Tapahtumatiedot
Asiakas sai 19.6.2017 Pankin nimissä lähetetyn "Kriittinen Turvallisuus Päivitys" –aiheisen sähköpostiviestin, jossa kerrottiin Pankin suorittamasta turvallisuuspäivityksestä ja pyydettiin asiakasta klikkaamaan viestissä ollut linkkiä ja seuraamaan ohjeita. Asiakas avasi linkin ja avautuneilla Pankin sivuiksi olettamillaan sivuilla asiakas kirjautui verkkopankkitunnuksillaan. Tämän jälkeen asiakkaalle tuli puhelu, jonka soittaja esittäytyi X:ksi Pankin asiakaspalvelusta. X pyysi asiakasta kertomaan henkilötietonsa ja tunnuslukuja tunnuslukutaulukosta ja nämä tiedot asiakas antoi. Pian tämän jälkeen asiakas soitti Pankkiin kysyäkseen turvallisuuspäivityksen tilanteesta ja tuolloin kävi ilmi asiakkaan joutuneen huijauksen kohteeksi. Asiakkaan tililtä oli siirretty oikeudetta 1.099,49 euroa.
Asiakkaan valitus
Asiakas vaatii Pankkia korvaamaan hänen tililtään oikeudetta siirretyt 1.099,49 euroa.
Asiakkaan henkilökohtaiseen sähköpostiin oli saapunut 19.6.2017 viesti, jonka lähettäjäksi oli merkitty Pankki, Asiakaspalvelu, Verkko-turvallisuusosasto. Asiakas toimi viestin ohjeen mukaisesti ja linkin kautta aukeni Pankin sivut. Asiakas kirjautui sivustolle kuten yleensäkin. Noin tunnin kuluttua Pankin asiakaspalvelusta tuli puhelu, jossa kerrottiin, että päivitys oli vielä keskeneräinen ja sen loppuun saattamiseksi tarvittaisiin vielä tietoja. Asiakaspalvelija pyysi kertomaan henkilötiedot ja tunnusluvut ja nämä tiedot asiakas antoi. Pian tämän jälkeen asiakas soitti Pankkiin kysyäkseen onko meneillään turvapäivitys ja mikä on päivityksen tilanne. Pankista vastattiin, että mitään päivitystä ei ole käynnissä ja samalla tili suljettiin turvallisuussyistä. Kävi ilmi, että asiakas oli joutunut huijauksen kohteeksi ja hänen tililtään oli nostettu luvattomasti yhteensä 1.099,49 euroa. Asiakas teki reklamaation Pankille ja myös rikosilmoituksen samana päivänä.
Asiakas ei ole toiminut asiassa törkeän huolimattomasti. Vastaavaa ei ole koskaan aikaisemmin tapahtunut, koska asiakas on huolellinen ja tarkka pankki- ja raha-asioiden suhteen. Pankin tiedoilla saapunut sittemmin huijaukseksi osoittautunut sähköpostiviesti oli erittäin hyvin laadittu eikä siitä voinut mitenkään päätellä, että se ei ollut aito. Lisäksi linkistä auenneet Pankin sivut olivat aivan tavanomaiset. Sivustoa ei voinut tunnistaa epäilyttäväksi. Asiakaspalvelusta soittanut X:ksi esittäytynyt henkilö puhui erittäin hyvää ja virheetöntä suomen kieltä. Asiakas ei osannut eikä voinut epäillä mitään poikkeavaa. Myös rikosilmoituksen vastaanottaneen poliisin mielestä kyseessä oli erittäin taidokkaasti tehty tietojen kalastelutapahtuma.
Pankin vastine
Pankkitunnuksiin Iiittyvät turvallisuusohjeet ja -vaatimukset
Pankin ja asiakkaan välisissä digitaalisia palveluita koskevissa yleisissä sopimusehdoissa asiakas velvoitetaan täyttämään kulloinkin Pankin ilmoittamat kohtuulliset turvallisuusvaatimukset ja noudattamaan niitä. Asiakkaalle on asetettu velvollisuus tutustua pankin toimittamiin turvallisuusohjeisiin. Turvallisuusohjeita on annettu asiakkaalle hänen verkkopankissaan.
Asiakkaan verkkopankkiin toimitetuissa Pankin verkkopankin turvallisuusohjeissa todetaan tietojenkalastelusta mm., että "Varo huijareita, jotka yrittävät saada pankkitunnuksiasi tai luottokorttitietojasi hyödyntämällä sähköpostiviestejä ja väärennettyjä verkkosivuja. Tällaiset huijaukset (phishing) ovat yleistyneet. Kyseistä huijausta yritetään tehdä myös puhelimitse soittamalla asiakkaalle ja pyytämällä häntä kertomaan verkkopankin asiointitunnuksensa tai luottokorttitietonsa. Yleensä näissä huijausyrityksissä huijari yrittää vedota asiakkaan luottamukseen esiintymällä pankin tai luottokorttiyhtiön edustajana." sekä, että "Pankki ei milloinkaan kysy asiakkaan pankkitunnuksia tai luottokorttitietoja tai muita arkaluontoisia tietoja sähköpostiviestillä tai soittamalla asiakkaalle."
Pankki on tiedottanut ja varoittanut lisäksi laajasti tietojenkalastelusta verkkosivuillaan ja sosiaalisessa mediassa mm. kevään ja kesän 2017 aikana. Pankin verkkosivuilla lukee asiakkaan verkkopankissa olevien ohjeiden lisäksi muun muassa, että "Verkkopankkitunnukset ovat henkilökohtaiset. Niitä ei tule antaa kenenkään muun, edes puolison tai perheenjäsenen käyttöön. Turvallisuussyistä tunnuksia tulee säilyttää huolellisesti ja aina erillään toisistaan. Älä tallenna tunnuksia käyttämällesi laitteelle vaan opettele ne ulkoa. Näin ehkäiset tunnusten joutumisen vääriin käsiin. Pankki ei milloinkaan kysy pankkitunnuksiasi, luottokorttitietojasi tai muita arkaluonteisia tietoja sähköpostiviestillä tai soittamalla sinulle. Jos sinulta kysytään pankkitunnuksiasi esimerkiksi sähköpostissa, kyseessä on huijausviesti, johon ei pidä missään nimessä vastata. Mikäli saat tällaisen viestin, ilmoita siitä asiakaspalveluumme […]." Pankki on julkaissut 5.2.2016 tiedotteen "Kalasteluviestejä liikkeellä", jossa kerrotaan liikkeellä olevista huijausviesteistä sekä niitä koskevista toimintaohjeista. Pankin lisäksi tietojenkalastelusta Pankin ja muiden pankkien nimissä ovat viimeisen vuoden aikana tiedottaneet julkaisuissa verkkosivuillaan useat lehdet, viranomaiset sekä muut sivustot. Asiasta ovat tiedottaneet esimerkiksi viestintävirasto, Ilta-Sanomat, yksityisyydensuoja.fi, korttiturvallisuus.fi, Helsingin Sanomat ja Mikrobitti.
Tietojenkalastelupuhelu ja -viesti
Pankille on jäänyt puhelun tarkan sisällön ohella epäselväksi, kuinka monta tunnuslukua tunnuslukutaulukosta on käyttäjätunnuksen ja salasanan lisäksi annettu tietojenkalastelupuhelun aikana. Pankin näkemyksen mukaan useiden verkkomaksujen toteuttamiseen asiakkaan on kuitenkin täytynyt luovuttaa käyttäjätunnuksen ja salasanan lisäksi useita tunnuslukuja.
Arvioitaessa asiakkaan huolellisuutta pankkitunnusten käsittelemisessä tulee Pankin näkemyksen mukaan ottaa huomioon pankkitunnussopimuksen ehtojen sekä turvallisuusohjeiden noudattamisen lisäksi pankkitunnuksien turvallisuusriskeihin Iiittyvä yleinen kuluttajilta edellytettävä tietämys. Pankki katsoo, että yleiseen tietämykseen kuuluu edellä esitetyn kaltaisen tiedottamisen ja huolelliselta asiakkaalta edellytettävien vaatimusten perusteella ymmärrys siitä, ettei pankki ota asiakkaaseen missään olosuhteissa yhteyttä kysyäkseen pankkitunnuksia ja varsinkaan pankkitunnuksien kaikkia osia useita tunnuslukuja mukaan lukien. Pankkitunnuksien tai niiden osien luovuttaminen toiselle suullisesti tai kirjallisesti kielletään pankin digitaalisia palveluita koskevissa ehdoissa sekä pankin käyttämissä ja asiakkaalle toimittamissa turvallisuusohjeissa.
Pankki katsoo, että asiakkaan olisi tullut ymmärtää, ettei hänelle tullut puhelu tosiasiassa tullut pankista, ja asiakkaan olisi huolellisesti toimiessaan tullut jättää soittajan pyytämät tunnuslukutaulukon numerot ja muut pankkitunnusten osat antamatta. Mikäli asiakas olisi perehtynyt pankin asiakkaalle toimittamiin turvallisuusohjeisiin sekä pankkitunnussopimukseen liittyviin ehtoihin ja ymmärtänyt kyseenalaistaa yhteydenoton asianmukaisuuden, asiassa olisi vältytty oikeudettomasti toteutetuilta verkkomaksuilta.
Lopuksi
Asiakkaan saama sähköpostiviesti ei ole pankin näkemyksen mukaan vastannut viestiä, jonka Pankki voisi lähettää asiakkaalle. Erityisesti Pankki kiinnittää huomiota siihen, että asiakas on sähköpostiviestistä avaamansa linkin jälkeen tulleessa puhelussa luovuttanut hyvin monta tunnuslukua niitä kysyneelle. Pankki katsoo, että asiakas on pankin digitaalisia palveluita koskevissa ehdoissa tarkoitetulla tavalla toiminut törkeän huolimattomasti luovuttaessaan pankkitunnukset puhelimitse ja sähköisesti niitä kysyneelle. Näin ollen Pankki ei ole korvausvastuussa asiakkaalle oikeudettomista verkkomaksuista aiheutuneesta vahingosta.
Selvitykset
Valitusta koskevan osapuolten kirjelmöinnin lisäksi lautakunnalle on toimitettu seuraavat asiakirjat:
- Tutkintailmoitus (ilmoitusaika 19.6.2017)
- Asiakkaalle 19.6.2017 tullut sähköposti aiheella ”Kriittinen Turvallisuus Päivitys”
- Digitaalisia palveluita koskevat yleiset ehdot
- Verkkopankin turvallisuusohjeet
- Tilitapahtumat
Ratkaisusuositus
Kysymyksenasettelu
Asiakkaan ja pankin välisen vastuunjaon ratkaisemiseksi Pankkilautakunnan on arvioitava, voidaanko asiakkaan katsoa luovuttaneen verkkopankkitunnuksensa niiden käyttöön oikeudettomalle taikka voidaanko verkkopankkitunnusten joutumisen oikeudettomasti toisen haltuun tai niiden oikeudettoman käytön katsoa johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja Pankin digitaalisia palveluja koskevien yleisten ehtojen mukaisia velvollisuuksiaan, ja minkä asteista jälkimmäisessä tapauksessa asiakkaan mahdollinen huolimattomuus on.
Sovellettavat lainkohdat ja sopimusehdot
Maksupalvelulain 53 §:n 1 momentin mukaan maksuvälineen haltijan on käytettävä maksuvälinettä sen myöntämistä ja käyttöä koskevien ehtojen mukaisesti. Erityisesti hänen on kohtuullisin toimenpitein huolehdittava maksuvälineestä ja siihen liittyvistä tunnistetiedoista.
Lain 54 §:n 1 momentin mukaan maksuvälineen haltijan on ilman aiheetonta viivytystä ilmoitettava palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Lain 62 §:n mukaan maksupalvelun käyttäjä, joka on tehnyt maksuvälinettä koskevan sopimuksen palveluntarjoajan kanssa, vastaa maksuvälineen oikeudettomasta käytöstä vain, jos:
1) hän tai muu maksuvälineen haltija on luovuttanut maksuvälineen sen käyttöön oikeudettomalle;
2) maksuvälineen katoaminen, joutuminen oikeudettomasti toisen haltuun tai oikeudeton käyttö johtuu siitä, että hän tai muu maksuvälineen haltija on huolimattomuudesta laiminlyönyt 53 §:n 1 momentin mukaiset velvollisuutensa; taikka
3) hän tai muu maksuvälineen haltija on laiminlyönyt ilman aiheetonta viivytystä ilmoittaa palveluntarjoajalle tai sen nimeämälle muulle taholle havaitsemastaan maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä.
Maksupalvelun käyttäjän vastuu maksuvälineen oikeudettomasta käytöstä 1 momentin 2 ja 3 kohdassa tarkoitetuissa tapauksissa on enintään 150 euroa. Tätä rajoitusta ei sovelleta, jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on toiminut tahallisesti tai törkeän huolimattomasti.
Maksupalvelun käyttäjä ei vastaa maksuvälineen oikeudettomasta käytöstä siltä osin kuin maksuvälinettä on käytetty sen jälkeen, kun palveluntarjoajalle tai sen nimeämälle muulle taholle on ilmoitettu maksuvälineen katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä paitsi jos maksupalvelun käyttäjä tai muu maksuvälineen haltija on tahallaan tehnyt väärän ilmoituksen tai toiminut muuten petollisesti.
Pankin digitaalisia palveluita koskevien yleisten ehtojen Turvallisuutta koskevan kohdan mukaan:
Asiakkaan on täytettävä Pankin kulloinkin ilmoittamat, digitaalisten palvelujen tarjoamista ja käyttämistä koskevat kohtuulliset turvallisuusvaatimukset ja noudatettava niitä. Pankki toimittaa asiakkaalle tarkemmat ohjeet pankkitunnusten käytöstä digitaalisia palveluja koskevan sopimuksen solmimisen yhteydessä.
Pankin digitaalisia palveluja koskevien yleisten ehtojen Pankkitunnusten säilyttämistä ja asiakkaan vastuuta koskevan kohdan mukaan:
Asiakas sitoutuu säilyttämään Pankin myöntämät pankkitunnukset huolellisesti. Asiakas sitoutuu säilyttämään henkilökohtaisen käyttäjätunnuksen, salasanan ja tunnuslukutaulukon erillään toisistaan siten, etteivät ne tule kenenkään ulkopuolisen tietoon. Asiakas on velvollinen välittömästi ilmoittamaan Pankille, jos pankkitunnukset tai niiden osa on kadonnut, taikka on syytä epäillä sivullisen saattaneen saada ne haltuunsa tai tietoonsa. […]
Asiakas vastaa kaikesta siitä vahingosta, jonka pankkitunnusten joutuminen ulkopuolisen tietoon on aiheuttanut Pankille, asiakkaalle tai sivulliselle siihen asti, kunnes Pankki on vastaanottanut edellä mainitun ilmoituksen ja estänyt digitaalisten palvelujen käytön jatkamisen niin nopeasti kuin mahdollista. Vastaanotettuaan mainitun ilmoituksen Pankilla on oikeus välittömästi keskeyttää asiakkaan tietoyhteys ja samalla Pankin digitaalisten palvelujen käyttö.
Asiakas vastaa pankkitunnusten oikeudettomasta käytöstä vain, jos:
1) hän on luovuttanut pankkitunnukset toiselle;
2) pankkitunnusten joutuminen niiden käyttöön oikeudettomalle johtuu asiakkaan huolimattomuudesta, joka ei ole lievää; taikka
3) Asiakas menetettyään pankkitunnusten hallinnan muulla kuin 2 kohdassa mainitulla tavalla on laiminlyönyt ilmoittaa tästä Pankille viipymättä sen havaittuaan.
Mikäli pankkitunnuksia on nyt mainituissa kohtien 2 ja 3 mukaisissa tapauksissa käytetty oikeudettomasti maksuvälineenä Asiakas vastaa maksuvälineen oikeudettomasta käytöstä enintään 150 euroon saakka. Tätä rajoitusta ei kuitenkaan sovelleta, jos Asiakas on toiminut tahallisesti tai törkeän huolimattomasti.
Asiakas ei kuitenkaan vastaa pankkitunnusten oikeudettomasta käytöstä:
1) siltä osin kuin pankkitunnuksia on käytetty sen jälkeen, kun Pankille tai sen nimeämälle muulle taholle on ilmoitettu pankkitunnusten katoamisesta, joutumisesta oikeudettomasti toisen haltuun tai oikeudettomasta käytöstä;
2) jos Pankki on laiminlyönyt huolehtia siitä, että Asiakkaalla on mahdollisuus tehdä milloin tahansa 1 kohdassa tarkoitettu ilmoitus; tai
3) myyjä tai palveluksen suorittaja taikka se, joka maiden edustajana on hyväksynyt pankki tunnusten käytön, ei ole riittävän huolellisesti varmistunut haltijan oikeudesta käyttää pankkitunnuksia.
Asian arviointi
Pankkilautakunta toteaa Pankin verkkopankkitunnusten koostuvan kolmesta osasta - käyttäjätunnuksesta, salasanasta sekä tunnuslukutaulukosta. Riidatonta tässä tapauksessa on, että asiakas on antanut sähköpostiinsa tulleessa viestissä olleesta linkistä avautuneilla sivuilla ainakin käyttäjätunnuksensa ja salasanansa, ja tämän jälkeen saamassaan puhelussa asiakas on antanut vähintään kaksi tunnuslukua tunnuslukutaulukostaan. Lautakunnalle on toimitettu asiakkaan aiheella ”Kriittinen Turvallisuus Päivitys” saama sähköposti, mutta osittain epäselväksi asiassa on jäänyt se, minkälaiset internet-sivut asiakkaan saamassa sähköpostissa olleesta linkistä ovat avautuneet, minkälaisia ohjeita ne ovat sisältäneet ja millä tavoin sivuilla on pyydetty asiakkaan verkkopankkitunnuksia. Asiassa saadun selvityksen puutteellisuudesta huolimatta Pankkilautakunta katsoo, että asia voidaan ratkaista asiassa esitetyn selvityksen perusteella eikä lautakunta ole tämän vuoksi katsonut tarpeelliseksi pyytää osapuolilta asiaan lisäselvitystä.
Pankkilautakunta toteaa, että maksupalvelulain säätämiseen johtaneen hallituksen esityksen (HE 169/2009 vp) mukaan lain 62 §:n 1 momentin 1) kohdan mukaisella luovutuksella tarkoitetaan maksuvälineen vapaaehtoista ja tietoista luovutusta toiselle.
Tapauksessa saadun selvityksen perusteella Pankkilautakunta katsoo, että asiakas on ollut verkkopankkitunnuksia käyttäessään ja niitä antaessaan siinä käsityksessä, että hän on asioinut Pankin kanssa. Näin ollen Pankkilautakunta katsoo, ettei asiakas ole tietoisesti luovuttanut verkkopankkitunnuksiaan niitä koskevan sopimuksen suhteen ulkopuoliselle ja niiden käyttöön oikeudettomalle, ja ettei tapauksessa siten ole kyse maksupalvelulaissa tai Pankin digitaalisia palveluja koskevissa yleisissä ehdoissa tarkoitetusta tunnusten luovuttamisesta.
Näin ollen Pankkilautakunnan arvioitavaksi jää, vastaako asiakas verkkopankkitunnusten oikeudettomasta käytöstä maksupalvelulain 62 §:n 1 momentin 2) kohdan perusteella, ts. lautakunnan on arvioitava, johtuuko verkkopankkitunnusten oikeudeton käyttö siitä, että asiakas on huolimattomuudestaan laiminlyönyt lain 53 §:n 1 momentin ja digitaalisia palveluja koskevien yleisten ehtojen mukaisia velvollisuuksiaan, ja minkä asteista asiakkaan mahdollinen huolimattomuus on.
Asiakkaan hyväksymien digitaalisia palveluita koskevien yleisten ehtojen mukaan asiakas on sitoutunut säilyttämään pankin myöntämät pankkitunnukset huolellisesti ja säilyttämään henkilökohtaisen käyttäjätunnuksen, salasanan ja tunnuslukutaulukon erillään toisistaan siten, etteivät ne tule kenenkään ulkopuolisen tietoon. Edelleen ehtojen mukaan asiakkaan on noudatettava Pankin antamia kohtuullisia turvallisuusohjeita. Pankin verkkopankin turvallisuusohjeissa varoitetaan huijareista, jotka hyödyntävät sähköpostiviestejä ja väärennettyjä verkkosivuja, ja huijausyrityksistä, joissa yleensä yritetään vedota asiakkaan luottamukseen esiintymällä pankin edustajana. Ohjeiden mukaan Pankki ei milloinkaan kysy asiakkaan pankkitunnuksia tai luottokorttitietoja sähköpostiviestillä tai soittamalla asiakkaalle. Pankin mukaan se on lisäksi tiedottanut ja varoittanut laajasti tietojenkalastelusta verkkosivuillaan ja sosiaalisessa mediassa talven ja kevään 2017 aikana, ja Pankin lisäksi tietojenkalastelusta Pankin ja muiden pankkien nimissä ovat viimeisen vuoden aikana tiedottaneet julkaisuissa verkkosivuillaan useat lehdet, viranomaiset sekä muut sivustot.
Pankkilautakunta katsoo, että asiakkaan olisi yleisen tietämyksen ja hänelle lähetetyn sähköpostin muotoilun ja sisällön perusteella tullut ymmärtää, ettei sähköpostiviesti ollut Pankin lähettämä, ja huolellisesti toimiessaan asiakkaan olisi tullut jättää sähköpostiviestissä ollut linkki avaamatta ja erityisesti jättää verkkopalvelutunnusten osia antamatta kun niitä ko. sivuilla pyydettiin.
Edelleen ja erityisesti lautakunta katsoo, että asiakkaan olisi tullut ymmärtää, ettei myöskään hänelle linkin avaamisen ja avautuneilla sivuilla asioinnin jälkeen tullut puhelu tosiasiassa tullut pankista, ja asiakkaan olisi huolellisesti toimiessaan tullut jättää soittajan pyytämät tunnuslukutaulukon tunnusluvut antamatta.
Mikäli asiakas olisi sähköpostin saatuaan, siinä olleen linkin avattuaan tai viimeistään puhelun saatuaan ymmärtänyt kyseenalaistaa yhteydenoton asianmukaisuuden ja olisi ennen tunnuslukujensa antamista ottanut itse yhteyttä pankkiin tiedustellakseen menettelyn asianmukaisuutta, olisi tapauksessa pankkitunnusten oikeudettomasta käytöstä aiheutuneelta vahingolta voitu välttyä.
Edellä esitettyyn viitaten Pankkilautakunta katsoo asiakkaan huolimattomuudestaan laiminlyöneen maksupalvelulain 53 §:n 1 momentin ja Pankin digitaalisia palveluja koskevien yleisten ehtojen mukaisia velvollisuuksiaan. Ottaen huomioon, miten pankki on turvallisuusohjeissaan ja aktiivisella tiedottamisellaan pyrkinyt varoittamaan tietojenkalastelusta ja kiinnittämään asiakkaidensa huomiota verkkopankkitunnusten turvalliseen käyttämiseen sekä miten tietojenkalastelu on muutoinkin ollut tapahtuma-aikaan ja sitä ennen esillä julkisuudessa, Pankkilautakunta katsoo asiakkaan menettelyn kokonaisuutena poikkeavan selvästi ja olennaisesti siitä, mitä huolelliselta verkkopankkitunnusten haltijalta vaaditaan, ja osoittavan sellaista erittäin vakavaa varomattomuutta, jota maksupalvelulain mukaisella törkeällä huolimattomuudella tarkoitetaan.
Lopputulos
Pankkilautakunta katsoo asiassa saadun selvityksen perusteella, ettei asiakas ole luovuttanut verkkopankkitunnuksiaan ulkopuoliselle maksupalvelulain 62 §:n 1 momentissa tarkoitetulla tavalla. Pankkilautakunta katsoo kuitenkin verkkopankkitunnusten joutumisen sivullisen tietoon ja niiden oikeudettoman käytön johtuneen siitä, että asiakas on huolimattomuudestaan laiminlyönyt maksupalvelulain 53 §:n 1 momentin ja digitaalisia palveluita koskevien yleisten ehtojen mukaisia velvollisuuksiaan kokonaisuutena arvioiden laissa tarkoitettua törkeää huolimattomuutta osoittavalla tavalla.
Edellä esitettyyn viitaten Pankkilautakunta ei suosita asiassa hyvitystä.
Pankkilautakunta oli yksimielinen.
PANKKILAUTAKUNTA
Puheenjohtaja Sillanpää
Sihteeri Sainio
Jäsenet: Aspelund, Atrila, Lilja