ERU, Alm.del - 2009-10 - Bilag 129: Talepapir fra samrådet den 4/2-10 vedr. samrådsspm. E om netbanksikkerhed

Talepapir til samråd i Erhvervsudvalget den 4. februar2010 om udviklingen i arbejdet med at sikre erhvervsdri-vende, der bruger netbank, mod it-indbrud og net-banksvindelSamrådsspørgsmål EMinisteren bedes i et samråd redegøre for udviklingen i arbejdet med atsikre erhvervsdrivende, der bruger netbank, mod it-indbrud og net-banksvindel.

Siden debatten startede i 2009 har der været sagt ogskrevet meget om de små erhvervsdrivendes tab vedindbrud i deres netbank. Lad mig indledningsvist rede-gøre for sagens forløb.I første omgang bad jeg Finanstilsynet om at tale medorganisationerne for at se, om de selv kunne finde enløsning. Det har imidlertid vist sig ikke at være muligt.På min anmodning har Finanstilsynet efterfølgende ned-sat en arbejdsgruppe med deltagelse af branchen, derindledte arbejdet i begyndelsen af i år. Jeg har bedt ar-bejdsgruppen om at færdiggøre sit arbejde hurtigst mu-ligt, men det er også vigtigt, at der bliver udført et or-dentligt stykke arbejde, hvor organisationerne bliver

hørt. Oprindeligt var det planen, at arbejdsgruppen skul-le færdiggøre arbejdet i juni, men på grund af sagens be-vågenhed har jeg fremrykket fristen til maj. Det er minvurdering, at maj giver arbejdsgruppen et passende tids-rum til at give et gennemarbejdet beslutningsoplæg.Ifølge kommissoriet for arbejdsgruppen skal følgendeundersøges:oOmfanget af indbrud i netbanker samt initiativer,der allerede er foretaget for at styrke sikkerheden inetbankeroEn lovgivningsmæssig løsning, hvorefter mindreerhvervsdrivende beskyttes efter samme reglersom forbrugere ved indbrud i netbankoEtablering af en forsikringsordning, der skal dæk-ke tab ved indbrud i en erhvervsdrivendes netbankoAndre måder at beskytte mindre erhvervsdrivendemod tab ved netbankindbrudoEn samfundsøkonomisk afvejning af fordele ogulemper ved mulige løsninger.Jeg skal dog gøre opmærksom på, at der ikke er mulig-hed for at lovgive om obligatoriske hæftelsesregler forsmå, mellemstore og store virksomheder, da bestemmel-serne i den danske lov om betalingstjenester følger af etEU-direktiv. Direktivet er et totalharmoniseringsdirek-tiv, og det er derfor ikke muligt at fastsætte nationalesærregler.

Finansrådet har oplyst, at alle hidtidige netbankindbruder sket som følge af, at IT-sikkerheden på kundens com-puter ikke har været tilstrækkelig. Der kendes ikke til-fælde, hvor den IT-kriminelle har skaffet sig adgang viabankens systemer. Hvis denne form for indbrud måtteske, følger det af den nuværende lovgivning, at det vilvære bankens ansvar.Endvidere har Finansrådet oplyst mig, at antallet af net-bankindbrud hos erhvervsdrivende er lavt med under 10indbrud om året fra 2006 til 2008, mens der i de første 3.kvartaler i 2009 har været 10 indbrud. Det skal ses i for-hold til, at vi har ca. 300.000 aktive virksomheder iDanmark.Når man ser bort fra et enkelt større indbrud i 2009, harde årlige tab været omkring 300.000 kr.Finansrådet har oplyst, at alle tab hidtil har været dækketpr kulance, det vil sige ved imødekommenhed fra ban-kernes side. Det betyder imidlertid ikke, at det nødven-digvis vil være sådan fremover. Arbejdsgruppen har der-for til opgave at vurdere, hvordan vi fremover bør ind-rette reglerne for hæftelse ved netbankindbrud hos er-hvervsdrivende.