16 Betalingstransaksjoner som ikke gjennomføres korrekt
16.1 Innledning
Det kan være viktig for betaleren at en betalingstransaksjon kommer frem til mottakeren innen et visst tidspunkt, ettersom det gjerne vil være en betalingsfrist som må overholdes for å unngå ansvar for forsinkelse mellom kontraktens parter. Betalingsmottakeren kan lide tap ved at beløpet ikke kan disponeres som planlagt hvis betalingen blir forsinket.
Betalingstjenestedirektivet gir i artikkel 75 regler om betalingsformidlernes ansvar for betalingstransaksjoner som ikke blir korrekt gjennomført. Reglene vil gjelde både der et beløp blir noe forsinket, og der det overhodet ikke kommer frem til betalingsmottakerens konto. Kunden vil også ha forpliktelser i tilknytning til betalingstransaksjoner, jf. direktivet artikkel 37 nr. 1 bokstav a og artikkel 42 nr. 2 bokstav b om at avtalen skal definere hvilke opplysninger eller hvilken unik identifikasjonskode kunden må oppgi for at en betalingsordre skal kunne gjennomføres korrekt. Artikkel 74 gir regler om visse forutsetninger for institusjonens ansvar som innebærer at kunden i utgangspunktet selv må svare for visse tap.
Banklovkommisjonen har i NOU 2008: 21 foreslått en felles regulering av tilfeller av andres misbruk av konto og betalingsinstrument og tilfeller der kunden selv gjør feil ved nettbaserte betalingsoverføringer. Forslaget om regulering av andres misbruk ble behandlet i punkt 15 foran, og som det fremgikk i punkt 15.7, går departementet ikke inn for noen slik felles regulering da dette ikke vil innebære en tilstrekkelig tydelig gjennomføring av betalingstjenestedirektivet. Banklovkommisjonens forslag om regulering av kundens egne feil berøres av reglene i betalingstjenestedirektivet artikkel 74 flg. og vil bli behandlet i punktet her. Arbeidsgruppen for betalingstjenestedirektivet har vurdert Banklovkommisjonens forslag som ledd i oppfyllelsen av sitt mandat om å utrede gjennomføringen av direktivet. Arbeidsgruppen har delt seg på midten i synet på tolkingen av direktivet, jf. punkt 16.3.2 nedenfor, og på Banklovkommisjonens forslag, jf. punkt 16.5.2. nedenfor. Medlemmene av arbeidsgruppen er imidlertid enige om at Banklovkommisjonens forslag ikke kan opprettholdes fullt ut.
16.2 Gjeldende rett
16.2.1 Generelt
Finansavtaleloven §§ 40 til 43 regulerer institusjonenes ansvar for forsinkelse ved innenlandske betalingsoverføringer. For betalingsoverføringer til og fra utlandet er regler om ansvaret ved forsinkelse fastsatt i forskriften om slike oppdrag del III og IV, og finansavtaleloven §§ 40 til 43 gjelder ikke for slike betalingsoppdrag, jf. forskriften 2. juli 1999 nr. 719 § 3. Reglene i finansavtaleloven kan fravikes utenfor forbrukerforhold, jf. finansavtaleloven § 2 første og annet ledd. Reglene i forskriften kan fravikes hvis overføringsbeløpet er minst 50 000 euro eller motverdien av dette og kunden ikke er forbruker.
En forsinkelse av en betalingsoverføring vil foreligge hvis overføringen av beløpet tar lengre tid enn det som følger av avtalen, eller der det overhodet ikke kommer frem. De norske reglene tar utgangspunkt i at det er institusjonene som er ansvarlige for beløpet som overføres fra pengene er stilt til disposisjon av betaleren og til de er kommet frem til mottakeren. Betalerens institusjon vil være ansvarlig for å bringe beløpet frem til mottakerens institusjon, jf. § 40, jf. § 39 første ledd.
Finansavtaleloven kapittel 2 avsnitt VII inneholder ingen direkte regulering av konsekvensene av at betalingsoverføring blir forsinket eller ikke kommer frem på grunn av kundens egne feil. I reglene om forsinkelse ved betalingsoppdrag til og fra utlandet er det imidlertid fastsatt at institusjonen ikke er ansvarlig der forsinkelsen utelukkende skyldes betalerens eget forhold, for eksempel at han eller hun har gitt institusjonen feil instrukser, jf. forskriften § 11 tredje ledd bokstav a og § 15 første ledd første punktum. Finansavtaleloven §§ 31 til 33 har regler om institusjonens adgang til å rette feil ved godskriving eller belastning av konto, men disse bestemmelsene gjelder bare retting av feil gjort av institusjonen, for eksempel der en bankansatt taster feil kontonummer når et beløp skal settes inn på en konto, og ikke kunders egne feil, jf. NOU 1994: 19 side 141-142.
I forbrukerforhold vil forsinkelse av betalingsoverføringer ha mindre betydning for betaleren, ettersom betalingsfristen avbrytes allerede ved mottak av betalingsoppdraget i betalerens finansinstitusjon hvis ikke annet er avtalt, jf. finansavtaleloven § 39 annet ledd bokstav a. Betaleren kan dermed ikke bli ansvarlig for forsinkelsesrente så lenge oppdraget er mottatt av en finansinstitusjon innen betalingsfristens utløp. Utenfor forbrukerforhold vil forsinkelse ved overføringen generelt ha større betydning, ettersom betalingsfristen først avbrytes når beløpet er godskrevet mottakerens institusjon, eventuelt mottakerens konto dersom overføringen skjer innenfor samme institusjon, eller der pengene er stilt til rådighet gjennom bank hvis oppgjøret skal skje ved utbetaling i kontanter, jf. finansavtaleloven § 39 første ledd.
16.2.2 Reglene om forsinkelse av betalingsoverføringer
Etter finansavtaleloven § 40 er betalerens institusjon ansvarlig overfor betaleren for beløpet som skal overføres frem til betaling anses for å være skjedd etter § 39. Betaling anses først for å være skjedd når beløpet er kommet til mottakerens institusjon, eventuelt til mottakerens konto der overføringen skjer innen samme institusjon, jf. § 39 første ledd første og annet punktum. Hvis betaling skal skje ved utbetaling i kontanter, anses betaling skjedd når beløpet er stilt til mottakerens disposisjon gjennom bank på mottakerens sted og melding om dette er kommet frem til mottakeren, jf. § 39 første ledd tredje punktum.
Finansavtalelovens regler innebærer at mottakeren frem til betaling er skjedd kan holde betaleren ansvarlig for forsinkelsen, og betaleren kan igjen holde sin institusjon ansvarlig etter § 39. Etter at beløpet er kommet frem til mottakerens institusjon, er spørsmålet om feil eller forsinkelse et forhold mellom betalingsmottakeren og dennes institusjon, og betalerens institusjon vil bli fri fra ansvar ved å dokumentere at mottakerens institusjon har fått pengene. Betalingsmottakeren vil kunne kreve erstattet rentetap og annet direkte tap av den institusjon som er ansvarlig etter reglene i §§ 41 og 42, jf. nærmere nedenfor. Hvis forsinkelsen skyldes forhold hos betalerens institusjon, vil betalingsmottakeren etter §§ 41 og 42 kunne gjøre sitt krav direkte gjeldende overfor denne institusjonen.
Ansvaret for beløpet som overføres etter § 40, er objektivt. Det samme gjelder ansvaret for rentetap etter § 41. Hvis en annen institusjon har forårsaket forsinkelsen, kan institusjonen som dekker rentetap, kreve regress hos denne, jf. § 41 tredje ledd. For kurstap og annet direkte tap gjelder kontrollansvar etter § 42. Annet direkte tap kan dreie seg om lovbestemte gebyrer og direkte utgifter betaleren eller mottakeren har hatt for å klargjøre de faktiske forhold knyttet til forsinkelsen, jf. NOU 1994: 19 side 153. Institusjonen svarer også for sine medhjelpere ved transaksjonen, som for eksempel tekniske tjenestetilbydere, jf. § 42 annet ledd.
For indirekte tap svarer institusjonene bare ved grov uaktsomhet eller forsett, jf. § 42 tredje ledd. Dette er mer fjerntliggende tap som bare unntaksvis er aktuelle, som for eksempel tap ved at en kontrakt heves, eller ved at kapitalen ikke er til disposisjon, jf. NOU 1994:19 side 154. Etter § 42 fjerde ledd svarer institusjonen for alt tap hvis den har påtatt seg et særlig ansvar overfor kunden.
I § 43 er det nedfelt en regel om lemping av institusjonens ansvar hvis betaleren eller mottakeren har medvirket til at betalingen forsinkes. Lemping forutsetter en konkret vurdering av omstendighetene knyttet til betalingsoverføringen, jf. NOU 1994: 19 side 155.
For forsinkelse av betalingsoppdrag til og fra utlandet gjelder egne regler i forskriften 2. juli 1999 nr. 719 om betalingsoppdrag til og fra utlandet del III og IV. Reglene i del III gjelder ansvaret for betalerens institusjon, mens del IV gjelder mottakerens institusjon. Bakgrunnen for at det gjelder egne regler for oppdrag til og fra utlandet, er at slike er fastsatt i direktiv 97/5/EF om pengeoverføringer på tvers av landegrensene, som forskriften gjennomfører. På flere punkter er reglene innholdsmessig samsvarende med bestemmelsene for innenlandske overføringer i finansavtaleloven kapittel 2 avsnitt VII.
Når det gjelder ansvaret for betalerens institusjon, angir forskriften § 9 når beløpet senest må være godskrevet kontoen til betalingsmottakerens institusjon. Hvis beløpet godskrives kontoen senere enn angitt i bestemmelsen, foreligger forsinkelse. Det følger av § 10 at betaleren i så fall kan kreve rentekompensasjon og erstatning, så lenge forsinkelsen ikke skyldes forhold hos betaleren, for eksempel at betaleren har gitt institusjonen feil instrukser, jf. nærmere nedenfor om reguleringen av dette i § 11 tredje ledd bokstav a.
Størrelsen på rentekompensasjonen er nærmere regulert i forskriften § 17. På samme måte som etter finansavtalelovens regler kan betaleren etter § 10 annet ledd kreve erstatning for direkte tap og etter tredje ledd for indirekte tap. I motsetning til etter finansavtaleloven § 42 tredje ledd kan det imidlertid ikke kreves erstatning for indirekte tap som skyldes grovt uaktsomme eller forsettlige feil i formidlende institusjoner. Det ble ansett å ville rekke for langt dersom et slikt kontraktshjelperansvar skulle gjelde ved betalingsoppdrag til og fra utlandet.
Forskriften § 11 gir nærmere regler om ansvaret for betalerens institusjon. Første ledd pålegger institusjonen et objektivt ansvar for at beløpet kommer frem til kontoen til mottakerens institusjon, på samme måte som etter finansavtaleloven § 40. Institusjonen må stille beløpet til betalerens disposisjon innen 14 bankdager etter at kravet ble fremsatt, unntatt der beløpet i stedet godskrives mottakerens institusjon innen denne fristen. Bestemmelsen gjelder bare for overføringer mellom Norge og andre EØS-land der overføringsbeløpet er under 50 000 euro.
Etter § 11 tredje ledd bokstav a og b hefter ikke betalerens institusjon etter første og annet ledd dersom forsinkelsen skyldes forhold på betalerens side. Dette gjelder for det første dersom forsinkelsen utelukkende skyldes en feil eller unnlatelse i de instruksene betaleren har gitt institusjonen. Videre gjelder dette der forsinkelsen skyldes en formidlende institusjon som er valgt av betaleren, noe som antakelig er mindre praktisk i forbrukerforhold. I de nevnte tilfeller skal institusjonene som har medvirket ved overføringen, likevel så vidt mulig prøve å tilbakebetale overføringsbeløpet, jf. fjerde ledd. Dette gjelder imidlertid ikke gebyrer og påløpte renter, og institusjonene kan gjøre fradrag for kostnader som tilbakeføringen medfører for dem. Betalerens institusjon hefter heller ikke der forsinkelsen skyldes en formidlende institusjon valgt av mottakerens institusjon, jf. § 11 tredje ledd bokstav c.
I § 12 er det gitt regler om adgang for institusjonen til å begrense sitt ansvar etter § 11 første ledd. Institusjonen kan ikke begrense ansvaret til et lavere beløp enn 12 500 euro for overføringer innen EØS-området. Denne minimumsgrensen gjelder også ved overføringer til land utenfor EØS hvis betaleren er forbruker. I § 13 reguleres forholdet mellom betalerens institusjon og en formidlende institusjon og mellom formidlende institusjoner. Reglene gjelder bare for overføringer innenfor EØS-området. Bakgrunnen for dette er at det utenfor dette området ikke finnes noen lovbestemt samkjøring av regelverket fra de ulike lands myndigheter.
Ansvaret for betalingsmottakerens institusjon er regulert i forskriftens del IV. Forsinkelse fra mottakerens institusjon foreligger hvis beløpet ikke er stilt til rådighet på det tidspunktet som er avtalt mellom mottakeren og institusjonen etter at mottakerens institusjon har fått beløpet på sin konto, jf. § 14 og § 16 første ledd. I så fall er mottakerens institusjon objektivt ansvarlig for at beløpet stilles til rådighet for betalingsmottakeren, jf. § 16 første ledd. Institusjonen er også ansvarlig for eventuelle formidlende institusjoner valgt av institusjonen selv, jf. § 16 annet ledd. Dette ansvaret kan utenfor forbrukerforhold begrenses ved avtale til 12 500 euro.
Ved forsinkelse kan mottakeren dessuten kreve rentekompensasjon og erstatning, jf. § 15, unntatt der forsinkelsen skyldes mottakerens eget forhold. Erstatning for indirekte tap kan bare kreves hvis tapet er voldt ved grov uaktsomhet eller forsett fra institusjonen selv.
I forskriften § 19 er det fastsatt et unntak fra ansvaret som gjelder både for betalerens og betalingsmottakerens institusjon. En institusjon kan ikke gjøres ansvarlig for forsinkelse i den grad det godtgjøres at betalingsoppdraget ikke kunne utføres på grunn av en hindring utenfor institusjonens kontroll som den ikke med rimelighet kunne ha tatt i betraktning på avtaletiden eller unngå eller overvinne følgene av. Skyldes feilen en formidlende institusjon, blir institusjonen bare fri for ansvar om også den formidlende institusjonen ville vært fritatt etter den nevnte kontrollansvarsregelen. Bestemmelsen svarer langt på vei til regelen som gjelder for innenlandske betalingsoverføringer i finansavtaleloven § 42 første ledd annet og tredje punktum og annet ledd.
16.3 Direktivet
16.3.1 Institusjonens ansvar
16.3.1.1 Generelt
Direktivet regulerer institusjonenes ansvar for betalingstransaksjoner som ikke gjennomføres korrekt i artikkel 75 flg. Hvis overføringen blir forsinket, vil den regnes som mangelfullt gjennomført («mangelfull» eller «defective») i direktivets terminologi. Hvis beløpet overhodet ikke kommer frem til mottakeren, vil transaksjonen være «manglende utført» eller «non-executed» etter språkbruken benyttet i direktivet. Formålet med bestemmelsen er å sørge for at brukerne av betalingstjenester kan stole på at betalingstransaksjoner gjennomføres innen den avtalte tid etter at institusjonen har tatt imot en betalingsordre fra betaleren, jf. fortalen punkt 46. Ettersom det er betalingsformidlerne som kan vurdere risikoen ved en betalingstransaksjon, og som gir kunden tilgang til betalingssystemet, er det rimelig at institusjonen pålegges ansvaret for at transaksjonene gjennomføres korrekt i systemet, jf. samme sted i fortalen.
Reglene i artikkel 75 kan fravikes ved avtale utenfor forbrukerforhold, jf. artikkel 51 nr. 1. Dette innebærer at institusjonene med næringsdrivende kunder vil kunne avtale en annen regulering av ansvaret for forsinkede og uteblitte betalingsoverføringer enn den som følger av direktivets regler. Overfor forbrukere vil institusjonen ikke kunne begrense sitt ansvar sammenlignet med direktivet, men vil kunne tilby kundene bedre vilkår ved å ta på seg et mer vidtgående ansvar, jf. artikkel 86 nr. 3 annet avsnitt.
16.3.1.2 Overføringer som iverksettes av betaleren
Artikkel 75 nr. 1 gjelder ansvaret for betalingsoverføringer som iverksettes av betaleren, for eksempel ved å gi en betalingsordre i nettbank. For slike overføringer er betalerens institusjon etter direktivet objektivt ansvarlig overfor betaleren for korrekt gjennomføring av betalingstransaksjonen, med mindre institusjonen kan bevise at beløpet ble mottatt av betalingsmottakerens institusjon innenfor overføringstiden fastsatt i artikkel 69 nr. 1. I så fall skal betalingsmottakerens institusjon være ansvarlig overfor betalingsmottakeren for eventuell forsinkelse av overføringen.
Ordningen etter direktivet er altså at betalerens institusjon er ansvarlig frem til beløpet er kommet til mottakerens institusjon i samsvar med direktivets regler om overføringstid, deretter går ansvaret over på mottakerens institusjon, som blir ansvarlig overfor mottakeren. Når mottakerens institusjon har mottatt beløpet, må institusjonen sørge for å gjøre beløpet disponibelt for mottakeren og godskrive renter i samsvar med artikkel 73 nr. 1.
Etter artikkel 75 nr. 1 er det betalerens institusjon som må bevise at mottakerens institusjon har mottatt det overførte beløpet. Normalt vil en formidlende institusjon involvert i overføringen ta vare på transaksjonsopplysninger som vil kunne dokumentere dette, jf. fortalen til direktivet punkt 46.
Hvis betalerens institusjon er ansvarlig etter artikkel 75 nr. 1, skal institusjonen sørge for at det overførte beløpet uten ugrunnet opphold tilbakebetales til betaleren, og eventuelt at saldoen på hans eller hennes konto gjenopprettes til den tilstand den ville ha vært i dersom den mangelfulle overføringen ikke hadde funnet sted. For å få pengene tilbake, må betaleren etter artikkel 58 fremsette krav om dette uten ugrunnet opphold etter å ha blitt klar over den mangelfullt gjennomførte transaksjonen.
Er mottakerens institusjon i stedet ansvarlig overfor mottakeren, skal institusjonen umiddelbart stille beløpet til rådighet for betalingsmottakeren, eventuelt godskrive beløpet til mottakerens konto.
I tillegg til overføringsbeløpet, skal institusjonen som er ansvarlig også på objektivt grunnlag dekke eventuelle gebyrer og renter kunden blir ansvarlig for som følge av den mangelfulle gjennomføringen av betalingsoverføringen, jf. artikkel 75 nr. 3.
Artikkel 76 åpner for at kunden kan kreve ytterligere økonomisk kompensasjon i den grad dette følger av den lovgivning som gjelder for partenes avtale, dvs. for nasjonale bestemmelser som gir kundene krav på dekning av ytterligere tap, for eksempel kurstap eller lignende.
Uavhengig av eventuelt ansvar etter artikkel 75 nr. 1 skal betalerens institusjon på forespørsel gjøre forsøk på å spore overføringen og gi betaleren beskjed om utfallet, jf. artikkel 75 nr. 1 fjerde avsnitt.
Ansvaret etter artikkel 75 er i utgangspunktet objektivt, men av artikkel 78, jf. henvisningen til denne bestemmelsen i artikkel 75 nr. 1 første avsnitt, følger det at institusjonen ikke vil være ansvarlig for tap som skyldes uvanlige og uforutsette omstendigheter utenfor institusjonens kontroll, som ikke kunne ha vært unngått selv med den størst mulige påpasselighet, eller hvis det skyldes institusjonens plikter etter nasjonal lovgivning eller EU-regelverk. Direktivet pålegger altså ikke et fullt ut objektivt ansvar på institusjonene, men et ansvar som ligner kontrollansvaret i norsk rett, jf. finansavtaleloven § 42 første ledd annet punktum og annet ledd. Det må ut fra vilkårene i artikkel 78 antas at institusjonene vil være ansvarlige for formidlende institusjoner som forårsaker en forsinket eller manglende gjennomføring av en betalingstransaksjon, ettersom forhold hos slike institusjoner må anses å ligge innenfor kontrollsfæren til den institusjonen som velger dem som sine kontraktsmedhjelpere.
16.3.1.3 Overføringer iverksatt av eller via betalingsmottakeren
Overføringer som iverksettes av eller via betalingsmottakeren, er regulert i artikkel 75 nr. 2. Dette vil omfatte direkte debiteringer og korttransaksjoner. Artikkel 75 nr. 2 bestemmer at betalingsmottakerens institusjon i slike tilfeller skal være ansvarlig for at betalingsordren oversendes til betalerens institusjon på korrekt måte i samsvar med artikkel 69 nr. 3, dvs. i samsvar med avtalen med betalingsmottakeren og slik at oppgjør kan gjennomføres på avtalt forfallsdato for direkte debiteringer. I tråd med fortalen punkt 46 må dette forstås slik at institusjonen er ansvarlig for selve overføringen av betalingsordren i systemet, etter at den er mottatt fra betalingsmottakeren.
Ordningen etter direktivet er altså at når betalingstransaksjonen iverksettes av eller via betalingsmottakeren, er det dennes institusjon, og ikke betalerens, som er ansvarlig for formidlingen av betalingsordren til betalerens institusjon. Hvis det skjer en feil ved denne oversendingen av betalingsordren, skal betalingsmottakerens institusjon umiddelbart oversende betalingsordren på nytt. Institusjonen vil bli ansvarlig for eventuelle gebyrer og renter som eventuelt må betales av betalingsmottakeren på grunn av dette, jf. artikkel 75 nr. 3.
I tillegg til ansvaret for oversendelsen av betalingsordren, skal betalingsmottakerens institusjon også være ansvarlig overfor betalingsmottakeren for oppfyllelse av sine forpliktelser etter artikkel 73, dvs. for at beløpet stilles til rådighet og renter beregnes fra de tidspunkter som følger av denne bestemmelsen, jf. artikkel 75 nr. 2 annet avsnitt. Dette vil institusjonen også være ansvarlig for hvis transaksjonen iverksettes av betaleren, jf. punkt 16.3.1.2.
Utenom det ansvaret som er særskilt lagt på betalingsmottakerens institusjon som nevnt over, er ellers betalerens institusjon ansvarlig for overføringen overfor betaleren også der overføringen er iverksatt av eller via mottakeren, på samme måte som for overføringer iverksatt av betaleren, jf. artikkel 75 nr. 2 tredje avsnitt. Betalerens institusjon vil altså, etter å ha mottatt betalingsordren fra betalingsmottakerens institusjon, være ansvarlig for overføringen frem til beløpet mottas av mottakerens institusjon.
Institusjonens ansvar er bl.a. avgrenset mot omstendigheter utenfor kontroll etter reglene i artikkel 78, jf. om denne bestemmelsen i punkt 16.3.1.2 ovenfor.
16.3.1.4 Kundens reklamasjonsplikt. Regress mot formidlende institusjoner
For at institusjonens ansvar for forsinkelse, herunder manglende gjennomføring av en betalingsoverføring, skal kunne gjøres gjeldende, må kunden sette frem krav om utbetaling av overføringsbeløpet og kompensasjon for eventuelt tap innenfor de frister som følger av artikkel 58, jf. henvisningen til denne bestemmelsen i artikkel 75 nr. 1 første avsnitt.
Betaleren må underrette institusjonen om kravet uten ugrunnet opphold etter å ha blitt klar over den mangelfullt gjennomførte transaksjonen, og senest 13 måneder etter datoen da overføringsbeløpet ble belastet kontoen. Dette gjelder imidlertid ikke der institusjonen ikke har gitt informasjon om den aktuelle transaksjonen i henhold til bestemmelsene i direktivet del III, jf. artikkel 38 og 47.
Artikkel 58 vil også gjelde der det er betalingsmottakeren som gjør krav gjeldende mot sin tjenestetilbyder på grunn av forsinkelsen. Den absolutte reklamasjonsfristen på 13 måneder gjelder imidlertid etter ordlyden i direktivet fra belastningsdagen, «the debit date», noe som ikke nødvendigvis passer så godt når det er betalingsmottakeren som gjør et krav gjeldende, ettersom mottakeren ikke vil vite når beløpet ble belastet betalerens konto. Det kan reises spørsmål om man kan forstå bestemmelsen slik at den i slike tilfeller henviser til dagen da beløpet skulle ha blitt kreditert betalingsmottakeren. Dette synes imidlertid ikke forenlig med direktivets ordlyd. Det må antas at spørsmålet i praksis vil ha liten betydning ettersom mottakeren gjennomgående vil bli klar over at overføringen er forsinket før det har gått 13 måneder fra tidspunktet da beløpet ble belastet betalerens konto. Det vil vanligvis være kravet om reklamasjon uten ugrunnet opphold som vil ha praktisk betydning.
Hvis et tap en institusjon har måttet svare for overfor en betaler eller betalingsmottaker skyldes en annen institusjon eller mellomledd involvert i overføringen, kan institusjonen kreve at den institusjonen som har gjort feilen, betaler tilbake beløp utbetalt i samsvar med artikkel 75, jf. artikkel 77 nr. 1.
Ytterligere regulering av økonomisk kompensasjon kan fastsettes i avtalen mellom institusjonene og mellomledd involvert i betalingsoverføringer, jf. artikkel 77 nr. 2.
16.3.2 Kundens ansvar – arbeidsgruppens tolking av direktivet artikkel 74
Betalingstjenestedirektivet artikkel 74 inneholder regler om visse forutsetninger for institusjonens ansvar etter artikkel 75 flg. for betalingstransaksjoner som ikke gjennomføres korrekt. Bestemmelsene i artikkel 74 gjør det klart at det er visse forhold knyttet til betalingsoverføringen som institusjonen ikke svarer for, og som innebærer at kunden selv må svare for disse forholdene.
Arbeidsgruppen har delt seg på midten i synet på tolkingen av direktivet. Medlemmene Kvam, Pedersen og Veel Midtbø sine vurderinger vil av fremstillingstekniske grunner bli presentert først i det følgende, deretter følger vurderingene til medlemmene Behringer, Gjedrem og Sletner. De førstnevnte medlemmene av arbeidsgruppen mener artikkel 74 unntar visse forhold på kundens side fra institusjonens ansvar etter artikkel 75, blant annet feiltasting av kontonummer. Disse medlemmene forstår derfor direktivet slik at kunden selv fullt ut må bære tapet ved slike feil. De øvrige tre medlemmene mener direktivet artikkel 74 bare gjelder feil kontonummer, og at bestemmelsen må forstås innenfor rammen av et kontrollansvar slik at selv om kunden har risikoen for egne feil, må institusjonen ha et ansvar hvis kundens feil kunne vært oppdaget. Tilfeller av andre kundefeil, som for eksempel angivelse av feil beløp, mener disse medlemmene kan reguleres i nasjonal rett uten hinder av direktivet.
Om medlemmene Kvam, Pedersen og Veel Midtbøs tolking av direktivet heter det i delrapport I punkt 18.3.2 side 173 flg. følgende:
«Medlemmene Kvam, Pedersen og Veel Midtbø viser til at artikkel 74 oppstiller et unntak fra utgangspunktet i artikkel 75 om at det er institusjonene som er ansvarlige for gjennomføringen av betalingstransaksjoner, ved å bestemme at det er visse forhold knyttet til betalingsoverføringer som kunden etter direktivet skal svare fullt ut for. Kunden kan i prinsippet etter artikkel 74 være både betaleren og betalingsmottakeren, jf. at uttrykket «payment service user» omfatter begge disse, jf. definisjonen i artikkel 4 nr. 10.
Det følger av artikkel 74 nr. 1 at en betalingsordre som gjennomføres i samsvar med den entydige identifikasjonskoden kunden har oppgitt i betalingsordren, skal betraktes som korrekt gjennomført. En entydig identifikasjonskode er i henhold til direktivet artikkel 4 nr. 21 en kombinasjon av bokstaver, tall eller symboler som institusjonen opplyser til kunden, og som kunden skal benytte for å identifisere den andre brukeren av betalingstjenester og/eller dennes betalingskonto med henblikk på en betalingstransaksjon. Dette er en henvisning til at institusjonen skal opplyse kunden om hvilken type identifikasjonsopplysninger kunden skal benytte i en betalingsordre, for eksempel et kontonummer. Det har dermed ingen betydning for denne bestemmelsen at det konkrete kontonummeret vil bli opplyst betaleren av betalingsmottakeren og ikke av institusjonen. Det konkrete kontonummeret får først betydning når artikkel 74 ses i lys av artikkel 4 nr. 21. Det ligger implisitt i sammenhengen mellom artikkel 74 og artikkel 4 nr. 21 at det i artikkel 74 må dreie seg om et konkret kontonummer eller annen entydig identifikasjonskode.
I den danske utredningen er det lagt til grunn uten nærmere drøftelse at entydig identifikasjonskode vil kunne være et kontonummer, jf. side 118 i utredningen.
Artikkel 74 nr. 2 bestemmer at hvis den entydige identifikasjonskoden kunden oppgir ikke er korrekt, skal institusjonen ikke være ansvarlig etter artikkel 75 for mangelfull gjennomføring av betalingstransaksjonen. Institusjonen skal altså være ansvarsfri hvis kunden oppgir et uriktig kontonummer. Hvis kunden i tillegg har oppgitt andre opplysninger enn den entydige identifikasjonskoden i en betalingsordre, jf. artikkel 37 nr. 1 bokstav a og artikkel 42 nr. 2 bokstav b, følger det av artikkel 74 nr. 3 at institusjonen likevel bare skal være ansvarlig for å utføre betalingstransaksjonen i samsvar med den entydige identifikasjonskoden. Hvis betaleren for eksempel har oppgitt navnet på betalingsmottakeren i tillegg til kontonummeret, og det ikke er overensstemmelse mellom kontonummeret og navnet, er institusjonen allikevel ansvarsfri etter denne bestemmelsen.
Det følger av ordlyden i artikkel 74 nr. 3 at institusjonen ikke har plikt til å kontrollere om den entydige identifikasjonskoden kunden oppgir samsvarer med navnet på betalingsmottakeren. Samtidig står det i fortalen punkt 48 at det kan kreves at institusjonen aktsomt kontrollerer, der hvor dette er teknisk mulig og ikke krever manuell inngripen, at den entydige identifikasjonskoden stemmer, og eventuelt avviser betalingsordren og gir betaleren beskjed om dette. Meningen med denne fortaleuttalelsen må kun være at institusjonene kan pålegges å kontrollere om identifikasjonskoden oppgitt av kunden gir mening, og eventuelt avvise betalingsordren hvis den ikke gjør dette, for eksempel fordi den består av for mange sifre. En slik kontroll vil kunne utføres i en automatisert prosess. Samtidig følger det av sammenhengen med artikkel 74 nr. 3 i selve direktivet at institusjonen ikke kan pålegges å sjekke at den identifikasjonskoden kunden har oppgitt peker ut den betalingsmottakeren som kunden ønsker å overføre penger til. Institusjonen kan altså etter direktivet ikke pålegges ansvar i tilfeller der kontonummeret oppgitt av kunden utgjør en korrekt sammensatt kode, men peker ut en annen betalingsmottaker enn kunden har ment, jf. også fortalen punkt 48 siste setning om at institusjonens ansvar skal være begrenset til å gjennomføre betalingstransaksjonen i samsvar med de opplysningene som fremgår av betalingsordren gitt av kunden. I slike tilfeller gjelder regelen i artikkel 74 nr. 3, om at institusjonen skal være ansvarsfri.
I tilfeller der institusjonen er ansvarsfri etter artikkel 74 nr. 2, jf. nr. 3, og kunden således selv må bære det fulle tapet ved en feilaktig gjennomført transaksjon, skal institusjonen likevel gjøre rimelige forsøk på å få tilbakeført midlene. Dette kan det kreves vederlag for hvis dette er avtalt i rammeavtalen med kunden, jf. også at artikkel 52 nr. 1 om forbud mot gebyrer gjør unntak for artikkel 74 nr. 2.
Artikkel 74 regulerer kundefeil i form av angivelse av feil entydig identifikasjonskode. Det kan imidlertid også tenkes andre former for feil fra kundens side i forbindelse med betalingstransaksjoner, for eksempel at kunden oppgir feil beløp eller feil belastningsdato i betalingsordren. Slike feil er ikke uttrykkelig regulert i artikkel 74. Medlemmene Kvam, Pedersen og Veel Midtbø viser imidlertid til at det følger av fortalen til direktivet punkt 48 siste setning at institusjonens ansvar for gjennomføringen av en betalingstransaksjon etter artikkel 75 er begrenset til utføring av transaksjonen i samsvar med instruksjonene kunden har gitt i betalingsordren. Direktivet forutsetter altså at institusjonens ansvar skal være begrenset til utføring av transaksjonen i samsvar med de opplysningene om beløp, belastningsdato og annen informasjon som kunden har oppgitt. Det må anses som direktivets ordning at kunden selv som utgangspunkt må ta risikoen for de opplysningene som er oppgitt til institusjonen i betalingsordren, jf. også at artikkel 74 uttrykkelig regulerer dette for en type av feilopplysninger kunden kan gi. Disse medlemmene er av den oppfatning at artikkel 74 må anses som utslag av en mer generell forutsetning i direktivet om at kunden selv skal bære risikoen for egne brukerfeil, jf. også siste setning i fortalen punkt 48. Eventuelle feil i beløp som overføres, tidspunktet det overføres på mv., må etter direktivet anses for å være forhold mellom betaleren og betalingsmottakeren som er institusjonen uvedkommende. Denne løsningen er også i samsvar med reguleringen i norsk rett etter forskriften om betalingsoppdrag til og fra utlandet, jf. forskriften § 11 tredje ledd bokstav a, som gjør unntak fra institusjonens ansvar for de tilfeller hvor forsinkelse eller tap av et beløp utelukkende skyldes feil i instruksene betaleren har gitt institusjonen.»
Medlemmene Behringer, Gjedrem og Sletner gir uttrykk for sin tolking av direktivet i punkt 18.3.2 side 175 flg.:
«Medlemmene Behringer, Gjedrem og Sletner tolker artikkel 74 på en annen måte. De vil påpeke at artikkel 74 etter sin ordlyd bare regulerer forhold knyttet til den entydige identifikasjonskoden, i praksis kontonummeret. Etter disse medlemmenes syn foretar medlemmene Kvam, Pedersen og Veel Midtbø en utvidende fortolkning av artikkelen når det hevdes at den gjelder alle typetilfeller av kundenes egne feil. En slik fortolkning har ikke støtte i direktivets ordlyd. De sist nevnte medlemmene begrunner sin fortolkning i en setning i fortalens punkt 48 og med en henvisning til hva som må anses å være et naturlig utgangspunkt med hensyn til ansvar for egne feil. Medlemmene Behringer, Gjedrem og Sletner mener at uttalelsen i fortalen også må ses opp mot direktivets formål om å legge til rette for et sikkert og effektivt betalingssystem i Europa, jf. fortalens punkter 34 og 46. Punkt 48 i fortalen kan derfor ikke alene begrunne en fortolkning som går langt ut over ordlyden i artikkel 74.
Banklovkommisjonens forslag til ansvarsbegrensning for feilbruk, jf. forslag til ny § 37b, gjelder «tap som følge av utilsiktet eller urettmessig betalingsoverføring ved feilbruk eller misbruk.».
Tap som følge av feilbruk kan for det første skyldes ukorrekt inntasting av den entydige identifikasjonskoden (kontonummeret), med den følge at betalingen ikke gjennomføres, eller at den overføres til en annen mottaker enn tilsiktet. Dette reguleres av direktivets artikkel 74.
Tap kan imidlertid også oppstå som følge av at det tastes bl.a. feil beløp, feil dato eller feil KID-nummer. Disse typetilfellene er ikke regulert i direktivets artikkel 74, som kun omtaler forhold knyttet til den entydige identifikasjonskoden (kontonummer). Det finnes heller ikke andre bestemmelser i direktivet som omtaler denne typen feil. Når disse feilene ikke direkte er regulert av direktivet, har medlemsstatene større frihet med hensyn til å fastsette egen regulering.
I tillegg må artikkel 74 etter disse medlemmenes syn forstås innenfor rammene av et kontrollansvar. Til de andre medlemmenes utgangspunkt om at kunden har risikoen for egne feil, må det legges til at betalingstjenesteyteren må ha et ansvar hvis han oppdaget, eller kunne oppdaget, kundens feil.
Dette synspunktet underbygges av at direktivet artikkel 65 fastsetter at institusjonen vil kunne avvise en betalingsordre hvis det oppdages feil i de faktiske opplysningene kunden har oppgitt. Bestemmelsen viser at direktivet ikke utelukker at institusjonen vil kunne bli ansvarlig hvis det er svikt i systemet som er årsaken til at kunden i et konkret tilfelle har oppgitt feil entydig identifikasjonskode. Det fremgår også av fortalen punkt 48 at direktivet ikke skal hindre at medlemsstatene krever at betalingstilbyderen, når dette er teknisk mulig og ikke krever manuell behandling, stanser betalingsordre som inneholder feil i forholdet mellom entydig identifikasjonskode og andre oppgitte opplysninger.
Ukorrekt angitt identifikasjonskode vil kunne omfattes av betalingstjenestetilbyders kontrollansvar for mangler ved betalingstjenesten. Det kan ikke ledes ut av artikkel 74 at betalingstjenestetilbyder ikke kan holdes ansvarlig for tap som skyldes feil, dersom feilen ligger innenfor det tilbyderen kunne oppdaget og som kan kreves avdekket av kontrollmekanismer i et forsvarlig betalingssystem.
Som også Banklovkommisjonen viser til er det i Olav Torvund, Betalingsformidling, 1993, på side 324, uttalt følgende om ansvarsgrunnlaget for betalingsformidleren:
«I en type [betalings]tjeneste hvor man er avhengig av komplisert teknikk og sikre rutiner, og hvor tjenesteyter kontrollerer systemet, synes kontrollansvar å fremstå som en hensiktsmessig løsning. Det fokuseres mer på at den som har kontroll over systemene og rutinene har ansvaret for at disse er gode nok, enn på om noen har opptrådt uaktsomt. Risiko blir mer fremtredende enn skyld. Den vurdering som kontrollansvaret legger opp til, er mer realistisk enn et skyldansvar med omvendt bevisbyrde og strenge krav til bevis.»
Banklovkommisjonen uttaler at de «har imidlertid ikke funnet grunn til å konkludere om kontrollansvaret vil kunne legges til grunn i de tilfeller hvor tap har oppstått som følge av feil fra kundens side. Oppfatningen synes å være at man befinner seg på et usikkert rettsområde hvor en særlig lovregulering uansett bør vurderes. En gjennomgang av øvrige aktuelle erstatningsregler er likevel hensiktsmessig for å danne seg et helhetlig bilde av rettstilstanden.» Under 6.1.1 uttales det videre at «(n)år det gjelder spørsmålet om et eventuelt kontrollansvar, er det antatt at institusjonen må pålegges ansvar dersom den ikke har gjort det som var mulig å gjøre for å unngå feilen.»
Rettstilstanden i andre europeiske land synes også å bygge på et kontrollansvar for institusjonen. Av flere dommer vil medlemmene Behringer, Gjedrem og Sletner et vise til avgjørelsen fra sveitsisk høyesterett 17. desember 1999 ble det uttalt at «risikoen for feil i internasjonal betalingsformidling skal bæres av den som kan kontrollere den». Det ble lagt vekt på at banken hadde mulighet til å kontrollere opplysningene i betalingsoppdraget og at en slik kontroll også kunne forventes av banken i henhold til dens oppdragsrettslige aktsomhetsplikt. På bakgrunn av dette lå feilen ved betalingsoppdraget innenfor bankens kontroll- og ansvarsområde.
Videre kan det vises til finsk Høyesterett som i en avgjørelse avsagt 15. januar 1992, KKO 1992:3. uttalte at «for betalingssikkerheten er det nødvendig at systemet mestrer slike feil og unøyaktigheter som her nevnes samt at den som opprettholder systemet svarer for at systemet virker.»
Kontrollansvaret innebærer at det kan forekomme tilfeller av tap som følge av ukorrekt angitt entydig identifikasjonskode som må bæres av betalingsformilderen dersom feilen kunne eller burde vært oppdaget av betalingsformidleren. Dette innebærer som tidligere nevnt at det faktiske innholdet i de begrensninger som kan utledes av artikkel 74 også er begrenset til tilfeller som ligger utenfor betalingsformidlerens kontrollansvar.
Medlemmene Behringer, Gjedrem og Sletner mener altså at direktivet artikkel 74 må forstås ut fra sin ordlyd, i den forstand at alle andre feil enn de som er knyttet til den entydige identifikasjonskoden ikke er omfattet eller regulert i direktivet. Feil beløp, feil dato og feil KID-nummer faller utenfor. I tillegg regulerer ikke artikkel 74 de tilfeller av feil entydig identifikasjonkode hvor tjenestetilbyderen kunne eller burde oppdaget feilen. Direktivet er dermed etter disse medlemmenes syn ikke til hinder at disse tilfellene reguleres i nasjonal rett.»
16.4 Forslaget i NOU 2008: 21
Banklovkommisjonen ble i mandatet 13. mars 2007 fra Finansdepartementet bedt om å vurdere tre ulike alternativer for en eventuell regulering av tapsfordelingen mellom kunde og institusjon i tilfeller av kundens egne feil ved betalingsoverføringer, jf. gjengivelsen av mandatet i NOU 2008: 21 punkt 1.1. Kommisjonen ble videre bedt om å ta hensyn til det daværende forslaget til direktiv om betalingstjenester.
Bakgrunnen for oppdraget til Banklovkommisjonen var en konkret sak der en kunde hadde tastet feil kontonummer i nettbanken og overført et beløp til feil person, som ikke betalte pengene tilbake. Banklovkommisjonen ble bedt om å vurdere risikoen for at kunden selv gjør feil ved ulike former for betalingsoverføringer. Ved denne vurderingen skulle kommisjonen ta i betraktning de tiltakene finansnæringen selv har iverksatt for å øke sikkerheten ved bruk av nettbank.
Banklovkommisjonen legger i utredningen til grunn at de nevnte tiltakene som er iverksatt for å øke sikkerheten i nettbank, vil ha en klart positiv innvirkning på risikobildet, jf. NOU 2008: 21 punkt 6.2.1 side 83. Kommisjonen uttaler videre i punkt 5.5.7 side 68 at det med disse tiltakene er lite som taler for at en lignende sak med lignende utfall vil kunne oppstå igjen. Banklovkommisjonen kommer likevel til at det til nettbaserte betalingstjenester fortsatt vil knytte seg typiske risiki for tap for kunder som følge av utilsiktede betalingsoverføringer, jf. NOU 2008: 21 punkt 6.2.1 side 83, jf. også utredningen punkt 6.1.3. For andre betalingsoverføringer legger kommisjonen til grunn at det ikke er behov for en særskilt regulering av kundens egne feil, jf. punkt 3.5.1 side 44 om bank- eller brevgiro, hvor kommisjonen konkluderer med at tap som følge av feiloverføringer bør påhvile den enkelte kunde, og punkt 4.6 side 53 om betalingskort, hvor det vises til at kunden i visse tilfeller etter avtalevilkårene vil ha rett til å få tilbakebetalt feilbelastninger, og at det ellers ikke er behov for noen lovregulering.
Når det gjelder nettbasert betalingsoverføring, foreslår Banklovkommisjonen en felles regulering for tilfeller av egen feilbruk og andres misbruk, basert på at kundens ansvar begrenses til en viss objektiv egenandel i tilfeller der personlig kode eller lignende brukerlegitimasjon er brukt, og i tillegg til et tak på 12 000 kroner der kunden har utvist grov uaktsomhet i forbindelse med den feilaktige overføringen. Banklovkommisjonen vurderer sitt forslag om faste og generelle tapsbegrensninger for kunden i tilfeller av egne feil som å være i samsvar med betalingstjenestedirektivet. Det vises riktignok til at direktivet artikkel 74 nr. 1 kan tyde på at kontohaveren skal bære det fulle ansvaret for tap som måtte oppstå i tilfeller hvor det har skjedd en utilsiktet betalingsoverføring som følge av brukerfeil fra kontohaverens side, men Banklovkommisjonen legger til grunn at denne bestemmelsen ikke utgjør «en uavbeviselig lovpresumsjon».
I NOU 2008: 21 punkt 6.2.3 side 87-88 heter det:
«Banklovkommisjonen mener i samsvar med bemerkningene foran at ansvarsreguleringen for nettbaserte betalingstjenester bør utformes som regler felles for tilfelle hvor tap er oppstått som følge av brukerfeil, herunder tastefeil, og uvedkommendes misbruk. For det første bør kunden ha et egenandelsansvar for tap som oppstår i slike tilfelle. Ansvarsbeløpet i betalingstjenestedirektivet er satt til 150 euro, og ansvarsbeløpet foreslås derfor satt til kr. 1.200. Om det i tilfelle også bør føre til endring av ansvarsbeløpet i finansavtaleloven § 35 er et spørsmål som ligger utenfor Banklovkommisjonens oppdrag. For det annet, kunden bør i begge typetilfeller ha et klart høyere egenandelsansvar dersom tapet er oppstått som følge av handlemåte fra kundens side som utgjør grov feil. Også dette egenandelsbeløpet bør gjelde for begge typetilfelle. Kommisjonen foreslår at dette egenandelsbeløpet som i finansavtaleloven § 35 begrenses til 10 ganger den vanlig egenandel, det vil si til kr. 12.000. For det tredje, anvendelsesområdet for det høyere egenandelsansvar bør som hovedregel knyttes til begrepet grov uaktsomhet, jf. finansavtaleloven §§ 34 og 35, likevel slik at kunden alltid bør ha fullt ansvar og dekke tapet i sin helhet i tilfelle hvor tapet er voldt forsettlig av kunden eller kunden har utvist eller medvirket til svik i forhold til institusjonen. Det vises til avsnitt 6.3.3 nedenfor.
3) Banklovkommisjonen viser til at medlemsstatene etter fortalen paragraf 34 inntatt i betalingstjenestedirektivet må antas å ha atskillig handlefrihet når det gjelder utforming av ansvarsreguleringen:
«However, Member States should be able to establish less stringent rules in order to maintain existing levels of consumer protection and promote trust in the safe usage of electronic payment instruments. The fact that different payment instrument involve different risks should be taken into account accordingly promoting issuance of safer instruments. Member States should be allowed to reduce or completely waive the payer’s liability except where the payer has acted fraudulently.»
Banklovkommisjonens forslag om en ansvarsgrense på kr. 12.000 for tap som skyldes grov uaktsomhet fra kundens side er i samsvar med dette selv om betalingstjenestedirektivet selv ikke inneholder noen slik regel for tilfelle av grove feil fra kundens side.
Banklovkommisjonen viser også til fortalen paragraf 32 siste punktum hvor det heter: «This Directive should be without prejudice to the payment service providers’ responsibility for technical security of their own products.» Som nevnt i fortalen paragraf 34 kan det tas i betraktning at risikoforholdene varierer med betalingstjenestens art, og at det foreligger behov for å fremme utviklingen av sikkerhetsnivået når det gjelder ulike betalingstjenester. Disse forhold må sees i sammenheng med at betalingstjenestedirektivet ikke har særlige regler om brukeres egenandelsansvar for tap som skyldes utilsiktede eller feilaktige betalingsoverføringer som fremtrer som følge av brukerfeil.
Banklovkommisjonen viser til at direktivet artikkel 74 nr. 1 i og for seg kan tyde på at kontohaveren skal bære det fulle ansvar for tap som måtte oppstå i tilfelle hvor det har skjedd en utilsiktet betalingsoverføring som følge av brukerfeil fra kontohaverens side. Det sies der at et betalingsoppdrag som er utført i samsvar med de instruksjoner som institusjonen har mottatt, «shall be deemed to have been executed correctly», det vil si skal anses som korrekt utført av institusjonen. På bakgrunn av fortalens paragrafer 32 og 34 forstår Banklovkommisjonen denne bestemmelsen slik at den ikke utgjør en uavbeviselig lovpresumpsjon, og at bestemmelsen derfor ikke er til hinder for ansvar for institusjonen i tilfelle hvor brukerfeilen eller den utilsiktede betalingsoverføringen har sin bakgrunn i at sikkerhets- og veiledningsnivået i den nettbaserte betalingstjenesten ikke kan anses tilstrekkelig til å forebygge slike forhold. Det vises for så vidt til bemerkningene foran vedrørende forståelsen av direktivets formålsparagrafer 32 og 34.
Banklovkommisjonen mener i samsvar med dette at de bestemmelser om brukeres egenandelsansvar som foreslås, herunder et høyere ansvar ved grove feil, reelt er et uttrykk for prinsippet om at ansvaret for tap som skyldes typiske risiki knyttet til det tekniske opplegg for og sikkerhetsnivået når det gjelder nettbaserte betalingstjenester, i hovedsak bør bæres av nettbankene selv om den lovregulering som foreslås ikke også formelt er basert på en rent erstatningsrettslig tilnærmingsmåte. Generelt sett vil det til nettbaserte betalingstjenester knytte seg risiko for tap for kunder som følge av feil- eller misbruk i større grad enn andre former for betalingsinstrumenter, særlig fordi nettbanktjenester brukes av kunder med ganske forskjellig grad av teknisk innsikt i hvordan systemet fungerer. Videre mener Banklovkommisjonen at denne form for ansvarsregulering vil føre til at nettbankene intensiverer sitt utviklingsarbeid for å gjøre nettbaserte betalingstjenester til en rasjonell og sikker form for betalingsoverføring som vil bli møtt med tillit fra brukerkollektivets side, jf. for så vidt fortalen paragraf 32 og 34.»
Et annet løsningsalternativ Banklovkommisjonen ble bedt om å vurdere for tilfeller av kundens egne feil, var om institusjoner kan bli erstatningsansvarlige dersom de tilbyr betalingssystemer med manglende sikkerhet. Banklovkommisjonen vurderer det som usikkert om det etter gjeldende rett i et enkelttilfelle kan pålegges en institusjon et objektivt ansvar for tap som en bruker påføres ved utilsiktet eller urettmessig betalingsoverføring, jf. NOU 2008: 21 punkt 6.2.2 side 83, jf. utredningen punkt 5.5.7. Banklovkommisjonen foreslår uansett ikke å lovfeste en slik regel, blant annet fordi den «i praksis vil innby til en nærmere vurdering i enkelttilfelle av skillet mellom systemrisiko og de krav som generelt også må stilles til brukernes handlemåte ved bruk av nettbaserte betalingstjenester», jf. utredningen side 85.
Det tredje løsningsalternativet Banklovkommisjonen etter mandatet skulle vurdere, er om institusjonen skal gis en rett til å korrigere betalingsoverføringer som skyldes kundens egne feil. Banklovkommisjonen avviser en slik løsning, blant annet fordi det vil rokke ved grunnleggende hensyn bak utforming og utvikling av nettbaserte betalingsoverføringsmekanismer, jf. NOU 2008: 21 punkt 6.2.4 side 90. Det legges til grunn at dette vil være forbundet med betydelige vanskeligheter og måtte skje svært raskt på grunn av effektiviteten i betalingssystemet, og det er ikke gitt at feilbetalinger vil bli oppdaget raskt nok til at dette kan skje, jf. utredningen side 91. Banklovkommisjonen peker også samme sted på at institusjonen ikke bør bringes inn i forholdet mellom betaleren og mottakeren. Banklovkommisjonen drøfter ikke regelen i betalingstjenestedirektivet artikkel 74 nr. 2 annet og tredje avsnitt om at betalingstjenestetilbyderen i tilfeller der kunden oppgir feil identifikasjonskode, skal gjøre rimelige forsøk på å få tilbakeført midlene involvert i betalingstransaksjonen.
16.5 Arbeidsgruppens forslag
16.5.1 Institusjonens forhold – gjennomføring av artiklene 75 til 78
Arbeidsgruppen står samlet i vurderingen av hvordan reglene i direktivet artiklene 75 til 78 skal gjennomføres i norsk rett. Det er når det gjelder kundens forhold, at arbeidsgruppen har delt seg, jf. punkt 16.3.2. Gjennomføringen av direktivet artiklene 75 til 78 er ikke behandlet i NOU 2008:21, med unntak for regler om prosessen i saker om kundens egne feil. Når det gjelder dette forslaget, går tre av medlemmene i arbeidsgruppen inn for Banklovkommisjonens forslag om at de særlige reglene om prosessen i saker om misbruk i finansavtaleloven § 37 skal gjelde også i slike tilfeller, jf. Banklovkommisjonens forslag til § 37 d.
Arbeidsgruppen går inn for å gjennomføre reglene i direktivet artiklene 75 til 78 ved endringer i finansavtaleloven kapittel 2 avsnitt VII. Gruppen vurderer det slik at reglene i finansavtaleloven §§ 31 til 33 om institusjonens egne feil ikke berøres av direktivet og derfor kan videreføres.
I delrapport I punkt 18.5.1 side 178 flg. heter det:
«Betalingstjenestedirektivets regler om institusjonenes ansvar i forbindelse med forsinkede, herunder uteblitte, betalingsoverføringer må gjennomføres i finansavtaleloven. Arbeidsgruppen foreslår at reglene innarbeides ved endringer i kapittel 2 avsnitt VII. De særlige reglene i forskriften om betalingsoppdrag til og fra utlandet må oppheves siden direktiv 97/5/EF oppheves ved betalingstjenestedirektivet. Lovens regler vil etter gjennomføringen av betalingstjenestedirektivet gjelde både innenlandske betalingsoverføringer og overføringer til utlandet, jf. nærmere nedenfor. Dette vil gi et enklere og mer oversiktlig regelverk.
Reglene om institusjonens ansvar er innholdsmessig svært like reglene i finansavtaleloven kapittel 2 avsnitt VII og i forskriften og betalingsoppdrag til og fra utlandet del III og IV. Gjennomføringen av reglene vil derfor innebære svært få realitetsendringer sammenlignet med gjeldende rett. En forskjell er imidlertid at det vil bli lovfestet uttrykkelige regler om at betalingsmottakerens institusjon er ansvarlig for over av betalingsordren i tilfeller der betalingstransaksjonen er iverksatt av eller via betalingsmottakeren. En annen forskjell blir at regelen i finansavtaleloven § 43 om lemping av institusjonens ansvar, ikke kan opprettholdes, jf. nedenfor.
Reglene som gjennomfører direktivet vil gjelde både enkeltstående betalingstransaksjoner og transaksjoner omfattet av en rammeavtale, og vil være fravikelige utenfor forbrukerforhold på samme måte som de gjeldende reglene i finansavtaleloven kapittel II avsnitt VII. Reglene om kundens ansvar etter artikkel 74 er ufravikelige i alle kunderelasjoner, jf. artikkel 51 nr. 1.
Etter arbeidsgruppens syn bør reglene i direktivet som utgangspunkt gjøres gjeldende også for betalingsoverføringer som de ikke er obligatoriske for etter direktivet artikkel 2, dvs. for overføringer som skjer til eller fra land utenfor EØS og i andre valuta enn euro eller valutaen i et EØS-land utenfor euroområdet. Det er hensiktsmessig både for institusjonene og kundene med mest mulig ensartede regler for alle betalingstransaksjoner, jf. arbeidsgruppens generelle synspunkter i punkt 5.4.3. Reglene i artikkel 75 nr. 1 knytter ansvaret for forsinkelse til overføringstiden etter artikkel 69. Ved overføringer til land utenfor EØS-området vil overføringstiden bero på partenes avtale, med en fravikelig maksimumsgrense på 8 virkedager, som etter gjeldende rett, jf. forskriften om betalingsoppdrag til og fra utlandet § 9 annet ledd bokstav b. Spørsmålet om ansvar for forsinkelse vil i slike tilfeller normalt avhenge av hvilken overføringstid som er avtalt. På denne bakgrunn ser ikke arbeidsgruppen problemer med å la reglene om ansvar i artikkel 75 gjelde generelt. Dette er i samsvar med reguleringen i forskriften om betalingsoppdrag til og fra utlandet, der reglene i del III og IV i hovedsak er gitt anvendelse også for betalingsoverføringer til land utenfor EØS.
I forskriften er regelen etter § 11 annet ledd at betalerens institusjon må stille beløpet til rådighet for betaleren innen 14 bankdager etter at kravet ble fremsatt. Regelen gjelder bare for betalingsoverføringer til land innenfor EØS-området. Etter direktivet artikkel 75 nr. 1 annet avsnitt, jf. artikkel 58, skal slik tilbakebetaling skje uten ugrunnet opphold etter at betaleren har satt frem sitt krav om dette. Arbeidsgruppen kan ikke se at det skulle by på problemer å la denne regelen gjelde også ved transaksjoner til andre land enn EØS-land.
Ettersom direktivet i artikkel 75 nr. 3 regulerer renter, blir finansavtaleloven § 41 avløst av denne bestemmelsen og foreslås opphevet. For å dekke rentetap som eventuelt ikke omfattes av artikkel 75 nr. 3, foreslår arbeidsgruppen å presisere i forslaget til finansavtaleloven § 40 tredje ledd at ansvaret omfatter både renter som må betales og rentetap, jf. at artikkel 76 uansett åpner for nasjonale regler om ytterligere kompensasjon utover det som følger av artikkel 75. Reglene i finansavtaleloven § 42 gjelder tap som knytter seg til annet tap, som for eksempel kurstap. Artikkel 76 i direktivet gjør det mulig å beholde regler om erstatning for ytterligere tap enn det som skal dekkes etter artikkel 75. På denne bakgrunn foreslår arbeidsgruppen å videreføre finansavtaleloven § 42 i realitet uendret, men bestemmelsen justeres noe og flyttes til § 41.
Når det gjelder indirekte tap som skyldes grovt uaktsomme eller forsettlige feil i formidlende institusjoner, foreslår arbeidsgruppen imidlertid å opprettholde begrensningen i forskriften om betalingsoppdrag til og fra utlandet § 10 tredje ledd slik at ansvaret bare gjelder feil voldt ved grov uaktsomhet eller forsett av institusjonen selv ved overføringer til og fra utlandet, se forslaget til § 41 annet ledd annet punktum. Det vil altså som i dag bare være ved innenlandske transaksjoner at institusjonene vil være ansvarlige for indirekte tap voldt av formidlende institusjoner. Etter arbeidsgruppens syn ville det rekke for langt dersom et slikt kontraktshjelperansvar skulle gjelde ved betalingsoppdrag til og fra utlandet.
I tillegg foreslår arbeidsgruppen at anvendelsesområdet for regelen som gjennomfører direktivet artikkel 77 om regress mot formidlende institusjoner, § 42 annet ledd i lovforslaget, begrenses til bare å gjelde ved betalingsoverføringer innenfor EØS-området, på samme måte som etter gjeldende rett, jf. forskriften om betalingsoppdrag til og fra utlandet § 13, jf. forslaget til endring av finansavtaleloven § 9 fjerde ledd. Utenfor dette området foreligger ikke noen lovbestemt samordning av regelverket, og spørsmål om regress bør etter arbeidsgruppens syn derfor overlates til avtaleregulering mellom institusjonene.
Regelen om at institusjonen ikke er ansvarlig der vilkårene i artikkel 78 er oppfylt, må gjennomføres i finansavtaleloven, jf. § 42 første ledd i lovforslaget. Bestemmelsen er for institusjonens ansvar svært lik de nåværende bestemmelsene i finansavtaleloven § 42 første ledd annet punktum og annet ledd, og dette innebærer derfor antakelig ingen realitetsendring sammenlignet med gjeldende rett. Bestemmelsen gjelder etter sin ordlyd også kundens forhold, men vil her ikke få betydning i praksis der kunden selv har oppgitt har oppgitt feil identifikasjonskode, ettersom dette alltid vil måtte anses å være innenfor kundens egen kontroll slik at vilkårene i artikkel 78 ikke vil være oppfylt.
Direktivet inneholder ingen regel tilsvarende bestemmelsen i finansavtaleloven § 43 om lemping. Siden direktivet er fullharmoniserende, jf. artikkel 86 nr. 1, kan man ikke opprettholde en slik særlig regel. Denne foreslås derfor opphevet, og erstattes i lovforslaget fra medlemmene Kvam, Pedersen og Veel Midtbø av bestemmelsen om kundens egne feil mv. [...].
Reglene om kundens reklamasjonsplikt i direktivet artikkel 58 har ikke noe motstykke i finansavtaleloven, men må gjennomføres i norsk rett på samme måte som de øvrige bestemmelsene i direktivet, jf. § 40 fjerde ledd i lovforslaget. Banklovkommisjonen har i NOU 2008: 21 foreslått at tilsvarende regler om prosedyren for tilbakeføring som etter finansavtaleloven § 37 om andres misbruk, skal gjelde også i tilfeller av feilaktige betalingsoverføringer, kommisjonens lovforslag § 37d. Arbeidsgruppen foreslår ingen slik regel. Direktivet inneholder ingen egne regler om prosedyren for avgjørelsen av krav mellom institusjon og kunde i tilfeller av betalingstransaksjoner som ikke blir gjennomført korrekt. Siden det ikke finnes slike regler i direktivet, og det heller ikke i norsk rett i dag finnes slike regler, ser medlemmene Kvam, Pedersen og Veel Midtbø ingen grunn til å innføre slike regler. Det vil uansett etter gjennomføringen av direktivet være adgang til å bringe saker om dette inn for Bankklagenemnda i tråd med alminnelige regler om dette, på samme måte som i dag. Medlemmene Behringer, Gjedrem, Sletner går imidlertid inn for Banklovkommisjonens forslag, jf begrunnelsen under 18.5.2 og disse medlemmenes forslag til ny § 37a, 6 ledd.
Arbeidsgruppen har vurdert reglene i direktivet opp mot bestemmelsene i finansavtaleloven §§ 31 til 33 om institusjonens adgang til å rette feilaktige godskrivinger og belastninger. Disse bestemmelsene gjelder institusjonens retting av egne feil, og arbeidsgruppen anses på denne bakgrunn at bestemmelsene ikke berøres av direktivet. Arbeidsgruppen legger derfor til grunn at disse reglene kan videreføres.»
16.5.2 Særlig om kundens egne feil – direktivet artikkel 74
Arbeidsgruppens medlemmer Kvam, Pedersen og Veel Midtbø mener direktivet må sies å gi uttrykk for en generell forutsetning om at kunden selv må bære tapet ved egne feil ved betalingstransaksjoner, og at institusjonen etter direktivet ikke kan holdes ansvarlig for tap som skyldes kundens egne feil. Disse medlemmene mener Banklovkommisjonens forslag i NOU 2008: 21om faste tapsbegrensninger for kunden i tilfeller av egne feil er i strid med direktivet. De samme medlemmene vurderer det imidlertid slik at det utenfor direktivet kan være rom for å lovfeste en erstatningsregel om at institusjonen kan bli ansvarlig for tap som skyldes at den uaktsomt ikke har innrettet sine systemer for betalingstjenester slik at de oppfyller de krav til sikkerhet som med rimelighet kan forventes.
Medlemmene Behringer, Gjedrem og Sletner mener Banklovkommisjonens forslag om tapsbegrensninger for kunden ved utilsiktede nettbaserte betalingsoverføringer må modifiseres noe når det gjelder tilfeller der kunden taster feil kontonummer, men gjelde også i slike tilfeller hvis betalingstjenesten ikke gir slik sikkerhet mot feilbruk som med rimelighet kan ventes. For andre kundefeil enn kontonummer mener disse medlemmene at Banklovkommisjonens forslag kan opprettholdes fullt ut.
I delrapport I punkt 18.5.2 side 181 flg. heter det følgende om medlemmene Kvam, Pedersen og Veel Midtbøs vurdering og forslag:
«Arbeidsgruppens medlemmer Kvam, Pedersen og Veel Midtbø mener det følger av artikkel 74 i direktivet at kunden selv er ansvarlig for å identifisere betalingsmottakeren ved betalingsoverføringer. I henhold til artikkel 74 nr. 2 kan institusjonen ikke holdes ansvarlig for tap på grunn av feil kunden gjør i den forbindelse, jf. redegjørelsen for direktivbestemmelsen i punkt 18.2.2. Medlemmene Behringer, Gjedrem og Sletner, er ikke enige i dette, og vil komme med sine synspunkter og alternative forslag til slutt i dette avsnittet.
Medlemmene Kvam, Pedersen og Veel Midtbø viser til at direktivet medfører at reglene i artikkel 74 om at institusjonen ikke skal være ansvarlig for tap som skyldes at den entydige identifikasjonskoden kunden har oppgitt er feil, må gjennomføres i norsk rett. Som nevnt i punkt 18.3.2 , må det legges til grunn at artikkel 74 er utslag av en generell forutsetning i direktivet om at kunden selv som utgangspunkt må bære tap som skyldes egne feil, jf. at artikkel 75, lest i lys av fortalen punkt 48 siste setning, bare pålegger institusjonen et ansvar for å overføre beløpet i samsvar med de instrukser kunden har oppgitt. Dette er ikke noen utvidende fortolkning av artikkel 74, slik de øvrige medlemmene legger til grunn i punkt 18.3.2, men en tolkning som bygger på artikkel 74 sett i sammenheng med artikkel 75, fortalen punkt 48 og sammenhengen i direktivet som helhet. Det ville gi liten mening om eventuelle andre tilfeller av kundefeil skulle behandles på annen måte enn tilfeller der kunden oppgir feil entydig identifikasjonskode, som for eksempel kontonummer. Etter medlemmene Kvam, Pedersen og Veel Midtbø sitt syn er det heller ikke gitt at ikke KID-nummer kan anses som en form for entydig identifikasjonskode i direktivets forstand. Disse medlemmene vil også påpeke at en tolkning av direktivet som innebærer at man selv må bære ansvaret for feil i opplysninger man gir motparten for at denne skal kunne oppfylle sine forpliktelser i henhold til avtalen, er et helt naturlig utgangspunkt. Dette er også løsningen etter gjeldende norsk rett når det gjelder betalingsoppdrag til og fra utlandet, jf. forskriften om slike betalingsoppdrag § 11 tredje ledd bokstav a. Direktivets løsning vil dermed ikke innebære noe grunnleggende nytt. Medlemmene Behringer, Gjedrem og Sletner har i punkt 18.3.2 vist til artikkel 65 om avvisning av betalingsordre som argument for at institusjonen kan bli ansvarlig for at kunden har oppgitt feil entydig identifikasjonskode. Etter medlemmene Kvam, Pedersen og Veel Midtbøs syn kan denne bestemmelsen like gjerne tas til inntekt for at institusjonen ikke blir ansvarlig i slike tilfeller, ettersom bestemmelsen nettopp gir institusjonen grunnlag for å avvise betalingsordren der kundens opplysninger er feil, jf. at artikkel 65 nr. 3 gjør det klart at det ikke blir aktuelt med ansvar for institusjonen etter artikkel 75 – dvs. for gjennomføring av en betalingstransaksjon – der betalingsordren er avvist.
Banklovkommisjonen foreslår i NOU 2008: 21 at kunden bare skal være ansvarlig for visse beløp i tilfeller der et tap skyldes kundens egne feil i forbindelse med en nettbasert betalingsoverføring. Reguleringen i direktivet artikkel 74 og 75, jf. fortalen punkt 48 siste setning, går imidlertid ut på at institusjonen ved alle former for betalingsoverføringer skal være fullt ut ansvarlig for gjennomføring av overføringen i tråd med kundens instrukser, mens kunden skal være fullt ut ansvarlig for egne feil, som entydig identifikasjonskode regulert i artikkel 74. Banklovkommisjonens forslag om generelt å fastsette bestemte beløpsbegrensninger for kundens ansvar for tilfeller der kunden etter direktivet ville være fullt ansvarlig etter artikkel 74, vil innebære at deler av et tap som etter direktivet skal pålegges kunden, ville veltes over på institusjonen. Denne løsningen må etter disse medlemmenes syn anses å ville være i strid med betalingstjenestedirektivet artikkel 74 nr. 2, jf. også artikkel 74 nr. 3 om at institusjonen heller ikke skal være ansvarlig dersom det ikke er overensstemmelse mellom for eksempel det kontonummer og navnet på betalingsmottakeren som kunden har oppgitt. Banklovkommisjonen har ikke foretatt noen inngående vurdering av betalingstjenestedirektivet, men viser til at direktivet vurderes av arbeidsgruppen, jf. NOU 2008: 21 punkt 6.2.3 side 88.
I motsetning til reglene om andres misbruk, der artikkel 61 nr. 3 i direktivet åpner et visst spillerom for statene ved reguleringen, gir direktivet ikke noe slikt spillerom når det gjelder reglene om ansvar for betalingstransaksjoner som ikke gjennomføres korrekt. På dette punktet gjelder direktivets krav om fullharmonisering etter artikkel 86 nr. 1 fullt ut. Som argument for at direktivet åpner for en slik regulering som Banklovkommisjonen foreslår, har kommisjonen i utredningen vist til fortalen til direktivet punkt 34 om at medlemsstatene kan etablere mindre strenge regler for kunden enn det som følger av direktivet og at artikkel 74 nr. 1 derfor ikke kan anses som noen «uavbeviselig lovpresumsjon». Det er noe uklart hva som i denne sammenhengen er ment med dette. Punkt 34 i fortalen knytter seg imidlertid til bestemmelsene om andres misbruk, og må legges til grunn å sikte til handlingsrommet etter artikkel 61 nr. 3. Bestemmelsen i punkt 34 gjelder ikke reglene om feil gjennomførte betalingstransaksjoner, som er behandlet i fortalen punkt 46 til 48. De punktene i fortalen Banklovkommisjonen viser til som argument for at artikkel 74 nr. 1 ikke kan anses for å medføre at kontohaveren skal bære det fulle ansvar for tap som følge av egne brukerfeil, omhandler altså andres misbruk. Feilaktig gjennomførte betalingstransaksjoner, herunder kundens egne feil, er behandlet i punkt 46 til 48 i fortalen og ikke i de punktene Banklovkommisjonen viser til. Når det gjelder artikkel 74 og 75, åpner ikke disse bestemmelsene for noe tilsvarende handlingsrom som artikkel 61 nr. 3. Man kan etter disse medlemmenes syn derfor ikke benytte punkt 34 i fortalen som noe argument for å gjøre unntak fra direktivets fullharmonisering når det gjelder reglene om manglende eller mangelfullt utførte betalingstransaksjoner.
Ettersom kravet om fullharmonisering gjelder fullt ut for bestemmelsene i artikkel 74 og 75 flg., er det etter disse medlemmenes syn ikke mulig å gå inn for Banklovkommisjonens forslag om å fastsette faste tapsbegrensninger for kunden i tilfeller av egne feil ved nettbaserte betalingsoverføringer. Dette ville klart være i strid med ordlyden i de nevnte bestemmelsene i betalingstjenestedirektivet og forutsetningen i fortalen punkt 48 siste setning om at kunden selv må bære ansvaret for opplysninger oppgitt i betalingsordren. Etter disse medlemmenes mening er det nødvendig å gjennomføre direktivets regler i samsvar med ordlyden i disse bestemmelsene for å oppnå en korrekt gjennomføring i norsk rett.
Når dette er sagt, er det ikke gitt at betalingstjenestedirektivet nødvendigvis kan anses til hinder for at institusjonen etter de konkrete omstendighetene kan bli ansvarlig for forhold som mer generelt gjelder sikkerheten og tilretteleggingen av de systemer for betalingstjenester som institusjonen tilbyr. Dette er noe annet enn regler som generelt fastsetter faste beløpsbegrensninger for kundens ansvar for forhold som direktivet påbyr at kunden skal være fullt ut ansvarlig, slik Banklovkommisjonen foreslår. I norsk rett vil et slikt ansvar for eksempel kunne bygges på bestemmelsen i betalingssystemloven § 3-1, som slår fast at «systemer for betalingstjenester [skal] innrettes og drives slik at hensyn til sikker og effektiv betaling og til rasjonell og samordnet utførelse av betalingstjenester ivaretas».
Betalingstjenestedirektivets krav om fullharmonisering gjelder innenfor dets virkeområde. Direktivet regulerer i del III og IV det kontraktsrettslige forholdet mellom kunde og institusjon, og ikke institusjonens mer generelle ansvar for at systemene som tilbys er tilstrekkelig sikre og gir allmennheten nødvendig veiledning om de tjenestene som tilbys gjennom systemene. Selv om utgangspunktet etter direktivet klart er at kunden selv må bære eventuelt tap som skyldes feil i opplysingene kunden har oppgitt i betalingsordren, må det samtidig tas i betraktning at institusjonen etter artikkel 65 vil kunne avvise en betalingsordre hvis det oppdages feil i de faktiske opplysningene kunden har oppgitt. Denne bestemmelsen må kunne anses som et argument for at direktivet ikke utelukker at institusjonen etter en konkret vurdering vil kunne bli ansvarlig hvis det er svikt i systemet som er årsaken til at kunden i et konkret tilfelle har oppgitt feil beløp, feil dato eller lignende i betalingsordren. Banklovkommisjonen synes for sin del i NOU 2008: 21 punkt 6.2.2 side 84 å legge til grunn at direktivet inneholder mer generelle bestemmelser om sikkerhet tilknyttet systemer for betalingstjenester, som denne arbeidsgruppen må vurdere. Artiklene i direktivet inneholder imidlertid etter det disse medlemmene kan se ingen regulering av hvilke generelle sikkerhetsmessige krav som skal stilles til betalingstjenester, men bare, som nevnt, en regulering av det kontraktsrettslige forholdet mellom institusjon og kunde, og dessuten om krav til betalingsforetak og tilgang til betalingssystemer i del II. Hvis Banklovkommisjonen med sine formuleringer sikter til uttalelser til fortalen punkt 32 siste setning, innebærer denne bestemmelsen i seg selv ingen gjennomføringsforpliktelse og poenget med bestemmelsen synes å være at det er visse forhold som faller utenfor direktivet.
Ettersom direktivet ikke regulerer nærmere krav til sikkerheten tilknyttet betalingstjenester, kan det hevdes at regler om at institusjonen på alminnelige erstatningsrettslig grunnlag kan bli ansvarlig for tap som skyldes manglende sikkerhet i systemene som tilbys mv., faller utenfor direktivets virkeområde og følgelig ikke vil være i strid med direktivet. Samtidig er det klart at direktivets fullharmoniseringskrav begrenser muligheten til å ha nasjonale særregler som i praksis ville medføre at tap som etter direktivet skal ligge på kunden, alltid blir veltet over på institusjonen. Banklovkommisjonens forslag ville nettopp innebære et slikt resultat, ved at tap som etter direktivet skal ligge på kunden, helt generelt veltes over på institusjonen, dvs. den motsatte løsning av direktivets. Man kan derfor etter disse medlemmenes syn ikke ha slike regler i nasjonal rett. Det kan videre hevdes at en internrettslig klassifisering av en slik regel som angående sikkerhets- eller systemfeil og derfor utenfor direktivets virkeområde, er av mindre betydning så lenge den ville lede til at institusjonen, ikke kunden, vil bære tapet til tross for at direktivet legger opp til den motsatte løsningen.
Dersom det i nasjonal rett skal vurderes en regel av mer erstatningsrettslig karakter som kan lede til ansvar for institusjonen i visse tilfeller av systemsvikt, vil det også for en slik regel måtte gå en grense for at man ikke kan undergrave direktivets løsning. En eventuell slik regel av mer erstatningsrettslig karakter må eventuelt begrenses til tilfeller der tapet skyldes utpregede feil ved systemet for betalingstjenester, og ikke forhold som skyldes kunden selv. Dette må bero på en konkret vurdering av omstendighetene i det enkelte tilfellet. Det er derfor etter disse medlemmenes syn ikke mulig å fastsette konkrete og faste regler om tapsfordelingen i slike tilfeller. Det synes imidlertid mulig å gi en mer skjønnsmessig regel som nettopp sikrer at man etter en konkret vurdering bare rammer de tilfeller som direktivet ikke er til hinder for å ramme. Banklovkommisjonen har i NOU 2008: 21 punkt 6.2.2 vurdert en slik regel som lite hensiktsmessig, men disse medlemmene ser det slik at dette er den eneste muligheten for regulering som synes å være i samsvar med direktivet. På denne bakgrunnen er det vurdert om det bør foreslås en slik lovregel.
Etter disse medlemmenes syn er det i og for seg ikke særlig behov for å lovfeste en slik alminnelig erstatningsrettslig regel, særlig ettersom den uansett vil følge av ulovfestede prinsipper. Disse medlemmene viser til at det bare foreligger ett enkelt kjent tilfelle der en kunde har lidt et tap på grunn av en utilsiktet betalingsoverføring i nettbank. Banklovkommisjonen legger i NOU 2008: 21 punkt 5.5.7 side 68 til grunn at med de nye tiltakene som finansnæringen har iverksatt for å bedre sikkerheten ved bruk av nettbanktjenesten, er det lite som taler for at en lignende sak med et lignende utfall vil kunne oppstå igjen. Til tross for dette legger Banklovkommisjonen i punkt 5.4.1 side 62 likevel til grunn at bruk av nettbank innebærer en reell mulighet for tapssituasjoner foranlediget av forhold på kundens side, og at det derfor er behov for særskilt lovregulering på området. Disse medlemmene kan ikke slutte seg til Banklovkommisjonens vurdering. Ett enkelt tilfelle kan ikke benyttes som argument for at det er en særlig risiko for at feil fra kundens side ved nettbaserte betalingsoverføringer skal lede til tap for et stort antall kunder. Dette gjelder særlig når finansnæringen har iverksatt tiltak som, slik Banklovkommisjonen også legger til grunn, medfører at det er lite sannsynlig at en lignende sak vil oppstå igjen. Etter disse medlemmenes syn er det etter de tiltak som er iverksatt av finansnæringen ingenting som taler for at det er behov for noen særlig regulering. Skulle det mot all formodning oppstå et tilfelle der en kunde lider tap og dette har sammenheng med feil i systemet eller manglende veiledning fra institusjonens side, vil man eventuelt kunne falle tilbake på ulovfestede regler som nevnt ovenfor.
Medlemmene Kvam, Pedersen og Veel Midtbø har allikevel under tvil kommet til å foreslå en mulig lovregel basert på mer erstatningsrettslige synspunkter, jf. lovforslaget § 43 fjerde ledd. Disse medlemmene foreslår at en slik regel kan utformes slik at dersom institusjonen uaktsomt ikke har innrettet sine systemer for betalingstjenester slik at systemene byr den sikkerhet som med rimelighet kan ventes, skal institusjonen bære tap for kunden som følge av dette. Medlemmene Behringer, Gjedrem og Sletner har i punkt 18.3.2 gitt uttrykk for at det gjelder at institusjonene etter gjeldende rett har et kontrollansvar for systemene. Som Banklovkommisjonen legger til grunn i NOU 2008: 21 punkt 6.2.2 side 83, er det usikkert om det etter gjeldende rett i et enkelttilfelle kan pålegges institusjonen et objektivt ansvar for tap som en bruker påføres ved utilsiktet betalingsoverføring. Den finske høyesterettsdommen som det vises til som argument for et kontrollansvar, gjaldt et tilfelle der det ikke var samsvar mellom navnet på betalingsmottakeren og kontonummeret oppgitt av kunden. Det følger nå eksplisitt av betalingstjenestedirektivet artikkel 74 nr. 3 at institusjonen ikke skal være ansvarlig hvis kunden i tillegg til den entydige identifikasjonskoden har oppgitt annen informasjon, som for eksempel betalingsmottakerens navn. Tilfellet den finske dommen gjaldt er altså nå løst i betalingstjenestedirektivet, og dommen har dermed mindre interesse i denne sammenhengen. Etter medlemmene Kvam, Pedersen og Veel Midtbø sitt syn kan kundens egne feil vanskelig sies å falle innenfor institusjonens kontrollsfære, og det kan i slike tilfeller ikke sies å foreligge noe mislighold fra institusjonens side, jf. også at direktivet artikkel 78 utelukker omstendigheter utenfor institusjonens kontroll fra institusjonens ansvar etter artikkel 75. Medlemmene Behringer, Gjedrem og Sletner sitt forslag ville ikke være i samsvar med direktivet, som bygger på at kunden selv skal ha ansvaret for egne feil. Det synes derfor mer korrekt å basere et eventuelt ansvar for institusjonen på en uaktsomhetsvurdering for systemene institusjonene tilbyr. Samtidig er det klart at en slik culpavurdering vil måtte være streng.
Ved vurderingen av hvilken sikkerhet som kan ventes av et system for betalingstjenester i henhold til den regelen disse medlemmene foreslår, må det ses hen til det til enhver tid gjeldende regelverk og bransjenormer på området. For nettbank vil betalingssystemloven og tiltakene iverksatt av finansnæringen utgjøre en målestokk for hvilken sikkerhet som med rimelighet kan ventes. Vurderingen av sikkerheten ved systemet vil måtte knytte seg til blant annet risikoen for kundefeil og innebygde muligheter for å avdekke slike feil. Hvilke krav som skal stilles til systemenes sikkerhet etter en slik regel vil dessuten måtte avveies mot hensynet til brukervennlighet. Medlemmene Kvam, Pedersen og Veel Midtbø foreslår at regelen gjøres gjeldende for alle systemer for betalingstjenester, dvs. også for manuelle behandlingsformer som for eksempel håndtering av papirgiroer. Det er ingen grunn til at institusjonene ikke også ved slike former for betalingsoverføring skal kunne bli ansvarlig om de krav som må stilles til sikkerheten i tjenesten i et konkret tilfelle skulle vise seg å være tilsidesatt.
Ellers foreslår disse medlemmene av arbeidsgruppen å gjennomføre direktivet artikkel 74 i samsvar med ordlyden i bestemmelsen, jf. lovforslaget § 43 første til tredje ledd. Selv om dette innebærer at kunden selv fullt ut må bære tap som skyldes feil i den entydige identifikasjonskoden kunden oppgir, skal betalerens institusjon etter regelen som gjennomfører artikkel 74 nr. 2 annet avsnitt gjøre rimelige forsøk på å få tilbake pengene som har blitt overført. I tillegg går en enstemmig arbeidsgruppe, som nevnt i punkt 17.5.2.5, inn for en regel som foreslått av Banklovkommisjonen om at institusjonen skal ha adgang til å kreve tilbake pengene som en tredjeperson urettmessig har mottatt som følge av en utilsiktet betalingsoverføring. Institusjonen vil ikke ha plikt til dette, men vil kunne gjøre dette for å hjelpe kunden.»
Om medlemmene Behringer, Gjedrem og Sletners vurderinger og forslag heter det følgende i delrapport I punkt 18.5.2 side 185 flg.:
«Medlemmene Behringer, Gjedrem og Sletner mener som nevnt i punkt 18.3.2 at direktivet artikkel 74 må forstås ut fra sin ordlyd. Det betyr at alle andre feil enn de som er knyttet til den entydige identifikasjonskoden ikke er omfattet. Feil beløp, feil dato og feil KID-nummer faller eksempelvis utenfor. I tillegg regulerer ikke artikkel 74 de tilfeller av feil entydig identifikasjonkode hvor tjenestetilbyderen kunne eller burde oppdaget feilen. Direktivet er ikke til hinder for at disse tilfellene reguleres i nasjonal rett.
Disse medlemmene mener arbeidsgruppens mandat på dette punkt er å vurdere hvorvidt det i betalingstjenestedirektivet er handlingsrom for å innføre en ansvarsbegrensningsregel slik Banklovkommisjonen har foreslått, jf. punkt 2.2 i rapporten. Det ligger utenfor en naturlig forståelse av arbeidsgruppens mandat å overprøve Banklovkommisjonens vurderinger og konklusjoner vedrørende behovet for en slik regel. Banklovkommisjonens forslag har sitt utspring i et politisk initiativ og viser et bredt ønske om å innføre en ansvarsbegrensning. Regelen som er foreslått av Banklovkommisjonen bygger på en bred og inngående vurdering av behovet for en regulering av ansvaret for misbruk og egne feil. Se forslaget til ny § 37b i NOU 2008: 21 107. Banklovkommisjonen er bredt sammensatt med representanter fra bl.a. banknæringen, forbrukersiden, og representanter fra tilsyn og departementer. Banklovkommisjonen hadde også anledning til å utrede behovene og hensynene bak forslagene med en helt annen grundighet enn det denne arbeidsgruppen har hatt mulighet til.
Banklovkommisjonen har blant annet pekt på at bruk av nettbank medfører ulike typer risiko for betaler, at kundemassen er økende og at mulige tap bør pulveriseres over brukerkollektivet, som viktige hensyn bak innføring av en ansvarsbegrensning for tap som følge av egne feil. Se NOU 2008:21 punkt 6.1.3.
Banklovkommisjonen la fram et enstemmig forslag. Det må derfor legges til grunn at både banknæringen, myndighetene og forbrukerrepresentantene ser et behov for, og ønsker en lovbestemt ansvarsbegrensning for tap som følge av utilsiktede feil ved bruk av nettbank. For medlemmene Behringer, Gjedrem og Sletner er det derfor klart at arbeidsgruppen bør søke muligheter for innføring av en regel mest mulig lik Banklovkommisjonens forslag, innenfor direktivets rammer. Eventuelle endringer i de foreslåtte regler må kunne begrunnes i en motstrid med direktivets bestemmelser.
Som redegjort for av disse medlemmene under punkt 18.3.2, gjelder begrensningene som følger av direktivets artikkel 74 bare en svært liten del av Banklovkommisjonens forslag til regulering av utilsiktede feil ved bruk av nettbank. Der hvor kunden har oppgitt ukorrekt entydig identifikasjonskode, og betalingstjenesten gir slik sikkerhet mot feilbruk som man må forvente, ser imidlertid disse medlemmene det slik at direktivets artikkel 74, isolert til disse spesielle tilfellene, sannsynligvis er til hinder for den ansvarsdelingen Banklovkommisjonen har lagt opp til. Disse medlemmene utelukker imidlertid ikke at en regel som den som er foreslått av Banklovkommisjonen vil kunne være i overensstemmelse med direktivets formål og intensjon om å fremme sikre og effektive betalingssystemer i Europa, men ser samtidig at ordlyden i artikkel 74 nr 2 taler mot en slik løsning. Det foreslås derfor at Banklovkommisjonens forslag gjennomføres i en egen bestemmelse, men slik at det gjøres unntak for de tilfellene der kunden oppgir ukorrekt entydige identifikasjonskode.
Ettersom det har vært mulig å samle arbeidsgruppen om en regulering av ansvar ved andres misbruk, som i realiteten tilsvarer Banklovkommisjonens forslag for disse tilfellene, har begge grupperingene, kommet til at ansvar for kundens egne feil bør innarbeides i finansavtaleloven som en egen bestemmelse, jf. punkt 17 om andres misbruk av konto og betalingsinstrument.
Forslaget til ny bestemmelse i finansavtalelovens § 37a fra medlemmene Behringer, Gjedrem og Sletner vil medføre at Banklovkommisjonens forslag til regulering av ansvarsdeling ved feil fra kundenes side gjennomføres, med de to nevnte unntakene.»
16.6 Høringsinstansenes syn
Ingen høringsinstanser har uttalt seg særskilt om arbeidsgruppens forslag til gjennomføring av reglene i direktivet artiklene 75 til 78 om institusjonens ansvar. Når det gjelder kundens egne feil, støtter Finansnæringens Hovedorganisasjon og Sparebankforeningen , Kredittilsynet og Den Norske Advokatforening forslaget fra arbeidsgruppens medlemmer Kvam, Pedersen og Veel Midtbø. Finansdepartementet , Forbrukerombudet, Den norske Revisorforening og Forbrukerrådet støtter forslaget fra medlemmene Behringer, Gjedrem og Sletner.
Barne- og likestillingsdepartementet gir uttrykk for at begrensninger for kundens tap ved egne feil, som foreslått av Banklovkommisjonen, ville være ønskelig, men at man bør vurdere en erstatningsregel som foreslått av arbeidsgruppens medlemmer Kvam, Pedersen og Veel Midtbø hvis direktivet er til hinder for dette.
Finansnæringens Hovedorganisasjon og Sparebankforeningen uttaler:
«Etter FNH og Sparebankforeningens syn er situasjoner der kunden selv gjør feil vesensforskjellige fra tilfeller der en uberettiget tredjeperson ved misbruk igangsetter en transaksjon kunden selv ikke har noe med å gjøre. Dette ble også påpekt fra et mindretall i Banklovkommisjonen som likevel sluttet seg til flertallets forslag, jf. NOU 2008: 21 punkt 6.1.3 side 82.
FNH og Sparebankforeningen støtter arbeidsgruppens medlemmer Kvam, Pedersen og Veel Midtbø som mener at betalingstjenestedirektivet som fullharmoniseringsdirektiv er til hinder for slike felles regler som Banklovkommisjonen foreslår, jf. arbeidsgruppens rapport pkt 17.1 side 138. Direktivet regulerer tapsfordelingen mellom kunde og institusjon ved andres misbruk i artikkel 60 og 61. Her er reguleringen basert på et system der kundens ansvar kan begrenses til nærmere fastsatte beløp. Ansvar for kundens egne feil og institusjonens ansvar for betalingstransaksjoner som ikke gjennomføres korrekt, er systematisk og materielt regulert på en annen måte i direktivets artikkel 74 og 75. Hvis kunden oppgir feil identifikasjonskode (typisk kontonummer), følger det av artikkel 74 at kunden selv, ikke institusjonen, må bære hele tapet ved dette. FNH og Sparebankforeningen deler disse medlemmers syn om at et forslag om beløpsbegrensninger for kundens ansvar i tilfeller der feil identifikasjonskode mv. er oppgitt av kunden, ikke kan anses å være i tråd med direktivet.
Banklovkommisjons lovforslag i NOU 2008: 21 faller i det vesentlige innenfor virkeområdet til betalingstjenestedirektivet, men etter vår vurdering har kommisjonen under arbeidet med denne utredningen ikke fullt ut vurdert eller tatt nødvendig hensyn til sentrale bestemmelser i direktivet. FNH og Sparebankforeningen går også på dette grunnlag mot Banklovkommisjonens lovforslag. [...] FNH og Sparebankforeningen støtter utkastet til § 43 som er fremsatt av arbeidsgruppens medlemmer Kvam, Pedersen og Veel Midtbø. Etter vår vurdering representerer utkastet § 43 en korrekt gjennomføring av direktivet artikkel 74, i motsetning til utkastet § 37 a foreslått av arbeidsgruppens medlemmer Behringer, Gjedrem og Sletner.»
Også Den Norske Advokatforening slutter seg til vurderingen og forslagene fra arbeidsgruppens medlemmer Kvam, Pedersen og Veel Midtbø:
«Advokatforeningen er enig i at situasjoner hvor kunden selv gjør feil, er vesensforskjellige fra tilfeller der en uberettiget misbruk av konto og betalingsinstrumentene finner sted. Advokatforeningen støtter her de synspunkter og konklusjoner som er fremsatt av arbeidsgruppens medlemmer Kvam, Pedersen og Veel Mitdbø om at en beløpsbegrensning for kundens ansvar for egne feil ikke kan anses å være i tråd med Betalingstjenestedirektivet, jf. at Betalingstjenestedirektivet er et fullharmoneringsdirektiv. Ut i fra dette er Advokatforeningen også enig i disse medlemmenes forslag til ny § 43 i finansavtaleloven om kundens egne feil, systemsvikt m.v.»
Kredittilsynet har følgende synspunkter:
«Når det gjelder ansvar for egne feil ved bruk av nettbank er Kredittilsynet enig med arbeidsgruppen i at artikkel 74 i direktivet er til hinder for Banklovkommisjonens løsning der deler av ansvaret veltes over på bankene ved feiltasting av kontonummer. Det har de senere år vært gjennomført omfattende tiltak for å bedre sikkerheten ved bruk av nettbank, noe som gjør at behovet for en slik regel, som foreslått av Banklovkommisjonen, er redusert. Oppgraderingene av nettbankløsningene reduserer også mulighetene for at kundene gjør andre feil enn feiltasting av kontonummer. Kredittilsynet har ikke tatt stilling til hvorvidt direktivet åpner for at ansvar for øvrige feil fra brukers side kan veltes over på bankene, slik deler av arbeidsgruppen har foreslått, men en slik regel synes å ville ha liten praktisk betydning, spesielt sett hen til forslaget fra deler av arbeidsgruppen om at tilbyderne av betalingstjenester har ansvar for at systemene fungerer tilfredsstillende.»
Forbrukerrådet støtter Banklovkommisjonens forslag om ansvar for kunden ved nettbasert betalingsoverføring med de modifikasjoner som arbeidsgruppens medlemmer Behringer, Gjedrem og Sletner har foreslått. I høringsuttalelsen heter det:
«Forbrukerrådet støtter forslaget fra medlemmene Behringer, Gjedrem og Sletner. Dette gjelder både disse medlemmenes forståelse av betalingstjenestedirektivets artikkel 74 (punkt 18.3.2) og forslaget til ny bestemmelse i finansavtaleloven § 37a. Vi slutter oss videre til disse medlemmenes begrunnelse. Vi vil nedenfor særskilt nevne noen momenter som har vært avgjørende for oss.
Forslaget fra Behringer med flere innebærer at Banklovkommisjonen kan bli stående, med en mindre justering. Det er en politisk ønskelig løsning, ettersom Banklovkommisjonens forslag var enstemmig. Både finansbransjen, myndigheter og forbrukersiden står samlet bak BLKs forslag.
Det har formodningen mot seg at Banklovkommisjonens forslag ikke er i samsvar med betalingstjenestedirektivet. Dersom departementet likevel skulle mene at medlemmene Kvam, Pedersen og Veel Midtbø har rett i sin forståelse, må konsekvensen være at saken sendes tilbake til Banklovkommisjonen, som må få utforme et nytt forslag som innenfor direktivets rammer ivaretar de hensyn det foreliggende forslaget gjør. Vi er enige med medlemmene Behringer m fl i at det ikke ligger innenfor arbeidsgruppas mandat å overprøve Banklovkommisjonens vurderinger og konklusjoner vedrørende behovet for en slik regel.
Vi vil legge til at medlemmene Kvam, Pedersen og Veel Midtbø flere steder demonstrerer manglende kunnskap om de krav til brukertesting («usability») som i alminnelighet må stilles til banker for å sikre at nettbankløsningen fanger opp vanlige feil. Det vises til Banklovkommisjonens utredning punkt 5.4.1 der det blant annet heter:
«Tastefeil som overses av kunden i den videre behandlingen av betalingsoppdraget vil med sikkerhet alltid kunne forekomme på grunn av det meget store antallet nettbanktransaksjoner.»
BLK sier videre at:
«Uavhengig av de tiltakene som er iverksatt av næringen eller som kan tenkes iverksatt, er Banklovkommisjonen derfor av den oppfatning at det uansett foreligger en reell mulighet for tapssituasjoner som er foranlediget av forhold på kundens side, noe som i sin tur kan utgjøre store utslag på dennes økonomi.»
Banklovkommisjonen viser videre i punkt 5.5.7 til de krav som må stilles til bankens brukertesting:
«...blir det neste spørsmålet hvilke omstendigheter som skal kunne frita for ansvar i forbindelse med feiltasting fra kundens side. Det er antatt at banken vil være ansvarlig for svikt i rutiner og annen teknisk svikt mv. med andre ord vil det kunne statueres ansvar dersom banken ikke har gjort det som var mulig å gjøre for å unngå feilen. Dette er et vanskelig vurderingsspørsmål og vil bero på en rekke faktorer. Det kan hevdes at bankinstitusjonene bør foreta en forsvarlig brukertesting. Med dette menes at det er utviklet et tilfredsstillende brukergrensesnitt, det vil si at det finnes mekanismer som kontrollerer inntasting og gir feilmeldinger og advarsler dersom ikke alt ser ut til å stemme i relasjonen mellom menneske og maskin. Sentrale krav til brukergrensesnitt vil typisk gjelde:
Grensesnittet skal understøtte brukeren i å utføre oppgaven.
Grensesnittet skal vise tilstanden til systemet, slik at brukeren til enhver tid har oversikt over situasjonen.
Kommandoer fra brukeren, som tastetrykk og inntasting, skal reduseres til et minimum og foregå mest mulig effektivt.
Systemet skal detektere alle feil som er mulig å oppfange.
Systemet skal redusere konsekvensen av feil.»
Det er vanskelig å forstå medlemmene Kvam m fl når de på side 185 skriver at «Etter medlemmene Kvam, Pedersen og Veel Midtbø sitt syn kan kundenes egne feil vanskelig sies å falle innenfor institusjonens kontrollsfære, og det kan i slike tilfeller ikke sies å foreligge noe mislighold fra institusjonens side». Medlemmene kan enten ikke ha satt seg godt nok inn i Banklovkommisjonens utredning på dette punktet, eller de velger bevisst å se bort fra denne. Begge deler er uheldig.
Det oppleves videre som på grensen til arrogant når medlemmene Kvam m fl på side 184 overprøver Banklovkommisjonens vurdering om at det er behov for særskilt lovregulering. Etter Forbrukerrådets syn går disse medlemmene her klart utenfor sitt mandat. Forbrukerrådet deler BLKs syn på at det er behov for en lovregulering.
Vi ber departementet sørge for at man får i stand en slik nødvendig lovregulering, fortrinnsvis ved å følge forslaget fra Behringer m. fl, eller ved å sende saken tilbake til Banklovkommisjonen.»
Forbrukerombudet mener det er behov for en regulering av kundens egne feil, men at artikkel 74 i direktivet legger visse begrensninger på medlemsstatenes handlefrihet. Ombudet uttaler:
«Banklovkommisjonen er bredt sammensatt og må tillegges en vidtgående kompetanse på området både hva gjelder tekniske, praktiske og juridiske problemstillinger. En bred sammensetning innebærer dessuten en styrke i kraft av at ulike hensyn og ulike tilnærminger til problemstillingene kommer frem. Banklovkommisjonen la frem et enstemmig forslag til ansvarsregulering for tap som følge av kundens egne feil.
Det har fra enkelte vært hevdet at behovet for en regulering av dette ikke er tilstede, da sannsynligheten for at tap skal oppstå som følge av feiltastinger er forsvinnende liten. Det er et kjent faktum at det har forekommet feil som har ført til tap for bankkunden og jeg kan ikke vurdere sannsynligheten for at dette vil kunne gjenta seg. Det jeg imidlertid vet er at det eksisterer en usikkerhet rundt bruken av nettbank som fører til at mange vegrer seg fra å ta i bruk nettbank. En ansvarsbegrensning ville gi en grunnleggende forsikring som langt på vei kunne eliminere denne usikkerheten.
Selv om tap som følge av egne feil må antas å forekomme sjelden, kan størrelsen på det enkelte tap bli betydelig for den som rammes. Betalingsformidlers rutiner for avdekking av feil og hindring av tap som følge av feiltastinger bidrar til å redusere tilfellene av tapsbringene feil. Gjennom å kreve en egenandel av kundene vil også den enkelte kunde ha et sterkt incitament for å være ekstra påpasselig for å unngå feil ved betalingsoppdraget. Eventuelle tap som til tross for dette skulle oppstå på grunn av kundens feil må antas å ramme tilfeldig. I en slik situasjon er det naturlig å ha regler som pulveriserer eventuelle tap over brukerkollektivet i stedet for å belaste en uheldig bruker urimelig hardt.
Jeg mener i likhet med en enstemmig Banklovkommisjon at det er behov for en ansvarsbegrensning for tap som følge av egne feil. Når det så kommer til implementering av betalingstjenestedirektivet må tilnærmingen til dette være i hvilken grad det i direktivet åpnes for en regel slik Banklovkommisjonen har foreslått. Når det er lagt fram et forslag til lovregulering som er bredt vurdert og som det er samlet enighet om, må det tilstrebes å finne åpning i direktivet for en innføring av de foreslåtte regler, så langt som mulig. Dette innebærer etter min mening at man er forpliktet til å innføre en ansvarsbegrensningsregel. I den grad direktivet stenger for innføring av den regelen Banklovkommisjonen har foreslått, må man søke å utforme en regel, innenfor direktivets rammer, som i størst mulig grad dekker det behovet for regulering som Banklovkommisjonen har gitt utrykk for i NOU 2008:21.
Jeg finner i denne forbindelse også grunn til å stille spørsmål ved bakgrunnen for at medlemmene Kvam, Pedersen og Veel Midtbø på s. 184 i arbeidsgruppens rapport synes å konkludere med at det ikke er behov for en regulering slik Banklovkommisjonen har foreslått. Jeg kan ikke se at det ligger innenfor arbeidsgruppens mandat å foreta en slik hensiktsmessighetsvurdering på dette punkt. Dette er et spørsmål som er meget grundig behandlet i Banklovkommisjonen, et organ som må anses langt mer egnet til å foreta denne vurderingen enn arbeidsgruppen.
Arbeidsgruppen har delt seg i to når det gjelder tolkningen av direktivets artikkel 74. Uenigheten rundt tolkningen av art. 74 synes i all hovedsak å være knyttet til rekkevidden av bestemmelsen.
Jeg finner det svært beklagelig at betalingstjenestedirektivet, etter arbeidsgruppens vurdering, i større eller mindre grad, anses å stenge for en innføring av en ansvarsbegrensningsregel slik Banklovkommisjonen har foreslått. Direktivet er da direkte til hinder for at det innføres en regel som ville gitt bedre forbrukerbeskyttelse og ikke minst bidratt til å styrke forbrukernes tiltro til elektroniske betalingssystemer. Særlig synes jeg dette er uheldig når de hensynene som ligger bak Banklovkommisjonens forslag i stor grad synes å være sammenfallende med hensynene bak direktivets bestemmelser.
Jeg legger til grunn at man ved utformingen av direktivets bestemmelser ikke har vurdert forholdet til en ansvarsbegrensningsregel for tap som følge av egne feil, slik Banklovkommisjonen har foreslått. I noen grad opplever jeg det derfor som litt tilfeldig at direktivet gjennom art. 74 etter sin ordlyd oppstiller en begrensning i adgangen til å innføre ansvarsbegrensningsregler for tap som følge av egne feil. Ut fra ordlyden i art. 74 ser jeg likevel at direktivet legger visse begrensninger på medlemsstatenes handlefrihet når det gjelder en regulering som omtalt her.
Jeg kan imidlertid ikke se at det er grunnlag for å tolke art. 74 utvidende, til også å omfatte annen feilbruk enn ukorrekt inntasting av kontonummer. Jeg slutter meg derfor til den tolkningen av art. 74 som er lagt til grunn av medlemmene Behringer, Gjedrem og Sletner når det gjelder rekkevidden av denne direktivbestemmelsen. Min begrunnelse for å tolke direktivet slik er i all hovedsak sammenfallende med de nevnte medlemmers begrunnelse som følger av delrapporten s. 174-176.
I utgangspunktet vil jeg ikke kategorisk utelukke at Banklovkommisjonens forslag uendret ville kunne gjennomføres uten at dette ville være i strid med direktivet. Bakgrunnen for dette er hensynene som fremheves i direktivets bestemmelser og i fortalen, særlig pkt. 34 om andres misbruk. Banklovkommisjonen kom, blant annet under henvisning til nevnte punkt i fortalen, at artikkel 74 ikke var til hinder for en ansvarsbegrensning som den foreslåtte. Jeg innser at dette er en tolkning av direktivet som er relativt løsrevet fra direktivets ordlyd, men vil i likhet med Banklovkommisjonen hevde at det foreligger flere faktorer som kan tale for en slik forståelse av direktivet på dette punktet.
Det er viktig, som også arbeidsgruppen har pekt på, at det er direktivets innhold som skal implementeres i norsk rett og ikke direktivets ordlyd. Det synes derfor som en hensiktsmessig løsning at Banklovkommisjonens forslag gjennomføres med unntak for andres misbruk og for tilfeller der kunden oppgir en ukorrekt entydig identifikasjonskode.
Jeg vil derfor gi min støtte til medlemmene Behringer, Gjedrem og Sletners forslag til ny § 37a.
For det tilfelle at man skulle velge å innføre medlemmene Kvam, Pedersen og Veel Midtbøs forslag til ny § 43 vil jeg knytte noen korte kommentarer til fjerde ledd i den foreslåtte bestemmelsen.
Etter min vurdering kan det etter gjeldende rett oppstilles et kontrollansvar for betalingsformidleren. Jeg viser i denne forbindelse til pkt. 18.3.2 i arbeidsgruppens rapport. Jeg finner det da ikke riktig å innta et vilkår om «uaktsomhet» slik det er gjort i forslaget til § 43. Jeg vil derfor ta til orde for at «uaktsomhet» strykes av § 43 fjerde ledd.»
Finansdepartementet gir uttrykk for at Banklovkommisjonens forslag ikke kan gjennomføres når det gjelder feil identifikasjonskode, men at det ellers bør gjennomføres:
«Til arbeidsgruppens rapport kapittel 18 mener Finansdepartementet i utgangspunktet at den ansvarsbegrensningen som Banklovkommisjonen legger opp til, bør gjennomføres. Banklovkommisjonen har hatt en langt bredere sammensetning enn arbeidsgruppen, og har hatt helt andre muligheter for å utrede behovet for en ansvarsfordeling mellom bank og kunde ved tap oppstått ved egne feil, enn det arbeidsgruppen har hatt. Finansdepartementet mener derfor det er helt riktig, slik den ene delen av arbeidsgruppens medlemmer har gjort, å legge Banklovkommisjonens vurdering av behovet til grunn, og har vurdert i hvilken utstrekning forslaget kan gjennomføres innenfor direktivets rammer.
Selv om Finansdepartementet mener det er viktig å finne en løsning som i størst mulig grad dekker Banklovkommisjonens forslag om at kundens ansvar begrenses til en egenandel, kan Finansdepartementet likevel ikke slutte seg til Banklovkommisjonens vurdering av at artikkel 74 er en «ikke ... uavbeviselig lovpresumpsjon». Direktivet er et fullharmoniseringsdirektiv, og dette innebærer at det ikke kan legges opp til en løsning som er direkte i strid med direktivets ordlyd. Kunden må derfor, etter Finansdepartementets oppfatning, selv bære ansvaret for uriktig entydig identifikasjonsmiddel.
Etter Finansdepartementets vurdering er imidlertid direktivet ikke til hinder for at bankene, for disse tilfellene, pålegges ansvar for utilstrekkelige kontrollmekanismer etter erstatningsrettslige prinsipper. For de tilfellene der kunden taster feil entydig identifikasjonsmiddel er det derfor viktig at bankene pålegges ansvar dersom utilstrekkelige kontrollmekanismer eller brukergrensesnitt har gjort feilen mulig. Å sikre slike tilstrekkelige kontrollmekanismer har også vært et viktig poeng for Banklovkommisjonen. Finansdepartementet mener derfor Banklovkommisjonens forslag i § 37b ikke fullt ut kan gjennomføres, men at ansvar for egne feil bør utformes i tråd med forslaget til den ene delen av arbeidsgruppen [...]
Etter Finansdepartementets vurdering faller andre feil enn feil i kontonummer utenfor artikkel 74. For eksempel faller feil KID-nummer, feil beløp eller feil dato utenfor direktivets definisjon av entydig identifikasjonsmiddel. For slike andre feil, er det hovedsakelig feil knyttet til beløp som etter Finansdepartementets syn vil ha størst betydning. Finansdepartementet kan ikke se at feil i dato eller feil i KID-nummer vil kunne ha samme vidtrekkende konsekvenser som feil i kontonummer eller beløp.
Den ene delen av arbeidsgruppen utelukker ikke at KID-nummer kan falle inn under definisjonen av entydig identifikasjonsmiddel. Departementet vil bemerke at KID-nummer ikke oppfyller kriteriene i definisjonen, og at det er store ulikheter mellom et KID-nummer og et entydig identifikasjonsmiddel som kontonummer. Et KID-nummer identifiserer ikke en konto eller en betalingsmottaker, slik definisjonen av entydig identifikasjonsmiddel krever. Et KID-nummer identifiser hvem betaleren er og hva betalingen gjelder (identifiserer den konkrete betalingen).»
Den norske Revisorforening uttaler:
«Det er behov for en kombinasjon av krav til sikkerhetsnivået (lovkrav og bransjestandarder), tilsyn og lovregulering av ansvarsfordelingen mellom tilbyderen (banken) og kunden. Regler for ansvarsfordeling, som tas opp i denne høringen, er et sentralt element her. Revisorforeningen anser derfor at det er viktig å få på plass gode regler om ansvar for urettmessig og utilsiktet bruk av nettbaserte betalingstjenester. Vi mener at reglene må ta hensyn til at tilbyderen (banken) har et klart ansvar for å tilrettelegge en sikker tjeneste. Det gjelder både tiltak som skal hindre misbruk og tiltak som skal hindre feilbruk. For å sikre tilstrekkelig tillit, er det etter vårt syn nødvendig at nettbanksystemene gir lav risiko for misbruk og feilbruk selv om kundene kan være uoppmerksomme og skjødesløse. Reglene om ansvarsfordeling kan her gi et viktig bidrag ved å gi tilbyderen (banken) et økonomisk insentiv til å vektlegge sikkerheten. Tilbyderne (bankene) som gruppe har en klar interesse i å opprettholde tilliten til de nettbaserte betalingstjenestene. Det tilsier etter Revisorforeningens syn at også rimelighetshensyn taler for at reglene bør legge en stor del av ansvaret for både misbruk og feilbruk på tilbyderen. [...]
Halvparten av medlemmene i arbeidsgruppen anser at Banklovkommisjonens forslag i det alt vesentlige kan gjennomføres innen rammen av betalingstjenestedirektivet også for ansvarsfordeling ved feilbruk. For å gjennomføre direktivets bestemmelser om ansvar for ukorrekt «entydig identifikasjonskode» for betalingen (artikkel 74) foreslår disse medlemmene at ansvarsgrensene på 1 200 og 12 000 kroner ikke skal gjelde slik feilbruk som skyldes at betaleren har angitt ukorrekt entydig identifikasjonskode dersom den nettbaserte betalingstjenesten gir slik sikkerhet mot feilbruk som en bruker eller allmennheten med rimelighet kunne vente. En slik avgrensning er nødvendig etter direktivet. Revisorforeningen ser at det kan være et visst behov for en slik ansvarliggjøring av brukeren som direktivet her legger opp til. Samtidig anser foreningen at de forholdene vi har påpekt ovenfor bør tillegges stor vekt ved vurderingen av når en nettbasert betalingstjeneste gir slik sikkerhet mot feilbruk som en bruker eller allmennheten med rimelighet kan vente, og at det ut fra dette er nødvendig og rimelig å legge til grunn en streng norm.
Den andre halvparten av medlemmene vurdere, slik vi oppfatter det, at direktivet artikkel 74 er til hinder for å la ansvarsgrensene på 1 200 og 12 000 kroner gjelde for all feilbruk så lenge tilbyderen har utført betalingen til den mottakeren som er angitt ved den entydige identifikasjonskoden som kunden feilaktig har brukt. Det vil si at ansvarsgrensene heller ikke skal gjelde ved feiltasting av beløp. Revisorforeningen anser, i tråd med de andre medlemmenes vurdering, at kvaliteten på de norske reglene ikke bør reduseres på denne måten ut fra en usikker og unødvendig vid fortolkning av direktivet.»
16.7 Departementets vurdering
Departementet går inn for å følge opp arbeidsgruppens enstemmige forslag til gjennomføring av reglene om institusjonens ansvar i betalingstjenestedirektivet artiklene 75 til 78. Når det gjelder kundens egne feil, er departementet enig med arbeidsgruppens medlemmer Kvam, Pedersen og Veel Midtbø i vurderingen av direktivet. Departementet går imidlertid inn for å lovfeste en mer skjerpet erstatningsregel for sikkerheten i systemene enn disse medlemmene gikk inn for.
Etter departementets vurdering vil Banklovkommisjonens forslag om faste beløpsbegrensninger for kundens tap i tilfeller av egne feil ikke gi en tilstrekkelig gjennomføring av betalingstjenestedirektivet artikkel 74.
Etter departementets syn bygger betalingstjenestedirektivet på at kunden selv må bære tapet ved egne feil, for eksempel feil kontonummer, som er regulert uttrykkelig i artikkel 74. Departementet viser til at artikkel 74 sett i sammenheng med artikkel 75 og fortalen punkt 48 må sies å legge til grunn en generell forutsetning om at kunden selv skal bære tapet for feil i opplysninger som oppgis. Etter departementets syn kan dette ikke sies å være en utvidende tolking av direktivet artikkel 74, men en forståelse som nettopp må sies å være godt i samsvar med direktivets system. Også reelle hensyn tilsier at kundens feil ved henholdsvis feil oppgitt identifikasjonskode og feil oppgitt beløp ikke behandles forskjellig i ansvarssammenheng. At direktivet fremhever tilfellene med feil identifikasjonskode, er naturlig da dette er en form for kundefeil som overhodet vil kunne tenkes å reise spørsmål om grensen mot institusjonens ansvar. Når det gjelder kundens feil oppgitte beløp, er det etter departementets syn mindre naturlig at spørsmålet om institusjonens ansvar reises.
Departementet forstår dermed direktivet slik at ansvaret for alle typer feilopplysninger fra kunden i utgangspunktet skal ligge på kunden selv. Departementet har søkt å kartlegge nærmere hvordan direktivet er å forstå på dette punktet gjennom kontakt med departementsrepresentanter i andre nordiske land. Også i disse landene synes oppfatningen å være at kunden selv i utgangspunktet skal være fullt ansvarlig for egne feil, også for andre feil enn feil kontonummer. At en kontraktspart selv må bære ansvaret for feil i de opplysninger denne oppgir til motparten for at denne skal utføre et oppdrag, er for øvrig et helt naturlig utgangspunkt. Dette er også løsningen i gjeldende norsk rett for betalingsoppdrag til og fra utlandet, jf. forskrift 2. juli 1999 nr. 719 om betalingsoppdrag til og fra utlandet § 11 tredje ledd bokstav a.
Man kan ikke i nasjonal rett ha løsninger som innebærer at tap som etter et fullharmoniseringsdirektiv skal ligge på kunden, regelmessig veltes over på institusjonen. Dette ville undergrave direktivets løsning.
At institusjonen kan ha et mer generelt erstatningsrettslig ansvar for sikkerheten i systemene for betalingstjenester slik at brukerfeil fanges opp og at krav til brukertesting mv. tilfredsstilles, er departementet ikke uenig i. Departementet mener i likhet med arbeidsgruppens medlemmer Kvam, Pedersen og Veel Midtbø at det utenfor direktivet kan være rom for å lovfeste en regel om at institusjonen på mer generelt erstatningsrettslig grunnlag kan bli ansvarlig for tap dersom systemene for betalingstjenester ikke oppfyller de sikkerhetskrav som med rimelighet kan ventes. Slike krav til sikkerheten i systemene er ikke regulert i direktivet. Departementet peker for så vidt på at det nok vil være mindre behov for en slik regel i lys av de tiltakene som i de senere år har vært iverksatt for å øke sikkerheten ved bruk av nettbank, jf. også Kredittilsynets synspunkter i høringen. Likevel finner departementet at en slik regel er viktig for å øke brukernes tillit til systemer for betalingstjenester. Departementet går etter dette inn for å lovfeste en erstatningsregel om ansvar for at nettbaserte betalingstjenester ikke gir den sikkerhet mot feilbruk som med rimelighet kan ventes. Dette kan dreie seg om etablering av tydelige kontrollbilder (herunder fargebruk mv.), kontrollspørsmål etc. I likhet med Banklovkommisjonen mener departementet at det er for nettbaserte betalingstjenester at det er behov for en særlig ansvarsregulering. Departementet foreslår et mer objektivisert ansvar enn det som ble foreslått av medlemmene Kvam, Pedersen og Veel Midtbø i arbeidsgruppen. Det er etter departementets syn ikke tvil om at institusjonen må kunne bli ansvarlig for det som må anses som mangler i sitt eget system. En slik lovfesting vil styrke forbrukernes rettigheter på dette området.
Det vises til forslaget til endringer av §§ 40 til 43 a i finansavtaleloven og merknadene til bestemmelsene i punkt 20 nedenfor.