Retsudvalget 2020-21
REU Alm.del
Offentligt
2393174_0001.png
Folketinget
Retsudvalget
Christiansborg
1240 København K
DK Danmark
Dato:
Kontor:
Sagsbeh:
Sagsnr.:
Dok.:
12. maj 2021
Formueretskontoret
Rune Bæk Krogh
2021-0030-5916
1945521
Besvarelse af spørgsmål nr. 973 (Alm. del) fra Folketingets Retsudvalg
Hermed sendes besvarelse af spørgsmål nr. 973 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 16. april 2021. Spørgs-
målet er stillet efter ønske fra ikkemedlem af udvalget (MFU) Anni Matt-
hiesen (V).
Nick Hækkerup
/
Jacob Guldborg Rasmussen
Slotsholmsgade 10
1216 København K.
T +45 3392 3340
F +45 3393 3510
www.justitsministeriet.dk
[email protected]
Side 1/5
REU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 973: MFU spm. om, hvordan ministeren vil sikre, at der ikke kan gennemføres køb på kredit ved at opgive personnummer af personer, hvis identitet ikke er valideret, til justitsministeren
Spørgsmål nr. 973 (Alm. del) fra Folketingets Retsudvalg:
”Vil ministeren redegøre for, hvordan ministeren vil sikre, at der
ikke kan gennemføres køb på kredit ved at opgive personnum-
mer af personer, hvis identitet ikke er valideret?”
Svar:
1.
Justitsministeriet kan oplyse, at kreditaftaleloven finder anvendelse på
kreditaftaler, hvor en kreditgiver yder eller giver tilsagn om at yde kredit i
form af henstand med betalingen, lån eller anden tilsvarende form for finan-
siel ordning til en forbruger. Kreditaftaleloven gennemfører forbrugerkre-
ditdirektivet, der er et totalharmoniseringsdirektiv, hvilket indebærer, at der
som udgangspunkt ikke kan fastsættes regler, der afviger fra direktivets ord-
ning.
Kreditaftaleloven indeholder ikke bestemmelser, der foreskriver, at kredit-
giveren skal sikre validering af forbrugerens identitet via bestemte identifi-
kationsoplysninger. Det følger dog af kreditaftalelovens § 7 c, at kreditgi-
veren inden kreditaftalens indgåelse skal vurdere forbrugerens kreditvær-
dighed på grundlag af fyldestgørende oplysninger, der, hvor det er relevant,
indhentes hos forbrugeren og, hvor det er nødvendigt, ved søgning i rele-
vante databaser.
Justitsministeriet kan i øvrigt oplyse, at det er det klare udgangspunkt i
dansk ret, at man ikke bliver aftaleretligt forpligtet af en erklæring, der ube-
rettiget afgives i ens navn eller ændres efter afgivelsen. Dette gælder også
over for en løftemodtager, som er i god tro. Det indebærer, at hvis tredje-
mand misbruger en persons identifikationsoplysninger, f.eks. NemID-op-
lysninger, til at gennemføre et kreditkøb, er vedkommende ikke bundet af
det pågældende køb. Der kan om ofrets hæftelse ved misbrug af identitets-
oplysninger, herunder NemID-oplysninger, i øvrigt henvises til besvarelsen
af 15. marts 2021 af spørgsmål nr. 666 (Alm. del) fra Folketingets Retsud-
valg.
2.
Justitsministeriet har til brug for besvarelsen af spørgsmålet indhentet en
udtalelse fra Erhvervsministeriet, der har oplyst følgende:
”Erhvervsministeriet har forelagt spørgsmålet for Forbrugerom-
budsmanden, der har oplyst følgende:
Side 2/5
REU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 973: MFU spm. om, hvordan ministeren vil sikre, at der ikke kan gennemføres køb på kredit ved at opgive personnummer af personer, hvis identitet ikke er valideret, til justitsministeren
”Forbrugerombudsmanden kan oplyse, at Forbrugerom-
budsmanden har behandlet en række klager fra overgæld-
satte forbrugere og vurderet, at mange forbrugerkreditaftaler
var ugyldige i medfør af generalklausulerne i aftalelovens §
38 c, jf. § 36, som følge af kreditgiverens tilsidesættelse af
kreditværdighedsvurderingspligten og overgældsætning af
forbrugeren. Forbrugerombudsmanden har ikke behandlet
sager, hvor der har været spørgsmål om identitetstyveri.
Efter Forbrugerombudsmandens opfattelse vil det næppe
være muligt at foretage en kreditværdighedsvurdering af en
forbruger, hvis kreditgiveren alene er i besiddelse af forbru-
gerens CPR-nummer, da kreditgiveren ikke kan indhente do-
kumentation for forbrugerens økonomiske situation elektro-
nisk alene via forbrugerens CPR-nummer.
Det vil formentlig være muligt at foretage en kreditværdig-
hedsvurdering, der lever op til kreditaftalelovens § 7 c, hvis
kreditgiveren har indhentet et samtykke til dataindhentning
i form af en låneansøgning valideret med NemID. Kreditaf-
talelovens § 7 c yder derfor ikke beskyttelse mod identitet-
styveri, der udføres ved, at en forbrugers NemID samt Ne-
mID-kode franarres, aftvinges, stjæles eller kopieres. Kre-
ditgiveren vil i så fald foretage en kreditværdighedsvurde-
ring af offeret for identitetstyveriet, uanset at det ikke er
denne, der indsender låneansøgningen.
Forbrugerombudsmanden skal dog gøre opmærksom på, at
forbrugeren i en sådan situation ikke har afgivet en viljeser-
klæring og derfor som udgangspunkt ikke vil være bundet af
kreditaftalen.
Endelig kan Forbrugerombudsmanden oplyse, at kreditvær-
dighedsvurderingspligten i kreditaftalelovens § 7 c ikke er
strafsanktioneret, ligesom der ikke er civilretlige virkninger
knyttet til bestemmelsen. Forbrugerombudsmanden kan så-
ledes i praksis kun gribe ind over for overtrædelser af be-
stemmelsen, hvis den kreditaftale, der kommer i stand, kan
anses for urimelig i medfør af de aftaleretlige generalklausu-
ler.”
Erhvervsministeriet har endvidere forelagt spørgsmålet for Fi-
nanstilsynet, der har oplyst følgende:
”Finanstilsynet fører tilsyn med finansielle virksomheders
overholdelse af hvidvaskloven.
Virksomhederne er i henhold til hvidvaskloven forpligtede
til at kende sine kunder og skal i den forbindelse gennemføre
Side 3/5
REU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 973: MFU spm. om, hvordan ministeren vil sikre, at der ikke kan gennemføres køb på kredit ved at opgive personnummer af personer, hvis identitet ikke er valideret, til justitsministeren
kundekendskabsprocedurer på dem. Det indebærer, at virk-
somhederne skal indhente identitetsoplysninger på kunderne
og herefter kontrollere disse identitetsoplysninger. Dette
gælder også for et lån, der ydes i forbindelse med køb af va-
rer på kredit.
NemID kan i denne sammenhæng bruges som kontrolkilde,
når en kundes identitetsoplysninger skal kontrolleres. I de
tilfælde, hvor virksomheden vurderer det konkrete kunde-
forhold til at udgøre en begrænset risiko for hvidvask og ter-
rorfinansiering, vil NemID kunne anvendes som den eneste
kontrolkilde, hvis virksomheden finder, at virksomheden
kan opnå et tilstrækkeligt kendskab til kunden ved brug af
NemID. Udgør et kundeforhold ikke begrænset risiko, skal
NemID som kontrolkilde suppleres med andre kontrolkilder
eller risikobegrænsende tiltag.
Hvidvaskloven indeholder ikke et krav om, at NemID skal
anvendes som kontrolkilde, idet andre kontrolkilder også
kan anvendes.
Finanstilsynet kan endvidere oplyse, at Finanstilsynet via
reglerne om god skik fører tilsyn med, at banker og forbrug-
slånsvirksomheder overholder reglerne om kreditværdig-
hedsvurdering.
Finanstilsynet kan give påbud, hvis en bank eller en forbrug-
slånsvirksomhed ikke har procedurer for gennemførelse af
kreditværdighedsvurdering, som sikrer, at vurderingen bli-
ver gennemført efter reglerne i kreditaftalelovens § 7c.
Finanstilsynet kan supplerende oplyse, at danske kortudste-
dere (typisk brugerens bank) siden januar 2021 har været
forpligtet til at anvende såkaldt stærk kundeautentifikation,
når der betales med betalingskort over internettet.
Stærk kundeautentifikation indebærer, at en betaling skal
godkendes med to uafhængige faktorer, f.eks. med NemID
(ved brug af app eller kodeviser) eller et fast kodeord kom-
bineret med en engangskode fremsendt via SMS. Med stærk
kundeautentifikation verificeres, at brugeren har lov til at an-
vende et specifikt betalingsinstrument, f.eks. et betalings-
kort. Det vil sige, at der ikke nødvendigvis sker en kontrol
af brugerens identitet, men alene at vedkommende, der au-
toriserer betalingstransaktionen, er i besiddelse af eller har
kendskab til de to uafhængige faktorer.
Ved køb på kredit, hvor den relevante betaling først igang-
sættes på et senere tidspunkt i forbindelse med afbetaling på
kreditten, er der ikke krav om anvendelse af stærk kundeau-
Side 4/5
REU, Alm.del - 2020-21 - Endeligt svar på spørgsmål 973: MFU spm. om, hvordan ministeren vil sikre, at der ikke kan gennemføres køb på kredit ved at opgive personnummer af personer, hvis identitet ikke er valideret, til justitsministeren
tentifikation.””
3.
Justitsministeriet har desuden til brug for besvarelsen af spørgsmålet ind-
hentet en udtalelse vedrørende krav til anvendelse af NemID-validering fra
Digitaliseringsstyrelsen, der har oplyst følgende:
”De private virksomheder, herunder kreditlåns- og kredit-
købsvirksomheder, bestemmer selv, hvilke sikkerhedsforan-
staltninger, der skal være i deres løsninger. Denne vurdering
bør fx foretages på baggrund af gældende lovgivning på den
enkelte virksomheds område. Vælger private virksomheder
at anvende NemID til at validere deres kunders identitet eller
til signering af aftaler, skal de indgå en kommerciel aftale
med Nets, der udbyder NemID til virksomheder.
Det skal derudover være muligt at være borger i Danmark
uden at have et NemID. Der kan være flere årsager til, at en
borger ikke kan få udstedt et NemID. Det er derfor vigtigt,
at borgere uden NemID kan anvende andre alternativer, hvis
de ønsker at handle på internettet.”
Justitsministeriet kan endelig henvise til besvarelse af 11. maj 2021 af
spørgsmål nr. 972 (Alm. del) fra Folketingets Retsudvalg.
Side 5/5