Haku

FINE-74260-L3R8W6

Tulosta
Takaisin ratkaisuihin

Asianumero: FINE-74260-L3R8W6 (2025)

Asiaryhmä: Tilinkäyttö ja maksaminen

Ratkaisu annettu: 15.08.2025

Miten vastuu asiakkaan verkkopankissa tehdyistä oikeudettomista tilisiirroista jakautuu asiakkaan ja pankin välillä? Vastaako pankki asiakkaalle oikeudettomista tilisiirroista aiheutuneesta vahingosta sillä perusteella, ettei pankki ole estänyt asiakkaan tavanomaisista siirroista poikkeavia rikollisen tekemiä tilisiirtoja? Pankkitunnusten kalastelu puhelimitse. Pankin velvollisuus tuntea asiakkaansa. Maksuvälineen haltijan törkeä huolimattomuus.

Tapahtumatiedot

Asiakas on saanut tekstiviestitse Traficomilta ilmoituksen, jonka mukaan asiakkaan tulisi maksaa erääntynyt saatava ulosoton uhalla. Asiakas on kirjautunut Traficomin nimissä tulleen viestin linkistä avautuneilla sivuilla, minkä jälkeen hän on jatkanut asiointiaan puhelimitse pankkivirkailijana esiintyneen henkilön kanssa. Henkilö on kertonut yrittävänsä estää rikollisen toiminnan asiakkaan tilillä.

Rikolliset ovat tietoonsa päätyneillä asiakkaan käyttäjätunnuksella, salasanalla ja avainlukulistan vaihtuvilla numeroilla päässeet kirjautumaan asiakkaan verkkopankkiin ja aloittaneet maksutoimeksiantojen tekemisen, minkä seurauksena pankki on lähettänyt asiakkaalle kuusi viestiä, jotka ovat alkaneet sanoin ”Olet maksamassa palvelussamme…” ja joissa on ilmoitettu maksun vahvistamiseen tarvittava avainlukulistan järjestysnumero. Asiakas on luovuttanut puhelimessa kyseiset avainluvut henkilölle maksujen estämistarkoituksessa. Pankkivirkailija esiintynyt henkilö on kertonut poistavansa avainlukuja, joita rikolliset kalastelevat. Jotta hän voisi näin tehdä, hän tarvitsisi vastaavan avainluvun asiakkaalta. Avainluvuilla rikolliset ovat kuitenkin voineet vahvistaa reklamoidut maksut.

Asiakkaan tililtä on tehty eri saajille kuusi ulkomaanmaksua 15.7.2024 klo 11.29–13.29, joiden summa on ollut yhteensä 171 541,44 euroa. Maksu, jonka summa on 23 728,82 euroa, on peruutettu. Lisäksi pankki on saanut palautettua asiakkaan tilille yhteensä 50 290,47 euroa. Asiakkaan vahingoksi on siten jäänyt 97 522,15 euroa. Asiakkaan pankkitunnukset on lukittu 15.07.2024 klo 14.43 pankin toimesta turvallisuussyistä.

Asiakkaan vaatimukset

Asiakas vaatii pankkia korvaamaan menettämänsä rahat 97 522,15 euroa.

Asiakas on perustellut vaadettaan pääpiirteittäin sillä, että pankki ei ole huolehtinut lakisääteisestä velvollisuudesta suojella asiakkaan varoja, vaikka pankki on tuntenut asiakkaan toiminnan varallisuutensa osalta jo useitten vuosikymmenten ajalta.

Asiakas on saanut tekstiviestitse ilmoituksen Traficomilta erääntyneestä saatavasta, joka pitäisi maksaa ulosoton uhalla. Kun asiakas on ottanut yhteyttä lähettäjään, nainen on kertonut olevansa pankin virkailija ja huomanneensa, että asiakkaan tililtä yritetään huijata rahaa. Kyseinen henkilö on kertonut tekevänsä kaikkensa, että nuo yritykset voitaisiin estää. Hän on kertonut yrittävänsä poistaa avainlukuja, joita rikolliset kalastelevat. Jotta hän voisi sen tehdä, hän tarvitsisi vastaavan avainluvun tuhotakseen sen. Asiakas on toiminut hänen ohjeidensa mukaisesti. Virkailijaksi tekeytynyt henkilö kiitteli, että asiakas on soittanut ajoissa niin, tilisiirrot on saatu estettyä. Todellisuudessa hän on näillä järjestelyillä siirtänyt asiakkaan tililtä rikollisten ulkomaisille tileille noin 170 000 euroa. Pankkivirkailijana esiintynyt nainen on ollut aito suomalainen ja erittäin ammattitaitoinen ja ystävällinen. Asiakas on toiminut opettajana elämänsä ja ”virkailijan” käyttäytyminen teki häneen luotettavan vaikutuksen.

Tilisiirtoja on ollut kuusi ja aikaa niihin kulunut yli kaksi tuntia. Vain pankilla on ollut mahdollisuus seurata tilisiirtoja. Pankilla on lakisääteinen velvollisuus tuntea asiakkaansa ja hänen tapansa käyttää pankkitiliään. Asiakas ei ole koskaan maksanut ulkomaisille tileille mitään ja nyt on tehty kuusi poikkeuksellisen suurta tilisiirtoa reilun kahden tunnin aikana. Asiakkaan normaali maksukäyttäytyminen on tavallisen eläkeläisen kotitalouden mukaista. Pankki on toimimattomuudellaan vaikuttanut tämän maksuvälinepetoksen onnistumiseen ja sen määrään.

Asiakkaalla ei ole ollut muuta mahdollisuutta kuin reagoida asiaan nopeasti tilisiirtojen estämiseksi. Petos on tapahtunut 15.7.2024 klo n. 11-13 välisenä aikana. Asia on alkanut vaivata asiakasta yöllä, ja hän soittanut heti pankin asiakaspalveluun ja kertonut mahdollisesta petoksesta. Seuraavana aamuna pankissa tarkistettiin ja todettiin petoksen tapahtuneen.

Lisäkirjelmässään asiakas pitää pankin toimintaa törkeän huolimattomana ja piittaamattomana, kun on päästänyt läpi reklamoidut siirrot ulkomaille, vaikka asiakas ei itse ole koskaan tehnyt ulkomaille tilisiirtoja. Riski joutua uhriksi on nykyään aika suuri. Pankeilla on velvollisuus tuntea asiakkaansa ja heidän tapansa käyttää rahaa.  Asiakas viittaa lehdessä olleeseen kirjoitukseen, jossa kerrotaan liikemiehen tekemästä yhdestä rahasiirrosta ulkomaille, jonka pankki oli pysäyttänyt sen poikkeuksellisuuden vuoksi. Nyt pankki päästi läpi useita siirtoja.

Palveluntarjoajan kanta

Pankki kiistää asiakkaan vaatimukset.

Pankki katsoo ensisijaisesti, että asiakas on antanut maksuille maksupalvelulain mukaisen suostumuksen eikä kysymys ole siten oikeudettomasta maksutapahtumasta. Toissijaisesti, tapaukseen liittyvät yksityiskohdat ja kokonaisarviointi huomioon ottaen, pankki katsoo asiakkaan toimineen maksupalvelulaissa tarkoitetulla tavalla törkeän huolimattomasti. Pankki katsoo, ettei ole korvausvelvollinen asiassa.

Reklamoitujen maksujen tekijällä on täytynyt olla hallussaan asiakkaan pankkitunnuksen kaikki osat eli käyttäjätunnus, salasana sekä ja tekstiviesteillä pyydetyt luvut avainlukulistasta, joka on asiakkaalla fyysisesti käytössä. Tapahtumat on vahvistettu fyysisellä avainlukulistalla, joka on asiakkaan kertoman mukaan ollut hänellä hallussaan.

Asiakkaan pankkitunnukset on lukittu 15.07.2024 klo 14.43 pankin toimesta turvallisuussyistä.

Pankin käsityksen mukaan asiakas on luovuttanut ulkopuoliselle käyttäjätunnuksensa, salasanansa ja tämän jälkeen hyväksynyt kirjautumisen pankin verkkopalveluun avainlukulistan vaihtuvalla numerolla. Tämän jälkeen asiakas on luovuttanut hallussaan olleesta avainlukulistasta vaihtuvia avainlukuja, joilla ulkopuolinen on hyväksynyt käynnistämiään maksuja. Kaikista ulkopuolisen käynnistämistä kirjautumisista ja maksutapahtumista ulkopuoliselle on tullut asiakkaalle vahvistuspyynnöt.

Turvallisuussyistä asiakkaan tunnuksiin liitettyyn puhelinnumeroon on lähetetty pankin toimesta 15.7.2024 seuraavanlaiset vahvistustekstiviestit:

15.7.2024 klo 11.26.23
Olet maksamassa palvelussamme 44 171,20 EUR tilille NL76 XXXX XXXX
XXXX XX. Vahvista maksu avainlukulistan 13. avainluvulla. [Pankki]

15.7.2024 klo 11.55.33
Olet maksamassa palvelussamme 44 101,04 EUR tilille AT89 XXXX XXXX
XXXX XXXX. Vahvista maksu avainlukulistan 162. avainluvulla. [Pankki]

15.7.2024 klo 12.03.00
Olet maksamassa palvelussamme 28 190,10 EUR tilille PL38 XXXX XXXX
XXXX XXXX XXXX XXXX. Vahvista maksu avainlukulistan 182. avainluvulla.
[Pankki]

15.7.2024 klo 12.06.44
Olet maksamassa palvelussamme 19 731,01 EUR tilille FR76 XXXX XXXX
XXX XXX XXXXX XXXX. Vahvista maksu avainlukulistan 165. avainluvulla.
[Pankki]

15.7.2024 klo 12.41.09
Olet maksamassa palvelussamme 11 619,27 EUR tilille IT2XXXX XXXX
XXXX XXXX XXXX XXX. Vahvista maksu avainlukulistan 249. avainluvulla.
[Pankki]

15.7.2024 klo 13.28.17
Olet maksamassa palvelussamme 23 728,82 EUR tilille NLO7 XXXX XXXX
XXXX XX. Vahvista maksu avainlukulistan 118. avainluvulla.
[Pankki]

Kaikki maksut on vahvistettu pyydetyillä avainlukulistan numeroilla, jolloin maksujen tehneellä henkilöllä on täytynyt olla tiedossaan tekstiviesteissä pyydetyt avainluvut sekä verkkopalvelun käyttäjätunnus ja salasana.

Ensisijaisesti kyseessä on maksupalvelulain mukainen suostumus maksutapahtumille, ja asiakas on antanut maksupalvelulain mukaisesti suostumuksensa maksuille. Pankki on asiakkaan kanssa sovitun mukaisesti toimittanut asiakkaalle maksujen vahvistuspyynnöt hänen henkilökohtaisessa käytössään olevaan laitteeseen tekstiviesteillä. Pyynnöt ovat sisältäneet tiedot maksujen määristä ja saajien tilinumeroista ja viesteissä on selvästi lukenut "olet maksamassa". Vahvistuspyynnöissä maksut on pyydetty vahvistamaan avainlukulistan vaihtuvalla avainluvulla.

Hyväksymällä maksut tekstiviesteissä pyydetyn mukaisesti asiakas on antanut maksupalvelulain 38 §:n mukaiset suostumukset maksuille, eikä kysymys ole oikeudettomasta käytöstä.

Toissijaisesti kyseessä on tunnuksen haltijan törkeä huolimattomuus. Maksupalvelulain mukaan asiakas vastaa verkkopalvelutunnusten oikeudettomasta käytöstä aiheutuneesta vahingosta täysimääräisesti, jos oikeudeton käyttö johtuu siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 §:n 1 momentin ja verkkopalvelutunnusten yleisten ehtojen mukaisia veIvollisuuksiaan, ja asiakkaan huolimattomuuden katsotaan olevan törkeää. Asiakas vastaa pankkitunnuksen huolellisesta säilyttämisestä, koska viime kädessä ainoastaan maksuvälineen haltija voi vaikuttaa siihen, miten ja missä olosuhteissa hän maksuvälinettään säilyttää ja käyttää.

Pankki on useaan otteeseen vuoden 2024 aikana varoittanut asiakkaitaan tietojenkalastelusta. Pankki katsoo yleisen tietämyksen ja pankin antamien ohjeiden ja varoitusten perusteella, että asiakkaan tulisi olla tietoinen tunnusten turvallisesta käytöstä.

Tässä tapauksessa asiakas on luovuttanut käyttäjätunnuksensa ja salasanansa ulkopuoliselle, ja tämän jälkeen asiakas on luovuttanut myös vahvistusviesteissä pyydettyjä vaihtuvia avainkoodeja hallussaan olleesta avainlukulistasta ulkopuoliselle, joka on saanut näin hyväksyttyä käynnistämänsä siirrot. Vahvistusviestit ovat sisältäneet tiedon maksun määrästä ja saajan tilinumerosta sekä selvästi tiedon "olet maksamassa". Asiakkaan olisi tullut reagoida ja olla luovuttamatta pyydettyjä avainlukuja, ellei hänen ollut tarkoitus tehdä viestissä ilmoitettuja toimia. Näin ollen pankki ei ole asiassa korvausvelvollinen, vaan korvaushakemuksen kohteena oleva oikeudeton käyttö ja siitä aiheutunut vahinko jää kokonaisuudessaan asiakkaan omalle vastuulle.

Kun otetaan huomioon edellä kuvatut yksityiskohdat; käyttäjätunnuksen salasanan ja avainlukujen luovuttaminen ulkopuoliselle, pankki katsoo asiakkaan toimineen kokonaisuutena arvioiden törkeän huolimattomasti.

Asiakas on vedonnut pankin velvollisuuteen tunnistaa ja estää oikeudettomat maksut. Tämän osalta pankki toteaa, että se on lukinnut asiakkaan tunnuksen 15.07.2024 klo 14.42.53. Asiakas on ollut itse yhteydessä sulkupalveluun 15.07.2024 klo 20.01.30.

FINE on mm. ratkaisuissaan FINE-052407, FINE-059114 ja FINE-69519-Z1W5M todennut, että vaikka pankeilla on maksupalvelusääntelyn perusteella oltava käytössään maksutapahtumien valvontamekanismit, tällä velvollisuudella ei kuitenkaan ole suoraa vaikutusta pankin ja asiakkaan väliseen vastuunjakoon maksuvälineen oikeudettoman käytön osalta. Näin ollen pankki katsoo, ettei se ole vastuussa asiakkaalle aiheutuneesta vahingosta.

Pankki vetoaa antamiinsa tiedotteisiin väärinkäytösten ehkäisemiseksi. Pankki on ohjeistanut asiakkaita olemaan luovuttamatta verkkopankki-tunnuksia, mikäli tunnuksia kysytään sähköpostilla tai puhelimitse sekä lisäksi ohjeistettu, ettei verkkopankkiin saa kirjautua sähköpostitse tulleen linkin kautta. Lisäksi pankki on ohjeistanut, että kirjauduttaessa verkkopankkiin, tulee kirjoittaa verkkopankin osoite (www.[pankki.]fi selainriville itse tai käyttää tallennettua kirjanmerkkiä. Jos mahdollista, asiointiin on suositeltu käytettävän mobiilipankkisovellusta.

Pankki vetoaa myös asiaa koskeviin maksupalvelulain säännöksiin, sovellettaviin pankkitunnusehtoihin sekä asiakkaalle sopimuksen tekemisen yhteydessä annettuun Tärkeää tietoa [pankki]tunnuksistasi -nimiseen asiakirjaan, jossa todetaan:

Pankki, poliisi tai viranomainen ei koskaan kysy tunnustasi tai sen osia puhelimessa tai esimerkiksi tekstiviestillä, sähköpostilla tai pikaviestipalvelulla. Näin toimii vain rikollinen. Jos sinulle lähetetään linkki viestillä, älä kirjaudu tai anna tunnuksesi osia sen kautta. Vahvista [pankin mobiilisovelluksella] tai Avainlukulistalla vain ne tapahtumat, joita olet itse tekemässä.

Tarkista sivuston osoite, jolle syötät tunnuksesi. [Pankin] palveluihin voit kirjautua turvallisesti pankin mobiilisovelluksessa tai kirjoittamalla verkkoselaimen osoiteriville www.[pankki].fi. Tunnus on turvallista antaa myös palveluihin, jotka on kerrottu pankin verkkosivuilla kohdassa "Täältä voit tarkistaa [Pankin] tarjoamien palveluiden osoitteet ja nimet".

Pankki on toimittanut FINElle soveltuvat pankkitunnusehdot, voimassa 18.11.2022 alkaen sekä Tärkeää tietoa [pankki]tunnuksistasi -nimisen asiakirjan.

Sopimusehdot ja lainsäädäntö

Maksupalvelulain 38 §:n (Maksajan suostumus maksutapahtuman toteuttamiseen) 1 momentin mukaan

Maksutapahtuma saadaan toteuttaa vain maksajan suostumuksella. Maksutapahtumaa pidetään oikeudettomana, jollei maksaja ole antanut siihen suostumustaan sovitulla tavalla.

Maksupalvelulain 53 §:n 1 momentin mukaan

Maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä henkilökohtaisista turvatunnuksista. Maksuvälineen myöntämistä ja käyttöä koskevat ehdot eivät saa olla perusteettomia, kohtuuttomia tai syrjiviä.

Maksupalvelulain 62 §:n mukaan

Maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa kadonneen tai oikeudettomasti toisen haltuun joutuneen maksuvälineen käytöstä tai muusta maksuvälineen oikeudettomasta käytöstä vain, jos oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on:
1) luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.

Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 50 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.

Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä:
1) siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos palveluntarjoaja on laiminlyönyt huolehtia siitä, että maksuvälineen haltijalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus;
3) jos maksunsaaja ei ole maksuvälinettä käytettäessä asianmukaisesti varmistunut maksajan oikeudesta käyttää maksuvälinettä; tai
4) jos palveluntarjoaja ei ole edellyttänyt maksajan vahvaa tunnistamista.

Sen estämättä, mitä 3 momentissa säädetään, maksupalvelun käyttäjä on vastuussa maksuvälineen oikeudettomasta käytöstä, jos hän tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.

Maksupalvelulain 63 §:n 1 momentin mukaan 

Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.

Pankin 18.11.2022 alkaen voimassa olleiden tunnus- ja digisopimuksen (jäljempänä pankkitunnusehdot) tunnusten säilyttämistä ja sallitun käytön rajoituksia koskevan ehtokohdan mukaan

Sinulle luovutettu tunnus on henkilökohtainen. Tunnusta tai osaakaan siitä ei saa luovuttaa kenellekään toiselle henkilölle, ei edes samaan perheeseen kuuluvalle […]
Tunnusta tai osaa niistä et koskaan saa:
– kertoa suullisesti puhelimitse tai muulla tavalla kysyvälle ulkopuoliselle taholle. Soittaessasi [pankin] puhelinpalveluun näppäilet tunnuksen omaan puhelimeesi, samoin näppäilet tunnuksen puhelimeesi, jos haluat varmentaa sinulle tulevan puhelun olevan [pankin] soittama;
– luovuttaa tekstiviestillä, sähköpostilla tai muun sovelluksen kautta tulleen pyynnön perusteella muille kuin [pankin] hyväksymille palveluille ja sovelluksille.;
– antaa sähköpostiviestillä tai muulla digitaalisella viestillä tulleen pyynnön perusteella etkä kirjautua [pankin] digitaalisiin palveluihin sähköpostilla tai muutoin digitaalisesti lähetetyn linkin kautta.[…]

Pankkitunnusehtojen kuluttaja-asiakkaan vastuuta tunnusten oikeudettomasta käytöstä koskevan ehtokohdan mukaan

Vastaat Tunnusten oikeudettomasta käytöstä, jos
1. olet luovuttanut tunnuksesi niiden käyttöön oikeudettomalle,
2. tunnuksen tai sen osan katoaminen, joutuminen oikeudettomasti toisen haltuun tai oikeudeton käyttö johtuu omasta huolimattomuudestasi tai siitä, että olet laiminlyönyt näiden ehtojen 16. tai 17. kohdan mukaiset velvollisuutesi tai
[…]
Vastaat tunnuksen oikeudettomasta käytöstä aiheutuneesta vahingosta täysimääräisesti, jos olet luovuttanut tunnuksesi niiden käyttöön oikeudettomalle.

Pankkitunnusehtojen Maksutoimeksiannot -kohdan mukaan

Voit antaa pankille maksutoimeksiantoja [pankin] digitaalisissa palveluissa. […]
[Pankin] digitaalisiin palveluihin kirjautumisen jälkeen annat suostumuksesi maksutoimeksiannon toteuttamiseen hyväksymällä toimeksiannon. Tämä koskee myös Verkkomaksu-painiketta.
[…]

Ratkaisusuositus

Asiassa on ensin ratkaistava, onko asiakas antanut maksupalvelulain 38 §:ssä tarkoitetun suostumuksensa reklamoiduille tilisiirroille vai onko tilisiirtoja pidettävä oikeudettomina. Mikäli tapauksessa katsotaan olevan kyse maksuvälineen oikeudettomasta käytöstä, on asiassa arvioitava, onko pankkitunnusten oikeudeton käyttö johtunut siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 § 1 momentin ja pankkitunnusehtojen mukaisia velvollisuuksiaan, sekä minkä asteista asiakkaan mahdollinen huolimattomuus on ollut. Lopuksi on vielä arvioitava, vastaako pankki aiheutuneesta vahingosta sillä perusteella, ettei se ole estänyt tilisiirtoja.

Suostumus maksutapahtuman toteuttamiselle

FINE katsoo asiassa selvitetyksi ja riidattomaksi, että asiakas on harhaanjohdettuna antanut pankkitunnustietojaan ulkopuoliselle rikostekijälle. Ensin asiakas on kirjautunut Traficomin nimissä tulleen viestin linkistä, jonka jälkeen hän on jatkanut asiointiaan puhelimitse pankkivirkailijana esiintyneen henkilön kanssa. Rikolliset ovat tietoonsa päätyneillä asiakkaan käyttäjätunnuksella, salasanalla ja avainlukulistan vaihtuvilla numeroilla päässeet kirjautumaan asiakkaan verkkopankkiin ja aloittaneet maksutoimeksiantojen tekemisen, minkä seurauksena pankki on lähettänyt asiakkaalle kuusi viestiä, joissa on ilmoitettu maksun vahvistamiseen tarvittava avainlukulistan järjestysnumero. Asiakas on kertonut puhelimitse kyseiset avainluvut pankkivirkailijana esiintyneelle henkilölle maksujen estämistarkoituksessa. Avainluvuilla rikolliset ovat kuitenkin voineet vahvistaa reklamoidut maksut asiakkaan verkkopankissa.

Yllä mainittuun viitaten FINE katsoo, ettei asiakas ole itse vahvistanut tilisiirtoja eikä siten ole myöskään antanut maksupalvelulain 38 §:ssä tai pankkitunnusehdoissa tarkoitettua suostumustaan maksutoimeksiantojen toteuttamiselle. Näin ollen tilisiirtoja on pidettävä maksupalvelulaissa tarkoitetulla tavalla oikeudettomina, jolloin vastuunjako pankin ja asiakkaan välillä määräytyy huolellisuusarvioinnin perusteella.

Huolellisuusarviointi

Pankkitunnusehtojen mukaan verkkopankkitunnukset ovat henkilökohtaiset. Tunnusta tai osaa niistä ei saa koskaan luovuttaa taikka kertoa suullisesti puhelimitse tai muulla tavalla kysyvälle ulkopuoliselle taholle. Tunnusta ei ehtojen mukaan myöskään saa antaa sähköpostiviestillä tai muulla digitaalisella viestillä tulleen pyynnön perusteella eikä kirjautua pankin digitaalisiin palveluihin sähköpostilla tai muutoin digitaalisesti lähetetyn linkin kautta.

Asiassa on riidatonta, että asiakas on käyttänyt pankkitunnuksiaan kirjautumistarkoituksessa tekstiviestissä olleesta linkistä avautuneilla sivuilla sekä kertonut puhelimitse maksujen vahvistamiseen tarvittavat tekstiviesteillä pyydetyt luvut hallussaan olleesta avainlukulistasta. Näin ollen FINE katsoo, että asiakas on laiminlyönyt pankkitunnusehtojen mukaisia velvollisuuksiaan.

Asiassa toimitetun selvityksen mukaan pankki on aktiivisesti varoittanut asiakkaitaan erilaisista huijauksista, kuten pankin nimissä tehdyistä huijauspuheluista. Pankki on ohjeistanut asiakkaitaan olemaan luovuttamatta pankkitunnustietojaan puhelimitse niitä kysyvälle. Lisäksi annetusta selvityksestä ilmenee, että asiakkaan pankiltaan saamat avainluvun järjestysnumeron sisältäneet tekstiviestit ovat olleet tavanomaisia pankin lähettämiä maksun vahvistamista koskevia viestejä, jotka ovat alkaneet sanoin ”Olet maksamassa palvelussamme” ja joissa on kerrottu vahvistettavan maksun tiedot (summa ja tilinumero) sekä pyydetty vahvistamaan maksu tietyllä avainlukulistan numerolla.

Ottaen huomioon yllä mainitun ja erityisesti sen, että asiakas on antanut maksun vahvistamista koskevat avainluvut puhelimitse entuudestaan tuntemattomalle henkilölle, on asiakkaan menettelyn katsottava poikkeavan selvästi ja olennaisesti siitä, mitä maksuvälineen haltijan huolelliselta menettelyltä vaaditaan. Näin ollen FINE katsoo asiakkaan menettelyn kokonaisuutena osoittavan maksupalvelulaissa tarkoitettua törkeää huolimattomuutta ja asiakkaan siten vastaavaan täysimääräisesti maksuvälineensä oikeudettomasta käytöstä aiheutuneesta vahingosta asiakkaan ja pankin välisessä suhteessa.

Pankin velvollisuus valvoa maksuliikennettä rahanpesun estämiseksi

Asiakas on tapauksessa vedonnut siihen, että pankin olisi tullut valvoa asiakkaan maksuliikennettä ja estää maksut. Pankki on kertonut sulkeneensa asiakkaan pankkitunnukset turvallisuussyistä 15.7.2024 noin klo 14.43. Asiakkaan reklamoimat maksut on tehty 15.7.2024 klo 11.29-13.29. Asiakas on itse ollut yhteydessä pankkiinsa noin klo 20.01.

Maksupalvelusääntelyn perusteella pankeilla on oltava käytössään maksutapahtumien valvontamekanismit, joiden avulla ne voivat havaita oikeudettomat ja petolliset maksutapahtumat. Pankkilautakunta on vakiintuneessa ratkaisukäytännössään (kuten FINE-059114 ja FINE-71529-W1F8J0) tämän osalta todennut, että tällä velvollisuudella ei kuitenkaan ole suoraa vaikutusta pankin ja asiakkaan väliseen vastuunjakoon maksuvälineen oikeudettoman käytön osalta, eikä pankki siten ole velvollinen korvaamaan asiakkaalle aiheutunutta vahinkoa yksinomaan sillä perusteella, ettei se ole estänyt ko. oikeudettomia maksuja. FINEllä ei ole tässä tapauksessa syytä arvioida asiaa aiemmasta ratkaisukäytännöstä poikkeavalla tavalla. FINE katsoo siten aiemman ratkaisukäytännön mukaisesti, ettei pankki vastaa asiakkaalle aiheutuneesta vahingosta yksinomaan sillä perusteella, ettei se ole estänyt ko. oikeudettomia tilisiirtoja niiden tekohetkellä.

Lopputulos

FINE ei suosita asiassa hyvitystä.

FINE Vakuutus- ja rahoitusneuvonta

Ratkaisija Hidén                                               
Esittelijä Tykkä

Tulosta
 Takaisin ratkaisuihin

Etkö löytänyt etsimääsi?

Ota yhteyttä
Usein kysyttyjä kysymyksiä