Bevisfrågor i tvister om obehörig användning av e-legitimation
Helhetsbedömningar, stegvisa prövningar och tillämpning av bevisbörderegler
Av professor emeritus Lars Heuman
Denna uppsats behandlar bevisproblem i betaltjänsttvister mellan en kontohavare och hans bank då kontohavaren blivit utsatt för ett kontobedrägeri och banken gör gällande att kontohavaren ska bära ett ekonomiskt ansvar. Då kontohavaren lämnat ut sin kod till bedragaren bär kontohavaren enligt lag ett obegränsat ansvar om han handlat särskilt klandervärt. Hans ansvar i förhållande till banken är däremot begränsat om han inte handlat särskilt klandervärt men grovt oaktsamt. — I uppsatsen behandlas också tvister mellan en kontohavare och en bank då kontohavaren lämnat ut sin elektroniska underskrift.
1 Inledning
Vid obehörig användning av e-legitimation kräver ofta kontohavaren att hans eller hennes bank ska stå för den uppkomna förlusten. Kraven kan grundas på EU-rätten, den svenska lagen (2010:751) om betaltjänster och avtalsreglering mellan kontohavaren och banken. Ibland är frågor om bevisbördan lösta i lagregler, ibland har de lämnats oreglerade. Saknas en sådan reglering får frågan om vem som bär bevisbördan i en betaltjänsttvist avgöras med ledning av praxis och allmänna svenska principer för bevisbördefördelningen. Svensk bevisbördepraxis bygger numera på att man avväger de argument som talar för och emot att en part bör bära bevisbördan.[1] Bevisvärderingsfrågor får i regel avgöras med ledning av principen om fri bevisvärdering.
Argument och rekvisit är två olika saker. Argument som talar för eller emot att kontohavaren eller banken ska bära bevisbördan i betaltjänsttvister måste således skiljas noga från de civilrättsliga regler som innehåller beskrivningar av rekvisit. Det är viktigt att en prejudikatinstans anger på ett språkligt klart sätt om ett domskälsvis omnämnt förhållande är ett rekvisit i en rättsgrundsats eller ett argument som utgör ett skäl för eller emot en antagen rättsgrundsats. Det kan anges genom att ett förhållande t.ex. sägs antingen vara en ansvarsförutsättning eller vara av betydelse för en rättsfråga.[2] Varje rekvisit ger uttryck för ett abstrakt rättsfaktum. Enligt definitionen av detta begrepp är ett rättsfaktum ett faktiskt förhållande av direkt betydelse för en regels rättsföljd.[3] Rättsfakta som åberopats i konkret form av käranden eller svaranden omfattas av en bevisbörda och de ska bevisas av den ena eller den andra parten. Ett konkret rättsfaktum är en parts beskrivning av en rekvisitmotsvarighet i en föreliggande tvist, t.ex. kärandens beskrivning i stämningsansökningen av svarandens culpösa handlande i ett visst sammanhang.[4] En svårighet består i att abstrakta rättsfakta såsom culpa kan kräva att en part preciserar och konkretiserar vilken form eller vilka former av culpa som avses och som begränsar rättens prövning enligt regeln om åberopsskyldighet.[5]
För att kunna avgöra vad som utgör ett abstrakt rättsfaktum måste man finna den tillämpliga rättsregeln. Det räcker inte att studera lagtext om ett rekvisit getts ett något förändrat innehåll av HD. Ett rekvisit som uttryckts i lagen med ett enda kortfattat ord såsom culpa kan ha blivit föremål för ett rättsförändrande förtydligande i ett prejudikat. Det kan ha skett genom en enkel precisering. Ett rättsfaktum som svarar mot ett enda ord i en lagtext kan också i en prejudikatregel uttryckas med flera rekvisit som alla måste vara uppfyllda för att regeln ska bli tillämplig. De konkreta rekvisitmotsvarigheterna utgör rättsfakta som omfattas av bevisskyldighet och den ena eller den andra parten bär bevisbördan för sådana åberopade rättsfakta som ingår i prejudikatregeln. Denna typ av förtydliganden är av särskilt intresse i denna uppsats. Se nedan under 5.4.1 och 5.4.3 om uttrycket likgiltighet.
Bevisfakta definieras som faktiska förhållanden som endast är av indirekt betydelse för rättsföljden. Bevisbördan avser inte bevisfakta. Vid bevisvärderingen ska en sammanvägning göras av alla bevisfakta som med en större eller mindre sannolikhet talar för eller emot ett rättsfaktums existens. Resultatet av sammanvägningen utgör en sannolikhetsbedömning som kan innebära att ett rättsfaktums existens bevisats, motbevisats eller gjorts sannolikt eller antagligt.[6]
Vid bedömningen av en rent rättslig fråga gäller inte några bevisbörderegler.[7] Vid den rättsliga bedömningen kan domstolen godta den tolkning av lagen eller ett avtalsvillkor som övervägande skäl talar för, dvs. som har det starkaste stödet. Rättsliga argument som talar för eller emot en tolkning av ett lagtextrekvisit utgör inte rättsfakta.[8]
2 Helhetsbedömning eller flerstegsbedömningar
Med flerstegsbedömningar menas att en viss typ av fråga måste avgöras innan en annan typ av fråga bedöms. Det betyder ofta att utfallet av den första bedömningen ska läggas till grund för den fortsatta prövningen i ett följande steg. Ett vetenskapsteoretiskt motiverat krav på att olika typer av bedömningar måste särskiljas innebär ofta att prövningarna ska ske i en viss ordningsföljd. Som exempel kan nämnas att man måste särskilja faktafrågor och rättsfrågor och avgöra i vilken turordning dessa frågor ska bedömas. Vid rättstillämpning får man inte på ett godtyckligt sätt sammanblanda sakfrågor och rättsfrågor.[9] Man bör sålunda inte först bedöma civilrättsliga frågor utifrån ett faktaunderlag som i steg två måste inskränkas därför att vissa fakta inte blivit styrkta. Den civilrättsliga lagtolkningen kan då utfalla på annat sätt än när dessa frågor bedömdes första gången. Utöver den viktiga ordningsföljdsfrågan krävs att man helt allmänt avgör vilka typer av frågor som är sådana att de ska bedömas inom skilda ramar för de stegvisa prövningarna. Det måste sålunda avgöras hur många steg som ska ingå i en undersökning och om det ska ske två- eller trestegsbedömningar eller ännu fler stegvisa bedömningar. Det är också möjligt att det överhuvudtaget inte ska ske några flerstegsbedömningar utan att allt processmaterial ska prövas samtidigt genom en helhetsbedömning.
Med helhetsbedömning menas en bedömning som avser ett flertal faktorer och synpunkter som ska sammanföras till en övergripande bedömning, en totalbedömning.[10] En helhetsbedömning görs ofta i syfte att avgöra om en viss rättsuppfattning ska godtas eller förkastas eller om en av två uppfattningar bör godtas. Avgöranden genom helhetsbedömningar uppfyller inte vetenskapsteoretiska krav om den uppkomna frågan ska avgöras genom flerstegsbedömningar. Man får inte fritt välja mellan att göra stegvisa bedömningar och helhetsbedömningar.
Det är svårt att förstå och förklara vad som avses med en helhetsbedömning. Ibland säger HD att det ska göras en sammanhållen eller samlad bedömning.[11] Det rör sig då om två begrepp som nog har samma betydelse som en helhetsbedömning eller som i vart fall har en liknande betydelse. Vid helhetsbedömningar får resonemangen inte vara inriktade på skilda delar som bedöms successivt. Man skulle därför kunna säga att alla relevanta faktorer ska bedömas samtidigt och detta oberoende av om de utgör bevisfakta av betydelse vid bevisvärderingen eller utgör argument av betydelse för den rättsliga bedömningen. En helhetsbedömning blir då en omfattningsbeskrivning.[12] Det ska här förutskickas att rättsfrågor och bevisfrågor ska hållas i sär och inte sammanblandas och bedömas samtidigt.
Även om en intellektuell samtidighetsbedömning av samtliga faktorer kan pågå under lång tid är det inte mänskligt möjligt att tänka på samtliga relevanta faktorer samtidigt. Eftersom helhetsbedömningen inte ska avse delar bör den likväl inte utgöra en intuitiv bedömning som bygger på rättskänslan. Beskrivningen av denna tankeverksamhet är då alltför svepande och svårkontrollerbar och resultatet blir alltför rättsosäkert.[13] Om en domstols eller en forskares helhetsbedömning varit komplicerad och tänkandet därför har pågått lång tid finns det en risk för att otåligheten leder till ofullständighet.
HD har uttalat sig om regeringsformens och europakonventionens betydelse för den normstyrda rättstillämpningen och fall då lagen ger ett bedömningsutrymme. HD ansåg att en skadeståndsbedömning då ytterst kan utgöra en helhetsbedömning. HD förklarade att bedömningen ska grundas på vissa rättsligt relevanta omständigheter för vilka en redogörelse ska lämnas i domen. Enligt HD ska domstolens rättsliga prövning bygga på kriterier som tillämpas likformigt; i domskälen bör redovisas dessa kriterier och hur de värderats.[14] Om domskälen endast innehåller en helhetsbedömning kommer de att sakna en beskrivning av de rättsligt relevanta omständigheterna och de kriterier som ska garantera att rättstillämpningen blir likformig. Det kan därför krävas att samtliga relevanta faktorer ska separatbehandlas innan en helhetsbedömning görs.
Det vetenskapsteoretiska begreppet holism kan bidra till en ökad förståelse av innebörden av helhetsbedömningar. Kunskapsteoretiskt anses det att helheten är större än summan av delarna. Vid en holistisk bedömning bör det då ställas krav på att en domstol redovisar i vilka avseenden kunskapen ökat utöver vad som följer av analysen av delarna.
Holism innebär också att delarna måste stämmas av mot varandra och att en omvärdering av något ställningstagande medför att också andra uppfattningar som omfattas av helhetsbedömningen kan behöva ändras. De intellektuella strävandena att uppnå koherens blir en viktig del av helhetsbedömningarna. Koherensteorin förutsätter många gånger att de delar som ingår i helheten måste prövas noggrant och vid upprepade tillfällen.[15] En helhetsbedömning bör sålunda föregås av separatbedömningar av samtliga faktorer som är av beaktansvärd relevans. Detta gäller bevisfakta av betydelse vid bevisvärdering och argument som är av betydelse för den rättsliga bedömningen. Talet om helhetsbedömningar kan avse den avvägning av samtliga relevanta faktorer som utförs sedan dessa inventerats och varje faktor blivit föremål för en relevansbedömning som klargör om en faktor har stor eller ringa betydelse eller om den bör bortsorteras på grund av irrelevans. Emellertid ska inte bevisfakta och rättsliga argument sammanblandas och bedömas vid en helhetsbedömning. Samtliga bevisfakta ska sammanvägas. Resultatet av sammanvägningen ger besked om vilka fakta som ska läggas till grund för den efterföljande rättsliga bedömningen då samtliga rättsligt relevanta argument ska sammanvägas.
Om vetenskapsteorin kräver flerstegsbedömningar kan de ibland avse endast civilrättsliga prövningar men ibland också tillämpning av bevisbörderegler. Inom förmögenhetsrätten måste man sålunda skilja mellan flerstegsbedömningar som är bevisbördeinkluderande och bevisbördeexkluderande.
Beaktar man behovet av att tillämpa bevisbörderegler i ett tvistemål där det råder osäkerhet om fakta bör rättstillämpningen kräva en flerstegsbedömning. Det är vanligt att HD i ett första steg anger den civilrättsliga frågan för att återkomma till denna avslutningsvis. I ett andra steg beskrivs parternas yrkanden och åberopanden av rättsfakta som utgör ramen för prövningen. Principen jura novit curia innebär att parternas rättsliga argumentation inte utgör en begränsande prövningsram. För det tredje ska domstolen först bedöma vilka fakta som blivit styrkta och som sålunda får läggas till grund för en dom. Råder det osäkerhet om vissa rättsfakta föreligger måste det i ett fjärde steg göras rättsliga bedömningar av frågor om vilken part som bär bevisbördan. Därefter tillämpas bevisbördereglerna i ett femte steg. Då avgörs vilka rättsfakta som inte får läggas till grund för domen därför att de inte blivit styrkta av den bevisskyldiga parten. Vidare avgörs vilka rättsfakta som ska läggas till grund för domen därför att de inte motbevisats av den bevisskyldige parten. Sedan det avgjorts vilka fakta som domen får grundas på ska det utföras en civilrättslig bedömning.
Också den avslutande civilrättsliga rättstillämpningen kan kräva flerstegsbedömningar. Detta gäller fall då prövningen är inriktad på regler med flera rekvisit. Kärandens talan kan inte bifallas utan att rätten funnit samtliga kumulativa rekvisit uppfyllda. Rekvisit får inte sammanblandas genom en helhetsbedömning. Den civilrättsliga prövningen går ibland inte ut på en rekvisitprövning, utan på en tillämpning av argumentationsmetoden som kräver en flerstegsbedömning. Metoden används ofta t.ex. när det ska avgöras vilken av två rättsuppfattningar som bör godtas. Det rör sig då om en flerstegsbedömning där beskrivningen av en rättsuppfattning eller en rättsfråga följs av en inventering av rättsliga argument och därefter av en prövning av varje arguments hållbarhet. Argument som vilar på osanna premisser bortsorteras vid hållbarhetsprövningen. Därefter görs en relevansbedömning av varje hållbart argument. Prövningen går ut på att bestämma varje arguments större eller mindre relevans. Därefter sker en avvägning av de argument som tala för och emot den angivna rättsuppfattningen. Avvägningens syfte är att det ska kunna avgöras om en tidigare angiven rättsuppfattningen bör godtas därför att proargumenten väger tyngre än kontraargumenten. Avvägningen utgör en slags helhetsbedömning men argumentationsmetoden är inte enbart en helhetsbedömning eftersom avvägningen föregås av andra stegvisa bedömningar.[16] Andra modeller än de ovan beskrivna är tänkbara men det krävs då en noggrann undersökning att de är fullständiga och inte bara utgör delresonemang.[17]
Den beskrivna bevisbördeinkluderande modellen motsägs vid första påseende av att HD ofta först beskriver rena rättsfrågor i generell form utan att ha avgjort vilka fakta som ska läggas till grund för domen. Den civilrättsliga metoden är då bevisbördexkluderande. Anledningen till att en prövning direkt kan inriktas på dessa civilrättsliga steg är att HD utgår från att olika fakta ska läggas till grund för en rättsgrundsats. Ofta anger HD att bedömningen ska grundas på hovrättens beskrivning av faktaunderlaget. Om detta underlag inte fastställs måste HD senare vid bedömningen av den föreliggande tvisten avgöra vilka fakta som ska läggas till grund för domen och vilken betydelse bevisbördereglerna därvid har.
3 Begränsningar av undersökningen
I det följande ska behandlas bedrägerifall. Kontoinnehavare har ibland ett stort behov av att få rättslig hjälp med att utföra sin talan och att skaffa fram relevant bevisning och lägga fram den inför TR:n eller ARN. I regel beviljas inte rättshjälp. Kontohavarna behöver få inte bara ett starkare straffrättsligt skydd utan också processhjälp.[18] Rättshjälpsfrågorna ska inte behandlas här.[19]
Vid bevisvärderingen i betaltjänsttvister är ofta bankens registrerade digitala bevisning god. Kontohavarens uppgifter om vad som sagts av en bedragare vid ett telefonsamtal kan få avgörande betydelse. Sådana uppgifter kan regelmässigt inte bevisas. Vid en domstolsprocess kan det hållas partsförhör i bevissyfte med kontohavaren. Vid bevisvärderingen kan det ha betydelse om mera utförliga och detaljerade uppgifter gjort kontohavarens utsaga sannolik.[20] Vid ARN hålls inte partsförhör och konsumentens/kontohavarens skriftliga uppgifter i en anmälan motsvarar inte ett förhör i bevissyfte. Likväl kan det tänkas att konsumentens yrkande ogillas under beaktande av att hans uppgifter varit kortfattade och vaga. Det är emellertid fullt möjlig att sådana ofullständigheter inte utgör hinder för att ARN rekommenderar en bank att utge ersättning till en konsument. Dessa bevisvärderingsfrågor ska inte undersökas särskilt i det följande.
4 Förhållandet mellan EU-rättsliga och nationella bevisbördeprinciper
Europarätten har företräde framför nationell rätt. Bevisbörderegler som finns i direktiv måste sålunda respekteras av svenska domstolar som då saknar rätt att grunda sina bevisbördebedömningar på avvikande nationella bevisbörderesonemang. Sverige implementerade inte tre bevisbörderegler i det andra betaltjänstdirektivet. Europeiska kommissionen uppmanade då Sverige att vidta nödvändiga åtgärder inom två månader.[21] Vid implementeringen kan lagstiftaren sålunda inte strunta i en bevisbörderegel i ett direktiv.
Om EU-domstolen uttrycker en bevisskyldighet på ett annat mera sammansatt sätt än i svensk praxis kan det finnas skäl för svenska domstolar att tillämpa en reglering just på det sätt som EU-domstolen slagit fast. I ett fall om skyldighet för en sökmotorleverantör att ta bort sökresultat som påstods vara felaktiga ansåg EU-domstolen att den borttagsyrkande parten ska visa att det är uppenbart att uppgifterna är felaktiga. Domstolen tillade att det måste undvikas att denna person åläggs en orimlig börda. Domstolen ansåg därför att det endast ankom på denne att tillhandahålla sådan bevisning som rimligen kan krävas att personen efterforskar. Personen behöver endast lägga fram tillräcklig bevisning som kan bevisa att det är uppenbart att uppgifterna är felaktiga.[22] Den först uttryckta stränga bevisbörderegeln modifieras genom uttalandet om att bevisefterforskningen inte får medföra en orimlig börda för den borttagsyrkande parten. Med utgångspunkt från svensk rätt är bevisskyldighet och bevisefterforskningsskyldighet (edition) två olika saker. De båda skyldigheterna skapar med ett svenskt synsätt en osäkerhet om vilket beviskrav som bör gälla.
5 Betaltjänst
5.1 En helhetsbedömning som inte skiljer mellan rättsfrågor, bevisbördefrågor och bevisvärderingsfrågor
NJA 2022 s. 522 ”BankID-bedrägeriet” gäller en fråga om tillämpning av regler om betaltjänster och om en konsument ska bära ett begränsat ansvar vid grov vårdslöshet eller ett obegränsat ansvar vid särskilt klandervärt handlande.[23] Dessa båda lagtextbegrepp aktualiserar således frågan om konsumentens ansvarsgrad. Vid tolkningen av de båda begreppen gjorde HD inga uttalanden om att det ska göras en helhetsbedömning.
Sedan HD avgjort fallet i juni 2022 har ARN i november samma år avgjort nio fall med ledning av ”BankID-bedrägeriet.[24] I samtliga fall uttalade ARN att ansvarsgraden får avgöras efter en nyanserad helhetsbedömning av omständigheterna i varje enskilt fall. Uttalandet om en helhetsbedömning innebär att alla relevanta förhållanden ska vägas in samtidigt och läggas till grund för en övergripande totalbedömning. Det sägs i detta sammanhang inte något om typen av omständigheter som ska helhetsbedömas och om betydelsen av att helhetsbedömningen ska vara nyanserad. Ska den vara finstämd, mångsidig och/ eller varierad? ARN gör inte någon skillnad mellan rättsfrågor och sakfrågor. Inte heller uttalar sig ARN om betydelsen av att vissa omständigheter utgör rättsfakta som är föremål för bevisbörda och att vissa andra omständigheter utgör bevisfakta som ska bevisvärderas och bli föremål för sammanvägning om de avser samma bevistema.[25] Termen helhetsbedömning döljer sålunda behovet av att göra distinktioner mellan olika bevisrättsliga och civilrättsliga frågor.
HD har i flera prejudikat slagit fast att bevisbördan inte avser rättsliga bedömningar.[26] Innan de rättsliga frågorna avgörs måste det ofta efter bevisvärdering först avgöras vilka fakta som styrkts i målet och vilka fakta som efter en bevisbördebedömning måste vara styrkta för att kunna läggas till grund för en efterföljande materiellträttslig bedömning. Som sagts i avsnitt två innebär detta att flera steg ingår i domstolens bedömning: 1) Civilrättslig beskrivning av rättsfrågan 2) beskrivning av den prövningsram som följer av yrkandena och åberopade rättsfakta 3) bevisvärdering som anger vilka fakta som är styrkta, 4) bedömning av rättsliga frågor om bevisbörda och beviskrav beträffande samtliga icke styrkta rättsfakta, 5) en tillämpning av bevisbördereglerna för att avgöra vilka rättsfakta som får läggas till grund för domen och sedan 6) en civilrättslig bedömning som kan innehålla flera steg. Det rör sig inte om en samtidig helhetsbedömning av faktiska och rättsliga omständigheter.
I prejudikatet ”BankID-bedrägeriet” gjorde HD uttalanden med tanke på tre olika fall vilka faktiska handlingar och vilka faktiska insikter som utgör särskilt klandervärt handlande. Ansvarsgrunderna i de tre fallen är uppbyggda som implikationer där rättsföljden (ett obegränsat ansvar) inträder då vissa objektiva och subjektiva rekvisit är uppfyllda. Det rör sig således inte om ett argumentprejudikat där ett antal uppräknade argument kan tillmätas en varierande relevans men där deras sammantagna vikt är avgörande för om en domstol ska tillämpa den civilrättsliga rättsgrundsatsen om obegränsat ansvar.[27] Det första fallet avser situationer då konsumenten har agerat bedrägligt.[28] De båda andra implikationerna är komplicerade. Dessa båda fall ska behandlas här.
HD nämnde det andra fallet ”då konsumenten med avsikt har överlämnat personliga behörighetsfunktioner …till en obehörig person och då insåg eller hade anledning misstänka att det förelåg en betydande eller närliggande risk för att hans eller hennes handlande kunde medföra en förlust” (betecknas som avsiktsfallet).[29] Kortfattat uttryckt utvecklar HD lagtextrekvisitet ”särskilt klandervärt handlande” så att det består av fem rekvisit, 1) avsiktligt 2) kodöverlämnande 3) till en obehörig person och 4) riskinsikt eller misstanke om risk 5) avseende förlust.[30] Det ska inte ske en avvägning av samtliga moment t.ex. av överlämnandeavsikt och riskinsikt. Prejudikatets fem angivna rekvisit ska separatbedömas.
HD anförde därefter för det tredje att det föreligger särskilt klandervärt agerande om konsumenten varit likgiltig till risken för en obehörig transaktion. Likgiltigheten sägs innebära att konsumenten faktiskt insåg risken för en obehörig transaktion men ändå agerade i strid mot regeln om betaltjänstanvändarens skyddsskyldighet och anmälningsskyldighet eller i strid mot avtalsvillkor (betecknas här som likgiltighetsfallet).[31] Man kan urskilja fyra rekvisit 1) en sådan insikt med viss misstankegrad, 2) som ska vara faktisk 3) risk för obehörig transaktion och 4) likgiltighetshandling (ändå handlat i strid mot en viss lagregel eller ett avtalsvillkor). Det ska inte ske en avvägning av dessa rekvisit och inte heller av likgiltigheten och riskinsikten eftersom dessa båda språkliga uttryck sägs avse samma sak.[32]
Bedömningen av om en konsument har agerat särskilt klandervärt ska göras objektiverat i de båda fallen.[33] Under en särskild punkt slog HD sedan fast att betaltjänstleverantören har bevisbördan för att konsumenten handlat särskilt klandervärt.[34] Bevisbörderegeln gäller sålunda för samtliga tre fall.
Vid bedömningen av det föreliggande fallet gjorde HD två uttalanden om de ovan berörda fallen nummer två och tre. HD:s uttalanden innebär att banken inte fullgjort sin bevisskyldighet. HD kom fram till att det inte var bevisat att konsumenten i samband med två telefonsamtal avsiktligen lämnat ut koderna till en obehörig person. Vidare ansåg HD att det inte heller kunde anses bevisat att konsumenten agerade som han gjorde med insikt om att det fanns risk för de obehöriga transaktionerna som kom att utföras. Två fall och deras rekvisit separatbedömdes således av HD och det anges att betaltjänstleverantörens bevisskyldighet inte fullgjorts i någotdera fallet. HD ansåg därför att det alltså inte varit fråga om ett sådant agerande som krävs för att en konsument ska anses ha handlat särskilt klandervärt.[35] Resonemangen i de båda fallen kan inte betecknas som helhetsbedömningar.
Rekvisit som ska vara uppfyllda för att en regels rättsföljd ska inträda är något helt annat än argument som talar för eller emot att en rättsregel är tillämplig och som är av betydelse för om regelns rättsföljd ska inträda. Om ett av regelns rekvisit inte är uppfyllt får regeln inte tillämpas när varje rekvisit enligt lagregeln utgör en nödvändig betingelse för rättsföljdens inträde. Detta gäller även om ett annat rekvisit är ”mycket väluppfyllt.”[36] Rekvisiten ska separatbedömas.[37] Ser man saken så att regeln tillämpas i kraft av de angivna rekvisiten skulle man kunna säga att någon kraftöverföring från ett rekvisit till ett annat normalt sett inte ska förekomma när det fastslagits att ett rekvisit inte är uppfyllt. Det är en annan sak att ett rekvisit kan tolkas i ljuset av ett annat. Om flera argument ska beaktas vid en helhetsbedömning utgör de inte nödvändiga eller tillräckliga betingelser. Argumentationen får inte begränsas till ett eller några argument när fler är relevanta. Om ett pro-argument väger lätt kan det kompenseras av att andra pro-argument väger tungt. Argumentens sammanlagda vikt är av avgörande på samma sätt som det sammanlagda bevisvärdet av alla bevisfakta är avgörande för om ett rättsfaktum är styrkt. Det krävs att de klarläggs för ettvart argument om det vilar på bevisade premisser och om det har större eller mindre relevans vid den efterföljande sammanvägningen.
ARN:s novemberavgöranden har bedömts med ledning av HD:s prejudikat ”BankID-bedrägeriet”. Likväl avviker ARN:s uttalanden från HD:s. Det bör emellertid finns ett visst utrymme för ARN att föra rättsutvecklingen framåt genom preciseringar och konsumentvänliga bedömningar. Sedan ARN uttalat att det ska göras en nyanserad helhetsbedömning nämns med tanke på försummad skyddsskyldighet att särskilt avseende bör fästas vid vad kontohavaren insett eller bort inse ifråga om risken för obehöriga transaktioner. Dessa båda insiktsförhållanden kan uppfattas som argument, men inte som två tillräckliga betingelser. ARN nämner sedan några kriterier varefter det tilläggs att kontohavarens agerande i regel får anses som särskilt klandervärt ”om något av dessa kriterier är uppfyllt”. Det sista uttrycket tyder på att varje sådant kriterium är en tillräcklig betingelse. Det framgår emellertid av de fortsatta beslutsskälen att dessa kriterier knappast kan vara tillräckliga betingelser för ett obegränsat ansvar. ARN säger sålunda att kontohavarens agerande inte ska anses som särskilt klandervärt om ”tungt vägande motstående intressen föranleder att det ändå inte kan anses vara stötande att kontohavaren inte ansvarar för förlusten i dess helhet.”[38] Det vore en fördel om ARN framdeles tydligare kunde klargöra vilka förhållanden som utgör tillräckliga betingelser för ett obegränsat konsumentansvar och vilka förhållanden som endast utgör argument vid en nyanserad helhetsbedömning.
5.2 Bevisbördan för att en betaltjänst genomförts utan kontohavarens samtycke (obehörig transaktion)
Om någon obehörig person genomför en transaktion från en kontohavares konto gäller enligt betaltjänstlagen att leverantören ska återställa kontot till den ställning som det skulle ha haft om transaktionen inte hade genomförts.[39] Med termen obehörig transaktion avses en transaktion som kontohavaren inte samtyckt till, dvs. som denne inte godtagit.[40] Det följer av det andra betaltjänstdirektivet artikel 73 och allmänna fordringsrättsliga principer att kontohavaren inte är betalningsansvarig för en fordran som uppkommit genom att någon obehörigen har använts hans eller hennes betalningsinstrument.[41]
Helt allmänt gäller att en fördelaktig rättsföljd ibland kan inträda till förmån för en av parterna om samtycke eller tillstånd lämnats av motparten. Då ligger bevisbördan i allmänhet på den part som påstår att samtycke lämnats. Den part som gynnas av ett samtycke bör sålunda se till att motparten lämnar ett skriftligt samtycke.[42]
Av betaltjänstlagen framgår att frånvaro av samtycke från kontohavarens sida gjorts till förutsättning för bankens skyldighet att återställa kontot.[43] Påstår kontohavaren att han inte lämnat samtycke till en transaktion ankommer det på banken att bevisa att samtycke lämnats av kontohavaren. Allmänt sett är det svårt för en part att bevisa icke-existensen av ett faktum eftersom detta inte lämnar några spår; frånvaron av något ger inte upphov till några kausala bevis.[44] I betaltjänstlagen sägs att leverantören ska kunna styrka att transaktionen godkänts genom betalarens uttryckliga samtycke.[45] Bankens bevisskyldighet avser sålunda ett aktivt agerande från kontohavarens sida. Detta låter sig bevisas genom att banken ser till att kontohavaren samtyckt till varje betalning som görs från dennes konto. Om det inte framgår av bankens digitala kontoregistreringar att en transaktion godtagits av kontohavaren kan det uppkomma betydande bevissvårigheter för banken. Kan den inte med digitala registreringar motbevisa kontohavarens påstående om att han inte lämnat något samtycke kommer dennes uppgifter ofta att godtas.
Det andra betaltjänstdirektivet innehåller två bevisregler som inte utgör explicita bevisbörderegler i den svenska lagen, men som finns intagna i det andra betaltjänstdirektivet artikel 72.2. Dessa båda regler implementerades ursprungligen inte i svensk lag, trots att Europeiska kommissionen påpekat för Sverige att det nationella införlivandet ska vara tillräckligt klart och precist enligt EU-domstolens praxis.[46] Det är tveksamt om de båda direktivreglerna endast utgör bevisvärderingsregler eller om de också ställer krav på en parts bevisning och såtillvida utgör en slags bevisbörderegler som hade bort implementeras.
Den första bevisregeln i artikel 72.2 tar sikte på fall då en betaltjänstanvändare nekar till att han eller hon auktoriserat en genomförd betalningstransaktion. Om användningen av betalningsinstrumentet registrerats hos betaltjänstleverantören ska detta ”inte nödvändigtvis räcka som bevis för att betalaren auktoriserat betalningstransaktionen.”
Att bevisningen är otillräcklig kan bero på att den efter bevisvärdering inte når upp till beviskravet. Det är en brist att beviskravet inte anges. Denna tolkning innebär inte något annat än att domstolar ska tillämpa principen om fri bevisprövning.[47]
För det andra kan anledningen till att bevisningen är otillräcklig bero på att regeln antyder en beviskravshöjning. Det anges inte under vilka villkor och hur mycket beviskravet kan skärpas. Kritik kan riktas mot användningen av termen ”otillräcklig” för att ange beviskravet eftersom det lämnas öppet vilket krav som ställs upp.[48] De digitala registreringarnas höga bevisvärde kan jämföras med bevisvärdet av löpande skuldebrev. Det får anses att HD avstått från att låta ett skuldebrev få presumtionsverkan utan att HD i stället ansett att ett skuldebrev har ett så utomordentlig starkt bevisvärde att borgenärens bevisskyldighet normalt är fullgjord om han åberopar ett skuldebrev.[49] Det beviskrav som riktas mot en borgenär kan gå längre än det beviskrav som följer enbart av ett skuldebrevs bevisvärde såsom standardbevis. På samma sätt kan man anse att direktivets bevisregel utgör en slags beviskravsskärpning som går utöver vad som i allmänhet följer av betaltjänstleverantörens digitala registreringar.
Direktivets bevisregel har inte implementerats i den svenska betaltjänstlagen.[50] Regeln får inte ges ett förändrat innehåll med hänvisning till svensk bevisrätt.
Den andra bevisregeln som inte implementerats tar sikte bl.a. på situationer då betaltjänstleverantören gör gällande att betalaren varit grovt vårdslös. Leverantören ska då lägga fram styrkande handlingar för att bevisa grov vårdslöshet från betaltjänstutövarens sida. Regeln innefattar ett åliggande för den bevisskyldige leverantören att lägga fram bevisning av viss art (skriftlig bevisning, ej muntlig). Regeln avser bevisföring men inte bevisvärdering. Regeln är väl förenlig med den nationella regeln i RB 35:6 om att en domstol inte inhämtar bevisning ex officio i dispositiva tvistemål.
5.3 Kontohavarens skyddsskyldighet
Betaltjänstlagen innehåller en regel om att kontohavaren är skyldig att skydda en personlig kod som han eller hon har fått. Detta är viktigt eftersom tillgodohavandena på konton ofta kan uppgå till några hundratusen kronor eller i vart fall flera tusen kronor. Underlåtenhet att skydda sitt betalningsinstrument kan leda till att en obehörig transaktion kunnat genomföras.
Betaltjänstlagen 5 a kap. 2 § innehåller en rättsregel som knyter an till begreppet skyddsskyldighet. Om en obehörig transaktion från en kontohavares konto kunnat genomföras till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion gäller enligt regeln att kontohavaren ansvarar för beloppet, dock högst för 400 kronor.[51]
Kontohavarens ansvar är således begränsat till 400 kronor.[52] Banken bär bevisbördan för att kontohavaren inte skyddat sina koder.[53] Bankens vinst vid fullgjord bevisskyldighet är högst begränsad, t.ex. vid bedrägerier som avser tiotusentals kronor. Banken har sällan någon särskild anledning att inleda en process mot kontoinnehavaren för att få ut 400 kronor när banken under alla förhållanden i stort sett måste stå för hela förlusten. Rör bedrägeriet många tusen kronor gör sig konsumenten ofta inte besväret att begära en nämndprövning om han ska stå för 400 kronor; han eller hon är oftast nöjd med att banken får bära ansvaret för i stort sett hela förlusten. Regeln om konsumentens 400 kronors-ansvar leder i praktiken till att domstolsprocesser och nämndtvister rörande detta belopp blir ovanliga.
5.4 Särskilt klandervärt handlande
Med tanke på fall då skyddsskyldigheten åsidosatts av en konsument sägs i betaltjänstlagen 5 a kap. 3 § 2 st. att kontohavaren svarar för hela beloppet om han eller hon handlat särskilt klandervärt. Begreppet finns inte i andra betaltjänstdirektivet. Det är sålunda rent nationellt.[54] Med ett sådant begrepp får inte uppnås resultat som är mindre förmånliga för konsumenten än vad som följer av direktivet. Liksom begreppet culpa och grov culpa kan det särskilt klandervärda handlandet komma till uttryck på så många sätt att det därför bör krävas att leverantören anger på vilket konkret sätt kontohavaren handlat särskilt klandervärt. Annars vet inte konsumenten hur han ska tillvarata sina intressen i en betaltjänsttvist. Om kravet på konkretion inte är uppfyllt har banken inte fullgjort den processuella åberopsskyldigheten. Den kontradiktoriska principen måste upprätthållas.
”BankID-bedrägeriet” avser frågan om konsumenten handlat särskilt klandervärt och därför bär ett obegränsat ansvar. Fallet rör sålunda inte vad som närmare bestämt avses med sådan grov oaktsamhet som medför ett begränsat ansvar för kontohavaren. HD ansåg emellertid att detta civilrättsliga begrepp kan lämna ledning vid tolkning och att det krävs något mer än att agerandet är grovt vårdslöst för att det ska anses särskilt klandervärt.[55] Det innebär inte att en prövning av vad som är särskilt klandervärt måste föregås av en bedömning att kraven för grov oaktsamhet är uppfyllda. Prövningen av vad som utgör särskilt klandervärt handlande kan sålunda inriktas direkt på en bedömning av de krav som HD uppställt för att det ska föreligga särskild klandervärdhet.
5.4.1 HD:s bedömning av likgiltighetsfallet
HD beskriver tre fall som utmärks av att kraven för särskild klandervärdhet är uppfyllda. I de tre fallen anges sålunda rekvisit för att konsumenten bär ett obegränsat ansvar. Med tanke på ett av de tre fallen förklarade HD att det fick anses vara särskilt klandervärt när konsumenten var likgiltig till risken för obehöriga transaktioner.[56] Uttalandet kan uppfattas så att en viss risklikgiltighet utgör ett rättsfaktum som ska bevisas. Det rör sig väsentligen om ett subjektivt rekvisit (viljeinriktning). Likgiltigheten med dess föremål kan ofta inte styrkas av leverantören med digital bevisning och inte heller genom utfrågning av konsumenten.
HD har förklarat innebörden av risklikgiltighet. HD uttalade att risklikgiltigheten innebär att konsumenten ”faktiskt insåg, att det fanns en risk för en obehörig transaktion men ändå agerade på ett sätt som innebar ett brott mot 5 kap. 6 §”.[57] Bevistemat avser fyra delar. Alla dessa moment ska vara styrkta. Det följer av HD:s generella uttalande om att leverantören har bevisbördan för att konsumenten handlat särskilt klandervärt.[58] För det första krävs en insikt med viss misstankegrad. Det räcker inte med att kontohavaren hyser en mycket svag misstanke eller att han tror något på lösliga grunder.[59]
Vidare krävs för det andra en faktisk insikt.[60] Insikt avser tankar och uppfattningar som rört sig i någons hjärna. Man kan inte höra vad någon tänker och inser. Insikt avser mycket svårbevisade mentala förhållanden och det kan t.ex. vara lika svårt att bevisa ond tro som att bevisa god tro.[61] Uttalandet om kravet på faktisk insikt motsägs av uttalandet under den följande punkten. HD uttalade att bedömning av om en konsument har agerat särskilt klandervärt ska i princip göras objektiverat, dvs. utifrån hur en konsument av motsvarande slag i samma situation typiskt sett skulle ha agerat. Detta objektiverade ansvar för konsumentens agerande innebär enligt HD att hänsyn också bör tas till vad konsumenten bort förstå.[62] Det ligger en motsägelse i att insikten ska vara faktisk samtidigt som det räcker att konsumenten borde ha förstått något. En objektiverad bedömning om vad kontohavare i allmänhet bort inse kan inte styrka faktisk insikt.[63] Se vidare om ARN:s syn på objektiverat ansvar avsnitt 5.4.4.
För det tredje ställs krav på att kontohavaren faktiskt insett just risken för obehöriga transaktioner. I likhet med vad som är fallet vid straffrättsligt likgiltighetsuppsåt ska likgiltighetsbedömningen avse en viss följd, inte ett flertal obestämda vaga följder.[64]
Slutligen fordras för det fjärde att konsumenten faktiskt har agerat i strid mot lagen genom att lämna ut sin kod. Detta är inte något insiktsrekvisit.
HD tillade till sist att det vid denna prövning får särskild betydelse till vem behörighetsfunktionerna lämnades ut enligt konsumentens uppfattning. Detta är inte ett rekvisit utan ett argument som kan tillmätas varierande betydelse. Inget sägs om vilka mottagarkategorier som är av särskild betydelse. Av ARN:s praxis framgår att det har stor betydelse att bedragaren har påstått sig vara företrädare för en bank.
Det är mycket svårt för en betaltjänstleverantör att styrka de tre första momenten eftersom de avser konsumentens insikt. Det sista kravet som avser konsumentens faktiska handlande kan vara lättare att styrka med digital bevisning.
Likgiltighetsbedömningen ska tidsmässigt utgå från handlingsögonblicket och inte från vad som långt senare inträffar då en bedragare eller en lojal person använder koden.[65] Frågan om konsumenten haft insikt om att en viss förlust skulle uppkomma för honom om han lämnade ut sin kod kan denne ofta inte ha haft en bestämd uppfattning om. I handlingsögonblicket gör denne ofta inte en riskbedömning. Det efterföljande faktiska utfallet av konsumentens handlande kan inte läggas till grund för bedömningen av förekomsten av en tidigare riskinsikt. Bevisning om kontohavarens insikt behöver inte avse endast vad denne tänkt och avsett. Vad en person trott och inte trott kan nämligen många gånger utläsas ur hans eller hennes beteende och uttalanden.
5.4.2 HD:s bedömning av avsiktsfallet
Undersökningen lämnar nu likgiltighetsfallet och övergår till vad här betecknas som avsiktsfallet. I ”BankID-bedrägeriet” beskriver HD rekvisiten för särskild klandervärdhet på ett sätt som liknar de rekvisit som gäller för likgiltighetsfall. De finns emellertid skillnader på avgörande punkter. I båda fallen finns ett första svårbevisat rekvisit som avser konsumentens mentala inställning. Därefter följer i båda fallen likartade riskrekvisit.
HD beskriver avsiktsfallet så att konsumenten med avsikt har överlämnat personliga behörighetsfunktioner till en obehörig person. Det betyder att det ställs krav inte bara på avsiktligt utlämnande av koder utan också att avsikten då ska avse det förhållandet att mottagaren är obehörig. Om konsumenten varit osäker på om mottagaren varit behörig eller obehörig uppstår fråga om avsiktsrekvistet skulle vara uppfyllt i det hypotetiska fallet att han skulle ha lämnat ut koderna även om han varit säker på att mottagaren var obehörig (straffrättsligt eventuellt uppsåt) eller förhållit sig likgiltig till om mottagaren var behörig eller obehörig. Utöver avsiktsrekvisitet uppställde HD ett insiktsrekvist som skiljer sig från det som gäller för likgiltighetsfallen. HD ställde krav på att konsumenten vid överlämnandet ”då insåg eller hade anledning att misstänka” en förlust. Med misstankeanledning torde avses vad en konsument bort inse.[66] Faktisk insikt behöver inte styrkas. Det räcker att konsumenten bort inse en förlustrisk. En objektiverad bedömning kan då utvisa att konsumenten bort inse risken. Man kunde därför tycka att det skulle vara enklare för leverantören att styrka särskilt klandervärt handlande i en betaltjänsttvist om han åberopade avsiktsfallets rekvisit i stället för likgiltighetsfallets rekvisit.
En bank kan sällan bevisa att en kontohavares avsikt var att överlämna en kod till en person som enligt kontohavarens egen uppfattning otvivelaktigt var obehörig. Avsiktsrekvistet har därför till konsumentens förmån en lika långtgående ansvarsbegränsande effekt som insiktsrekvisitet i likgiltighetsfallet. De beror på att kraven på att det ska föreligga en viss avsikt eller en viss insikt är svårbevisade och inte kan klarläggas genom digital bevisning.
ARN har gjort ett uttalande om objektiverat ansvar för konsumenter i allmänhet.[67] Ansvaret innebär att leverantören inte behöver styrka att kontohavaren i den enskilda fallet faktiskt insåg faran för obehörig användning. Nämnden ansåg att det rimligen måste krävas att man inser att det är förknippat med påtaglig fara för obehörig användning om man avslöjar svarskoder för en okänd person. De båda orden ”måste krävas” ger inte uttryck för ett beviskrav för insikt om en fara. Det rör sig i stället om ett materiellträttsligt objektiverat aktsamhetskrav som följer av skyddsskyldigheten. Detta insiktskrav gäller konsumenter i allmänhet; det rör sig om något ”man” måste inse. En sådan insikt behöver inte styrkas i de konkreta fallen.[68] Kravet på styrkt faktisk insikt behöver inte vara uppfyllt. Det är en annan sak att banken måste visa att svarskoderna faktiskt utlämnats till en person som var okänd för konsumenten. Objektiverat ansvar förekommer relativt ofta och denna ansvarsform förenklar bevisbedömningen.
5.4.3 ARN:s praxis i likgiltighetsfall sedan HD avgjort ”BankID-bedrägeriet”
Samtliga ARN:s nio novemberbeslut 2022 berör olika former av likgiltighetsbedömning och avsiktsbedömning. ARN har gjort sina ställningstaganden med ledning av det tidigare avgjorda HD-fallet ”BankID-bedrägeriet”. Först ska redovisas hur nämnden bedömde likgiltighet och sedan de fall då avsiktlighet prövades.
I sex fall ansåg ARN att det inte framkommit något som talade för att kontohavaren vid utlämnandet av koder insåg att det fanns en risk för att mottagaren skulle genomföra den transaktion som kom att ske. Därmed ansåg ARN att kontohavaren inte varit likgiltig till risken för obehöriga transaktioner. Frånvaron av insikt förklarades med att kontohavarna hade blivit lurade och trodde att utlämnanden var nödvändiga för att skydda deras tillgångar.[69] I fem fall utlämnades koder till någon som utgav sig vara företrädare för en bank. Dessa ärenden belyser inte närmare bevisbördefrågor men är av intresse ur bevisvärderingssynpunkt. Frånvaro av riskinsikt uteslöt likgiltighetsinställning.
I ett fall beaktade nämnden kontohavarens höga ålder och sjukdom.[70] Man kan fråga sig om beslutsskälen kan kritiseras därför att de bygger på asymmetrisk avvägning. Asymmetrisk avvägning kan förekomma vid bedömningen av en rättsfråga då olika pro- och kontraargument förs fram. Avvägning blir asymmetrisk då föremålet för argumentationen inte är samma rättsuppfattning utan något olika. Som exempel på asymmetri kan nämnas att ett beskrivet pro-argument talar för en viss rättsuppfattning och ett angivet kontra-argument för en annan mer eller mindre olik uppfattning. Det är således viktigt att argumenten tar sikte på samma rättsuppfattning. Någon asymmetrisk avvägning gjordes inte i det förevarande fallet. Detta ska utvecklas.
Kontohavarens ålder och sjukdom kan få betydelse på två sätt, dels bevisbetydelse för kontohavarens insikt, dels civilrättslig betydelse som ett argument för ansvarsfrihet. ARN ansåg att kontohavarens vägran att lämna ut sina kortuppgifter till den som ringde upp henne talade för att hon insåg en risk för obehöriga transaktioner. Hennes vägran utgjorde ett bevisfaktum för hennes riskinsikt. Nämnden uttalade vidare att kontohavaren var 90 år, sjuk i covid-19 och hade feber. Detta ansågs var utrett och på detta plan förelåg inte några bevismässiga problem. Nämnden ansåg att dessa förhållanden måste vägas in vid bedömningen av hennes handlande. Det sägs sålunda inte att omständigheterna ska vägas in vid bedömningen av förekomsten av faktisk riskinsikt. Efter beaktande av hennes ålder och sjukdom ansåg nämnden att det inte var bevisat att kontohavaren, när hon överlämnade kortet och koden, var likgiltig inför risken för obehöriga transaktioner som sedan skedde.[71] Hennes ålder och sjukdom ansågs utgör bevisfakta vid bedömningen av frågan om det var bevisat att hon var likgiltig inför risken för obehöriga transaktioner. Hennes fysiska och mentala hälsa utgjorde förmodligen skäl för att hon ansågs sakna intellektuell förmåga att inse följderna av att kortuppgifter lämnades ut. Hennes ålder och sjukdom utgjorde här inte rättsliga argument som innebar att nämnden beaktade att det förelåg ömmande skäl för att begränsa hennes ansvar. Nämnden tillade avslutningsvis att det vid en sammantagen bedömning fick anses att kontohavaren inte agerat särskilt klandervärt. Nämnden gör inte något uttalande om vad som är bevisat. Orden särskilt klandervärt tyder på att resonemanget är rättsligt och inte bevismässigt. Det skulle innebära att kontohavarens ålder och hälsa utgjorde sådana ömmande skäl som talade för att hon inte handlat särskilt klandervärt.
Det rör sig inte om ett fall där man söker besvara en enda fråga efter att ha låtit argumentationen avse två något olikartade rättsuppfattningar vid behandling av argumentens relevans och tyngd. De rör sig i stället om bedömningar av två skilda frågor där ett och samma argument får olika relevans. Argumentet kan beskrivas som intellektuellt bristande förmåga på grund av hög ålder och allvarlig sjukdom. Detta argument har tillagts bevisbetydelse när ARN bedömd insiktsfrågan och en annan betydelse av civilrättslig art vid helhetsbedömningen av frågan om det funnits ömmande skäl att befria kontohavaren från ansvar.
5.4.4 ARN:s praxis i avsiktsfall sedan HD avgjort ”BankID‑bedrägeriet”
I flera fall har nämnden uttalat att utredningen inte visar annat än att kontohavaren trodde att han eller hon lämnade koderna till företrädaren för en bank och att denna person var behörig att använda svarskoderna. Nämnden ansåg att kontohavaren då alltså inte avsiktligen överlämnat koderna till en obehörig person.[72] Leverantören har då inte fullgjort sin skyldighet att bevisa att kontohavaren insåg eller hade anledning misstänka att det förelåg förlustrisk. I nämndfallen är situationerna bevismässigt av annan art; kontohavaren har styrkt från-varon av insikt och misstankeanledning.
I endast ett av de nio novemberfallen fann nämnden att kontohavaren handlat särskilt klandervärt.[73] Kontohavaren hade lämnat ut uppgifter till en person som uppgav sig vilja hyra ut en lägenhet till henne. Kontohavaren använde då sitt BankID i enlighet med givna instruktioner. Nämnden ansåg att det därmed var klart att hon var medveten om att personen inte var behörig att hantera hennes uppgifter. Nämnden ansåg att det visserligen kan vara så att hon då inte insåg att det fanns en stor sannolikhet för att uppgifterna skulle missbrukas. Detta uttalande får uppfattas så att nämnden inte ansåg det bevisat att kontohavaren hade faktisk riskinsikt. Nämnden gjorde emellertid härefter uttalanden som utvidgar kontohavarens ansvar. Det rör sig om en objektiverad prövning. Att avslöja sina kortuppgifter för en okänd person och använda sitt BankID på sätt som skett måste enligt nämnden anses vara förknippat med en påtaglig fara för obehöriga transaktioner. Nämnden ansåg att det rimligen måste krävas att man inser detta. Det sägs inte att kontohavaren måste ha insett detta utan att ”man” måste ha insett detta. Insikten grundas på en rimlighets-bedömning, inte på en bevisvärdering. Ansvaret kommer med denna konstruktion att avse vad en kontohavare bort inse utan att det förebringas bevisning om dennes faktiska insikt. Slutsatsvis ansåg nämnden att kontohavaren med avsikt har gett en obehörig person tillgång till sina personliga behörighetsfunktioner. Det tillades att hon samtidigt hade anledning att misstänka att det förelåg en betydande eller närliggande risk för att hennes handlande kunde medföra en förlust.[74] Nämnden förklarade således inte att kontohavaren misstänkt en risk utan att hon haft anledning att misstänka en förlustrisk. Uttrycket ”anledning att misstänka” klargör att faktisk misstanke inte behöver styrkas eftersom det obegränsade ansvaret följer av den uppkomna misstankeanledningen.
5.4.5 Möjlighet för kontohavaren att kringgå verkningarna av att bedragaren uppgett sig företräda någon annan än en bank
Bedragarens uppgivna yrkesverksamhet har betydelse för bedömningen av frågan om kontohavaren varit risklikgiltig och därmed handlat särskilt klandervärt. HD har uttalat att det vid likgiltighetsbedömningen får särskild betydelse till vem han eller hon uppfattade att den personliga behörighetsfunktionen lämnades till.[75] I flera fall har ARN vid sin avsiktsbedömning och likgiltighetsbedömning ansett att utredningen inte bevisade annat än att kontohavaren trodde att han lämnade koderna till en företrädare för sin bank och att kontohavaren inte varit likgiltig till risken för obehöriga transaktioner. I andra fall har kontohavaren påstått att han blivit uppringd av en person som sagt sig vara teleoperatör eller vilja hyra ut ett rum. Nämnden ansåg att det därmed stod klart att han eller hon var medveten om att personen inte var behörig att hantera hans eller hennes uppgifter. Att avslöja den typen av uppgifter för en okänd person på det sätt som skett måste enligt nämnden anses förknippat med en påtaglig fara för obehörig användning. Fallen visar att uppgiftslämnande till andra personer än en företrädare för en bank kan medföra att handlandet anses särskilt klandervärt. Kontohavarens ansvar är då beloppsmässigt obegränsat.[76]
En kontohavare som blivit uppringd av en bedragare kan med orätt påstå att denne sagt sig vara företrädare för en bank, trots att bedragaren t.ex. förklarat att han ringde för ett bolag som utförde effektivitetskontroller av kontohavarnas BankID. Påstår banken häremot att bedragaren inte kan ha uppgett att han företrädde en bank ligger bevisbördan på banken/betaltjänstleverantören. Det går inte att bevisa den uppringande partens påstådda uppdragstyp med digital bevisning. En bank saknar möjlighet att bevisa vad som sagts vid samtalet mellan kontohavaren och bedragaren. Sedan en konsument blivit uppringd av någon som inte sagt sig vara företrädare för en bank kan konsumenten i syfte att undgå det obegränsade ansvaret som följer av särskilt klandervärt handlande likväl hävda han blivit uppringd av en banktjänsteman. Om banken förnekar konsumentens påstående om att en bankföreträdare ringt kan nämnden komma att avvisa ärendet på grund av att muntlig bevisning inte kan tas upp när uppgift står mot uppgift. Efter domstolsprövning kan rätten då finna att leverantören inte fullgjort sin bevisskyldighet. Därmed kan konsumentens ansvar begränsas till 400 kronor eller 12 000 kronor.
5.5 Grov oaktsamhet
Om en obehörig transaktion från ett konto kunnat genomföras till följd av att en skyldighet i betaltjänstlagen 5 kap. 6 § åsidosatts genom grov oaktsamhet från kontohavarens sida ansvarar denne för 12 000 kronor under förutsättning att han är konsument.[77] Det är en stor skillnad i förhållande till konsumentens obegränsade ansvar i de fall hans handlande är särskilt klandervärt.
Begreppen vårdslöshet och grov vårdslöshet är välkända begrepp i svensk rätt. Vid bedömningen av frågan om ett handlande är grovt vårdslöst måste skillnad göras mellan alla de bevisbara faktiska förhållanden som kan konstituera vårdslöshet och som kan göra att denna är grov. Det kan ha betydelse för frågan om åberopsskyldigheten är fullgjord. I många fall kan fakta som innefattar vårdslöshet och som gör den grov vara sammanflätade. Samma handlande som konstituerar vårdslöshet kan också göra den grov. I rättskällorna anges ofta faktorer som ska eller kan tillmätas betydelse. Det är viktigt att man noga undersöker om de avser faktiska eller rättsliga förhållanden. I ”BankID-bedrägeriet” nämnde HD tolkningsrelevanta förhållanden i betaltjänsttvister. Vid bedömningen, som ska göras med ledning av nationell rätt, bör grov vårdslöshet omfatta uppträdanden som uppvisar en betydande grad av oaktsamhet. Som exempel nämndes att kontohavaren förvarat behörighetsuppgifterna intill betalningsinstrumentet i ett format som är öppet och lätt att upptäcka för tredje man.[78]
I förarbetena sägs vidare att det måste vara fråga om ett markant avsteg från aktsamhetsnormen där kontohavaren har varit obetänksam i sådan grad att han eller hon inte är ursäktad; lindriga fall av slarv eller tillfällig glömska utgör inte ett grovt oaktsamt agerande.[79] Alla dessa fakta avser rättsliga bedömningar, ofta graderingsfrågor. Leverantörens bevisbörda kan inte omfatta dessa rättsfrågor men det kan krävas att leverantören bevisar omständigheter som ska läggas till grund för sådana rättsliga bedömningar som får anses utgöra moment i det rättsfaktum som benämns som grov oaktsamhet. I ett visst fall föreligger inte avsaknaden av bevisbarhet. Påstår leverantören att konsumenten förvarat behörighetuppgifter på ett öppet åtkomligt sätt rör det sig om faktiska förhållanden. Det krävs då att leverantören styrker påståendet såvida inte det anses vara ett bevisfaktum.
Går man till andra rättskällor än betaltjänstlagen finner man exempel på faktiska omständigheter som indikerar grov vårdslöshet och som kan behöva styrkas i en betaltjänsttvist. Faktisk kunskap om en skaderisk kan vara ett bevisbart förhållande och även frånvaron av vissa myndighetsföreskrivna beräkningar.[80] Medvetet/uppsåtligt risktagande kan utgöra grov vårdslöshet liksom risktagande i fall då den hotande skadans omfattning är mycket stor.[81] Om kontoinnehavaren lämnar ut koder kan det ha betydelse att flera hundratusen kronor finns på kontot och att detta höga belopp kan göras åtkomligt för en bedragare. En näringsidkares underlåtenhet att företa försiktighetsåtgärder kan faktisk ha medfört en förhöjd skaderisk. Underlåtenheten och den förhöjda skaderisken kan bli föremål för bevisning.[82] En betaltjänstleverantörs bevisskyldighet omfattar inte endast det ”grova” utan också handlingar och underlåtenhet som konstituerar vårdslöshet. Vid bedömningen av vad som rättsligt sett är vårdslöshet och vad som gör denna grov gäller inte någon bevisbörderegel.
Flera av ARN:s novemberbeslut innehåller en abstrakt formel för vad som utgör grov vårdslöshet. Det finns anledning att undersöka om tolkningsförklaringar måste göras med tanke på att det rör sig om en rekommenderad objektiverad bedömning, en standardbedömning och om summarisk rättstillämpning. Nämnden har många gånger uttalat:
Det får normalt anses vara förenat med tydliga risker att överlämna koder till någon annan och utan möjlighet att kontrollera hur koderna använts eller sprids. Därför får det i regel krävas att man ifrågasätter behovet av att överlämna koder på det sätt som har skett och att man gör vad man kan för att kontrollera vem man har överlämnat koderna till i en situation som denna. Detta gäller även om man uppfattat förhållandena som pressade och oavsett om det har saknats särskilda skäl att ifrågasätta bedragarens uppgifter.”[83]
Dessa generella beslutsskäl tar inte sikte på bedömningen av ett enda konkret fall, utan på de normalt förekommande tydliga riskerna med att lämna ut koder utan att göra någon användningskontroll. Det allmänna kravet på att ”man” ska ifrågasätta behovet av kodöverlämnande och kravet på att ”man” gör behövliga kontroller av vem koderna utlämnas till tyder på att kraven gäller helt allmänt. Uppfattningen vinner stöd av att krav ställs på att man handlar på visst sätt, inte att en kontohavare har handlat på ett visst sätt i ett enskilt fall. Det rör sig om en normativ bedömning hur man bör handla. Detta objektiverade normativa ansvar fordrar inte att betaltjänstleverantören ska bevisa vad kontohavaren insett och trott. Leverantören ska bevisa att kontohavaren lämnat ut sina koder.
Om en kontohavare i ett enskilt fall påstår att han eller hon faktiskt genomfört kontroller är det inte alldeles säkert att leverantören ska bevisa frånvaron av sådana kontroller; det kan i stället ankomma på kontohavaren att göra det sannolikt att han utfört de påstådda kontrollerna.[84] Anledningen till att leverantören inte skulle anses bevisskyldig skulle möjligtvis kunna vara att det rör sig om ett rättsupphävande faktum och att leverantören enligt direktivet inte skulle behöva styrka ett sådant faktum.[85]
I enskilda konkreta fall har grov oaktsamhet ansetts föreligga enbart på grund av att koder lämnats ut, något som sägs innebära att kontohavaren på ett mycket tydligt sätt har avvikit från den aktsamhet som krävs.[86] I andra fall har nämnden prövat om kodutlämnande skulle vara en tillräcklig betingelse för grov oaktsamhet. En avvägning har gjorts av rättsliga argument. Det rör sig således inte om avvägning av bevisfakta vid bevisvärdering. I ett fall beaktades kontra-argument som bestod i kontohavarens höga ålder och bedragarens hembesök. Nämnden ansåg emellertid att avvikelsen från aktsamhetsansvar var så pass allvarlig att kontohavaren trots sin belägenhet fick anses ha försummat skyddsskyldigheten genom grov oaktsamhet.[87] Motargumenten vägde tydligen inte tillräckligt tungt för att rubba normen om att kodutlämnande innefattar grov oaktsamhet.
Blotta kodutlämnandet är i allmänhet tillräckligt för att kontohavaren ska anses ha handlat grovt oaktsamt. Man kan fråga sig om det rör sig om en alltför förenklad bedömning där olika argument inte fått inverka vid en helhetsavvägning på sätt HD:s utveckling av begreppet grov oaktsamhet antyder.[88] Möjligen kan en målsättning med ARN:s rättstillämpning vara att skapa standardiserade normer som på ett enkelt sätt lämnar besked om att konsumentens yrkande ska ogillas eller bifallas. Nämnden bedömning ska då endast kräva några få raders motivering.[89] Häremot kan invändas att ARN framhållit att helhetsbedömningarna ska vara nyanserade. Häri ligger att det ska göras en noggrann prövning i det enskilda fallet och inte bara en mer allmänt hållen standardiserad prövning. ARN har gjort mera konkreta bedömningar i två enskilda fall där kontohavarens höga ålder och andra faktorer fått spela en viss roll. Också då har nämnden ansett att det rört sig om grov oaktsamhet.[90]
5.6 Påverkan som följer av ett tekniskt fel eller av en betaltjänstbrist
Internetbankerna kan någon gång stängas ned helt på grund av dataintrång eller tekniska fel. Kontohavare som därmed berövas möjligheten att göra rättidiga betalningar kan drabbas av förluster. Här ska inte undersökas i vad mån de då kan få ut skadestånd av banken.[91]
I betaltjänsttvister kan banken hävda att en obehörig transaktion beror på att kontohavaren lämnat ut sina koder. Häremot kan denne påstå att det obehöriga uttaget beror på ett tekniskt fel och att banken ska bära hela ansvaret för uppkomna förluster. I betaltjänstlagen anges att leverantören ansvarar gentemot betalaren för att betalarens betalningsorder genomförts korrekt. Det anges uttryckligen att leverantören ska kunna styrka att betalningen utförts korrekt.[92] I kravet på ett korrekt utförande ligger att leverantören ska kunna styrka att en betalningstransaktion inte påverkats av ett tekniskt fel eller någon annan brist i den tjänst som tillhandahålls av betaltjänstleverantören.[93] Denna bevisskyldighet avser felfrihet vid tidpunkten då transaktionen företogs. Bevisskyldigheten avser också ett kausalitetskrav uttryckt som krav på frånvaro av påverkan. Om det bevisligen förelegat ett tekniskt fel kan leverantören undgå ansvar om han bevisar att felet inte påverkat betalningstransaktionen. Här inriktas bedömningen på ett specifikt fel vid en bestämd tidpunkt.
Man kan vid första påseende få intrycket att bevistemat rörande ett tekniskt fel är annorlunda uttryckt av HD i fallet ”Låneavtalet med 4finance” som rör elektronisk underskrift. HD ansåg att det måste ankomma på långivaren, som är den part som tillhandahåller det bakomliggande tekniska systemet, att säkerställa att tekniken motsvarar högt ställda kvalitetskrav. Uttalandet antyder att leverantören ska bevisa att systemet som en helhet är välfungerande över tid. Emellertid gör HD ett tillägg som klargör att bevistemat avser den specifika tekniska lösning som använts för att ingå det särskilda låneavtalet.[94] Det räcker inte att bankens sakkunniga kan visa att systemet var välfungerande under lång tid i olika avseenden om de inte berört förekomsten av ett specifikt påtalat fel vid transaktionstidpunken.
6 Elektronisk underskrift
Det finns en EU-förordning som gäller för elektroniska underskrifter. Dessa underskrifter är något annat än elektroniska betaltjänster. EU:s förordning om elektronisk identifiering har som syfte att säkerställa en väl fungerande marknad och uppnå en lämplig säkerhetsnivå för medel för elektronisk identifiering och betrodda tjänster.[95] Underskrifterna kan ha en bevisfunktion. Elektroniska tjänster för rekommenderade leveranser gör det möjligt att överföra uppgifter mellan tredje män på ett sätt som tillhandahåller bevis om uppgifternas hantering.[96]
I förordningen sägs inte att en elektronisk underskrift som uppfyller förordningens krav utgör en rättsligt icke motbevisbar giltig underskrift. I förordningen artikel 46 stadgas att ett elektroniskt dokument inte får förvägras rättslig verkan eller giltighet som bevis vid rättsliga förfaranden enbart på grund av att de har elektronisk form. I preambeln (49) sägs att den rättsliga verkan av elektroniska underskrifter ska definieras i nationell rätt om inget annat föreskrivs. Tillämpligheten av nationell rätt torde innebära att förordningen inte påverkar tillämpningen av nationella bestämmelser om bevisbörda.[97] Den svenska lag som kompletterar förordningen innehåller inte några bevisbörderegler.[98] Därmed ska svenska domstolar tillämpa sådana bevisbördeprinciper som kan utläsas ur svenska rättskällor, främst ur HD:s praxis. Detta gäller tvister då en underskriftsinnehavare förnekar att han använt sin underskrift i fall då denna faktiskt använts enligt en banks digitala registreringar.
Rättsfallet ”Låneavtalet med 4Finance” NJA 2017 s. 1105 avser frågan om en person (sambo), utverkat ett lån med betalningsansvar för en kontohavare vars elektroniska underskrift ostridigt hade använts. Med undantag från ett stycke i domskälen avser prejudikatet frågan om den elektroniska underskriften kan vara äkta i den meningen att den faktiskt har använts och att användningen skett med tillämpning av relevanta säkerhetslösningar, t.ex. med angivande av innehavarens personliga kod. HD ansåg att därav inte går att dra någon slutsats beträffande frågan om det är innehavaren eller någon annan som har använt underskriften.[99] Fråga uppkommer om banken bär bevisbördan för att underskriften använts av dess innehavare eller om underskriftsinnehavaren bär bevisbördan för att underskriften använts av någon obehörig (okänd) person som lyckats tillgodogöra sig ett belopp. Bevistemat avser frågan om äkthet. Ett likartat bevisbördefall uppkommer vid tillämpning av lagen om betaltjänster om en okänd bedragare genom vilseledande lyckats få kontoinnehavaren att lämna ut sin kod och därefter lyckats ta ut ett belopp från dennes konto. Bevisbördefrågan i tvister rörande elektroniska underskrifter är snarlik den som uppkommer i betaltjänsttvister, men bevistemat är i underskriftsfallen äkthet, inte kontohavarens samtycke.
I ”Låneavtalet med 4Finance” behandlar HD bevisbördefrågor under rubriken Bedömningen av vem som har använt en avancerad elektronisk underskrift. Rubriken anger att avsnittet under p. 17–20 ska handla om elektroniska underskrifter. Ett av de fyra avsnitten, p. 18, handlar emellertid om en betaltjänstleverantörs bevisbörda vid obehöriga transaktioner. Dessa resonemang förs utan att HD på förhand eller i efterhand förklarat varför bevisbörderegleringen för betaltjänster har betydelse för hur bevisbördan ska fördelas vid obehörig användning av en elektronisk underskrift. Avsnittet under p. 20 avslutas med en förklaring att det inte finns uttalanden i förarbetena om bevisbörda och beviskrav i en situation där det råder olika uppfattningar om en transaktion har skett obehörigen. Det andra betaltjänstdirektivet från 2015 innehöll och innehåller alltjämt bevisbörderegler. I en proposition från 2018 berörde regeringen det andra betaltjänstdirektivets olika bevisbörderegler. Regeringen ansåg att det följde av allmänna principer att betaltjänstleverantören hade bevisbördan för vissa förhållanden och att det inte krävdes någon lagstiftningsåtgärd.[100] Den Europeiska kommissionen kritiserade Sverige för underlåtenhet att implementera tre bevisbörderegler i direktivet. På uppmaning av kommissionen infördes 2022 uttryckliga bevisbörderegler i betaltjänstlagen.[101]
Som sagts ovan uttalade HD i underskriftsfallet avslutningsvis under p.18 att det saknades bevisbörderegler i förarbetena för fall då det råder olika uppfattning om en transaktion har skett behörigen. Uttalandet får inte uppfattas så att avsaknaden av bevisbörderegler för betaltjänsttvister gav HD en rätt att införa nationella bevisbörderegler i tvister rörande obehörig användning av elektroniska underskrifter. Studerar man förordningen om elektronisk identifiering och betrodda tjänster framgår att det saknas bevisbörderegler.[102] Därmed stod det fritt för HD att införa nationella regler med utgångspunkt från den svenska uppfattningen att olika bevisbördefaktorer ska avvägas.[103] Man kan inte anse att det rör sig om ett analogitänkande på det bevisbörderättsliga planet eller att HD:s uttalanden om bevisbördefrågor i betaltjänstfall utgjorde argument för hur man borde bedöma fall rörande en elektronisk underskrift. Ett belägg för det är att HD ansåg att underskriftsinnehavaren var bevisskyldig till skillnad från vad som gäller i betaltjänstfall då leverantören är bevisskyldig, inte innehavaren av behörighetsfunktionerna (kontohavaren).
Bevisbördebedömningen i ”Låneavtalet med ”4Finance” motiverades av HD med stöd av bevissäkringsteorin. Detta ska utvecklas.
HD ansåg att flera skäl talade för att innehavaren måste prestera någon bevisning för ett påstående om att någon obehörigen har använt hans eller hennes elektroniska underskrift.[104] Detta krav på utredningsbidrag är inte ett uttryck för en bevisbörda, men för ett argument för att bevisbördan bör läggas på underskriftsinnehavaren. HD utvecklade bevissäkringsresonemanget med att slå fast att det är innehavaren av den elektroniska underskriften som har möjlighet att kontrollera och skydda den säkerhetslösning som ska tillämpas på hans eller hennes sida, exempelvis en personlig kod. Det rör sig här om en tillämpning av den bevisbörderättsliga maktsfärsteorin.[105] Nedan ska visas att detta bevisbördeskäl försvagas av HD:s nästa argument, ett slags vetskapsargument.
HD åberopade ytterligare ett argument för att underskriftsinnehavaren var bevisskyldig för att en viss annan person obehörigen använt hans underskrift. Bevisbördeuppfattningen motiverades av HD med att det är innehavaren som vet om han eller hon tidigare har gett någon annan tillgång till koden. Innehavarens obehörighetspåstående innebär att han inte lämnat ut koden och att sambon därför måste ha fått tillgång till underskriften utan hans medverkan och samtycke. Hans bevisning går då ut på att bevisa icke-existensen av eget handlande, nämligen att han inte vid något tillfälle till sambon lämnat ut en kod som ska hållas hemlig. Läran om den negativa bevisningen innebär att en part inte bör göras bevisskyldig för icke-existens av ett visst handlande med tanke på omöjligheten eller svårigheten att styrka ett sådant förhållande. Icke-existensen av en handling ger vanligtvis inte upphov till några kausala bevis. Normalt läggs bevisbördan på motparten som då är skyldig att bevisa ett aktivt handlande, dvs. att koden lämnats ut till en annan person.[106] Det talar för att banken bör bära bevisbördan för att underskriftsinnehavaren genom en aktiv handling lämnat ut koden. Häremot kan med fog invändas att det är utomordentlig svårt för banken att bevisa aktivt utlämnande eftersom det är något som ligger utom bankens insynsfällt.
HD anförde ännu ett argument för underskriftsinnehavarens bevisskyldighet, nämligen ett kännedomsargument. Detta argument beskrivs så att underskriftsinnehavaren är den som kan känna till händelser som ger anledning till misstanke om t.ex. teknisk manipulation av hans eller hennes dator. Denna uppfattning kan förefalla oförenlig med vad HD tidigare uttalat om bevisbördan för att en viss underskrift har använts. HD ansåg att det måste ankomma på långivaren som tillhandahåller det bakomliggande tekniska systemet att säkerställa att tekniken motsvarar högt ställda krav.[107] Det tekniska kvalitetskrav som riktas mot långivaren anses vara uppfyllt under två förutsättningar. För det första ska långivaren ha bevisat att den tekniska lösningen som använts motsvarar skapande av en avancerad elektronisk underskrift. För det andra krävs att inget tyder på att det funnits tekniska problem med det använda systemet vid det aktuella tillfället.[108] Detta andra uttalande är inte ett bevisbördeargument för att underskriftsinnehavare bör vara skyldig att bevisa sambons obehörighet. Det rör sig i stället om ett tilläggsrekvisit som ligger vid sidan av bevisbörderegeln och som går ut på att utfallet av bevisvärderingen inte får tyda på att det funnits tekniska problem i det aktuella fallet. HD:s båda uttalanden ska analyseras närmare.
Det första uttalandet innebär att en bevisbörda läggs på långivaren för det tekniska systemets funktion som en helhet. Denna rättsuppfattning är inte relevant för frågan om betydelsen av förekomsten av en konkret misstanke om teknisk manipulation av innehavarens dator. För förståelsen av detta uttalande är det av betydelse att HD sagt att inget får tyda på att det i det aktuella fallet funnits tekniska problem med det använda systemet. När det gäller frånvaron av kännedom om ett sådant konkret problem uppställs inte någon bevisskyldighet. Likväl ansåg HD senare att ett argument för att göra underskriftsinnehavaren bevisskyldig var att han var den (som bäst) kan känna till händelser som gav anledning till misstanke om teknisk manipulation av hans eller hennes dator.[109] Det framgår av HD:s bedömning av det konkreta fallet att kontohavaren inte gett uttryck för tillräckligt starkt verkande ifrågasättanden av den elektroniska tekniken när hans eller hennes påståenden är vaga och saknar konkretion.[110]
Till sist framförde HD ett tillitsargument för att underskriftsinnehavaren skulle vara bevisskyldig. HD ansåg att den elektroniska och hemliga koden är ägnad att skapa en tillit hos mottagaren. Därmed ska denne kunna utgå från att en elektronisk handling kommer från den vars elektroniska underskrift har använts vid undertecknandet.[111]
De anförda argumenten ledde till att underskriftsinnehavaren gjordes bevisskyldig och att beviskravet var lågt. HD ansåg att det borde krävas att innehavaren av den avancerade elektroniska underskriften ”gör åtminstone antagligt att användandet av underskriften skett obehörigen.”[112]
7 Sammanfattande kommentarer
I tvister mellan en kontohavare och hans eller hennes bank gäller olika bevisbörderegler vid betaltjänster och signering med elektroniska underskrifter. Det kan vid första påseende vara svårt att förstå varför olika lösningar gäller.[113] Det står emellertid klart att detta beror på att betaltjänstdirektivet innehåller bevisbörderegler som på EU-rättslig grund blir bindande på nationell nivå. EU:s förordning om elektroniska underskrifter saknar bevisbörderegler och därmed öppnas möjligheter för svenska domstolar att tillämpa nationella bevisbörderegler.
I betaltjänsttvister beror kontohavarens ansvar i förhållande till banken på om hans eller hennes handlande varit grovt vårdslöst eller särskilt klandervärt. Dessa båda tvåordiga vaga lagtextrekvisit har av HD brutits ned i bevisbörderegler som innehåller ett flertal rekvisit. Rättsfakta som svarar mot dessa rekvisit ska bevisas av banken. En del av dem utgör subjektiva rättsfakta som är mycket svårbevisade. Det kan således vara svårt för en bank att bevisa vad en kontohavare insett och avsett. Dessa beviskrav kan ibland efterges och ersättas med en objektiverad bedömning av vad kontohavare i allmänhet bort förstå. En domstol kan då göra en bedömning som grundas på allmänna erfarenhetssatser i stället för kontohavarens bevisade insikter och avsikter. Det är inte helt klart i vad mån en domstol kan begränsa sig till att göra en objektiverad bedömning.
Bevisbördelösningarna kan kritiseras för att de leder till en alltför komplicerad rättstillämpning. De beloppsmässigt angivna rättsföljderna är visserligen lätta att förstå (400 kronors-ansvar, 12 000 kronors-ansvar och obegränsat ansvar). Det är emellertid närmast omöjligt för konsumenter som saknar juridisk utbildning att begripa de många rättsfakta som gäller för betaltjänsttvister. En konsument kan knappast utföra sin talan tillräckligt väl. Därmed blir ARN:s officialprövningsinsatser av avgörande betydelse. Regleringen är så komplicerad att det knappast finns fullgoda möjligheter för ARN att utveckla sådana förenklade principer av HD:s rättsgrundsatser som kan användas i ett summariskt nämndförfarande. Det är svårt att samordna HD:s prejudikatbildande analytiska rättstillämpning och nämndens summariska rättstillämpning i ett stort antal likartade tvister.
[1] Heuman, Bevisbörda och beviskrav i tvistemål, Norstedts Juridik 2022, s. 84 ff. och 696 ff. (Cit Heuman, Bevisbördan.)
[2] Se avsnitt 5.4.1 och uttalandet om att det får särskild betydelse till vem behörighetsfunktionerna lämnades ut. När det sägs att en viss typ av omständigheter kräver hänsynstagande avses deras verkan som argument. Se även not 32 och NJA 2021 s. 943 p. 17 (stor betydelse).
[3] Heuman, Bevisbördan, s. 136.
[4] Termen rekvisitmotsvarighet har ett pedagogiskt syfte och understryker nödvändigheten av att bestämma begreppet rättsfaktum med utgångspunkt från den tillämpliga regel som framgår av lag, ett predikat eller en annan rättskälla.
[5] RB 17 kap. 3 § mening 2.
[6] Heuman, Bevisbördan, s. 136.
[7] Heuman, Bevisbördan, s. 52 f.
[8] Heuman, Metoder för rättstillämpning och lagtolkning, Jure 2018, s. 240 ff.
[9] Heuman, SvJT 2014 s. 357 ff.
[10] Lindell, Helhetsbedömningar och intresseavvägningar, IUSTUS 2015, s. 13. Lindell har valt en annan definition för sin undersökning där syftet att uppnå en eller flera målsättningar utgör en del av en helhetsbedömning som ska göras för att ta ställning till ett val mellan flera möjliga beslutsalternativ. Lindell har uttalat att också ”synvinklar” kan sammanföras till den övergripande bedömningen som utgör en totalbedömning. Det kan krävas en förklaring hur synvinklar, utgångspunkter och synsätt utgör avvägningsbara faktorer eller om ”synvinklar” endast leder fram till vilka aspekter som är relevanta för en totalbedömning. Avtalstolkning går ofta ut på att det ska göras en viss helhetsbedömning och att man ska se avtalet som en helhet; vid tolkning av en avtalsklausul kan ledning hämtas i andra klausuler. NJA 1990 s. 24 och NJA 1992 s. 403. HD:s uttalande om att avtal ofta ska ses som en helhet träffar inte fall då olika avtalsdelar kan ses som fristående delar (avsaknad av konnexitet).
[11] Ordet ”sammantaget” används också ofta. Se t.ex. ”Advokaten och arvodesdebiteringen” Mål Ö 2239-22 p. 7. — Ackumulerat resultat kan betyda en över tid hopsamlad mängd. I denna betydelse ligger något mer än en helhet, nämligen den hopsamling av olika företeelser som leder fram till helheten. Därmed är inte sagt att denna alltid ska betraktas som något statiskt oföränderligt.
[12] Heuman, Metoder för rättstillämpning och lagtolkning, s. 50 och 251.
[13] Heuman, Metoder för rättstillämpning och lagtolkning, s. 51.
[14] Heuman, Metoder för rättstillämpning och lagtolkning, s. 252 med rättsfall angivna i not 785.
[15] Føllesdal, Walløe och Elster, Argumentationsteori, språk och vetenskapsfilosofi, Thales 2009, s. 109 ff.
[16] Se till det anförda Heuman, Metoder för rättstillämpning och lagtolkning, s. 270 ff.
[17] Se om delresonemang Heuman, Metoder för rättstillämpning och lagtolkning, s. 42 ff. och JT 2020–21 s. 25 ff.
[18] Dir 2022:7 s. 13 ff. Se om rättshjälp NJA 1999 s. 465.
[19] Se härtill lag (2011:1211) om Konsumentombudsmannens medverkan i vissa tvister.
[20] Schelin, Bevisvärdering av utsagor i brottmål, Norstedts Juridik 2007, s. 164 f. och Heuman Bevisbördan, s. 269 om läkares dokumentation.
[21] INFR(2018)0099, C(2021)7160 final och prop. 2021/22:202 s. 6. Se vidare Heuman, Bevisbördan, s. 42 ff. Jfr häremot följande uttalanden i Marknadsdomstolen 2009:11: ”I motiven till KL anges att en avsikt med konkurrenslagstiftningen är att den så långt möjligt uppnår materiell rättslikhet med EG:s konkurrensregler (prop. 1992/93:56 s. 21). Vid tillämpningen av 6 § KL ska således EG-rätten vara vägledande. I förarbetena till den nya KL framhålls att den vägledning som EG-rätten kan ge i första hand rör tolkningen av de materiella bestämmelserna under det att EG-domstolens och kommissionens uttalanden har mindre betydelse när det gäller frågor om förfarandet. Här får i stället vägledning främst hämtas i svenska förarbeten, praxis och doktrin (prop. 2007/08:135 s. 77 f.). Vad gäller frågor om beviskrav och bevisbörda är det således i första hand nationella regler som ska tillämpas. Enligt Marknadsdomstolens mening hindrar dock detta inte att det vid tillämpningen av nationella regler kan hämtas viss vägledning från EG-rätten i frågor som beviskrav och bevisbörda.”
[22] C 460/20 p. 68, 71 och 72.
[23] Betaltjänstlagen 5 kap. 3 §. Se närmare om detta fall Rødvei Aagard, JT 2022–23 s. 63 ff.
[24] ARN Änr 2022-01950, Änr 2021-19593, Änr 2022-03828, Änr 2022-03339, Änr 2021-16843, Änr 2021-12666, Änr 2022-04140, Änr 2022-03987 och Änr 2022-02184.
[25] Se om det sammanvägda bevisvärdet av flera bevisfakta Ekelöf, Edelstam och Heuman, Rättegång, Fjärde häftet, Sjunde upplagan, Norstedts Juridik 2009, s. 201 ff.
[26] Heuman, Bevisbördan, s. 135 f.
[27] Heuman, Metoder för rättstillämpning och lagtolkning, s. 96.
[28] HD p. 26.
[29] HD p. 26.
[30] Detta andra fall kan uppfattas så att en tillräcklig betingelse består av två nödvändiga betingelser.
[31] HD p. 27.
[32] Det rör sig om ett viktigt argument, dvs en faktor av betydelse för ansvarsbedömningen, men inte om ett rekvisit när HD uttalar att det ”vid denna bedömning får särskild betydelse till vem han eller hon uppfattade att den personliga behörighetsfunktionen lämnades ut.” HD p. 27. Rekvisit uttrycks med HD:s ord att konsumenten ska ansvara eller att särskilt klandervärt agerande föreligger. HD p. 26 och 27.
[33] HD p. 28.
[34] HD p. 29.
[35] HD p. 34.
[36] Heuman, Metoder för rättstillämpning och lagtolkning, s. 240.
[37] Heuman, JT 2015–16 s. 760 ff.
[38] ARN Änr 2922-01950 s. 3, Änr 2021-19593 s. 3, Änr 2022-03828, Änr 2022-03339 s. 3, Änr 2021-16843 s. 3, Änr 2021-12666 s. 3 f., Änr 2022-04140 s. 3, Änr 2022-03987 s. 3 och Änr 2022-02184.
[39] Betaltjänstlagen 5 a kap. 1 §. 1 st.
[40] Prop. 2009/10:122 s. 11 och 24.
[41] Betaltjänstdirektivet artikel 60 och prop. 2009/10:122 s. 23.
[42] Heuman, Bevisbördan, s. 364.
[43] Betaltjänstlagen 5 a kap. 1 §.
[44] Heuman, Bevisbördan, s. 396 ff.
[45] Betaltjänstlagen 5 kap. 3 § 2 st. och prop. 2021/22:202 s. 4 och 8. Se även det andra betaltjänstdirektivet artikel 59.
[46] INFR(2018)0099, C(2021) 7160 final s. 3 f. De sägs också att de personer som berörs ska, av rättssäkerhetsskäl, ges möjlighet att få full kännedom om sina rättigheter och, i förekommande fall, ges möjlighet att göra dem gällande vid de nationella domstolarna.
[47] Prop. 2017/18:77 s. 166.
[48] Heuman, Bevisbördan, s. 105 f.
[49] NJA 1975 s. 577, s. 582 och Heuman Bevisbördan, s. 61, 289, 605 och 619. Se härtill ”Smyckesköpet” NJA 2019 s. 617 p. 23
[50] Prop. 2021/22:202 s. 4 f., 8 f. och 14.
[51] Betaltjänstlagen 5 a kap. 3 §.
[52] ”BankID-bedrägeriet” p. 13 och 15.
[53] Prop. 2009/10:122 s. 28 och ”BankID-bedrägeriet” p. 29.
[54] HD p. 21.
[55] HD p. 22 och 25.
[56] HD p. 27.
[57] HD p. 27.
[58] HD p. 29.
[59] I avsiktsfall som berörs av HD under p. 26 räcker det för att en kontohavare ska vara ansvarig att denne haft anledning misstänka att det förelåg risk att kontohavarens handlande kunde medföra förlust.
[60] I fallet ARN Änr 2022 - 02184 antyds att om det är utrett att kontohavaren uppfattade att det fanns en risk är det något annat än att kontohavaren faktiskt förstod att så var fallet. Det förklaras inte varför en persons bevisade riskuppfattning är något annat än en persons bevisade faktiska riskförståelse. — I rättsfallet ”BDO” anges att den faktiska tilliten ska bevisas men att den kan presumeras. Av detta fall om revisorsansvar kan inte dras bevismässiga slutsatser om vad som ska gälla för betaltjänsttvister. NJA 2014 s. 272 p. 28
[61] Heuman, Bevisbördans. 537 ff.
[62] HD p. 28.
[63] Adlercreutz, Gorton och Lindell-Frantz, Avtalsrätt I, Fjortonde upplagan, Juristförlaget i Lund 2016, s. 47.
[64] Asp, Ulväng och Jareborg, Kriminalrättens grunder, Andra upplagan, Justus förlag 2013, s. 293 och NJA 2016 s. 723 p. 18 (likgiltighet som avser andra brottsförutsättningar än en effekt).
[65] NJA 2016 s. 763 p. 13, 16 och 21.
[66] Se ”BankID-bedrägeriet” p. 26 med hänvisning till p. 20 och upplysningen om att dansk rätt bygger på ett ansvar för vad kontohavaren insåg eller borde ha insett.
[67] ARN Änr 2022 - 03987 s. 4 och Änr 2022 – 04140 s. 4.
[68] Det behöver inte bevisas av leverantören att kontohavaren faktiskt var medveten om att det fanns en stor sannolikhet för att de utlämnade uppgifterna skulle komma att missbrukas.
[69] ARN Änr 2022-01950 s. 4, Änr 2021-19593, Änr 2022-03828, Änr 2022-03339, Änr 2021-16843 samt Änr 2021-12666.
[70] ARN Änr 2022-02184. Se även det likartade fallet ARN Änr 2022-04140 (76 år gammal, flera strokes och funktionsnedsättningar.)
[71] Kontohavarens vägran och hennes ålder och sjukdom kan anses utgöra relevanta bevisfakta för väsentligen samma bevistema, nämligen riskinsikt och likgiltighet.
[72] ARN Änr 2022-01950, Änr 2021-19593, Änr 2022-03828, Änr 2022-03339, Änr 2021-16843, Änr 2021-12666.
[73] ARN Änr 2022-03987 s. 6.
[74] Se även ARN Änr 2022-0410 s. 4.
[75] ”BankID-bedrägeriet” p. 27.
[76] ARN Änr 2022-04140 och Änr 2022-0389.
[77] Betaltjänstlagen 5 a kap. 3 § st. 1 och 2.
[78] HD p. 23.
[79] HD p. 24.
[80] NJA 1992 s.130, s. 137 f. och prop. 2009/10:122 s. 30 (bevisning om faktisk vetskap om en obehörig transaktion).
[81] Hellner och Radetzki, Skadeståndsrätt, Elfte upplagan, Norstedts juridik 2021, s. 146 f.
[82] NJA 1996 s. 118, s. 127.
[83] ARN Änr 2022-01950, Änr 2021-19593, Änr 2022-03828, Änr 2022-03339, Änr 2021-16843, Änr 2022-12666 och Änr 2022-02184. Se även Änr 2022-03828 (konsumenten lämnade tillåtelse till fjärrstyrning och motargumentet pressande förhållanden).
[84] Heuman, Bevisbördan, s. 360.
[85] Det andra betaltjänstdirektivet artikel 72.
[86] ARN Änr 2022-01950, Änr 2021-16843, Änr 2021-12666 och Änr 2022-04140. Se även Änr 2022-03828 där det inte rörde sig om kodutlämnande utan tillåtelse till fjärrstyrning. Se även det likartade fallet Änr 2022-03339.
[87] ARN Änr 2021-19593. Se även det likartade fallet Änr 2022-02184.
[88] ”BankID-bedrägeriet” p. 23 och 24.
[89] SOU 2007:26 s. 211 och SOU 2014:47 s. 322 samt Heuman, Reklamationsnämnder och försäkringsnämnder, s. 21 och 571 ff.
[90] ARN Änr 2022-04140 och Änr 2022-02184.
[91] NJA 1991 s. 217 och Heuman, Bevisbördan, s. 571 f.
[92] Betaltjänstlagen 5 kap. 47 §.
[93] Andra betaltjänstdirektivet artikel 72.1 första stycket samt prop. 2021/22:202 s. 14 och prop. 2017/18:77 s. 165.
[94] ”Låneavtalet med 4Finance” NJA 2017 s. 1105 p. 16.
[95] Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG, artikel 1.
[96] Prop. 2015/16:72 s. 36.
[97] Se härtill Förordningen preambel (18).
[98] Lag (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering. Ingen av de åtta paragraferna innehåller någon bevisbörderegel.
[99] HD p. 15.
[100] Prop. 2017/18:77 s. 165 f.
[101] Prop. 2021/22:202 s. 4 ff.
[102] Europaparlamentets och Rådets förordning EU nr 910/2014 artikel 13 om skadeståndsansvar och bevisbördan för avsikt och oaktsamhet hos en icke kvalificerad tillhandahållare avser inte tvister om obehörig användning av en elektronisk underskrift.
[103] Heuman, Bevisbörda, s. 84 ff., s. 234 och 695 samt NJA 2021 s. 983 ”Bilbranden i Sollentuna”.
[104] HD p. 19.
[105] Heuman, Bevisbördan, s. 410 ff.
[106] Heuman, Bevisbördan, s. 398 ff.
[107] HD p. 16.
[108] HD p. 16.
[109] HD p. 19.
[110] HD p. 23.
[111] HD p. 19. Se härtill Heuman, Bevisbördan, s. 362, 548 och 639 om det aktiebolagsrättsliga fallet NJA 1995 s. 437.
[112] HD p. 20 och 9 samt NJA 1992 s. 263.
[113] Se härtill Rødvei Aagard, JT 2022–23 s. 77 med not 36.
A published version of this content is available
Choose if you want to access the published version or continue reading this preprint.