BankID-bedrägeriet (NJA 2022 s. 522)

Högsta domstolens avgörande i mål T 4623-21, 2022-06-21 (NJA 2022 s. 522, ”BankID-bedrägeriet”). HD slår fast att en konsument bär förlusten vid obehöriga BankID-transaktioner endast om han eller hon varit grovt vårdslös — annars ska banken stå för beloppet.

Vad gällde målet?

M.T. utsattes för ett bedrägeri där obehöriga transaktioner genomfördes med hjälp av hans BankID, och 385 000 kr fördes bort. Banken (Länsförsäkringar Bank) menade att M.T. genom oaktsamhet brutit mot villkoren för betalningsinstrumentet och själv fick bära förlusten. Frågan var under vilka förutsättningar en konsument ansvarar för obehöriga transaktioner.

Vad sa HD?

HD ändrade hovrättens dom och förpliktade banken att betala 385 000 kr till M.T. En kontohavare är skyldig att vidta alla rimliga åtgärder för att skydda sina personliga behörighetsfunktioner och i övrigt följa villkoren. Men enligt betaltjänstlagen ansvarar en konsument fullt ut för obehöriga transaktioner bara om behörighetsfunktionerna lämnats ut genom grov vårdslöshet. M.T:s agerande nådde inte upp till grov vårdslöshet, varför banken fick bära förlusten.

Vad betyder domen i praktiken?

Konsumenter har ett starkt skydd vid BankID-bedrägerier — banken bär normalt förlusten om inte kunden varit grovt vårdslös, vilket är en hög tröskel. Bedömningen är individuell och beror på hur bedrägeriet gått till. Den som drabbats bör bestrida bankens avräkning och åberopa betaltjänstlagens ansvarsbegränsning; banker bör vara försiktiga med att lägga hela förlusten på kunden.

Läs vidare

Avgörandet i HD:s databas Sök rättspraxis (mål T 4623-21)

Tvistelösning i allmän domstol

Creos arbete inom affärsjuridik

Relaterade rättsfall

• Fristvillkor i ansvarsförsäkring
• Försäkringsbolags utfästelse som säkerhet