Haku

FINE-071181

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-071181 (2025)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 25.04.2025

Miten vastuu asiakkaan puhelimessa olevalla pankin tunnistussovelluksella vahvistetuista tiisiirroista jakautuu asiakkaan ja pankin välillä? Verkkourkinta. Maksajan suostumus maksutapahtumalle.

Tapahtumatiedot

Asiakas on saanut 13.11.2023 tekstiviestin pankin nimissä, jossa luki ”[Pankin tunnistussovellus] aktivoitu uudessa laitteessa Iphone 8 Abdul. Jos et ollut sinä, käy osoitteessa sulkupalvelu-fi.info. [Pankki]”. Asiakas on klikannut viestissä ollutta linkkiä, ja linkin takaa on auennut pankin verkkosivua muistuttava sivusto. Sivustolla oli kysytty, haluatko, että sinuun otetaan yhteyttä pankista ja pyydetty tunnistautumaan pankin tunnistussovelluksella. Tämän jälkeen asiakas on saanut soiton naispuoliselta henkilöltä, joka kertoi nimekseen Henna ja työskentelevänsä pankkivirkailijana. Asiakkaalle soittanut henkilö oli kertonut, että asiakkaan tili on mahdollisesti kaapattu ja kaappauksen estämiseksi asiakkaan tulisi siirtää rahansa turvatilille ja vahvistaa maksut pankin mobiilipankissa. Asiakas on poliisille kertomansa mukaan toiminut soittajan antamien ohjeiden mukaisesti. Hetken kuluttua asiakas oli käynyt tarkistamassa tiliensä tiedot verkkopankissa ja havainnut rahansiirtoja omilta henkilökohtaisilta tileiltään, yrityksensä tililtä ja kahden alaikäisen lapsensa tileiltä.

Asiakkaan tileiltä ja käyttöoikeustileiltä on tehty 13.11.2023 yhteensä viisi maksua, joiden yhteissumma on ollut 213 588,49 euroa. Pankki on onnistunut palauttamaan asiakkaalle 12 227,90 euroa, joten asiakkaan lopullisen vahingon määräksi on jäänyt 201 230,54 euroa. Pankin selvityksen mukaan maksut pankin ulkopuolelle on tehty asiakkaan käyttöoikeustililtä ja yritystililtä. Lisäksi ulkopuolinen on tehnyt asiakkaan lasten B:n ja C:n ja asiakkaan omien tilien väliset siirrot. Kaikki maksut lukuun ottamatta kahta verkkopankin sisäistä siirtoa on vahvistettu tekstiviestillä pyydetyillä koodeilla asiakkaan omalla laitteella pankin tunnistussovelluksella, joka on ollut asiakkaalle aktivoituna vuodesta 2021 lähtien.

Asiakkaan valitus

Asiakas vaatii pankkia hyvittämään hänelle 201 230,54 euroa.

13.11.2023 asiakas oli tullut töistä kotiin, ja hänellä oli alkanut juuri Teams -kokous kotoa käsin opintoihinsa liittyen. Samaan aikaan asiakkaan omaan puhelimeen oli tullut klo 16.09 tekstiviesti, jossa luki: ”[Pankin tunnistussovellus] aktivoitu uudessa laitteessa Iphone8 Abdul. Jos et ole sinä, käy osoitteessa sulkupalvelu-fi.info.[pankki] (linkki).” Asiakkaalla oli perjantaina 10.11.2023 käytössään iPhone8, mutta asiakas vaihtoi uuteen puhelimeen viikonlopun aikana (iPhone 13).

Uutta puhelinta käyttöönottaessaan asiakkaalla oli vaikeuksia saada käyttöönsä mobiilisovellus. Asiakas hätääntyi ja meni paniikkiin, ja tästä syystä painoi linkkiä, josta avautui pankin sivusto. Sivustolla luki, että haluatko että sinuun otetaan yhteyttä pankista. Pyydettiin tunnistautumaan pankin tunnistussovelluksella. Tämän jälkeen asiakkaalle tuli soitto pankista. Puhelinnumero oli täysin sama kuin sulkupalvelunumero. Soittajaksi esittäytyi hyvin suomea puhuva Henna. Asiakas kysyi häneltä, mistä hän soittaa. Hän kertoi soittavansa pankin sulkupalvelusta. Hän kertoi, että asiakkaan pankin tunnistussovellus on kaapattu. Henna ohjeisti siirtämään rahat turvatilille. Tämän jälkeen puhelussa kerrottiin, että asiat ovat kunnossa. Rahat tullaan siirtämään turvatilille, minkä takia perustetaan uudet tilinumerot. Asiakas ei missään vaiheessa kertonut, luovuttanut tai näppäillyt käyttäjätunnustaan, salasanaansa, avainlukulistan lukujaan tai pankkikortin numeroaan. Asiakas ei myöskään vahvistanut yhtään maksusuoritusta.

Pian puhelun jälkeen asiakas huomasi yrityksen Y puhelimesta tekstiviestejä, joissa kerrottiin useista tilisiirroista PT-alkuisille tileille. Tämän jälkeen asiakas katsoi tietokoneeltaan verkkopankin kautta tilitietonsa, ja huomasi rahojensa sekä yrityksen että lasten tileiltä siirtyneen. Asiakas soitti tämän jälkeen klo 17.01 pankin sulkupalveluun ja kertoi tapahtuneesta. Pankki kertoi sulkevansa kaikki asiakkaan tunnukset. Tilisiirrot tapahtuivat asiakkaan omalta käyttötililtä, yrityksen tililtä, kahdelta asiakkaan alaikäisen lapsen tililtä ja kasvutuottotililtä.

Missään vaiheessa asiakkaaseen tai lasten toiseen huoltajaan tai yrityksen Y omistajaan ei oltu pankin taholta yhteydessä tilisiirroista, vaikka tilisiirrot olivat poikkeuksellisen suuria, siirrot menivät ulkomaisille tileille, siirrot tapahtuivat alaikäisten lasten tileiltä sekä siirrot tapahtuivat myöhään iltapäivästä klo 16.35. Pankin olisi tullut asiakkaan mukaan viivyttää, estää tai tarkistaa tilisiirrot. Sulkupalveluun soitettuaan asiakas soitti hätänumeroon ja teki rikosilmoituksen. Asiakas ei missään vaiheessa toiminut huolimattomasti, vaan luuli koko ajan asioivansa pankin kanssa. Asiakas ei luovuttanut tunnuksiaan missään vaiheessa. Asiakas myös ihmettelee, miksi siirtoja ei vahvistettu avainlukulistan avulla, kun pankki varmistaa jatkuvasti 10 euron suuruisia ostoja avainlukulistan avulla. Tapauksessa on kuitenkin kysymyksessä yli 200 000 euroa. Asiakas myös huomasi 14.11.2023, että pankki ei ollutkaan sulkenut asiakkaan pankkikorttia.

Asiakas on myös vedonnut asiassaan Päijät-Hämeen käräjäoikeuden tuomioon L 729/2022/1416, ratkaisunumero 1014 4126.

Asiakkaan kertoman mukaan pankki on vuotanut ennenkin asiakkaan luottokorttitietoja, vaikka asiakas ei ole käyttänyt luottokorttiaan. Asiasta tuli tekstiviesti. Tililtä hävisi rahaa, jonka pankki palautti. Tililtä lähti kaiken kaikkiaan 1000 € ja lisäksi oli useampi katevaraus.

Pankin vastine

Pankki katsoo ensisijaisesti, että asiakas on antanut maksuille maksupalvelulain mukaisen suostumuksen eikä kysymys ole siten oikeudettomasta maksutapahtumasta. Toissijaisesti, tapaukseen liittyvät yksityiskohdat ja kokonaisarviointi huomioon ottaen, pankki katsoo asiakkaan toimineen maksupalvelulaissa tarkoitetulla tavalla törkeän huolimattomasti.

Pankin selvitys tapahtumista

Asiakkaalta saadun selvityksen mukaan hän on saanut viestin, jossa on ollut linkki huijaussivustolle. Asiakas oli klikannut linkkiä ja antanut pankin verkkopankin kirjautumistiedot linkistä avautuneelle sivulle. Sen jälkeen asiakas oli saanut soiton. Soittaja oli esittäytynyt pankkivirkailija Hennaksi ja ohjeistanut asiakasta tekemään useita tilisiirtoja "turvatilille". Asiakkaan pankin verkkopankin 8-numeroinen käyttäjätunnus on päätynyt ulkopuolisen haltuun / tietoon ja asiakas on itse vahvistanut tileiltä tehdyt siirrot omalle laitteelleen vuonna 2021 aktivoidulla pankin tunnistussovelluksella. Asiakkaalle on näytetty pankin mobiilipankissa jokaisen maksun kohdalla vahvistuspyyntö, jossa on lukenut, että kyseessä on maksun hyväksyntä ja lisäksi on näytetty maksun summa sekä saajan tilinumero. Vahvistuspyynnössä lukee myös: Jos epäilet väärinkäyttöä, hylkää pyyntö. Vahvista vain pyynnöt, jotka olet itse valinnut muussa palvelussa vahvistettavaksi [pankin tunnistussovelluksella]. Asiakas on vahvistanut kaikki maksut pyyntöjen mukaisesti.

Em. vahvistuspyyntöjen lisäksi, turvallisuussyistä, asiakkaan tunnuksiin liitettyyn puhelinnumeroon on lähetetty pankin toimesta 13.11.2023 seuraavat lisävahvistustekstiviestit:

13.11.2023 klo 16.21.54
”Olet maksamassa palvelussamme 31 460,75 EUR tilille [PTXX XXXXXXXX XXXX XXXX X]. Tarkista tiedot ja vahvista koodilla 0185 mobiilisovelluksessa. [Pankki]”

13.11.2023 klo 16.26.10
”Olet maksamassa palvelussamme 31 460,75 EUR tilille [PTXX XXXXXXXX XXXX XXXX X]. Tarkista tiedot ja vahvista koodilla 3927 mobiilisovelluksessa. [Pankki]

13.11.2023 klo 16.31.07
”Olet maksamassa palvelussamme 10 333,47 EUR tilille [FIXX XXXX XXXX XXXX XX]. Tarkista tiedot ja vahvista koodilla 0430 mobiilisovelluksessa. [Pankki]

13.11.2023 klo 16.33.58
”Olet maksamassa palvelussamme 10 333,47 EUR tilille [FIXX XXXX XXXX XXXX XX]. Tarkista tiedot ja vahvista koodilla 4648 mobiilisovelluksessa. [Pankki]

13.11.2023 klo 16.44.21
”Olet maksamassa palvelussamme 130 000,00 EUR tilille [FIXX XXXX XXXX XXXX XX]. Tarkista tiedot ja vahvista koodilla 4854 mobiilisovelluksessa. [Pankki]

13.11.2023 klo 16.46.48
”Olet maksamassa palvelussamme 50 000,00 EUR tilille [PTXX XXXX XXXX XXXX XXXX XXXX X]. Tarkista tiedot ja vahvista koodilla 6387 mobiilisovelluksessa. [Pankki]

13.11.2023 klo 16.48.42                                                                         
”Olet maksamassa palvelussamme 50 000,00 EUR tilille [PTXX XXXX XXXX XXXX XXXX XXXX X]. Tarkista tiedot ja vahvista koodilla 2823 mobiilisovelluksessa. [Pankki]

13.11.2023 klo 16.51.48
”Olet maksamassa palvelussamme 50 000,00 EUR tilille [PTXX XXXX XXXX XXXX XXXX XXXX X]. Tarkista tiedot ja vahvista koodilla 4961 mobiilisovelluksessa. [Pankki]

13.11.2023 klo 16.53.49                                                                         
”Olet maksamassa palvelussamme 30 000,00 EUR tilille [PTXX XXXX XXXX XXXX XXXX XXXX X]. Tarkista tiedot ja vahvista koodilla 4504 mobiilisovelluksessa. [Pankki]

13.11.2023 klo 16.55.28                                                                         
”Olet maksamassa palvelussamme 30 000,00 EUR tilille PTXX XXXX XXXX XXXX XXXX XXXX X. Tarkista tiedot ja vahvista koodilla 5447 mobiilisovelluksessa. [Pankki]                                                      

Maksuja, joista on lähetetty vahvistuspyyntö 16.51.48 ja klo 16.53.49 ei ole vahvistettu mobiilisovelluksessa. Muut tapahtumat on vahvistettu pyydetyillä koodeilla mobiilisovelluksessa, eli pankin mobiilipankissa. Selvyyden vuoksi pankki toteaa, että lisävahvistusta vaatineiden maksujen osalta asiakkaalta on pyydetty varmistus maksun hyväksymiselle, jonka asiakas on antanut.

Asiakas on ollut asian vuoksi yhteydessä pankkiin 13.11.2023 klo 17:05:57, jolloin asiakkaan pankin verkkopankkitunnus on suljettu.

Pankki on toimittanut Pankkilautakunnalle selvityksen kaikista maksuista, joita huijauksen yhteydessä on tehty asiakkaan tilien ja käyttöoikeustilien välillä.

Osassa sisäisistä siirroista asiakas on saanut pankin mobiilipankkiin vahvistuspyynnön, jonka hän on hyväksynyt omalla pankin tunnistussovelluksellaan. Lisäksi jokaisesta tunnistussovelluksella hyväksytystä tapahtumasta on lähetetty asiakkaalle tekstiviestillä lisävahvistuspyyntö. Kaikki maksutapahtumien ja verkkopankkiin kirjautumisten vahvistamiset on tehty asiakkaan omalle laitteelle ”[asiakkaan puhelin]” tai ”[asiakkaan tabletti]” aktivoidulla pankin tunnistussovelluksella. Avainlukulistaa ei ole käytetty vahvistusten tekemiseen. Asiakas on hyväksynyt jokaisen lisävahvistuspyynnön pankin mobiilipankissa. Pankki korostaa, että näiden tapahtumien osalta asiakas on vahvistanut jokaisen siirron kahteen kertaan ennen kuin maksutoimeksianto on pankin toimesta toteutettu. Tällä menettelyllään pankki on halunnut varmistaa, että asiakas todella haluaa tehdä kyseiset maksut, koska kysymyksessä ollut asiakkaalle epätyypillisiä maksuja. Mikäli asiakas olisi jättänyt toisen vahvistuksen tekemättä ja ollut yhteydessä pankkiin, ei vahinkoa olisi tapahtunut.

Kahdessa asiakkaan omien käyttöoikeustilien välisessä siirrossa, summiltaan 10 333,47 euroa ja 130 000 euroa, ei ole edellytetty vahvaa tunnistamista. Pankki katsoo, ettei tällä ole vaikutusta aiheutuneen vahingon määrään, sillä vahvaa tunnistamista on edellytetty siirrossa asiakkaan omalta tililtä yritystilille sekä varsinaisen vahingon aiheuttaneissa tilisiirroissa pois asiakkaan pankissa olevilta käyttöoikeustileiltä.

Asiakkaan kasvutuottotili on säästämisen tili, josta ei voi tehdä suoria maksutoimeksiantoja, mutta tililtä on ollut tilisopimuksen sekä tiliehtojen mukaan mahdollista tehdä nostoja asiakkaan omalle tilille. Muilta pankin listaamilta asiakkaan käyttöoikeustileiltä on voinut tehdä maksutoimeksiantoja suoraan pankin ulkopuolelle.

Pankin näkemys asian arvioinnista

Ensisijaisesti kyseessä on maksupalvelulain mukainen suostumus maksutapahtumille

Asiakas on antanut maksupalvelulain mukaisesti suostumuksensa maksuille. Pankki on asiakkaan kanssa sovitun mukaisesti toimittanut asiakkaalle maksujen vahvistuspyynnöt hänen henkilökohtaisessa käytössään olevaan mobiililaitteeseen asennettuun pankin mobiilipankkiin. Pyynnöt ovat sisältäneet tiedot maksujen määristä ja saajien tilinumeroista. Vahvistuspyynnöissä maksut on pyydetty vahvistamaan asiakkaan pankin tunnistussovelluksella. Maksun vahvistuspyynnössä suurimpana otsikkona on "Maksun hyväksyntä" ja sen alla ilmoitetaan saajan tilinumero ja maksun määrä. Varmistaakseen asiakkaan suostumuksen aitouden pankki on lähettänyt asiakkaalle myös Pankin selvitys tapahtumista -otsikon alle listatut lisävahvistustekstiviestit, joissa mainituilla koodeilla maksut on lisävahvistettu pankin mobiilipankissa. Lisävahvistusviesteissä on kerrottu, että "Olet maksamassa" sekä mainittu summa ja saajan tilinumeron sekä se, että maksu vahvistetaan syöttämällä koodi asiakkaan mobiililaitteelle. Asiakkaalle on nimenomaan lähetetty erikseen toinen vahvistuspyyntö tapahtumista, koska pankki on halunnut varmistaa, että asiakas todella haluaa tehdä siirrot. Jos asiakas olisi viimeistään lisävahvistusviestit saatuaan ottanut yhteyttä pankkiin ja jättänyt vahvistuksen tekemättä, olisi vahingot pystytty rajoittamaan.

Hyväksymällä maksut omalla pankin tunnistussovelluksellaan, sekä syöttämällä tekstiviesteissä pyydetyt 4-numeroiset vahvistuskoodit asiakas on antanut maksupalvelulain 38 §:n mukaiset suostumukset maksuille, eikä kysymys ole oikeudettomasta käytöstä.

Tässä tapauksessa asiakas on hyväksynyt maksut ulkopuolisen harhaanjohtamana. Pankki ei ole erehdyttänyt asiakasta, vaan toiminut vilpittömässä mielessä toteuttaessaan maksutapahtumat asiakkaan antaman suostumuksen perusteella. Pankin käsityksen mukaan asiakkaan tarkoituksena on ollut tilisiirtojen tekeminen vaikkakin rikollisen harhauttamana.

Toissijaisesti kyseessä on tunnuksen haltijan törkeä huolimattomuus

Maksupalvelulain mukaan asiakas vastaa verkkopalvelutunnusten oikeudettomasta käytöstä aiheutuneesta vahingosta täysimääräisesti, jos oikeudeton käyttö johtuu siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 §:n 1 momentin ja verkkopalvelutunnusten yleisten ehtojen mukaisia velvollisuuksiaan, ja asiakkaan huolimattomuuden katsotaan olevan törkeää. Asiakas vastaa pankin verkkopankkitunnusten huolellisesta säilyttämisestä, koska viime kädessä ainoastaan maksuvälineen haltija voi vaikuttaa siihen, miten ja missä olosuhteissa hän maksuvälinettään säilyttää ja käyttää.

Pankki on useaan otteeseen vuoden 2023 aikana varoittanut asiakkaitaan tietojenkalastelusta. Pankki katsoo, yleisen tietämyksen ja pankin antamien ohjeiden ja varoitusten perusteella, että asiakkaan tulisi olla tietoinen tunnusten turvallisesta käytöstä.

Pankki on kieltänyt asiakkaitaan kirjautumasta linkin kautta palveluihinsa pankin tunnus- ja digisopimuksessa, sopimuksen tekemisen sekä ehtomuutosten yhteydessä annettavalla Tärkeää tietoa [pankin] tunnuksistasi -asiakirjalla sekä muutoinkin viestinnässään.

Tässä tapauksessa asiakas on saanut tekstiviestillä linkin, josta avautuneelle sivulle hän on sopimusehtojen vastaisesti kirjautunut verkkopankkitunnuksillaan. Tämän jälkeen asiakas on saanut kymmenen vahvistuspyyntöä maksuille, joita hän ei ole itse käynnistänyt. Vahvistuspyynnöissä on nimenomaisesti todettu, että "Vahvista vain pyynnöt, jotka olet itse valinnut muussa palvelussa vahvistettavaksi [pankin tunnistussovelluksella]." Tästä huolimatta asiakas on vahvistanut maksut pankin tunnistussovelluksellaan. Pankki on turvallisuussyistä lähettänyt maksuista myös lisävahvistustekstiviestit, joiden sisältö on ollut yksiselitteinen. Asiakas on tehnyt lisävahvistuksen kahdeksalle maksulle. Asiakas on joko jättänyt lukematta pankin lähettämät viestit tai ainakin jättänyt huomiotta viestien sisällön. Pankki on nimenomaisesti pyytänyt maksuille vahvistusta vielä toisen kerran, jotta pankki on voinut varmistua asiakkaan suostumuksen aitoudesta.

Kun otetaan huomioon edellä kuvatut yksityiskohdat; kirjautuminen tekstiviestilinkin kautta sekä useiden maksujen vahvistaminen asiakkaan mobiililaitteeseen asennetun pankin tunnistussovelluksen pin-koodilla ja lisävahvistaminen, pankki katsoo asiakkaan toimineen kokonaisuutena arvioiden törkeän huolimattomasti. Maksujen lisävahvistaminen normaalin vahvistuksen lisäksi osoittaa, että asiakas ei joko lukenut hänelle lähetettyjä viestejä tai on jättänyt ne kokonaan huomiotta. Näin ollen pankki ei näkemyksensä mukaan ole asiassa korvausvelvollinen, vaan korvaushakemuksen kohteena oleva oikeudeton käyttö jää kokonaisuudessaan asiakkaan omalle vastuulle.

Lisäksi pankki huomauttaa, että yrityksellä on ollut tapahtumahetkellä voimassa Yrityksen digisopimus. Sopimusehtojen kohdan 16 mukaan asiakkaan vastuu tunnistusvälinettä käyttäen tehdystä oikeustoimesta pankin digitaalisissa palveluissa päättyy, kun asiakas on poistanut käyttäjän käyttöoikeuden tai tunnistusväline on suljettu ja ennen tunnistusvälineen sulkemista avattu istunto on päättynyt. Lopullinen vahinko on aiheutunut yrityksen digipalvelutunnuksia käytettäessä.

Selvitykset

Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Pankin tunnus- ja digisopimuksen ehdot (18.11.2022)
- Pankin yrityksen digisopimuksen ehdot (1.11.2024)
- Päijät-Hämeen käräjäoikeuden tuomio L 729/2022/1416, ratkaisunumero 1014 4126

Ratkaisusuositus

Kysymyksenasettelu

Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on ensin ratkaistava, voidaanko asiakkaan katsoa antaneen maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa ko. maksutapahtumille vai onko maksutapahtumia pidettävä oikeudettomina. Mikäli tapauksessa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on Pankkilautakunnan arvioitava, voidaanko maksuvälineen oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 §:n 1 momentin sekä kortti- ja pankkitunnusehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on. Edelleen lautakunnan on arvioitava, vaikuttaako asiakkaan ja pankin välisen vastuunjakoon se, että pankki ei ole edellyttänyt vahvaa tunnistamista kahden verkkopankin sisäisen tilisiirron yhteydessä.

Sovellettavat lainkohdat ja sopimusehdot

Maksupalvelulain (290/2010) 38 §:n 1 momentin mukaan

Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Maksupalvelulain 53 §:n 1 momentin mukaan

Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Maksupalvelulain 54 §:n 1 momentin mukaan

Maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelulain 62 §:n mukaan

Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.

Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Maksupalvelulain 63 §:n 1 momentin mukaan

Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Maksupalvelulain 85 c §:n 1 momentin mukaan

Palveluntarjoajan on käytettävä vahvaa tunnistamista, jos maksaja:
1)käyttää maksutiliään tietoverkon välityksellä;
2)käynnistää sähköisen maksutapahtuman;
3)toteuttaa etäkanavan kautta toimen, johon voi liittyä väärinkäytöksen riski.

Maksupalvelulain 85 c §:n 5 momentin mukaan

Tämän pykälän mukaisesta velvollisuudesta vahvaan tunnistamiseen sekä henkilökohtaisten turvatunnusten luottamuksellisuuden ja eheyden suojaamiseen voidaan poiketa, jos maksupalveludirektiivin 98 artiklan nojalla annetuissa komission teknisissä sääntelystandardeissa niin säädetään.

Maksupalvelulain lisäksi tapauksessa tulevat sovellettaviksi pankin tunnus- ja digisopimuksen ehdot.

Pankin tunnus- ja digisopimusehtojen Tunnusten säilyttäminen ja sallitun käytön rajoitukset -kohdan mukaan

Sinulle luovutettu tunnus on henkilökohtainen. Tunnusta tai sen osaakaan ei saa luovuttaa kenellekään toiselle henkilölle, ei edes samaan perheeseen kuuluvalle, eikä erilliselle sovellukselle tai palvelulle, ellei sovellus tai palvelu ole [pankin] hyväksymä. [Pankin] hyväksymät sovellukset ja palvelut ovat nähtävillä osoitteessa [pankki].fi. Jos annat tunnuksen kolmannelle, vastaat kolmannen nimissäsi tekemistä toimista.
[…]
Tunnusta tai osaa niistä et koskaan saa:
- kertoa suullisesti puhelimitse tai muulla tavalla kysyvälle ulkopuoliselle taholle. Soittaessasi [pankin] puhelinpalveluun näppäilet tunnuksen omaan puhelimeesi, samoin näppäilet tunnuksen puhelimeesi, jos haluat varmentaa sinulle tulevan puhelun olevan [pankin] soittama;
- luovuttaa tekstiviestillä, sähköpostilla tai muun sovelluksen kautta tulleen pyynnön perusteella muille kuin [pankin] hyväksymille palveluille ja sovelluksille.;
- antaa sähköpostiviestillä tai muulla digitaalisella viestillä tulleen pyynnön perusteella etkä kirjautua [pankin] digitaalisiin palveluihin sähköpostilla tai muutoin digitaalisesti lähetetyn linkin kautta.
- […]
Sinun tulee säilyttää tunnustasi ja sen osia huolellisesti ja erillään toisistaan siten, ettei kenelläkään ulkopuolella, ei edes samaan perheeseen kuuluvalla tai niiden käyttöön oikeudettomalla yrityksen työntekijällä ole mahdollisuutta saada niitä tietoonsa. Tunnuksen osia ei saa säilyttää samassa säilytyspaikassa kotona, eikä esimerkiksi lompakossa tai käsilaukussa.
Sinun on varmistettava olosuhteiden edellyttämällä tavalla säännöllisesti, että Tunnus ja sen osat ovat tallessa. […]

Pankin tunnus- ja digisopimusehtojen Sinun tulee ilmoittaa tunnuksen katoamisesta tai joutumisesta sivullisen tietoon tai haltuun -kohdan mukaan

Sinun on välittömästi ilmoitettava [pankille] tunnuksen tai sen osan katoamisesta tai joutumisesta käyttöön oikeudettoman tietoon tai haltuun taikka, jos epäilet niiden joutuneen käyttöön oikeudettoman tietoon tai haltuun. Ilmoitus on tehtävä myös siinä tapauksessa, että vain osa Tunnuksista on kadonnut tai joutunut käyttöön oikeudettoman tietoon tai haltuun. […]

Pankin tunnus ja digisopimusehtojen Vastuu, kun olet kuluttaja-asiakas-kohdan mukaan

Vastaat Tunnusten oikeudettomasta käytöstä, jos
1. olet luovuttanut tunnuksesi niiden käyttöön oikeudettomalle,
2. tunnuksen tai sen osan katoaminen, joutuminen oikeudettomasti toisen haltuun tai oikeudeton käyttö johtuu omasta huolimattomuudestasi tai siitä, että olet laiminlyönyt näiden ehtojen 16. tai 17. kohdan mukaiset velvollisuutesi tai
[…]
Vastaat tunnuksen oikeudettomasta käytöstä aiheutuneesta vahingosta täysimääräisesti, jos olet luovuttanut tunnuksesi niiden käyttöön oikeudettomalle.

Asian arviointi

Pankin asiassa antamien selvitysten mukaan 13.11.2023 suoritetut tilisiirrot kahta tilisiirtoa lukuun ottamatta on vahvistettu asiakkaan omalla pankin tunnistussovelluksella, joka on otettu käyttöön asiakkaan omalle laitteelle vuonna 2021. Asiakas on myös lisävahvistanut maksut kahta tilisiirtoa lukuun ottamatta asiakkaan tunnuksiin liitettyyn puhelinnumeroon tekstiviestitse lähetetyillä koodeilla pankin mobiilipankissa. Pankkilautakunnalla ei ole syytä epäillä pankin esittämän pankin järjestelmätietoihin perustuvan selvityksen paikkansa pitävyyttä.

Pankkilautakunta katsoo selvitetyksi, että asiakas on vahvistanut ko. tilisiirrot asiakkaan puhelimessa olleella pankin tunnistussovelluksella. Tunnistussovelluksessa on ennen maksujen vahvistuksen antamista lukenut asianmukaisesti, että kyseessä on maksun hyväksyntä ja lisäksi on näytetty maksun summa sekä saajan tilinumero. Vahvistuspyynnössä on lukenut myös: ”Jos epäilet väärinkäyttöä, hylkää pyyntö. Vahvista vain pyynnöt, jotka olet itse valinnut muussa palvelussa vahvistettavaksi [pankin tunnistussovelluksella]. Tilisiirtojen toteuttaminen on edellyttänyt tavanomaisten tunnistussovelluksessa annettavien maksujen vahvistamisten lisäksi pankin mobiilipankissa annettuja lisävahvistuksia. Tekstiviesteissä, joilla lisävahvistuksiin vaadittavat koodit on lähetetty asiakkaan puhelinnumeroon, on asianmukaisesti kerrottu: ”Olet maksamassa palvelussamme XXX EUR tilille XXXX XXXX XXXX XXXX XXXX XXXX X. Tarkista tiedot ja vahvista koodilla XXXX mobiilisovelluksessa. [Pankki].”

Pankkilautakunta on ratkaisukäytännössään vakiintuneesti katsonut, että tapauksissa, joissa rikoksen uhri on huijattuna tullut itse hyväksyneeksi riidanalaiset maksut esimerkiksi omassa puhelimessaan olevalla pankin mobiilisovelluksella ja sovelluksessa on ennen vahvistuksen antamista näkynyt vahvistettavan maksun tiedot, ei pankkia ole suositettu hyvittämään asiassa aiheutunutta vahinkoa asiakkaalle. Näissä tapauksissa on katsottu, että vaikka asiakas on antanut maksujen vahvistukset rikollisten harhaan johtamana, on hän kuitenkin itse antanut maksuille maksupalvelulain 38 §:ssä ja sovellettavissa ehdoissa tarkoitetun suostumuksensa, eivätkä kyseessä olevat maksutapahtumat tällöin ole maksupalvelulaissa tarkoitetulla tavalla oikeudettomia. Tämän vuoksi käsillä ei ole myöskään ollut perusteita pankin vastuulle maksuista asiakkaalle aiheutuneesta vahingosta.

Vaikka asiakas on antanut em. vahvistukset tilisiirroille tultuaan rikollisten har­haan johtamaksi, tällä ei ole merkitystä asiakkaan ja pankin välisessä suhteessa. Pankkilautakunta katsoo, että asiakas on antanut maksutapahtumille maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa maksutapahtuman toteuttamiseen ja lisävahvistuksensa tilisiirtoja koskevien maksutoimeksiantojen toteuttamiselle. Näin ollen Pankkilautakunta katsoo, etteivät kyseessä olevat maksutapahtumat ole maksupalvelulaissa tarkoitetulla tavalla oikeudettomia ja ettei käsillä siten ole perusteita pankin vastuulle maksuista asiakkaalle aiheutuneesta vahingosta.

Verkkopankin sisällä tehtyjen oikeudettomien maksujen tekeminen ilman vahvaa tunnistamista

Maksupalvelulain 8 §:ssä määritetään, mitä laissa tarkoitetaan vahvalla tunnistamisella, jota lain 85 c § edellyttää palveluntarjoajan käyttävän, jos maksaja käyttää maksutiliään tietoverkon välityksellä tai toteuttaa etäkanavan kautta toimen, johon voi liittyä väärinkäytöksen riski. Edelleen lain 62 §:n 3 momentin 4 kohdan mukaan maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä, jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Vahvan tunnistamisen on täytettävä tarkemmat vaatimukset, joista säädetään maksupalveludirektiivin (EU) 2015/2366 98 artiklan nojalla annetuissa komission teknisissä sääntelystandardeissa (RTS). Komission delegoidun asetuksen (EU) 2018/389 III luvussa luetellaan asiakkaan vahvaa tunnistamista koskevan periaatteen poikkeukset.

Em. asetuksen III luvun 15 artiklan, joka koskee saman luonnollisen henkilön hallussa olevien tilien välisiä tilisiirtoja, mukaan on sallittavaa, että maksupalveluntarjoajat eivät sovella asiakkaan vahvaa tunnistamista, kun maksaja käynnistää tilisiirron, jossa maksaja ja maksunsaaja ovat sama luonnollinen henkilö tai oikeushenkilö ja molempia maksutilejä ylläpitää sama tiliä ylläpitävä maksupalveluntarjoaja.

Asiassa on riidatonta, että pankki ei ole edellyttänyt asiakkaan vahvaa tunnistamista siinä yhteydessä, kun rikolliset ovat tehneet asiakkaan verkkopankissa 10 333,47 euron suuruisen tilisiirron B:n tililtä C:n tilille ja 130 000 euron suuruisen tilisiirron asiakkaan omien tilien välillä.

Pankkilautakunta toteaa maksupalveluja ja vahvaa tunnistamista koskevan sääntelyn sallivan palveluntarjoajien tietyissä poikkeustilanteissa poikkeavan vahvan tunnistamisen vaatimuksesta ja tässä tapauksessa lautakunta katsoo, että pankki on voinut sallia verkkopankin sisäisen siirron tapahtuvan ilman vahvaa tunnistamista.

Vaikka sääntely tietyissä poikkeustilanteissa sallii sen, ettei maksupalveluntarjoajan ole edellytettävä maksujen yhteydessä maksajan vahvaa tunnistamista, ei maksupalvelun käyttäjä maksupalvelulain 62 §:n 3 momentin 4 kohdan mukaan kuitenkaan vastaa maksuvälineensä oikeudettomasta käytöstä, jos maksupalveluntarjoaja ei ole maksuvälineen oikeudettoman käytön yhteydessä edellyttänyt maksajan vahvaa tunnistamista. Näin ollen salliessaan maksutapahtumia tehtävän ilman maksajan vahvaa tunnistamista ottaa pankki vastuulleen riskin maksuvälineen oikeudettomasta käytöstä.

Tässä tapauksessa verkkopankin sisällä tehty 10 333,47 euron suuruinen tilisiirto asiakkaan lapsen B:n tililtä asiakkaan lapsen C:n tilille on rikollisten oikeudettomasti tekemä. Verkkopankin sisällä on tehty myös 130 000 euron suuruinen tilisiirto asiakkaan kasvutuottotililtä asiakkaan jatkuva tuottotilille ja sekin on rikollisten oikeudettomasti tekemä. Kyseisen tilisiirron jälkeen asiakkaan jatkuva tuottotililtä on verkkopankin sisällä tehty 130 000 euron suuruinen tilisiirto yrityksen Y tilille, jossa on edellytetty vahvaa tunnistamista. Asiakas on itse vahvistanut jälkimmäisen tilisiirron.

Pankkilautakunta toteaa, että asiassa aiheutunut 201 230,54 euron vahinko on realisoitunut, kun asiakas on edellä esitetyn tavoin antanut maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa yhteissummaltaan 213 588,49 euron maksutapahtumien toteuttamiselle, minkä johdosta asiakas lähtökohtaisesti vastaa maksuista aiheutuneesta vahingosta asiakkaan ja pankin välisessä suhteessa siltä osin, kun pankki ei ole onnistunut palauttamaan varoja asiakkaalle.

Tapauksessa saadun kokonaisselvityksen perusteella Pankkilautakunta kuitenkin katsoo, että asiassa aiheutuneen vahingon määrään on vaikuttanut em. maksuja ennen tehdyt verkkopankin sisäiset siirrot ja se, että pankki on sallinut kyseisten oikeudettomien siirtojen tekemisen ilman vahvaa tunnistamista. Kyseisillä oikeudettomilla tilisiirroilla, jotka vahvan tunnistamisen puutteen vuoksi kuuluvat asiakkaan ja pankin välisessä suhteessa pankin vastuulle, on C:n tilille siirretty B:n tililtä 10 333,47 euroa ja asiakkaan omien tilien välillä 130 000 euroa. Pankkilautakunta katsoo asiassa aiheutuneen vahingon kuuluvan kyseisten tilisiirtojen määrän osalta pankin vastuulle.

Lopputulos

Pankkilautakunta katsoo asiakkaan antaneen ko. yhteissummaltaan 213 588,49 euron tilisiirroille maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa ja asiakkaan siten vas­taavan tilisiirroista aiheutuneesta vahingosta pankin ja asiakkaan välisessä suhteessa lukuun ottamatta ilman vahvaa tunnistamista tehtyjä pankin vastuulle jääviä siirtoja. Edelleen lautakunta katsoo, että vahingon kokonaismäärään on vaikuttanut verkkopankin sisällä ennen em. maksuja tehty 10 333,47 euron suuruinen tilisiirto asiakkaan lapsen B:n tililtä asiakkaan lapsen C:n tilille ja 130 000 euron suuruinen tilisiirto asiakkaan omien tilien välillä. Koska pankki on sallinut kyseisten tilisiirtojen tekemisen ilman vahvaa tunnistamista ja siirrot ovat oikeudettomia, vastaa pankki kyseisistä tilisiirroista ja asiassa aiheutuneesta vahingosta siltä osin kuin kyseiset siirrot ovat vahingon kokonaismäärää lisänneet.

Edellä esitettyyn viitaten Pankkilautakunta suosittaa pankkia hyvittämään 10 333,47 euroa ja 130 000 euroa tileille, joilta em. oikeudettomat tilisiirrot ilman vahvaa tunnistamista tehtiin.

Ratkaisusuositus syntyi äänin 4–1. Ratkaisusuosituksen antamiseen osallistuivat puheenjohtaja Sillanpää sekä jäsenet Atrila, Punakivi ja Tervonen. Jäsen Ketolan eriävä mielipide on liitteenä.

PANKKILAUTAKUNTA

Puheenjohtaja Sillanpää
Sihteeri Pöntinen

Jäsenet:
Atrila
Ketola
Punakivi
Tervonen


Jäsen Ketolan eriävä mielipide:

Olen Pankkilautakunnan enemmistön kanssa eri mieltä ratkaisusuosituksen perusteluista ja lopputuloksesta siltä osin kuin Pankkilautakunnan enemmistö katsoo pankin olevan vastuussa vahingosta niiltä osin kuin verkkopankin sisäiset oikeudettomat siirrot ilman vahvaa tunnistamista ovat lisänneet vahingon kokonaismäärää.

Asian kannalta merkitykselliset lainsäännökset ovat maksupalvelulain 38 § (Maksajan suostumus maksutapahtuman toteuttamiseen), maksupalvelulain 85 c §:n 1 ja 5 momentti (Tunnistaminen), komission delegoidun asetuksen (EU) 2018/389 III luvun 15 artikla (Saman luonnollisen henkilön tai oikeushenkilön hallussa olevien tilien väliset tilisiirrot), maksupalvelulain 62 §:n 3 momentin 4 kohta (Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä) sekä maksupalvelulain 63 §:n 1 momentti (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta).

Olen samaa mieltä Pankkilautakunnan enemmistön kanssa sen osalta kuin ratkaisusuosituksessa on käsitelty asiakkaan suostumusta rikollisille tehtyjen tilisiirtojen osalta. Kyseessä olevat maksutapahtumat eivät ole maksupalvelulaissa tarkoitetulla tavalla oikeudettomia ja tämän vuoksi tapauksessa ei ole laissa säänneltyjä perusteita pankin vastuulle näistä maksuista asiakkaalle aiheutuneesta vahingosta. Pankkilautakunnan enemmistöstä poiketen katson, että maksupalvelulain 63 §:n mukainen palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta on säädetty maksutapahtumakohtaiseksi eikä maksupalvelulaki tunnista vastuunjakoarvioinnissa kokonaisselvitykseen perustuvaa harkintaa. Kokonaisarviointia ei ole aiemmin sovellettu vastuunjakoperusteena myöskään ratkaisusuosituskäytännössä, joka on sääntelyn mukaisesti perustunut maksutapahtumakohtaiseen arviointiin.

Tapauksessa on riidatonta, että pankki ei ole edellyttänyt asiakkaan vahvaa tunnistamista kahden rikollisten tekemän asiakkaan hallussa olevien tiilien välisen tilisiirron yhteydessä komission delegoidun asetuksen (EU) 2018/389 III luvun 15 artiklan perusteella. Maksupalvelulain 62 §:n 3 momentin 4 kohdan mukaan maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä, jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista. Tarkasteltavien kahden verkkopankissa tehdyn oikeudettoman tilien välisen siirron perusteella asiakkaalle ei kuitenkaan ole syntynyt varallisuusvahinkoa, jonka pankki olisi maksupalvelulain 62 §:n 3 momentin 4 kohdan perusteella velvollinen korvaamaan asiakkaalle. Siirrot on tehty sellaisten tilien välillä, joissa asiakas on tilinomistaja tai käyttöoikeudenhaltija, ja siirtojen jälkeen varat ovat olleet edelleen kokonaisuudessaan asiakkaan vallinnassa. Vahinkoedellytyksen täyttymiseksi varojen olisi tullut kyseisten oikeudettomien siirtojen jälkeen päätyä kolmannen osapuolen haltuun. Koska vahingon edellytyksenä on ollut asiakkaan suostumuksella myöhemmin tehdyt maksutapahtumat, asiakkaan hallussa olevien tilien väliset oikeudettomat siirrot eivät ole riittävässä syy-yhteydessä aiheutuneeseen vahinkoon, vaan syy-yhteys on katkennut, kun asiakas on antanut suostumuksensa maksutapahtumille. Vaikka pankki ottaisi vastuulleen riskin maksuvälineen oikeudettomasta käytöstä jättäessään vaatimatta vahvaa tunnistamista, riski ei verkkopankissa tehdyissä sisäisissä siirroissa voi realisoitua vahingoksi, koska varoja siirretään ainoastaan asiakkaan hallussa olevien tilien välillä. Maksupalvelulain nojalla maksutapahtumia tulee arvioida erillisinä tapahtumina, jolloin on selvää, ettei sisäisistä siirroista aiheudu korvattavaa vahinkoa.

Pankki palveluntarjoajana on nimenomaisesti edellyttänyt vahvaa tunnistamista niiden maksutapahtumien osalta, joilla varat on siirretty kolmannen osapuolen haltuun ja joilla vahinko on realisoitunut. Asiakkaalle aiheutunut vahinko ei siten ole seurausta maksuvälineen oikeudettomasta käytöstä, vaan asiakas on antanut maksupalvelulain 38 §:n mukaisen suostumuksensa maksutapahtumien toteuttamiselle. Asiakkaan maksutapahtumille antamille suostumuksille on annettava sama merkitys riippumatta siitä, siirretäänkö tilillä alun perin olleita varoja tai sinne verkkopankin sisäisen siirron kautta siirrettyjä varoja. Pankkilautakunnan enemmistön näkemyksen mukainen tulkinta asettaisi eriarvoiseen asemaan sellaiset asiakkaat, joiden koko tilivarallisuus on verkkopankissa vain yhdellä tilillä. Asiakkaan asema vastuunjaossa olisi myös riippuvainen rikollisten valitsemasta toimintatavasta. Tässäkin tapauksessa tilisiirtoja olisi voitu toteuttaa suoraan maksutileiltä, ilman että varoja olisi ensin keskitetty yhdelle tileistä.

Lisäksi on huomioitava, että asiakkaan yritystililtä ulos siirretyt varat on siirretty asiakkaan suostumuksen perusteella henkilökohtaiselta tililtä yritystilille vielä sen jälkeen, kun ne on ensin siirretty asiakkaan säästötililtä asiakkaan maksutilille ilman vahvaa tunnistamista. Varojen päätyminen yritystilille on siten seurausta asiakkaan omien tilien välisestä siirrosta, jossa ei ole edellytetty vahvaa tunnistamista, sekä tilisiirrosta, jonka asiakas on vahvasti tunnistautuneena hyväksynyt. Tapauksen perusteluissa on jäänyt epäselväksi, miksi asiakkaan suostumuksella tehdylle asiakkaan vallinnassa olevien tilien väliselle tilisiirrolle ei ole annettu merkitystä vastuun arvioinnissa.

Lopputulos

Katson, että vahinko on aiheutunut maksupalvelulain 38 §:n mukaisella asiakkaan suostumuksella tehtyjen maksutapahtumien seurauksena, joita ei ole pidettävä oikeudettomina. Asiakkaan hallussa olevien tilien väliset ilman vahvaa tunnistamista tehdyt oikeudettomat siirrot eivät ole riittävässä syy-yhteydessä asiakkaan myöhemmin vahvistamilla siirroilla hänelle aiheutuneeseen vahinkoon. Pankkilautakunnan enemmistön kannan hyväksyminen merkitsisi sitä, että asiakkaan omalla toiminnalla ei olisi mitään merkitystä vastuunjaon arvioinnissa, eikä tällainen malli olisi rikoksentorjunnan kannalta tarkoituksenmukainen.

Edellä todetuin perustein katson, että pankki ei vastaa kyseisistä tilisiirroista ja asiassa aiheutuneesta vahingosta miltään osin, eikä Pankkilautakunnan tulisi suosittaa pankkia hyvittämään 10 333,47 euroa ja 130 000 euroa tileille, joilta oikeudettomat tilisiirrot ilman vahvaa tunnistamista tehtiin.

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä