Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Bankernas ansvar vid bedrägerier - Om gränsdragningen mellan obehöriga och behöriga transaktioner enligt betaltjänstlagen och förhållandet till 30 § avtalslagen

Henricsson, Vilma LU (2024) JURM02 20242
Department of Law
Faculty of Law
Abstract (Swedish)
Den tekniska utvecklingen på betalningsmarknaden har resulterat i att bedragare använder alltmer sofistikerade metoder för att lura sina offer på pengar. I Sverige har särskilt bankbedrägerier genom social manipulation ökat de senaste åren. Enligt 5a kap. 1 § betaltjänstlagen bär banken som huvudregel det ekonomiska ansvaret för obehöriga transaktioner. För att bestämmelsen ska vara tillämplig krävs dock att transaktionen är obehörig. Enligt nuvarande praxis från Allmänna reklamationsnämnden och bankerna är transaktioner som förvisso har föranletts av ett bedrägeri, men där kontohavaren själv har godkänt transaktionen, inte obehöriga. Detta innebär att många bedrägeridrabbade bankkunder inte har rätt till ersättning från sin bank.

... (More)
Den tekniska utvecklingen på betalningsmarknaden har resulterat i att bedragare använder alltmer sofistikerade metoder för att lura sina offer på pengar. I Sverige har särskilt bankbedrägerier genom social manipulation ökat de senaste åren. Enligt 5a kap. 1 § betaltjänstlagen bär banken som huvudregel det ekonomiska ansvaret för obehöriga transaktioner. För att bestämmelsen ska vara tillämplig krävs dock att transaktionen är obehörig. Enligt nuvarande praxis från Allmänna reklamationsnämnden och bankerna är transaktioner som förvisso har föranletts av ett bedrägeri, men där kontohavaren själv har godkänt transaktionen, inte obehöriga. Detta innebär att många bedrägeridrabbade bankkunder inte har rätt till ersättning från sin bank.

Syftet med denna uppsats är att utreda vad som utgör en obehörig transaktion enligt betaltjänstlagen och hur 30 § avtalslagen förhåller sig till detta. Följande frågeställningar används för att uppfylla syftet: Vad är en obehörig transaktion enligt betaltjänstlagen? I vilken utsträckning kan 30 § avtalslagen tillämpas i en bedrägerisituation där en person blivit vilseledd att själv godkänna en betalning? Mot bakgrund av svaret på fråga ett och två, på vilket sätt kan 30 § avtalslagen påverka tillämpningen av betaltjänstlagens bestämmelser om obehöriga transaktioner?

Uppsatsen använder en rättsdogmatisk metod, där de allmänt accepterade rättskällorna utgör grunden för undersökningen och diskussionen. Vid utredning av uppsatsens första frågeställning har lagtext, förarbeten och rättspraxis framför allt använts som källor. Beslut från Allmänna reklamationsnämnden har också inkluderats för att ge läsaren en förståelse för hur begreppet obehörig transaktion har tillämpats i praktiken. När det gäller uppsatsens andra och tredje frågeställningar har utredningen i första hand utgått från lagtext där det har varit möjligt, därefter har doktrin och rättspraxis primärt använts som källor.

I uppsatsen kommer jag fram till att frågan om en transaktion är obehörig i första hand beror på parternas avtal. Enligt betaltjänstlagen är det nämligen upp till parterna att i avtalet reglera hur ett samtycke till en betalningstransaktion ska lämnas. Om detta inte är reglerat i parternas avtal, ska bedömningen ske utifrån betaltjänstlagen och särskilt 5 kap. 3 §. Enligt min uppfattning kan en transaktion som kontohavaren själv har godkänt aldrig anses vara obehörig enligt betaltjänstlagen, detta framför allt med anledning av att betaltjänstlagen fokuserar på det tekniska genomförandet av transaktionen snarare än kontohavarens insikt eller avsikt med den. Den rättspraxis som finns på området, även om den inte direkt behandlar denna fråga, stödjer också denna uppfattning.

Vidare konstateras att det är möjligt att argumentera för att 30 § avtalslagen kan tillämpas i en bedrägerisituation där en person har blivit vilseledd att godkänna en betalning. Bedömningen av om betalningsordern, som personen har lämnat till banken i samband med betalningen, är ogiltig med stöd av 30 § avtalslagen beror huvudsakligen på om det kan visas att banken varit i ond tro. Mot bakgrund av svaren på uppsatsens första och andra frågeställning, konstateras slutligen att 30 § avtalslagen kan utgöra en alternativ rättslig grund för att argumentera för bankens ansvar i den aktuella bedrägerisituationen, men att det inte påverkar bedömningen av vad som utgör en obehörig transaktion enligt betaltjänstlagen. (Less)
Abstract
Technological developments in the payment market have resulted in fraudsters using increasingly sophisticated methods to defraud their victims of money. In Sweden, bank fraud through social engineering has increased in recent years. According to Chapter 5a, Section 1 of the Payment Services Act, the bank bears, as a general rule, the financial responsibility for unauthorized transactions. However, for this provision to apply, the transaction must be considered unauthorized. According to the current practice from the Swedish National Board for Consumer Disputes and the banks, transactions that have been prompted by fraud, but where the account holder himself has approved the payment, are not unauthorized. This means that many bank customers... (More)
Technological developments in the payment market have resulted in fraudsters using increasingly sophisticated methods to defraud their victims of money. In Sweden, bank fraud through social engineering has increased in recent years. According to Chapter 5a, Section 1 of the Payment Services Act, the bank bears, as a general rule, the financial responsibility for unauthorized transactions. However, for this provision to apply, the transaction must be considered unauthorized. According to the current practice from the Swedish National Board for Consumer Disputes and the banks, transactions that have been prompted by fraud, but where the account holder himself has approved the payment, are not unauthorized. This means that many bank customers affected by fraud are not entitled to compensation from their bank.

The purpose of this thesis is to investigate what constitutes an unauthorized transaction under the Payment Services Act and how Section 30 of the Contract Act relates to this. The following questions are used to fulfill the purpose: What constitutes an unauthorized transaction under the Payment Service Act? To what extent can Section 30 of the Contracts Act be applied in a fraud situation where a person has been misled into accepting a payment? Based on the answers to questions one and two, how can Section 30 of the Contract Act affect the application of the Payment Services Act’s provisions on unauthorized transactions?

The thesis uses a legal-dogmatic method, in which the generally accepted legal sources form the basis for the investigation and discussion. Decisions from the Swedish National Board for Consumer Disputes has also been included to give the reader an understanding of how the concept of unauthorized transaction has been applied in practice. Regarding the second and third questions of the thesis, the investigation has primarily been based on legal text where possible, after which doctrine and case law have primarily been used as sources.

In the thesis, I conclude that the question of whether a transaction is unauthorized depends primarily on the parties’ agreement. According to the Payment Services Act, it is up to the parties to regulate in the agreement how consent to a payment transaction is to be given. If this is not regulated by the parties' agreement, the assessment shall be based on the Payment Services Act and in particular Chapter 5, section 3. In my opinion, a transaction that the account holder himself has approved can never be considered unauthorized under the Payment Services Act, mainly because the law focuses on the technical execution of the transaction rather than the account holder's insight or intention with it. The case law in this area, although not directly addressing this issue, also supports this view.

It is also concluded that it is possible to argue that section 30 of the Contracts Act can be applied in a fraud situation where a person has been misled into authorizing a payment. The assessment of whether the payment order, which the person has submitted to the bank in connection with the payment, is invalid on the basis of Section 30 of the Contracts Act depends mainly on whether it can be shown that the bank acted in bad faith. In the light of the answers to the first and second question of the paper, it is finally concluded that Section 30 of the Contract Act may constitute an alternative legal basis for arguing for the bank’s liability in the current fraud situation, but that it does not affect the assessment of what constitutes an unauthorized transaction under the Payment Services Act. (Less)
Please use this url to cite or link to this publication:
author
Henricsson, Vilma LU
supervisor
organization
alternative title
Bank liability for fraud - On the distinction between unauthorized and authorized transactions under the Payment Services Act and its relationship to Section 30 of the Contracts Act
course
JURM02 20242
year
type
H3 - Professional qualifications (4 Years - )
subject
keywords
Civilrätt, Avtalsrätt, Bankrätt, Betaltjänstlagen, Obehöriga transaktioner
language
Swedish
id
9179920
date added to LUP
2025-01-22 14:54:43
date last changed
2025-01-24 11:57:02
@misc{9179920,
  abstract     = {{Technological developments in the payment market have resulted in fraudsters using increasingly sophisticated methods to defraud their victims of money. In Sweden, bank fraud through social engineering has increased in recent years. According to Chapter 5a, Section 1 of the Payment Services Act, the bank bears, as a general rule, the financial responsibility for unauthorized transactions. However, for this provision to apply, the transaction must be considered unauthorized. According to the current practice from the Swedish National Board for Consumer Disputes and the banks, transactions that have been prompted by fraud, but where the account holder himself has approved the payment, are not unauthorized. This means that many bank customers affected by fraud are not entitled to compensation from their bank.

The purpose of this thesis is to investigate what constitutes an unauthorized transaction under the Payment Services Act and how Section 30 of the Contract Act relates to this. The following questions are used to fulfill the purpose: What constitutes an unauthorized transaction under the Payment Service Act? To what extent can Section 30 of the Contracts Act be applied in a fraud situation where a person has been misled into accepting a payment? Based on the answers to questions one and two, how can Section 30 of the Contract Act affect the application of the Payment Services Act’s provisions on unauthorized transactions?
 
The thesis uses a legal-dogmatic method, in which the generally accepted legal sources form the basis for the investigation and discussion. Decisions from the Swedish National Board for Consumer Disputes has also been included to give the reader an understanding of how the concept of unauthorized transaction has been applied in practice. Regarding the second and third questions of the thesis, the investigation has primarily been based on legal text where possible, after which doctrine and case law have primarily been used as sources.

In the thesis, I conclude that the question of whether a transaction is unauthorized depends primarily on the parties’ agreement. According to the Payment Services Act, it is up to the parties to regulate in the agreement how consent to a payment transaction is to be given. If this is not regulated by the parties' agreement, the assessment shall be based on the Payment Services Act and in particular Chapter 5, section 3. In my opinion, a transaction that the account holder himself has approved can never be considered unauthorized under the Payment Services Act, mainly because the law focuses on the technical execution of the transaction rather than the account holder's insight or intention with it. The case law in this area, although not directly addressing this issue, also supports this view.

It is also concluded that it is possible to argue that section 30 of the Contracts Act can be applied in a fraud situation where a person has been misled into authorizing a payment. The assessment of whether the payment order, which the person has submitted to the bank in connection with the payment, is invalid on the basis of Section 30 of the Contracts Act depends mainly on whether it can be shown that the bank acted in bad faith. In the light of the answers to the first and second question of the paper, it is finally concluded that Section 30 of the Contract Act may constitute an alternative legal basis for arguing for the bank’s liability in the current fraud situation, but that it does not affect the assessment of what constitutes an unauthorized transaction under the Payment Services Act.}},
  author       = {{Henricsson, Vilma}},
  language     = {{swe}},
  note         = {{Student Paper}},
  title        = {{Bankernas ansvar vid bedrägerier - Om gränsdragningen mellan obehöriga och behöriga transaktioner enligt betaltjänstlagen och förhållandet till 30 § avtalslagen}},
  year         = {{2024}},
}