Ny finansavtalelov skal fra årsskiftet gjøre det mindre lønnsomt for banker å la seg ID-svindle. Men BankID vil trolig fortsatt påføre individet for mye svindelrisiko.
Elektronisk identifisering er en strålende oppfinnelse som gjør livene våre veldig mye enklere. Men denne innovasjonen kommer med en åpenbar nedside. Potensialet for ID-svindel øker.
For å balansere disse to effektene mot hverandre, kreves god regulering. Den nye finansavtaleloven er et stort steg i riktig retning.
Til nå har finansbransjen i Norge møtt svindelrisikoen ved å insistere på at enkeltpersoner selv må beskytte sin elektroniske identitet, og gjør de bare det så vil ting gå fint. I Norge vil dette si at du og jeg for enhver pris ikke må la noen få se passordet til vår BankID. Og for å motivere oss til aktsomhet, må vi bære enhver finansiell kostnad dersom noen andre får tilgang til vårt passord. Rettsvesenet har stort sett fulgt denne linjen.
Den eksisterende rettstilstanden ved ID-svindler har vært såpass ekstrem at folk flest vil trenge et eksempel for å forstå.
Hvis jeg var uforsiktig (uaktsom i rettslig forstand) og en svindler lånte en halv million i mitt navn, så skulle jeg betale banken tilbake. Selv om svindleren ble arrestert og innrømmet å ha lurt meg. Selv om banken betalte ut lånebeløpet til en konto som ikke var min og til en søker med annen epostadresse enn min egen.
Min uforsiktighet skulle straffes, bankens uforsiktighet var det ikke så nøye med.
Disse reglene har vært et fantastisk eksempel på en virkelig elendig kontrakt.
For det første, den ga norske banker svake incentiver til identitetskontroll ved utlån. Det er smart å motivere folk til å passe på passord, men det er også smart å motivere banker til å ikke bistå svindlere. Svindelsaker som har vært oppe i rettssystemet og som er blitt dokumentert av jurister under forskningsprosjektet Sodi ved Universitetet i Oslo, viser hvor galt det har gått.
Som person blir jeg først rystet over hvor liten innsats bankene har lagt ned for å dele ut lånebeløp til samme person som søker om dem. Men så tar jeg på meg økonomhatten, og logikken er åpenbar: Det har ikke vært lønnsomt å utøve godt bankhåndverk.
Den andre svakheten handler om fordeling. Ettersom BankID forenkler hverdagen vår såpass mye, kan vi nok akseptere at den øker svindelsannsynligheten ganske mye før vi ønsker oss tilbake til gamle dager.
Trolig vil de færreste ønske at svindeltap kun skal bæres av svindelofre. Isteden vil vi ønske å spre tapet utover, slik som vi gjør med husbrann og andre risikofaktorer i livet. Det vil si, vi ønsker gjerne en form for forsikringsordning, der tap pulveriseres og spres tynt utover alle brukere av BankID.
Banker er ekstremt godt egnet til å nettopp sørge for slik risikospredning. De kunne håndtert svindelrisiko med litt høyere rentemarginer for å dekke svindeltap.
Alternativt kunne BankID tatt et lite, årlig brukergebyr som en forsikringspremie.
Isteden har vi levd med null risikospredning.
Den nye finansavtaleloven skal endre spillereglene ved ID-svindler. Hovedregelen blir at banken må bære tapet dersom noen har lånt penger i mitt navn. Hvis tapet skyldes at jeg har opptrådt grovt uaktsomt, må jeg dekke en egenandel opptil 12.000 kroner. Har jeg opptrådt med forsett, må jeg selv dekke tapet.
Det skal altså bli mye mindre attraktivt for banker å låne ut penger til svindlere, og utlånspraksisen vil trolig skjerpes.
Får vi en god balanse mellom lave transaksjonskostnader og svindelrisiko med den nye reguleringen?
Neppe. Foreløpig er det uklart hvordan de nye reglene vil bli forstått, men banker er ikke kjent for å gi ved dørene.
For kort tid siden valgte finansnæringen å trekke en eldre dame for retten helt til Høyesterett fordi de mente hun hadde brutt pliktene i BankID-avtalen med forsett da hun ble lurt av profesjonelle, organiserte kriminelle til å gi fra seg sikkerhetsinformasjon. Banken fikk ikke medhold, men det sier noe om hvor langt de er villig til å gå for å loppe svindelofre.
Kundene vil også etter ny finansavtalelov være ansvarlig ved forsettlig pliktbrudd. Og de fleste svindelofre har ikke råd til en runde om Høyesterett for å hevde sin rett.
Bankene nyter også godt av et svært effektivt offentlig innkrevingssystem, som i utgangspunktet ikke ser forskjell på om du har signert et gjeldsbrev selv eller om en svindler har gjort det med din BankID. Rapporten fra UiO nevnt ovenfor viser at mange svindelofre utsettes for tvangsinndrivelse av bankers krav, uten at ofrene får protestert eller prøvd saken for en domstol.
Elektronisk identifisering, gammel finansavtalelov og gjeldende rettspraksis har til sammen gitt skarpe eksempler til å undervise økonomistudenter om hvor galt det kan gå når kontrakter er dårlige. Men nå har jeg et tiår med triste eksempler allerede.
Det hadde vært fint om elendigheten tok slutt.
Teksten ble først publisert i Dagens Næringsliv: https://www.dn.no/okonomi/finansavtaleloven/bankid/bankid-svindel/farvel-til-norges-verste-kontrakt/2-1-1362697
Publisert 9. desember 2022