Høyesterett avklarer bankenes ansvar for svindel når kunden har godkjent betalingen
Banken kan bli erstatningsansvarlig dersom en kunde blir utsatt for svindel.
I en ny dom (HR-2024-990-A) avklarer Høyesterett rekkevidden av bankenes erstatningsansvar for svindel når en profesjonell kunde selv har godkjent betalingen. Høyesterett slår fast at bankenes ansvar i utgangspunktet er begrenset til betalinger som kunden ikke selv har godkjent, jf. finansavtaleloven § 4-30. Dersom kunden selv har godkjent betalingen, vil banken som hovedregel ikke være ansvarlig om betalingen viser seg å være svindel.
Dette er saken
Saken gjaldt et sofistikert tilfelle av såkalt direktørsvindel. Ved «direktørsvindel» gir svindlerne seg ut for å være selskapets CEO og lurer en ansatt til å overføre penger til konti kontrollert av svindlerne. I den konkrete saken ga svindlerne seg ut for å være konsernsjefen i et stort italiensk oljeselskap. De tok kontakt med daglig leder for oljeselskapets norske datterselskap. Gjennom sosial manipulasjon overbeviste de ham til å gjøre 13 betalinger, totalt ca. 130 millioner kroner, til konti i Hong Kong kontrollert av svindlerne.
Da svindelen ble oppdaget krevde oljeselskapet det fulle tapet erstattet av banken. De anførte for det første at betalingene var «uautoriserte» slik at banken hadde et objektivt ansvar for svindelen i henhold til dagjeldende finansavtalelov (1999) § 35. Uansett burde banken ha oppdaget at transaksjonene kunne vært svindel og advart mot dette (uaktsomhet). Det ble også anført at banken hadde brutt hvitvaskingsloven.
Oljeselskapet fikk delvis medhold i tingretten og lagmannsretten. Høyesterett frifant banken på alle punkter og tilkjente fulle saksomkostninger. Wiersholm representerte banken i alle instansene.
Kunden hadde godkjent betalingen
På tidspunktet for svindelen gjaldt den eldre finansavtaleloven 1999. I henhold til § 35 (§ 4-30 i ny lov) er banken objektivt ansvarlig for betalinger som kunden ikke har godkjent – såkalte uautoriserte betalinger. Oljeselskapet anførte at de aktuelle betalingene ikke var godkjent av selskapet. De viste til at den daglige lederen ikke hadde fulgt fremgangsmåten som var beskrevet i rammeavtalen mellom banken og oljeselskapet. Han hadde i stedet initiert betalingene ved å sende e-post til bankens kunderådgivere.
Høyesterett tok ikke stilling til om fremgangsmåten i rammeavtalen var fulgt. Det var tilstrekkelig å vise til at rammeavtalen uansett ikke ga en uttømmende regulering av hvordan kontoen kunne disponeres. Når daglig leder initierte betalinger over e-post til kunderådgiverne var dette å regne som et enkeltstående betalingsoppdrag. Disse betalingsoppdragene var godkjent i kraft av at den daglige lederen var delegert signaturrett fra styret, jf. aksjeloven § 6-31.
Plikt til å forebygge svindel ved autoriserte betalinger?
Siden banken ikke var ansvarlig etter finansavtaleloven 1999 § 35, ble spørsmålet om banken kunne være ansvarlig på grunnlag av uaktsomhet. Siden det var snakk om ansvar for en unnlatelse og et rent formuestap kunne erstatningsansvar imidlertid ikke bygge på en fri aktsomhetsvurdering. Det måtte foreligge brudd på en «etablert handlenorm» i avtalen, lovgivningen eller sedvane.
Høyesterett konstaterte at det ikke forelå brudd på bankens plikter etter avtalen. Det forelå heller ikke brudd på relevant lovgivning. Høyesterett fremhevet særlig at eksisterende norsk og EU-rettslig lovgivning gjaldt svindel ved uautoriserte transaksjoner – der noen andre enn kunden selv initierer betalingen. Det var heller ikke påvist noen normerende bransjepraksis for bankenes arbeid mot svindel når kunden selv har godkjent betalingen. Følgelig hadde ikke banken brutt noen «etablert handlenorm» som kunne begrunne erstatningsansvar.
Det var ellers anført at banken hadde brutt forpliktelser etter hvitvaskingsloven, herunder undersøkelsesplikten etter § 25 og plikten til å varsle Økokrim før en mistenkelig transaksjon gjennomføres. Høyesterett avviste prinsipielt at brudd på hvitvaskingsloven kan være erstatningsbetingende, med et mulig unntak for grove brudd. De viste til at saken gjaldt bedrageri – ikke hvitvasking – og at loven er ment å verne samfunnet og det finansielle system – ikke enkeltpersoner eller selskap som utsettes for bedragerier. Det var da ikke nødvendig å ta stilling til om banken hadde overholdt hvitvaskingsregelverket.
Snevre rammer for bankers ansvar ved autoriserte betalinger
Dommen trekker opp snevre rammer for bankenes erstatningsansvar for svindel når kunden har godkjent betalingen. Det gjelder særlig når det er snakk om en profesjonell bedriftskunde. Høyesterett antydet at erstatningsansvar for banken først og fremst vil være aktuelt dersom den «på ein eller annen måte har fått positiv kunnskap om irregulære forhold». Ellers vil bankene stå nokså fritt til å organisere svindelarbeidet slik de finner hensiktsmessig. Bankene kan «i utgangspunktet gjera dette på den måten dei sjølv finn tenleg».
Publisert:
Sist oppdatert:
