Erhvervsudvalget 2019-20
ERU Alm.del
Offentligt
2224653_0001.png
Folketingets Erhvervsudvalg
ERHVERVSMINISTEREN
7. juli 2020
Besvarelse af spørgsmål 386 alm. del stillet af udvalget den 15. juni
2020 efter ønske fra Karina Lorentzen Dehnhardt (SF).
Spørgsmål:
Ministeren bør redegøre for, om banker skal kunne låne ud alene ved hjælp
af NemId, som tilsyneladende også kan misbruges
eller om bankerne bør
forpligtiges til at foretage tjek, som f.eks. opringning til den lånende part,
med henblik på at sikre, at pengene lånes til den korrekte person? Der hen-
vises til artiklen: ”Forbrugerrådet efter misbrug: NemIde er ikke så sikkert,
som vi gik og troede”, dr.dk, den 15.
juni 2020 https://www.dr.dk/nyhe-
der/indland/forbrugerraadet-efter-misbrug-nemid-er-ikke-saa-sikkert-
som-vi-gik-og-troede.
Svar:
Jeg forstår spørgsmålet går på, hvorvidt vi som borgere grundlæggende kan
have tillid til NemID-systemet som en sikker indgang til vores kontakt med
både offentlige myndigheder og private virksomheder, herunder også pen-
geinstitutter. Erhvervsministeriet har derfor bedt Digitaliseringsstyrelsen,
der er ansvarlig myndighed for NemID, om at vurdere NemID-systemets
sikkerhed som identitetsvalideringsværktøj. Digitaliseringsstyrelsen oply-
ser i den sammenhæng følgende, som jeg kan henholde mig til:
"Digitaliseringsstyrelsen arbejder sammen med bankerne og Nets løbende
på, at NemID-løsningen har og fortsætter med at have et højt niveau af
sikkerhed, da det er afgørende, at borgerne føler sig sikre, når de skal an-
vende NemID.
NemID er en løsning, der benyttes til validering af identiteter. Løsningen
er baseret på to-faktor sikkerhed, hvilket betyder, at NemID udover at bestå
af brugernavn og adgangskode også har en fysisk faktor i form af et akkre-
ditiv, dvs. et nøglekort, nøgleviser eller nøgleapp. En it-kriminel skal såle-
des have fat i både brugernavn, adgangskode og akkreditivet for at mis-
bruge et NemID, hvorved der skal avanceret kriminalitet/phishing-forsøg
til, før et NemID kan misbruges.
Det er vigtigt at påpege, at ligesom der kan svindles med en underskrift i
den fysiske verden, kan der svindles med digitale identiteter. Forskellen er,
ERHVERVSMINISTERIET
Slotsholmsgade 10-12
1216 København K
Tlf.
33 92 33 50
Fax.
33 12 37 78
CVR-nr. 10092485
EAN nr. 5798000026001
[email protected]
www.em.dk
 ERU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 386: MFU spm. om banker skal kunne låne ud alene ved hjælp af NemID, til erhvervsministeren
2/3
at der i den fysiske kun kræves en kuglepen, mens der med NemID kræves
fuld adgang til vedkommendes brugernavn, adgangskode samt akkreditivet
fx nøgle fra nøglekort. I de sager, Digitaliseringsstyrelsen er bekendt med,
har det være nøglekortet, de kriminelle har skaffet sig adgang til. I den
næste generation af NemID, det kommende MitID, vil nøglekortet blive ud-
faset som akkreditiv.
Hvad angår sikkerheden i de digitale løsninger er det de enkelte tjeneste-
udbydere, såsom pengeinstitutter, som er ansvarlige for deres digitale løs-
ninger. Tjenesteudbyderne skal hertil selv foretage vurdering af, hvilke sik-
kerhedsforanstaltninger der skal være i deres løsninger, og om der ud over
et login med NemID skal foretages yderligere kontroller af brugerens iden-
titet. Denne vurdering bør fx foretages på baggrund af gældende lovgiv-
ning på området. Det kan eksempelvis være lovkrav om at sikre, at en bru-
ger er juridisk myndig, før at en bindende aftale kan indgås.
Endeligt kan Digitaliseringsstyrelsen orientere om, at det er muligt at ind-
sætte en kreditvarsel i CPR. Dette kan man gøre som borger via selvbetje-
ning på borger.dk. Kreditadvarsel er en markering i CPR om, at man øn-
sker at blive advaret mod, at der ydes lån og kredit i ens navn. Det kan
være særlig relevant i forhold til nogle borgergrupper, fx socialt udsatte
eller ældre borgere, som kan være i større risiko for at få franarret eller
bliver tvunget til at udlevere NemID-oplysninger."
Med hensyn til spørgsmålet, om pengeinstitutter skal kunne udlåne alene
ved hjælp af NemID kan jeg oplyse, at det følger af den finansielle lovgiv-
ning, at en kreditgiver inden kreditaftalens indgåelse skal vurdere forbru-
gerens kreditværdighed. Forpligtelsen til at foretage en kreditværdigheds-
vurdering gælder for alle kreditgivere, herunder pengeinstitutter, realkre-
ditinstitutter, ejendomskreditselskaber og forbrugslånsvirksomheder.
Vurderingen af forbrugerens kreditværdighed skal ske med henblik på at
vurdere, om forbrugeren på baggrund af dennes økonomiske situation vil
være i stand til at betale de forudsatte afdrag på kreditaftalen. Det vil såle-
des være i strid med reglerne, hvis lånet ydes, såfremt kreditværdigheds-
vurderingen viser, at forbrugeren ikke vil være i stand til at tilbagebetale
de forudsatte afdrag.
Ud over krav til kreditvurdering er virksomheder omfattet af hvidvasklo-
ven, f.eks. pengeinstitutter, derudover forpligtet til, når de etablerer en for-
retningsforbindelse med en kunde, at indhente identitetsoplysninger på
kunden og kontrollere de identitetsoplysninger, som kunden har afgivet.
Virksomheden kan i den forbindelse anvende NemID til at kontrollere kun-
dens identitetsoplysninger.
 ERU, Alm.del - 2019-20 - Endeligt svar på spørgsmål 386: MFU spm. om banker skal kunne låne ud alene ved hjælp af NemID, til erhvervsministeren
3/3
NemID kan imidlertid udelukkende anvendes som den eneste kontrolkilde
i de tilfælde, hvor pengeinstituttet har foretaget en risikovurdering af det
konkrete kundeforhold og vurderet, at der er lav risiko for hvidvask og ter-
rorfinansiering, og at instituttet kan opnå en tilstrækkelig kontrol af kun-
dens identitetsoplysninger ved, at kunden bekræfter disse ved at bruge sit
NemID. Hvis der ikke er tale om en lavrisikokunde, skal pengeinstituttet
supplere NemID med, eller i stedet anvende, andre kontrolkilder. Pengein-
stituttet kan f.eks. bede kunden om at fremvise pas eller kørekort. Pengein-
stituttet kan også sende en unik kode til et mobilnummer, som pengeinsti-
tuttet har kontrolleret tilhører kunden.
Med venlig hilsen
Simon Kollerup