Tapahtumatiedot
Asiakkaan pankkitunnuksilla ja pankin mukaan asiakkaan puhelinnumeroon 8.6.2020 klo 17:27 lähetetyssä tekstiviestissä olleella aktivointikoodilla on aktivoitu käyttöön uusi pankin mobiilisovellus uudelle laitteelle.
Em. pankin mobiilisovellusta hyväksi käyttäen on asiakkaan luottokortilta tehty asiakkaan käyttötilille klo 17:53 2.500 euron siirto, klo 17:49 ja 17:51 asiakkaan omien tilien välinen väliset 500 ja 1.000 euron siirrot sekä klo 17:52 500 euron siirto asiakkaan tilille tililtä, jonka käyttöoikeus asiakkaalla on ollut.
Asiakkaan verkkopankin käyttäjätunnuksella ja em. uutta pankin mobiilisovellusta käyttäen on asiakkaan nimiin aktivoitu X-sovellus. Tämän jälkeen on asiakkaan tililtä tehty X-sovelluksella vahvistaen kaksi korttitapahtumaa, klo 18:59 1.270,00 euroa ja klo 19:38 9,30 euroa.
Asiakkaan kortti on suljettu asiakkaan tekemän sulkuilmoituksen johdosta 8.6.2020 kello 19:56.
Asiakas reklamoi oikeudettomista korttitapahtumista pankilleen, joka antoi 5.7.2020 asiakkaalle päätöksen, jonka mukaisesti pankki hyvitti asiakkaalle asiakkaan reklamoiman summan 1.279,30 euroa. Asian käsittely kuitenkin jatkui pankissa ja 6.8.2020 pankki antoi asiakkaalle uuden päätöksen, jonka mukaan pankki katsoi reklamoidun summan jäävän asiakkaan vastuulle ja jossa pankki ilmoitti veloittavansa hyvitetyn summan takaisin.
Asiakkaan valitus
Asiakkaalle tuli hänen yllätyksekseen 8.6.2020 X-sovelluksen ääni-ilmoitus 9,30 euron ostoksesta, vaikka asiakas oli kotonaan. Ostos oli tehty asiakkaan VISA-kortilla 8.6.2020 klo 19:45 yrityksessä, joka sijaitsee Maltalla. Asiakas soitti välittömästi 8.6.2020 noin klo 19:49 sulkupuhelimeen ja sulki kortin. Illan aikana asiakas ei havainnut muita ostoja ja meni nukkumaan.
Asiakas heräsi sattumalta aamuyöllä 9.6.2020 noin klo 4:00 ja huomasi, että huijari oli siirtänyt tuhansia euroja asiakkaan muilta tileiltä hänen käyttötililleen. Asiakas soitti noin klo 4:05 pankkiin ja verkkotunnukset suljettiin. Aamulla pankista soitettiin ja kysyttiin, oliko asiakas lisännyt maksusovellukseensa 041-alkuisen puhelinnumeron. Asiakas ei ollut. Sovellus kytkettiin pois. Asiakas teki rikosilmoituksen.
Konttorilla asiakas nosti käteistä ruokaostoksiin ja siirsi varoja käyttötililtä pois huijareiden ulottumattomiin. Huolestuneena asiakas pyysi tilanteeseen apua, mutta virkailija sanoi 1.270 euron katevarauksen osalta “se on vain katevaraus, jonka saat vielä takaisin”. 10.6.2020 selvisi yllätyksenä, että katevaraus olikin muuttunut tiliveloitukseksi.
Asiakas on epäillyt tapahtuneen liittyvän asiakkaan nettiostosyritykseen 31.5.2020. Asiakas eteni älypuhelimellaan ostoksessa vaiheeseen, jossa osto piti maksaa VISA-kortilla ja ehti syöttää korttitietonsa palveluun. Asiakas havaitsi, ettei pääse eteenpäin ostoksessaan ja vasta tuolloin asiakas alkoi epäillä palveluntarjoajan rehellisyyttä ja keskeytti ostoksensa. Samanaikaisesti asiakas avasi samaisella älypuhelimellaan olevan X-palvelun ja totesi, että ostoksen summa 2,95 euroa oli veloitettu tililtä. Ostotilanteesta asiakas otti varmuuden vuoksi kuvakaappauksen.
Pankki on antanut päätöksiä 5.7.2020, 6.8.2020, 3.9.2020 ja 17.9.2020. Pankki on anonyymisti toistuvasti ilmoittanut perivänsä asiakkaan tililtä 1.279,30 euroa, vaikka riita on kesken. Ilmeisesti olisivat tämän myös tehneet, mutta käyttötilillä ei ole ollut heidän uhkaaminaan päivinään katetta.
Asiakas oli täysin ymmällään, miten tilisiirtoja on päästy tekemään. Asiakas ei ole saanut kalastelusähköposteja. Verkkotunnukset ovat olleet vain asiakkaan päässä, asiakas ei ole luovuttanut niitä eikä vaihtuvia avainlukulistan numeroita kenellekään, eikä ole käyttänyt niitä kertaakaan älypuhelimessaan vaan ainoastaan virusvapaassa kotiläppärissään. Tapahtumien jälkeen asiakkaan älypuhelin ja läppäri tarkistettiin haittaohjelmien varalta eikä niitä ollut.
1.270 euron osto ei ole tullut asiakkaan tietoon ennen kortin sulkua 8.6.2020 klo 19:49. Asiakas ottaa vastuun 9,80 eurosta, joka veloitettu tililtä ennen kortin sulkua. Asiakas ei katso olevansa vastuussa tämän jälkeen tilillä näkyvistä katevarauksista ja tililtä veloituksista.
Asiakas ei ole tietoinen, että olisi luovuttanut verkkopankkitunnuksiaan, mutta ei voi olla varma, ettei ole joutunut huijaussivuston uhriksi. Asiakas on vasta sittemmin ymmärtänyt, että jotkut huijaussivustot muistuttavat suuresti todellisten pankkien sivuja. Mikäli asiakas on huijauksen uhriksi joutunut, on tämä huijaus ollut niin vakuuttava, ettei asiakas pysty vieläkään sanomaan miten ja missä se olisi tapahtunut. Asiakkaan hallussa ei ole todisteita, että olisi tällaisella huijaussivustolla käynyt sen enempää mobiililaitteellaan kuin tietokoneellaan.
Rikollinen on tunkeutunut asiakkaan pankin mobiilisovellukseen tai X-sovellukseen ilmeisesti Maltalta rikollisen omalla kännykällä, jonka asetukset olivat englanniksi. Varmistus tapahtui pankista lähetetyllä tekstiviestillä, joka on lähetetty asiakkaan numeroon 8.6.2020 klo 17:27. Asiakas soitti operaattorilleen eikä heillä ole enää noin vanhoja viestejä tallessa. On mahdollista, että asiakas on antanut koodin epätietoisena sen tarkoituksesta, koska asiakkaan matkapuhelimeen tulee pankilta usein varmistuskoodipyyntöjä asiakkaan maksaessa laskujaan. Tämä viittaa siihen, että asiakas on ollut juuri maksamassa laskuja tietokoneellaan kyseisen viestin tullessa ja on todennäköisesti vastannut rutiininomaisesti. Asiakas ei edelleenkään täysin ymmärrä miten rikollinen on saanut käyttöönsä verkkotunnuksen kaksi muuttumatonta osaa, koska asiakas ei ole niitä tietoisesti luovuttanut kenellekään ja numerot ovat tallessa vain hänen päässään.
Asiakas on vuosia maksanut Visa-kortillaan ostoksia netissä onnistuneesti. Asiakas otti pankin mobiilisovelluksen käyttöönsä ensimmäistä kertaa vasta pankin koulutuksessa 2019 ja sitten vasta uskalsi asentaa pankin tukeman X:n. Kyseisessä koulutustilaisuudessa ei ilmaistu ollenkaan mobiilimaksusovelluksien vaaroja. Pankin mobiilisovelluksen käyttöön liittyy kohtuuttomia riskejä varsinkin, kun sovellus on otettu käyttöön pienten arjen asioiden helpottamiseksi, eikä ainakaan asiakasta ole riskeistä riittävästi informoitu. Mikäli asiakas olisi tiennyt riskeistä, ei hän olisi koskaan ladannut yhtäkään maksusovellusta kännykkäänsä.
Pankin vastine
Reklamoitu korttitapahtuma 1.270,00 euroa, ja lisäksi toinen samaan väärinkäytökseen liittyvä 9,30 euron korttitapahtuma, ovat jo kertaalleen hyvitetty asiakkaalle 5.7.2020. Reklamaatioasian käsittely on jatkunut 6.8.2020 tehdyllä päätöksellä, minkä takia jo maksettu hyvitys on päätetty periä takaisin.
Pankki toteaa kantanaan, että asiakkaan vaatimukset väärinkäytöksien hyvityksestä ovat kokonaan perusteettomia ja jo aiemmin perusteetta maksettu hyvitys tulee kokonaisuudessaan palauttaa.
Selvitys tapahtumista pääpiirteittäin
Asiakkaan kortilta on veloitettu seuraavat maksutapahtumat päivämäärällä 8.6.2020:
kello 18:59 summa 1.270,00 euroa saaja Klikk Computer Stor B´Kara
kello 19:38 summa 9,30 euroa saaja Maypole Sliema
Asiakkaan kortti on suljettu samana päivänä kello 19:56. Tiedossa ei ole, että kortin sulkuajankohdan jälkeiseen aikaan kohdistuisi reklamoituja korttitapahtumia.
Asiakas ei ole osannut kertoa, miten asiakkaan kortin tiedot tai pankin verkkopalvelutunnukset ovat joutuneet kolmansien käsiin. Asiakas on epäillyt, että mahdollisesti asiakkaan puhelin olisi jollakin tavalla hakkeroitu ja tätä kautta väärinkäytöksen tehneet olisivat saaneet tietoonsa asiakkaan tunnukset.
Pankin oman selvityksen mukaan asiakkaan omilla pankin verkkopalvelutunnuksilla on aktivoitu käyttöön uusi mobiiliavain uudelle laitteelle päivämäärällä 8.6.2020 kello 17:27 lähetettyyn aktivointikoodiin perustuen. Tämän jälkeen asiakkaan omilla verkkopalvelutunnuksilla (verkkopalvelun käyttäjätunnus sekä edellä mainitun mobiiliavaimen pin-koodi) on aktivoitu asiakkaan nimiin uusi X-sovellus, jonka vahvalla tunnistamisella reklamoitu 1.270,00 euron maksu ja myös toinen 9,30 euron maksu ovat vahvistettu.
Pankin ja viranomaisten toimet asiakkaiden varoittamiseksi
Väärinkäytösten ehkäisemiseksi sekä pankki että viranomaiset ovat aktiivisesti varoittaneet asiakkaita verkkopalvelutunnusten kalastelukampanjoista. Pankki on varoittanut asiakkaita [pankki].fi:ssä verkkopalvelutunnusten kalastelusta muun muassa seuraavilla tiedotteilla juuri ennen väärinkäytöksen tapahtumista:
8.6.2020 Huijarit kalastelevat asiakkaiden tietoja [Pankki] Ryhmän nimissä
28.5.2020 Huijaussähköposteja [Pankki] Ryhmän nimissä
23.4.2020 Huijaussähköposteja [Pankki] Ryhmän nimissä
Varoitusten yhteydessä asiakkaita on ohjeistettu olemaan luovuttamatta verkkopankkitunnuksia, mikäli tunnuksia kysytään sähköpostilla tai puhelimitse sekä lisäksi ohjeistettu, ettei verkkopankkiin saa kirjautua sähköpostitse tulleen linkin kautta.
Sääntely ja sopimusehdot
Pankki viittaa tunnistuslain 27 §:än, maksupalvelulain 53 ja 62 §:in sekä pankin tunnusten ja verkkopalveluiden yleisiin ehtoihin.
Asiakkaalle on pankin verkkopalvelusopimuksen tekemisen yhteydessä myös annettu Tärkeää tietoa tunnuksista -niminen asiakirja, jossa todetaan
"Älä kerro tunnuksiasi puhelimessa tai sähköpostissa. Pankki, poliisi tai viranomainen ei koskaan kysy tunnuksiasi puhelimitse tai esim. sähköpostin välityksellä. Näin toimii ainoastaan rikollinen.
Jos luovutat tunnuksesi toiselle henkilölle tai sovellukselle, olet yksin vastuussa kaikesta tunnusten käytöstä. Tunnukset saa syöttää vain [pankin] hyväksymiin sovelluksiin ja palveluihin."
Asian arviointi
Asiakas vastaa verkkopalvelutunnusten oikeudettomasta käytöstä aiheutuneesta vahingosta täysimääräisesti, jos oikeudeton käyttö johtuu siitä, että asiakas on huolimattomuudestaan, joka ei ole lievää, laiminlyönyt tunnistuslain 27 §:n 1 momentin ja verkkopalvelutunnusten mukaisia velvollisuuksiaan. Asiakas vastaa verkkopalvelutunnusten huolellisesta säilyttämisestä, koska viime kädessä ainoastaan tunnistusvälineenhaltija voi vaikuttaa siihen, miten ja missä olosuhteissa hän tunnistusvälinettään on säilyttänyt.
Pankki on useaan otteeseen loppukevään 2020 aikana varoittanut asiakkaitaan tietojenkalastelusta. Pankki toteaa, että yleisen tietämyksen ja pankin antamien varoitusten perusteella, että asiakkaan tulisi olla tietoinen tunnusten turvallisesta käytöstä.
Koska asiakas ei ole osannut kertoa sen tarkemmin, että miten verkkopalvelutunnukset ovat päätyneet kolmannelle, on huolellisuusarviointi tehtävä pankin käytössä olevan tiedon perusteella. Asiakas on epäillyt, että asiakkaan puhelin olisi jollakin tapaa hakkeroitu ja tätä kautta olisi ulkopuolinen saanut tietoonsa asiakkaan X-tunnuksen. Tapauksen väärinkäytökset ovat toteutettu hyödyntäen uuteen laitteeseen asennettua uutta pankin mobiilisovellusta, eikä olemassa ollutta X-tunnusta.
Tätä uutta mobiilisovellusta ei ole ollut mahdollista aktivoida käyttöön, ellei huijarilla ole ollut jo tiedossaan asiakkaan verkkopalvelutunnusten kaikkien osien lisäksi myös vain asiakkaan omaan lisävahvistuspuhelinnumeroon lähetettyä uuden mobiiliavaimen viisinumeroista aktivointikoodia. Tapauksessa on siten riidatonta, että maksut tehneellä ja uuden pankin mobiilisovelluksen luoneella taholla on ollut käytössään asiakkaan pankin verkkopalvelutunnuksen kaikki osat eli käyttäjätunnus, salasana sekä vaihtuva avainlukulistan numero.
Näiden lisäksi, jotta huijauksen toteuttamisen kannalta tarvittu uusi pankin mobiilisovellus on ollut mahdollista aktivoida, on aktivoijalla ollut tiedossaan myös ainoastaan asiakkaan tunnuksiin liitettyyn puhelinnumeroon lähetetyn vahvistustekstiviestin (mobiilisovelluksen viisinumeroinen aktivointikoodi) tiedot. Asiassa on riidatonta, etteikö uuden mobiilisovelluksen liitoksesta lähetetty (englanninkielinen) viesti olisi lähetetty vain asiakkaan itsensä käyttämään puhelinnumeroon. Tässä tekstiviestissä on kerrottu, että asiakas on aktivoimassa pankin mobiilisovellusta. Tunnuksiin liitettyä puhelinnumeroa ei ole mahdollista muuttaa verkossa, vaikka huijarilla olisikin jo tiedossaan asiakkaan verkkopalvelutunnuksen kaikki osat. Aktivointikoodi on voinut päätyä huijarin käyttöön vain asiakkaan itsensä luovuttamana.
Koska kaikkien edellä mainittujen tietojen on pitänyt päätyä maksut tehneelle taholle, eikä näin ole voinut tapahtua ilman asiakkaan omia toimia (ts. asiakas on itse luovuttanut myös uuden mobiilisovelluksen liittämiseen tarvittavan koodin), on toimintaa kokonaisuutena arvioituna pidettävä vähintäänkin tunnistuslain tarkoittamana huolimattomana niin, että huolimattomuus ei ole lievää. Pankki on useaan kertaan varoittanut tällaisista urkinnasta tiedotteissaan sen lisäksi, että asia on tuotu esille sopimuksen tekemisen sekä ehtomuutosten yhteydessä Tärkeää tietoa tunnuksista -asiakirjalla. Edellä mainituilla perusteilla pankki katsoo, ettei se ole miltään osin velvollinen korvaamaan aiheutunutta vahinkoa, vaan korvaushakemuksen kohteena oleva oikeudeton käyttö jää kokonaisuudessaan asiakkaan omalle vastuulle.
Mikäli katsottaisiin, että pankin verkkotunnuksia on käytetty tapauksessa maksuvälineenä, pankki katsoo asiakkaan laiminlyöneen maksupalvelulain ja verkkopalvelusopimuksen ehtoja törkeän huolimattomasti. Huolimattomuuden on katsottava olevan törkeää viimeistään silloin, kun asiakas on luovuttanut tekstiviestillä saamansa aktivointikoodin ulkopuoliselle. Asiakkaan puhelinnumeroon lähetetyssä tekstiviestissä on selkeästi todettu, että asiakas on aktivoimassa mobiiliavainta. Tekstiviestin sisältö on ollut seuraava: “You're about to enable the Mobile key in device urgg. Confirm enabling in your mobile app with activation code 23162. [Pankki].” Tekstiviesti on lähetetty ainoastaan asiakkaan numeroon eikä puhelinnumeroa ole vaihdettu tai muutettu pankin asiakastietoihin tämän väärinkäytöksen yhteydessä. Tunnuksiin liitetyn lisävahvistusnumeron muuttaminen ei ole mahdollista verkkopalvelussa – tämä on teknisesti estetty. Puhelinnumero on sama, minkä asiakas itsekin ilmoittaa FINE-reklamaatiossa omana puhelinnumeronaan.
Lisäksi asiakkaan huolellisuusvelvollisuutta on vain nostanut se tosiseikka, on huijaukseen liittyvä aktivointiviesti lähetetty englannin kielellä (johtuen huijarin käyttämistä kielivalinnoista).
Asiakkaan mainitsema 041-alkuinen numero on ollut huijarin käytössä oleva puhelinliittymä, jolla huijari on ladannut X-sovelluksen. X-sovelluksen käyttöönotto on mahdollista vain hyödyntäen huijarin jo aiemmin luomaa pankin mobiilisovellusta, jonka luominen on taas jo edellyttänyt asiakkaan käyttäjätunnuksen, salasanan, vaihtuvan avainlukulistanumeron sekä asiakkaan puhelinnumeroon lähetetyn aktivointikoodin luovuttamista.
X-sovelluksen käyttöönoton yhteydessä tulee samanaikaisesti käyttöön tämän sovelluksen ominaisuutena mm. siirtomaksupalvelu. Siirtomaksupalvelu mahdollistaa maksujen tekemisen puhelinnumeron välityksellä. Erikseen todettava, että (pelkän) siirtomaksunumeron lisäämisellä ei pystyisi aiheuttamaan mitään sellaista vahinkoa, mitä huijari ei pystyisi jo itselleen luomalla, asiakkaan tunnuksiin liitetyllä pankin mobiilisovelluksella muutenkin aiheuttamaan – koska huijarilla on käytössään asiakkaan vahva sähköinen tunnistusväline.
Asiakkaalle reklamaation perusteella maksetun hyvityksen ja sen myöhemmän takaisinperinnän osalta pankki toteaa, että maksupalvelulain 63 § mukaan pankki on ollut velvollinen suorittamaan hyvityksen jo ennen kuin vastuunjako asiakkaan ja pankin välillä on lopullisesti määritetty. Pelkästään hyvityksen maksaminen ei kuitenkaan tarkoita sitä, että hyvitystä ei perittäisi takaisin, mikäli myöhemmin tuleekin ilmi, että väärinkäytöksestä aiheutunut vahinko on johtunut asiakkaan vastuulle luettavasta seikasta. Valitettavasti asiakas on tässä tapauksessa saanut virheellisen kirjeen väliaikaisesta hyvityksestä ja voinut jäädä 5.7.2020 saamansa kirjeen perusteella siihen käsitykseen, että asia olisi hänen osaltaan ratkaistu lopullisesti. Asiakkaan reklamaation tutkinta on kuitenkin ollut kesken ja pankki on tehnyt asiassa perustellun ratkaisun 6.8.2020 ja todennut veloitusten jäävän asiakkaan vastuulle hänen luovutettuaan verkkopankkitunnuksensa ulkopuoliselle. Maksupalvelulaki ei ota kantaa siihen, milloin hyvitys on oikeus veloittaa asiakkaalta takaisin ja tämän vuoksi asiakkaalle on esitetty palautuspyyntö asian ja todettu veloitusten jäävän asiakkaan vastuulle. Pankki toteaa ratkaisujen perusteella, että väärinkäytöksestä maksettu hyvitys on perusteeton ja edellyttää asiakkaan palauttavan hyvityksen kokonaisuudessaan.
Selvitykset
Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Asiakkaan toimittamia kuvakaappauksia
- Pankin mobiilisovelluksen liitos -asiakirja, jossa kuvataan sovelluksen käyttöönoton eri vaiheet
Ratkaisusuositus
Kysymyksenasettelu
Asian ratkaisemiseksi Pankkilautakunnan on arvioitava, voidaanko pankin katsoa antaneen 5.7.2020 asiakkaalle itseään sitovalla tavalla lopullisen päätöksen asiakkaan korttinsa oikeudettoman käytön johdosta tekemään reklamaatioon. Mikäli päätöksen ei katsota vielä olleen sitova, on lautakunnan arvioitava, voidaanko oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n mukaisia velvollisuuksiaan, ja onko asiakkaan mahdollinen huolimattomuus törkeää.
Sovellettavat lainkohdat ja sopimusehdot
Maksupalvelulain 7 §:n (Pakottavuus.) 1 momentin mukaan
Sopimusehto, jolla poiketaan tämän lain säännöksistä maksupalvelun käyttäjän vahingoksi, on mitätön, jollei jäljempänä toisin säädetä.
Lain 63 §:n (Palveluntarjoajan vastuu oikeudettomasta maksutapahtumasta.) 1 momentin mukaan
Jos maksutapahtuma on toteutettu oikeudettomasti eikä 62 §:stä muuta johdu, palveluntarjoajan, jonka asiakkaan varoja on käytetty maksutapahtuman toteuttamiseen, on välittömästi ja viimeistään seuraavana työpäivänä siitä, kun se havaitsi maksutapahtuman tai sille ilmoitettiin maksutapahtumasta, palautettava maksutapahtuman rahamäärä asiakkaalleen tai palautettava tämän maksutili siihen tilaan, jossa se olisi ollut ilman veloitusta.
Maksupalvelulain muuttamisesta annetun lain säätämiseen johtaneessa hallituksen esityksessä HE 132/2017 vp on lain 63 §:n 1 momentin yksityiskohtaisissa perusteluissa todettu seuraavaa:
Palveluntarjoajalla olisi, kuten voimassa olevan lainkin mukaan, palautusvelvollisuus vain, jos maksutapahtuma on oikeudeton ja maksupalvelun käyttäjän vastuuta koskevasta 62 §:stä ei muuta johdu. Palveluntarjoaja voi luonnollisesti ennen palautuksen tekemistä pyrkiä selvittämään, onko maksupalvelun käyttäjä vastuussa oikeudettomasta maksutapahtumasta, mutta tällöin palveluntarjoaja kantaa yleensä — 2 momenttiin ehdotettavaa poikkeusta lukuun ottamatta — riskin siitä, että palautuksen tekemisen katsotaan viivästyneen selvittelytyöhön käytettynä aikana, jos palveluntarjoaja ei loppujen lopuksi kykene osoittamaan, että sillä ei ole palautusvelvollisuutta. Viivästymisestä voi seurata muun muassa velvollisuus maksaa palautettavalle määrälle viivästyskorkoa korkolain (633/1982) mukaisesti.
Toisaalta palauttaminen ei automaattisesti tarkoita, että vastuun jakautuminen palveluntarjoajan ja maksupalvelun käyttäjän välillä olisi ratkaistu maksupalvelun käyttäjän hyväksi palveluntarjoajaa sitovasti. Tältä osin palveluntarjoajan menettelyn sitovuutta on arvioitava yleisten sääntöjen mukaisesti. Epäselvyyksien välttämiseksi palveluntarjoaja voi esimerkiksi välittömän palautuksen tehdessään ilmaista selkeän varauman, jolla osoitetaan, että selvitystyötä jatketaan ja että palauttaminen ei vielä sisällä palveluntarjoajan sitovaa lopullista kannanottoa osapuolten vastuunjakoon.
Asian arviointi
Pankkilautakunta toteaa asiassa olevan riidatonta, että pankki on lähettänyt asiakkaalleen 5.7.2020 päivätyn päätökseksi nimetyn asiakirjan, jossa se on ilmoittanut käsitelleensä asiakkaan tekemän asiakkaan kortilla tehtyjä ostoja koskevan reklamaation sekä hyvittäneensä reklamoidun määrän 1.279,30 euroa asiakkaan tilille. Päätöksessään pankki ei ole millään tavalla ilmoittanut päätöksen olevan väliaikainen tai tehnyt muuta varaumaa asian suhteen.
Pankkilautakunta toteaa, että asiakkaan on voitava luottaa pankista kirjallisesti päätöksen muodossa saatuihin tietoihin erityisesti tämän kaltaisessa tärkeässä, asiakkaan varallisuusasemaan olennaisesti liittyvässä kysymyksessä, johon lopullista vastausta ei lähtökohtaisesti ole muualta kuin pankista saatavissa.
Pankkilautakunta katsoo, että pankki on yleisten velvoiteoikeudellisten sääntöjen mukaisesti itseään sitovasti ja asiakkaan eduksi ilmoittanut hyvittävänsä tälle koko reklamoidun määrän ja ettei asiakkaalla ole tapauksessa saadun selvityksen perusteella ollut syytä epäillä pankin päätöksen lopullisuutta.
Tapauksen ratkettua edellä todetun perusteella ei Pankkilautakunnan ole asiassa tarpeen arvioida asiakkaan menettelyä maksupalvelulain 53 §:n 1 momentissa maksuvälineen haltijalle asetettujen huolellisuusvelvollisuuksien suhteen.
Lopputulos
Pankkilautakunta suosittaa, että pankki hyvittää asiakkaalle tämän reklamoiman summan alkuperäisen päätöksensä mukaisesti.
Pankkilautakunta oli yksimielinen.
PANKKILAUTAKUNTA
Puheenjohtaja Sillanpää
Sihteeri Hidén
Jäsenet:
Ahlroth
Atrila
Laine
Pulkkinen