{"id":103339,"date":"2025-12-03T16:30:46","date_gmt":"2025-12-03T16:30:46","guid":{"rendered":"https:\/\/www.europesays.com\/no\/103339\/"},"modified":"2025-12-03T16:30:46","modified_gmt":"2025-12-03T16:30:46","slug":"ny-sak-i-hoyesterett-om-bankid-misbruk-vil-vaere-avgjorende","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/no\/103339\/","title":{"rendered":"Ny sak i H\u00f8yesterett om BankID-misbruk vil v\u00e6re avgj\u00f8rende"},"content":{"rendered":"<p>Torsdag 27. november besluttet <a href=\"https:\/\/www.domstol.no\/no\/hoyesterett\/saksliste\/henviste\/25-176614SIV-HRET\/\" style=\"color:#467886; text-decoration:underline\" rel=\"nofollow noopener\" target=\"_blank\">H\u00f8yesteretts ankeutvalg<\/a> \u00e5 tillate fremmet anke over en dom fra <a href=\"https:\/\/lovdata.no\/dokument\/LESIV\/avgjorelse\/le-2025-13577\" style=\"color:#467886; text-decoration:underline\" rel=\"nofollow noopener\" target=\"_blank\">Eidsivating lagmannsrett<\/a>, om misbruk av BankID i n\u00e6re relasjoner. Saken gjelder en mann som overlot datamaskin, BankID-brikke og passord til sin tidligere samboer for \u00e5 f\u00e5 hjelp med \u00e5 h\u00e5ndtere post og regninger. Den tidligere samboeren tok opp l\u00e5n i hans navn for til sammen 1,284 millioner kroner. Den konkrete saken gjelder et Entercard-l\u00e5n p\u00e5 455.000 kroner. Lagmannsretten kom til at mannen var ansvarlig p\u00e5 erstatningsrettslig grunnlag for det fulle l\u00e5nebel\u00f8pet med tillegg av forsinkelsesrenter og omkostninger.<\/p>\n<p>Misbruk av BankID i n\u00e6re relasjoner er dessverre et utbredt problem, og i mange tilfeller er sikkerhetsinformasjon gitt (mer eller mindre) frivillig. Dette skiller sakstypen fra HR-2020-2021-A (Easybank), og reiser flere sp\u00f8rsm\u00e5l hvor rettstilstanden er uklar. H\u00f8yesteretts avklaringer vil derfor ha stor praktisk betydning.<\/p>\n<p>Vil v\u00e6re avgj\u00f8rende<\/p>\n<p>Et f\u00f8rste sp\u00f8rsm\u00e5l er om frivillig overlevering av BankID kan etablere en tillitsfullmakt p\u00e5 ulovfestet grunnlag. <a href=\"https:\/\/www.domstol.se\/hogsta-domstolen\/avgoranden2\/2021\/98843\/\" style=\"color:#467886; text-decoration:underline\" rel=\"nofollow noopener\" target=\"_blank\">H\u00f6gsta domstolen<\/a> \u00e5pnet i 2021 for en slik tiln\u00e6rming i en sak om et mindre forbruksl\u00e5n (dr\u00f8yt 18.000 SEK). I norsk teori er det imidlertid \u2013 av undertegnede og flere andre \u2013 lagt til grunn at det neppe er grunnlag for avtalebinding basert p\u00e5 ulovfestet representasjon ved misbruk av BankID. Frav\u00e6ret av avklarende h\u00f8yesterettspraksis gj\u00f8r likevel rettstilstanden usikker.<\/p>\n<p>Dersom avtalebinding ikke kan konstateres, m\u00e5 sp\u00f8rsm\u00e5l om tapsfordeling l\u00f8ses med utgangspunkt i erstatningsrettslige regler.<\/p>\n<p>Kodebrikke og mobiltelefon er ofte lett tilgjengelig for personer med n\u00e6re relasjoner. Hvilken betydning dette skal ha for aktsomhetsnormen er uklart. I LB-2018-192525 la Borgarting vekt p\u00e5 at passordet i realiteten er den eneste beskyttelsen mot misbruk av BankID i n\u00e6re relasjoner, og uttalte at denne risikoen er \u00abkjent og forutsetningsvis akseptert\u00bb av bankene, som m\u00e5 kostnadsberegne og fordele risikoen. I LB-2020-55377 (avsagt etter Easybank) la samme lagmannsrett derimot til grunn det motsatte: at nettopp tillitsforholdet i n\u00e6re relasjoner tilsier en \u00abs\u00e6rlig aktsomhetsplikt for \u00e5 beskytte sitt passord\u00bb. De to dommene trekker i diametralt motsatte retninger. H\u00f8yesteretts avklaring vil v\u00e6re avgj\u00f8rende for utviklingen av aktsomhetsnormen p\u00e5 dette omr\u00e5det.<\/p>\n<p>Ny lov<\/p>\n<p>Ny finansavtalelov tr\u00e5dte i kraft 1. januar 2023 og inneholder i kapittel 3 III regler om begrensning av slikt erstatningsansvar. Etter \u00a7 8-2 f\u00f8rste ledd gjelder loven som hovedregel ogs\u00e5 for avtaler inng\u00e5tt f\u00f8r ikrafttredelsen. Unntakene i annet ledd omfatter ikke kapittel 3 III. Det kan derfor stilles sp\u00f8rsm\u00e5l ved om tapsfordelingsreglene f\u00e5r anvendelse ogs\u00e5 p\u00e5 (ugyldige) avtaler inng\u00e5tt etter misbruk av BankID f\u00f8r lovens ikrafttredelse \u2013 et sp\u00f8rsm\u00e5l hittil uavklart i praksis.<\/p>\n<p>Ny finansavtalelov samordner reglene om misbruk av BankID og betalingsinstrumenter. Hovedregelen er at banken b\u00e6rer tapet, mens kunden m\u00e5 dekke en egenandel ved grov uaktsomhet og hele tapet ved forsett. Sistnevnte er presisert i \u00a7 3-20 (4) (og \u00a7 4-30 (4) for betalingstransaksjoner) ved at kunden m\u00e5 ha brutt sine plikter \u00abforsettlig slik at rettighetshaveren [dvs. BankID-innehaveren] m\u00e5tte forst\u00e5 at misligholdet kunne inneb\u00e6re en n\u00e6rliggende fare\u00bb for misbruk.<\/p>\n<p>I HR-2022-1752-A (Olga-svindel) slo H\u00f8yesterett fast at tidligere lovs forsettbegrep krevde at kunden var bevisst selve pliktbruddet. Sp\u00f8rsm\u00e5let om det ogs\u00e5 krevdes skyld i relasjon til risikoen for tap, ble derimot ikke avklart. Ny lovs ordlyd krever uttrykkelig begge deler, men rekkevidden av skyldkravet i relasjon til tapet er fortsatt uklar.<\/p>\n<p>\u00d8kt ansvar er effektivt<\/p>\n<p>Der vilk\u00e5rene for ansvar foreligger, oppst\u00e5r sp\u00f8rsm\u00e5l om lemping etter skadeserstatningsloven \u00a7 5-2 og\/eller finansavtaleloven \u00a7 3-21. Bestemmelsene har s\u00e6rlig betydning i saker om misbruk i n\u00e6re relasjoner, hvor passord og kodebrikke ofte er overlevert frivillig for \u00e5 f\u00e5 hjelp i hverdagen \u2013 situasjoner som ofte resulterer i meget store tap.<\/p>\n<p>Ved BankID-misbruk i forbindelse med l\u00e5neopptak er det endelig grunn til \u00e5 vurdere ovennevnte problemstillinger i lys av forbrukerkredittdirektivet, herunder om banken har foretatt en forsvarlig kredittvurdering. EU-domstolen har ved flere anledninger sl\u00e5tt fast at det gjelder en plikt for domstolene til \u00e5 vurdere EU-rettslige forbrukerrettigheter, herunder rettigheter som f\u00f8lger av forbrukerkredittdirektivet, av eget tiltak (ex officio).<\/p>\n<p>Den saken som n\u00e5 er sluppet inn for H\u00f8yesterett, ligger godt til rette for \u00e5 avklare flere \u2013 om ikke alle \u2013 disse sp\u00f8rsm\u00e5lene. Selv om enkelte problemstillinger kanskje ligger litt i utkanten av det som er mest sentralt i den konkrete tvisten, er det \u00e5 h\u00e5pe at H\u00f8yesterett benytter anledningen til \u00e5 gi veiledning ogs\u00e5 om disse.<\/p>\n<p>Klare rettslige rammer er avgj\u00f8rende b\u00e5de for forbrukerne, for bankene og for et rettssystem som i \u00f8kende grad m\u00e5 h\u00e5ndtere konsekvensene av \u00f8kt risiko som f\u00f8lge av digitalisering. Erfaringen etter Easybank og Olgasvindel er dessuten at rettsavklaring med \u00f8kt ansvar for bankene er sv\u00e6rt effektivt mht. \u00e5 gi insentiver for bedre sikkerhetssystemer.<\/p>\n","protected":false},"excerpt":{"rendered":"Torsdag 27. november besluttet H\u00f8yesteretts ankeutvalg \u00e5 tillate fremmet anke over en dom fra Eidsivating lagmannsrett, om misbruk&hellip;\n","protected":false},"author":2,"featured_media":103340,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[20,21,24,25,15,19,22,23,17,18,13,30,28,29,14,16,26,27],"class_list":{"0":"post-103339","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-overskrifter","8":"tag-breaking-news","9":"tag-breakingnews","10":"tag-featured-news","11":"tag-featurednews","12":"tag-headlines","13":"tag-hovedoppslag","14":"tag-latest-news","15":"tag-latestnews","16":"tag-main-news","17":"tag-mainnews","18":"tag-news","19":"tag-no","20":"tag-norge","21":"tag-norway","22":"tag-nyheter","23":"tag-overskrifter","24":"tag-top-stories","25":"tag-topstories"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@no\/115656594772152574","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/103339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/comments?post=103339"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/posts\/103339\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media\/103340"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/media?parent=103339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/categories?post=103339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/no\/wp-json\/wp\/v2\/tags?post=103339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}