Tapahtumatiedot
Asiakas kiistää itse tehneensä kolmen eri korttinsa (A, B ja C) tiedoilla verkossa aikavälillä 1.7.2019-20.8.2019 tehtyjä ja hänen verkkopankkitunnuksillaan tai hänen puhelimeensa rekisteröidyllä tunnuslukusovelluksella vahvistettuja lukuisia maksutapahtumia.
Asiakas on 5.7.2019 reklamoinut pankille hänen kortillaan A 1.7.2019 tehdyt ja verkkopankkitunnuksilla hyväksytyt kolme maksutapahtumaa (klo 13:11, 14:00 ja 14:32) yhteisarvoltaan 1.230,50 euroa. Näistä pankki on hyvittänyt yhden tapahtuman (klo 14:00) määrältään 876,00 euroa luottokortin käyttövaran ylittymisen johdosta.
Asiakas on 21.8.2019 reklamoinut pankille hänen kortillaan B 19.8.-20.8.2019 tehdyt ja asiakkaan tunnuslukusovelluksella hyväksytyt viisi tapahtumaa yhteisarvoltaan 2.663,94 euroa. Pankki on jättänyt tapahtumat asiakkaan vastuulle.
Asiakas on 27.8.2019 reklamoinut pankille hänen debit-kortillaan C 20.8.2019 (klo 11:44-12:07) tehdyt ja asiakkaan tunnuslukusovelluksella vahvistetut 18 maksutapahtumaa yhteisarvoltaan 9.582,66 euroa. Pankki ei ole korvannut tapahtumia. Ennen kyseisiä tapahtumia asiakkaan verkkopankissa on siirretty klo 11.42 asiakkaan yrityksen tililtä 10.000,00 euroa asiakkaan tilille, johon debit-kortti oli liitetty. Verkkopankkiin kirjautuminen ja tilisiirto on vahvistettu tunnuslukusovelluksella.
Asiakas on ilmoittanut pankkitunnustensa oikeudettomasta käytöstä pankille 20.8.2019 klo 12:59, jolloin pankkitunnukset on suljettu.
Asiakkaan valitus
Asiakas kiistää antaneensa verkkopankkitunnuksiaan sivulliselle eikä katso olevansa vastuussa oikeudettomista maksuista. Asiakas vaatii pankkia korvaamaan hänelle oikeudettomista korttimaksuista aiheutuneen 12.188,19 euron vahingon.
Asiakas ei ole maksuja tehnyt eikä edes tiedä, mitä maksunsaajat ovat. Pankin väite, että saaja olisi kryptovaluuttahuijari, on tuulesta temmattu. Poliisi epäilee lähinnä hakkeritoimintaa, koska kyseistä yritystä ei löydy mistään.
Asiakkaalla on tietokone ja puhelin, joita hän käyttää maksuliikenteessä, ja omasta mielestään hän on aika tarkka maksuliikenteessään. Kotonaan olevalla tietokoneella asiakas tekee töitä ja hän käyttää sitä päivittäin. Asiakas ei ole huomannut tietokoneessaan mitään lisälaitteita, kone on kunnossa ja siinä on tietoturva.
Tunnuslukukorttia asiakas ei varmasti ole käyttänyt näissä tapahtumissa, koska se olisi tarkoittanut peräti noin 20 eri numeroa tunnuslukukortista. Tunnuslukukorttia asiakas käyttää vain, jos puhelin ei jostain syystä toimi tai on korjaamolla. Muuten asiakas käyttää aina puhelimen mobiilisovellusta. Tunnuslukukortti on jemmassa, ja ainoa, joka pääsee asuntoon on talonmies, mikä lienee normaalia.
Pankki väittää, että tunnuslukusovellus olisi muuttunut 1.7.2019, mutta se ei pidä paikkaansa. Asiakas on käyttänyt muistaakseen tammikuusta 2018 sovellusta, samaa käyttäjätunnusta ja samaa tunnuslukua, ja vasta korttipetoksen jälkeen käyttäjätunnus muutettiin.
Asiakkaan tunnuslukusovellus on nykyisin LIISI ja aiemmin se oli LISSU, eikä toisinpäin kuten pankki kertoo ja asiakas joutui sen vaihtamaan koska puhelimen tunnuslukujärjestelmä ei toiminut, vaikka asiakas yritti monta kertaa. Pankilla on sitä paitsi viikoittain tilanteita, ettei sovellus toimi.
Kun asiakas 21.8.2019 alkoi maksamaan laskua, hän huomasi tililtään kadonneen rahaa. Hän meni seuraavana päivänä pankin konttoriin kertoakseen tapahtumasta. Kortti kuoletettiin, asiakas sai uuden käyttäjätunnuksen ja hänelle lähetettiin uusi kortti. Pankki väittää asiakkaan antaneen tunnuslukukorttinsa sivulliselle, mutta näin asiakas ei ole toiminut. Asiakas repi kortin ja heitti roskiin saatuaan uuden, joka oli voimassa 21.8.2019 alkaen.
Asiakas ihmettelee myös, miten asiakkaan firman tililtä on onnistuttu siirtämään rahaa asiakkaan tilille, johon debit-kortti on liitetty ja josta ne on sitten siirretty. Asiakas ei ole hyväksynyt yhtään ko. tapahtumista ja niissä toistuu sama summa usein ihan kuin joku olisi pystynyt kopioimaan sen useampaan kertaan.
Pankin vastine
Pankki kiistää vaatimukset. Vastuu asiakkaan henkilökohtaisilla pankkitunnuksilla vahvistetuista oikeudettomista korttimaksuista muodostuneesta vahingosta ei kuulu maksupalvelulain ja pankin sopimusehtojen mukaan pankin vastattavaksi. Pankin kanta perustuu seuraavassa todettaviin seikkoihin.
Tapausta koskevat tosiseikat
Asiakkaalle aiheutunut vahinko on muodostunut kolmella eri kortilla aikavälillä 1.7.2019-20.8.2019 tehdyistä maksutapahtumista. Asiakkaan FINEssä korvattavaksi vaatima määrä 12.188,19 euroa vaikuttaa riidanalaisia tapahtumia koskevien faktojen perusteella olevan 412,91 euroa pienempi kuin asiakkaan pankille alun perin reklamoimien ja hänen vastuulle jääneiden tapahtumien yhteismäärä 12.601,10 euroa. Pankin olettamana on, että asiassa riidanalaisia ovat kaikki ne pankille alun perin reklamoidut tapahtumat, joista on aiheutunut asiakkaalle vahinkoa.
Kaikki maksut on tehty ja vahvistettu asiakkaan verkkopankkipalvelussa joko vanhanmallisella tunnuslukutaulukolla tai asiakkaan puhelimeen rekisteröidyllä tunnuslukusovelluksella, mikä on mahdollistanut myös kaikkien asiakkaan verkkopankkipalveluun liitettyjen tilien käyttämisen.
Seuraavassa käydään läpi tarkemmat faktat riidanalaisista tapahtumista, joista on aiheutunut asiakkaalle vahinkoa, ja jotka hän on ensivaiheessa reklamoinut pankille:
1. Kortti A
Asiakas on 5.7.2019 reklamoinut pankille 3 kpl pankin toimittamasta tapahtumalistauksesta ilmenevää 1.7.2019 klo 13:11, 14:00 ja 14:32 tehtyä korttitapahtumaa, määrältään yhteensä 1.230,50 euroa. Pankki on tehnyt ratkaisun jättää reklamoidut tapahtumat asiakkaan vastuulle poislukien 1.7.2019 klo 14:00 tapahtuma määrältään 876,00 euroa, joka luottokortin käyttövara ylittymisen johdosta ei ole kuulunut asiakkaan vastattavaksi. Vastuupäätös on muilta osin perustunut siihen, että korttimaksut on vahvistettu asiakkaan henkilökohtaisilla pankkitunnuksilla käyttäen paperista tunnuslukutaulukkoa, eikä asiassa ole esitetty selvitystä pankkitunnusten säilyttämisestä tai siitä, miten ne olisivat voineet joutua sivullisen käyttöön.
MasterCard-järjestelmässä ei ole voitu tehdä ns. chargeback-pyyntöä korttitapahtumista, joissa myyjänä on sijoituspalveluja tarjoava yritys, joihin maksunsaaja lukeutuu.
Tunnuslukutaulukolla 1.7.2019 vahvistetut korttimaksut on tehty IP-osoitteesta nro X. Samansuuntaista osoitetta nro Y on käytetty 28.6.2019, jolloin maksettu pankin laskuja. IP-osoitetta nro Z on käytetty 1.7.2019. Samaa laitetta, jota käytetty edellä mainituista IP-osoitteista sekä lisäksi IP-osoitteesta Å, on käytetty myös 13.7., 15.7., 16.7. 23.7., 2.8., 3.8., 12.8. ja 16.8.2019, jolloin on maksettu laskuja. Samaa laitetta on käytetty 93-alkuisesta IP-osoitteesta myös usein loppuvuoden aikana, jolloin on aina maksettu laskuja. Johtopäätöksenä IP-osoitteiden selauksesta on, että 1.7.2019 tapahtumat on katsottava hyvin todennäköisesti asiakkaan omalla koneella tehdyiksi.
2. Kortti B
Asiakas on 21.8.2019 reklamoinut pankille 5 kpl pankin toimittamasta tapahtumalistauksesta ilmenevää 19.8.2019 klo 17:20-17:23 sekä 20.8.2019 klo 10:06-10:08 ja klo 10:11 tehtyä korttitapahtumaa, määrältään yhteensä 2.663,94 euroa.
Pankki on jättänyt tapahtumat asiakkaan vastuulle samoin perustein kuin 1.7.2019 tapahtumat. Nämäkin maksut on vahvistettu asiakkaan henkilökohtaisin pankkitunnuksin käyttäen asiakkaan omaan puhelimeen rekisteröityä tunnuslukusovellusta. Maksunsaajan toimialana on vastaavasti sijoituspalvelujen tarjoaminen.
Asiakkaalla on ollut käytössä kaiken kaikkiaan kolme pankin tunnuslukusovellusta. Ensimmäinen on nimetty ”LiisinLumia” (yksilöintitunniste nro F), ja toinen ”Lissun Lumia” (yksilöintitunniste nro G), jota asiakas on käyttänyt kesäkuun 2019 loppuun asti. Asiakkaalla on ollut ongelmia tämän tunnuslukusovelluksen kanssa kesäkuun lopulla ja asiakkaalle on 28.06.2019 klo 8:56:49 avattu uusi tunnuslukusovellus, joka on nimetty ”Mobiililaite” (yksilöintitunniste nro H). Tunnuslukusovelluksen avaus on tehty asiakkaan soittaessa pankin asiakaspalveluun. Kaikkien riidan kohteena olevien korttitapahtumien yhteydessä näkyy hyväksymistiedoissa tunnuslukusovellus yksilöintitunniste nro H.
3. Kortti C
Asiakas on 27.8.2019 reklamoinut pankille 18 kpl pankin toimittamasta tapahtumalistauksesta ilmenevää 20.8.2019 klo 11:44 ja klo 11:48-12:07 tehtyä korttitapahtumaa, määrältään yhteensä 9.582,66 euroa. Asiakas on ilmoittanut pankkitunnustensa oikeudettomasta käytöstä pankille 20.8.2019 klo 12:59, jolloin verkkopankkisopimus on suljettu.
Pankki on antanut asiakkaalle saman sisältöisen kielteisen päätöksen kuin muidenkin korttien osalta, sillä myös nämä maksut on vahvistettu asiakkaan omaan puhelimeen rekisteröidyllä tunnuslukusovelluksella. Asiakkaan valittaessa päätöksestä pankki on yrittänyt tehdä tapahtumista chargeback-pyyntöä, joka on hylätty.
Asiakkaan ja hänen yrityksensä välinen siirto on tehty asiakkaan henkilökohtaisessa verkkopankissa, johon myös yritystili on ollut liitettynä maksutiliksi. Kyseinen verkkopankki-istunto on alkanut 20.8.19 klo 11:18:28, ja istunnon aikana klo 11:42 tehty 10.000 euron tilisiirto yrityksen tililtä asiakkaan tilille. Verkkopankkiin kirjautuminen ja tilisiirto on vahvistettu tunnuslukusovelluksella. Kirjautuminen on tapahtunut laitteelta, jolla ei aiempia/muita kirjautumisia asiakkaan verkkopankissa. Kirjautuminen on tapahtunut IP-osoitteesta nro Ä (Suomi). Laitetta, jota tässä istunnossa on käytetty, on käytetty aiemmin myös Georgiassa. On syytä epäillä, että asiakas olisi antanut luvan asentaa etäyhteyden koneelleen, mutta asiakas on johdonmukaisesti kiistänyt tämän.
Vastuu maksuvälineiden oikeudettomasta käytöstä
Kaikki riidanalaiset maksut on tehty pankin verkkopankkipalvelussa käyttämällä asiakkaan henkilökohtaisten pankkitunnusten käyttäjätunnusta, ja joko paperisesta tunnuslukutaulukosta ilmenevää tunnuslukua (1.7.2019 tapahtumat) tai asiakkaan puhelimeen rekisteröityä tunnuslukusovellusta (19.-20.8.2019 tapahtumat). Kaikki riidanalaiset maksut on tehty ennen verkkopankkipalvelun sulkemishetkeä 20.8.2019 klo 12:59.
Pankki toteaa, että riidanalaisten maksujen taustalla vaikuttanut tapahtumainkulku jää asiakkaan oman kertoman perusteella olennaisilta osin epäselväksi. Asiakas on kiistänyt käyttäneensä verkkopankkitunnuksiaan riidanalaisten maksujen hyväksymiseen, mutta henkilökohtaista verkkopankin käyttöä tai tunnusten luovuttamista sivulliselle ei voida tapausta koskevien faktojen valossa sulkea pois. Mikäli asiakas ei itse ole tehnyt maksuja, tekijällä on täytynyt olla tiedossaan sekä asiakkaan verkkopankin käyttäjätunnus, tunnuslukutaulukko että tunnuslukusovelluksen käyttöön rekisteröity puhelin.
Asiassa jää kokonaisuudessaan epäselväksi myös se, miten asiakkaan verkkopankin turvatunnuksia on säilytetty ja miten ne ovat voineet joutua joutuneet sivulliselle maksujen tekijälle. Pankki on ennen vastuunjakopäätösten tekemistä varannut asiakkaalle tilaisuuden antaa selvitystä siitä, onko jollakulla hänen lähipiiriinsä kuuluvalla henkilöllä ollut pääsyä hänen pankkitunnuksiinsa, puhelimeensa ja tietokoneeseensa. Asiakas on ainoastaan kiistänyt, ettei hän itse ole tehnyt tapahtumia, eikä ole tämän enempää kertonut tietoja olosuhteista, joissa sivullisen tekemät pidemmällä aikavälillä toistuneet väärinkäytökset ovat mahdollistuneet.
Pankin kokonaisarviona asiassa esille tulleiden seikkojen perusteella on, että mikäli asiakas ei ole hyväksynyt riidanalaisia maksuja itse, asiassa aiheutunut vahinko on johtunut siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja pankkitunnuksilla käytettävien palvelujen yleisten ehtojen mukaiset velvollisuutensa huolehtia henkilökohtaisina turvatunnuksina toimivista verkkopankkitunnuksistaan. Asiakkaan huolellisuusvelvoitteen laiminlyönti on vahinkoriskin suuruus huomioiden sekä tapauksen faktoja koskevan kokonaisarvioinnin perusteella katsottava maksupalvelulain 62 §:ssä ja pankkitunnuksilla käytettävien palvelujen yleisissä ehdoissa todetulla tavalla törkeäksi.
Selvitykset
Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
-Pankkitunnuksilla käytettävien palvelujen yleiset sopimusehdot
-Ote tilitapahtumista
Ratkaisusuositus
Kysymyksenasettelu
Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, onko ko. korttitapahtumat tehnyt asiakas itse vai joku ulkopuolinen asiakkaan korttitietoja ja verkkopankkitunnuksia/tunnuslukusovellusta käyttäen. Mikäli asiassa katsotaan olevan kyse korttien oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko asiakkaan katsoa luovuttaneen korttitietonsa ja pankkitunnuksensa/tunnuslukusovelluksensa niiden käyttöön oikeudettomalle maksupalvelulain 62 §:n 1 momentin 1 kohdassa tarkoitetulla tavalla tai voidaanko korttien oikeudettoman käytön katsoa johtuvan siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.
Sovellettavat lainkohdat ja sopimusehdot
Maksupalvelulain 53 §:n 1 momentin mukaan
Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.
Lain 54 §:n 1 momentin mukaan
Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Lain 62 §:n 1 momentin mukaan
Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.
Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.
Pankin yleisten korttiehtojen kohta, joka koskee kortinhaltijan vastuuta kortin oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.
Korttiehtojen Kortin säilyttäminen -kohdan mukaan
Kortinhaltija sitoutuu säilyttämään korttiaan huolellisesti ja kortinhaltija on velvollinen toteuttamaan kaikki kohtuullisiksi katsottavat toimet säilyttääkseen kortin turvallisesti, jotta kortti ei joutuisi sivullisen haltuun. Kortinhaltija on velvollinen varmistamaan säännöllisesti kulloistenkin olosuhteiden mukaisesti, että kortti on tallessa.
Korttiehtojen Kortinhaltijan vastuu -kohdan mukaan
Kortinhaltija sitoutuu maksamaan ostoista […] tai muusta korttitapahtumasta syntyneen velan pankille [mm.] käyttämällä korttia internetissä.
Korttiehtojen Kortin käyttö internetissä -kohdan mukaan
Kortinhaltija voi kortin numeron, kortin voimassaoloaikatiedon, kortin kääntöpuolella olevan kolminumeroisen turvaluvun ja tarvittavien tunnusten, esimerkiksi pankkitunnusten, avulla maksaa ostamiaan tuotteita tai palveluita internetissä. Kortinhaltijan suositellaan maksavan kortillaan ostoksia ainoastaan sellaiselle internet-kauppiaalle, joka on mukana Mastercardin tai Visan turvallisen verkkomaksamisen palvelussa tai jonka kortinhaltija tietää muuten olevan turvallinen.
Pankin Pankkitunnuksilla käytettävien palvelujen yleisten ehtojen (Pankkitunnusehdot) Kuluttaja-asiakkaan vastuu tunnistautumistietojen käytöstä Verkkopankkipalvelussa -ehto vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.
Pankkitunnusehtojen Tunnistautumistietojen käyttäminen -kohdan mukaan
Tunnistautumistietoja saa käyttää vain se pankkitunnuksilla käytettäviä palveluja koskevan sopimuksen tehnyt asiakas, jolle pankki on antanut tunnistautumistiedot.
Pankkitunnusehtojen Tunnistautumistietojen säilyttäminen ja vastuu niiden käyttämisestä -kohdan mukaan
Kuluttaja-asiakkaan tunnistautumistiedot ovat henkilökohtaiset, eikä niitä saa osittainkaan luovuttaa sivullisen tietoon tai haltuun. Kuluttaja-asiakas ei saa antaa valtuutusta tunnistautumistietojen käyttämiseen. Asiakas sitoutuu säilyttämään tunnistautumistiedot huolellisesti ja varmistamaan säännöllisesti, että tunnistautumistiedot ovat tallessa. Asiakkaan tulee huolehtia, etteivät tunnistautumistiedot joudu osittainkaan sivullisen tietoon tai haltuun. Asiakas sitoutuu säilyttämään käyttäjätunnuksesta, tunnusluvuista, tunnuslukulaitteesta, tunnuslukusovelluksesta, salasanasta, PIN-koodista tai muista pankin hyväksymistä tunnistautumisvälineistä koostuvat tunnistautumistiedot erillään toisistaan. Tunnistautumistietoja ei saa kopioida, tallentaa tai toisintaa muutoin kuin pankin järjestelmään tai pankin hyväksymällä tavalla. Mikäli tunnistautumistiedot ovat kadonneet tai asiakkaalla on syytä epäillä, että ne ovat joutuneet tai saattaneet joutua osittainkin sivullisen tietoon tai haltuun, asiakas on velvollinen välittömästi ilmoittamaan tästä pankille palvelujen asiattoman käytön estämiseksi.
Asian arviointi
Pankkilautakunta toteaa vastuun maksukortin ja verkkopankkitunnusten huolellisesta säilyttämisestä ja käyttämisestä olevan maksupalvelulain sekä pankkitunnus- ja korttiehtojen mukaan asiakkaalla. Tämä on luonnollista ottaen huomioon sen, että viime kädessä - riippumatta esimerkiksi pankin ohjeistuksista tai pankkitunnuksia ja korttia koskevien sopimusten ehdoista - ainoastaan asiakas voi vaikuttaa siihen, miten ja missä olosuhteissa hän korttiaan ja pankkitunnuksiaan säilyttää ja käyttää.
Tilanteissa, joissa kortin tiedot ja pankkitunnukset ovat päätyneet ulkopuolisen haltuun/tietoon ja niitä on käytetty oikeudetta, on asiakkaan ja pankin välisen vastuunjaon kannalta pääsääntöisesti ratkaisevaa se, kuinka huolellisesti asiakkaan voidaan katsoa menetelleen korttinsa ja pankkitunnustensa suhteen. Jotta asiakkaan huolellisuutta voitaisiin arvioida, on saatava selvitystä siitä, missä olosuhteissa ja millä tavoin hän on korttiaan ja tunnuksiaan säilyttänyt ja käyttänyt ja miten ne ovat päätyneet ulkopuolisen haltuun/tietoon. Parhaat mahdollisuudet selvityksen antamiseen on asiakkaalla ja asiakkaan vaatiessa pankkia ottamaan vastuun kortin/pankkitunnusten oikeudettomasta käytöstä, voidaan asiakkaan edellyttää antavan oman selvityksensä tapahtumista ja omasta menettelystään. Tietoa tapahtumienkulun yksityiskohdista, esimerkiksi siitä, miten ja minä hetkenä kortti/korttitiedot/pankkitunnukset on tarkalleen viety, ei aina ole mahdollista saada eikä voida myöskään asiakkaalta edellyttää, mutta asiakkaan voidaan aina edellyttää antavan selvityksen omasta menettelystään.
Pankkilautakunta katsoo tässä tapauksessa selvitetyksi ja riidattomaksi, että ko. verkossa tehdyt riidanalaiset korttitapahtumat on tehty asiakkaan korttien tietoja sekä asiakkaan verkkopankkitunnuksia ja tunnuslukusovellusta käyttäen.
Asiakkaan mukaan hän ei ole ko. tapahtumia tehnyt, hän on aika tarkka maksuliikenteessään eikä hän ole antanut tunnuksiaan sivulliselle. Asiakas ei ole esittänyt näkemystään siitä, miten ko. maksutapahtumat tehnyt taho olisi voinut saada käyttöönsä asiakkaan kolmen kortin tiedot, asiakkaan pankkitunnukset sekä tunnuslukusovelluksen.
Pankkilautakunta pitää tapauksessa uskottavana, että asiakas ei itse ole ainakaan tietoisesti tehnyt ko. riidanalaisia maksutapahtumia eikä myöskään tilisiirtoa asiakkaan yrityksen tililtä asiakkaan tilille. Tapauksessa saadun selvityksen perusteella Pankkilautakunta kuitenkin katsoo jäävän epäselväksi, miten ko. maksutapahtumat oikeudettomasti tehnyt sivullinen on saanut asiakkaan korttitiedot, pankkitunnukset ja tunnuslukusovelluksen käyttöönsä eikä lautakunnan ole saadun selvityksen perusteella mahdollista luotettavasti arvioida tapahtumien yksityiskohtaisempaa kulkua. Pankkilautakunnan ei toisin sanoen ole saadun selvityksen perusteella mahdollista luotettavasti arvioida, mitä tapauksessa on todennäköisimmin tapahtunut, eikä lautakunta näin ollen voi myöskään arvioida asiakkaan menettelyn mahdollista myötävaikutusta tapahtumien kulkuun eikä asiakkaan menettelyn mahdollista huolimattomuutta maksukorttien haltijana.
Lopputulos
Ohjesääntönsä mukaan Pankkilautakunta voi erityisestä syystä päättää, ettei se anna ratkaisusuositusta sen käsiteltäväksi saatetusta asiasta. Lautakunta katsoo, että tässä tapauksessa esitetyn selvityksen perusteella tapahtumien kulku jää olennaisilta osin epäselväksi eikä lautakunta näin ollen pysty käytettävissään olevin keinoin luotettavasti ratkaisemaan asiakkaan ja pankin välisen vastuunjaon kannalta ratkaisevaa kysymystä siitä, onko asiakkaan korttien oikeudeton käyttö johtunut asiakkaan huolimattomuudesta ja onko asiakkaan mahdollinen huolimattomuus törkeää. Keskeisen tapahtumainkulun jäädessä tällä tavoin epäselväksi Pankkilautakunta päättää, ettei se anna ratkaisusuositusta tässä tapauksessa.
Pankkilautakunta oli yksimielinen.
PANKKILAUTAKUNTA
Puheenjohtaja Sillanpää
Sihteeri Hidén
Jäsenet:
Ahlroth
Aspelund
Atrila
Piilo