Retsudvalget 2021-22
REU Alm.del
Offentligt
2540957_0001.png
Retsudvalget 2021-22
REU Alm.del - Bilag 139
Offentligt
Leverance 1
beskrivelse af gældende ret
26. januar 2022
Der er udarbejdet en beskrivelse af gældende ret i forbindelse med hæftelse ved
svindel med af NemID og NemKonto. Beskrivelsen omfatter følgende delleveran-
cer:
1.1.
1.2.
1.3.
1.4.
1.5.
De almindelige aftaleretlige regler og hæftelse ved NemID/MitID-misbrug
Behandling af erstatningskrav under en civil- og straffesag
Hæftelse ved brug af betalingstjenester
Gældende regelsæt for NemID og MitID
Regler vedr. NemKonto herunder offentlige og private udbetalinger
Leverancen udgør et samlet overblik over den retlige regulering ved svindel med
NemID.
1.1. De almindelige aftaleretlige regler og hæftelse ved NemID/MitID-misbrug
1.1.1. I forbindelse med indførelsen af lovgrundlaget for digital signatur blev
spørgsmålet om særlige formueretlige regler, herunder hæftelsesregler, behandlet.
Således nedsatte Justitsministeriet sammen med det daværende Forskningsministe-
rium i 1998 et udvalg, som skulle overveje behovet for særskilt lovregulering af
digitalt signerede meddelelsers retsvirkning.
Udvalget konkluderede i en af sine delbetænkninger (betænkning nr. 1456/2004 om
e-signaturs retsvirkninger), at en digital signatur i almindelighed må sidestilles med
en almindelig papirbaseret underskrift, og at der ikke var nogen grund til at knytte
særlige retsvirkninger til aftaler, retshandler eller meddelelser, der afgives med digi-
tal signatur.
Udvalget begrundede bl.a. sin konklusion med, at der alene bør indføres særlige
lovregler om digitale signaturer, hvis der ved anvendelsen af de almindelige formue-
retlige regler og principper ikke opnås en rimelig eller hensigtsmæssig retstilstand,
eller hvis der i øvrigt foreligger særlige grunde, der taler for en lovregulering, fx et
væsentligt behov for afklaring af retstilstanden.
1.1.2. Det klare udgangspunkt i dansk ret er, at man ikke bliver aftaleretligt forpligtet
af en erklæring, der uberettiget afgives i ens navn (falsk) eller ændres efter afgivelsen
(forfalskning). Det skyldes, at aftaleretten hviler på, at man forpligtes, når ønsket
herom sker ved en beslutning, som kommer til udtryk ved en viljeserklæring. Har
en aftalepart ikke selv (og ikke befuldmægtiget andre hertil) afgivet en viljeserklæ-
ring, er viljeerklæringen derimod falsk, og vedkommende er ikke bundet heraf. Falsk
og forfalskning kan gøres gældende som ugyldighedsgrund også over for en løfte-
modtager i god tro. Et løfte binder med andre ord kun den, der har afgivet det, eller
som har givet en anden fuldmagt til at afgive det.
REU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 591: Spm. om, i hvilket omfang man som offer hæfter for aftaler, der er indgået ved, at en gerningsmand ulovligt har misbrugt oplysninger om NemID el. lign., til justitsministeren
Side
2
af
9
Der kan dog opstå situationer, hvor en borger uanset falsk eller forfalskning bliver
aftaleretligt forpligtet, hvis den pågældende har foretaget en handling eller undla-
delse, som af løftemodtageren kan opfattes som en indforståelse af at være bundet
af aftalen.
Ligeledes kan en borger, der ikke i rimeligt omfang søger at modvirke, at andre
afgiver falske eller forfalskede erklæringer i sit navn, efter omstændighederne på-
drage sig erstatningsansvar over for den, der i god tro modtager og stoler på sådanne
erklæringer.
Det er dog principielt uden betydning for den aftaleretlige bundethed, om den på-
gældende reklamerer over for modtageren af erklæringen, altså giver denne medde-
lelse om, at der foreligger falsk erklæring. Spørgsmålet om reklamation kan dog have
betydning for borgerens eventuelle erstatningsansvar over for modtageren af erklæ-
ringen, som lider tab ved at stole på signaturen,
jf. afsnit 7.4.2. i betænkning nr.
1456/2004 om e-signaturs retsvirkninger.
Hvis NemID-oplysninger er kompromitteret som følge af indehaverens egen uagt-
somhed, og indehaveren ikke efterfølgende sørger for at få spærret sit NemID, vil
dette kunne indgå i den samlede vurdering af, om vedkommende bliver aftaleretligt
forpligtet. Manglende spærring vil efter omstændighederne kunne medføre, at cer-
tifikatindehaveren anses for at have givet besidderen af et NemID, der uhindret får
mulighed for fortsat at anvende denne, fuldmagt hertil.
Som eksempel fra retspraksis kan nævnes Vestre Landsrets dom af 10. april 2019
(UfR 2019, s. 2593), hvor landsretten ud fra en konkret vurdering fandt, at omstæn-
dighederne omkring opbevaring af koden til et NemID og selve nøglekortet med-
førte, at der var udvist en sådan grad af uagtsomhed, at forudrettede hæftede for
låneoptagelsen på aftaleretligt grundlag. Forurettede havde opbevaret sit nøglekort
i sin pung og nedskrevet sin NemID-kode, som var opbevaret i lejligheden, hvortil
tredjemand havde adgang, også uden vedkommende selv var til stede. Forurettede
forklarede endvidere under sagen, at tredjemand var tidligere stofmisbruger og
skyldte penge til en person, som tidligere havde truet vedkommende.
Tilsvarende betragtninger gjorde sig gældende i Højesterets to domme af 8. januar
2019 (UfR 2019, s. 1192 og 1197). Højesteret udtalte i sagen, at afgørelsen om,
hvorvidt indehaveren bliver aftaleretligt forpligtet i tilfælde af, at tredjemand mis-
bruger indehaverens digitale signatur, må træffes på grundlag af en konkret vurde-
ring af det samlede hændelsesforløb. I denne vurdering indgår bl.a., under hvilke
omstændigheder tredjemand er kommet i besiddelse af indehaverens oplysninger
(brugernavn, adgangskode og nøglekort til NemID), om indehaveren havde haft
kendskab til, at tredjemand var kommet i besiddelse af de pågældende oplysninger,
og om indehaveren havde gjort, hvad der var muligt for at forhindre misbrug, fx
ved at spærre sit NemID så hurtigt som muligt. Højesteret fandt i sagerne, at for-
udrettede havde udvist en sådan grad af uagtsomhed, at vedkommende hæftede på
aftaleretligt grundlag i forbindelse med, at vedkommende havde udleveret sit nøg-
lekort til NemID til tredjemand sammen med brugernavn og adgangskode, hvilket
således havde muliggjort misbrug af NemID-oplysningerne.
REU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 591: Spm. om, i hvilket omfang man som offer hæfter for aftaler, der er indgået ved, at en gerningsmand ulovligt har misbrugt oplysninger om NemID el. lign., til justitsministeren
Side
3
af
9
Som et nyere eksempel på denne vurdering kan nævnes Højesterets dom af 26.
februar 2021 (UfR 2021, s. 2320), hvor en person, hvis NemID var blevet anvendt
til optagelse af lån uden personens viden og accept, efter en konkret vurdering ikke
på aftale- eller erstatningsretligt grundlag hæftede for lånoptagelsen over for långi-
verne. I den pågældende sag var vedkommendes samlever kommet i besiddelse af
hendes nøglekortoplysninger ved at tage nøglekortet fra hendes pung og fotografere
det, og han havde fået adgang til hendes brugernavn og adgangskode via familiens
fælles tablet, hvor disse oplysninger var lagret. Samleveren havde desuden gjort sig
betydelige bestræbelser på at skjule misbruget af hendes NemID ved eksempelvis
at slette meddelelser på hendes e-Boks og ved i forbindelse med udbetaling af låne-
beløbene at ændre hendes NemKonto til sin egen konto for derefter at ændre den
tilbage igen.
De omtalte domme vedrører sager, hvor offeret selv har udleveret sine NemID-
oplysninger, eller hvor misbrugeren har tilsneget sig oplysningerne uden offerets
kendskab hertil. Der ses ikke i den trykte retspraksis eksempler på såkaldt
phishing,
hvor misbrugeren via fx falske e-mails eller telefonopkald har lokket NemID-op-
lysninger ud af vedkommende. Det synes umiddelbart nærliggende at antage, at
spørgsmålet om, hvorvidt vedkommende i sådanne tilfælde hæfter ved tredjemands
misbrug af indehaverens digitale signatur på tilsvarende vis må afgøres på baggrund
af en konkret vurdering af det samlede hændelsesforløb, i hvilken de ovenfor
nævnte momenter indgår.
Det bemærkes, at de almindelige aftaleretlige regler på området i det væsentlige sva-
rer til betalingslovens regler, se afsnit 1.3 nedenfor, således at et offer for bedra-
geri/databedrageri, der ikke har handlet uagtsomt, ikke hæfter for gæld eller beta-
linger, som er initieret i vedkommendes navn ved falsk eller forfalskning. Betalings-
loven pålægger dog betalingstjenesteudbyderen (banken) hæftelsen, hvorimod de
almindelige aftaleretlige regler indebærer, at medkontrahenten (fx en erhvervsdri-
vende eller en bank) som handler i tillid til forurettedes elektroniske signatur (Ne-
mID), bærer risikoen for, at aftalen ikke kan opretholdes.
1.1.3. Det påhviler den, der påstår at have et krav mod en anden person, at godtgøre,
at kravet består. Borgere, der har fået misbrugt deres NemID-oplysninger, vil i for-
bindelse med en eventuel inkassoforretning eller fogedretsbehandling af kravet
kunne gøre indsigelse mod kravet.
Hvis fogedretten ikke kan tage stilling til indsigelsen med det samme, kan fogedret-
ten udsætte sagen til et nyt møde, hvor der er afsat mere tid til at behandle sagen.
Alt efter indsigelsens karakter kan fogedretten også henvise sagen til byretten, hvor
der vil blive indledt en retssag på grundlag af fogedsagen. Endvidere kan fogedret-
ten udsætte sagen, hvis sagen bør afvente udfaldet af en anden retssag eller admini-
strativ sag, eller der foreligger andre særlige grunde.
Private inkassovirksomheder, dvs. virksomheder der foretager inddrivelse af for-
dringer på andres vegne, skal overholde inkassolovens regler, der har til formål at
sikre, at inddrivelsen af gæld foregår på en rimelig og forsvarlig måde. Dette søges
REU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 591: Spm. om, i hvilket omfang man som offer hæfter for aftaler, der er indgået ved, at en gerningsmand ulovligt har misbrugt oplysninger om NemID el. lign., til justitsministeren
Side
4
af
9
navnlig opnået ved en autorisationsordning for inkassovirksomheder og krav om
godkendelse af personale, der retter personlig henvendelse til skyldnere, som skal
sikre, at inkassovirksomheder handler i overensstemmelse med god inkassoskik,
jf.
inkassolovens § 9.
Som led i god inkassoskik skal inkassovirksomhederne vurdere kravets berettigelse,
før der iværksættes inkassoskridt, og inddrivelse må ikke fremmes, såfremt skyldner
bestrider fordringen, medmindre nærmere undersøgelse viser, at der ikke er rimelig
tvivl om fordringens eksistens.
Rigspolitiet og Forbrugerombudsmanden fører tilsyn med inkassoloven.
1.2. Behandling af erstatningskrav under en civil- og straffesag
Et erstatningskrav mod den person, der har begået bedrageri/databedrageri ved
misbrug af NemID, udgør et civilretligt krav. Kravet vil kunne rejses under en sær-
skilt civilretlig sag eller som led i en straffesagen, såfremt det civilretlige krav følger
af de strafbare handlinger, der forfølges under sagen,
jf. retsplejelovens § 685.
Et erstatningskrav vil kunne rejses af eksempelvis en forurettet borger, virksomhed
eller bank, der måtte have lidt et tab som følge af misbruget. Der gælder samme
krav om dokumentation for erstatningskrav, der rejses i forbindelse med en straf-
fesag, som for krav der rejses under en civil sag.
Domstolens bedømmelse af erstatningsspørgsmålet følger dansk rets almindelige
ansvarsgrundlag om culpa.
Retten kan dog nægte at forfølge erstatningskravet under en strafferetssag, når ret-
ten finder, at kravets behandling under sagen ikke kan ske uden væsentlig ulempe,
jf. retsplejelovens § 991, stk. 4.
Dette vil eksempelvis være tilfældet, hvis behandling af
erstatningsspørgsmålet vil kræve en ikke ubetydelig særskilt bevisførelse og proce-
dure. I så fald vil kravet skulle rejses som et selvstændigt civilt krav.
1.3. Hæftelse ved brug af betalingstjenester
I
lov om betalinger
(betalingsloven) findes en række hæftelsesregler, der regulerer for-
delingen af tabet mellem betaleren (forbrugeren) og betalingstjenesteudbyderen (ty-
pisk betalerens bank) i tilfælde af uautoriserede betalinger og andres uberettigede
anvendelse af en betalingstjeneste.
Det følger af forarbejderne til
betalingsloven,
at reglerne vedrørende ansvar og hæf-
telse er indført for generelt at højne sikkerheden ved elektroniske betalinger, da det
tilskynder udbyderne til at tilbyde stærk kundeautentifikation.
Reglerne om ansvar og hæftelse i
betalingsloven
gennemfører en række artikler i 2.
betalingstjenestedirektiv.
Det er som udgangspunkt betalerens udbyder, der hæfter i forhold til betaleren for
tab som følge af andres uberettigede anvendelse, jf.
betalingslovens § 100.
REU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 591: Spm. om, i hvilket omfang man som offer hæfter for aftaler, der er indgået ved, at en gerningsmand ulovligt har misbrugt oplysninger om NemID el. lign., til justitsministeren
Side
5
af
9
En række særlige omstændigheder beskrevet i
betalingslovens § 100, stk. 2-5,
kan med-
føre, at betaleren selv skal bære tabet helt eller delvist (selvrisiko). Betaleren hæfter
som altovervejende hovedregel med op til 375 kr., når de uautoriserede transaktio-
ner er gennemført ved hjælp af den personlige sikkerhedsforanstaltning som fx en
pinkode eller NemID, jf.
betalingslovens § 100, stk. 3.
Betaleren kan endvidere risikere at skulle hæfte med op til 8.000 kr., eller for hele
tabet selv, hvis den pågældende selv har gjort misbruget muligt. Afgørende for,
hvorvidt betaleren selv hæfter for dele af eller hele tabet er, om den uberettigede
anvendelse er blevet muliggjort ved groft uforsvarlig adfærd fra den pågældendes
side. Det Finansielle Ankenævn har tidligere truffet afgørelser i sager om uberettiget
brug af betalingskort.
I det Finansielle Ankenævns afgørelse nr. 30/2019 fandt ankenævnet, at kortinde-
haveren ikke havde udvist groft uagtsomhed ved at opbevare en pinkodehusker i
sin bortkomne pung, der også indeholdt betalingskort. Kortindehaveren hæftede
derfor alene for højest 375 kr. efter
betalingslovens § 100, stk. 3.
I sagen var der blevet
gennemført transaktioner for 8.849,79 kr. med kortet ved brug af korrekt pin i før-
ste forsøg samt stærk kundeautentifikation.
I det Finansielle Ankenævns afgørelse nr. 207/2019 fandt flertallet i ankenævnet, at
kontoindehaveren ikke havde udvist groft uagtsomhed ved at videregive sit CPR-
nummer, NemID samt engangskode til en svindler, der udgav sig for at være kon-
toindehaverens bank. Svindleren havde anført, at der foregik mistænkelige trans-
aktioner på kontoindehaverens konto og anmodede indehaveren om hjælp til at
stoppe disse. Kontoindehaveren videregav herefter sine NemID oplysninger til
svindler, der fik adgang til klagerens netbank. Kontoindehaveren hæftede derfor
alene for højest 375 kr. efter
betalingslovens § 100, stk. 3.
Hvis den uberettigede tilegnelse af den personlige sikkerhedsforanstaltning ikke
kunne opdages af betaleren forud for den uberettigede anvendelse, hæfter betale-
rens udbyder for hele tabet,
jf. betalingslovens § 100, stk. 8.
Betalingslovens hæftelsesregler finder dog kun anvendelse, hvis der er tale om mis-
brug af en betalingstjeneste.
I den situation, hvor et lån er optaget ved brug af et stjålet NemID kan situationen
dog være omfattet af hæftelsesreglerne i
betalingsloven,
hvis lånet bliver indsat på Ne-
mID-indehaverens konto, og den kriminelle herfra hæver eller overfører beløbet.
Den uberettigede hævning udgør i så fald en uautoriseret betalingstransaktion, som
betalingstjenesteudbyderen hæfter for tabet for.
Forbrugerombudsmanden fører tilsyn med, at virksomheder efterlever disse be-
stemmelser i
betalingsloven.
REU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 591: Spm. om, i hvilket omfang man som offer hæfter for aftaler, der er indgået ved, at en gerningsmand ulovligt har misbrugt oplysninger om NemID el. lign., til justitsministeren
Side
6
af
9
1.4. Gældende regelsæt for NemID og MitID
NemID
I
bekendtgørelse nr. 899 om NemID med offentlig digital signatur
fremgår af § 3 en række
betingelser for borgerens brug af NemID. Eksempelvis må borgeren som udgangs-
punkt ikke videregive sit NemID til en anden. Betingelserne skal ses som retnings-
linjer for korrekt adfærd i forhold til anvendelsen af NemID. Som det fremgår af
afsnit 1.1.2.
indgår det i domstolenes samlede vurdering af, om indehaveren bliver
forpligtet og hæfter for tredjemands uberettigede brug af NemID, under hvilke om-
stændigheder tredjemand er kommet i besiddelse af indehaverens NemID, bruger-
navn og adgangskode.
NemID udgør en digital signatur, som er regulereret i eIDAS-forordningen og i de
generelle aftaleretlige regler om underskrift og signatur. Der findes imidlertid ikke
særlige regler i forordningen, som regulerer borgerens hæftelse og adgang til erstat-
ning ved misbrug.
MitID
MitID er arvtageren for NemID. Den nye løsning blev lanceret den 6. oktober 2021
og forventes fuldt implementeret i 2022.
Som for NemID er der ikke særlige regler, som regulerer borgerens hæftelse og
adgang til erstatning ved misbrug af MitID. Hæftelsesspørgsmålet vil således som i
NemID blive vurderet på baggrund af, om borger har handlet uagtsomt.
I bekendtgørelse vedrørende forvaltning af MitID er der fastsat regler om, at bor-
gere skal håndtere MitID sikkert og forsvarligt, således at den pågældende i sin
håndtering af MitID foretager nødvendige foranstaltninger, som sikrer mod mis-
brug af privatpersonens digitale identitet. Reglerne afspejler i høj grad de samme
regler som i NemID.
1.5. Regler vedr. NemKonto herunder offentlige og private udbetalinger
NemKonto
NemKonto er en helt almindelig bankkonto, og efter
lov om offentlige betalinger mv.
skal alle danske borgere over 18 år og virksomheder have anvist en konto som deres
NemKonto for at få udbetalinger fra det offentlige. Alle udbetalinger fra det offent-
lige vil blive udbetalt til borgers NemKonto, medmindre man efter aftale med den
udbetalende myndighed har udpeget en specifik konto. Oprindeligt blev systemet
udviklet til brug i offentligt regi, men siden 2008 har private virksomheder, mod
betaling og på nærmere fastsatte vilkår, kunnet tilslutte sig systemet.
NemKonto-systemet er det fælles, offentlige udbetalingssystem. I systemet kobles
identifikationsnummer (CPR/CVR-nummer) til den bankkonto, som borgeren el-
ler virksomheden har anvist som sin NemKonto. Offentlige myndigheder kan der-
med ved hjælp af systemet udbetale penge til borgere og virksomheder via et
CPR/CVR-nummer uden at kende borgeren eller virksomhedens kontonummer.
Overførslen sker fra den enkelte myndigheds bankkonto til betalingsmodtagerens
NemKonto,
jf. figur 1.
REU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 591: Spm. om, i hvilket omfang man som offer hæfter for aftaler, der er indgået ved, at en gerningsmand ulovligt har misbrugt oplysninger om NemID el. lign., til justitsministeren
2540957_0007.png
Side
7
af
9
NemKonto er reguleret af
lov om offentlige betalinger mv
og
bekendtgørelse nr. 647 af 13.
april 2021 om NemKonto-ordningen
(Nemkontobekendtgørelsen). Loven regulerer ikke
spørgsmålet om hæftelse ved misbrug af en NemKonto, men den indeholder sær-
lige regler, som har betydning for vurderingen, herunder frigørelsestidspunktet for
offentlige betalinger samt anvisning af betalingsmetoden for både offentlige og pri-
vate betalinger.
Offentlige udbetalinger
Det fremgår af
Nemkontobekendtgørelsens § 1,
at offentlige myndigheder udbetaler
med frigørende virkning til borgerens anviste NemKonto. Det samme gælder, hvis
myndigheden udbetaler til ventekonto, som er en statsejet konto oprettet af Digita-
liseringsstyrelsen, hvor de penge, som ikke kan leveres til en NemKonto, kan stå,
indtil den enkelte borger eller virksomhed registrerer en NemKonto,
jf. Nemkonto-
bekendtgørelsen § 32, stk. 1.
I forbindelse med indførslen af
lov om offentlige betalinger mv
i 2003 blev spørgsmålet
om frigørende virkning, herunder sammenhængen med den anden lovgivning, her-
under
betalingsloven
og den almindelige aftaleret, ikke nærmere behandlet. Det frem-
går af loven og bekendtgørelsen, at offentlige myndigheder udbetaler med frigø-
rende virkning. Det indebærer, at den udbetalende myndighed må antages at være
frigjort for sin betalingsforpligtigelse, fx en lønudbetaling, når der er sket udbetaling
til den anviste NemKonto, og at myndigheden ikke igen kan eller skal udbetale,
uagtet at der måtte være udbetalt til en forkert anvist NemKonto som følge af mis-
brug.
Private udbetalinger
Private virksomheder er ikke koblet til NemKonto-systemet på samme måde som
offentlige myndigheder. Private virksomheder er koblet til systemet via
betalingsfor-
midlere,
som mod gebyrbetaling har adgang til at lave opslag i NemKonto-systemet.
I dette setup iværksættes en
komplettering,
det vil sige et match mellem CVR/CPR-
nummer og det kontonummer, som er anvist som NemKonto. På baggrund af dette
match forestås udbetalingen fra virksomhedens bank til modtagerens bank. Private
udbetalere kan mod betaling og på nærmere fastsatte vilkår anvende NemKonto-
REU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 591: Spm. om, i hvilket omfang man som offer hæfter for aftaler, der er indgået ved, at en gerningsmand ulovligt har misbrugt oplysninger om NemID el. lign., til justitsministeren
Side
8
af
9
systemet til formidling af udbetalinger til betalingsmodtagerens NemKonto,
jf. lov
om offentlige betalinger § 5 a, stk. 1
og Digitaliseringsstyrelsens
standardvilkår for Private
Betalingsformidleres tilslutning til og anvendelse af NemKonto for Private udbetalere.
Der er ikke krav om, at private virksomheder skal anvende NemKonto-løsningen
til fx lønudbetaling, og modtagere af private udbetalinger kan ligeledes fravælge, at
udbetalinger fra private virksomheder bliver udbetalt til betalingsmodtagerens
NemKonto, jf.
lov om offentlige betalinger § 5 a, stk. 3.
Det fremgår af tilslutningsvilkå-
rene, at forinden der første gang sker udbetaling til en betalingsmodtager via Nem-
Konto-systemet, skal denne underrettes om, at betalinger fremover vil ske til den-
nes NemKonto. Betalingsmodtageren kan ved meddelelse til den private udbetaler
herefter frabede sig dette.
Hæftelse ved misbrug af systemet for private udbetalinger er ikke reguleret i vilkå-
rene. Det fremgår af vilkårene, at betalingsformidleren ikke kan gøre økonomisk
krav af nogen art gældende over for Digitaliseringsstyrelsen i anledning af tab, der
måtte lides ved anvendelse af NemKonto-systemet.
Reglerne i
Nemkontobekendtgørelsen
om udbetaling med frigørende virkning omfatter
alene offentlige myndigheder og ikke private udbetalere. I forarbejderne til
lov om
offentlige betalinger
fra 2003, er det angivet, at loven ikke indeholder regler, som ændrer
eller supplerer de obligationsretlige principper, eller regler i den øvrige lovgivning,
om forholdet mellem kunde og pengeinstitut. I forarbejderne til lovændringen i
2007, som gav private udbetalere mulighed for at blive tilsluttet NemKonto-syste-
met, er hverken de private udbetaleres retstilling eller hæftelse ved svindel nævnt.
Forarbejderene tager heller ikke stilling til, hvorfor tilsvarende bestemmelse om fri-
gørende virkning for offentlige udbetalinger ikke skal gælde for private udbetalin-
ger. Der er således hverken i forarbejderne til loven i 2005 eller i forarbejderne til
ændringsloven fra 2007 taget stilling til spørgsmålet om hæftelse ved svindel med
betalinger, der sker ved ændring af NemKontoen.
Det vurderes, at brug af NemKonto-systemet ikke udgør brug af en betalingstjene-
ste. Betalingslovens hæftelsesregler, der bl.a. finder anvendelse på overførsler, der
foretages mellem to konti, drejer sig alene om svindel med betalingstjenester,
jf.
afsnit 1.3.
ovenfor. Betalingsloven regulerer derfor ikke situationer, hvor der sker
svindel med oplysninger i NemKonto-systemet, der resulterer i et tab.
Svindel med oplysninger i NemKonto-systemet kan fx bestå i, at en svindler fore-
tager en ændring af den NemKonto, som borgeren har registeret, ved at bytte bor-
gerens konto ud med svindlerens egen konto. Derved vil pengeoverførsler til bor-
geren, der foretages via NemKonto-systemet, ende på svindlerens konto.
Der vil i det tilfælde umiddelbart være udført en ”korrekt” overførsel, hvor betale-
ren har iværksat en betaling, som betalerens bank har sikret er autoriseret ved brug
af stærk kundeautentifikation, jf. krav herom beskrevet i
afsnit 1.3.
ovenfor, til den
konto registreret som tilhørende modtageren.
REU, Alm.del - 2021-22 - Endeligt svar på spørgsmål 591: Spm. om, i hvilket omfang man som offer hæfter for aftaler, der er indgået ved, at en gerningsmand ulovligt har misbrugt oplysninger om NemID el. lign., til justitsministeren
Side
9
af
9
Det bemærkes, at
lov om offentlige betalinger
ikke tager stilling til NemKonto-systemets
indvirkning på
betalingsloven
hverken for offentlige eller private udbetalinger
her-
under spørgsmålet om hæftelse ved misbrug af oplysninger i NemKonto-systemet.
Da hverken betalingsloven eller lov om offentlige betalinger regulerer spørgsmålet
om hæftelse for så vidt angår misbrug af oplysninger i NemKonto-systemet, må det
antages, at spørgsmålet om hæftelse for svindel med private udbetalinger skal vur-
deres efter den almindelige aftale- og obligationsret.
Som udgangspunkt følger betalingsforpligtelsen, herunder hvor og hvordan beta-
lingen skal ske, af parternes aftale. Hvis aftalen ikke indeholder bestemmelser om
frigørelsestidspunkt for betalingen, følger det af dansk rets almindelig principper, at
betalingsforpligtelsen ophører, når kreditor har adgang til at disponere over beløbet.
Hvor borgeren har anvist en bankkonto eller pengeinstitut, må betalingen anses for
sket, når beløbet faktisk overføres til den pågældende konto.
Domstolene ses ikke at have taget stilling til spørgsmålet om, hvornår en privat
udbetaler af fx løn, pension eller erstatning må anses for frigjort for sin betalings-
forpligtelse, hvis betalingen sker ved hjælp af NemKonto-systemet, og betalingen
som følge af svindel med oplysninger i NemKonto-systemet sker til svindlerens
konto i stedet for borgerens konto. Det er således uafklaret, om domstolene i så-
danne situationer vil betragte betaleren som frigjort, hvor en betaling, som netop er
tilgået en anvist konto under NemKonto-systemet, ikke leveres til borgeren grundet
svindel med NemKonto-systemet.