Nordea frias från ansvar vid Swishbedrägeri

Bakgrund: KO:s stämningsansökan mot Nordea

I december 2023 lämnade Konsumentombudsmannen (KO) in en stämningsansökan mot Nordea, med målet att få domstolspraxis kring bankers ansvar vid Swishbedrägeri. I detta fall företrädde KO en konsument som blivit utsatt för bedrägeri i januari 2023, då denne lurades att överföra 100 000 kronor via Swish till en okänd person.

Konsumentens argument och krav

Konsumenten ansåg att banken, i första hand, borde återställa pengarna eftersom transaktionen enligt honom inte skedde med ett giltigt samtycke, vilket gör överföringen obehörig enligt betaltjänstlagen. I andra hand menade han att banken agerat oaktsamt genom att inte identifiera och förhindra bedrägeriet, särskilt med tanke på att han uppmanats att höja Swishgränsen från 5 000 kronor till 100 000 kronor.

Överföringen var behörig

Tingsrätten fann att transaktionen skett med konsumentens godkännande. Enligt domen har mannen lämnat en betalningsorder och signerat denna med Mobilt BankID, vilket enligt avtalsvillkoren innebär ett giltigt samtycke. Rätten konstaterade också att det inte spelar någon roll om mannen inte hade för avsikt att pengarna skulle hamna hos en målvakt, eftersom detta inte påverkar transaktionens behörighet enligt lag.

Avtalsvillkor och giltighet av betalningsordern

Konsumenten hävdade att avtalsvillkoren var oskäliga och borde förkastas. Men enligt tingsrätten var det ostridigt att avtalsvillkoren mellan mannen och Nordea inte hade förhandlats individuellt. Rätten fann också att betalningsordern inte var ogiltig; för att den skulle vara ogiltig krävs att Nordea känt till, eller borde ha förstått, att mannen blivit lurad. Eftersom det inte fanns några bevis för detta ansågs transaktionen giltig.

Var det försumligt att banken inte hade säkerhetssystem?

Ett centralt argument var att Nordea inte hade ett system som kunde upptäcka avvikelser från kunders normala transaktionsmönster. Konsumenten menade att banken borde ha infört ett sådant system tidigare, vilket då skulle ha krävt personlig kontakt med banken för en överföring av denna storlek.

Men tingsrätten bedömde att det varken fanns ett lagkrav eller någon branschpraxis som stödjer att ett sådant system skulle ha införts tidigare. Därmed ansåg rätten att Nordea inte agerat försumligt genom att inte ha ett sådant system vid tillfället för bedrägeriet.

Ingen oaktsamhet från Nordeas sida

Tingsrätten konstaterade slutligen att det inte var bevisat att Nordea agerat oaktsamt, och därmed finns ingen grund för skadeståndsanspråket. Inga konkreta brister hos banken kunde påvisas i enlighet med betaltjänstdirektivet, EBA:s riktlinjer, betaltjänstlagen, Finansinspektionens föreskrifter eller penningtvättslagen.

Sammanfattning och utgång av målet

Konsumentens krav på återbetalning och skadestånd avslogs. Staten åläggs också att ersätta Nordea för dess rättegångskostnader om 763 175 kronor. Tingsrättens beslut sätter en tydlig praxis i frågan om bankers ansvar vid Swishbedrägerier och betonar konsumentens ansvar vid användning av Mobilt BankID och bankens avtalsvillkor.