avsevärda ekonomiska förluster, särskilt som större belopp typiskt sett kan disponeras med Internetbank än med kontokort. Samtidigt understryker en sådan bestämmelse bankens ansvar att skydda kontohavarens tillgångar genom att så långt som möjligt förebygga i synnerhet stora obehöriga transaktioner.

I detta sammanhang bör i likhet med vad som tidigare anförts beträffande kontokort beaktas att särskilt Internetbank numera används av en bred allmänhet och att fråga är om tjänster som medfört omfattande kostnadsbesparingar för bankerna.

Aktsamhetsnivå

Utredningen anser som nyss nämnts att en kontohavare inte bör kunna hållas strikt ansvarig vid obehöriga dispositioner som sker med användning av personliga bankkoder. Samtidigt är det angeläget att regleringen inskärper kontohavarens skyldighet att hantera sin personliga bankkod och andra tilldelade identifierings- medel omsorgsfullt.

Utredningen bedömer sammantaget att kontohavaren endast bör kunna drabbas av ett betalningsansvar utöver självrisken i fall då kontohavaren möjliggjort de obehöriga transaktionerna genom oaktsamhet som markant avviker från en rimlig handlingsnorm. I likhet med vad som föreslagits beträffande kontokort anser utred- ningen att begreppet grov oaktsamhet som det i allmänhet tillämpas inom svensk civilrätt anger en rimlig ansvarsnivå.

Kontohavaren bör också bli ansvarig om han eller hon insåg eller haft skälig anledning att anta att något identifieringsmedel som tilldelats kontohavaren för att han eller hon elektroniskt skall kunna styrka sin behörighet att disponera kontot tillgripits eller annars förlorats men underlåter att snarast underrätta banken om detta.

278

SOU 2005:108

Överväganden

Övriga frågor

Kontohavaren skall naturligtvis ansvara utan beloppsbegränsning när han eller hon svikligen har bidragit till transaktionerna. Detsamma bör gälla om kontohavaren frivilligt har avslöjat den personliga koden för en obehörig person eller överlämnat något annat identifieringsmedel till någon utomstående.

Även i övrigt anser utredningen att intresset av en teknikneutral reglering talar för att samma regler bör tillämpas för personliga bankkoder som för kontokort. Det betyder att kontohavaren t.ex. inte skall vara ansvarig i fall då de obehöriga transaktionerna har möjliggjorts av säkerhetsmässiga brister hos banken.

I likhet med vad som angetts beträffande kontokort omfattar den föreslagna regleringen endast obehöriga transaktioner, dvs. transaktioner som har genomförts utan en kontohavares samtycke. Transaktioner som en kontohavare själv utför men senare inte vill kännas vid omfattas alltså över huvud taget inte av förslaget. Även om banken primärt har bevisbördan för att en disposition varit behörig torde det åligga kontohavaren att lägga fram övertygande omständigheter som talar för att så inte varit fallet, om transaktionen genomförts med angivande av rätt personlig kod och med användning ett identifieringsmedel som tilldelats konto- havaren för att disponera kontot.41

8.3Krav på information

Utredningens förslag: I rimlig tid innan ett avtal om kontokort, Internetbank eller liknande tjänst ingås skall kontohavaren ges tydlig och begriplig information om vad som åligger honom eller henne när det gäller hantering av kontokort, kod eller andra identifieringsmedel, liksom vad som gäller om kontohavarens betalningsansvar vid obehöriga transaktioner. Informationen skall ges i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för kontohavaren.

Om näringsidkaren inte lämnar sådan information skall marknadsföringslagen tillämpas.

41 Jfr avsnitt 8.1.10.

279

Överväganden

SOU 2005:108

Utbudet av finansiella tjänster som erbjuds konsumenter är numera stort och ökar alltmer, liksom antalet aktörer som erbjuder sådana tjänster. Många tjänster är komplexa, och det är inte alltid lätt för en konsument att överblicka vilka villkor, kostnader och risker en tjänst kan vara förknippad med.

Det är i huvudsak mot denna bakgrund som det i modern konsumentlagstiftning på det finansiella området ofta läggs stor vikt vid att konsumenten innan avtal ingås noga skall informeras om de förhållanden som rör tjänsten. Flera nyare EG-direktiv som rör finansiella tjänster innehåller således omfattande och långtgående informationskrav. Som exempel kan nämnas direktivet om distansförsäljning av finansiella tjänster till konsumenter och direktivet om försäkringsförmedling.42 Omfattande informations- krav följer även av konsumentkreditlagen samt föreskrifter och allmänna råd som har meddelats av tillsynsmyndigheterna på området, Finansinspektionen och Konsumentverket.

Det är angeläget att en konsument som står i begrepp att ingå avtal om kontokort, Internetbank eller liknande tjänst ges tydlig och begriplig information om tjänsten. Sådan information gör att han eller hon bättre kan ta ställning till för- och nackdelarna med att ingå avtalet och på grundval av detta fatta ett välavvägt beslut. Information av detta slag kan också antas bidra till att obehöriga transaktioner förebyggs.

Enligt vad utredningen har erfarit från Konsumenternas Bank- och finansbyrå är det inte ovanligt att konsumenter saknar kännedom om bl.a. risken för ett omfattande betalningsansvar vid obehörig användning av kontokort. Detta synes särskilt vara fallet beträffande vissa betalkort som innefattar en obegränsad rätt till kredit, med därpå följande betalningsansvar.

Utredningen bedömer mot denna bakgrund att en bestämmelse bör införas om att en konsument i rimlig tid innan avtal ingås skall ges tydlig och begriplig information om vad som åligger honom eller henne när det gäller hantering av kontokort, kod och annat identifieringsmedel, liksom vad som gäller om kontohavarens betalningsansvar vid obehöriga transaktioner.

I marknadsföring av kontokort, Internetbank och liknande tjänster kan det vara lämpligt att information om konsumentens betalningsansvar vid obehöriga transaktioner lämnas, särskilt

42 Se not 6, och Europaparlamentets och rådets direktiv 2002/92/EG av den 9 december 2002 om försäkringsförmedling (EGT L 9, 15.1.2003, s. 3–10), jfr även kommissionens förslag till nytt direktiv om konsumentkrediter (COM [2005] 483 final, 7.10.2005).

280

SOU 2005:108

Överväganden

beträffande kontokort med kreditutrymme. Utredningen bedömer dock att det i denna lag inte bör föreskrivas att sådan information skall lämnas vid all marknadsföring av tjänster av detta slag.

I att den information som lämnas skall vara tydlig ligger att en konsument normalt inte skall ha några svårigheter att ta till sig den. Informationen skall vidare vara så begriplig att konsumenten lätt kan förstå den. Informationen skall ges i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för kontohavaren. Eftersom informationen skall ges i rimlig tid innan avtal ingås är det inte tillräckligt att avtalsvillkoren översänds efter avtalsin- gåendet.

Konsumenten skall alltså informeras om hur han eller hon skall hantera kontokort, kod och andra identifieringsmedel. Kan konsumenten åläggas ett betalningsansvar för obehöriga transak- tioner skall han eller hon informeras om vilka förutsättningarna för betalningsansvar är, och hur omfattande betalningsansvaret kan bli. Här avses i första hand betalningsansvar med en självrisk, liksom begränsat betalningsansvar vid grov oaktsamhet och underlåtenhet att snarast göra spärranmälan samt fullt betalningsansvar vid överlämnande av kortet och svek. Konsumenten skall även informeras om sina rättigheter, särskilt skyddet mot obegränsat betalningsansvar.

Konsumenten skall särskilt ges information om sin skyldighet att spärranmäla ett förlorat kort eller kod, liksom om möjligheterna till spärrning. Det är i synnerhet viktigt att konsumenten informeras om att spärrning kan ske 24 timmar om dygnet. Informationen kan förstås anpassas beroende på vilken tjänst det är frågan om.

Av bestämmelserna bör framgå att information av nyss nämnt slag skall anses vara av särskild betydelse från konsumentsynpunkt. Härigenom blir marknadsföringslagens sanktionssystem tillämpligt.

8.4Lagteknisk lösning

Utredningens förslag: Regleringen av avtalsvillkor om en kontohavares betalningsansvar vid obehörig användning av kontokort och andra identifieringsmedel skall ske genom att en ny lag införs.

281

Överväganden

SOU 2005:108

Enligt utredningens mening framstår det inte som tillfredsställande att regleringen av kontokort i konsumentkreditlagen endast är analogiskt tillämplig på kontokort utan kreditutrymme, särskilt som sådana kort numera används i betydligt större utsträckning än kreditkort. Härtill kommer att artikel 8 i EG:s direktiv om distans- försäljning av finansiella tjänster inte har genomförts i svensk rätt genom en uttrycklig lagregel, utan artikelns krav har ansetts upp- fyllda genom analogisk tillämpning av 34 § konsumentkreditlagen.

Frågor om betalningsansvar vid obehörig användning av konto- kort och andra identifieringsmedel är av stort intresse från konsumentskyddssynpunkt. Det finns därför ett särskilt stort intresse av att regleringen är tydlig och att någon tvekan inte råder om tillämpningsområdet. I Norge och Finland, där man tidigare har tillämpat motsvarande bestämmelser om kreditkort analogiskt på andra kontokort, omfattar regleringen numera uttryckligen även kontokort utan kreditutrymme.

Utredningen föreslår också att bestämmelserna om kontokort skall tillämpas även på transaktioner med Internetbank och liknande självbetjäningstjänster. Inte heller en sådan reglering bör genomföras med hänvisning till analogisk tillämpning av bestämmelserna om kreditkort, även om dessa bestämmelser med utredningens förslag skulle komma att omfatta kontohavarens hantering av koden. Vidare framstår det inte som lämpligt att utvidga konsumentkreditlagens tillämpningsområde till att omfatta kontantuttag, betalningar och andra transaktioner som saknar samband med kreditgivning. Som nyss nämnts berör de föreslagna bestämmelserna endast i liten utsträckning konsumentkrediter.

På grund av det anförda bör de föreslagna bestämmelserna inte föras in i konsumentkreditlagen. Det finns inte någon annan lag som generellt reglerar frågor om betalningar och ansvar vid obehöriga transaktioner. Utredningen anser mot denna bakgrund att de föreslagna bestämmelserna bör föras in i en ny lag. Denna lag bör benämnas lagen om betalningsansvar vid obehörig användning av kontokort m.m.

282

9 Konsekvenser

För kommittéers och särskilda utredares arbete gäller bestämmel- serna i kommittéförordningen (1988:1474).

I 14 § anges att om förslagen i ett betänkande påverkar kostnaderna eller intäkterna för staten, kommuner, landsting, företag eller andra enskilda, skall en beräkning av dessa konsekvenser redovisas i betänkandet. Om förslagen innebär samhällsekonomiska konsekvenser i övrigt, skall dessa redovisas. När det gäller kostnadsökningar och intäktsminskningar för staten, kommuner eller landsting, skall kommittén föreslå en finansiering.

Vidare följer av 15 § att om förslagen i ett betänkande har betydelse för den kommunala självstyrelsen, skall konsekvenserna i det avseendet anges i betänkandet. Detsamma gäller när ett förslag har betydelse för brottsligheten och det brottsförebyggande arbetet, för sysselsättning och offentlig service i olika delar av landet, för små företags arbetsförutsättningar, konkurrensförmåga eller villkor i övrigt i förhållande till större företags, för jämställd- heten mellan kvinnor och män eller för möjligheterna att nå de integrationspolitiska målen.

9.1Statsfinansiella och samhällsekonomiska konsekvenser

Statsfinansiella konsekvenser

Förslagen avser i allt väsentligt civilrättsliga frågor och har således inte några omedelbara statsfinansiella konsekvenser. Ändringar av civilrättsliga regler kan dock påverka mål- och ärendetill- strömningen vid domstolar och andra tvistlösningsorgan.

Antalet ärenden vid Allmänna reklamationsnämnden som rör en kontohavares ansvar vid obehörig användning av kontokort är förhållandevis högt. Eftersom kontokort är stöldbegärliga och

283

Konsekvenser

SOU 2005:108

numera används av en stor del av befolkningen är detta i och för sig inte överraskande.

En av utgångspunkterna vid utformningen av förslagen har varit att ärenden om obehörig användning av kontokort och andra identifieringsmedel i större utsträckning än idag skall kunna lösas snabbt och utan större resursåtgång, samt att regleringen skall uppfylla högt ställda krav på förutsebarhet och tydlighet. Utredningen anser att förslagen bör medföra att antalet sådana ärenden vid Allmänna reklamationsnämnden på sikt kommer att minska. Det kan nämnas att införandet av en liknande reglering i Danmark ledde till att antalet ärenden om obehörig användning av kontokort vid Pengeinstitutankenævnet, som närmast motsvarar Allmänna reklamationsnämndens bankavdelning, minskade kraftigt.

Mål angående en kontohavares betalningsansvar vid obehörig användning av kontokort och andra identifieringsmedel synes inte vara särskilt vanliga vid de allmänna domstolarna. Utredningen bedömer att förslagen i vart fall inte kommer att medföra att antalet sådana mål ökar.

Sammantaget bedömer utredningen att förslagen inte kommer att leda till ökade kostnader för staten.

Samhällsekonomiska konsekvenser

Utvecklingen har under en längre tid gått mot en ökad användning av kontokort, Internetbank och andra liknande självbetjänings- tjänster, medan kontantbetalning, pappersbaserad girering och transaktioner på bankkontor har minskat. Elektroniska betalnings- medel medför i allmänhet lägre transaktionskostnader än sina pappersbaserade motsvarigheter, och kännetecknas även i övrigt av hög effektivitet och säkerhet. En ökad användning av kontokort och Internetbank kan således antas ha positiva samhällsekonomiska konsekvenser.

Det är svårt att ha någon säker uppfattning om i vilken utsträckning användningen av kontokort och Internetbank påverkas av lagstiftningen om kontohavarens betalningsansvar vid obehörig användning av sådana tjänster. Ett sådant samband förutsätter att lagstiftningen och dess tillämpning är någorlunda väl känd bland allmänheten. Användningen av kontokort är i Sverige

284

SOU 2005:108

Konsekvenser

högre än genomsnittet inom EU, men lägre än i Danmark, Norge och Finland.

Utredningen bedömer att en hög konsumentskyddsnivå, vilken säkerställer att en kontohavare utan alltför stora risker kan använda kontokort och genomföra betalningar med Internetbank, stärker tilliten till dessa tjänster. Även det förhållandet att det görs tydligare och mer förutsebart i vilka fall och med vilka belopp betalningsansvar kan inträda bör öka tilliten. Att lagstiftningen bättre anpassas till marknads- och teknikutvecklingen samt ut- formas på ett i huvudsak teknikneutralt sätt torde innebära att utvecklingen av nya, kostnadseffektiva och säkra betalningsrutiner stimuleras.

Utredningen bedömer således att den föreslagna regleringen bör ha positiva samhällsekonomiska konsekvenser.

9.2Konsekvenser för näringslivet, särskilt små företags arbetsförutsättningar

Frånvaron av statistik angående hur många fall av obehörig användning av kontokort som inträffar per år och vilka belopp dessa transaktioner uppgår till gör det svårt för utredningen att bedöma och än mindre beräkna vilka konsekvenser förslagen kommer att innebära för banker och andra kortutgivare. Förslagen har som nyss nämnts bedömts vara till gagn för tilliten till kontokortet som betalningsmedel, vilket bör gynna marknaden för sådana tjänster. Detta kan i ännu högre grad antas bli fallet beträffande Internetbank, som många konsumenter fortfarande synes uppfatta som en osäker betalningskanal. Vidare kan det antas att kortutgivarna gynnas av att regleringen förenklas och att det stora flertalet ärenden om obehöriga transaktioner kommer att kunna avslutas genom att kunden betalar en självrisk.

Takregeln medför att kortutgivaren i vissa situationer inte längre kommer att kunna hålla kontohavaren obegränsat betalnings- ansvarig. I vissa situationer kommer dessutom en kontohavare som idag skulle ha ansetts grovt oaktsam endast att ansvara med självrisken eller inte alls. Detta innebär förstås ökade kostnader för kortutgivarna. Det är inte möjligt för utredningen att beräkna hur många ärenden per år som kommer att beröras av dessa förändringar, och vilka belopp kostnadsökningarna kommer att uppgå till. Uppgifter från Danmark om bankernas och säljföre-

285

Konsekvenser

SOU 2005:108

tagens förluster med anledning av obehörig användning av kontokort ger vid handen att dessa kostnader kan antas bli förhållandevis små.

Genom införandet av en självrisk kommer bankernas förluster vid obehörig användning av kontokort genom inknappning av kod att minska. Eftersom en majoritet av ärendena om obehöriga transaktioner idag avslutas med att kontohavaren ersätts fullt ut kommer denna förändring att medföra att kortutgivarna gynnas på kontohavarnas bekostnad. Det är återigen inte möjligt att beräkna hur stor denna besparing för kortutgivarna sammantaget kommer att bli, samt huruvida den kommer att överstiga eller understiga de förväntade ökade kostnader som takregeln och en striktare tillämpning av begreppet grov oaktsamhet kan leda till.

Ett ökat ansvar för kortutgivaren vid i synnerhet stora obehöriga transaktioner understryker vikten av förebyggande åtgärder som så långt som möjligt minimerar sådana förluster. Skulle en konto- havare vid upprepade tillfällen visa prov på allvarlig försumlighet finns naturligtvis en möjlighet för kortutgivaren att avtalsvis begränsa hans eller hennes möjlighet att disponera högre belopp med användning av kortet.

Antalet fall av obehörig användning av Internetbank uppges vara mycket lågt. Som närmare utvecklas nedan kan förslagen inte antas leda till att antalet sådana fall ökar. Även om stora belopp kan överföras med Internetbank kan de obehörigt disponerade beloppen sammantaget antas vara marginella i förhållande till vilka belopp som disponeras med användning av denna tjänst och de kostnadsbesparingar den inneburit. Kostnaderna för bankerna med anledning av ett ökat ansvar vid obehörig disposition av sådana tjänster kan därför antas bli försumbara.

För säljföretagen, varav många är små företag, kan förslagen inte antas få några större konsekvenser. De avtalsvillkor som förslagen reglerar gäller uteslutande mellan kontohavare och bank eller annan kortutgivare. En ökad användning av kontokort och Internetbank gynnar säljföretag i allmänhet, då kontanthanteringen härigenom minskar samt betalningar kan genomföras effektivt och säkert. Förslaget att kontohavarens ansvar skall kunna begränsas om en företrädare för ett säljföretag som godtagit ett kontokort insåg eller borde ha insett att kortet användes obehörigt, ger uttryck för en redan tillämplig rättsprincip och bör därför inte medföra några negativa konsekvenser för säljföretagen.

286

SOU 2005:108

Konsekvenser

9.3Konsekvenser för brottsligheten och det brottsförebyggande arbetet

Kontokort – förebyggande av brott

Det har som tidigare nämnts inte varit möjligt för utredningen att få uppgifter om hur stora förlusterna med anledning av den obehöriga användningen av kontokort är i Sverige. Uppgifter från banker och varumärkesorganisationer i Danmark respektive USA antyder att de är mycket låga i förhållande till det totala transaktionsvärdet. Det måste samtidigt beaktas att det finns ett intresse från kortutgivarnas sida att framställa kontokortet som ett säkert betalningsmedel. Enligt statistik från Brottsförebyggande rådet var antalet anmälda bedrägerier med kontokort under 2004 inte obetydligt.

I beaktande av den omfattande användningen av kontokort och möjligheterna att med dessa disponera höga belopp är det föga överraskande att kontokort tilldrar sig brottslingars intresse. Som närmare utvecklats i det föregående bedriver kortutgivare och varumärkesorganisationer ett omfattande säkerhetsarbete som syftar till att förebygga obehöriga transaktioner. En viktig länk i systemsäkerheten är naturligtvis kontohavarens hantering av kort och kod.

Utredningens förslag om införande av självrisk innebär att incitamenten för kontohavaren att hantera kort och kod omsorgs- fullt blir tydligare. En regel om självrisk är mer entydig än en aktsamhetsnorm, vars tillämpning i det enskilda fallet inte sällan kan vara svår att förutse för många kontohavare. En bestämmelse om självrisk kan därför antas få större genomslagskraft än en aktsamhetsnorm. Utredningen bedömer att en reglering som inne- fattar bestämmelser om både självrisk och ansvar vid grov oaktsamhet är tydligare än nuvarande reglering samt bättre under- stryker vikten av en omsorgsfull hantering av kort och kod.

Utredningen har vid utformningen av reglerna ansett att ansvar vid grov oaktsamhet endast skall förekomma i särskilda undan- tagsfall. Förslaget i denna del kan således medföra att vissa beteenden som idag anses utgöra grov oaktsamhet inte längre skall omfattas av detta begrepp. Vidare innebär förslagen att konto- havarens ansvar vid grov oaktsamhet och underlåtenhet att snarast spärra kortet inte skall vara obegränsat, vilket är fallet enligt nuvarande reglering. Enligt utredningens mening framstår det som

287

Konsekvenser

SOU 2005:108

högst osannolikt att dessa förändringar skulle inverka negativt på aktsamheten vid kontohavares hantering av kort och kod. Det förhållandet att incitamenten att hantera kort och kod omsorgsfullt blivit tydligare bör snarare leda i motsatt riktning. Enligt uppgifter från Danmark och Norge, där man under lång tid tillämpat en liknande reglering, finns det inte några indikationer på att kontohavarna därigenom blivit slarvigare eller mer benägna till medvetet risktagande. Det bör vidare beaktas att många kontohavare idag synes sakna kännedom om att ett omfattande betalningsansvar kan komma i fråga även vid förhållandevis lindriga fall av obetänksamhet.

Sammantaget bedömer utredningen att förslagen inte kan antas leda till att kontohavare blir mer benägna till slarv eller medvetet risktagande, utan att incitamenten till en omsorgsfull hantering av kort och kod tvärtom blir tydligare. Detta bör på sikt kunna bidra till att antalet tillgrepp av kontokort minskar något, eller i vart fall inte ökar.

Den föreslagna takregeln innebär att kortutgivaren kommer att bära ett större ansvar när obehöriga dispositioner sker till höga belopp. Möjligheten att under en viss tidsperiod ta ut höga kontantbelopp på uttagsautomat är generellt sett större i Sverige än i flera andra länder, t.ex. Danmark. Genom förslagen kommer de risker som är förknippade med att erbjuda höga kontantuttag i större utsträckning att stås av kortutgivaren, som har att väga den affärsmässiga nyttan med att tillhandahålla en sådan möjlighet mot riskerna. En eventuell begränsning av möjligheterna till särskilt höga kontantuttag kan antas leda till att den skada som kontokortsbedrägerier förorsakar begränsas.

En ökad användning av kontokort bör leda till att kontant- hanteringen i samhället minskar. Eftersom kontanter är särskilt stöldbegärliga bör en sådan utveckling verka i brottsförebyggande riktning. Härtill kommer att transaktioner med kontokort lätt kan spåras, vilket ofta inte är fallet med kontanta transaktioner.

Förslagen kan således i detta avseende komma att få en positiv inverkan på det brottsförebyggande arbetet. I vart fall saknas anledning att befara att förslagen kommer ha en negativ sådan inverkan.

288

SOU 2005:108

Konsekvenser

Kontokort – bedrägeri av kontohavaren själv

En annan fråga rör risken för att en kontohavare själv genomför transaktioner med ett kontokort och därefter i bedrägligt syfte gör gällande att användningen varit obehörig. Eftersom det i en sådan situation inte är fråga om obehörig användning av ett kontokort faller en åtgärd av detta slag utanför förslaget. Likväl måste risken för att en kontohavare på detta sätt själv gör sig skyldig till bedrägeri tas i beaktande.

Som närmare utvecklats i avsnitt 8.1.10 måste en kontohavare som påstår sig ha blivit utsatt för en obehörig transaktion visa på omständigheter som talar för att transaktionen varit obehörig, särskilt om transaktionen har skett genom inknappning av korrekt kod.

All reglering som innebär att en kontohavare under vissa förhållanden kan undgå ansvar för obehöriga transaktioner innebär att en kriminell person osant kan påstå att sådana förhållanden är för handen. En bedräglig kontohavare kan naturligtvis lämna vilka uppgifter som helst om hur kortet förlorats och koden kommit till någon obehörigs kännedom. Det framstår som osannolikt att en sådan kontohavare osant skulle påstå att han eller hon förlorat kortet genom ett handlande som skulle kunna bedömas som grov oaktsamhet.

Såvitt utredningen kan bedöma påverkar förslagen inte en bedräglig kontohavares möjlighet att genom osanna uppgifter vilseleda kortutgivaren. Förslagen bedöms således i detta avseende inte ha någon inverkan på brottsligheten eller det brottsföre- byggande arbetet.

Internetbank och liknande självbetjäningstjänster

Antalet fall av obehörig användning av Internetbank med användning av personliga bankkoder uppges såväl i Sverige som utomlands vara mycket lågt. Risken för att kontohavaren skall drabbas av avsevärd ekonomisk skada är dock i allmänhet högre än vid obehörig användning av kontokort. En kontohavare kan se till att endast ha ett begränsat belopp innestående på ett löne- eller pensionskonto som är knutet till ett bankkort och används för löpande transaktioner, men via Internetbank kan normalt även rena sparkonton disponeras utan begränsning.

289

Konsekvenser

SOU 2005:108

I likhet med vad som anförts i det föregående angående kontokort bedömer utredningen att den föreslagna regleringen inte kan antas leda till ökat slarv eller medvetet risktagande bland kontohavare. Tvärtom tydliggör en bestämmelse om självrisk i kombination med ett förhöjt ansvar vid grov oaktsamhet vikten av en omsorgsfull hantering av den personliga behörighetskoden och det kompletterande identifieringsmedlet.

Inte heller riskerar förslagen medföra att en bedräglig konto- havare får lättare att vilseleda banken om att en transaktion varit obehörig när det i själva verket var kontohavaren själv som genomförde transaktionen. I likhet med vad som anförts beträffande kontokort är sådana transaktioner inte obehöriga och faller därför utanför förslaget. Trots att vissa idag tillämpade standardavtal för Internetbank föreskriver ett i praktiken strikt ansvar för kontohavaren torde det stå klart att ett sådant avtalsvillkor inte skulle kunna tillämpas i alla situationer. En ohederlig kontohavare skulle således med all sannolikhet även idag i vissa fall kunna begå bedrägeri genom att osant påstå att en transaktion med Internetbank har varit obehörig, beroende på vilka omständigheter som åberopas.

Har en transaktion genomförts med angivande av rätt personlig behörighetskod och även i övrigt skett på korrekt sätt åligger det kontohavaren att lägga fram omständigheter som visar att transaktionen i själva verket varit obehörig.

Det förhållandet att banken i högre grad blir ansvarig för obehöriga transaktioner innebär att banken också har större anledning att begränsa sitt risktagande, särskilt beträffande möjligheten till överföringar av höga belopp till en annan privatpersons konto. Den affärsmässiga nyttan av att t.ex. erbjuda en kontohavare möjlighet att använda ett renodlat sparkonto för obegränsade överföringar till annan privatpersons konto genom Internetbank får således vägas mot risken för obehöriga sådana dispositioner. Utomlands förekommer det att en kontohavare själv kan bestämma högsta belopp med vilket ett visst konto kan disponeras genom Internetbank.

Sammantaget bedömer utredningen att förslagen inte kommer att leda till ökade möjligheter till brottslig användning av Internetbank. Förslagen kommer således i denna del inte påverka brottsligheten eller det brottsförebyggande arbetet.

290

SOU 2005:108

Konsekvenser

9.4Övriga konsekvenser

Förslagen innebär ingen ändring beträffande en banks möjlighet att hålla en huvudman ansvarig när han eller hon frivilligt överlämnat sitt kontokort eller annat identifieringsmedel till en god man och han eller hon därefter genomför obehöriga transaktioner.

När det gäller kostnader eller intäkter för kommuner och landsting, den kommunala självstyrelsen, sysselsättningen, offentlig service i olika delar av landet, jämställdheten mellan kvinnor och män samt möjligheterna att nå de integrationspolitiska målen bedöms förslagen inte ha några konsekvenser.

291

10 Författningskommentar

Lagen inleds i 1 och 2 §§ med bestämmelser om lagens tillämpningsområde jämte vissa definitioner. Därefter regleras i 3 – 7 §§ en utfärdares möjligheter att helt eller delvis hålla en kontohavare betalningsansvarig för obehöriga transaktioner. I 8 § finns en bestämmelse om att viss information skall lämnas till en konsument innan ett avtal om kontokort eller annan självbe- tjäningstjänst ingås.

En kontohavare kan i allmänhet inte hållas betalningsansvarig för obehöriga transaktioner som utförts genom att ett nummer eller någon annan uppgift som hör till ett kontokort angetts vid ett distansavtal (3 §). När det gäller transaktioner som genomförts med användning av ett kontokort eller ett annat identifierings- medel kan kontohavaren beroende på omständigheterna hållas betalningsansvarig med en självrisk (4 §), med ett belopp som överstiger självrisken men ändå inte är obegränsat (5 §) eller med hela det obehörigt disponerade beloppet (6 §). Trots vad som föreskrivs i 4–6 §§ kan kontohavaren under vissa förhållanden helt undgå betalningsansvar (7 §).

1 §

Första stycket

I första stycket anges att lagen gäller avtalsvillkor som föreskriver betalningsansvar för en konsument vid obehöriga transaktioner med kontokort och andra identifieringsmedel.

Begreppet konsument finns definierat i flera författningar, bl.a. lagen (1994:1512) om avtalsvillkor i konsumentförhållanden. Med konsument avses alltså en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet. Ett kort som har utfärdats åt någon för att användas såväl privat som i tjänsten är

293

Författningskommentar

SOU 2005:108

utfärdat åt en konsument, varför obehöriga transaktioner med ett sådant kort omfattas av lagen. Utanför lagen faller således transaktioner med kontokort och andra identifieringsmedel som uttryckligen endast får användas i tjänsten.

Andra stycket första punkten

I andra stycket första punkten anges att kontantuttag, betalningar och andra överföringar av pengar som utförs genom avläsning av ett kontokort omfattas av lagen. Fråga är således om transaktioner där kortet på något sätt fysiskt visas upp och information som lagrats på detta läses av. Vilken teknik som används för avläsningen saknar betydelse.

Begreppet kontokort definieras i 2 § första stycket 2. Där anges att ett kontokort är ett kort som har utfärdats åt en kontohavare för att han eller hon skall kunna genomföra kontantuttag, betal- ningar eller andra överföringar av pengar. Enligt 2 § första stycket 1 är kontohavare den som innehar ett tillgodohavande eller ett kreditutrymme hos en näringsidkare.

Begreppet näringsidkare är definierat i flera författningar, bl.a. konsumentkreditlagen. Med näringsidkare avses alltså en fysisk eller juridisk person som handlar för ändamål som har samband med den egna näringsverksamheten.

Ett kontokort är i regel en plastbricka som används för att legitimera någon som på grund av ett bakomliggande avtal har rätt att med användning av kortet genomföra kontantuttag, betalningar eller andra överföringar av pengar. Kontokort brukar delas in i kategorierna bankkort (eller debetkort), betalkort och kreditkort.

Bankkort är i regel knutna till ett löne- eller servicekonto samt kan användas för att disponera ett tillgodohavande. Med ett tillgodohavande avses vanligen tillgångar på ett inlåningskonto, vilket löpande kan disponeras för kontantuttag, betalningar och andra överföringar.

Med kontokort avses i allmänhet också kort som används för att disponera ett kreditutrymme. Begreppet konto används alltså i detta sammanhang även beträffande en skuldavräkning, och innehavaren av ett sådant kreditutrymme benämns också kontohavare. Huruvida ett kort är knutet till ett kreditutrymme eller inte får i första hand utläsas av avtalsvillkoren. Exempel på kort som medger kredit är s.k. betalkort som ger innehavaren

294

SOU 2005:108 Författningskommentar

möjlighet att göra inköp som faktureras i efterhand, och traditionella kreditkort med rullande kredit.

Transaktioner som genomförs med kort som i sig är bärare av ett visst värde, t.ex. ett telefonkort, omfattas däremot inte. Sådana kort är nämligen inte knutna till ett tillgodohavande eller ett kredit- utrymme hos en näringsidkare. Skulle kortet däremot direkt eller indirekt kunna användas för att disponera ett tillgodohavande eller ett kreditutrymme hos en näringsidkare kommer obehöriga transaktioner med kortet att omfattas.

Lagen reglerar endast kontantuttag, betalningar och andra överföringar av pengar. En elektronisk legitimation som är knuten till ett kort av något slag omfattas alltså av lagen endast om kortet har utfärdats för att konsumenten med detta skall kunna genom- föra sådana transaktioner.

Lagen gäller endast kontokort som är behörigt utfärdade. Detta innebär att transaktioner med ett förfalskat kort inte omfattas av lagen, vare sig transaktionerna genomförs med kod eller namn- teckning. Det torde inte vara möjligt att ålägga en kontohavare betalningsansvar för transaktioner med ett förfalskat kort, såvida inte kontohavaren medverkat till förfalskningen och på denna grund är skadeståndsskyldig.

Andra stycket andra punkten

I andra stycket andra punkten föreskrivs att transaktioner som utförs genom att ett nummer eller någon annan uppgift som hör till ett kontokort anges skall omfattas av lagen. Bestämmelsen tar sikte på distanstransaktioner. Begreppet kontokort definieras i 2 § första stycket 2.

Begreppet distansavtal definieras i 1 kap. 2 § distans- och hemförsäljningslagen (2005:59). Ett distansavtal är alltså ett avtal som ingås inom ramen för ett av näringsidkaren organiserat system för att träffa avtal på distans och kommunikationen uteslutande sker på distans. Som exempel på distansavtal kan nämnas avtal som ingås på Internet eller per telefon.

Vid distanstransaktioner sker ingen avläsning av kortet utan i regel uppges i stället kortets nummer. Ibland uppges även kortets giltighetstid och s.k. CVV- eller CVC-nummer. Uppges någon eller några uppgifter av detta slag blir lagen tillämplig.

295

Författningskommentar

SOU 2005:108

Distanstransaktioner diskuteras närmare i avsnitt 8.1.12 och i kommentaren till 3 §.

Andra stycket tredje punkten

I andra stycket tredje punkten anges att kontantuttag, betalningar och andra överföringar av pengar som utförs genom användning av ett annat identifieringsmedel än ett kontokort omfattas av lagen. Här avses sådana transaktioner som sker med användning av en kod eller något annat identifieringsmedel som en näringsidkare – vanligen en bank – har tilldelat en konsument för att han eller hon skall kunna disponera ett tillgodohavande eller ett kreditutrymme.

Begreppet annat identifieringsmedel definieras i 2 § första stycket 3. Med detta begrepp avses kod eller annat hjälpmedel som har tilldelats en kontohavare för att han eller hon elektroniskt skall kunna styrka sin behörighet att genomföra kontantuttag, betalningar eller andra överföringar av pengar. Begreppet konto- havare definieras i 2 § första stycket 1.

Tredje punkten tar i första hand sikte på transaktioner med Internetbank, vilka sker genom användning av en personlig behörighetskod, ofta i kombination med ett annat identifierings- medel, t.ex. engångskod. Vilket eller vilka identifieringsmedel som näringsidkaren har tilldelat kontohavaren för att han eller hon skall kunna logga in på kontot och signera betalningsuppdrag i Internetbanken saknar betydelse. Det saknar vidare betydelse om användning av identifieringsmedlet är tillräckligt för att genomföra en transaktion, eller om detta förutsätter att även ett annat identifieringsmedel används.

Koder till telefonbank tilldelas en kontohavare för att han eller hon elektroniskt skall kunna styrka sin behörighet att disponera sitt konto. Koder till telefonbank utgör alltså identifieringsmedel i lagens mening, vilket medför att även transaktioner som sker genom uppgivande av en sådan kod för bankens tjänsteman på telefon omfattas, i den mån det är möjligt att på detta sätt genomföra betalningar eller andra överföringar av pengar.

Ett identifieringsmedel som används för att disponera ett konto tillhandahålls i allmänhet av den näringsidkare som tillhandahåller kontot. Lagen är dock även tillämplig beträffande transaktioner där identifieringsmedlet tillhandahållits av en tredje part.

296

SOU 2005:108

Författningskommentar

Transaktioner med Internet- eller telefonbank som genomförs med mobiltelefon omfattas av lagen, liksom andra betalningar och överföringar av pengar som genomförs med mobiltelefon och verkställs genom angivande av en särskild kod. Mobiltelefonens SIM-kort och därtill hörande koder torde däremot i dagsläget inte i sig kunna anses vara utfärdade för att innehavaren med dessa skall genomföra kontantuttag, betalningar eller andra överföringar av pengar.1

Frågan om betalningsansvar vid obehöriga transaktioner med Internetbank och liknande självbetjäningstjänster diskuteras närmare i avsnitt 8.2.

Tredje stycket

Av tredje stycket följer att avtalsvillkor som i jämförelse med denna lag är till nackdel för en konsument är utan verkan mot honom eller henne.

Lagen begränsar utfärdarens möjlighet att avtalsvis hålla en konsument betalningsansvarig för transaktioner som har genom- förts utan hans eller hennes samtycke, s.k. obehöriga transaktioner. Ansvar för sådana transaktioner får alltså endast göras gällande i den utsträckning det följer av lagen.

Utanför lagens tillämpningsområde faller därmed behöriga transaktioner, dvs. transaktioner som kontohavaren själv frivilligt har genomfört eller som genomförts av tredje man med konto- havarens samtycke.

2 §

Första stycket

Första stycket innehåller definitioner av begreppen kontohavare, kontokort, annat identifieringsmedel, utfärdare och obehöriga transaktioner. Begreppen kontohavare och kontokort diskuteras närmare i kommentaren till 1 § andra stycket 1. Begreppet annat identifieringsmedel diskuteras närmare i kommentaren till 1 § andra stycket 3.

1 Se avsnitt 8.2.5.

297

Författningskommentar

SOU 2005:108

Begreppet utfärdare har valts i beaktande av att det inte finns något enhetligt samlingsbegrepp för banker och andra kortutgivare som tillhandahåller kontokort, Internetbank eller liknande själv- betjäningstjänster. Begreppet används redan för bl.a. en närings- idkare som ställer ut en elektronisk legitimation.2

Med obehöriga transaktioner avses transaktioner som genom- förts utan kontohavarens samtycke. En transaktion som utförs av annan än kontohavaren i enlighet med hans eller hennes instruk- tioner är alltså behörig, medan transaktionen är obehörig i den utsträckning samma person överskrider sin befogenhet.

Andra stycket

Andra stycket tar sikte på den situationen att ett kontokort eller ett annat identifieringsmedel hanteras av någon som inte är kontohavare men enligt avtal med utfärdaren ändå är behörig att disponera ett tillgodohavande eller ett kreditutrymme. Här avses s.k. extrakort, som främst utfärdas åt familjemedlemmar.

Har denna persons agerande förorsakat obehöriga transaktioner, t.ex. genom grovt vårdslös hantering av kortet och koden, skall detta bedömas på samma sätt som om det varit kontohavaren själv som handlat. Eventuellt ansvar drabbar kontohavaren, inte extrakortsinnehavaren.

Finns fler än en kontohavare får frågan om inbördes ansvar för obehöriga transaktioner regleras enligt vad som föreskrivs i kontoavtalet. Vanligtvis föreskrivs solidariskt betalningsansvar. Någon särskild bestämmelse om detta har inte bedömts vara påkallad.

3 §

Av paragrafen följer att kontohavaren inte skall vara betalningsansvarig för obehöriga transaktioner som kunnat utföras på grund av att ett nummer eller någon annan uppgift som hör till ett kontokort angetts vid ett distansavtal eller på något annat sätt kommit till annans kännedom. Frågan om betalningsansvar vid

2 Se E-nämnden, Grundläggande vägledning för myndigheternas användning av elektroniska legitimationer och underskrifter, dnr 2004/8-3, artikel 5.9.

298

SOU 2005:108

Författningskommentar

obehöriga dispositioner genom distansavtal diskuteras närmare i avsnitt 8.1.12 och i kommentaren till 1 § andra stycket 2.

Vid distansavtal uppges i allmänhet flera uppgifter som hör till kortet, t.ex. kortnummer, giltighetstid eller s.k. CVV- eller CVC- nummer. För att bestämmelsen skall bli tillämplig räcker det att någon uppgift som kan knytas till kortet uppges vid den obehöriga transaktionen. Den personliga koden är också en uppgift som hör till ett kontokort, men det torde av lätt insedda skäl inte förekomma säkerhetslösningar vid e-handel som innebär att en kontohavare skall uppge sin personliga kod.

Har en kontohavare frivilligt överlämnat ett kontokort till annan ansvarar i allmänhet kontohavaren för de obehöriga transaktioner som mottagaren genomför. Sker sådana transaktioner genom upp- givande av kortnummer eller liknande på distans är kontohavaren dock i allmänhet inte betalningsansvarig.

Att kontohavaren vid svek kan bli fullt betalningsansvarig för obehöriga transaktioner följer av 6 § andra stycket. Är fråga om behöriga transaktioner, dvs. transaktioner som genomförts med kontohavarens samtycke, blir lagen över huvud taget inte tillämplig och fullt betalningsansvar kan göras gällande.

4 §

Paragrafen reglerar utfärdarens möjlighet att vid obehöriga dispositioner hålla kontohavaren ansvarig med en självrisk. Bestämmelserna diskuteras närmare i avsnitt 8.1.8.

Första stycket

Enligt paragrafens första stycke skall utfärdaren ha rätt att ta ut en självrisk om 1 000 kronor eller det lägre belopp som transak- tionerna avser, om obehöriga transaktioner har genomförts med ett kontokort eller ett annat identifieringsmedel genom användning av kod och ett mer omfattande betalningsansvar inte följer av 5 eller 6 §.

Självrisken kan tas ut oavsett vållande och innefattar således ett i allt väsentligt strikt ansvar för obehöriga transaktioner upp till 1 000 kronor. Bestämmelsen syftar främst till att ge utfärdaren möjlighet att i sina avtalsvillkor föreskriva ett tydligt incitament för

299

Författningskommentar

SOU 2005:108

kontohavaren att hantera kort, kod och andra identifieringsmedel omsorgsfullt.

Självriskregeln gäller endast transaktioner som har genomförts med användning av en kod som utfärdaren har tilldelat konto- havaren för att kunna disponera sitt konto, oavsett om koden har valts av kontohavaren själv eller inte.

Någon självrisk skall alltså inte kunna tas ut beträffande obehöriga transaktioner som har genomförts med namnunderskrift eller på något annat sätt som inte innefattar användning av kod. I sådana situationer skall det inte vara möjligt att hålla kontohavaren ansvarig för obehöriga transaktioner, annat än i fall som avses i 5 eller 6 §. Inte heller skall självrisk utgå om det disponerade kortet är förfalskat, t.ex. vid skimming. I sådana situationer blir lagen över huvud taget inte tillämplig.

Är det obehörigt disponerade beloppet lägre än 1 000 kr skall kontohavaren endast kunna hållas betalningsansvarig med det obehörigt disponerade beloppet. Någon gradering av eventuellt vållande skall inte göras. Har transaktioner utförts både med och utan kod skall endast de transaktioner som skett med kod beaktas vid bedömningen av om självrisk skall utgå.

När det gäller kontokort bör skyldigheten att betala självrisk vara knutet till varje kort som har förlorats och därefter använts för obehöriga transaktioner. Skulle fler än ett kontokort ha använts med inknappning av kod kan alltså självrisk utgå för varje på detta sätt disponerat kort.

Andra stycket

Andra stycket innehåller en jämkningsregel. Enligt bestämmelsen får kontohavaren inte åläggas att betala självrisk, om det med hänsyn till kontohavarens handlande och övriga omständigheter framstår som uppenbart oskäligt att ålägga ett sådant betalnings- ansvar.

En situation där det skulle vara uppenbart oskäligt att ålägga en kontohavare att betala självrisk är när han eller hon har överlämnat kortet eller identifieringsmedlet och avslöjat koden på grund av våld, hot om våld eller annat tvång. Det kan även finnas andra situationer där det framstår som uppenbart oskäligt att hålla kontohavaren ansvarig med ett självriskbelopp. Som exempel kan nämnas vissa situationer där en lös anteckning med koden stulits

300

SOU 2005:108

Författningskommentar

genom inbrott i en låst bostad eller att någon filmat inknappningen av koden och därefter stulit kortet.

Det bör dock understrykas att självrisken som utgångspunkt skall kunna utgå även om kontohavaren sannolikt inte har handlat oaktsamt. Ett av syftena med regleringen är att de flesta ärenden om obehörig användning skall kunna avslutas med att konto- havaren betalar självrisken utan att någon närmare utredning om eventuell oaktsamhet behöver utföras. Bestämmelsen hindrar naturligtvis inte utfärdaren från att i enskilda fall avstå från att ta ut självrisken.

5 §

Enligt paragrafen får en kontohavare åläggas betalningsansvar för obehöriga transaktioner som genomförts med ett kontokort eller ett annat identifieringsmedel med 12 000 kronor eller det lägre belopp som transaktionerna avser, om vissa i paragrafen angivna förutsättningar är uppfyllda. Paragrafen anger alltså under vilka förhållanden en kontohavare kan hållas ansvarig med ett belopp som överstiger självrisken men ändå inte är obegränsat.

Paragrafen diskuteras närmare i avsnitt 8.1.5, 8.1.6 och 8.1.7.

Första punkten – kontokort

Enligt första punkten kan betalningsansvar komma ifråga när de obehöriga transaktionerna har kunnat genomföras på grund av att en kontohavare handlat grovt oaktsamt. Begreppet grov oaktsam- het bör härvid ges samma innebörd som inom andra delar av den svenska civilrätten.

Ansvar enligt den föreslagna bestämmelsen förutsätter att det finns ett orsakssamband mellan kontohavarens handlande och de obehöriga transaktionerna. Detta innebär beträffande kontokort att inte endast kontohavarens hantering av sitt kort skall beaktas, utan även hanteringen av den till kortet hörande koden.

När det gäller hanteringen av koden måste beaktas att många konsumenter inte sällan har åtskilliga koder att hålla reda på och att det inte är rimligt att begära att alla människor skall lära sig sina koder utantill. Så länge systemsäkerheten bygger på kodhantering men inte innefattar en möjlighet för kontohavaren att förvara sina

301

Författningskommentar SOU 2005:108

koder på ett betryggande sätt bör en kontohavare som gjort ett uppriktigt försök att maskera sin kod, t.ex. genom att anteckna koden som ett fiktivt telefonnummer i en telefonlista som medförs i plånboken tillsammans med kortet, inte kunna hållas betalnings- ansvarig utöver självrisken på grund av detta.

Att skriva sin kod direkt på kortet eller att förvara en lös lapp med endast koden antecknad i direkt anslutning till kortet måste däremot anses utgöra exempel på förfaringssätt som markant avviker från en rimlig handlingsnorm. En omständighet som bör kunna vägas in vid bedömningen av om oaktsamhet skall anses som grov är att kontohavaren vid upprepade tillfällen gör sig skyldig till allvarlig försummelse av samma eller liknande slag, särskilt om det oaktsamma förfaringssättet upprepas efter kort tid.

I kravet på att de obehöriga transaktionerna skall ha orsakats av kontohavarens grova oaktsamhet ligger att en helhetsbedömning bör göras av hur kortet och koden har hanterats. Det förhållandet att kortet hanterats med allvarlig oaktsamhet bör inte nödvändigt- vis leda till att hanteringen i sin helhet anses grovt oaktsam, om förvaringen av koden varit betryggande. På samma sätt bör allvarlig oaktsamhet vid förvaringen av koden inte nödvändigtvis leda till ansvar, om kortet har hanterats omsorgsfullt. Vissa särskilt oakt- samma förfaranden, som att anteckna koden direkt på kortet, bör i allmänhet medföra att hanteringen i sin helhet skall anses grovt oaktsam. Det måste dock finnas situationer där kontohavaren även i ett sådant fall inte drabbas av ansvar, t.ex. om kortet stulits genom inbrott i bostaden utan att kontohavaren genom oaktsamhet bidragit till att inbrottet kunde genomföras.

Har den obehöriga transaktionen skett utan användning av kod skall naturligtvis endast hanteringen av kortet beaktas. En helhets- bedömning av kontohavarens handlande och övriga omständigheter bör göras.

Vid bedömningen torde i undantagsfall kontohavarens individuella förutsättningar att hantera kort och kod kunna beaktas, t.ex. hög ålder.

En särskild fråga i sammanhanget gäller medvetet risktagande, dvs. att någon handlar på ett visst sätt trots att han eller hon är medveten om att handlandet innebär risk för skada. Det skulle kunna hävdas att en kontohavare alltid tar en medveten risk när han eller hon medför sitt kontokort trots kännedom om en förhöjd risk för tillgreppsbrott. Eftersom de flesta kontokort är avsedda att användas för transaktioner i allmänhet bör detta förhållande inte

302

SOU 2005:108

Författningskommentar

nödvändigtvis innebära att kontohavaren skall anses ha varit grovt oaktsam. Ett medvetet risktagande skall dock naturligtvis alltid vägas in vid en aktsamhetsbedömning.

Med grov oaktsamhet avses alltså sådan hantering av kort och i förekommande fall kod som vid en helhetsbedömning måste anses markant avvika från en rimlig aktsamhetsnorm. Slarv och glömska som de flesta under stress eller olyckliga omständigheter kan göra sig skyldiga till utgör normalt inte grov oaktsamhet. Inte heller utgör allmänt dåligt handlag grov oaktsamhet. Ansvar på grund av grov oaktsamhet bör således komma i fråga endast i särskilda undantagsfall.

Första punkten – Internetbank och liknande betalningskanaler

När det gäller en kontohavares hantering av sin personliga behörighetskod och andra identifieringsmedel som används för att disponera Internetbank eller liknande självbetjäningstjänster bör aktsamhetsbedömningen kunna grundas på i huvudsak samma omständigheter som beträffande kontokort.

Behörighetskontroll vid användning av Internetbank och liknande tjänster sker i allmänhet genom att dels en personlig behörighetskod anges, dels att engångskoder, säkerhetsdosa eller något liknande identifieringsmedel används. Tillgång till ett kontotillgodohavande via Internet förutsätter alltså i regel att den obehörige personen disponerar såväl den personliga behörighets- koden som det andra identifieringsmedlet. Liksom när det gäller kontokort och kod är det därför viktigt att dessa två identifierings- medel inte förvaras i omedelbar anslutning till varandra. Skulle detta ändå behöva ske, t.ex. i samband med en resa, bör den personliga behörighetskoden vara väl maskerad eller annars otillgänglig för obehöriga.

Vid tillämpningen bör en helhetsbedömning göras av hur den personliga behörighetskoden och det andra identifieringsmedel som hör till kontot har hanterats, liksom hur det utrymme där de förvarats var skyddat från obehörig åtkomst. Det måste anses grovt oaktsamt att upplåta sin bostad åt en okänd eller i det närmaste okänd person, om både anteckning med den personliga behörig- hetskoden och det andra identifieringsmedlet förvaras där. Som exempel på allvarlig oaktsamhet som ofta bör föranleda betalnings- ansvar kan nämnas att förvara en lös lapp med den personliga

303

Författningskommentar

SOU 2005:108

behörighetskoden tillsammans med det andra identifieringsmedlet, eller att anteckna den personliga behörighetskoden på detta. Vid förvaring i bostaden måste ansvar dock förutsätta att kontohavaren genom i vart fall någon form av oaktsamhet har bidragit till att den obehörige personen kunde få tillgång till utrymmet där behörig- hetskoden och det andra identifieringsmedlet förvarades.

Andra punkten

Enligt andra punkten kan ansvar göras gällande om en obehörig transaktion har kunnat genomföras på grund av att en kontohavare underlåtit att underrätta utfärdaren snarast efter att ha insett eller haft skälig anledning att anta att ett kontokort förlorats. Detsamma skall gälla om annan än en kontohavare har fått kännedom om en till kontot hörande kod eller fått tillgång till något annat identi- fieringsmedel som hör till kontot.

Underlåtenhet att snarast göra spärranmälan bör endast leda till betalningsansvar i fall då en i rätt tid gjord spärranmälan hade kunnat förhindra de obehöriga dispositionerna. Det skall således finnas ett orsakssamband mellan kontohavarens underlåtenhet att snarast underrätta utfärdaren och de obehöriga transaktionerna.

Att underrättelse skall ske ”snarast” innebär när det gäller kontokort att kontohavaren skall vidta denna åtgärd så snart det är möjligt. I detta ligger att kontohavaren måste ha rimlig tid på sig att ta reda på spärrnumret och få tillgång till telefon, vilket naturligtvis kan ta mer eller mindre tid i anspråk beroende på var och när kortet förlorats. Vid bedömningen måste också i rimlig utsträckning beaktas att många människor efter att ha utsatts för stöld eller något annat brott kan vara upprivna och därför brister i rationalitet. Samtidigt måste krävas att kontohavaren inte väntar med att vidta åtgärder för att underrätta kortutgivaren. Det kan t.ex. i allmänhet inte anses ursäktligt att avvakta med under- rättelsen tills banken öppnar nästa dag.

Ansvar enligt paragrafen blir även aktuellt när kontohavaren inte insåg men hade skälig anledning att anta att ett kontokort eller något annat identifieringsmedel förlorats eller koden kommit till en obehörig persons kännedom. Skälig anledning att anta att ett kontokort förlorats kan föreligga om kontohavaren är medveten om att ha utsatts för tillgreppsbrott men trots detta inte förvissar sig om huruvida kortet stulits eller inte. Bestämmelsen föreskriver

304

SOU 2005:108

Författningskommentar

alltså inte någon generell skyldighet för kontohavaren att fort- löpande kontrollera att ett kontokort eller något annat identi- fieringsmedel finns i behåll.

Även när den till kortet hörande koden kommit till en obehörig persons kännedom måste underrättelse om detta ske snarast. Det är angeläget att den höga säkerhetsnivå som skyddar kontot återställs genom att den utfärdade koden spärras eller annan åtgärd vidtas. Underlåtenhet att snarast underrätta kortutgivaren i sådana situationer bör därför också kunna leda till ansvar för konto- havaren.

Ansvar för kontohavaren vid underlåtenhet att snarast spärra kort eller kod förutsätter naturligtvis att kortutgivaren tillser att denna möjlighet finns 24 timmar om dygnet och att kontohavaren tydligt har informerats om detta. Kortutgivaren bör noggrant dokumentera när en underrättelse tas emot. Att spärranmälan skall ske till utfärdaren hindrar givetvis inte att spärranmälan även kan göras till annan som utfärdaren anvisat att ta emot sådana anmälningar, t.ex. en spärrcentral.

Vad som anförts angående spärranmälan av kontokort och därtill hörande kod bör gälla även beträffande koder och andra identifieringsmedel som används för att disponera ett konto med Internetbank eller annan liknande betalningskanal.

6 §

Paragrafens första och andra stycken anger under vilka förhållan- den en kontohavare kan hållas fullt betalningsansvarig för obe- höriga transaktioner. Tredje stycket innehåller en jämkningsregel. Bestämmelsen i första stycket diskuteras närmare i avsnitt 8.1.3. Bestämmelsen i andra stycket diskuteras närmare i avsnitt 8.1.4.

Första stycket

Enligt första stycket skall kontohavaren kunna hållas fullt betalningsansvarig om transaktionerna har kunnat genomföras på grund av att en kontohavare frivilligt överlämnat ett kontokort eller ett annat identifieringsmedel till annan, eller frivilligt har uppgett en kod för annan.

305

Författningskommentar

SOU 2005:108

Bestämmelsen tar sikte på situationer där en kontohavare frivilligt har gett någon i uppdrag att vidta dispositioner men fullmäktigen överskrider sin befogenhet genom att utföra obe- höriga transaktioner. Kontohavaren kan i sådana fall som huvud- regel hållas ansvarig med hela det obehörigt disponerade beloppet.

Det saknar betydelse om det var fullmäktigen själv eller någon han eller hon i sin tur överlämnade kortet till som utförde de obehöriga transaktionerna. Kontohavarens ansvar kan i vissa fall inskränkas med stöd av tredje stycket och 7 §.

Har överlämnandet av kortet skett på grund av våld, hot om våld eller annat tvång föreligger inte ett frivilligt överlämnande i bestämmelsens mening. Inte heller omfattas situationer där kortet överlämnas för betalning på ett säljställe eller kontohavaren ber någon passa en väska där kortet förvaras. Inte heller har ett överlämnande i bestämmelsens mening skett när kortet skickas med post. I sådana situationer kan i vissa fall ansvar komma i fråga enligt 5 §.

Den till ett kontokort hörande koden är hemlig och får inte avslöjas för någon obehörig. Har kontohavaren frivilligt avslöjat koden och leder detta till att obehöriga transaktioner kan genomföras bör därför kontohavaren som huvudregel ansvara fullt ut för dessa transaktioner.

Skulle något identifieringsmedel som används för transaktioner med Internetbank eller annan liknande betalningskanal överlämnas eller en personlig behörighetskod som hör till kontot avslöjas för någon obehörig bör även detta som huvudregel leda till fullt betalningsansvar för kontohavaren, under förutsättning att överlämnandet eller avslöjandet lett till att obehöriga transaktioner kunnat genomföras.

Andra stycket

Kontohavaren skall enligt andra stycket kunna hållas fullt betal- ningsansvarig om transaktionerna har kunnat genomföras på grund av att han eller hon genom svikligt handlande har bidragit till de obehöriga transaktionerna.

Genomför kontohavaren själv transaktioner och därefter gör gällande att de varit obehöriga blir lagen över huvud taget inte tillämplig, eftersom fråga varit om behöriga transaktioner. Bestämmelsen tar i stället sikte på situationer där kontohavaren på

306

SOU 2005:108

Författningskommentar

något annat sätt svikligen har bidragit till obehöriga transaktioner. Kravet på att det svikliga handlandet skall ha bidragit till de obehöriga transaktionerna innebär att även svikliga förfaranden som inte omedelbart har förorsakat transaktionerna omfattas.

Tredje stycket

Tredje stycket innehåller en jämkningsregel. Skulle det med hänsyn till kontohavarens handlande och övriga omständigheter framstå som uppenbart oskäligt att hålla kontohavaren fullt betalnings- ansvarig trots att ett kontokort eller ett annat identifieringsmedel frivilligt överlämnats eller en kod uppgetts, kan kontohavarens ansvar jämkas.

Bestämmelsen tar sikte på situationer där ett fullt betalnings- ansvar framstår som orimligt, trots att kortet överlämnats eller koden avslöjats. Tänkbara situationer där bestämmelsen skulle kunna vara tillämplig är att kontohavaren vilseletts att överlämna kortet till en obehörig person, eller en sjuk eller handikappad kontohavare utsatts för brott av en fullmäktig.

Jämkningsregeln är endast avsedd att tillämpas i särskilda undantagsfall.

7 §

Av paragrafen följer att kontohavaren trots vad som anges i 4 och 5 §§ samt 6 § första stycket under vissa förhållanden inte skall kunna hållas betalningsansvarig för obehöriga transaktioner.

En kontohavare undgår alltså i sådana fall helt betalningsansvar trots att han eller hon t.ex. har överlämnat ett kontokort till en fullmäktig som överskridit sin befogenhet, handlat grovt oaktsamt eller inte spärrat ett förlorat kort tillräckligt snabbt. Inte heller självrisk skall utgå i dessa fall.

Kontohavaren skall dock alltid vara betalningsansvarig när han eller hon har handlat svikligt. Har transaktionerna genomförts med kontohavarens samtycke är de inte obehöriga och omfattas därför inte av lagen.

307

Författningskommentar

SOU 2005:108

Första punkten

Enligt första punkten skall kontohavaren inte vara betalnings- ansvarig om transaktionen har genomförts efter att utfärdaren underrättats om att ett kontokort eller ett annat identifierings- medel förlorats, eller att någon obehörig fått kännedom om koden. Detsamma gäller om den obehöriga transaktionen genomförts efter att kontohavaren av någon annan anledning begärt att åtkomsten till kontot skall spärras.

Tidpunkten för ansvarsövergången bör beräknas från när underrättelsen kommer någon som företräder utfärdaren till del. Det förhållandet att det kan ta en mindre tid för utfärdaren att lägga in en spärr skall således inte påverka kontohavarens ansvar. Att kontohavaren vid uppringning av spärrnumret t.ex. hamnat i telefonkö skall inte innebära att han eller hon försätts i en sämre situation än om samtalet hade tagits emot genast.

Det saknar betydelse vem som har gjort anmälan till utfärdaren. Anmälaren kan sålunda vara en helt utomstående person, t.ex. någon som hittat ett kontokort och översänt det till utfärdaren.

Kontoavtalet föreskriver i allmänhet att spärranmälan skall göras även om någon obehörig fått kännedom om en kod som hör till kontot. Även en sådan underrättelse bör medföra att kontohavaren därefter undgår ansvar för obehöriga transaktioner, såvida dessa genomförts med kod. Motsvarande gäller en underrättelse till utfärdaren om att ett identifieringsmedel som används för att disponera ett konto med Internetbank eller annan liknande betalningskanal förlorats.

Andra punkten

Enligt andra punkten skall kontohavaren inte åläggas något betalningsansvar, om den obehöriga transaktionen har kunnat genomföras på grund av säkerhetsmässiga brister eller något annat fel som utfärdaren ansvarar för. Principen framgår inte uttryckligen av 34 § konsumentkreditlagen, men har ansetts gälla ändå.3

En kontohavare skall kunna förlita sig på att systemsäkerheten upprätthålls. Skulle det vara möjligt för en obehörig person att genom olika tekniska åtgärder få kännedom om koden, t.ex. genom att installera ett falsk kortläsare på en uttagsautomat, bör konto-

3 Se avsnitt 8.1.9.

308

SOU 2005:108

Författningskommentar

havaren inte hållas ansvarig för obehöriga transaktioner som möjliggjorts av detta. Detsamma bör gälla om kortutgivaren accepterar att betalningsterminaler används som på något sätt lagrar information om den inknappade koden och denna informa- tion därefter används för obehöriga transaktioner.

Tredje punkten

Av tredje punkten framgår att en kontohavare inte skall vara betalningsskyldig för en obehörig transaktion, om en näringsidkare godtagit ett kontokort eller något annat identifieringsmedel trots att han eller hon insåg eller borde ha insett att det användes utan kontohavarens samtycke. Inte heller denna princip framgår uttryckligen av 34 § konsumentkreditlagen, men har likväl ansetts tillämplig.4

Även säljföretagen spelar en viktig roll i upprätthållandet av systemsäkerheten. En kontohavare skall kunna förlita sig på att ett kontokort inte kan användas av personer som företrädaren för ett säljföretag inser är obehöriga eller utan att sådana kontroller som kortutgivaren eller inlösaren föreskrivit genomförs. Kontohavaren skall i sådana fall inte behöva drabbas.

Motsvarande bör gälla vid obehörig användning av något annat identifieringsmedel än kontokort.

Fjärde punkten

I enlighet med fjärde punkten skall kontohavaren inte heller åläggas betalningsansvar för obehöriga transaktioner som genomförts med användning av ett kontokort eller något annat identifieringsmedel som en kontohavare dessförinnan inte hade mottagit.

Det är alltså utfärdaren som ansvarar för en försändelse med ett kontokort, en kod eller ett annat identifieringsmedel fram till dess att den mottagits av kontohavaren.

4 Se avsnitt 8.1.9.

309

Författningskommentar

SOU 2005:108

Femte punkten

Enligt femte punkten skall kontohavaren inte heller kunna åläggas betalningsansvar för obehörigt disponerade belopp som överstiger vad som enligt kontoavtalet skall vara disponibelt för konto- havaren.

Utfärdaren bör således stå risken för att kontot övertrasseras av en obehörig person, såvida inte kontoavtalet särskilt anger att kontohavaren skall ha rätt till kredit.

8 §

I 8 § finns bestämmelser om att en kontohavare skall ges informa- tion innan ett avtal om kontokort eller annan självbetjäningstjänst ingås. Det är angeläget att en kontohavare är noggrant informerad om särskilt vilka risker en betalningstjänst kan innebära i händelse av obehöriga transaktioner. Med sådan vetskap kan kontohavaren bättre ta ställning till de fördelar och nackdelar som tjänsten innebär.

Enligt bestämmelsen skall kontohavaren också informeras om vad som åligger honom eller henne när det gäller hanteringen av kort och kod. I detta inbegrips vad kontohavaren har att iaktta i händelse av att ett kontokort eller ett annat identifieringsmedel förloras eller koden kommer till annans kännedom. Det är också viktigt att kontohavaren informeras om att spärrning kan ske 24 timmar om dygnet.

Informationen skall vara tydlig och begriplig, samt skall ges i rimlig tid innan avtal ingås. Vidare skall informationen ges i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för kontohavaren. Det åligger näringsidkaren att se till att informationen lämnas på ett sätt som kontohavaren har möjlig- het att tillgodogöra sig.

Sådan information som avses i bestämmelsen skall anses vara av särskild betydelse från konsumentsynpunkt. Detta innebär att marknadsföringslagens (1995:450) sanktionssystem blir tillämpligt.

310

SOU 2005:108

Författningskommentar

Ikraftträdande och övergångsbestämmelser

Det är angeläget att den nya lagen träder i kraft så snart som möjligt. Detta bör kunna ske senast den 1 januari 2007.

Enligt allmänna principer inom förmögenhetsrätten bör som utgångspunkt äldre föreskrifter tillämpas på avtal som ingåtts före ikraftträdandet. Till grund för denna princip ligger att förut- sättningarna för avtalets ingående annars skulle komma att ändras.

Under förarbetena till 1977 års konsumentkreditlag anförde föredragande departementschefen att undantag från denna princip bör göras när det gäller bestämmelserna om kontohavares betal- ningsansvar gentemot kreditgivare för belopp som påförts konto genom att kontokort använts av obehörig.5 Enligt departements- chefen bör dessa bestämmelser tillämpas även beträffande kontoavtal som har ingåtts före lagens ikraftträdande. Det skulle enligt departementschefen annars komma att förflyta alltför lång tid innan bestämmelserna slår igenom i större omfattning. Lagens övergångsbestämmelser kom att utformas i enlighet med vad departementschefen uttalat.

Ett kontokortsavtal ger kontohavaren möjlighet att med kortet fortlöpande disponera ett tillgodohavande eller ett kreditutrymme. Avtalet gäller således tills det sägs upp av någon av parterna, och sker inte detta utfärdas ett nytt kort automatiskt när det gamla gått ut. Även ett avtal om Internetbank eller annan liknande självbe- tjäningstjänst avser löpande dispositioner och gäller tills det sägs upp av någon av parterna. Dessa avtal skiljer sig således väsentligt från avtal där alla prestationer skall utväxlas inom en på förhand bestämd tid.

Det framstår mot denna bakgrund som naturligt att lagens tillämplighet i tiden inte knyts till det ursprungliga avtalet utan till varje enskild transaktion. Den nya lagen bör således tillämpas även på avtal som ingåtts före ikraftträdandet när det gäller obehöriga transaktioner som har genomförts efter denna tidpunkt.

5 Prop. 1976/77:123 s. 149.

311

Särskilt yttrande

av Lars Lindgren

Självrisk

Enligt utredningens förslag får en kontohavare åläggas betalningsansvar för obehöriga transaktioner som genomförts med ett kontokort eller ett annat identifieringsmedel med 1 000 kronor eller det lägre belopp som transaktionen avser (självrisk), om kod har använts och ett mer omfattande ansvar inte följer av andra bestämmelser i lagförslaget. Ansvaret skall inträda oavsett om kontohavaren varit vållande till att den obehöriga transaktionen kunnat ske. Kontohavaren får enligt förslaget dock inte åläggas sådant betalningsansvar om det med hänsyn till kontohavarens handlande och övriga omständigheter framstår som uppenbart oskäligt att ålägga betalningsansvar.

Jag delar utredningens förslag om att en självrisk skall kunna tas ut, utom i ett avseende. Enligt min uppfattning bör bestämmelsen inte begränsas till användning av kod utan gälla generellt, vilket skulle betyda att självrisk även skall utgå vid obehöriga korttransaktioner med namnunderskrift (signaturköp).

Bestämmelsen om självrisk skall ses i ljuset av utredningens förslag att betalningsansvar även i fortsättningen skall inträda om kontohavaren förlorat kortet på grund av grov oaktsamhet. Genom att detta begrepp avses tillämpas såsom det i allmänhet tillämpas i svensk rätt, kommer enligt utredningens förslag ansvar enligt denna regel endast att inträda i särskilda undantagsfall. Konto- havarens betalningsansvar kommer således normalt att stanna vid självrisken. Av flera skäl bör därför enligt min mening självrisk inte bara kunna utkrävas om kod har använts utan även vid signaturköp.

Som utredningen anför ger en bestämmelse om självrisk kontohavaren ett klart och tydligt incitament att hantera kort och kod omsorgsfullt. En sådan bestämmelse innebär enligt utredningen också att ärenden om obehöriga korttransaktioner i de flesta fall inte behöver ge upphov till en omfattande utredning utan

313

Särskilt yttrande

SOU 2005:108

bör kunna avslutas genom att kontohavaren betalar självrisken. Jag instämmer i denna bedömning. Utredningens motiv för att begränsa självrisken till transaktioner med kod menar jag däremot inte är övertygande. Ett skäl är att utredningen utgår från att utredningar om förlust av kod annars kan komma att bli omfattande, medan detta inte skulle vara fallet med signaturköp där utredningen bedömer att utfärdaren generellt sett har större möjlighet att i efterhand få fram bevisning. Erfarenheterna från tillämpningen av nuvarande bestämmelse i 34 § konsument- kreditlagen, där hanteringen av koden inte beaktas, stöder enligt min mening inte ett sådant betraktelsesätt. Även nuvarande utredningar kan vara nog så komplicerade. Men även om det skulle föreligga en sådan skillnad kan det inte vara ett avgörande skäl för att behandla konsumenter olika beroende på hur kort och kod sedan har använts. Jag kan inte se att man i den praktiska handläggningen kan få förståelse för en sådan tillämpning. Kontohavarnas ansvar skulle då i viss mån komma att bero på slumpen. Mot en sådan skillnad talar också att obehöriga signatur- köp då skulle komma att bli helt osanktionerade, vilket enligt min mening är otillfredsställande.

Mot denna bakgrund menar jag således att bestämmelsen om självrisk bör gälla alla obehöriga korttransaktioner oavsett om kod har använts eller om ett köp har skett med signatur.

Grov oaktsamhet

Utredningen föreslår att detta begrepp bör tillämpas såsom det i allmänhet tillämpas i svensk rätt och att ansvar enligt denna regel endast skall inträda i särskilda undantagsfall. Utredningen inser samtidigt att tillämpningen måste variera något mellan olika rättsområden, vilket betyder att varje område ändå måste bedömas var för sig.

På kortområdet finns en omfattande praxis från Allmänna reklamationsnämnden som enligt min mening bör kunna utgöra en referens även vid tillämpningen av den nya bestämmelsen, särskilt som en för konsumenterna positivare bedömning har växt fram under senare år. De nya reglerna måste tillämpas så att en rimlig avvägning mellan parternas intressen uppnås.

314

SOU 2005:108

Särskilt yttrande

Internetbank och annan liknande självbetjäningstjänst

Utredningen föreslår att den nya lagen även skall gälla obehörig användning av koder eller andra identifieringsmedel som utfärdats för att kontohavaren elektroniskt skall kunna genomföra betal- ningar eller andra överföringar av pengar. Reglerna tar främst sikte på Internetbanker och liknande självbetjäningstjänster. Utred- ningen likställer i princip obehörig användning av sådana självbetjäningstjänster med obehörig användning av kontokort, vilket bl.a. innebär att bestämmelsen om självrisk blir tillämplig liksom regeln om ett begränsat ansvar vid grov oaktsamhet och för sen spärranmälan (12 000 kronor).

Jag anser inte att den ovan angivna takregeln bör gälla för transaktioner i Internetbank och liknande självbetjäningstjänster. För att motverka oskäliga resultat skulle en regel om jämkning i stället kunna övervägas, för det fall det med hänsyn till konto- havarens handlande och övriga omständigheter skulle framstå som uppenbart oskäligt att ålägga fullt betalningsansvar.

En Internetbank är en helt annan tjänst än ett kontokort. Transaktioner med kontokort kan därför enligt min uppfattning inte till alla delar jämföras med transaktioner i en Internetbank. Kontokort är avsedda att lätt kunna medtas för att användas för uttag av kontanter i uttagsautomater och i stället för kontanter vid köp av varor och tjänster i butiker, dvs. i mer eller mindre offentliga miljöer. Transaktioner i en Internetbank å andra sidan sker oftast i en sluten miljö (bostad, arbetsplats etc.) där möjligheterna för kontohavaren att skydda koder och andra hjälpmedel för identifiering typiskt sett är mycket större än vid användning av kontokort. Större krav bör därför kunna ställas på kontohavaren vid transaktioner i Internetbank eftersom obehöriga transaktioner där kan få större beloppsmässiga konsekvenser.

En fast takregel med ett relativt sett lågt belopp skulle också kunna verka hämmande på den pågående utvecklingen av Internetbanker och kanske leda till att tjänsteutbudet måste begränsas jämfört med vad som gäller idag på ett sätt som inte heller kan vara önskvärt från konsumentsynpunkt.

Ett ansvar utan takregel finns i Norge och är också i enlighet med EG-kommissionens rekommendation från 1997. Inte heller i pågående arbete inom EG-kommissionen med ett nytt regelverk för betalningar (New Legal Framework for Payments) har en sådan takregel enligt uppgift hittills övervägts.

315

Särskilt yttrande

SOU 2005:108

Krav på information

I övervägandena till bestämmelsen om krav på information anges att det kan vara lämpligt att i marknadsföring av kontokort, Internetbank och liknande tjänster lämna information om konsu- menternas betalningsansvar vid obehöriga transaktioner. Utred- ningen bedömer dock att det inte bör föreskrivas i lagen att sådan information skall lämnas vid all marknadsföring av tjänster av detta slag.

Jag anser också att ett generellt informationskrav av detta slag skulle vara för långtgående. Med tanke på de föreslagna reglernas omfattning och komplexitet skulle marknadsföringen bli tungrodd och enligt min mening utan motsvarande nytta för konsumenterna. Det måste vara fullt tillräckligt att sådan information lämnas i rimlig tid innan ett avtal träffas, som den föreslagna lagregeln föreskriver.

316

Bilaga 1

Kommittédirektiv

Obehörig användning av kontokort samt

Dir.

konsumentskydd vid s.k. modemkapning

2004:10

 

Beslut vid regeringssammanträde den 19 februari 2004.

Sammanfattning av uppdraget

En särskild utredare skall göra en översyn av bestämmelserna i 34 § konsumentkreditlagen (1992:830) om en kontohavares betalnings- ansvar för obehöriganvändning av kontokort.

Översynen skall särskilt ta sikte på de regler som gäller kontohavarens betalningsansvar när han eller hon har förlorat kortet. Inriktningen skall vara att komma till rätta med de problem som har visats föreligga med de nuvarande bestämmelserna och deras tillämpning, bl.a. när det gäller att bestämma gränserna i praktiken för när ansvar skall inträda. Till synes små skillnader i hanteringen av själva kortet leder där till olika utgångar som kan ha stora ekonomiska konsekvenser för kontohavaren. En utgångs- punkt är att det vid bedömningen av ansvaret skall vara möjligt att ta hänsyn till hanteringen av såväl kortet som den personliga koden.

Utredaren skall överväga om det även i övrigt finns ett behov av att ändra eller förtydliga gällande bestämmelser. En särskild fråga är om det behövs ansvarsregler även för andra fall än de då kontohavaren har förlorat kortet, exempelvis då en obehörig användning har möjliggjorts genom att kortnumret lämnats ut vid ett distansavtal.

Vid sidan av det uppdrag som avser betalningsansvar för obehörig användning av kontokort skall utredaren överväga om det behövs någon förstärkning av konsumentskyddet vid uppkoppling mot Internet, då omkoppling till ett dyrare nummer skett utan abonnentens godkännande (s.k. modemkapning).

317

Bilaga 1

SOU 2005:108

Nuvarande ordning

Betalningsansvar för obehörig användning av kontokort

Avtalsrättsligt gäller att en kontohavare allmänt sett inte ansvarar för belopp som har påförts kontot genom att ett kort som är anslutet till detta har använts av en obehörig person. Ansvar kan dock uppkomma om parterna har avtalat om det.

Standardavtalen på kontokortsområdet innehöll förr regel- mässigt avtalsvillkor varigenom konsumenten påtog sig ett sådant betalningsansvar. I 1977 års konsumentkreditlag infördes därför regler som hindrade att sådana villkor kunde göras gällande utom i vissa särskilt angivna fall. Dessa regler har i sak oförändrade överförts till den nu gällande konsumentkreditlagen från år 1992. Enligt 34 § i den lagen får ett avtalsvillkor som innebär att en kontohavare skall vara betalningsskyldig för ett belopp som har påförts kontot genom att ett kontokort har använts av någon obehörig person göras gällande endast om kontohavaren eller någon annan som enligt avtalet är behörig att använda kontokortet har 1. lämnat ifrån sig kortet till någon annan, 2. genom grov oaktsamhet förlorat kortet eller 3. på något annat sätt förlorat besittningen av kortet och inte snarast efter upptäckten anmält förlusten hos kreditgivaren.

För belopp som har påförts ett konto efter det att kreditgivaren har mottagit en anmälan om att kontohavaren eller någon annan som är behörig att använda kortet inte längre har det i sin besittning ansvarar kontohavaren endast om han eller hon har förfarit svikligt.

Ett avtalsvillkor som innebär att en kontohavare skall vara betalningsansvarig i andra fall än de som anges i lagen får alltså inte göras gällande.

Bestämmelserna i konsumentkreditlagen avser endast sådana fall där kontohavaren eller någon annan behörig användare inte längre är i besittning av kontokortet. Det lär därför sällan finnas förutsättningar att enligt 34 § göra gällande avtalsvillkor om betalningsskyldighet för obehörig användning av kort som har möjliggjorts t.ex. genom att kortet använts i samband med ett distansavtal (jfr prop. 1999/2000:89 s. 65 f.). För sådana fall lämnar ju kontohavaren inte ut själva kortet utan endast uppgifter om kortnumret.

318

SOU 2005:108

Bilaga 1

Bestämmelserna i 34 § är direkt tillämpliga endast på kontokort som är knutna till krediter men anses analogt tillämpliga även på andra kontokort, dvs. rena betalkort (jfr prop. 1991/92:83 s. 93 och 144).

Betalningsansvar vid uppkoppling mot Internet

När en annan tjänsteleverantör än den teleoperatör som kunden har ett abonnemangsavtal med kräver betalning på grund av en uppkoppling mot Internet, måste tjänsteleverantören visa att ett avtal om betalningsskyldighet har träffats med den som krävs på betalning. Om det däremot är den teleoperatör som kunden har ett abonnemang hos som kräver betalning, är situationen något annorlunda. I de allmänna villkor som gäller för ett abonnemangs- avtal föreskrivs ofta att abonnenten är betalningsansvarig för de anslutningar till och den användning av telenätet som beställs från dennes anslutning. Allmänna reklamationsnämnden har mot bakgrund av sådana villkor i olika avgöranden ansett abonnenten betalningsansvarig för omkopplingar som gjorts (reservanter har dock ansett att villkoret om betalningsskyldighet bör kunna jämkas med stöd av 36 § avtalslagen). Det finns också ett antal avgöranden från allmän domstol med motsvarande utgång.

Regler för vilken information en konsument skall få innan en omkoppling sker till betalsamtal har utarbetats av stiftelsen Etiska Rådet för Betalteletjänster. Rådet prövar också om dessa regler följts i enskilda ärenden. För de fall rådet vid en sådan prövning ansett att reglerna överträtts har Allmänna reklamationsnämnden gjort bedömningen att det är oskäligt att avtalsvillkoren om betalningsskyldighet i abonnemangsavtalet blir gällande.

I lagen (2003:389) om elektronisk kommunikation ges vissa möjligheter till skydd mot omkopplingar. Post- och telestyrelsen får utse en lämplig teleoperatör att tillhandahålla tillgång till allmänt tillgängliga telefonitjänster till en fast nätanslutningspunkt åt var och en, om det behövs för att den tjänsten skall finnas tillgänglig till överkomligt pris. Lagen ålägger en sådan operatör att på begäran av en abonnent avgiftsfritt spärra vissa typer av utgående samtal eller nummer. Enligt lagen kan operatören även åläggas skyldighet att tillhandahålla en spärr mot allt för höga telefonräkningar (kreditspärr). Något beslut om att utse en operatör har inte meddelats.

319

Bilaga 1

SOU 2005:108

Vid sidan av frågan om betalningsansvaret vid modemkapning är det enligt den marknadsrättsliga lagstiftningen förbjudet för en näringsidkare att skicka fakturor, inbetalningsavier eller liknande meddelanden avseende produkter som inte har beställts. Flera mål om marknadsföringen av betaltjänster på Internet är för närvarande föremål för prövning i Marknadsdomstolen. Att förfara på det sätt som beskrivits kan också vara straffbart.

Vid sidan av de regler som nämnts ovan finns det en möjlighet att gratis ladda ner en spärrfunktion via bl.a. Konsumentverkets hemsida på Internet. Detta program ger för vissa fall ett skydd mot oönskade omkopplingar. Även brandväggar och antivirusprogram kan ge ett sådant skydd.

Behovet av en översyn

Betalningsansvar för obehörig användning av kontokort

Bestämmelserna i 34 § konsumentkreditlagen har inte ändrats i sak sedan de för över 25 år sedan infördes i 1977 års lag. Mot bakgrund härav och den tekniska utveckling som skett under denna tid kan det allmänt sett finnas anledning att undersöka om bestämmelserna behöver ändras i något avseende.

Två statliga utredningar, Betaltjänstutredningen och Konsu- mentpolitiska kommittén, har också tidigare slagit fast ett behov av en översyn av 34 §. I Betaltjänstutredningens slutbetänkande Betaltjänster (SOU 1995:69) föreslogs att det skulle införas en differentierad skala för kontohavarens ansvar. Utredningens förslag var dock inte begränsat till enbart obehörig användning av kontokort utan tog generellt sikte på olika former av betaltjänster. Ett liknande förslag har lämnats av Konsumentpolitiska kommittén i dess slutbetänkande Starka konsumenter i en gränslös värld (SOU 2000:29). Betänkandena har remissbehandlats men inte lett till lagstiftning. Med anledning av betänkandena har regeringen i propositionen Handlingsplan för konsumentpolitiken 2001–2005 aviserat att en översyn av bestämmelserna kommer att ske (prop. 2000/01:135 s. 38).

I förarbetena till bestämmelserna anges att det finns ett klart behov av regler till skydd för kontohavare i de fall då ett kontokort används av obehöriga. Det nämns vidare att reglerna bör utformas med den utgångspunkten att risken för ekonomisk förlust i första

320

SOU 2005:108

Bilaga 1

hand skall bäras av kreditgivaren eftersom denne har möjlighet att på olika sätt begränsa sitt risktagande, främst genom krav på legitimation när kort används. Möjligheten att göra kontohavaren, konsumenten, betalningsskyldig skall bara stå till buds i vissa kvalificerade fall (prop. 1976/77:123 s. 139).

När det gäller bedömningen av om kontohavaren varit grovt oaktsam bör man enligt förarbetena beakta att kontokort i regel är avsedda att lättillgängligt medföras i olika sammanhang, ofta för att användas i stället för pengar vid inköp. Det skall därför krävas mer försvårande omständigheter för att grov oaktsamhet skall föreligga. Som exempel nämns att kontohavaren eller någon annan behörig användare lämnat kvar kortet i en ficka, en väska, ett fordon eller liknande förvaringsplats som inte stått under uppsikt. Om kortet förlorats när det förvarats i vederbörandes bostad, har angetts att grov oaktsamhet i regel inte bör anses föreligga (a. prop. s. 191).

Frågan är om de beskrivna intentionerna bakom 34 § har kunnat följas i den praktiska tillämpningen och om regleringen har lett till förutsebara och konsekventa avgöranden.

Allmänna reklamationsnämnden har i ett stort antal fall, bl.a. flera pleniavgöranden, haft anledning att ta ställning till en konto- havares betalningsansvar vid förlust av kontokort. Avgörandena har ofta gällt om och i så fall med vilken grad av oaktsamhet som kontohavaren har förlorat kortet. Som nämnden och Bank- föreningen har påpekat i skrivelser till Justitiedepartementet har lagstiftningen gett upphov till gränsdragningsproblem där till synes små skillnader i hanteringen av själva kortet har lett till olika utgångar som haft stora ekonomiska konsekvenser för konto- havaren, dvs. fullt ansvar eller inget ansvar alls. Det är mindre lämpligt att skillnaden mellan ganska likartade fall kan bli så stor som för närvarande.

Det finns mot bakgrund av det som nu har sagts ett behov av en översyn.

Vid en jämförelse med uttrycket grov vårdslöshet/grov oaktsamhet i andra sammanhang torde det stå klart att den grova oaktsamhet som avses i konsumentkreditlagen i den praktiska tillämpningen kommit att innefatta också situationer som i annan lagstiftning närmast skulle hänföras till enkel oaktsamhet. Det kan vara svårt att få full förståelse för skillnader i vad som krävs för olika grader av oaktsamhet om kraven på olika områden är alltför stora.

321

Bilaga 1

SOU 2005:108

Dessutom torde de nuvarande bestämmelserna inte ge någon möjlighet att vid bedömningen av kontohavarens betalningsansvar ta hänsyn till hur han eller hon har förvarat och hanterat koden. Detta gäller även om en kod förvarats tillsammans med eller rentav antecknats på kortet.

Också dessa förhållanden utgör skäl att se över den gällande ordningen.

Som har nämnts ovan torde det sällan finnas förutsättningar att enligt 34 § göra gällande avtalsvillkor om betalningsskyldighet för obehörig användning av kontokort i andra fall än de då konto- havaren har förlorat kortet, såsom då en obehörig användning har möjliggjorts genom att kortnumret lämnats ut vid ett distansavtal. Det bör övervägas om det finns ett behov av att reglera kontohavarens ansvar också för sådana fall.

Betalningsansvar vid uppkoppling mot Internet

I förarbetena till lagen om elektronisk kommunikation framhålls att det är angeläget att skydda konsumenterna mot oväntat höga telefonräkningar, exempelvis till följd av situationer där Internetanvändare med uppringd anslutning via några enkla knapptryckningar ändrar datorns fjärranslutning med följden att användarens modem ringer upp ett väsentligt dyrare nummer (prop. 2002/03:110 s. 223).

Av redogörelsen ovan har framgått att såväl Allmänna reklamationsnämnden som allmän domstol har ansett abonnenten betalningsansvarig för kostnader som omkopplingar utan dennes godkännande har medfört när kravet framställs av teleoperatören med de allmänna villkoren i abonnemangsavtalet som grund. En Internetanvändare som genom s.k. modemkapning har kopplats om till ett annat nummer utan att ha godkänt detta har alltså trots det ansetts betalningsansvarig gentemot teleoperatören för de kostnader som omkopplingen medfört. I de fall då kravet på betalning framförts av annan än den som användaren har ett abonnemangsavtal med har denne ofta haft svårt att visa att avtal har ingåtts. Det finns dock en risk att användare betalar även om de rättsligt sett inte är skyldiga att göra det.

I lagen om elektronisk kommunikation ges vissa möjligheter till skydd mot omkopplingar till andra nummer. Samtliga skydds- åtgärder som lagen innefattar i nu aktuellt avseende förutsätter

322

SOU 2005:108

Bilaga 1

dock en aktivitet från abonnentens sida. Trots att lagen har trätt i kraft relativt nyligen finns det anledning att redan nu förutsättningslöst se över om det skydd som lagen är avsedd att erbjuda är tillräckligt eller om det kan krävas kompletteringar i något avseende.

Uppdraget

En särskild utredare skall utses och ges följande uppdrag.

Betalningsansvar för obehörig användning av kontokort

Utredaren skall göra en översyn av bestämmelserna i 34 § konsumentkreditlagen om en kontohavares betalningsansvar för obehörig användning av kontokort.

Utredaren skall i första hand se över de regler som gäller kontohavarens betalningsansvar när han eller hon har förlorat kortet. Inriktningen på arbetet skall vara att komma till rätta med de problem med den nuvarande regleringen som har beskrivits i avsnittet ovan. Ett sätt att göra detta kan vara att införa ansvarsregler för olika grader av oaktsamhet, eventuellt i förening med bestämmelser om självrisk. Utredaren bör eftersträva regler som gör det möjligt att vid bedömningen av kontohavarens ansvar ta hänsyn till hanteringen av såväl kort som personlig kod. Vid utformningen av reglerna skall utredaren utgå från att risken för ekonomisk förlust liksom i dag i första hand skall bäras av kreditgivaren i förhållandet mellan denne och kontohavaren. Reglerna skall också ta hänsyn till att kontokort är avsedda att lättillgängligt kunna medföras i olika sammanhang för att användas i stället för kontanter. Samtidigt måste regleringen beakta kreditgivarens berättigade intressen.

Som anmärkts ovan innefattar den grova oaktsamhet som avses i 34 §, som den kommit att tillämpas, också situationer som i annan lagstiftning närmast skulle hänföras till enkel oaktsamhet. En utgångspunkt för utredaren bör vara att de rekvisit som föreslås för kontohavarens ansvar skall kunna tillämpas på ett sätt som så långt det är möjligt och lämpligt ansluter till motsvarande lagstiftning på näraliggande områden.

323

Bilaga 1

SOU 2005:108

I uppdraget ingår att överväga om det finns något behov av att i övrigt ändra eller förtydliga gällande bestämmelser. En särskild fråga är om det finns ett behov av regler för en kontohavares ansvar avseende även andra situationer än de som i dag omfattas av konsumentkreditlagen, såsom då en obehörig användning möjliggjorts genom att betalning skett med kontokort vid ett distansköp, där kontohavaren som regel endast lämnar ut uppgifter om sitt kortnummer men behåller kortet. Om utredaren skulle anse att regler för kontohavarens ansvar behövs också för dessa fall, skall sådana föreslås.

För de situationer som nämnts ovan skall utredaren beakta de åtaganden som följer av Europaparlamentets och rådets direktiv 97/7/EG av den 20 maj 1997 om konsumentskydd vid distansavtal och Europaparlamentets och rådets direktiv 2002/65/EG av den 23 september 2002 om distansförsäljning av finansiella tjänster till konsumenter. Direktiven innebär att en konsument skall kunna begära annullering av en betalning om konsumentens betalkort har använts på ett bedrägligt sätt inom ramen för ett distansavtal samt att de belopp som utbetalats skall gottskrivas eller återbetalas.

De regler som föreslås skall vara begränsade till transaktioner med kontokort och tillhörande personliga koder. Det ingår således inte i uppdraget att föreslå någon mer generell reglering av olika betaltjänster.

Betalningsansvar vid uppkoppling mot Internet

Utredaren skall överväga om det behövs någon förstärkning av konsumentskyddet vid modemuppkoppling mot Internet då omkoppling skett utan abonnentens godkännande (s.k. modem- kapning). Övervägandena skall grunda sig på en avtalsrättslig analys av de olika situationer som kan bli aktuella. Anser utredaren att skyddet bör stärkas, skall utredaren överväga hur detta lämpligen kan ske. I uppdraget ingår att vid behov föreslå såväl lagändringar som andra åtgärder för att stärka konsumentskyddet på området. Utredaren är oförhindrad att ta upp även näraliggande frågor om det bedöms motiverat.

324

SOU 2005:108

Bilaga 1

Arbetsmetoder och redovisning av uppdraget

Utredaren skall göra de internationella jämförelser som anses befogade. Regleringen i de övriga nordiska länderna bör ges en särskild belysning och beaktas i arbetet.

Samråd skall ske med Utredningen om förmyndare, gode män och förvaltare (Ju 2002:04) vad gäller de situationer då en inne- havare av ett kontokort företräds av en förordnad ställföreträdare eller god man. I fråga om modemkapning skall utredaren på lämpligt sätt samråda med berörda teleoperatörer.

Utredaren skall hålla sig informerad om det arbete som för närvarande pågår i EU med att ersätta rådets direktiv 87/102/EEG om konsumentkrediter med ett nytt direktiv (se KOM [2002] 443 slutlig) samt det fortsatta arbetet med anledning av kommissionens meddelande till rådet och Europaparlamentet om en ny rättslig ram för betalningar på den inre marknaden (KOM [2003] 718 slutlig).

Utredaren skall föreslå de författningsändringar som bedöms behövliga.

Uppdraget skall redovisas senast den 31 mars 2005.

(Justitiedepartementet)

325

Bilaga 2

Kommittédirektiv

Tilläggsdirektiv till utredningen om obehörig

Dir.

användning av kontokort samt konsument-

2005:45

skydd vid s.k. modemkapning (Ju 2004:02)

 

Beslut vid regeringssammanträde den 14 april 2005

Förlängd tid för uppdraget

Med stöd av regeringens bemyndigande den 19 februari 2004 tillkallade chefen för Justitiedepartementet en särskild utredare med uppdrag att göra en översyn av bestämmelserna i 34 § konsumentkreditlagen (1992:830) om en kontohavares betalnings- ansvar för obehörig användning av kontokort samt överväga en förstärkning av konsumentskyddet vid uppkoppling mot Internet, då omkoppling till ett dyrare nummer skett utan abonnentens godkännande (s.k. modemkapning) (Dir. 2004:10). Utredaren har redovisat sistnämnda fråga i delbetänkandet Konsumentskydd vid modemkapning (SOU 2005:20). Enligt direktiven skulle utredaren redovisa uppdraget i dess helhet senast den 31 mars 2005.

Tiden för redovisning av uppdraget förlängs till och med den 30 november 2005.

(Justitiedepartementet)

327

Statens offentliga utredningar 2005

Kronologisk förteckning

1.Radio och TV i allmänhetens tjänst. Riktlinjer för en ny tillståndsperiod. Ku.

2.Radio och TV i allmänhetens tjänst. Finansiering och skatter.

Ku.

3.Sveriges tillträde till 1995 års Unidroit- konvention om stulna eller olagligt utförda kulturföremål. Ku.

4.Liberalisering, regler och marknader. + Bilagor. N.

5.Postmarknad i förändring. N.

6.Säkert inlåst?

En granskning av rymningarna från Kumla, Hall, Norrtälje och Mariefred 2004. Ju.

7.Försvarsfastigheter – information till riksdagen och effektiv lokalförsörjning. Fi.

8.Behov av rörlig ledningsstödsresurs. Fö.

9.KRUT

Reformerat regelverk för handel med försvarsmateriel. UD.

10.Handla för bättre klimat.

Från införande till utförande. M.

11.Välfärdsverksamhet för sjömän. N.

12.Bokpriskommissionens slutrapport. Det skall vara billigt att köpa böcker och tidskrifter. U.

13.Lördagsdistribution av dagstidningar. U.

14.Effektivare handläggning av anknyt- ningsärenden. UD.

15.Familjeåterförening och fri rörlighet för tredjelandsmedborgare. UD.

16.Reformerat system för insättnings- garantin. Fi.

17.Vem får jaga och fiska?

Rätt till jakt och fiske i lappmarkerna och på renbetesfjällen. Jo.

18.Prospektansvar. Fi.

19.Beskattningen vid omstruktureringar enligt fusionsdirektivet. Fi.

20.Konsumentskydd vid modemkapning. Ju.

21.Vinstandelar. Fi.

22.Nya upphandlingsregler. Fi.

23.en BRASkatt? – beskattning av avfall som förbränns. Fi.

24.Arbetslivsinriktad rehabilitering. Framtida organisation för Arbetslivs- tjänster och Samhall Resurs AB. N.

25.Gränslös utmaning – alkoholpolitik i ny tid. S.

26.Mobil med bil. Ett nytt synsätt på bilstöd och färdtjänst. + Bilaga, lättläst och Daisy. S.

27.Den svenska fiskerikontrollen – en ut- värdering. Jo.

28.Dubbel bosättning för ökad rörlighet. Fi.

29.Storstad i rörelse.

Kunskapsöversikt över utvärderingar av storstadspolitikens lokala utvecklings- avtal. Ju.

30.Lagen om byggfelsförsäkring. En utvärdering. M.

31.Stödet till utbildningsvetenskaplig forskning. U.

32.Regeringens stabsmyndigheter. Fi.

33.Fjärrvärme och kraftvärme i framtiden. M.

34.Socialtjänsten och den fria rörligheten. S.

35.Krav på kassaregister Effektivare utredning av ekobrott. Fi.

36.På väg mot ... En hållbar landsbygds- utveckling. Jo.

37.Tolkutbildning – nya former för nya krav. U.

38.Tillgång till elektronisk kommunika- tion i brottsutredningar m.m. Ju.

39.Skog till nytta för alla? N.

40.Rätten till mitt språk Förstärkt minoritetsskydd. Ju.

41.Bortom Vi och Dom. Teoretiska reflektioner om makt,

integration och strukturell diskrimi- nering. Ju.

42.Säker information. Förslag till informationssäkerhetspolitik. Fö.

43.Vårdnad – Boende – Umgänge Barnets bästa, föräldrars ansvar. Del A + B. Ju.

44.Smiley: Hygien och redlighet i livsmedelshanteringen. Jo.

45.Säkra förare på moped, snöskoter och terränghjuling. N.

46.Bättre arbetslivsinriktad rehabilitering. En fusion mellan Arbetslivstjänster och Samhall Resurs AB. N.

47.Kärnavfall – barriärerna, biosfären och samhället. M.

48.Ett utvecklat resurstilldelningssystem för högskolans grundutbildning. U.

49.Unionsmedborgares rörlighet inom EU. UD.

50.Arbetskraftsinvandring till Sverige

befolkningsutveckling, arbetsmarknad i förändring, internationell utblick. N.

51.Bilen, Biffen, Bostaden. Hållbara laster

smartare konsumtion. Jo.

52.Avgiftsfinansierad livsmedels-, djur- skydds- och foderkontroll – för en högre och jämnare kvalitet. Jo.

53.Beskattning när tillgångar värderas till verkligt värde. Fi.

54.Framtidens kriminalvård. Del 1+2. Ju.

55.Bättre inomhusmiljö. M.

56.Det blågula glashuset.

strukturell diskriminering i Sverige. Ju.

57.Enhetlig eller differentierad mervärdes- skatt? + Bilagedel. Fi.

58.Ny reglering av offentliga uppköps- erbjudanden. Ju.

59.Miljöbalken; miljökvalitetsnormer, miljöorganisationerna i miljöprocessen och avgifter. M.

60.Efter flodvågen – det första halvåret. Fö.

61.Personuppgifter för samhällets behov. Fi.

62.Anpassning av radio- och TV-lagen till den digitala tekniken. U.

63.Tryggare leveranser. Fjärrvärme efter konkurs. N.

64.en BRASkatt! – beskattning av avfall somdeponeras. Fi.

65.Registerkontroll av personal vid hem för vård eller boende som tar emot barn eller unga. S.

66.Makt att forma samhället och sitt eget liv – jämställdhetspolitiken mot nya mål. + Forskarrapporter.

+Sammanfattning N.

67.Energideklarationer.

Metoder, utformning, register och expertkompetens. M.

68.Regionala stimulansåtgärder inom skatteområdet. Fi.

69.Sverige inifrån.

Röster om etnisk diskriminering. Ju.

70.Polisens behov av stöd i samband med terrorismbekämpning. Ju.

71.Informationssäkerhetspolitik. Organisatoriska konsekvenser. Fö.

72.Alkolås – nyckel till nollvisionen. N.

73.Reformerad föräldraförsäkring. Kärlek Omvårdnad Trygghet.

+Bilagor. S.

74.Nytt djurhälsoregister – bättre nytta och ökad säkerhet. Jo.

75.Hundgöra – att göra hundar som gör nytta. Jo.

76.Fiskevårdens finansiering. Jo.

77.Får jag lov?

Om planering och byggande. Del 1+2. M.

78.Etikprövningslagstiftningen – vissa ändringsförslag. U.

79.Vem får jaga och fiska? Historia, folk- rätt och miljö. Jo.

80.Uppdragsarkeologi i tiden. U.

81.Källan till en chans. Nationell handlingsplan för den sociala barn- och ungdomsvården.

+Särtryck: Mål och förslag.

+Bilaga: Kunskapsöversikt. S.

82.Personer med tungt missbruk. Stimulans till bättre vård och behand- ling. S.

83.Kärnavfall – kostnader och finansiering. M.

84.En ny uppgifts- och ansvarsfördelning mellan polis och åklagare. Ju.

85.Tillsyn på försäkringsområdet. Fi.

86.Ägaransvar vid trafikbrott. N.

87.Svårnavigerat? Premiepensionssparande på rätt kurs. Fi.

88.Vräkning och hemlöshet – drabbar också barn. S.

89.Bevakning av kollektivavtals efter- levnad. N.

90.Abort i Sverige. S.

91.Agenda för mångkultur. Programförklaring och kalendarium för Mångkulturåret 2006. U.

92.Styrningen av insatsförsvaret. Fö.

93.Stärkt konkurrenskraft och sysselsättning i en ny geografi

en samlad förvaltning med politisk styrning. N.

94.Kunskap för biologisk mångfald

inventera mera eller återvinn kunskapen? M.

95.Nyttiggörande av högskole- uppfinningar. U.

96.En effektiv förvaltning för insats- försvaret. Fö.

97.När en räcker. Mastdelning för miljön. N.

98.Behörighet och ansvar inom djurens hälso- och sjukvård. Jo.

99.Vissa företagsskattefrågor. Fi.

100.På den assistansberättigades uppdrag. God kvalitet i personlig assistans – ändamålsenlig användning av assistans- ersättning. S.

101.Utan timplan – för målinriktat lärande. U.

102.Utan timplan – forskning och ut- värdering. U.

103.Anhörigåterförening. UD.

104.Sverige och tsunamin – granskning och förslag. Del 1 Huvudrapport. Del 2 Expertrapporter. Fi.

105.Stärkt rätt till heltidsanställning. N.

106.Partiell ledighet. N.

107.Förslag till strategisk handlingsplan för Sveriges bidrag till den globala bekämp- ningen av smittsamma sjukdomar. UD.

108.Betalningsansvar vid obehörig an- vändning av kontokort m.m. Ju.

Statens offentliga utredningar 2005

Systematisk förteckning

Justitiedepartementet

Säkert inlåst?

En granskning av rymningarna från Kumla, Hall, Norrtälje och Mariefred 2004. [6]

Konsumentskydd vid modemkapning. [20] Storstad i rörelse.

Kunskapsöversikt över utvärderingar av storstadspolitikens lokala utvecklings- avtal. [29]

Tillgång till elektronisk kommunikation i brottsutredningar m.m. [38]

Rätten till mitt språk

Förstärkt minoritetsskydd. [40] Bortom Vi och Dom.

Teoretiska reflektioner om makt, integration och strukturell diskrimi- nering. [41]

Vårdnad – Boende – Umgänge. Barnets bästa, föräldrars ansvar. Del A + B. [43]

Framtidens kriminalvård. Del 1+2. [54] Det blågula glashuset.

– strukturell diskriminering i Sverige. [56] Ny reglering av offentliga uppköps-

erbjudanden. [58] Sverige inifrån.

Röster om etnisk diskriminering. [69] Polisens behov av stöd i samband med

terrorismbekämpning. [70]

En ny uppgifts- och ansvarsfördelning mellan polis och åklagare. [84]

Betalningsansvar vid obehörig användning av kontokort m.m. [108]

Utrikesdepartementet

KRUT

Reformerat regelverk för handel med försvarsmateriel.[9]

Effektivare handläggning av anknytnings- ärenden. [14]

Familjeåterförening och fri rörlighet för tredjelandsmedborgare. [15]

Unionsmedborgares rörlighet inom EU. [49]

Anhörigåterförening. [103]

Förslag till strategisk handlingsplan för Sveriges bidrag till den globala bekämp- ningen av smittsamma sjukdomar. [107]

Försvarsdepartementet

Behov av rörlig ledningsstödsresurs. [8] Säker information. Förslag till informations-

säkerhetspolitik. [42]

Efter flodvågen – det första halvåret. [60] Informationssäkerhetspolitik.

Organisatoriska konsekvenser. [71] Styrningen av insatsförsvaret. [92]

En effektiv förvaltning för insatsförsvaret. [96]

Socialdepartementet

Gränslös utmaning – alkoholpolitik i ny tid. [25]

Mobil med bil. Ett nytt synsätt på bilstöd och färdtjänst. + Bilaga, lättläst och Daisy. [26]

Socialtjänsten och den fria rörligheten. [34] Registerkontroll av personal vid hem

för vård eller boende som tar emot barn eller unga. [65]

Reformerad föräldraförsäkring.

Kärlek Omvårdnad Trygghet.+ Bilagor. [73]

Källan till en chans. Nationell handlingsplan för den sociala barn- och ungdomsvården.

+Särtryck: Mål och förslag.

+Bilaga: Kunskapsöversikt. [81] Personer med tungt missbruk.

Stimulans till bättre vård och behand- ling. [82]

Vräkning och hemlöshet – drabbar också barn. [88]

Abort i Sverige. [90]

På den assistansberättigades uppdrag. God kvalitet i personlig assistans – ändamålsenlig användning av assistans- ersättning. [100]

Finansdepartementet

Försvarsfastigheter – information till riksdagen och effektiv lokalförsörjning. [7]

Reformerat system för insättnings- garantin. [16]

Prospektansvar. [18]

Beskattningen vid omstruktureringar enligt fusionsdirektivet. [19]

Vinstandelar. [21]

Nya upphandlingsregler. [22]

en BRASkatt? – beskattning av avfall som förbränns. [23]

Dubbel bosättning för ökad rörlighet. [28] Regeringens stabsmyndigheter. [32]

Krav på kassaregister Effektivare utredning av ekobrott. [35]

Beskattning när tillgångar värderas till verkligt värde. [53]

Enhetlig eller differentierad mervärdes- skatt? + Bilagedel. [57]

Personuppgifter för samhällets behov. [61] en BRASkatt! – beskattning av avfall som deponeras. [64]

Regionala stimulansåtgärder inom skatte- området. [68]

Tillsyn på försäkringsområdet. [85] Svårnavigerat? Premiepensionssparande på

rätt kurs. [87]

Vissa företagsskattefrågor. [99] Sverige och tsunamin – granskning och

förslag. Del 1 Huvudrapport. Del 2 Expertrapporter. [104]

Utbildnings- och kulturdepartementet

Radio och TV i allmänhetens tjänst. Riktlinjer för en ny tillståndsperiod. [1]

Radio och TV i allmänhetens tjänst. Finansiering och skatter. [2]

Sveriges tillträde till 1995 års Unidroit- konvention om stulna eller olagligt utförda kulturföremål. [3]

Bokpriskommissionens slutrapport.

Det skall vara billigt att köpa böcker och tidskrifter. [12]

Lördagsdistribution av dagstidningar. [13] Stödet till utbildningsvetenskaplig

forskning. [31]

Tolkutbildning – nya former för nya krav. [37]

Ett utvecklat resurstilldelningssystem för högskolans grundutbildning. [48]

Anpassning av radio- och TV-lagen till den digitala tekniken. [62]

Etikprövningslagstiftningen – vissa ändringsförslag. [78]

Uppdragsarkeologi i tiden. [80] Agenda för mångkultur.

Programförklaring och kalendarium för Mångkulturåret 2006. [91]

Nyttiggörande av högskoleuppfinningar. [95]

Utan timplan – för målinriktat lärande. [101]

Utan timplan – forskning och utvärdering. [102]

Jordbruksdepartementet

Vem får jaga och fiska?

Rätt till jakt och fiske i lappmarkerna och på renbetesfjällen. [17]

Den svenska fiskerikontrollen – en ut- värdering. [27]

På väg mot ... En hållbar landsbygds- utveckling. [36]

Smiley: Hygien och redlighet i livsmedels- hanteringen. [44]

Bilen, Biffen, Bostaden. Hållbara laster

– smartare konsumtion. [51] Avgiftsfinansierad livsmedels-, djurskydds-

och foderkontroll – för en högre och jämnare kvalitet. [52]

Nytt djurhälsoregister – bättre nytta och ökad säkerhet. [74]

Hundgöra – att göra hundar som gör nytta. [75]

Fiskevårdens finansiering. [76]

Vem får jaga och fiska? Historia, folkrätt och miljö. [79]

Behörighet och ansvar inom djurens hälso- och sjukvård. [98]

Miljö- och samhällsbyggnadsdepartementet

Handla för bättre klimat.

Från införande till utförande. [10] Lagen om byggfelsförsäkring.

En utvärdering. [30]

Fjärrvärme och kraftvärme i framtiden. [33] Kärnavfall – barriärerna, biosfären och

samhället. [47]

Bättre inomhusmiljö. [55]

Miljöbalken; miljökvalitetsnormer, miljö- organisationerna i miljöprocessen och avgifter. [59]

Tryggare leveranser. Fjärrvärme efter konkurs. [63]

Energideklarationer.

Metoder, utformning, register och expertkompetens. [67]

Får jag lov?

Om planering och byggande. Del 1+2. [77]

Kärnavfall – kostnader och finansiering. [83] Kunskap för biologisk mångfald – inventera mera eller återvinn kunskapen? [94]

Näringsdepartementet

Liberalisering, regler och marknader. [4] Postmarknad i förändring. [5] Välfärdsverksamhet för sjömän. [11] Arbetslivsinriktad rehabilitering.

Framtida organisation för Arbetslivs- tjänster och Samhall Resurs AB. [24]

Skog till nytta för alla? [39]

Säkra förare på moped, snöskoter och terränghjuling. [45]

Bättre arbetslivsinriktad rehabilitering. En fusion mellan Arbetslivstjänster och Samhall Resurs AB. [46]

Arbetskraftsinvandring till Sverige

– befolkningsutveckling, arbetsmarknad i förändring, internationell utblick. [50]

Makt att forma samhället och sitt eget liv – jämställdhetspolitiken mot nya mål. + Forskarrapporter.

+ Sammanfattning. [66]

Alkolås – nyckel till nollvisionen. [72] Ägaransvar vid trafikbrott. [86] Bevakning av kollektivavtals efterlevnad.

[89]

Stärkt konkurrenskraft och sysselsättning i en ny geografi – en samlad förvaltning med politisk styrning. [93]

När en räcker. Mastdelning för miljön. [97] Stärkt rätt till heltidsanställning. [105] Partiell ledighet. [106]