FINE-063256

Tapahtumatiedot

Asiakas on saanut 10.8.2022 klo 15.00 tekstiviestin, joka on näyttänyt tulleen pankin puhelinnumerosta ja jossa on lukenut seuraavaa:

”Uusi maksunsaaja on lisätty tänään tilillesi. Jos tämä ei ollut sinun, käy kiireellisesti osoitteessa: https://[pankki]oy-fin.com”

Asiakas on avannut linkin ja syöttänyt avautuneelle sivulle pankkitunnuksensa ja korttitietonsa.

Pankki on lähettänyt asiakkaan puhelinnumeroon 10.8.2022 klo 15.13 pankin mobiilisovelluksen käyttöönottoon vaadittavan vahvistuskoodin sisältävän tekstiviestin, jossa on todettu seuraavaa:

”Hei! Tällä numerolla ollaan ottamassa käyttöön [pankin mobiilisovellus]-sovellusta. Jos olet ottamassa [pankin mobiilisovelluksen] käyttöön, anna vahvistuskoodi 9960 [pankin mobiilisovelluksessa]. Älä ikinä anna tässä viestissä olevaa koodia toiseen sovellukseen tai verkkosivuille. Jos et ole ottamassa [pankin mobiilisovellusta] käyttöön, ota yhteyttä [pankkiin]. Terveisin [pankki]”

Asiakkaan pankkitunnuksilla ja em. viestissä olleella vahvistuskoodilla on otettu käyttöön klo 15.13 asiakkaan nimiin pankin mobiilisovellus uudella laitteella. Em. mobiilisovelluksella on hyväksytty asiakkaan pankkitililtä 15 kappaletta 2.000 euron ja yksi 457 euron tilisiirtoa (yhteensä 30.457 euroa) klo 15.18–15.30 välisenä aikana.

Asiakkaan pankkitunnukset on suljettu 11.8.2022 klo 13.07 asiakkaan soitettua pankin asiakaspalveluun.

Asiakkaan valitus

Asiakkaan asiamies on kertonut asiakkaan saaneen pankin numerosta saapuneen tekstiviestin, joka oli laadittu hyvällä suomen kielellä. Annettu linkki oli https-alkuinen eli siinä oli suojattu yhteys. Viestin sisällön aiheuttaman hätäännyksen johdosta asiakas avasi linkin estääkseen auktorisoimattoman tapahtuman. Linkin takaa avautui pankin verkkosivuja erittäin taitavasti jäljittelevä sivu.

Asiakas kirjautui matkapuhelimella ja tunnistautuminen tapahtui tavanomaisesti. Tunnistautumisen yhteydessä asiakas sai tekstiviestitse koodin, jonka sivusto pyysi kirjautumisen suorittamiseksi. Kirjautumistapa vastasi pankin noudattamaa kirjautumistapaa tekstiviestitse tapahtuvan tunnistautumisen osalta.

Asiakkaan asiamiehen mukaan asiakas on hätäännyksissään ymmärtänyt käyttävänsä pankin tekstiviestissä olevaa koodia nimenomaan estääkseen pankin aiemmassa tekstiviestissä varoittaman maksun toteutumisen estämiseen. Asiakas ei paniikin vallassa ole tässä kohtaa tarkemmin lukenut viestin sisältöä, sillä se on ollut niin kiinteässä ajallisessa yhteydessä kirjautumisyrityksen kanssa. Kirjautumistilanteessakin tavanomaisesti viesti tulee heti kirjautumisyrityksen yhteydessä.

Asiamiehen mukaan asiakas on antanut korttitietonsa siinä uskossa, että on asioinut pankin kanssa ja luullut, että kortin tiedot ovat tarpeen oikeudettoman siirron estämiseksi, sillä pankkikortti on ollut sidoksissa tiliin.

Asiakas havaitsi seuraavana päivänä 11.8.2022, että pankkitili oli nostettu tyhjäksi. Hän soitti välittömästi pankin asiakaspalveluun verkkopankkitunnusten sulkemiseksi.

Asiakkaan menettelyn ei voida katsoa osoittavan hänen suhtautuvan selvästi piittaamattomasti maksuvälineiden hallintaan ja käyttöön liittyviin turvallisuusriskeihin, eikä asiakkaan menettely näin ollen myöskään osoita maksupalvelulaissa tarkoitettua törkeää huolimattomuutta.

Asiamies vaatii pankkia korvaamaan asiakkaalle oikeudettomat maksut.

Pankin vastine

Pankki on vastineessaan todennut, että kaikki reklamoidut tapahtumat on vahvistettu pankin mobiilisovelluksella, joka on ladattu laitteelle iPhone 10.8.2022 kello 15.13. Asiakkaan tiedoissa näkyy laite Samsung SM-G781B.

Pankin mobiilisovelluksen käyttöönottoon on tarvittu asiakkaan henkilökohtaiset verkkopankkitunnukset eli verkkopankin käyttäjätunnus, salasana ja yksi sattumanvaraisesti valittu tunnuslukutaulukon tunnusluku sekä tekstiviestillä lähetetty vahvistuskoodi. Pankki on lähettänyt sovelluksen käyttöönottoon tarvittavan vahvistuskoodin asiakkaalle tekstiviestillä 10.8.2022 kello 15.13 asiakkaan numeroon. Pankin järjestelmätietojen mukaan viesti on toimitettu em. numeroon.

Asiakas on myöntänyt syöttäneensä huijaussivustolle kaikki pankin mobiilisovelluksen lataamiseksi tarvittavat tiedot ja maksukorttinsa tiedot. Pankin lähettämän mobiilisovelluksen lataamisesta kertovan viestin sisältö kertoo yksiselitteisesti vahvistuskoodin liittyvän pankin mobiilisovelluksen lataamiseen ja ettei koodia tule syöttää muualle kuin ko. sovellukseen. Asiakas on kuitenkin syöttänyt vahvistuskoodin huijaussivustolle viestin nimenomaisen kiellon vastaisesti.

Jos asiakas olisi viestin vastaanotettuaan ottanut yhteyttä pankkiin varmistaakseen yhteydenoton asianmukaisuuden, olisi vahinko vältetty täysimääräisesti. Myös valesivustolla tapahtuneen korttitietojen pyytämisen olisi tullut herättää asiakkaan epäilykset. Korttitietoja ei voida käyttää tunnistautumisessa. Pankin lähettämässä vahvistusviestissä kehotetaan asiakasta ottamaan yhteyttä pankkiin, mikäli epäilee tunnustensa väärinkäyttöä.

Pankki katsoo, ettei asiakas ole kiinnittänyt vahvistusviestin sisältöön riittävästi huomiota. Pankki katsoo huolelliselta pankkitunnustenhaltijalta edellytettäviin perusvaatimuksiin kuuluvan sen, että pankkitunnuksia käyttäessään hän lukee ja huomioi omassa toiminnassaan asiointinsa yhteydessä pankiltaan saamansa viestit.

Rikolliset pystyvät lähettämään tekstiviestinsä niin että ne näyttävät tulevan samassa viestiketjussa, jossa pankin aidot tekstiviestit näkyvät. Tähän pankit eivät voi yksin vaikuttaa vaan tarvitsevat tämän harmillisen huijauksen ehkäisemiseen yhteistyötä teleoperaattoreiden kanssa. Tekstiviestitse saapuvat kalasteluviestit ovat vuoden 2022 elokuuhun mennessä olleet usein esillä mediassa ja yhteiskunnallisessa keskustelussa.

Reklamoidut tapahtumat on tehty ennen pankkitunnusten sulkuilmoitusta. Näin ollen pankkitunnusten sulkuilmoituksella ei ole merkitystä tapahtumien kannalta.

Asiakas on luovuttanut verkkopankkitunnuksensa pankkitunnusehtojen kiellon vastaisesti rikollisen ylläpitämälle verkkosivulle, johon asiakas on saanut linkin tekstiviestitse. Lisäksi asiakas ei ole kiinnittänyt riittävästi huomiota saamansa vahvistusviestin sanalliseen sisältöön. Lisäksi asiakas on korttiehtojen vastaisesti luovuttanut korttinsa tiedot toisen haltuun.

Asiakkaan verkkopankkitunnukset, kortin tiedot ja tekstiviestinä lähetetty koodi ovat päätyneet rikollisille ja pankki katsoo, että asiakas on toiminut maksupalvelulaissa tarkoitetulla tavalla törkeän huolimattomasti säilyttäessään verkkopankkitunnuksiaan ja vastaavan hänen verkkopankkitunnuksillaan käyttöönotetulla pankin mobiilisovelluksella hyväksytyistä tapahtumista täysimääräisesti.

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi FINEn on arvioitava, voidaanko maksuvälineen oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja pankkitunnusehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain 53 §:n (Maksuvälineestä huolehtiminen) 1 momentin mukaan:

”Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.”

Lain 62 §:n (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä) mukaan:

”Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.

Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.”

Pankin digitaalisten palvelujen ja tunnistusvälineiden yleisten ehtojen (”pankkitunnusehdot”) kohta, joka koskee asiakkaan vastuuta tunnistusvälineiden oikeudettomasta käytöstä maksuvälineenä vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.

Pankkitunnusehtojen Määritelmät-kohdan mukaan:

”Pankin tunnistusvälineitä ovat
· verkkopankkitunnukset, jotka koostuvat antamastamme käyttäjätunnuksesta, valitsemastasi henkilökohtaisesta salasanasta sekä tunnusluvusta, joka ilmenee tunnuslukutaulukosta.
· [Pankin mobiilisovelluksen] tunnistaminen, joka koostuu mobiililaitteeseen ladatusta sovelluksesta, valitsemastasi henkilökohtaisesta tunnusluvusta ja/tai biometrisestä tunnisteesta kuten sormenjäljestä tai kasvonpiirteistä. [Pankin mobiilisovelluksen] tunnistamisen voit ottaa käyttöösi [Pankin mobiilisovelluksessa].”

Pankkitunnusehtojen Tunnistusvälineitä koskevat velvollisuutesi -kohdan Tunnistusvälineiden säilyttäminen -alakohdan mukaan:

”Verkkopankkitunnukset ja laitteeseen ladattu [pankin mobiilisovelluksen] tunnistaminen ovat henkilökohtaisia. Niitä ei saa osittainkaan luovuttaa tai antaa tiedoksi sivulliselle henkilölle, vaikka kyseessä olisi perheenjäsen, eikä erilliselle sovellukselle tai palvelulle.

Tällä sopimuksella sitoudut säilyttämään tunnistusvälineitä huolellisesti ja varmistamaan säännöllisesti, että ne ovat tallessa. […]

Huomioi erityisesti seuraavat asiat:
· Et saa missään tilanteessa kertoa verkkopankkitunnuksia tai tekstiviestillä lähettämäämme vahvistuskoodia suullisesti sinulle tulleessa puhelussa, sähköpostissa tai muussa viestissä niitä kysyvälle.
· Et saa käyttää verkkopankkitunnuksia verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sinulle sähköpostilla tai muulla sähköisellä tavalla.

Tarkista olosuhteiden vaatimalla tavalla säännöllisesti, että verkkopankkitunnusten osat tai [pankin mobiilisovelluksen] sisältävä laitteesi ovat tallessa.

Muiden ihmisten läsnäollessa suojaa käyttämäsi laite kädelläsi tai kehollasi, kun kirjaudut verkkopankkiin. Näin sivulliset eivät pääse näkemään, kun näppäilet verkkopankkitunnuksen tai [pankin mobiilisovelluksen] tunnusluvun.

Et saa kirjautua verkkopankkiin tai hyväksyä tunnistusvälineilläsi maksuja, jos olet luovuttanut laitteesi etäyhteydellä toisen hallintaan. Et saa käyttää verkkopankkitunnuksia laitteella, jossa on havaittu tai epäillään olevan haittaohjelma.

Sinulla on kuitenkin oikeus tunnistautua tunnistusvälineillämme maksupalvelulain mukaisiin ulkopuolisen palveluntarjoajan maksutoimeksiantopalveluihin tai tilitietopalveluihin.”

Asian arviointi

Tapahtumienkulku

Pankki on esittänyt tapauksessa selvityksen tapahtumista ja siitä, mitä tietoja rikollisilla on täytynyt olla, jotta he ovat voineet aktivoida omalle laitteelleen asiakkaan nimissä olevan uuden pankin mobiilisovelluksen, jolla riidanalaiset tapahtumat on vahvistettu. FINEllä ei ole syytä epäillä pankin esittämän selvityksen paikkansa pitävyyttä.

FINE katsoo tapauksessa selvitetyksi ja riidattomaksi, että asiakas on saanut rikollisten pankin nimissä lähettämän tekstiviestin, jossa on uuden maksunsaajan lisäämisestä asiakkaan tilille ja kehotettu käyttämään annettua linkkiä, jos asiakas ei ollut tehnyt tätä. Asiakas on kertonut avanneensa linkin ja syöttäneensä avautuneille pankin sivuilta näyttäneille sivuille pankkitunnuksensa ja korttinsa tiedot.

Rikolliset ovat em. valesivuston kautta tietoonsa saamiaan asiakkaan pankkitunnuksia (verkkopankin käyttäjätunnus, salasana ja yksi sattumanvaraisesti valittu tunnuslukutaulukon tunnusluku) oikeudetta käyttäen aloittaneet pankin mobiilisovelluksen asentamisen omalle laitteelleen ja pankki on tämän seurauksena lähettänyt asiakkaalle tekstiviestitse mobiilisovelluksensa aktivointikoodin klo 15.13. Viestissä on lukenut seuraavaa:

Asiakas on syöttänyt myös tekstiviestitse saamansa koodin em. linkistä avautuneilla sivuille. Koodin saatuaan rikolliset ovat voineet aktivoida käyttöönsä asiakkaan nimissä olevan pankin mobiilisovelluksen omalle laitteelleen. Nyt kyseessä olevat oikeudettomat maksutapahtumat rikolliset ovat tehneet em. pankin mobiilisovelluksella vahvistaen.

Asiakkaan pankkitunnukset on suljettu seuraavana päivänä klo 13.07 asiakkaan soitettu pankin asiakaspalveluun.

Asiakkaan menettelyn arviointi

Pankkitunnusehdoissa nimenomaisesti kielletään verkkopankkitunnusten käyttäminen verkkopankkiin kirjautumiseen, tunnistautumiseen tai muun pankkiasian hoitamiseen, jos linkki kirjautumissivulle on lähetetty sähköpostilla tai muulla sähköisellä tavalla.

FINE katsoo, että asiakas on laiminlyönyt pankkitunnusehtojen mukaisia velvollisuuksiaan käyttäessään pankkitunnuksiaan tekstiviestissä olleen linkin kautta avautuneilla sivuilla.

FINE kuitenkin kiinnittää huomiota siihen, että asiakkaan puhelimessa rikollisten lähettämä tekstiviesti näyttää lähettäjätiedon mukaan tulleen pankilta ja on tullut samaan viestiketjuun pankin lähettämien viestien kanssa. Edelleen FINE katsoo, ettei asiakkaan voida edellyttää ymmärtäneen myöskään tekstiviestin muotoilun ja sisällön taikka viestissä olleen linkin domainin/verkkotunnuksen perusteella, ettei tekstiviesti ollut pankin lähettämä. FINE katsoo myös, ettei asiakkaalla voida asiassa saadun selvityksen perusteella katsoa olleen muutakaan syytä epäillä yhteydenoton asianmukaisuutta.

FINE kiinnittää tässä huomiota siihen, että nykyään moninaiset toimijat lähetyspalveluista terveydenhuollon palveluihin ja päivittäistavarakaupan toimijoihin – ml. pankin kanssa samaan yhtiöryhmään kuuluvat toimijat – lähettävät asiakkailleen asiointia koskevia ja verkkotunnuksiltaan hyvinkin erilaisia linkkejä sisältäviä tekstiviestejä, mikä on tehnyt tämänkaltaisista yhteydenotoista arkipäiväisiä ja on osaltaan voinut vaikuttanut siihen, ettei huolellinenkaan pankin asiakas osaa kyseenalaistaa pankin nimissä tulevan tekstiviestin ja viestissä olevan linkin asianmukaisuutta.

Ottaen lisäksi huomioon, että tässä tapauksessa tekstiviestissä olleesta linkistä on avautunut pankin verkkosivuilta näyttävä sivusto ja asiakas on verkkosivujen näkymän perusteella edelleen luullut asioivansa pankin kanssa ja on tässä tarkoituksessa käyttänyt pankkitunnuksiaan, FINE katsoo, ettei asiakkaan laiminlyöntien pankkitunnusehtojen noudattamisen suhteen osoita edellä mainituilta osin lievää suurempaa huolimattomuutta.

Asiakasta on pyydetty syöttämään valesivustolle myös korttitietonsa. Asiakkaan asiamiehen mukaan asiakas on antanut korttitietonsa siinä uskossa, että on asioinut pankin kanssa ja luullut, että kortin tiedot ovat tarpeen oikeudettoman siirron estämiseksi, sillä pankkikortti on ollut sidoksissa tiliin. Asiakkaan saaman huijausviestin perusteella kyse oli uuden maksunsaajan lisäämisestä asiakkaan tilille. FINE katsoo, että asiakkaan olisi huolellisesti toimiessaan tullut jo tämän poikkeuksellisen pyynnön johdosta ymmärtää keskeyttää asiointinsa ja esimerkiksi olla yhteydessä pankkiin tiedustellakseen menettelyn asianmukaisuudesta.

FINE katsoo, että joka tapauksessa saatuaan tavanomaisesta verkkopankkiasioinnista tai tunnistautumistilanteesta poikkeavalla tavalla pankin mobiilisovelluksen aktivointikoodin sisältäneen tekstiviestin asiakkaan olisi tullut – erityisesti viestin sisältö huomioiden – ymmärtää kyseenalaistaa saamansa yhteydenoton asianmukaisuus ja tarkoitus, ja jättää saamansa aktivointikoodi laittamatta verkkosivuilla sille varattuun sarakkeeseen. Mikäli asiakas olisi tuossa vaiheessa esimerkiksi viestissä olleen kehotuksen mukaisesti ottanut itse yhteyttä pankkiinsa tiedustellakseen menettelyn asianmukaisuutta, olisi tapauksessa asiakkaan pankkitunnusten oikeudettomasta käytöstä aiheutuneelta vahingolta voitu välttyä.

FINE katsoo, että pankin asiakkaalle lähettämässä em. tekstiviestissä kerrotaan asianmukaisesti, mihin viestissä ollut vahvistuskoodi tulee syöttää, kielletään antamasta koodia milloinkaan verkkosivuille ja kehotetaan ottamaan yhteyttä pankkiin, jos epäilee huijausta. Asiakkaan kertoman perusteella asiassa on jäänyt epäselväksi, onko asiakas ylipäänsä lukenut pankilta saamansa tekstiviestin sisältöä ennen viestissä olleen koodin syöttämistä valesivuille.

Pankkilautakunta on ratkaisukäytännössään jo vakiintuneesti katsonut huolelliselta pankkitunnustenhaltijalta edellytettäviin perusvaatimuksiin kuuluvan sen, että pankkitunnuksia käyttäessään hän lukee ja huomioi omassa toiminnassaan asiointinsa yhteydessä pankiltaan saamansa viestit. Pankkilautakunta on myös antanut 31.1.2023 ratkaisusuosituksen vastaavanlaisessa pankkitunnusten oikeudetonta käyttöä koskevassa tapauksessa FINE-051121, jossa tapahtumat olivat alkaneet nyt käsiteltävänä olevan tapauksen tavoin rikollisten pankin nimissä lähettämästä tekstiviestistä ja jossa pankin asiakkaalleen lähettämä pankin mobiilisovelluksen käyttöönoton edellyttämän vahvistuskoodin sisältäneen tekstiviestin sisältö ja informatiivisuus oli ratkaisuosituksen lopputuloksen kannalta ratkaiseva. Kyseisessä tapauksessa saadun selvityksen perusteella ja erityisesti pankin lähettämän pankin mobiilisovelluksen käyttöönoton edellyttämän vahvistuskoodin sisältäneen tekstiviestin sisältö huomioiden Pankkilautakunta katsoi asiakkaan menettelyn osoittavan hänen suhtautuvan selvästi piittaamattomasti myös maksuvälineenä käytettävien pankkitunnustensa hallintaan ja käyttöön liittyviin turvallisuusriskeihin sekä poikkeavan selvästi ja olennaisesti siitä, mitä pankkitunnustenhaltijan huolelliselta menettelyltä vaaditaan. Näin ollen lautakunta katsoi asiakkaan menettelyn osoittavan maksupalvelulaissa tarkoitettua törkeää huolimattomuutta ja asiakkaan siten vastaavan täysimääräisesti pankkitunnustensa oikeudettomasta käytöstä aiheutuneesta vahingosta asiakkaan ja pankin välisessä suhteessa.

FINE toteaa, että nyt käsiteltävässä olevassa tapauksessa pankin mobiilisovelluksen käyttöönoton edellyttämän vahvistuskoodin sisältänyt tekstiviesti on sisällöltään ollut sama kuin em. tapauksessa FINE-051121, ja katsoo, ettei asiakkaan menettelyä ole tässä tapauksessa saadun selvityksen perusteella syytä arvioida toisin kuin Pankkilautakunta on tapauksessa FINE-051121 asiakkaan menettelyä arvioinut. Näin ollen FINE katsoo asiakkaan vastaavan täysimääräisesti pankkitunnustensa oikeudettomasta käytöstä aiheutuneesta vahingosta asiakkaan ja pankin välisessä suhteessa.

Lopputulos

FINE ei suosita asiassa hyvitystä.

FINE

Vakuutus- ja rahoitusneuvonta

Jaostopäällikkö Hidén
Esittelijä Heino