Thor Kleppen Sættem (H), statssekretær i Justis- og beredskapsdepartementet, svarer i DN mandag 11. maimitt innlegg om hull i forbrukerbeskyttelsen i forslaget til ny finansavtalelov (DN 5. mai).

Sættem bekrefter i sitt innlegg det som har vært min antagelse – at hullet er et arbeidsuhell.

I mitt opprinnelige innlegg viser jeg til at forslaget på to punkter innebærer et strengere ansvar for forbrukere for tap banker lider etter svindel med BankID. For det første fordi lovforslaget tilsynelatende bygger på at frivillig overgivelse av sikkerhetsinformasjon til BankID «automatisk» skal medføre erstatningsansvar for BankID-innehaveren. Og for det andre fordi det oppstilles et forbud mot lemping av dette ansvaret.

For å ta det siste først: Sættem skriver at det er «bankens ansvar som etter forslaget ikke skal kunne lempes, og det er her forbudet mot å redusere erstatning skal gjelde». Det er imidlertid ikke det som faktisk står i lovforslaget.

Lovforslaget § 3–21 har overskriften «Lemping av rettighetshaverens ansvar». Rettighetshaveren er den som har rett til å bruke en elektronisk signatur, altså BankID-innehaveren. I tredje ledd står det: «Lemping kan ikke skje hvis tapet skyldes at rettighetshaveren har opptrådt svikaktig eller forsettlig har unnlatt å oppfylle sine plikter etter § 3-19.»

Lovforslaget uttrykker dermed klart at det er forbrukeres, ikke bankenes, ansvar som ikke skal kunne reduseres i disse situasjonene.

Når det gjelder spørsmålet om frivillig overlevering av BankID-opplysninger «automatisk» skal medføre et erstatningsansvar for forbrukeren, skriver Sættem at han «mener lovforslaget er en videreføring av rettsregler som gjelder i dag». Det må han gjerne mene, men det er likevel overhengende fare for at resultatet i realiteten blir et strengere ansvar.

Sættem viser til at kriminelle bestemødre «ikke kan få erstattet et tap oppstått ved handlinger som man oppfordrer eller medvirker til». Det er alle enige om, og det følger også av gjeldende rett.

Derimot er det ikke gitt at en eldre og mentalt svekket bestemor som oppgir BankID-passordet sitt til barnebarnet for å få hjelp til å betale regninger, og som ikke hadde noen tanke om at dette kunne brukes til å ta opp lån, vil bli erstatningsansvarlig overfor banken etter gjeldende rett.

Når ordlyden i lovforslaget § 3–20 (4) leses i sammenheng med kommentarene i proposisjonen, er det i beste fall uklart om ansvar skal inntre «automatisk» i alle tilfeller der noen frivillig har gitt fra seg BankID-passordet.

Et problem med den rettspraksisen vi har i dag er blant annet nettopp en feilaktig forståelse av når et «forsettlig» brudd på BankID-avtalen innebærer ansvarsgrunnlag for erstatning.

Et eksempel gjelder en kvinne som over flere år ble utsatt for grov familievold av ektefellen, som også hadde tilgang til hennes BankID. Etter at kvinnen kom seg på krisesenter med de to barna, ble hun saksøkt av banken for lån mannen hadde tatt opp i hennes navn mens de ennå levde sammen.

Hun ble dømt til å betale erstatning til banken.

Dommen bygger etter mitt syn på feil forståelse av gjeldende erstatningsregler. Slik lovforslaget er utformet, risikerer vi imidlertid å få en videreføring av den (feilaktige) linjen domstolene har lagt seg på når det gjelder sårbare personer som av ulike grunner deler BankID-opplysninger med andre.

Det er likevel betryggende at Sættem forsikrer om at regjeringen hverken har ment å innføre et forbud mot lemping av forbrukeres erstatningsansvar, eller på andre måter et strengere ansvar enn det som følger av gjeldende rett i situasjoner der forbrukeren frivillig har overgitt sikkerhetsopplysninger vedrørende BankID.

Jeg legger derfor til grunn at lovforslaget blir rettet på disse punktene når det skal behandles i Stortinget.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.