Inte antagligt att lånet tagits obehörigen.

NJA 2017 s 1105 - Konsumenten kunde inte göra antagligt att lånet tagits obehörigen.

En långivare beviljade ett lån på 30 000 kr efter att ha mottagit en elektronisk låneansökan från en konsument. Långivaren betalade ut lånet till konsumentens bankkonto samma dag. Därefter fördes pengarna över till ett annat bankkonto som tillhörde konsumentens son. Då det inte kom in några betalningar för lånet sade långivaren upp lånet och krävde konsumenten på hela beloppet.

Konsumenten bestred ansvaret för lånet med hänvisning till att hon inte hade ingått låneavtalet och att någon annan hade manipulerat hennes bankkonto genom obehöriga insättningar och uttag. Långivaren anförde att lånet var undertecknat via en teknisk lösning som motsvarar en elektronisk signatur. Konsumenten själv, eller någon som disponerade hennes inloggningsuppgifter, hade identifierat sig elektroniskt genom att logga in i internetbanken med konsumentens bankdosa och en personlig kod.

Prövning av vem som använt en elektronisk underskrift

Högsta domstolen konstaterade att en elektronisk underskrift kan vara äkta på så sätt att den faktiskt har använts och att användningen har skett med relevanta säkerhetslösningar, till exempel med innehavarens personliga kod. Av detta går det dock inte att dra någon slutsats om det är innehavaren själv eller någon annan som obehörigt har använt underskriften. En sådan bedömning måste därför ske i två steg. Först måste det prövas om det är den aktuella underskriften som har använts, därefter vem som har använt den.

Långivarens ansvar

Enligt domstolen måste det ankomma på långivaren, som är den part som tillhandahåller det tekniska systemet, att säkerställa att tekniken motsvarar högt ställda säkerhetskrav. Kan långivaren visa att den tekniska lösning som har använts för att ingå ett låneavtal motsvarar skapandet av en avancerad elektronisk underskrift, och ingenting tyder på att det vid tillfället fanns tekniska problem, bör kravet på långivaren i allmänhet vara uppfyllt. I ett sådant läge bör utgångspunkten vara att den elektroniska underskriften inte är manipulerad utan att den har skapats genom identifiering med innehavarens personliga kod.

Konsumentens ansvar

När en påstådd låntagare gör gällande att han eller hon inte har ingått låneavtalet, innefattar det normalt ett påstående om en obehörig användning av de uppgifter som krävts för att skapa låntagarens elektroniska underskrift. Obehörig användning är sådan användning som sker av någon annan än innehavaren av underskriften utan att denna haft innehavarens samtycke till användningen eller annars haft rätt att använda den.

Om innehavaren av den elektroniska underskriften hävdar att någon obehörigen har använt hans eller hennes elektroniska underskrift talar flera skäl för att innehavaren måste prestera någon bevisning avseende detta. Det är innehavaren som har möjlighet att kontrollera och skydda den säkerhetslösning som ska tillämpas, exempelvis en personlig kod. Det är också innehavaren som vet om han eller hon har gett någon annan tillgång till koden, eller känna till händelser som ger anledning till misstanke om till exempel teknisk manipulation av hans eller hennes dator. Mottagaren ska också kunna utgå från att en elektronisk handling kommer från den vars elektroniska underskrift har använts vid undertecknandet eftersom den bara kan skapas av den som har tillgång till den personliga och hemliga koden.

Med hänsyn till detta bör det krävas att innehavaren av den avancerade elektroniska underskriften gör åtminstone antagligt att användandet av underskriften skett obehörigen.

Domstolens bedömning av ärendet

I det ärende som prövades i domstolen stod det klart att låneavtalet hade ingåtts elektroniskt av en person som identifierade sig som konsumenten via hennes internetbank. Tekniken motsvarade kraven för en avancerad elektronisk underskrift och det fanns inget som tydde på några tekniska problem.

Konsumenten hade uppgett att bara hon själv hade tillgång till sin bankdosa och att hon inte hade röjt koden för någon. Konsumentens anmälningar till banken och till polisen om bedrägeri var dock förhållandevis vaga. Påståenden om att hon mottagit e-postmeddelanden med anledning av lånet från långivaren tillbakavisades av bolaget. Det fanns inga omständigheter som pekade på att konsumentens dator skulle ha drabbats av virus eller annan manipulation.

Lånet överfördes från konsumentens konto till hennes sons konto. Något uttryckligt påstående från konsumenten om inblandning från sonens sida hade dock inte framförts och sonen förnekade all kännedom om lånet.

Konsumenten i ärendet hade inte gjort antagligt att underskriften använts av någon obehörig

Sammantaget fann domstolen att konsumenten inte hade gjort antagligt att hennes avancerade elektroniska underskrift hade använts obehörigen av någon annan. Inga andra omständigheter hade heller anförts som kunde göra att hon ändå inte skulle anses vara låntagare.

Mot bakgrund av detta biföll domstolen långivarens krav på betalning.