Haku

FINE-013245

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-013245 (2019)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 26.02.2019

Miten vastuu asiakkaan verkkopankkitunnuksilla tehdyistä tilisiirroista jakautuu asiakkaan ja pankin välillä? Verkkopankkitunnusten oikeudeton käyttö. Verkkopankkitunnusten luovuttaminen. Törkeä huolimattomuus.

Tapahtumatiedot

Asiakkaalle soitti 15.2.2018 poliisiksi esittäytynyt henkilö, joka kertoi, että asiakkaan tililtä ollaan siirtämässä 2.000 euron summaa ulkomaiselle tilille. Asiakas antoi puhelimen miehelleen. Puhelun aikana asiakkaan tililtä tehtiin klo 14.03-14.05 hänen verkkopankkitunnuksiaan oikeudettomasti käyttäen kaksi 3.050,00 euron tilisiirtoa. Kyseisen puhelun vielä kestäessä asiakas soitti klo 14.16 valtakunnalliseen sulkupalveluun sulkeakseen verkkopankkitunnuksensa.

Asiakkaan valitus

Asiakas on joutunut petoksen uhriksi ja kiistää jyrkästi toimineensa törkeän huolimattomasti. Pankki on toiminut huolimattomasti ja vastoin asiakkaansa etua. Pankin toiminta on osaltaan mahdollistanut petoksen onnistumisen. Asiakas vaatii Pankkia korvaamaan hänen tililtään oikeudetta siirretyt 6.100,00 euroa.

Tili Pankissa

Tili ei ollut asiakkaan ensisijainen käyttötili. Asiakas on kansaneläkkeen saaja ja Pankissa olevan tilin tarkoitus oli toimia säästötilinä ja vanhuuden turvana ja siellä oli talletettuna merkittävä osa asiakkaan äidin perinnöstä ja asiakkaan omasta varallisuudesta. Noin kaksi vuotta sitten asiakas keskusteli Pankin konttorissa tiliin liittyvistä asioista ja tällöin asiakas teki pankkivirkailijalle hyvin selväksi, että tili on säästötilin luonteinen. Asiakas ehdotti nostorajaksi tuolloin 150 euroa. Pankkivirkailija suhtautui jonkin verran huvittuneesti kantaan ja he sopivat kortin nostorajaksi 500 euroa. Asiakas käsitti, että Pankin kanssa sovittu nostoraja koskee myös nettipankissa tehtäviä maksuja. Keskeistä tiliin liittyvien tarpeiden osalta oli nimenomaan se, että rahat ovat turvallisesti säästössä ja että tarvetta suurille nostoille ei ole. Mikäli Pankki olisi toteuttanut yhteistyöhaluisesti asiakkaan esittämiä nostorajoja, myös nyt rikoksella saatu summa olisi jäänyt pienemmäksi.

Tilivaroja koskeva varkaus

15.2.2018 asiakkaan puhelimeen soitettiin noin klo 13.40. Soittaja kysyi, onko puhelimessa asiakas. Hän varmisti vielä asiakkaan osoitteen sanomalla itse sen. Sen jälkeen hän sanoi olevansa rikospoliisista ja kertoi, että asiakkaan tililtä ollaan siirtämässä huomattavaa 2.000 euron summaa ulkomaiselle tilille. Asiakas kauhisteli asiaa ja uskoi näin tapahtuvan. Asiakas pyysi miestään puhelimeen selvittämään tilannetta.

Miehelle soittaja kertoi olevansa X Hyvinkään – heidän kotikaupunkinsa - rikospoliisista. Mies epäröi ja X antoi puhelimen hetkeksi toiselle henkilölle, joka esittäytyi X:n esimies Y:ksi. Myöhemmin selvisi, että Hyvinkään poliisilaitoksella on X-niminen henkilö ja Y-niminen henkilö on ollut, mutta on nyt eläkkeellä.

Vakuuttelut onnistuivat. Asiakkaan mies lankesi ansaan ja antoi tarvittavat tiedot tilille pääsemiseksi. Tähän osaltaan vaikutti se, että mies oli noin pari vuotta sitten ollut vastaavassa tilanteessa. Tällöin rikospoliisi otti häneen yhteyttä puhelimitse ja kertoi, että hänen tililtään oltiin veloittamassa ulkomailla luottokortilla tehtyä ostosta ja tiedusteli, onko mies tehnyt kyseisen ostoksen. Tuolloin yhteydenottaja oli todellinen poliisi ja luottokorttipetos pystyttiin estämään rikospoliisin yhteydenoton ansiosta. Miehellä oli tästä johtuen perusteltu syy uskoa asian ratkeamiseen yhteistyöllä poliisin kanssa. Nyt virkavallan anastaneet valepoliisit uskottelivat miehelle pystyvänsä estämään miehen avulla asiattomilta asiakkaan tilille pääsyn. Lisäksi tilanne oli hyvin nopea ja yllättävä, eikä harkinta-aikaa ratkaisuille ollut.

Puhelinkeskustelun aikana asiakas kuitenkin tajusi miehensä kanssa, että soittoon liittyy epäilyttäviä piirteitä ja he reagoivat välittömästi. Asiakas siis ryhtyi välittömästi toimenpiteisiin mahdollisen vahingon estämiseksi, soitti vielä miehen keskustellessa valepoliisin kanssa klo 14.16 valtakunnalliseen sulkupalveluun ja sulki kaikki heidän verkkopankkiyhteytensä ja lopetti pankkikortit, mutta petos oli jo onnistunut. Heti tämän jälkeen he lähtivät poliisilaitokselle tekemään rikosilmoituksen, joka on kirjattu tehdyksi klo 15.00.

Maksupalvelulain soveltamisesta tapaukseen

Maksupalvelulain 62 §:n 1-kohta ei tule tässä tilanteessa sovellettavaksi, koska tässä kohdassa kyse on vapaaehtoisesta ja tietoisesta luovutuksesta (HE 169/2009). Koska tässä tapauksessa verkkopankkitunnusten luovutus on tapahtunut siinä perustellussa käsityksessä, että tunnukset luovutetaan poliisiviranomaiselle, vain ja ainoastaan sellaisessa tilanteessa, että poliisiviranomainen voi estää tapahtumassa olevan rikoksen ja vahingon, ei mainittu 1-kohta tule sovellettavaksi. Siten kysymys ei ole mainitun kohdan tarkoittamasta vapaaehtoisesta luovutuksesta ulkopuoliselle. Tämä on FINE:n aiemman ratkaisukäytännön mukainen linjaus.

Tapauksen osalta olennainen säännös on maksupalvelulain 62 §:n 2-kohta ja keskeistä on sen arviointi, onko asiakas tai hänen miehensä toimineet asiassa tahallisesti tai törkeän huolimattomasti. Kaikki asiassa esitetyt seikat huomioiden asiassa tulee katsoa, että asiakkaan tai hänen miehensä toiminta ei ole ollut törkeän huolimatonta.

Pankki on esittänyt, että asiakas ei olisi saanut luovuttaa pankkitunnuksiaan miehelleen. Miehellä on kuitenkin laaja käyttöoikeus asiakkaan tiliin ja omat tunnukset. Tällaisessa asetelmassa sillä seikalla, että mies on keskustellut puhelimessa ja on luovuttanut tiedot, ei ole ratkaisevaa merkitystä vastuuta arvioidessa.

Tuottamusastearvioinnin ja sitä koskevan oikeudellisen taustan lähtökohtana tulee pitää sitä, että törkeä tuottamus on lähellä tahallisuutta. Oikeuskirjallisuudessa on katsottu, että törkeää huolimattomuutta voi olla esimerkiksi täysin välinpitämätön suhtautuminen toiminnassa annettuihin ohjeisiin. Tällaisesta tässä tapauksessa ei todellakaan ole ollut kyse. Törkeän tuottamuksen tuottamusarviointi on lähtökohtaisesti objektiivista, mutta myös subjektiiviset tekijät tulee huomioida.

Tässä tapauksessa, huolimattomuusarvioinnissa tulee erityisesti huomioida, että asiakas ja hänen miehensä ovat vanhuksia ja kyse on ollut uskottavasta poliisiviranomaiseksi tekeytymisestä. Heillä on ollut myös aiempi todellinen kokemus poliisin toimista epäilyttävän maksun pysäyttämisessä. Tapahtuma ja tilanne on ollut hyvin nopea ja yllättävä. Tästä huolimatta puhelussa he ovat pyrkineet varmentumaan siitä, että kyse on poliisista (soittaja on antanut puhelimen esimiehelleen).

Huolellisuutta ja vastuullisuutta heidän toiminnassaan osoittaa, että he ovat varsin nopeasti havainneet tilanteen epäilyttävyyden, jonka jälkeen ovat toimineet täysin esimerkillisesti ja nopeasti, ja ottaneet välittömästi yhteyden sulkupalveluun, poliisiin ja Pankkiin. Siten asiakkaan tai hänen miehensä toimintaa ei tule arvioida törkeän huolimattomaksi.

Pankin vastuu

Siirretyt summat olivat suuria eikä Pankin valvonta toiminut lainkaan. Asiakasta ihmetyttää suuresti, ettei Pankilla ollut minkäänlaista varojärjestelmää, ja miksei vahvistusta tullut huomioiden, että siirto tapahtuu pikasiirtoyhtiön tilille. Tiliä avatessa tai myöhemminkään asiakas ei ole antanut koskaan suostumustaan siihen, että tilitä voitaisiin suorittaa minkäänlaisia pikasiirtoja. Miehellä on tili toisessa pankissa ja jos sieltä yritetään siirtää isompi summa toiselle tilille, tulee pankista aina tekstiviestillä ilmoitus avainluvuista, joilla siirto pitää vahvistaa. Asiakas katsookin, että Pankin turvajärjestelmät rikollisten petosyritysten estämiseksi eivät ole samalla tasolla muiden pankkien kanssa. On käsittämätöntä, että Pankin kontrollijärjestelmä ei millään tavoin reagoi tällaiseen isoon, poikkeavaan maksuun.

Tässä yhteydessä on myös syytä huomioida, että rikollinen tilisiirto tehtiin maksunvälittäjäyhtiön pikasiirto.fi -palvelun tilien kautta. Pikasiirto.fi -palvelu on Bittisiirto Oy:n maksunvälityspalvelu, joka pystyy tarjoamaan asiakkailleen nopean siirron vastaanottajalle hyödyntäen Bittisiirron omia tilejä eri pankeissa. Tällä tavalla rikolliset pystyivät siirtämään rahat nopeasti tililtä pois ilman normaalin tilisiirron viivettä. Pankin olisi tullut noudattaa erityistä varovaisuutta tilisiirrossa tällaisen maksupalveluyhtiön tilille, jonka liiketoiminnan ainoa tarkoitus on nopeuttaa rahan siirtoa.

Pankin toiminta on mahdollistanut petoksen syntymisen. Pankin toiminnan puutteet ja laiminlyönnit ovat liittyneet tilin avaamiseen (puutteellinen informaatio ja palvelun vastaamattomuus asiakkaan pankille ilmoittamiin tarpeisiin) sekä petoksen ajankohtaan (toiminta tilanteessa, jossa tililtä tehdään poikkeuksellisen suuria siirtoja).

Lopuksi

Edellä lausuttuun perustuen asiassa on kyse siitä, että:

  • Asiakas on miehensä kanssa joutunut rikollisen toiminnan uhreiksi. Heitä on erehdyttänyt taho, joka on esiintynyt nimellä ja virkatehtävässä olevana, julkista valtaa käyttävänä poliisiviranomaisena.
  • Petoksella saadun rahasumman määrä on huomattava.
  • Tilanne on ollut heidän kannaltaan nopea ja yllättävä. Siitä huolimatta he ovat tilanteessa pyrkineet varovaisuuteen.
  • He ovat havainneet väärinkäytöksen hyvin nopeasti ja toimineet tämän jälkeen mahdollisimman nopeasti vahingon estämiseksi.
  • Heidän toimintaansa ei voida katsoa törkeän huolimattamaksi.
  • Lisäksi Pankin oma toiminta on myötävaikuttanut vahingon syntymiseen.
  • Pankin tarjoama palvelu ei vastannut niitä tarpeita, jotka asiakas ilmoitti asiakassuhteen perustamisen yhteydessä, eikä Pankin valvonta ole muiden liikepankkien palvelun tasolla.
  • Asiakas ei ole suostunut pikasiirtoihin, eikä Pankki myöskään ole informoinut koskaan tilisiirtomahdollisuudesta, joka toimii viiveettä, eikä tällaista mainintaa ole myöskään tiliä koskevassa sopimuksessa.

Tapahtuma kokonaisuudessaan ja siihen liittyvät seikat huomioiden, asiakas vaatii Pankkia korvaamaan tililtä oikeudetta siirretyt 6.100 euroa.

Pankin vastine

Pankki kiistää asiakkaan vaatimukset perusteettomina.

Pankkitunnuksiin liittyvät turvallisuusvaatimukset ja -ohjeet

Pankin digitaalisia palveluita koskevissa yleisissä ehdoissa asiakas velvoitetaan täyttämään kulloinkin Pankin ilmoittamat kohtuulliset turvallisuusvaatimukset ja noudattamaan niitä. Asiakkaalle on asetettu myös velvollisuus tutustua sopimusta solmittaessa pankin antamiin ohjeisiin pankkitunnusten käytöstä.

Asiakkaan verkkopankkiin toimitetuissa Pankin verkkopankin turvallisuusohjeissa todetaan tietojenkalastelusta mm., että "Varo huijareita, jotka yrittävät saada pankkitunnuksiasi tai luottokorttitietojasi hyödyntämällä sähköpostiviestejä ja väärennettyjä verkkosivuja. Tällaiset huijaukset (phishing) ovat yleistyneet. Kyseistä huijausta yritetään tehdä myös puhelimitse soittamalla asiakkaalle ja pyytämällä häntä kertomaan verkkopankin asiointitunnuksensa tai luottokorttitietonsa. Yleensä näissä huijausyrityksissä huijari yrittää vedota asiakkaan luottamukseen esiintymällä pankin tai luottokorttiyhtiön edustajana." sekä, että "Pankki ei milloinkaan kysy asiakkaan pankkitunnuksia tai luottokorttitietoja tai muita arkaluontoisia tietoja sähköpostiviestillä tai soittamalla asiakkaalle."

Poliisin verkkosivuilla kerrotaan valepoliisi-ilmiöstä seuraavasti "Valepoliisirikoksista on syntynyt Suomeen vakava ongelma. Näissä rikoksissa poliisiksi tekeytyvät rikolliset käyttävät hyväkseen suomalaisten luottamusta virkavaltaan. Valepoliisit kalastelevat erityisesti ikäihmisten pankkikortti- ja verkkopankkitunnuksia. Kyse on virkavallan anastusrikoksista, joissa poliisina esiintyen on useimmiten puhelimitse erehdytetty ikäihmisiä petollisesti." Lisäksi poliisin verkkosivuilla korostetaan, että poliisi ei koskaan kysy puhelimitse verkkopankkitunnuksia tai maksukortin tunnuslukua.

Lisäksi Pankki on tiedottanut ja varoittanut lisäksi laajasti tietojenkalastelusta verkkosivuillaan ja sosiaalisessa mediassa. Pankin verkkosivuilla lukee asiakkaan verkkopankissa olevien ohjeiden lisäksi muun muassa, että

"Verkkopankkitunnukset ovat henkilökohtaiset. Niitä ei tule antaa kenenkään muun, edes puolison tai perheenjäsenen käyttöön. Turvallisuussyistä tunnuksia tulee säilyttää huolellisesti ja aina erillään toisistaan.

Älä tallenna tunnuksia käyttämällesi laitteelle vaan opettele ne ulkoa. Näin ehkäiset tunnusten joutumisen väärin käsiin.  [Pankki] ei milloinkaan kysy pankkitunnuksiasi, luottokorttitietojasi tai muita arkaluonteisia tietoja sähköpostiviestillä tai soittamalla sinulle. Jos sinulta kysytään pankkitunnuksiasi esimerkiksi sähköpostissa, kyseessä on huijausviesti, johon ei pidä missään nimessä vastata. Mikäli saat tällaisen viestin, ilmoita siitä asiakaspalveluumme […]."

Pankki on julkaissut 5.2.2016 tiedotteen "Kalasteluviestejä liikkeellä", jossa kerrotaan liikkeellä olevista huijausviesteistä sekä niitä koskevista toimintaohjeista. Pankin lisäksi tietojenkalastelusta Pankin ja muiden pankkien nimissä ovat viimeisen vuoden aikana tiedottaneet julkaisuissa verkkosivuillaan useat lehdet, viranomaiset sekä muut sivustot. Asiasta ovat tiedottaneet esimerkiksi viestintävirasto, Ilta-Sanomat, yksityisyydensuoja.fi, Helsingin Sanomat ja Mikrobitti.

Tietojenkalastelupuhelu

Pankin saaman selvityksen perusteella asiakas on vastannut tietojenkalastelupuheluun, jonka jälkeen hän on antanut puhelimen miehelleen. Pankille toimitetusta selvityksestä ei ilmene, miten pankkitunnuksien osat on tarkalleen annettu väärinkäyttäjälle. Epäselväksi jää myös, kuinka monta tunnuslukua väärinkäyttäjälle on annettu. Oikeudettomaksi ilmoitetut verkkomaksut on kuitenkin tehty asiakkaan pankkitunnuksilla käyttäen pankkitunnuksien käyttäjätunnusta, salasanaa ja vähintään kahta tunnuslukua.

Pankin näkemyksen mukaan asiakas on pankkitunnussopimuksen ehtojen ja turvallisuusvaatimusten vastaisesti luovuttanut pankkitunnuksiensa osat miehelleen, joka on voinut tästä johtuen käyttää pankkitunnusten osia luovuttaessaan niitä tietojenkalastelupuhelun soittajalle. Vaikka asiakkaan ei katsottaisi luovuttaneen vapaaehtoisesti ehtojen vastaisesti pankkitunnuksia miehelleen, on puhelimessa tietojenkalastelijan kanssa puhunut mies päässyt niihin helposti käsiksi asiakkaan tietäessä tästä.

Vaikka pankkitunnuksia ei olisi luovutettu ehtojen vastaisesti toisen käyttöön, osoittaa pankkitunnuksien osien luovuttaminen niitä kysyvälle soittajalle lähtökohtaisesti vakavaa huolimattomuutta pankkitunnusten haltijassa. Arvioitaessa asiakkaan huolellisuutta pankkitunnusten käsittelemisessä tulee Pankin näkemyksen mukaan ottaa huomioon pankkitunnussopimuksen ehtojen sekä turvallisuusohjeiden ja -vaatimusten noudattamisen lisäksi pankkitunnuksien turvallisuusriskeihin liittyvä yleinen kuluttajilta edellytettävä tietämys. Pankki katsoo, että yleiseen tietämykseen kuuluu edellä esitetyn kaltaisen tiedottamisen ja huolelliselta asiakkaalta edellytettävien vaatimusten perusteella ymmärrys siitä, ettei poliisi ota asiakkaaseen missään olosuhteissa yhteyttä kysyäkseen pankkitunnuksia ja varsinkaan pankkitunnuksien kaikkia osia useita tunnuslukuja mukaan lukien. Pankkitunnuksien tai niiden osien luovuttaminen soittajalle suullisesti tai kirjallisesti kielletään Pankin käyttämissä ja asiakkaalle toimittamissa turvallisuusvaatimuksissa ja -ohjeissa.

Pankki katsoo, että asiakkaan olisi tullut ymmärtää, ettei hänelle tullut puhelu tosiasiassa tullut poliisista, ja asiakkaan olisi huolellisesti toimiessaan tullut huolehtia, ettei soittajan pyytämiä tunnuslukutaulukon numeroita ja muita pankkitunnusten osia anneta hänelle. Mikäli asiakas olisi perehtynyt Pankin asiakkaalle toimittamiin turvallisuusvaatimuksiin ja -ohjeisiin sekä pankkitunnussopimukseen liittyviin ehtoihin ja ymmärtänyt kyseenalaistaa yhteydenoton asianmukaisuuden, asiassa olisi vältytty oikeudettomasti toteutetuilta maksutapahtumilta.

Pankin toiminta asiassa

Pankki pahoittelee, että Pankin toiminta on koettu asiassa puutteelliseksi. Asiakkaan viittaamalla asiakaspalvelukäynnillä on Pankin käsityksen mukaan kuitenkin keskusteltu korttiin liittyvistä osto- ja nostorajoista, jotka eivät olisi joka tapauksessa vaikuttaneet pankkitunnuksilla tehtävän väärinkäytöksen onnistumiseen.

Pankki pahoittelee myös, ettei pankkitunnuksia ole suljettu asianmukaisesti asiakkaan ilmoittaessa oikeudettomasta käytöstä. Pankki huomauttaa kuitenkin, että ehtojen mukaisesti Pankki olisi kuitenkin vastannut tuon ajankohdan jälkeisistä oikeudettomista tapahtumista. Lisäksi asiakas tuo ilmi huolensa sen suhteen, ettei Pankki reagoinut millään tavalla asiakkaan epänormaaliin tililiikenteeseen. Pankki toteaa olevansa kehittämässä Pankin prosesseja ja järjestelmiä tämänkaltaisia väärinkäytöksiä estävään suuntaan.

Lopuksi

Asiakkaan mies on käyttänyt pankkitunnuksia niiden antamiseen soittajalle ja asiakas on antanut miehelleen pankkitunnuksien käyttämiseen mahdollisuuden, mitä on pidettävä joka tapauksessa tosiasiassa pankkitunnusten luovuttamisena. Pankki katsoo, että pankki ei voi olla vastuussa pankkitunnuksien väärinkäytöstä ensinnäkään siksi, että pankkitunnukset on ehtojen vastaisesti luovutettu vapaaehtoisesti ulkopuoliselle, kun pankkitunnusten väärinkäyttö on johtunut tästä.

Vaikka asiakkaan ei katsottaisi luovuttaneen tunnistusvälinettään vapaaehtoisesti ulkopuoliselle, on pankkitunnuksia säilytetty ja käytetty huolimattomasti ja siten mahdollistettu niiden väärinkäyttö tapauksessa. Asiakas on mahdollistanut pankkitunnuksiensa kaikkien osien antamisen rikolliselle hänelle soitetun puhelun aikana. Pankki katsoo, että Pankkilautakunnan vakiintuneen ratkaisukäytännön perusteella asiakas on toiminut Pankin digitaalisia palveluita koskevissa ehdoissa tarkoitetulla tavalla törkeän huolimattomasti mahdollistaessaan pankkitunnuksien luovuttamisen puhelimitse niitä kysyneelle. Näin ollen Pankki ei ole korvausvastuussa asiakkaalle pankkitunnuksilla oikeudettomasti tehdyistä maksuista.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:

- Tutkintailmoitus (Ilmoitusaika 15.2.2018 klo 15.00)

- Digitaalisia palveluita koskevat yleiset ehdot

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja Pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on arvioitava, voidaanko asiakkaan katsoa luovuttaneen verkkopankkitunnuksensa niiden käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla taikka voidaanko verkkopankkitunnusten joutumisen oikeudettomasti toisen haltuun/tietoon tai niiden oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja Pankin digitaalisia palveluja koskevien yleisten ehtojen mukaisia velvollisuuksiaan, ja minkä asteista jälkimmäisessä tapauksessa asiakkaan mahdollinen huolimattomuus on. Edelleen Pankkilautakunnan on arvioitava, voidaanko Pankin palveluntarjoajana katsoa laiminlyöneen tiedonantovelvollisuuttaan tililtä tehtäviä tapahtumia koskevien turvarajojen suhteen ja onko Pankin mahdollisella laiminlyönnillä vaikutusta asiakkaan ja Pankin väliseen vastuunjakoon asiassa aiheutuneesta vahingosta.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n 1 momentin mukaan

Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Lain 54 §:n 1 momentin mukaan

Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Lain 62 §:n 1 momentin mukaan

Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:

 1)luovuttanut maksuvälineen sen käyttöön oikeudettomalle;

 2)huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka

 3)laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.

Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:

 1)siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;

 2)jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;

 3)jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai

 4)jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Pankin Digitaalisia palveluja koskevien yleisten ehtojen (Verkkopankkitunnusehdot) kohta, joka koskee asiakkaan vastuuta kun tunnistusvälineitä käytetään maksuvälineenä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Verkkopankkitunnusehtojen Turvallisuus  -kohdan mukaan:

Asiakkaan on täytettävä Pankin kulloinkin ilmoittamat, digitaalisten palvelujen tarjoamista ja käyttämistä koskevat kohtuulliset turvallisuus vaatimukset ja noudatettava niitä.

Pankki toimittaa asiakkaalle tarkemmat ohjeet tunnistusvälineiden käytöstä digitaalisia palveluja koskevan sopimuksen solmimisen yhteydessä. Pankki ilmoittaa Asiakkaalle petolliseen toimintaan tai turvallisuuteen liittyvistä uhkista Pankin verkkosivuilla tai sähköisiä palvelukanavia hyödyntäen.

Verkkopankkitunnusehtojen Tunnistautumistietojen säilyttäminen ja asiakkaan vastuu -kohdan mukaan

Asiakkaan tunnistautumistiedot ovat henkilökohtaiset, eikä niitä saa osittainkaan luovuttaa sivullisen tietoon tai haltuun. Kuluttaja-asiakas ei saa antaa valtuutusta tunnistautumistietojen käyttämiseen. Asiakas sitoutuu säilyttämään Pankin myöntämät tunnistautumistiedot huolellisesti ja varmistaa säännöllisesti, että ne ovat tallessa. Asiakas sitoutuu säilyttämään henkilökohtaiset tunnistautumistiedot erillään toisistaan siten, etteivät ne tule kenenkään ulkopuolisen tietoon. Tunnistautumistietoja ei saa kopioida, tallentaa tai toisintaa muutoin kuin pankin järjestelmään tai pankin hyväksymällä tavalla.

Asiakas on velvollinen välittömästi ilmoittamaan Pankille palveluiden asiattoman käytön estämiseksi, jos pankkitunnukset tai niiden osa, mobiilisovellus tai muu Pankin myöntämä tunnistetieto tai sen osa on kadonnut, taikka on syytä epäillä sivullisen saattaneen saada ne haltuunsa tai tietoonsa. Ilmoitus voidaan tehdä suoraan johonkin Pankin asiakaspalvelupisteeseen sen aukioloaikana tai puhelimitse Pankin asiakaspalveluun sen aukioloaikana tai vuorokauden ympäri Pankin sulkupalveluun: […]

Asiakas vastaa kaikesta siitä vahingosta, jonka tunnistusvälineiden joutuminen ulkopuolisen tietoon on aiheuttanut Pankille, asiakkaalle tai sivulliselle siihen asti, kunnes Pankki on vastaanottanut edellä mainitun ilmoituksen ja estänyt digitaalisten palvelujen käytön jatkamisen niin nopeasti kuin mahdollista. […]

Asian arviointi

Pankkilautakunta toteaa Pankin verkkopankkitunnusten koostuvan kolmesta osasta - käyttäjätunnuksesta, salasanasta ja tunnuslukutaulukosta. Riidatonta tässä tapauksessa on, että asiakas on antanut tunnuksensa miehelleen, joka on antanut puhelimessa poliisina esiintyneelle henkilölle asiakkaan käyttäjätunnuksen, salasanan ja lukuja tunnuslukutaulukosta, joilla riidanalaiset tilisiirrot on tehty.

Verkkopankkitunnusten luovuttaminen – MPL 62 §:n 1 mom 1 kohta

Pankkilautakunta katsoo, että tässä tapauksessa sillä, onko puhelimessa poliisiksi esittäytyneiden kanssa puhunut asiakas vai tämän mies - asiakkaan pyynnöstä, puolesta ja läsnäollessa - ei ole ollut merkitystä asiassa aiheutuneen vahingon syntymisen tai määrän kannalta eikä sillä siten ole merkitystä myöskään ratkaistaessa asiakkaan ja Pankin välistä vastuunjakoa asiassa aiheutuneesta vahingosta. Näin ollen Pankkilautakunta katsoo, ettei asiakkaan verkkopankkitunnusten antamisessa miehelleen ole kyse maksupalvelulain 62 §:n 1 momentin 1 kohdan mukaisesta luovuttamisesta, vaan asiakas vastaa miehensä menettelystä kuin omastaan arvioitaessa asiakkaan vastuuta verkkopankkitunnusten oikeudettomasta käytöstä asiakkaan ja Pankin välisessä suhteessa.

Asiakkaan miehen antaessa asiakkaan verkkopankkitunnuksia puhelimessa on hän ollut siinä virheellisessä käsityksessä, että tunnusten antaminen on ollut edellytyksenä sille, että poliisi voi estää asiakkaan tililtä oikeudettomasti tapahtumassa olevan siirron. Pankkilautakunta katsoo, ettei tunnusten antamisen puhelimessa voida tässä tapauksessa katsoa olevan maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitettua vapaaehtoista ja tietoista maksuvälineen luovuttamista.

Näin ollen Pankkilautakunnan arvioitavaksi jää, vastaako asiakas verkkopankkitunnusten oikeudettomasta käytöstä maksupalvelulain 62 §:n 1 momentin 2) kohdan perusteella, ts. lautakunnan on arvioitava, johtuuko verkkopankkitunnusten oikeudeton käyttö siitä, että asiakas tai tämän mies on huolimattomuudestaan laiminlyönyt lain 53 §:n 1 momentin ja verkkopankkitunnusehtojen mukaisia velvollisuuksiaan, ja minkä asteista tämä mahdollinen huolimattomuus on.

Huolimattomuuden arviointi - MPL 62 § 1 mom 2 kohta

Verkkopankkitunnusehdoissa todetaan tunnistautumistietojen olevan henkilökohtaiset ja kielletään niiden osittainenkin luovuttaminen sivullisen tietoon. Ottaen huomioon miten laajalti tämänkaltaiset väärinkäytökset ovat olleet julkisuudessa esillä ja miten myös Pankki on niistä asiakkaitaan tiedottanut ja varoittanut, Pankkilautakunta katsoo, että asiakkaan olisi yleisen tietämyksen perusteella tullut ymmärtää pian puhelinsoiton alkamisen jälkeen, ettei soittaja tosiasiassa edustanut poliisia. Viimeistään soittajan pyytäessä häntä luovuttamaan verkkopankkitunnuksia, olisi asiakkaan tullut ymmärtää, ettei soittaja ole poliisista ja jättää tunnukset antamatta. Mikäli asiakas olisi puhelun saatuaan tai viimeistään tunnuksia pyydettäessä ymmärtänyt kyseenalaistaa yhteydenoton asianmukaisuuden ja olisi itse ottanut yhteyttä poliisiin tai Pankkiin tiedustellakseen menettelyn asianmukaisuutta, olisi tapauksessa verkkopankkitunnusten oikeudettomasta käytöstä aiheutuneelta vahingolta voitu välttyä.

Pankkilautakunta katsoo, että asiakas on huolimattomuudestaan ja vakava varomattomuutta osoittavalla tavalla laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja verkkopankkitunnusehtojen mukaisia velvollisuuksiaan antaessaan verkkopankkitunnuksiaan sivulliselle. Ottaen lisäksi huomioon, että rikosilmoitukseen kirjatun perusteella soittajalle on annettu myös toisen pankin verkkopankkitunnuksia, Pankkilautakunta katsoo asiakkaan menettelyn osoittavan törkeää huolimattomuutta.

Turvarajat – Pankin neuvontavelvollisuus

Asiakas on tapauksessa vedonnut myös siihen, että Pankki ei ole toteuttanut asiakkaan esittämiä turvarajoja hänen asioidessaan Pankin konttorissa noin kaksi vuotta aiemmin. Pankin mukaan ko. asiakaspalvelukäynnillä on keskusteltu korttiin liittyvistä osto- ja nostorajoista, jotka joka tapauksessa eivät olisi vaikuttaneet pankkitunnuksilla tehtävän väärinkäytöksen onnistumiseen.

Pankkilautakunta toteaa, että koska asiakkaan valittavissa olleilla turvarajoilla ei olisi ollut mahdollista rajoittaa tässä tapauksessa verkkopankkitunnuksilla tehdyistä tilisiirroista aiheutunutta vahinkoa, ei turvarajoja ja pankin neuvontavelvollisuutta koskeva kysymys vaikuta asiakkaan ja Pankin väliseen vastuunjakoon. Pankkilautakunta toteaa kuitenkin, että pankkien tulee hyvän pankkitavan mukaan kertoa asiakkailleen - myös heidän esittämänsä yksilökohtaiset tarpeensa huomioiden - turvarajoista, joilla asiakas voi rajoittaa mahdollisista väärinkäytöksistä aiheutuvaa riskiä.

Lopputulos

Pankkilautakunta katsoo asiakkaan laiminlyöneen maksupalvelulain 53 §:n 1 momentin ja verkkopankkitunnusehtojen mukaisia velvollisuuksiaan kokonaisuutena arvioiden laissa tarkoitettua törkeää huolimattomuutta osoittavalla tavalla.

Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.

Pankkilautakunta oli yksimielinen.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Hidén

Jäsenet:
Atrila
Ahlroth
Piilo
Pulkkinen

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä