12 Bevisregler
12.1 Direktivene
I det reviderte betalingstjenestedirektivet videreføres med visse endringer det første betalingstjenestedirektivets bestemmelser om bevisbyrde ved uautoriserte betalingstransaksjoner og ved betalingstransaksjoner som ikke er gjennomført korrekt. Det følger av artikkel 72 nr. 1 i direktivet at medlemsstatene skal kreve at det i et tilfelle der en betalingstjenestebruker nekter for å ha godkjent en gjennomført betalingstransaksjon eller hevder at en betalingstransaksjon ikke ble korrekt gjennomført, er det betalingstjenesteyteren som må bevise at transaksjonen ble autentisert, korrekt registrert og bokført og ikke var berørt av teknisk svikt eller andre feil. Videre følger det av nr. 2 i artikkel 72 at når en betalingstjenestebruker nekter for å ha godkjent en gjennomført betalingstransaksjon, skal bruken av et betalingsinstrument som er registrert hos betalingstjenesteyteren, ikke i seg selv nødvendigvis være tilstrekkelig til å bevise at betalingstransaksjonen var godkjent av betaleren, eller at betaleren opptrådte bedragersk eller forsettlig eller ved grov uaktsomhet unnlot å oppfylle en eller flere av sine plikter etter artikkel 69. Betalingstjenesteyteren skal legge frem dokumentasjon for å kunne bevise at det foreligger bedrageri eller grov uaktsomhet fra betalingstjenestebrukerens side.
Når det gjelder bevisbyrde for oppfyllelse av opplysningsplikter etter direktivet, er den nasjonale valgfriheten som fulgte av det første betalingstjenestedirektivet, ikke videreført i det nye direktivet. Det heter i artikkel 41 at medlemsstatene «skal fastsette at betalingstjenesteyteren skal ha bevisbyrden når det gjelder å dokumentere at denne har overholdt opplysningskravene i denne avdeling».
Nasjonalstatene har med andre ord ikke lenger valgfrihet når det gjelder å legge bevisbyrden for oppfyllelse av direktivets opplysningsplikter på betalingstjenesteyteren. Ut over dette stilles det ikke særlige krav til nasjonale regler om bevisvurdering og bevisbyrde. I sak C-449/13 18. desember 2014 CA Consumer Finance SA mot Ingrid Bakkaus mfl. kom imidlertid EU-domstolen til at det generelle kravet til effektiv gjennomføring av EU-retten innebærer krav til nasjonale regler om bevisbyrde. Saken gjaldt forbrukerkredittdirektivet. En forbruker hadde tatt opp lån i forbindelse med kjøp av bil og hadde i den forbindelse signert på en standardklausul om at hun «anerkender at have modtaget og være blevet gjort bekendt med formularen standardiserede europæiske forbrugerkreditoplysninger». Spørsmålet for den nasjonale domstolen var om dette var et tilstrekkelig bevis for at kunden faktisk hadde mottatt de aktuelle opplysningene, og at kredittgiveren således hadde oppfylt sine forpliktelser. Den nasjonale domstolen stilte blant annet spørsmål om forbrukerkredittdirektivet måtte fortolkes slik at «det påhviler kreditgiver at føre bevis for en korrekt og fuldstændig opfyldelse af de forpligtelser, der er pålagt denne i forbindelse med udarbejdelsen og opfyldelsen af en kreditaftale».
Domstolen uttalte følgende om prinsippet om effektiv gjennomføring av EU-retten:
«Det skal dog præciseres, at overholdelsen af sidstnævnte princip, ville blive undermineret, hvis bevisbyrden for den manglende opfyldelse af de i artikel 5 og 8 i direktiv 2008/48 indeholdte forpligtelser hvilede på forbrugeren. Denne sidstnævnte råder nemlig ikke over bevismidler, der ville gøre det muligt for vedkommende at bevise, at kreditgiveren dels ikke har udleveret de i dette direktivs artikel 5 foreskrevne oplysninger til låntager, dels ikke har efterprøvet sidstnævntes kreditværdighed. Derimod sikres den effektive virkning af udøvelsen de rettigheder, der gives i henhold til direktiv 2008/48, ved en national bestemmelse, ifølge hvilken kreditgiveren i princippet er forpligtet til over for retten at bevise den korrekte opfyldelse af sine forpligtelser forud for aftaleindgåelsen. Som generaladvokaten har anført i punkt 35 i forslaget til afgørelse, skal den omhyggelige kreditgiver nemlig være opmærksom på nødvendigheden af indsamling og opbevaringen af beviser for, at de oplysnings- og forklaringsforpligtelser, der påhviler denne, er blevet opfyldt.»
EU-domstolens avgjørelse i denne saken er også relevant for andre direktiver på forbrukerrettens område. Det vil gjennomgående være slik at det er vanskelig for forbrukeren å fremlegge konkrete bevis for at den næringsdrivende ikke har oppfylt sine plikter.
Fjernsalgsdirektivet artikkel 15 nr. 3 slår fast at medlemsstatene:
«[kan] fastsetje at provtyngsla skal liggje på tenesteytaren når det gjeld den opplysningsplikta som tenesteytaren har overfor forbrukaren, når det gjeld samtykke frå forbrukaren til å gjere avtala, og eventuelt når det gjeld oppfylling av avtala.
Eventuelle avtalevilkår som fastset at det ligg på forbrukaren å prove at tenesteytaren heilt eller delvis har stetta dei pliktene som han har i medhald av dette direktivet, skal reknast for å vere eit urimeleg avtalevilkår slik det er definert i rådsdirektiv 93/13/EØF av 5. april 1993 om urimelige vilkår i forbrukeravtaler.»
12.2 Gjeldende rett
Gjeldende finansavtalelov inneholder noen få, spredte regler om bevis og bevisbyrde, jf. § 35 femte ledd og § 40 sjette ledd om bevisbyrden for at en betalingstransaksjon er uautorisert eller ikke korrekt gjennomført. § 35 femte ledd gir også visse føringer for bevisverdien til bruken av et betalingsinstrument, idet den fastslår at bruken av et betalingsinstrument «ikke i seg selv anses som tilstrekkelig bevis for at kunden har samtykket til transaksjonen, eller for at kunden har opptrådt svikaktig eller forsettlig eller grovt uaktsomt unnlatt å oppfylle en eller flere av sine forpliktelser etter § 34 første ledd». Disse reglene er en gjennomføring av plikter etter det første betalingstjenestedirektivet.
Det første betalingstjenestedirektivet oppstilte i artikkel 33 i tillegg en mulighet for medlemsstatene til å «fastsette at betalingstjenesteyteren skal ha bevisbyrden når det gjelder å dokumentere at denne har overholdt opplysningskravene i denne avdeling». Ved gjennomføringen av direktivet i norsk rett valgte man å ikke benytte denne muligheten. I Ot.prp. nr. 94 (2008–2009) s. 68 uttales det at «den valgfrie regelen om bevisbyrde for oppfyllelse av opplysningsplikt ikke bør lovfestes i norsk rett. Bevisbedømmelsen bør skje i tråd med alminnelige prinsipper for bevisbyrde».
Når det gjelder de alminnelige prinsipper for bevisbyrde, er det ikke opplagt hva disse innebærer på kontraktsrettens område. Utgangspunktet blir gjerne beskrevet slik at det er den som fremsetter et krav, som må bevise de faktiske forhold som kravet bygger på. Samtidig er det på det rene at bevissikringshensynet i mange tilfeller innebærer at bevistvil går ut over den parten som har hatt best mulighet og oppfordring til å sikre bevis for en faktisk omstendighet. I kontraktsforhold vil dette ofte være realdebitor.
I enkelte tilfeller er bevisbyrdespørsmål en integrert del av kontraktsrettslige regler. For eksempel innebærer kontrollansvaret et objektivt ansvar, med mindre realdebitor godtgjør at hindringsvilkårene er oppfylt. Det såkalte presumsjonsansvaret er også en ansvarsmodell som går igjen i kontraktsrettslig lovgivning, og som innebærer at det er realdebitor som må godtgjøre at tapet ikke skyldes feil eller forsømmelse på sin side. Regelen reflekterer bevissikringshensynet, ettersom det ofte vil være realdebitor som er nærmest til å belyse faktiske forhold rundt erleggelsen av ytelsen.
Det er lite rettspraksis om spørsmål om bevisbyrde ved avtaler om finansielle tjenester, og spørsmålet er i liten grad behandlet særskilt i teorien.
12.3 Forslaget i høringsnotatet
I høringsnotatet § 7 første ledd foreslo departementet å lovfeste en bevisbyrderegel som bygger på bevissikringshensynet. Parten med best mulighet for og oppfordring til å sikre bevis for en omstendighet, skulle ha bevisbyrden for denne. For å oppfylle pliktene etter betalingstjenestedirektivet artikkel 41 og praksis fra EU-domstolen ble det foreslått å presisere at tjenesteyteren alltid vil ha bevisbyrden for oppfyllelse av plikter pålagt etter lov eller forskrift. Det ble vist til at forslaget bygde på en erkjennelse av bevisreglenes praktisk viktige funksjon, og at en lovregel om bevisbyrde vil virke rettsavklarende ettersom Finansklagenemnda ikke selv har tatt aktivt stilling til spørsmål om bevisbyrde.
Når det gjelder den nærmere utformingen av en regel om bevisbyrde, ble det i høringsnotatet vurdert flere alternativer. Det ble vist til at en regel som på generelt grunnlag snur bevisbyrden for krav som springer ut av en avtale om finansielle tjenester, muligens vil rekke for langt, og at det er vanskelig å overskue konsekvensene av en slik regel. En løsning som går ut på å integrere spørsmål om bevisbyrde i den foreslåtte regelen om erstatning, for eksempel ved et skyldansvar med snudd bevisbyrde, ble også vurdert. Det ble imidlertid vist til at bevisspørsmål har betydning i flere situasjoner enn der kunden fremsetter krav om erstatning, for eksempel der det fremsettes krav om ugyldighet. Bevissikringshensynet gjør seg gjeldende i samme grad uavhengig av om kunden velger å påberope seg ugyldighet, erstatning eller andre sanksjoner.
På denne bakgrunn ble det i høringsnotatet foreslått en såkalt bevissikringsregel, med en presisering av at det er tjenesteyteren som må bevise at plikter pålagt etter lov eller forskrift er oppfylt.
Høringsnotatets lovforslag § 7 annet ledd slo fast at hvis en kunde nekter for å ha inngått en avtale elektronisk, skal bruken av et sertifikat til elektronisk signatur ikke i seg selv anses som tilstrekkelig bevis for at kunden har gitt sin elektroniske signatur, eller for at kunden har opptrådt forsettlig. I tredje ledd første punktum var det gitt en tilsvarende regel for bruken av et betalingsinstrument, men denne bestemmelsen omfattet også svikaktig og grovt uaktsom atferd.
I tredje ledd annet punktum ble det fastslått at betalingstjenesteyteren har bevisbyrden for at betalingstransaksjonen er godkjent (autorisert), og at alle relevante sikkerhetsanordninger er korrekt registrert, bokført og ikke rammet av teknisk svikt eller annen feil. Ifølge tredje punktum måtte betalingstjenesteyteren føre bevis for at kunden har opptrådt svikaktig, forsettlig eller grovt uaktsomt.
Lovforslaget i høringsnotatet lød slik:
Ǥ 7 Bevisbyrde
(1) Med mindre noe annet er uttrykkelig bestemt, skal bevisbyrden for en faktisk omstendighet bæres av den part som har best mulighet for og oppfordring til å sikre bevis for denne omstendigheten. Tjenesteyteren har alltid bevisbyrden for oppfyllelse av forpliktelser pålagt etter lov eller forskrift.
(2) Hvis en kunde nekter for å ha inngått avtale elektronisk, skal bruken av et sertifikat til elektronisk signatur, jf. § 14, ikke i seg selv anses som tilstrekkelig bevis for at kunden har gitt sin elektroniske signatur, eller for at kunden har opptrådt forsettlig.
(3) Hvis en kunde nekter for å ha godkjent en betalingstransaksjon, skal bruken av et betalingsinstrument ikke i seg selv anses som tilstrekkelig bevis for at kunden har samtykket til transaksjonen, eller for at kunden har opptrådt svikaktig eller forsettlig eller grovt uaktsomt har unnlatt å oppfylle en eller flere av sine forpliktelser etter §§ 57 eller 58. Det påhviler betalingstjenesteyteren å bevise at transaksjonen er godkjent i samsvar med § 47, og at alle relevante sikkerhetsanordninger er korrekt registrert, bokført og ikke rammet av teknisk svikt eller annen feil. Betalingstjenesteyteren må ved anvendelsen av § 64 bevise at kunden har opptrådt svikaktig eller grovt uaktsomt.»
12.4 Høringsinstansenes synspunkter
Følgende høringsinstanser støtter ikke departementets lovforslag: Advokatforeningen, BankID Norge AS, Bluestep Bank AB, EnterCard Norge, Finans Norge, Senter for finansregulering ved Handelshøyskolen Bl og Hovedorganisasjonen Virke.
EnterCard Norge gir uttrykk for at skjerpede beviskrav og reduserte egenandeler «kan gjøre det vanskeligere for finansnæringen å avdekke og forfølge bedrageri. Blir det mer svindel, ender det opp som en kostnad for de ærlige kundene. Det er neppe ønskelig». Videre vises det til at det i rettspraksis er lagt til grunn at bevisbyrden generelt sett bør bæres av den part som hadde best mulighet til å sikre og føre bevis, og det gis uttrykk for at lovforslaget § 7 første ledd første og annet punktum er overflødig. EnterCard Norge mener videre at § 7 annet og tredje ledd vil bety en dramatisk endring av bevissituasjonen for elektroniske sertifikater. I høringsuttalelsen gis det også uttrykk for følgende:
«Etter § 7 annet ledd skal bruk av elektroniske sertifikat ikke lenger anses som tilstrekkelig bevis for at kunden har avgitt sin elektroniske signatur ved avtaleinngåelse eller enkelttransaksjoner. Det betyr egentlig at elektroniske sertifikater ikke lenger sertifiserer noe. Og slike innretninger blir ganske hensiktsløse dersom finansinstitusjonene ikke lenger skal kunne ha noen tillit til dem.
Det grunnleggende formålet med elektroniske sertifikater er at rettshandler kan inngås og dokumenteres selv om partene ikke befinner seg på samme fysiske sted. Det fysiske fraværet medfører at motparten ofte ikke får annen informasjon enn den som er formidlet ved bruk av sertifikatet. Det er generelt veldig vanskelig å føre bevis for hva som skjedde på et sted man ikke har vært.
Den snudde bevisbyrden er et skarpt brudd med utgangspunktet i første ledd og gjeldende rett om at bevisbyrden skal bæres av parten som har best forutsetning til å sikre og føre bevis.
Utgangspunktet må være at det er finansinstitusjonen som skal bevise at sertifikatet er brukt på korrekt måte. Men når det først er påvist, er det naturlige at det er den som innehar sertifikatet som må bevise misbruk. Det er lagt til grunn av Høyesteretts ankeutvalg i saken i HR 2017-639-U […].
Elektroniske sertifikater består i praksis av at innehaveren besitter en unik fysisk gjenstand. Det kan være en betalingsbrikke, et bankkort eller mobiltelefon. I tillegg må det brukes en kode som bare innehaveren får vite, og som denne er forpliktet til å holde hemmelig, jf. forslaget § 57 og gjeldende lov § 34. Det finnes også annen type personlig verifikasjon som fingeravtrykk- og irisgjenkjenning på smarttelefoner.
Det er viktig å fremheve at den enkelte finansinstitusjon har begrenset påvirkning på disse sikkerhetssystemene. Denne infrastrukturen utvikles og opereres av andre aktører. Det vanligste elektroniske sertifikatet i Norge er BankID som utvikles og opereres av selskapet Bits, som eies av finansnæringen i felleskap. Det samme gjelder det nasjonale systemet BankAxept. I internasjonal sammenheng domineres kredittkortsystemene av de amerikanske selskapene Visa og MasterCard. Betaling via mobiltelefon er stadig viktigere. Nasjonalt har systemet Vipps fått stor utbredelse, mens IT-selskaper som Apple og Google offensivt markedsfører internasjonale løsninger tilknyttet sin teknologi. Felles for alle de nevnte systemene er at de krever en kombinasjon av en gjenstand brukeren har, med informasjon som bare brukeren vet (kode) eller kan fremskaffe (fingeravtrykk, irisgjenkjennelse).
Som det fremgår i forslaget side 81, har Finansklagenemnda fast praksis for at i tilfeller der det er bevist at et betalingskort er benyttet med korrekt kode, så må det i mangel av andre holdepunkter legges til grunn at kunden har oppbevart kort og kode sammen, og derved opptrådt grovt uaktsomt. Det samme har altså Høyesteretts ankeutvalg lagt til grunn. Departementet mener at denne langvarige og entydige praksisen ikke lenger kan opprettholdes, og viser til at det «kan være flere andre forklaringer på at kortet er brukt med PIN-kode». Men hva slags forklaringer det kan være, utdypes ikke nærmere. Fakta er at det i praksis bare er kunden som kan formidle koden til uvedkommende. Det kan skje på en måte som er mer eller mindre unnskyldelig, f.eks. at kunden fratvinges koden eller at kunden blir observert ved inntasting av noen som senere stjeler eller tilraner seg kortet. Slike kriminelle forhold er imidlertid kunden som oftest nærmest til å sannsynliggjøre og dokumentere. Til sammenligning er det vanlig krav ved skadeforsikring at sikrede må anmelde og redegjøre for tyverier.
Det må videre fremheves at selv der det konstateres grov uaktsomhet, så er ansvaret etter gjeldende lov § 35 annet ledd begrenset til 12.000 kroner. Kredittyters tap er ofte langt større. Med tanke på skyldgraden er loven allerede i dag usedvanlig sjenerøs mot den skjødesløse kortholder.
[…]
Det er ellers liten tvil om at i mange av sakene er det egentlig kortholder selv som har foretatt belastningene, og at påstanden om misbruk fra andre er fingert av kortholder. Ofte dreier det seg om heisaturer utenlands som ble dyrere enn kunden hadde tenkt, og der han håper å slippe unna ved å påstå at han ble lurt. Forsettlig misbruk hos kortholder er imidlertid vanskelig å bevise, og ofte må kortutsteder nøye seg med å konstatere grov uaktsomhet og en egenandel på 12.000. Forslaget til snudd bevisbyrde der sertifikater er korrekt brukt med riktig kode, slik at egenandelen reduseres til det bagatellmessige beløpet 400 kr, vil uten tvil medføre en stor økning av bedragerier fra kortholder. Dessuten reduseres kortholdernes incitament til å holde kort og kode adskilt, og passe på kortet. Et tap på 400 kroner – halvparten av et vanlig parkeringsgebyr – har marginal preventiv effekt.
Departementet hevder at forslaget om snudd bevisbyrde i § 7 følger av PSD II artikkel 72 annet ledd. […]
Slik vi forstår direktivteksten sier den bare at bruk av et betalingsinstrument som sådan ikke «nødvendigvis er tilstrekkelig» bevis for at en transaksjon er foretatt. Et avgjørende poeng er at «betalingsinstrument» i direktivets forstand ikke er det samme som «sertifikat til elektronisk signatur», slik det brukes i forslaget § 7. Et betalingsinstrument slik det er definert trenger ikke å være tilknyttet en autentiseringsordning. Som eksempel kan nevnes kredittkort fra Visa og MasterCard som i betydelig grad kan anvendes uten tilknyttet pinkode. Det gjelder f.eks. ved belastninger i parkeringsautomater og på Flytoget. Ved netthandel kan transaksjoner ofte skje kun ved bruk av CVV-koden som står bak på kortet. Og i en del land belastes kredittkort bare ved kortholders underskrift. Ved slike uautentiserte transaksjoner bør selvsagt ikke det at kortet eller kortnummeret som sådan er brukt anses som bevis for at transaksjonen er legitim. Vi oppfatter at det er dette direktivteksten slår fast. Dette er også slik regelverket allerede i dag praktiseres av kortutstederne; dersom det ikke ut ifra omstendighetene for øvrig kan sannsynliggjøres at kortholder er ansvarlig for en slik uautentisert transaksjon, blir belastningen slettet, og tapet må tas av kortutsteder, brukerstedet eller andre parter i betalingskjeden.
I formuleringen «ikke nødvendigvis tilstrekkelig» ligger det motsetningsvis at bruk av et betalingsinstrument kan være godt nok bevis for en transaksjon, men at det avgjørende for det er om autentiseringen er tilstrekkelig god. Departementet synes imidlertid å tolke direktivet slik at bruk av et betalingsinstrument aldri er godt nok bevis uansett hvor god autentiseringsprosedyrene er. Men i så fall ville jo et betalingsinstrument per definisjon aldri kunne autorisere en transaksjon, og det ville være meningsløst å kalle det betalingsinstrument, siden det jo ikke lenger er et instrument som kan brukes til å sikre betaling.
Det avgjørende etter PSD II artikkel 72 nr. 2 er altså om autentiseringen er tilstrekkelig god. Den nærmere vurderingen av autentiseringens bevisverdi må skje ut ifra omstendighetene i den enkelte sak, og det hører under domstolenes frie bevisvurdering.
At det blir vanskeligere å verifisere betalingstransaksjoner, kan skape problemer i forhold til hvitvaskingsreglene ved at det blir lettere for den som deltar i hvitvaskingstransaksjoner å nekte ansvar.
Dersom tilliten til elektroniske betalingsinstrumenter svekkes ved å vedta forslaget § 7, vil det opplagt være en vesentlig handelshindring etter reglene om de fire friheter. Det vil ikke bare ramme finansavtaler, men også store deler av den internasjonale handelen med varer og tjenester. Etter vårt syn vil det utgjøre et klart og alvorlig brudd på EØS-avtalen.
Det bør legges til at elektroniske sertifikater benyttes på stadig flere områder. Det er vanskelig å forstå hvorfor det skal være en særlig regulering av bevisverdien for finansavtaler. I Norge brukes BankID blant annet til eiendomshandler, å søke staten om trygdeytelser, inngi selvangivelse og av advokater overfor domstoler. Det er vanskelig å forstå hvorfor sertifikatholderen skal ha vesentlig bedre vern når hun betaler en regning til 100 kroner enn ved kjøp av en enebolig til ti millioner. Og er det noen grunn til at sertifikatholderens rettsvern skal være bedre for utbetaling av et lån enn trygd fra NAV?
Hvis lovgiver går videre med bevisreglene i § 7, må de rimeligvis gjelde alle sammenhenger der elektroniske sertifikater brukes. I så fall må det utredes hvilke virkninger en omvendt bevisbyrde får for blant annet rettssikkerheten i offentlig forvaltning og sikkerheten for korrekt beregning og overføring av statens inntekter og utgifter.
[…]
I Sverige har slikt organisert og systematisert salg av brikker tilsvarende BankID nærmest fått epidemisk karakter de siste år. Det må antas at det samme kan skje i Norge, og dersom § 7 blir vedtatt, vil det ytterligere bidra til denne utviklingen.
Følgen er at dersom forslaget §§ 7 og 14 blir vedtatt, er det ikke lenger mulig for finansinstitusjoner å godta at lån etableres og utbetales utelukkende ved elektronisk signatur, som BankID. En mulighet kan være økt overvåking, jf. våre synspunkter under punkt 1. Et annet alternativ er at långivere krever at lånesøknader bekreftes ved fysisk oppmøte. I dag har stadig færre finansinstitusjoner kontorapparat til å møte kunden fysisk. Å utbygge og drive dette vil bli enormt kostnadskrevende, tungvint for forbrukerne og usedvanlig lite fremtidsrettet. Og igjen oppstår spørsmål om det foreligger en ulovlig handelshindring etter EØS-avtalen.»
Finans Norge gir i sin høringsuttalelse uttrykk for at bevisbedømmelse er et område «som generelt er dårlig egnet for lovregulering, og som er desto bedre egnet for utvikling gjennom rettspraksis, noe praksis fra Høyesterett og FinKN – Bank viser».
Finans Norge mener i likhet med EnterCard Norge at bestemmelsen i første ledd første punktum er overflødig. Videre bør den etter Finans Norges syn gjøres fravikelig i næringsforhold. Videre heter det i høringsuttalelsen:
«Departementet viser til at effektivitetsprinsippet i EU-retten innebærer krav til nasjonale regler om bevisbyrde. Dette er etter vår oppfatning å gi avgjørelsen i C-449/13 for stor betydning. Avgjørelsen gjelder de informasjonsplikter som påligger en kredittyter overfor forbrukere etter forbrukerkredittdirektivet. Den gir kun uttrykk for at det må være mulig å få håndhevet sine rettigheter etter EU-retten, og fastsetter ikke krav til nasjonale bevisbyrderegler for finansavtaler.
Finans Norge vil videre understreke at finansavtalelov har regler både for konto og betalingstjenester og for kreditt- og kausjonsavtaler som ivaretar et eventuelt slikt behov, ettersom det foreligger en rekke opplysnings- og informasjonsplikter i forbindelse med avtaleinngåelse kombinert med regler om at foretaket må godtgjøre at vilkår er godtatt av forbruker. Vi viser her til §§ 38 annet ledd og 82 annet ledd. Dette er for øvrig i samsvar med det generelle prinsippet som foreslås lovfestet.»
Finans Norge mener lovforslagets annet ledd bør utgå og uttaler:
«Bestemmelsens annet ledd må sees i sammenheng med § 14 som gjelder misbruk av elektronisk signatur og egenandel. Forslaget til § 7 annet ledd bevisbyrde innebærer en snudd bevisbyrde ved misbruk av elektronisk signatur som strider mot det alminnelige utgangspunkt om at den som er nærmest de faktiske forholdene – håndteringen av den elektroniske signaturen – har bevisbyrden for dette. Eksempelvis antas det som nærmest umulig for tjenesteyteren å bevise hvorvidt en annen enn kunden hadde verktøyet for den elektroniske signaturen i hende og at den elektroniske signaturen ble brukt i strid med innehaverens ønsker. Finans Norge mener at bestemmelsen må utgå.
Dersom bestemmelsen likevel skal komme til anvendelse i forbrukerforhold, er det behov for presiseringer. I saker hvor det er tvil om det er kunden som har signert elektronisk, må det være tilstrekkelig for å konstatere forsett at banken kan påvise at elektronisk signatur har skjedd feilfritt hvis kunden forsvarer at sertifikatet er forsvarlig oppbevart og koder memorert, men ikke har noen forklaring som tyder på at sertifikatet og tilhørende koder har kommet på avveie. Se også våre merknader til § 14. I slike tilfeller må banken anses å ha oppfylt sin bevisbyrde slik at man kan konstatere at det er mest sannsynlig at kunden må ha signert selv eller gitt fra seg «tilgangen».
Departementet skriver på side 81 i høringsnotatet at Finansklagenemnda «ikke selv har tatt aktivt stilling til spørsmål om bevisbyrde». Vi oppfatter denne beskrivelsen til å gjelde § 7 annet ledd og vi mener departementets påstand er feil.
FinKN – Bank har i flere saker lagt til grunn at det er kortholder som har bevisbyrden for misbruk, se eksempelvis 2017-039, 2017-0023 og 2017-026 som gjelder misbruk på nattklubb. I disse sakene avviste Finansklagenemnda sakene fordi det var bevisspørsmål som ikke egnet seg for nemndas skriftlige behandlingsform. Nemnda uttaler samtidig at kortholder har bevisbyrden for misbruk. I LG 2016-86054 har lagmannsretten i en kortmisbrukssak på nattklubb uttalt:
«Det er A som har bevisbyrden knyttet til at hans bankkort og kode er misbrukt – eller med andre ord – at han ikke samtykket i bruken til de omtvistede transaksjonene som er avmerket i transaksjonsoversikten inntatt foran. Beviskravet er alminnelig sannsynlighetsovervekt, men tvilsrisikoen påhviler A.»
Dette ble fulgt opp i HR-2017-639-U, hvor Høyesteretts ankeutvalg la til grunn at: «det påhviler betalingsinstitusjonen å påvise at belastning er foretatt ved bruk av betalingskortet sammen med den tilhørende personlige koden. Når dette – som her – er påvist, har kontohaveren bevisbyrden for at bruken av kortet likevel ikke skjedde med hans samtykke. Denne bedømmelsen foretas etter de vanlige bevisbedømmelsesregler».
Avgjørelsen fra Høyesteretts ankeutvalg er fulgt opp av FinKN – Bank i sak 2017-284 hvor nemnda går grundig gjennom sin egen bevisvurdering.
Dersom den foreslåtte bestemmelsen skal komme til anvendelse, så er det uklart hvilke andre opplysninger finansforetaket skal samle inn for å bevise faktum og om slik innsamling vil være forenelig med personvernlovgivningen.»
Videre heter det i uttalelsen:
«Den nye regelen i PSD2 art. 72 nr. 2 som fastsetter at betalingstjenestetilbyderen skal fremlegge bevis for svik /grov uaktsomhet på kundens side er etter vår oppfatning ikke helt klar. Vi kan imidlertid ikke se at den skal forstås slik departementet synes å legge til grunn, herunder at eksisterende praksis fra Finansklagenemnda ikke lenger kan opprettholdes.
I høringsnotatet på side 81 siste avsnitt uttales det at det antakelig ikke er tilstrekkelig at betalingstjenesteyteren viser til at PIN-koden er brukt for å bevise at kunden har opptrådt grovt uaktsomt. Slik vi forstår Finansklagenemndas praksis, legger ikke nemnda til grunn at det er mest sannsynlig at kunden har oppbevart pinkoden sammen med kortet (og opptrådt grovt uaktsomt) i alle tilfeller hvor pinkoden er brukt.
I de sakene hvor Finansklagenemda har konkludert med grov uaktsomhet, har kortets chip – som ikke kan kopieres uten at originalchipen ødelegges vært brukt sammen med riktig pinkode. I tillegg har kunden forklart at koden ikke har vært nedtegnet og dermed ikke hatt noen forklaring på hvordan koden kan ha kommet på avveie. For å konstatere grov uaktsomhet må det dermed mer til enn at pinkoden til kortet er brukt, jf. Finansklagenemdas saker 2017-580 og 2017-035. Dette mener vi er i samsvar med PSD art. 72 (2).
I høringsnotatet uttales det videre at det at PIN-koden er brukt, neppe er et tilstrekkelig bevis for at kunden har nedtegnet koden sammen med kortet og at det kan være flere andre forklaringer på at kortet er brukt med PIN-kode. Departementet oppgir likevel ingen andre forklaringer i høringsnotatet.»
Finans Norge viser her til en enstemmig uttalelse i Finansklagenemnda (sak 2017-580) og til betalingstjenestedirektivets fortale avsnitt 72. Videre uttales det:
«Hvis departementet mener å gå bort fra nemnds- og rettspraksis knyttet til bevisbyrde, vil det innebære at kunden ikke har noen oppfordring til å forklare seg grundig om hendelsesforløpet og sikre (tidsnære) bevis knyttet til misbruket. I så fall vil betalingstjenesteyteren i praksis sitte igjen med ansvaret i mange saker. Eksempelvis i saker som gjelder misbruk på nattklubber, som kan gjelde høye beløp, er det kunden som er nærmest til å sikre bevis nært i tid f.eks. politianmeldelse og medisinske prøver ved mistanke om neddoping.
Signaleffekten ved at tjenesteyter ikke kan bevise misbruk og må dekke alt over 12.000 kroner er egnet til å svekke moralen hos kunder og kan medføre at noen tar en kalkulert risiko på å svindle tjenesteyter, både ved for eksempel betalingstransaksjoner og ved «misbruk» til opptak av lån hvor «misbrukeren» selv sitter igjen med det utbetalte lånet minus egenandelen på 12.000 kroner.
Finans Norge ber derfor om departementet revurderer synspunktene vedrørende bevisbyrde. Dersom departementet skulle opprettholde sitt synspunkt bes det klargjort i proposisjonen i hvilke tilfeller denne regelen får anvendelse og hvilken type bevis det her siktes til, ettersom institusjonen kun har rådighet over fakta som gjelder bruk av betalingsinstrumentet og sterk kundeautentisering/at sikkerhetsanordninger er brukt. Departementet bør herunder klargjøre at det like fullt er kundens ansvar å sikre bevis som ligger nærmest kunden og nært i tid f.eks. politianmeldelse og medisinske prøver ved mistanke om neddoping som kunden har rådighet over.»
Senter for finansregulering ved Handelshøyskolen Bl mener § 7 må gjøres fravikelig i næringsforhold og uttaler:
«§§ 4, 7, 11, 12 og 13 inneholder dessuten flere uklarheter og tolkningsutfordringer. Dette gjelder både virkeområdet til reglene (hvem som er ansvarlig, hvem som har krav på erstatning og hvilke oppdragstyper omfattes), hvilke normer som skal legges til grunn ved normkollisjoner, det nærmere innholdet av de mange nye handlingsnormer, rekkevidden av den omvendte bevisbyrde osv. Med all sannsynlighet vil disse temaene føre til årevis med rettsavklaringer i domstolene, noe ingen er tjent med.»
Videre gir Senter for finansregulering ved Handelshøyskolen Bl uttrykk for følgende:
«For øvrig støtter Senter for finansregulering en utvidet adgang for forbrukere til å tvinge institusjonene til å produsere dokumentasjon slik at kunden kan lettere settes i stand til å dokumentere at banken har opptrådt klanderverdig. Det kan godt tenkes at mange berettigete søksmål ikke blir reist av rene dokumentasjonshensyn, hvilket er uheldig.»
Hovedorganisasjonen Virke uttaler:
«Krav til bevisbyrde er etter Virkes oppfatning for strengt. Virke mener at prinsippet om omvendt bevisbyrde strekkes for langt og må begrenses til å gjelde informasjons- og opplysningspliktene etter kapittel 1 og 3, i tråd med kravene etter PSD2. Alminnelige bevisbyrderegler må ellers komme til anvendelse. Ellers vil tjenesteyter, uavhengig av om det er et finansforetak, forbruker eller annen næringsdrivende, måtte bevise forhold som kunden er nærmere til å kjenne.»
I høringsuttalelsen fra BlueStep Bank AB gis det uttrykk for følgende:
«Utgangspunktet i lovforslaget er at partene kan både kommunisere og inngå avtale elektronisk uten at det er nødvendig med forutgående samtykke til at dette skjer elektronisk, jf. forslaget § 5 (3). Dette er i tråd med digitaliseringen av samfunnet. I praksis er det både nødvendig og vanlig at kredittavtaler inngås elektronisk med for eksempel BankID. BlueStep mener dette er et riktig og viktig utgangspunkt.
Lovforslagets § 7 (2) og § 14 innebærer at dette utgangspunktet blir snudd på hodet.
Etter § 7 (2) skal bruk av sertifikat til elektronisk signatur ikke i seg selv anses som tilstrekkelig bevis for at kunden har gitt sin elektroniske signatur. Dersom kunden nekter for å ha inngått avtalen, selv om vedkommende har gitt sin elektroniske signatur, er det opp til banken å fremskaffe ytterligere beviser for at kunden underskrev avtalen. Dette er en særnorsk regel som ikke er basert på PSD 2 eller andre europeiske regler.
BlueStep mener dette er en uheldig regel som skaper utilsiktede konsekvenser. Reglen betyr at det skapes tvil om hele strukturen for elektronisk signatur. Signatur med BankID vil ikke lenger være tilstrekkelig til å bevise at det rent faktisk var rette vedkommende som underskrev avtalen. Etter vår oppfatning bør det være en formodning om at signatur med BankID er tilstrekkelig bevis. Den foreslåtte regelen vil innebære at bankene ikke kan basere seg på elektronisk signatur (f. eks BankID) for å inngå kredittavtaler ettersom forbrukerne ganske enkelt kan hevde seg ubundet. Om denne regelen blir innført er det etter BlueSteps oppfatning nødvendig å presisere og gi eksempler på hva som vil utgjøre tilstrekkelig bevis på at forbrukeren har underskrevet. Det er helt nødvendig å ha forutsigbarhet rundt de krav som stilles til inngåelsen av elektroniske kredittavtaler.
[…]
BlueStep mener at reglene i PSD 2, samt de detaljerte reglene i de regulatoriske tekniske standardene om SCA (Strong customer authentication) er tilstrekkelig til å ivareta hensynet til sikkerhet. Reglene i e-signaturloven bidrar også til dette. Reglene om omvendt bevisbyrde i § 7 (2) bør derfor fjernes.»
Følgende høringsinstanser gir uttrykk for støtte til forslaget: Barne- og likestillingsdepartementet, Finanstilsynet, Forbrukerombudet, Forbrukerrådet, Juridisk rådgivning for kvinner, Jussbuss og Finansmarkedsprosjektet ved Institutt for privatrett, Det juridiske fakultet, Universitetet i Oslo.
Barne- og likestillingsdepartementet uttaler:
«Innehavere av bankkort kan i dag bli ansvarlig for uautoriserte uttak dersom det er utvist uaktsomhet. Ansvaret er begrenset til kr 12 000 ved grov uaktsomhet. I forsettlige tilfeller er det ingen begrensning. I tilfeller hvor et betalingskort uten samtykke er benyttet av andre enn eieren, og riktig PIN-kode er tastet, blir det regelmessig lagt til grunn av Finansklagenemnda at koden må ha vært oppbevart sammen med kortet, og at korteieren dermed har opptrådt grovt uaktsomt. Barne- og likestillingsdepartementet anser denne praksisen som uheldig ved at det kan være mange andre forklaringer på at koden er kommet uvedkommende i hende. Det er eksempelvis avdekket flere tilfeller hvor avansert teknologi er brukt til å kopiere kortinformasjon (‘skimming’).
Det vil i alle tilfeller være tilnærmet umulig for den enkelte forbruker å bevise at koden ikke har vært oppbevart sammen med kortet. På samme måte vil det naturligvis også være vanskelig for finansforetaket å bevise det motsatte. Slik Barne- og familiedepartementet ser det, vil det likevel være rimeligst at bevisbyrden her legges på finansforetaket, slik Justis- og beredskapsdepartementet foreslår. Vi støtter derfor forslaget på dette punkt. Dette vil motivere finansbransjen til å utvikle sikrere tekniske systemer for å forebygge og hindre misbruk.»
Forbrukerombudet gir uttrykk for følgende:
«Bestemmelsen fastsetter hvem av partene som har bevisbyrden for en faktisk omstendighet. Hovedregelen er at «den part som har best mulighet for og oppfordring til å sikre bevis for denne omstendigheten», skal ha bevisbyrden for omstendigheten. I de fleste tilfeller vil dette innebære at betalingstjenesteyteren, eller bankinstitusjonen kunden har konto hos, vil være ansvarlig for å fremskaffe opplysninger som kan skaffes til veie via deres involverte avtaleparter. Dette kan f.eks. dreie seg om opptak fra minibanker, innhenting av teknisk dokumentasjon fra benyttede tredjepartssystemer og egne systemer mv. Det er klart at det er tjenesteyters ansvar å innhente denne typen informasjon, som kundene selv vanskelig kan få tilgang på. Henvisningen i § 7 første ledd til den part som har «best mulighet for og oppfordring til» å sikre bevis, må etter vår vurdering leses i sammenheng. Dette vil innebære at den som har best mulighet for å sikre bevis, også normalt må anses som den som har oppfordring til dette.
Etter første ledd, siste punktum har «[t]jenesteyteren (…) alltid bevisbyrden for oppfyllelse av forpliktelser pålagt etter lov eller forskrift». Ordlyden tilsier et omfattende ansvar. Ettersom målet med å ilegge tjenesteytere plikter er å sørge for at de agerer på visse måter, herunder å gi forbrukere råd og veiledning på riktig grunnlag, yte tjenester med lovlige vilkår, og innrømme kundene de rettigheter de ellers måtte ha krav på, er det imidlertid ikke urimelig å pålegge tjenesteyter som den profesjonelle part, ansvaret for å dokumentere at han har opptrådt i tråd med sine forpliktelser.
En forbruker vil ofte ikke på avtaletidspunktet ha forutsett behovet for å dokumentere det som skjer, og det bør heller ikke forventes av ham. Det er dermed en god løsning å gi tjenesteyter bevisbyrden for at egne plikter er oppfylt i det konkrete tilfellet.
I PSD2 har man gitt betalingstjenesteyterne bevisbyrden for at de har oppfylt informasjonsplikten (artikkel 41), og gitt både betalingstjenesteyterne og eventuelle fullmektiger bevisbyrden for at forbruker ved misbruk har opptrådt grovt uaktsomt (artikkel 72). I forslaget til § 7 er begrepet «tjenesteyter» benyttet. Begrepet er ikke definert i loven eller forskriften, men Forbrukerombudet antar at den er ment å omfatte samtlige aktører som yter tjenester som faller innunder lovens virkeområde.
Dette innebærer at bevisbyrdereglene får et videre omfang i norsk rett enn det som kreves etter EU-retten. Etter Forbrukerombudets syn gjør hensynene bak bevisbyrdereglene seg gjeldende uavhengig av hvilke finansielle tjenester det er snakk om. Forbrukeren står normalt svakere når det gjelder muligheten til å sikre, innhente og bedømme relevant dokumentasjon.
Den normale erstatningsrettslige reglen, som sier at den parten som fremmer et krav har bevisbyrden for dette, er normalt en god regulering der kravet springer ut av et avtaleforhold mellom to jevnbyrdige parter. Der det oppstår en tvist mellom en forbruker og en profesjonell part, er det imidlertid ikke gitt at forbrukeren skal måtte ha hele bevisbyrden dersom den profesjonelle part har forsømt å oppfylle sine forpliktelser. Å gi den profesjonelle parten bevisbyrden for at de har oppfylt egne forpliktelser er etter Forbrukerombudets syn en rimelig og avgrenset regulering av bevisspørsmålet i tvister som springer ut fra en avtale som reguleres av finansavtaleloven.
Den foreslåtte regelen om bevisbyrde kan ha direkte innvirkning på forbrukeres mulighet til å oppnå erstatning i flere saker, herunder ved kundens påståtte brudd på sikkerhetsregler for betalingsinstrumenter og finansinstitusjoners påståtte brudd på reglene om rådgivning. Se mer om dette under våre kommentarer til §§ 11 og 12.
Etter Forbrukerombudets syn bør departementet vurdere å utvide bevisbyrderegelen til også å gjelde øvrige relevante forhold dersom foretaket ikke kan bevise å ha oppfylt sine forpliktelser. Hvis foretaket har brutt sine plikter bør de også få bevisbyrden i spørsmålet om forbrukerens tap og årsakssammenhengen. Dette kan i større grad ivareta rettighetene til forbrukere som ikke har ressurser eller kunnskap til å kunne fremlegge slike bevis.»
Forbrukerombudet uttaler følgende om § 7 annet ledd:
«Andre ledd fastslår at bruken av en elektronisk signatur ikke i seg selv anses som tilstrekkelig bevis for at kunden har gitt sin elektroniske signatur, eller for at kunden har opptrådt «forsettlig». Ordlyden skiller seg fra reguleringen av betalingsinstrument i tredje ledd, som sier at bruk av betalingsinstrument i seg selv ikke anses som tilstrekkelig bevis for at kunden har opptrådt «svikaktig eller forsettlig eller grovt uaktsomt har unnlatt å oppfylle en eller flere av sine forpliktelser». Vi er usikre på om det er tilsiktet at de to tilfellene skal reguleres ulikt. Det er videre uklart om begrepet «forsettlig» i § 7 andre ledd sikter til forsettlig bruk av eID, eller forsettlig brudd på sine forpliktelser knyttet til eID. Dette bør tydeliggjøres. Forbrukerombudet mener bruk av elektronisk ID ikke i seg selv bør anses som bevis på at kunden har opptrådt grovt uaktsomt. Misbruk av elektronisk signatur er ytterligere kommentert i våre merknader til § 14.»
Når det gjelder bevisbyrde for foretaket, legger Forbrukerombudet til grunn at det ved objektivt erstatningsansvar er foretaket som har bevisbyrden for at foretaket har oppfylt forpliktelser etter lov og forskrift, og uttaler i den forbindelse:
«Vi viser til forslaget § 7 første ledd, andre punktum om at «[t]jenesteyteren har alltid bevisbyrden for oppfyllelse av forpliktelser pålagt etter lov eller forskrift». Men for å unngå misforståelser ber vi departementet innta en presisering og klargjøring – enten i ordlyden eller i merknadene – om at det er foretaket som har bevisbyrden.
[…]
Etter vår oppfatning bør det som nevnt presiseres og klargjøres at det i tilknytning til krav om erstatning etter forslaget i § 11, er foretaket som har bevisbyrden for at foretaket har oppfylt forpliktelser pålagt etter lov eller forskrift, jf. forslaget i § 7 første ledd, andre punktum.
Foretaket er nærmest til å bevise at rådgivningen er tilstrekkelig, f. eks. gjennom å fremlegge utskrifter fra lydopptak av møte eller telefonsamtale, interne rutiner osv.»
Til tredje ledd uttaler Forbrukerombudet:
«Det kan likevel være tvilsomt hvilke krav som i praksis stilles til disse bevisene. Forbrukerombudet er av den oppfatning at en betalingstjenesteyter, betalingsfullmektig eller annen involvert aktør som sitter på tekniske data av betydning for saken bør være pålagt å overlevere disse både til klageinstans og direkte til forbruker, slik at også forbrukeren har mulighet til å vurdere dokumentasjonen. Dette kan være hensiktsmessig for å sikre at påstander lettere kan undersøkes av klageinstanser og rettsvesen.
Der det ikke fremlegges detaljert dokumentasjon, kan resultatet fort bli at klageinstanser så vel som rettsinstanser, tillegger tjenesteyters forklaring av bevisene større vekt enn man burde, all den tid systemene kan være kompliserte å sette seg inn i. Den såkalte Øiestad-saken, behandlet i Oslo Tingrett (saknummer 10-106573TVI-OTIR/07) og daværende Bankklagenemda med saksnummer BKN-2010-112, kan tjene som eksempel.
I saken mente DNB at bankens logger beviste at kortet var misbrukt med PIN-kode. Forbrukeren argumenterte med at PIN-koden var benyttet i 20 år og at det derfor aldri hadde vært behov for å nedtegne den, noe han også ettertrykkelig hevdet at aldri var gjort. Han viste samtidig til at hans førerkort var benyttet som tilleggsidentifikasjon på det ene brukerstedet, noe som kunne tyde på at transaksjonen ikke var gjennomført ved hjelp av PIN. DNB vant saken både i Bankklagenemda og Oslo Tingrett. I begge instanser ble DNBs påstand om at PIN-kode var brukt underbygget av ekspertvitne, og lagt til grunn uten problematisering av mulighetene for at dette kunne være feil.
Før saken skulle opp i lagmannsretten snudde imidlertid DNB, og mente det mest sannsynlig likevel ikke var benyttet PIN-kode. Forbrukeren fikk dekket sine saksomkostninger og egenandelen for misbruket på kortet.
Tjenesteyters forklaring av bevisene er både nødvendige og verdifulle. Det er likevel viktig at hverken klageinstanser eller rettsvesen legger tjenesteyters forklaring av bevisene til grunn som bevis i seg selv. Der man mangler teknisk kompetanse, bør uavhengig ekspertise med tilgang til alle data, kunne benyttes. Dette gjelder særlig i de sakene der man har troverdige holdepunkter for at tjenesteyters forklaring kan være feil, slik tilfellet var i Øiestad-saken. I motsatt fall får man en ord mot ord-situasjon der tjenesteyters ord med stor grad av sannsynlighet vil legges til grunn.
[…]
Forbrukerombudet er enig i at bestemmelsen i den foreslåtte § 7, sammen med § 64, innebærer at tjenesteyter må kunne bevise, utover at et betalingsinstrument er benyttet sammen med sikkerhetsanordning, at kunden har opptrådt grovt uaktsomt. Det bemerkes at PIN-kode normalt er påkrevet ved bruk av kort, og når det tidligere i tredje ledd er pålagt tjenesteyter å bevise «at alle relevante sikkerhetsanordninger er korrekt registrert», må det å bevise grov uaktsomhet rekke videre enn å dokumentere at PIN-kode er brukt.
Forbrukerombudet er av den oppfatning at Finansklagenemda gjennomgående har anvendt dagens regelverk slik at forbrukeren har hatt bevisbyrden for at han ikke har opptrådt grovt uaktsomt, dersom det har blitt lagt til grunn at PIN-kode er benyttet. Dersom kunden ikke i tilstrekkelig grad har kunnet bevise eller sannsynliggjøre at PIN-koden likevel ikke har blitt brukt, eller at koden har blitt kjent for gjerningsmannen ved en «kikk over skulderen»- situasjon eller lignende, har nemda konsekvent konkludert med at kunden må ha opptrådt grovt uaktsomt.
En vanlig formulering er at kunden må ha skrevet ned PIN-koden i strid med egen erindring. Dette selv om det kan dokumenteres at hyppig bruk av kortet, og samme kode tilknyttet kortet i lang tid, skulle tilsi at nedtegning av kode normalt ville være unødvendig, og selv om kunden hevder at koden hverken er skrevet ned eller delt med andre. Ytterligere bevis enn at PIN-koden har blitt benyttet, har dermed ikke vært nødvendig, og bevisbyrden har i praksis vært lagt på kunden i disse tilfellene. Etter Forbrukerombudets syn er dette en uheldig praksis. Vi støtter derfor den nye bestemmelsen om bevisbyrde.»
Om bevis for grov uaktsomhet uttaler Forbrukerombudet følgende:
«Departementet har videre foreslått i tredje ledd at betalingstjenesteyteren ved anvendelsen av § 64, må ‘bevise at kunden har opptrådt svikaktig eller grovt uaktsomt’. Etter Forbrukerombudets syn innebærer dette at bruk av PIN-kode eller annen sikkerhetsanordning ikke i seg selv kan være bevis for at kunden har opptrådt grovt uaktsomt. Departementet legger også til grunn at dette antagelig vil være konsekvensen, jf. høringsnotatet punkt 4.6.3.3.»
Forbrukerrådet uttaler:
«Forbrukerrådet støtter departementets forslag om å lovfeste en regel om at den parten som er nærmest til å sikre bevis for en omstendighet, også skal ha bevisbyrden for denne. Dette innebærer at tjenesteyteren alltid skal ha bevisbyrden for oppfyllelse av sine plikter i henhold til loven med forskrifter.
Forbrukerrådet viser til at det eksisterer en betydelig informasjons- og kunnskapsasymmetri mellom tilbydere av finansielle tjenester på den ene siden og kundene på den andre. Tjenester i finansmarkedet kan fremstå kompliserte og kan ha overnasjonale forgreninger. I tilfeller hvor kunden hevder å ikke ha fått den tjeneste man har krav på etter avtale, og vil gjøre ulike krav gjeldende, vil man som utgangspunkt selv måtte sannsynliggjøre at vilkårene for fremsatte krav er oppfylt. Som et ledd i bankenes systemansvar ligger plikten å sikre dokumentasjon som kan være en helt nødvendig forutsetning for kundens mulighet til å underbygge egne mangelinnsigelser. Manglende etterlevelse av en slik plikt vil etter Forbrukerrådets syn også kunne få konsekvenser for vurderingen av bevisbyrden. Etter Forbrukerrådets syn bør dette fremgå tydelig i loven.
[…]
Bevisbyrderegelen vil etter departementets syn måtte føre til endret nemndspraksis i saker der en hittil har lagt til grunn at det foreligger grov uaktsomhet om det kan konstateres bruk av korrekt pin-kode.
Forbrukerrådet støtter departementets forståelse av direktivet og forslag til § 7 tredje ledd om at korrekt bruk av pin-kode ikke er tilstrekkelig til å konstatere grov uaktsomhet og som sådan heller ikke nok til å oppfylle tjenesteyters bevisbyrde.»
Juridisk rådgivning for kvinner uttaler følgende i sin høringsuttalelse:
«JURK er positive til en ny bestemmelse som lovfester at bevisbyrden alltid tillegges tjenesteyteren når det gjelder å oppfylle forpliktelser pålagt etter lov eller forskrift.
Når bevisbyrden er begrenset til å gjelde «plikter etter loven», kan imidlertid dette tolkes dithen at tjenesteyter ikke har bevisbyrden der en kunde er utsatt for identitetstyveri slik som beskrevet under forrige avsnitt. JURK er av den oppfatning at det også i slike tilfeller kan være rimeligst at bevisbyrden pålegges tjenesteyteren, da det viser seg å være svært vanskelig for en kunde å bevise et slikt tyveri. JURK erfarer at vi med dagens regelverk svært sjelden har noen reell mulighet til å bistå kvinner utsatt for økonomisk vold med å komme seg ut av en gjeldssituasjon, da det ofte er vanskelig å bevise at det faktisk ikke var kvinnen som for eksempel tok opp lånet. Tjenesteyter er videre i større grad i stand til å håndtere de tap som eventuelt måtte følge av at det er begått et identitetstyveri.
På bakgrunn av dette mener JURK at det bør gjøres en nærmere gjennomgang og vurdering av hvor bevisbyrden bør plasseres i saker med utnyttelse, økonomisk vold eller misbruk av elektronisk signatur i nære relasjoner. Vår erfaring er at det etter dagens ordning er tilnærmet umulig å vinne frem med slike saker overfor kreditor.»
Jussbuss uttaler:
«Jussbuss er i utgangspunktet svært positive til at tjenesteyteren får bevisbyrden for oppfyllelse av sine plikter etter loven. Samtidig mener vi det er uheldig å begrense denne regelen til bare å gjelde bevisbyrden for plikter etter loven. Det er vanskelig å se hvorfor dette ikke skulle gjelde alle pliktene i kontraktsforholdet.
Den manglende informasjonssymmetrien må også her tillegges stor betydning – tjenesteyteren er klart nærmest til å gjøre systematiske vurderinger av hvilke fakta som har rettslig betydning, og å innrette seg etter dette. Dette vil ikke bare gjelde vurderinger av hvorvidt tjenesteyteren har oppfylt sine lovfestede plikter, men også forutsetningene for å dokumentere oppfyllelse av ulovfestede vilkår om årsakssammenheng. Jussbuss mener derfor denne regelen bør gjøres om til en generell bestemmelse som legger bevisbyrden på tjenesteyter.
[…]
Etter Jussbuss sitt syn bør det derfor også presiseres at tjenesteyteren har bevisbyrden for at kunden har vært grovt uaktsom eller svikaktig, dette selv om det ikke inntas en generell regel om bevisbyrde i tråd med det vi foreslår i merknaden til § 7. At ressurssvake mennesker i en livskrise skal bli ansvarlige for millionbeløp fordi de ikke lykkes i å avdekke et faktum verken banker eller myndigheter er i stand til å finne ut av, fremstår som en lite hensiktsmessig løsning.»
Finansmarkedsprosjektet ved Institutt for privatrett, Det juridiske fakultet, Universitetet i Oslo gir uttrykk for følgende:
«Vi er positive til at det oppstilles en generell regel om at yteren av finansielle tjenester har bevisbyrden for oppfyllelse av plikter etter lov eller forskrift. Det kan imidlertid spørres om forslaget går tilstrekkelig langt. Forslaget innebærer ikke at bevisbyrden generelt er snudd til fordel for kunden. Det er kun bevisbyrden for oppfyllelse av lov- og forskriftsfastsatte plikter som er pålagt tjenesteyteren. Forslaget innebærer ingen regulering av bevismessige problemstillinger i tilknytning til for eksempel å påvise en årsakssammenheng mellom ansvarsgrunnlaget og kundens økonomiske tap. Her vil det i praksis kunne oppstå vanskelige bevismessige spørsmål. Det kan derfor spørres om man heller burde hatt regler om generelt snudd bevisbyrde i visse typetilfeller.
Vi har flere steder i dette høringssvaret pekt på at informasjons- og kunnskapsasymmetrier mellom tilbydere av finansielle tjenester og kundene medfører at det er vanskelig for kundene å oppdage at tjenesteyteren har brutt sentrale plikter. Tjenesteyteren vil ha kunnskap om sin oppfyllelse av lov- og forskriftsfastsatte plikter som er pålagt tjenesteyteren. Det følger av de samme og andre tilsynsmessige plikter at tjenesteyteren må ta stilling til, vurdere og dokumentere sin oppfyllelse av lov- og forskriftsfastsatte plikter. Det taler for regler om generelt snudd bevisbyrde ikke bare i visse typetilfelle men i sin alminnelighet.
Vi er for øvrig enige i departementets tolkning av det nye betalingstjenestedirektivet (PSD II) artikkel 72 om krav til bevis for at kunden har opptrådt grovt uaktsomt i tilknytning til en uautorisert betalingstransaksjon. Direktivet innebærer at betalingstjenesteyteren må bevise at kunden har opptrådt grovt uaktsomt. I denne sammenhengen er det neppe tilstrekkelig å vise til at PIN-koden for kortet er brukt. Dette er en av flere eksempler på departementets autoritative tolkning, som vi slutter oss til, og som må følges av domstoler og nemnder.»
Finanstilsynet uttaler:
«Det fremgår av høringsnotatet punkt 4.6.3.2 flg. at kodifiseringen av betalingstjenestetilbyders bevisbyrde antas å måtte medføre et skifte i rettspraksis knyttet til hva som er tilstrekkelig bevis for at en betalingstjenestebruker har opptrådt grovt uaktsomt. Finanstilsynet mener det er grunn til å nyansere dette standpunktet noe da PSD 2 ikke medfører noen endringer i kundens plikter.»
12.5 Departementets vurdering
12.5.1 Utgangspunkter
Departementet foreslår i § 3-5 en bestemmelse som innenfor lovens virkeområde regulerer sentrale bevisspørsmål. Forslaget svarer i det alt vesentlige til høringsnotatet § 7.
Bevisreglene kan ha vesentlig betydning for partenes muligheter til å få håndhevet de rettighetene og pliktene som reglene i finansavtaleloven og avtalen gir dem. Forslaget hviler på en erkjennelse av bevisreglenes praktisk viktige funksjon. Flere av bevisreglene er dessuten nødvendige for å gjennomføre regler i det reviderte betalingstjenestedirektivet. Når det først må gis bevisregler, bør de være generelle, og ikke begrenset til enkelte typer tjenester. Samtidig bør det ikke lovfestes særlige bevisregler i større grad enn det direktivet krever og de styrende hensynene tilsier. Norsk rett bygger på at retten ikke er bundet av regler om hvilken vekt forskjellige bevis skal tillegges – bevisvurderingen er fri, jf. tvisteloven § 21-2 første ledd. Det er dermed opp til retten etter en samvittighetsfull prøving av de bevis som blir fremlagt, å avgjøre hvilket saksforhold som skal legges til grunn for avgjørelsen av saken.
Ut fra høringsuttalelsene synes flere av høringsinstansene å ha lagt til grunn en ikke helt korrekt forståelse av forslaget i høringsnotatet. Høringsinstansene viser blant annet til at § 7 annet ledd og tredje ledd første punktum om beviskraften til elektronisk signatur og bruken av et betalingsinstrument er en regel om snudd eller motsatt bevisbyrde. Det disse bestemmelsene går ut på, er hvordan signaturen skal vurderes og vektes i den ellers frie bevisvurderingen. Bestemmelsene regulerer ikke bevisbyrdespørsmålet, det vil si hvem av partene avgjørelsen vil gå imot dersom det er tvil om beviskravet er oppfylt for at en faktisk omstendighet foreligger. Bevisbyrden var i høringsnotatet regulert av § 7 første ledd og tredje ledd annet og tredje punktum. Noe annet er at det er en nær sammenheng mellom spørsmålene, se under.
12.5.2 Beviskrav og bevisbyrde
Det er sjelden at et saksforhold blir fullstendig oppklart slik at det overhodet ikke eksisterer noen tvil om hva som har skjedd. Det reiser seg da et spørsmål om hvilken grad av sannsynlighet som kreves for at retten skal legge et bestemt faktum til grunn for sin avgjørelse, det vil si beviskravet. Bevisbyrden sikter derimot til hvem av partene saken skal løses i disfavør av der det er tvil om beviskravet er oppfylt. Utgangspunktet er at den som gjør gjeldende et krav, har bevisbyrden. Når beviskravet er sannsynlighetsovervekt, får bevisbyrden i prinsippet selvstendig betydning bare der hendelsesforløpet som kravet bygger på, fremstår like sannsynlig som at det finnes alternative hendelsesforløp. Da går avgjørelsen i disfavør av den som fremsatte kravet.
Forslaget bygger på at bevisbedømmelsen så langt som mulig skal skje etter alminnelige regler, jf. tvisteloven § 21-2. Samtidig medfører bevisreglene i det reviderte betalingstjenestedirektivet, som regulerer uautoriserte betalingstransaksjoner og sammenhengen med elektronisk signatur, at det gjør seg gjeldende særlige hensyn på dette området. Det alminnelige utgangspunktet i sivilretten er at retten skal legge til grunn det faktum som det er sannsynlighetsovervekt for. I rettspraksis er det imidlertid slått fast at beviskravet kan skjerpes for faktiske omstendigheter som er særlig belastende for en part. Et typetilfelle er avslag på krav om forsikringsutbetaling fordi skaden hevdes å være fremkalt med forsett. Her blir det stilt krav om betydelig sannsynlighetsovervekt. Dette typetilfellet har likhetstrekk med situasjonen hvor en kunde hevder at en disposisjon som er utført med et betalingsinstrument eller elektronisk signatur i kundens navn, likevel ikke er utført av kunden selv, men av en uberettiget tredjeperson. Tilsvarende gjelder spørsmålet om bruken av betalingsinstrumentet eller signaturen skyldes at kunden overfor tredjepersonen samtykket til disposisjonen ved å gi tilgang til de nødvendige sikkerhetsordningene (forsettlige brudd på forpliktelser for håndtering og oppbevaring). Slike forhold kan også være straffbare på nærmere vilkår. Det er imidlertid ingen automatikk i at det må stilles krav om kvalifisert sannsynlighetsovervekt for særlig belastende faktum. Hvorvidt beviskravet skal skjerpes, og i tilfelle hvor mye, avhenger av hvor sterkt belastende faktumet er, og om andre hensyn taler for en annen løsning, så som bevissikringshensynet eller effektivtetshensyn, se Skoghøy: Tvisteløsning (3. utgave, 2017) s. 935–936.
Etter departementets oppfatning tilsier likheten med forsettlig fremkallelse av forsikringstilfelle at det bør gjelde et krav om kvalifisert sannsynlighetsovervekt for at det, til tross for hva kunden hevder, skal legges til grunn at det var kunden selv som utførte disposisjonen med betalingsinstrumentet eller signaturen, eller at kunden har samtykket til en tredjepersons bruk av sitt betalingsinstrument eller sin signatur. Departementet viser i denne sammenheng også til den svenske Högsta Domstolens dom i NJA 2017 s. 1105. Hovedspørsmålet i saken var om en kvinne hadde inngått låneavtale med en bank ved elektronisk signatur. Selv om det var kvinnens elektroniske signatur som var brukt i låneavtalen, hevdet kvinnen at signaturen ikke var utført av henne. Spørsmålet var dermed om det var kvinnen eller en uberettiget tredjeperson som hadde signert i kvinnens navn. Högsta Domstolen la til grunn at innehaveren av den elektroniske signaturen har bevisbyrden for at signaturen uberettiget ble utført av tredjeperson, men at innehaveren bare trenger å vise at det var «åtminstone antaglig». Departementet forstår det slik at dette innebærer et lavere beviskrav enn sannsynlighetsovervekt. Dommen innebærer at det ble stilt krav om kvalifisert sannsynlighetsovervekt for at den elektroniske signaturen ble utført av innehaveren eller noen som hadde rett til å signere på innehaverens vegne.
I den nevnte dommen fra Högsta Domstolen oppsummeres utgangspunktene i svensk rett om bevisbyrde og beviskrav ved pengelån slik:
«Den som i en rättegång kräver betalning på grund av ett påstått penninglån har i normalfallet att styrka att pengar har lånats ut (se NJA 1975 s. 577). När en svarande som påstås vara gäldenär gör invändning om att hans eller hennes namnteckning på en låneförbindelse eller motsvarande är förfalskad, blir den frågan med nödvändighet nära sammankopplad med frågan om vem som ingått förbindelsen och alltså är gäldenär. I dessa fall anses en annan allmän bevisregel vara att den som åberopar sig på skuldebrevet i princip har bevisbördan för att underskriften är äkta (se t.ex. Henrik Hessler, Obehöriga förfaranden med värdepapper, 2 uppl. 1981, s. 41 och Stefan Lindskog, Betalning, 2014, s. 810).
I rättsfallet NJA 1976 s. 667 åberopade borgenären en låneförbindelse rubricerad som kvitto. Handlingens äkthet bestreds av gäldenären som gjorde gällande att det inte var han som hade undertecknat den. HD fann att det var övervägande sannolikt att underskriften var äkta, varför handlingen fick godtas som fordringsbevis.
I ett senare rättsfall kom HD fram till att kravet på att borgenären ska visa att den åberopade handlingen är äkta inte bör upprätthållas vid sådan masshantering som användning av kontokort utgör. I stället måste i dessa fall gäldenären göra åtminstone antagligt att förfalskning föreligger. Lyckas gäldenären med detta åligger det därefter borgenären att förebringa motbevisning om handlingens äkthet. (Se NJA 1992 s. 263.).»
Departementet viser til at reglene om uautoriserte betalingstransaksjoner, eID og elektronisk signatur i svensk og norsk rett bygger på de samme felleseuropeiske reglene i det reviderte betalingstjenestedirektivet og forordning (EU) nr. 910/2014. Etter departementets syn bør beviskravet også etter norsk rett være kvalifisert sannsynlighetsovervekt for at det til tross for hva kunden eller underskriveren har anført som et mulig alternativt hendelsesforløp, var kunden eller underskriveren som brukte et betalingsinstrument eller elektroniske signaturfremstillingsdata. På samme måte bør det kreves kvalifisert sannsynlighetsovervekt for at kunden har samtykket til en tredjepersons bruk av kundens betalingsinstrument eller elektroniske signaturfremstillingsdata ved å gi tilgang til nødvendige sikkerhetsordninger. Det vises til lovforslaget § 3-6 fjerde ledd og § 3-7 fjerde ledd, som er nye i forhold til høringsnotatets lovforslag. For å fastslå at kunden eller pseudounderskriveren har opptrådt på en måte som representerer grov uaktsom atferd, bør det imidlertid være tilstrekkelig med sannsynlighetsovervekt.
Når det gjelder bevisbyrde, er departementet i likhet med det som ble anført i høringsnotatet, av den oppfatning at en regel som på generelt grunnlag legger bevisbyrden for krav som springer ut av en avtale om finansielle tjenester, på tjenesteyteren, vil rekke for langt. Departementet er også av den oppfatning at dersom det innføres en bevisbyrderegel, bør den ikke begrenses til bestemte sakstyper, som det har vært tatt til orde for i høringen. Departementet viser til at de samme hensynene gjør seg gjeldende for bevisvurderingen, uavhengig av om det i den konkrete saken er påberopt ugyldighet, erstatning eller andre sanksjoner. Som nevnt i høringsnotatet er det ikke opplagt hva alminnelige bevisbyrdeprinsipper innebærer på kontraktsrettens område. Utgangspunktet blir her som ellers gjerne beskrevet slik at det er den som fremsetter et krav, som må bevise de faktiske forhold som kravet bygger på. Samtidig er det på det rene at bevissikringshensynet i mange tilfeller innebærer at bevistvil bør gå ut over den parten som har hatt best mulighet og oppfordring til å sikre bevis for en faktisk omstendighet. Praksis fra både Finansklagenemnda og de alminnelige domstolene viser at det ofte knytter seg atskillig tvil til hva som faktisk har skjedd i et hendelsesforløp som har ført til tvist i tilknytning til en avtale om finansielle tjenester. Bevissikringshensynet synes derfor å være godt egnet som grunnlag for en alminnelig bevisbyrderegel på finansavtalerettens område.
Det er imidlertid ikke slik, som noen høringsinstanser synes å mene, at den foreslåtte regelen i høringsnotatet § 7 første ledd første punktum generelt innebærer at bevisbyrden snus til fordel for kunden og dermed innebærer en «omvendt bevisbyrde». Med omvendt bevisbyrde menes normalt at det kreves sannsynlighetsovervekt for hendelsesforløpet som er påberopt av parten som et krav blir fremsatt overfor. Bevisbyrden ligger som nevnt i utgangspunktet på den som fremsetter kravet. Lovforslaget § 3-5 første ledd, som svarer til høringsnotatets § 7 første ledd første punktum, er partsnøytral. Bestemmelsen kan innebære en «omvendt bevisbyrde». Dette gjelder imidlertid bare så langt den parten som et fremsatt krav er rettet mot, også har best mulighet for og oppfordring til å sikre bevis for den aktuelle omstendigheten. Hvis den som bevissikringshensynet tilsier bør ha bevisbyrden, også er den som fremsetter kravet, blir det ikke tale om noen «omvendt bevisbyrde»; vedkommende ville uansett ha hatt bevisbyrden etter alminnelige regler. Dette gjelder uavhengig av om det er kunden eller tjenesteyteren som fremsetter kravet.
I hvilken utstrekning § 3-5 første ledd innebærer en «omvendt bevisbyrde», avhenger etter dette av hvem som fremsetter kravet, og hvor langt bevissikringshensynet rekker i den forbindelse. Det er dermed ikke nødvendigvis slik at bevisbyrden snus generelt for hele saken; forholdene kan like gjerne ligge slik an at bevissikringshensynet tilsier at en part har bevisbyrden bare for én enkelt omstendighet. Dette går frem av lovteksten.
Lovforslaget § 3-5 annet ledd bygger likevel på at tjenesteyteren alltid har bevisbyrden for at forpliktelser etter lov eller forskrift er oppfylt. Enkelte høringsinstanser er kritiske til denne bestemmelsen fordi de mener at dette er en regel om omvendt bevisbyrde. Som en innvending mot bestemmelsen er det også vist til at den går lenger enn det som kreves etter direktivet, i og med at den gjelder generelt for tjenesteyterens plikter, ikke bare opplysningsplikter i forbindelse med betalingstjenester. Departementet viser til at bestemmelsen presiserer utgangspunktet i første ledd om at bevisbyrden påhviler den som har best mulighet og oppfordring til å sikre bevis. Som også Finanstilsynet og EnterCard Norge fremhever i sine høringsuttalelser, er det som den klare hovedregel tjenesteyteren som har best mulighet og oppfordring til å sikre bevis for at forpliktelsene etter lov og forskrift er oppfylt. Da følger bevisbyrden allerede av § 3-5 første ledd. At regelen får et videre anvendelsesområde enn det som følger av artikkel 41 i det reviderte betalingstjenestedirektivet, har dermed liten praktisk betydning ved siden av første ledd. Annet ledd har etter forslaget kun selvstendig betydning i de få tilfellene hvor første ledd tilsier at det er kunden som har best mulighet og oppfordring til å sikre bevis for at tjenesteyteren har oppfylt sine lov- og forskriftpålagte plikter. EU-domstolens avgjørelse som er omtalt i punkt 12.1, har etter departementets oppfatning overføringsverdi til andre direktiver på forbrukerrettens område. Det vil gjennomgående være slik at det er vanskelig for en forbruker å fremlegge konkrete bevis for at den næringsdrivende ikke har oppfylt sine plikter. Videre vil det normalt være slik at tjenesteyteren har best mulighet for og oppfordring til å sikre bevis for at forpliktelsene etter lov og forskrift er oppfylt også når kunden ikke er forbruker. Når det gjelder ansvar for investeringsrådgivning, er det for eksempel antatt at det er «nærliggende å anta at finansinstitusjonen vil pålegges bevisbyrden for rådgivningens innhold», jf. Rt. 2003 s. 400. Se også Hagstrøm: «Bankenes ansvar for finansiell rådgiving, særlig ved formidling av spareprodukter til forbrukere» i Festskrift til Mads Henry Andenæs’ 70-årsdag Selskap, kontrakt, konkurs og rettskilde s. 65. På denne bakgrunn synes artikkel 41 i det reviderte betalingstjenestedirektivet godt egnet som en generell regel. Bevissikringshensynet blir dessuten i praksis ofte brukt til å oppstille kvalifiserte beviskrav. Siden det å la bevissikringshensynet styre bevisbyrden er et mindre inngripende virkemiddel, går ikke departementet inn for å foreslå regler om beviskravet for tjenesteyterens overholdelse av sine plikter. Hvilket beviskrav som skal legges til grunn, må avgjøres etter alminnelige bevisvurderingsregler, jf. tvisteloven § 21-2. Departementet ser etter dette ikke grunn til å begrense lovforslaget § 3-5 annet ledd til opplysningsplikter for betalingstjenester, slik det er tatt til orde for i høringen.
Departementet ser det som ønskelig å regulere uautoriserte betalingstransaksjoner og andre uautoriserte disposisjoner likt. Det foreslås en særskilt bevisbyrderegel i § 3-7 første ledd, som først og fremst tjener til å gjennomføre artikkel 72 i det reviderte betalingstjenestedirektivet. Bestemmelsen fastslår at betalingstjenesteyteren har bevisbyrden for at transaksjonen ble autentisert (godkjent av noen), korrekt registrert og bokført og ikke berørt av teknisk svikt eller annen feil. En tilsvarende bevisbyrderegel foreslås for misbruk av elektroniske signaturfremstillingsdata i lovforslaget § 3-6 første ledd, selv om allerede de generelle reglene i § 3-5 innebærer at bevisbyrden ligger på tjenesteyteren også her.
I § 3-7 tredje ledd annet punktum foreslås en regel om at tjenesteyteren må føre bevis for at kunden ved spørsmål om uautorisert betalingstransaksjon har opptrådt med grov egenskyld. Bestemmelsen gjennomfører artikkel 72 nr. 2 annet punktum i det reviderte betalingstjenestedirektivet. I høringen har Finans Norge og EnterCard Norge i denne sammenhengen vist til følgende uttalelse av Høyesteretts ankeutvalg i HR-2017-639 U:
«Utvalget bemerker at det påhviler betalingsinstitusjonen å påvise at belastning er foretatt ved bruk av betalingskortet sammen med den tilhørende personlige koden. Når dette – som her – er påvist, har kontohaveren bevisbyrden for at bruken av kortet likevel ikke skjedde med hans samtykke. Denne bedømmelsen foretas etter de vanlige bevisbedømmelsesregler.»
EnterCard Norge synes å oppfatte uttalelsen som at ankeutvalget med dette har lagt til grunn at bruken av kort med PIN-kode i seg selv er tilstrekkelig bevis for en opptreden som er grovt uaktsom, samtidig som at beviskraftregelen i lovforslaget § 3-7 tredje er en regel om «snudd» bevisbyrde. Departementet vil vise til at det her må skilles mellom bevisbyrde og beviskraft. Det ankeutvalget uttaler seg om, er bevisbyrden ved uautoriserte betalingstransaksjoner. Bevisbedømmelsen skal foretas «etter de vanlige bevisbedømmelsesregler». Dette må ses i sammenheng med at finansavtaleloven § 35 femte ledd gir visse føringer for beviskraften til bruken av et betalingsinstrument. Denne bestemmelsen svarer til artikkel 72 nr. 2 første punktum i det reviderte betalingstjenestedirektivet og lovforslaget § 3-7 tredje ledd første punktum. Gjeldende § 35 fastslår at bruken av et betalingsinstrument ikke i seg selv anses som tilstrekkelig bevis for at kunden har samtykket til transaksjonen, eller for at kunden har opptrådt svikaktig eller forsettlig eller grovt uaktsomt har unnlatt å oppfylle sine forpliktelser etter gjeldende § 34 første ledd. Der beviskravet for eksempel er sannsynlighetsovervekt, må bestemmelsen innebære at bruken i seg selv ikke er tilstrekkelig til å fastslå at det er sannsynlighetsovervekt for at kunden opptrådte på en måte som representerer et grovt uaktsomt brudd på kundens forpliktelser, se nærmere punkt 12.5.3. Tilsvarende gjelder der beviskravet er kvalifisert sannsynlighetsovervekt. Det innebærer at resultatet av bevisvurderingen uten ytterligere beviser enn transaksjonen eller signaturen blir at tjenesteyteren ikke får medhold på dette punktet. For å endre resultatet av den konkrete bevisbedømmelsen til sin fordel må tjenesteyteren dermed føre ytterligere bevis. Tjenesteyteren har dermed en bevisføringsbyrde, se Skoghøy: Tvisteløsning (2017) s. 912. Det er denne bevisføringsbyrden som nå er fastslått i artikkel 72 nr. 2 annet punktum i det reviderte betalingstjenestedirektivet, og som det foreslås at gjennomføres i lovforslaget § 3-7 tredje ledd annet punktum. Bestemmelsen er dermed først og fremst en presisering av første punktum. Departementet legger i denne forbindelse til grunn at det må bero på en inkurie at det reviderte betalingstjenestedirektivet artikkel 72. nr. 2 annet punktum nevner «bedrageri» og «grov uaktsomhet», men ikke «forsett», slik som i artikkel 72 nr. 2 første punktum. Departementet har derfor inkludert forsett ved gjennomføringen av annet punktum i § 3-6 tredje ledd annet punktum og § 3-7 tredje ledd annet punktum.
Det er foreslått tilsvarende regler ved misbruk av elektroniske signaturfremstillingsdata i lovforslaget § 3-6 tredje ledd.
Hvis tjenesteyteren har presentert ytterligere bevis ut over selve transaksjonen eller signaturen som gjør at bevisbedømmelsen for øyeblikket står slik at beviskravet for omstendighetene i lovforslaget § 3-7 første og tredje ledd er oppfylt, vil bevisføringsbyrden flyttes over på kunden for de samme omstendighetene; det er da kunden som må foreta seg noe for at bevisvurderingen skal falle til sin fordel. Departementet legger, i motsetning til høringsnotatet, til grunn at direktivets artikkel 72 nr. 2 annet punktum ikke innebærer krav om at tjenesteyteren i tillegg til bevisføringsbyrde har bevisbyrden, slik som etter kontrollansvaret i kontraktslovgivningen. Hvem som har bevisbyrden for om det var noen andre enn kunden som disponerte med betalingsinstrumentet eller elektroniske signaturfremstillingsdata i kundens navn, eller for at kunden samtykket til disposisjonen eller ved grov egenskyld brøt sine forpliktelser for håndtering og oppbevaring, må avgjøres etter regelen i § 3-5. Kunden må da, som Finans Norge fremhever, ha bevisbyrden, jf. for så vidt tilsvarende HR-2017-639-U for betalingsinstrument og NJA 2017 s. 1105 avsnitt 18 for elektronisk signatur. Bevisbyrden blir imidlertid som nevnt bare utslagsgivende der det er tvil om beviskravet er oppfylt.
Noen høringsinstanser har reist spørsmål om bevisbyrden for årsakssammenheng og tapets omfang. Departementet legger til grunn at § 3-5 første ledd medfører at kunden i utgangspunktet har bevisbyrden for at pliktbruddet står i årsakssammenheng med et tap og for tapets omfang. Det svarer til alminnelige kontrakts- og erstatningsregler. Dette er imidlertid bare utgangspunktet, og bevissikringshensynet kan tilsi at tjenesteyteren likevel har bevisbyrden i noen sammenhenger, se for eksempel Rt. 2003 s. 400 (avsnitt 49) om bevisbyrden for alternative tapsårsaker.
12.5.3 Bevisverdien av bruk av et betalingsinstrument og elektronisk signatur
I §§ 3-20 og 4-30 er det foreslått regler om ansvarsfordelingen ved misbruk av elektronisk signatur og ved uautoriserte betalingstransaksjoner, se punkt 18.1 og 18.2. Disse bestemmelsene må ses i sammenheng med henholdsvis § 3-6 tredje ledd første punktum og § 3-7 tredje ledd første punktum i lovforslaget. Bestemmelsene fastslår at bruken av en elektronisk signatur eller et betalingsinstrument ikke i seg selv skal anses som tilstrekkelig bevis for at kunden har gitt sin signatur, samtykket til en betalingstransaksjon eller ved grov egenskyld har brutt sine forpliktelser for håndtering og oppbevaring av elektroniske signaturfremstillingsdata eller betalingsinstrumentet. § 3-7 tredje ledd første punktum gjennomfører artikkel 72 nr. 2 første punktum i det reviderte betalingstjenestedirektivet og er en videreføring av gjeldende § 35 femte ledd første punktum.
Selv om § 3-6 tredje ledd første punktum og § 3-7 tredje ledd første punktum fastslår at bruken av elektroniske signaturfremstillingsdata eller et betalingsinstrument ikke i seg selv skal anses som tilstrekkelig bevis for de angitte omstendighetene, er bestemmelsene selvsagt ikke til hinder for at det i bevisvurderingen legges vekt på signaturen eller bruken av et betalingsinstrument. Bestemmelsene angir heller ikke noe om beviskravet eller bevisbyrden, se punkt 12.5.2. Når det heter at bruken ikke i seg selv er tilstrekkelig bevis, må det ses i sammenheng med beviskravet. Der beviskravet er kvalifisert sannsynlighetsovervekt for en omstendighet, vil en utført transaksjon eller signatur ikke i seg selv være tilstrekkelig til å fastslå at det er betydelig sannsynlighetsovervekt for den aktuelle omstendigheten. Tilsvarende gjelder der beviskravet er sannsynlighetsovervekt.
Bestemmelsene er dermed ikke til hinder for at det i bevisvurderingen legges stor vekt på at disposisjonene er utført, eller at retten tar hensyn til andre bevismidler som sammen med den utførte disposisjonen tilsier at det var kunden som utførte eller samtykket til den, eller at kunden ved grov egenskyld brøt sine forpliktelser for bruk og håndtering. Men for at en domstol eller en nemnd kan bygge på de nevnte omstendighetene, kreves det altså bevismessige holdepunkter ut over selve signaturen eller bruken av et betalingsinstrument. Lovforslaget § 3-6 tredje ledd første punktum og § 3-7 tredje ledd første punktum vil ha samme funksjon som et bevismiddel. Lovforslaget kan dermed sies å oppstille en form for «negativ legalpresumsjon» for bevisvurderingen i slike saker, men de foreslåtte bestemmelsene sier altså ikke noe om selve bevisbyrden. Dersom det ikke finnes andre bevis enn en utført signatur eller bruken av et betalingsinstrument, må det legges til grunn at rettighetshaveren verken har brukt de elektroniske signaturfremstillingsdataene, samtykket til transaksjonen eller opptrådt med grov egenskyld. Finnes det derimot andre bevismidler, noe det så godt som alltid vil gjøre, må bevisene avveies mot de øvrige bevisene som foreligger. Bestemmelsene sier ikke noe om hvor mye vekt det kan legges på bruken av de elektroniske signaturfremstillingsdataene eller transaksjonen i den samlede bevisvurderingen, annet enn at den ikke i seg selv kan være utslagsgivende. Ut over de nevne reglene om bevisvurderingen er det dermed opp til rettens frie vurdering å vurdere hva som kan utledes av de enkelte bevismidler, hvilken vekt de skal tillegges, og hvordan de skal samordnes med andre bevismidler, jf. tvisteloven § 21-2 første ledd.
I høringen uttaler BlueStep Bank AB at regelen om signaturens bevisverdi er en uheldig særnorsk regel som vil skape utilsiktede konsekvenser ved at det skapes tvil om «hele strukturen for elektronisk signatur». Det uttales også at en regel om at bruken ikke er bevis for at det var rette vedkommende som signerte, gjør at «bankene ikke kan basere seg på e-signatur». BankID Norge AS fremhever at BankID i kraft av å «være et ‘sikkerhetsnivå 4’-produkt har den styrken at det ikke er tvil om hvilket sertifikat som er benyttet til signering eller autentisering» (se punkt 18.2.4). EnterCard Norge gir uttrykk for at forslaget innebærer en dramatisk endring av bevissituasjonen for elektroniske sertifikater, og at forslaget «egentlig betyr at signaturen ikke sertifiserer noe». Flere av høringsinstansene synes å mene at det bør være en presumsjon for at signaturen i seg selv utgjør tilstrekkelig bevis for at kunden har gitt signatur.
Til disse innvendingene viser departementet til følgende uttalelser av den svenske Högsta Domstolen i NJA 2017 s. 1105 avsnitt 15 om elektronisk signatur:
«En elektronisk underskrift kan vara äkta i den meningen att den faktiskt har använts och att användningen har skett med tillämpning av relevanta säkerhetslösningar, t.ex. med angivande av innehavarens personliga kod. Av detta går det dock inte att dra någon slutsats beträffande frågan om det är innehavaren eller någon annan som har använt underskriften. På det sättet skiljer sig den elektroniska underskriften från den traditionella på papper. Bedömningen av om en elektronisk underskrift binder innehavaren måste därför ske i två steg. Först måste prövas om det är den aktuella underskriften som har använts, därefter vem som har använt den.»
Noen høringsinstanser mener at hvis det ikke skal gjelde en presumsjon for at signaturen i seg selv utgjør tilstrekkelig bevis for at underskriveren har signert, bør det presiseres hva som da utgjør tilstrekkelig bevis. EnterCard Norge uttaler at det kan være en indikasjon på et fingert identitetstyveri «at påstander om identitetstyveri ofte først kommer opp når den nominelle låntageren får pågang i form av inkasso». Departementet er enig i at dette synspunktet kan ha noe for seg, men viser til at utgangspunktet i norsk rett er prinsippet om fri bevisbedømmelse, jf. tvisteloven § 21-2. Det er ikke ønskelig at lovforslaget gjør større inngrep i dette prinsippet enn hva direktivet krever og de overnevnte hensynene tilsier. En angivelse av hva som vil utgjøre tilstrekkelig bevis, er verken mulig eller ønskelig, ettersom dette vil variere sterkt med de faktiske omstendighetene i den konkrete saken. Prinsippet om fri bevisføring gjør at det kan tenkes ført en rekke bevis, jf. tvisteloven § 21-3. Departementet viser videre til den svenske Högsta Domstolens dom i NJA 2017 s. 1105 avsnitt 21 flg. om elektronisk signatur, som illustrerer hva det kan legges vekt på i bevisvurderingen.
EnterCard Norge gir uttrykk for at det med lovforslaget vil bli langt vanskeligere å avsløre og straffe bedrageri ved bruk av egen BankID-brikke. Til dette vil departementet minne om at bevisbedømmelsen i en straffesak skjer etter straffeprosessuelle bevisregler, og ikke etter sivilrettslige regler i finansavtaleloven.
Departementet ser for øvrig grunn til å knytte noen merknader til spørsmålet om bevisverdien av bruk av kort med PIN-kode i en vurdering av om kunden har oppbevart eller skrevet ned koden på en grovt uaktsom måte. Departementet ga i høringsnotatet uttrykk for at Finansklagenemndas praksis om dette neppe kan opprettholdes etter forslaget. I tilfeller hvor et betalingskort uten samtykke er benyttet av andre enn eieren, og riktig PIN-kode er tastet, blir det regelmessig lagt til grunn av Finansklagenemnda at koden må ha vært oppbevart sammen med kortet, og at korteieren dermed har opptrådt grovt uaktsomt. Høringen har vist at dette standpunktet i høringsnotatet er omstridt. Det nevnte spørsmålet er behandlet i Ot.prp. nr. 94 (2008–2009) på s. 119. Som det fremgår der, gikk tidligere praksis fra Bankklagenemnda ut på at for å fastslå at kunden hadde handlet grovt uaktsomt, så måtte korrekt kode bli funnet på svært få tasteforsøk kort tid etter at kortet var stjålet, og kortet måtte ikke være benyttet på en måte som gjør «kikk over skulderen» aktuelt. Først da var det ifølge nemnda tilstrekkelige beviser for å legge til grunn at koden mest sannsynlig var skrevet ned eller så dårlig kamuflert at det forelå grov uaktsomhet. Denne praksisen korresponderte med forutsetningene i forarbeidene til finansavtaleloven. I nyere tid har imidlertid Finansklagenemnda Bank i flere saker lagt til grunn at der et betalingskort er brukt med PIN-kode, er det i seg selv tilstrekkelig til å slå fast at det er mest sannsynlig at kunden har oppbevart PIN-koden sammen med kortet og følgelig opptrådt grovt uaktsomt. Dette har medført at de fleste av klagene til Finansklagenemnda Bank der kunden hevder at kortet er misbrukt, har resultert i at betalingstjenesteyteren har fått medhold. Det er vanskelig for kunden å bevise at PIN-koden ikke har vært oppbevart i nærheten av kortet, eller å forklare hvordan uvedkommende eventuelt kan ha fått tak i koden.
Det følger av artikkel 72 nr. 2 første punktum i det reviderte betalingstjenestedirektivet at bruk av betalingsinstrumentet som sådan «ikke i seg selv nødvendigvis» er nok til å konstatere grov uaktsomhet. EnterCard Norge mener at denne formuleringen innebærer at det bare er bruk av instrument uten autentiseringsordning som i seg selv ikke kan være tilstrekkelig bevis. Departementet er ikke enig i denne forståelsen av direktivet. Bestemmelsen gjelder generelt der kunden «nekter for å ha godkjent» en betalingstransaksjon. Det vises i denne sammenheng til gjeldende § 35 femte ledd første punktum, den danske lov om betalinger § 98 annet ledd og prop. 2009/10:122 Obehöriga transaktioner med betalningsinstrument s. 19. Bestemmelsen gjelder videre betalingsinstrumenter generelt, som omfatter koder til betalingskort. Det vises her til at et betalingsinstrument etter definisjonen i direktivets artikkel 4 nr. 14 er «en personlig innretning og/eller et sett av framgangsmåter som er avtalt mellom betalingstjenestebrukeren og betalingstjenesteyteren, og som benyttes for å initiere en betalingsordre». Dette inkluderer PIN – som er noe man nettopp bruker for å initiere en betalingstransaksjon. Formuleringen «ikke nødvendigvis» må ses i sammenheng med at det foruten direktivets føringer for bevisvurderingen er opp til medlemsstatene å gi nærmere regler for bevis, herunder beviskravet, jf. fortalens avsnitt 72. Når beviskravet er sannsynlighetsovervekt for opptreden som er grovt uaktsom, må direktivbestemmelsen etter departementets syn forstås slik at bruken av betalingsinstrumentet, som inkluderer PIN-kode, ikke er tilstrekkelig for å si at det er sannsynlighetsovervekt for den aktuelle handlemåten. Om en annen forståelse skulle legges til grunn, er det vanskelig å se hvilken betydning bestemmelsen er ment å ha. Det er også den forståelsen som synes å gi best mening ut fra at tjenesteyteren etter direktivet har bevisføringsbyrden for at kunden har handlet grovt uaktsomt, se punkt 12.5.2 om sammenhengen mellom spørsmålene.
Etter departementets vurdering innebærer reglene i artikkel 72 etter dette at der et betalingskort er brukt med PIN-kode, kan dette i seg selv ikke være tilstrekkelig til å slå fast at det er mest sannsynlig at kunden har oppbevart PIN-koden sammen med kortet og følgelig opptrådt grovt uaktsomt. Det kan være andre forklaringer på at kortet er brukt med PIN-kode. Det samme må da gjelde ved elektronisk signatur, jf. tilsvarende FinKN-2019-337 for så vidt gjelder parallellitet mellom BankID-brikke og betalingskort i bevisbyrdespørsmålet. Departementet er videre enig med EnterCard Norge i at det ellers beror på rettens frie bevisvurdering hvor mye vekt det legges på bruken av et betalingsinstrument.