Tapahtumatiedot
Asiakkaan ollessa kotimaanmatkalla hänen kotiinsa murtauduttiin. Murtovarkaat veivät asunnosta asiakkaan verkkopankkipalvelun käyttäjätunnuksen, salasanan ja avainlukulistan. Asiakkaan muualla asuva poika huomasi murron keskiviikkona 15.6.2011. Asiakas palasi kotiinsa lauantaina 18.6.2011, jolloin verkkotunnukset huomattiin kadonneiksi ja tunnukset suljettiin. Murtovarkaat olivat aiheuttaneet verkkopankkitunnuksilla ennen niiden sulkemista tiistai 14.6. klo 05:45 – perjantai 17.6. klo 10:37 välisenä aikana yhteensä 24.837 euron vahingon. Poliisi sai murtovarkaat kiinni ja asiakkaalta vietyjä varoja saatiin palautettua 7.800 euroa.
Asiakkaan valitus Pankkilautakunnalle
Asiakas katsoo toimineensa erinomaisen huolellisesti kaikissa asioissa ja vaatii pankkia korvaamaan verkkotunnusten oikeudettomasta käytöstä aiheutuneen vahingon 17.037 euroa täysimääräisesti.
Asiakkaan ollessa lomareissulla hänen kotiinsa murtauduttiin. Varkaat penkoivat koko talon läpikotaisin ja löysivät verkkotunnukset. Käyttäjätunnusta, salasanaa ja avainlukulistaa on säilytetty asianmukaisesti kolmessa eri paikassa erillisillä paperilapuilla, jotka eivät olleet pankin toimittamia, ja pelkkinä numeroina, jolloin niitä ei normaalisti voi yhdistää esimerkiksi pankkiin tai verkkopalveluihin.
Murto tapahtui sunnuntai-illan 12.6. ja keskiviikkoaamun 15.6. välissä. Asiakkaan poika huomasi murron 15.6.2011 aamupäivällä käydessään kastelemassa kukkia ja hakemassa posteja. Hän hälytti poliisin, joka kävi tekemässä teknisen tutkinnan saman päivänä.
Asiakas palasi lomalta kotiinsa 18.6.2001, jolloin hän huomasi verkkotunnusten ja koodiston hävinneen ja teki saman tien niistä sulkuilmoituksen. Poika ei ole asunut kotona yli 10 vuoteen eikä hänellä ollut minkäänlaista tietoa hävinneistä tavaroista ja lisäksi poliisi oli käskenyt häntä olemaan koskematta mihinkään, koska vasta asiakkaan piti tutkia murron ja varkauden menetykset. Tätä ennen asiakas ei edes tiennyt mitä kaikkea oli varastettu eikä edes muistanut verkkotunnusten olemassaoloa, koska niitä käytettiin niin harvoin. Pankki on viitannut myös asiakkaan torstaina 16.6. tekemään automaattinostoon ja siihen, että siinä vaiheessa olisi pitänyt huomata tilin muuttunut saldo. Tileiltä oli kuitenkin ehditty nostaa jo ennen tätä automaatilla käyntiä 22.000 euroa. Asiakas ei saanut tuosta kyseisestä nostosta kuittia ilmeisesti paperin loputtua automaatista eikä hän näin tiennyt tilinsä saldoa. Muiden tilien saldoista hän ei tiennyt mitään. Asiakas ei osannut epäilläkään mitään, koska ei tiennyt tunnusten häviämisestä. Asiakas ei ole tahallisesti viivytellyt sulkuilmoituksen tekemisessä vaan on tehnyt sen välittömästi huomattuaan tunnusten häviämisen.
Pankin vastauksessaan esittämää ja pankin 8.6.2011 lähtien tarjoamaa maksun lisävahvistusta ei ole otettu käyttöön, koska kyseisestä palvelusta ei ole tiedetty mitään. Palvelua ei ole pitänyt erikseen kiertää. Siitä on pankin verkkosivuilla vain informatiivinen viesti eikä asiakas ole käyttänyt verkkopalvelua kesäkuun aikana ollenkaan. Pankin tarjoamaa turvallisuutta pitäisi oleellisesti parantaa, mihin pankin tarjoama maksun varmennus ei riitä nykyaikana ollenkaan.
Pankin vastaus asiakkaan valitukseen
Asiassa on kyse verkkopalvelun käyttäjätunnuksen, salasanan ja avainlukulistan turvallisesta ja huolellisesta säilyttämisestä kotona sekä katoamisilmoituksen tekemisestä ilman aiheetonta viivytystä. Pankki viittaa maksupalvelulain 53 ja 62 §:in sekä pankin verkkopalvelutunnusten ja verkkopalveluiden yleisiin ehtoihin.
Tilien tapahtumakyselyn ja esitutkintapöytäkirjan perusteella pankki esittää selvitystä tapahtumien aikataulusta:
Sunnuntai 12.6.
klo n. 19:00 asiakkaan poika poistuu asunnosta
Tiistai 14.6.
klo 03:24 verkkopalvelutunnuksella kirjaudutaan palveluun, ei anneta avainlukua
klo 05:06 verkkopalvelutunnuksella kirjaudutaan palveluun, avainluku ok
klo 05:45 asiakkaan tililtä 12.000 euron tilisiirto x:n tilille
klo 06:22 asiakkaan tililtä 4.000 euron tilisiirto x:n tilille
Keskiviikko 15.6.
klo n. 11:20 asiakkaan poika ilmoittaa murrosta vanhemmilleen, jotka tekevät asiasta hätäkeskukselle ilmoituksen
klo 16:08 asiakkaan tilien välinen 6.000 euron siirto
klo 16:20 asiakkaan tililtä 6.000 euron tilisiirto y:lle
Torstai 16.6.
klo 13:50 asiakkaan oma 90 euron automaattinosto
klo 22:28 asiakkaan tililtä 2.500 euron tilisiirto z:n tilille
klo 22:46 asiakkaan tililtä 187 euron tilisiirto z:n tilille
Perjantai 17.6.
klo 10:03 Visa-luotolta siirretty 2.000 euroa z:n tilille
klo 10:16 asiakkaan tilien välinen 150 euron siirto
klo 10:37 asiakkaan tililtä 150 euron tilisiirto z:n tilille
Lauantai 18.6.
klo 17:04 Asiakas palaa takaisin ja tekee katoamisilmoituksen.
Maanantai 20.6.
Asiakas asioi pankin konttorissa. Tilit (3 kpl), joille on siirretty varoja, suljetaan ja poliisin luvalla osa varoista palautetaan.
Murron tekijät ovat löytäneet verkkopalvelun käyttäjätunnuksen, salasanan ja avainlukulistan. Esitutkintapöytäkirjassa tekoon epäilty kertoo, että “Veimme asunnolta halpoja koruja, viinaa, kannettavan tietokoneen, lääkkeitä muun muassa, Imovaneja sekä ne pankkitunnukset, jotain henkilötunnuksia ja yhden passin.’ Jäljempänä sama henkilö toteaa: “Timppa huomasi aika pian, että saamillamme pankkitunnuksilla pääsee talon omistajien tileille ja siellä on paljon rahaa.” Toinen tekoon epäilty kertoo esitutkintapöytäkirjassa, että “Löysimme tavaroista mm. kaksi passia ja pankkitunnuksia”. Molempien epäiltyjen kertomuksista käy ilmi, että he ovat löytäneet nimenomaisesti pankkitunnukset. Esitutkintapöytäkirjasta käy ilmi, että tekijät olivat liikkeellä puolenyön jälkeen, ensin rikottiin ikkuna ja odoteltiin 20 minuuttia - tunti, ennen kuin taloon mentiin sisään. Talo pengottiin perusteellisesti ja saalis vietiin lähistölle, jossa se tutkittiin. Ensimmäinen kirjautuminen verkkopalveluun on tapahtunut 03:24:34 eli anastajat osasivat yhdistää löytämänsä tunnukset käytännössä välittömästi ryöstön jälkeen pankin verkkopalvelutunnuksiksi. Tämä ei tue asiakkaiden väitettä siitä, että kaikki olisivat olleet erillisiä itse kirjoitettuja lappuja vaan ne ovat olleet helposti tunnistettavassa muodossa verkkopalveluehtojen vastaisesti.
Asiakkaat ovat saaneet tiedon murrosta poikansa kautta 15.6.2011 ja he itse tekivät hätäkeskukseen ilmoituksen tapahtuneesta. Ilmoitus verkkopalvelutunnusten katoamisesta on tehty vasta 18.6.2011. Mikäli ilmoitus olisi tehty välittömästi 15.6. eikä lähes neljää päivää myöhemmin ja tunnukset olisi suljettu, ilmoituksella olisi estetty 8.837 euron vahinko. Täten katoamisilmoitusta ei ole tehty verkkopalveluehtojen mukaisesti ilman aiheetonta viivytystä. Verkkopalvelujen sulkupalvelu toimii vuorokauden ympäri.
Asiakas on tehnyt itse automaattinoston 16.6.2011 klo 13:50. Automaatilla tilin saldo näkyy joko automaatin näytöllä tai se näkyy paperisella kuitilla. Asiakkailla oli jo tässä vaiheessa tieto murrosta, joten tilin saldoon olisi pitänyt kiinnittää erityistä huomiota. Kun tilin saldo on pienentynyt 16.000 eurolla, se pitäisi huomata.
Pankki on tarjonnut maksun lisävahvistusta käyttöön asiakkailleen 8.6.2011 lukien verkkopalvelussaan. Välisivu on pitänyt tietoisesti ohittaa, jos palvelua ei ole halunnut ottaa käyttöön. Maksun vahvistuspalvelua ei ole otettu käyttöön. Kyseessä on palvelu, joka olisi voinut estää jo ensimmäisen oikeudettoman tilisiirron tililtä.
Kokonaisuuden huomioon ottaen pankki katsoo, että asiakas on huolimattomuudellaan laiminlyönyt maksupalvelulain 53 § ja 54 §:ien 1 momentin mukaisia velvollisuuksiaan tunnusten säilyttämisestä sekä katoamisilmoituksen tekemisessä. Täten pankki katsoo, ettei sillä ole korvausvelvollisuutta tässä tapauksessa.
Selvitykset
Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
-pankin verkkopalvelutunnusten ja verkkopalveluiden yleiset ehdot
-kuulustelupöytäkirjasta kaksi sivua, jotka sisältävät kahden rikoksesta epäillyn kuulustelukertomukset.
Pankkilautakunnan ratkaisusuositus
Tapauksessa asiakkaan verkkopalvelun käyttäjätunnus, salasana ja avainlukulista ovat päätyneet ulkopuolisen haltuun ja niitä on käytetty oikeudettomasti ennen kuin asiakas on ilmoittanut pankille niiden kadonneen. Tapauksessa on kyse siitä, miten vastuu tästä oikeudettomasta käytöstä aiheutuneesta vahingosta jakautuu asiakkaan ja pankin välillä. Asiakas katsoo toimineensa huolellisesti ja vaatii pankkia korvaamaan vahingon täysimääräisesti. Pankki katsoo, että asiakas on huolimattomuudellaan laiminlyönyt velvollisuuksiaan tunnusten säilyttämisessä sekä katoamisilmoituksen tekemisessä ja ettei pankilla ole korvausvelvollisuutta.
Sovellettavat lainkohdat ja sopimusehdot
1.5.2010 voimaan tulleen maksupalvelulain 53 §:n 1 momentin mukaan maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä tunnistetiedoista.
Lain 54 §:n 1 momentin mukaan maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Lain 62 §:n mukaan maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa maksuvälineen oikeudettomasta käytöstä vain, jos:
1) hän tai muu maksuvälineen haltija on luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) maksuvälineen katoaminen, joutuminen oikeudettomasti toisen haltuun tai oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) hän tai muu maksuvälineen haltija on laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 150 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Pykälän 3 momentin mukaan maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä paitsi jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.
Pankin verkkopalvelutunnusten ja verkkopalveluiden yleisten ehtojen (verkkopalveluehdot) kohta, joka koskee asiakkaan vastuuta tunnusten oikeudettomasta käytöstä, vastaa maksupalvelulain 62 §:n kuluttajan hyväksi pakottavia säännöksiä.
Verkkopalveluehtojen mukaan käyttäjätunnuksen ja salasanan sisältävä tuloste on hävitettävä eikä käyttäjätunnusta ja salasanaa saa kirjoittaa tai tallentaa muistiin helposti tunnistettavaan muotoon. Verkkopalvelutunnuksia on säilytettävä huolellisesti ja erillään toisistaan siten, ettei kenelläkään, ei edes samaan perheeseen kuuluvalla tai niiden käyttöön oikeudettomalla yrityksen työntekijällä ole mahdollisuutta saada niitä tietoonsa. Verkkopalvelutunnuksia ei saa säilyttää samassa säilytyspaikassa, esimerkiksi lompakossa, käsilaukussa tai kotona. Asiakkaan on välittömästi ilmoitettava palveluntarjoajalle verkkopalvelutunnusten katoamisesta tai niiden joutumisesta käyttöön oikeudettoman tietoon tai haltuun taikka mikäli asiakas epäilee niiden joutuneen käyttöön oikeudettoman tietoon tai haltuun. Ilmoitus on tehtävä myös siinä tapauksessa, että vain osa verkkopalvelutunnuksista on kadonnut tai joutunut käyttöön oikeudettoman tietoon tai haltuun.
Ratkaisun perustelut
Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on arvioitava, voidaanko verkkotunnusten joutumisen oikeudettomasti toisen haltuun tai niiden oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja verkkopalveluehtojen mukaisia velvollisuuksiaan, ja onko asiakkaan mahdollinen huolimattomuus törkeää.
Tunnusten säilyttäminen
Asiakkaan kertoman mukaan hän on säilyttänyt käyttäjätunnusta, salasanaa ja avainlukulistaa kolmessa eri paikassa erillisillä paperilapuilla, jotka eivät olleet pankin toimittamia, ja pelkkinä numeroina, jolloin niitä ei normaalisti voi yhdistää esimerkiksi pankkiin tai verkkopalveluihin.
Pankkilautakunta katsoo, että asiassa saatu selvitys tapahtumien aikataulusta sekä rikoksesta epäiltyjen kuulusteluissa kertoma viittaa kuitenkin siihen, että he ovat tunnistaneet löytämänsä tunnukset helposti verkkopankkitunnuksiksi eikä heidän ole ollut vaikea yhdistää löytämiään käyttäjätunnusta, salasanaa ja avainlukulistaa toisiinsa. Pankkilautakunta katsoo näin ollen, ettei tunnuksia ole säilytetty verkkopalveluehtojen edellyttämällä tavalla ja että asiakas on huolimattomuudestaan laiminlyönyt velvollisuuksiaan tunnusten säilyttämisen suhteen. Koska tunnuksia on kuitenkin säilytetty lukitussa kodissa, lautakunta katsoo, ettei asiakkaan tapa säilyttää verkkopalvelutunnuksiaan osoita törkeää huolimattomuutta.
Tallellaolon seuraaminen ja katoamisilmoituksen tekeminen
Asiakas on saanut keskiviikkona 15.6.2011 ennen puoltapäivää pojaltaan tiedon siitä, että hänen kotiinsa on murtauduttu. Asiakas on lauantaina 18.6. kotiin palattuaan tehnyt klo 17:04 katoamisilmoituksen verkkopankkitunnuksistaan.
Asiakas katsoo, ettei hän ole tahallisesti viivytellyt sulkuilmoituksen tekemisessä. Hän huomasi tunnusten hävinneen vasta kotiin saavuttuaan eikä hän tätä ennen ole edes muistanut niiden olemassaoloa.
Pankkilautakunta toteaa, että maksupalvelulain ja verkkopalveluehtojen mukaisella velvollisuudella ilmoittaa tunnusten katoamisesta pankille ilman aiheetonta viivytystä on keskeinen merkitys tunnusten oikeudettoman käytön ja niistä aiheutuvien vahinkojen ehkäisyssä. Ainoastaan katoamisilmoituksen tekemällä asiakas voi varmistua siitä, ettei kadonneita tunnuksia voida enää käyttää oikeudetta hänen vahingokseen. Myös pankille asiakkaan tekemä katoamisilmoitus on ensisijainen tapa saada tieto siitä, etteivät tunnukset ole enää asiakkaan hallussa, ja tämän tiedon pohjalta pankki voi ryhtyä toimiin estääkseen tunnusten oikeudettoman käytön.
Maksupalvelulain säätämiseen johtaneessa hallituksen esityksessä HE 169/2009 vp on lain 53 §:n perusteluissa todettu (s. 68), että maksuvälineen haltijalta vaadittaviin kohtuullisiin varotoimiin kuuluu muun muassa se, että hän seuraa maksuvälineen tallellaoloa olosuhteiden edellyttämällä tavalla. Sen, kuinka usein tapahtuvaa tarkistamista maksuvälineen haltijalta voidaan kohtuudella edellyttää, on todettu riippuvan olennaisesti olosuhteista, erityisesti niihin liittyvistä katoamis- ja anastusriskeistä.
Pankkilautakunta katsoo, että pankin kanssa verkkopalvelusopimuksen tehneen asiakkaan voidaan edellyttää muistavan verkkopankkitunnusten olemassaolon. Kotonaan käyttäjätunnusta, salasanaa ja avainlukulistaa säilyttävän asiakkaan voidaan myös edellyttää asuntomurrosta tiedon saatuaan ymmärtävän riskin siitä, että tunnukset ovat voineet päätyä ulkopuolisen haltuun ja niitä voidaan käyttää oikeudetta. Edelleen Pankkilautakunta katsoo, että huolellisesti toimivan asiakkaan tulisi tällaisessa tilanteessa joko varmuuden vuoksi ilmoittaa pankille ilman aiheetonta viivästystä tunnusten mahdollisesta joutumisesta niiden käyttöön oikeudettoman haltuun tai ainakin pyrkiä viipymättä selvittämään tunnusten tallellaolo. Tunnusten katoamisesta tiedon saatuaan asiakkaan tulisi verkkopalveluehtojen mukaisesti ilmoittaa välittömästi pankille.
Edellä esitettyyn viitaten Pankkilautakunta katsoo asiakkaan huolimattomuudestaan laiminlyöneen maksupalvelulain 53 §:n 1 momenttiin ja verkkopalveluehtoihin perustuvaa velvollisuuttaan huolehtia verkkopalvelutunnuksista, kun hän ei ole murrosta tiedon saatuaan ryhtynyt toimiin selvittääkseen tunnusten tallella oloa eikä hän ole tehnyt tunnuksistaan katoamisilmoitusta.
Edelleen Pankkilautakunta katsoo, että koska asiakas on keskiviikkona 15.6.2011 saanut tiedon murrosta, olisi hänen viimeistään torstaina 16.6.2011 automaatilla asioidessaan tullut tarkistaa tilinsä saldo tai tapahtumat varmistuakseen siitä, ettei tililtä ole tehty veloituksia verkkopankkitunnuksia oikeudetta käyttäen.
Pankkilautakunta katsoo, että asiakkaan huolimattomuudesta johtuneet verkkopankkitunnusten tallella olon seuraamista ja katoamisilmoituksen tekemistä koskevat laiminlyönnit osoittavat kokonaisuutena asiakkaan selvästi piittaamatonta suhtautumista verkkopankkitunnusten hallintaan ja käyttöön liittyviin turvallisuusriskeihin. Pankkilautakunta katsoo asiakkaan menettelyn muuttuneen kokonaisuutena arvioiden törkeän huolimattomaksi siinä vaiheessa, kun asiakas ei edes vielä em. oman automaattiasiointinsa yhteydessä tarkistanut tilinsä tietoja.
Vastuunjako asiakkaan ja pankin välillä
Maksupalvelulain 62 §:n vastuunjakosäännöksissä on lain sanamuodon mukaan kyse maksupalvelun käyttäjän vastuusta maksuvälineen oikeudettomasta käytöstä ja säännösten mukaan asiakas joko ei vastaa oikeudettomasta käytöstä, asiakkaan vastuu oikeudettomasta käytöstä rajoittuu 150 euroon tai asiakas vastaa oikeudettomasta käytöstä rajoituksetta.
Pankkilautakunta katsoo, ettei maksupalvelulain sanamuodon perusteella ole yksiselitteistä, miten lain mukaan asiakkaan ja pankin välisen vastuun tulisi jakautua tilanteissa, joissa asiakkaan törkeän huolimattoman menettelyn katsotaan alkavan kesken maksuvälineen oikeudettoman käytön. Toisin sanoen jää lain tulkinnan varaan, voiko jatkuneessa - esimerkiksi useista tilitapahtumista koostuvassa - oikeudettomassa käytössä olla kyse useammasta maksupalvelulain mukaisesta oikeudettomasta käytöstä, joiden kohdalla myös asiakkaan ja palveluntarjoajan välinen vastuunjako voi olla erilainen.
Maksupalvelulain esitöissä (HE 169/2009 vp) ei suoranaisesti käsitellä em. kysymystä, mutta lain 62 §:n yksityiskohtaisten perustelujen mukaan asiakkaan vastuun syntyminen edellyttää, että maksuvälineen katoaminen, joutuminen oikeudettomasti toisen haltuun tai oikeudeton käyttö on syy-yhteydessä maksuvälineen myöntämistä ja käyttöä koskevien sopimusehtojen rikkomiseen. Koska asiakkaan vastuu lain mukaan perustuu tuottamukseen, pitää Pankkilautakunta ilman lain esitöiden nimenomaista mainintaakin ilmeisenä tätä syy-yhteyden edellytystä asiakkaan vastuun syntymiselle. Näin ollen Pankkilautakunta katsoo, että maksuvälineen oikeudettoman käytön tapauksissa, joissa asiakkaan katsotaan toimineen huolimattomasti yksinomaan katoamisilmoituksen tekemisessä ja tämän laiminlyönnin katsotaan osoittavan törkeää huolimattomuutta, on asiakkaan täysimääräisen vastuun katsottava alkavan siitä ajankohdasta, jona hän olisi katoamisilmoituksen tekemällä voinut rajoittaa oikeudettomasta käytöstä aiheutuvaa vahinkoa, aiemmin tapahtuneen oikeudettoman käytön jäädessä palveluntarjoajan vastuulle. Vastaavasti Pankkilautakunta katsoo, että myös tämän tapauksen kaltaisessa useista tilitapahtumista koostuvassa maksuvälineen oikeudettoman käytön tapauksessa, jossa asiakkaan katsotaan huolimattomuudestaan laiminlyöneen maksuvälineen säilyttämistä koskevia velvollisuuksiaan, mutta asiakkaan katsotaan menetelleen törkeän huolimattomasti yksinomaan tallellaolon seuraamisen ja katoamisilmoituksen tekemisen osalta, on vahinkoa ja sen vastuunjakoa voitava tarkastella osissa.
Edellä esitettyyn viitaten Pankkilautakunta katsoo, että tässä tapauksessa asiakkaan vastuu ennen asiakkaan omaa automaattiasiointia torstaina 16.6.2011 tapahtuneesta verkkotunnusten oikeudettomasta käytöstä rajoittuu 150 euroon ja asiakkaan täysimääräinen vastuu tunnusten oikeudettomasta käytöstä aiheutuneesta vahingosta alkaa siitä ajankohdasta, jona asiakas on murrosta tiedon saatuaan asioinut automaatilla ja jona hänen olisi lautakunnan näkemyksen mukaan viimeistään tullut ryhtyä toimiin verkkotunnusten tallella olon tarkistamiseksi ja niiden oikeudettoman käytön estämiseksi.
Aiheutunut vahinko ja asiakkaan saamat palautukset
Asiakkaan valituksen mukaan vahinkoa tunnusten oikeudettomasta käytöstä aiheutui 24.837 euroa, mistä määrästä poliisi sai palautettua asiakkaalle 7.800 euroa kokonaisvahingon jäädessä näin 17.037 euroon. Asiassa saadun selvityksen mukaan tunnuksilla on siirretty asiakkaan tililtä varoja 22.000 euroa ennen asiakkaan torstaina 16.6.2011 tekemää automaattinostoa.
Pankkilautakunnan saaman selvityksen mukaan osa asiakkaan palautuksena saamista varoista on palautettu tililtä, jolle on tehty oikeudettomia suorituksia asiakkaan tileiltä vasta asiakkaan tekemän automaattinoston jälkeen. Muiden poliisin toimin asiakkaalle palautettujen varojen osalta on jäänyt epäselväksi, mistä varoista on ollut kyse, eikä minkään osan palautetuista varoista ole siten osoitettu sisältyneen ennen asiakkaan omaa automaattinostoa siirrettyihin varoihin (em. 22.000 euroa). Toisen epäillyn kuulusteluissa kertoman mukaan ainakin tiistaina 14.6.2011 asiakkaan tileiltä siirretyt 16.000 euroa ovat tulleet kokonaisuudessaan käteisenä nostetuiksi.
Tarkemman selvityksen puuttuessa Pankkilautakunta katsoo, että asiakkaan takaisin saamat varat ovat kokonaisuudessaan tunnuksia oikeudetta käyttäneiden viimeisinä tekemien oikeudettomien tilisiirtojen palautuksia. Näin ollen, kun asiakkaalle poliisin toimin palautettujen varojen määrä ylittää sen, mitä asiakkaan tileiltä on hänen oman automaattiasiointinsa jälkeen oikeudetta siirretty, Pankkilautakunta katsoo, ettei verkkotunnusten oikeudettomasta käytöstä aiheutunut vahinkoa asiakkaan automaattiasioinnin jälkeen.
Ratkaisu
Pankkilautakunta katsoo asiassa saadun selvityksen perusteella asiakkaan verkkopankkitunnusten oikeudettoman käytön johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulakiin ja verkkopalveluehtoihin perustuvia velvollisuuksiaan tunnusten säilyttämisen ja erityisesti niiden tallellaolon seuraamisen ja katoamisilmoituksen tekemisen suhteen. Pankkilautakunta katsoo asiakkaan menettelyn muuttuneen kokonaisuutena arvioiden törkeän huolimattomaksi asiakkaan oman automaattiasioinnin 16.6.2011 yhteydessä.
Pankkilautakunta katsoo, että asiakkaan vastuu ennen hänen omaa automaattiasiointia tapahtuneesta tunnusten oikeudettomasta käytöstä rajoittuu 150 euroon ja asiakkaan olisi tullut vastata täysimääräisesti tunnusten oikeudettomasta käytöstä tuon ajankohdan jälkeen aiheutuneesta vahingosta, mikäli lopullisen vahingon määrää ei olisi poliisin toimin onnistuttu rajoittamaan. Pankkilautakunta katsoo, että muilta osin pankin tulisi vastata asiassa aiheutuneesta vahingosta.
Edellä esitettyyn viitaten Pankkilautakunta suosittaa, että pankki ottaa vastatakseen verkkopankkitunnusten oikeudettomasta käytön aiheutuneen vahingon siltä osin kuin se ylittää 150 euroa.
Pankkilautakunnan päätös on ollut yksimielinen. Tämän päätöksen antamiseen osallistuivat puheenjohtaja Sillanpää, jäsenet Antila, Lampela ja Lehtonen sekä varajäsen Parkkali. Sihteerinä toimi Hidén.
PANKKILAUTAKUNTA