L 159 - svar på spm. 3 om, hvorledes privatpersoner hæfter for misbrug af MitID ved misbrug, fra finansministeren

Finansministeriet · Christiansborg Slotsplads 1 · 1218 København K · T 33 92 33 33 · E fm@fm.dk · www.fm.dk
Folketingets Indenrigs- og Boligudvalg
Christiansborg
7. april 2021
Svar på Indenrigs- og Boligudvalgets spørgsmål nr. 3 af 24.
februar 2021 til L 159 stillet efter ønske fra Karina Lorentzen
Dehnhardt (SF)
Spørgsmål nr. 3
Vil ministeren redegøre for, hvorledes privatpersoner hæfter for misbrug af MitID
ved misbrug, herunder f.eks. af lånoptag m.v.?
Svar
Det er centralt for sikkerheden af det enkelte MitID, at privatpersoner forstår at
passe på det tildelte MitID, herunder at det ikke må deles med andre. I dag gælder
der i NemID en række betingelser for bl.a. opbevaring af adgangskode mv., som
skal varetages sikkert og forsvarligt, så tredjemand ikke kan få adgang hertil og at
videregivelse af oplysninger om NemID ikke må ske til tredjemand. Det er hensig-
ten, at der for MitID vil blive fastsat lignende betingelser, med hjemmel i den fo-
reslåede § 4, stk. 2, i lovforslaget om MitID og NemLog-in. Dette indebærer, at
privatpersoner har en pligt til at passe på sit MitID, på samme måde som NemID.
Spørgsmål omkring hæftelse for evt. tab som skyldes identitetstyveri og misbrug
af MitID skal rejses for anklagemyndigheden, da spørgsmålet relaterer sig til evt.
brud på straffelovens bestemmelser herom. Evt. erstatningssøgsmål kan ligeledes
rejses i tillæg hertil. I forhold til de gældende regler vedrørende hæftelse vil jeg
henvise til justitsministerens svar på REU (Alm. del) spørgsmål nr. 666, hvor der
redegøres for de gældende aftaleretlige hæftelsesregler samt bankernes hæftelse
ved misbrug af en betalingstjeneste.
Det er regeringens grundlæggende holdning er, at en borger ikke skal hæfte for
andres misbrug, hvis borgeren ikke har handlet uagtsomt. Det gælder både i for-
bindelse med NemID og det kommende MitID. Regeringen vil i den forbindelse
se nærmere på reglerne, og om der er problemstillinger, som skal håndteres.
Med venlig hilsen
Indenrigs- og Boligudvalget 2020-21
L 159 - endeligt svar på spørgsmål 3
Offentligt
Side 2 af 2
Nicolai Wammen
Finansminister


Side 1/5
Besvarelse af spørgsmål nr. 666 (Alm. del) fra Folketingets Retsudvalg
Hermed sendes besvarelse af spørgsmål nr. 666 (Alm. del), som Folketin-
gets Retsudvalg har stillet til justitsministeren den 15. februar 2021. Spørgs-
målet er stillet efter ønske fra Karina Lorentzen Dehnhardt (SF).
Nick Hækkerup
/
Jacob Guldborg Rasmussen
Folketinget
Retsudvalget
Christiansborg
1240 København K
DK Danmark
Dato: 15. marts 2021
Kontor: Formueretskontoret
Sagsbeh: Rune Bæk Krogh
Sagsnr.: 2021-0030-5618
Dok.: 1847404
Slotsholmsgade 10
1216 København K.
T +45 3392 3340
F +45 3393 3510
www.justitsministeriet.dk
jm@jm.dk
Retsudvalget 2020-21
REU Alm.del - endeligt svar på spørgsmål 666
Offentligt
Indenrigs- og Boligudvalget 2020-21
L 159 - endeligt svar på spørgsmål 3
Offentligt
Side 2/5
Spørgsmål nr. 666 (Alm. del) fra Folketingets Retsudvalg:
”Vil ministeren redegøre for retstilstanden, hvis der er optaget lån i en
andens navn med forfalskede lønsedler, herunder hvem, firmaets, som
har tilladt lånet, eller den person, som har fået stjålet sin identitet, der
bærer bevisbyrden for, at lånet er givet på de rigtige betingelser? Vil
ministeren desuden forklare i hvilke tilfælde, den pågældende, der er
udsat for identitetstyveri, ikke skal hæfte for lånet, og også hvilke
krav, der stilles til den låntagende virksomheder for at tjekke om den
person, der lånes til, er den rigtige?”
Svar:
1. Det er grænseoverskridende at få misbrugt sine identifikationsoplysnin-
ger som for eksempel NemID og blive afkrævet penge for lån, man ikke har
optaget. Jeg har stor forståelse for de ofre, som står i uvished om, hvordan
de er stillet.
Som der er redegjort for nedenfor, hæfter ofre, som uforskyldt får deres
identitetsoplysninger misbrugt, ikke for lån eller køb, som de ikke har selv
har foretaget. Jeg mener, at de gældende hæftelsesregler på Justitsministe-
riet område udgør en rimelig balance mellem hensynet til ofret og til den
tredjemand, for eksempel en långiver eller sælger, der i god tro disponerer i
henhold til en erklæring, der er afgivet via for eksempel NemID.
Men vi skal blive bedre til at give ofre, som er kommet i klemme, rådgivning
om deres stilling. Vi skal sikre, at det står klart, at man ikke hæfter for gæld,
som uforskyldt er optaget i ens navn, og vejlede om, hvad man kan gøre.
Justitsministeriet vil derfor sammen med Digitaliseringsstyrelsen sørge for
at opdatere den borgerrettede vejledning på borger.dk og sikkerdigital.dk.
Som bekendt oplyste finansministeren den 25. februar 2021 i sit svar til So-
cial- og Indenrigsudvalget på samrådsspørgsmål nr. L, at der er behov for at
styrke vejledningen af borgere, som har fået misbrugt deres identifikations-
oplysninger. Det skal blandt andet ske gennem oprettelse af en hotline. Ju-
stitsministeriet vil også bidrage til dette arbejde med henblik på at sikre
bedre vejledning af borgerne.
2. Justitsministeriet skal bemærke, at ministeriet ikke er bekendt med sager,
hvor forfalskede lønsedler er anvendt som identitetsdokument over for en
Side 3/5
långiver, og at lønsedler uden supplerende identitetsdokumenter, eksempel-
vis NemID, ikke forekommer egnede til at godtgøre en persons identitet.
I forhold til spøgsmålet om hæftelse, hvor tredjemand misbruger en persons
identifikationsoplysninger, f.eks. NemID-oplysninger, til at optage lån kan
Justitsministeriet oplyse, at det er det klare udgangspunkt i dansk ret, at man
ikke bliver aftaleretligt forpligtet af en erklæring, der uberettiget afgives i
ens navn eller ændres efter afgivelsen. Dette gælder også over for en løfte-
modtager, som er i god tro.
Det beror på en konkret vurdering af den enkelte sags omstændigheder, om
en person alligevel undtagelsesvist bliver aftaleretligt forpligtet ved misbrug
af vedkommendes identifikationsoplysninger, herunder NemID-oplysnin-
ger. Efter omstændighederne kan vedkommende således blive aftaleretligt
forpligtet ved at have handlet uagtsomt. I denne vurdering kan det bl.a.
indgå, under hvilke omstændigheder tredjemand er kommet i besiddelse af
indehaverens identifikationsoplysninger, om indehaveren har haft kendskab
til, at tredjemand er kommet i besiddelse af de pågældende oplysninger, og
om indehaveren har gjort, hvad der var muligt for at forhindre misbrug. Vur-
deringen hører i sidste ende under domstolene.
Som et nyligt eksempel på denne vurdering kan nævnes Højesterets dom af
26. februar 2021, hvor en person, hvis NemID var blevet anvendt til opta-
gelse af lån uden personens viden og accept, efter en konkret vurdering ikke
på aftale- eller erstatningsretligt grundlag hæftede for lånoptagelsen over for
långiverne. Dommen vedlægges til orientering.
I forhold til spørgsmålet om bevisbyrde kan Justitsministeriet oplyse, at der
ikke eksisterer særlige regler for bevisbyrdens fordeling i denne typer af sa-
ger. Bevisbyrden følger dermed dansk rets almindelige udgangspunkt, hvor-
efter det påhviler den, der påstår at have et krav mod en anden person, at
godtgøre, at kravet består.
3. Justitsministeriet har til brug for besvarelsen desuden indhentet et bidrag
fra Erhvervsministeriet, der har oplyst følgende:
”Erhvervsministeriet har forelagt spørgsmålet for Finanstilsy-
net, der har oplyst følgende:
”Virksomheder, der yder lån til forbrugere, er foru-
den reglerne om kreditværdighedsvurdering i kredi-
Side 4/5
taftaleloven, underlagt regler om kundekendskabs-
procedurer i medfør af hvidvaskreglerne. Reglerne
om kundeskabsprocedurer har til formål at sikre, at
virksomheden kender identiteten på den enkelte
kunde.
Reglerne om kundekendskabsprocedurer indebærer
bl.a., at virksomheden skal indhente identitetsoplys-
ninger på kunden. Disse skal omfatte navn og cpr-
nummer. Virksomheden skal kontrollere de indhen-
tede identitetsoplysninger ved en pålidelig og uaf-
hængig kilde. Det kan f.eks. være ved opslag i CPR-
registeret, oplysninger fra Skatteforvaltningen eller
offentligt udstedte legitimationsdokumenter, som
f.eks. pas, kørekort eller NemID. Hvor meget doku-
mentation en virksomhed skal indhente vedrørende
en kunde, beror på virksomhedens risikovurdering
af den konkrete kunde.
Hvis en forbruger gør gældende, at et lån, der er op-
taget ved brug af den pågældendes NemID, ikke er
optaget af den pågældende selv, er virksomheden i
medfør af reglerne om god skik forpligtet til at ori-
entere forbrugeren om reglerne på området, samt om
muligheden for at få spørgsmålet om låneaftalens
gyldighed prøvet ved ankenævn eller domstolene.”
Erhvervsministeriet har endvidere forelagt spørgsmålet for For-
brugerombudsmanden, der har oplyst følgende:
”Forbrugerombudsmanden fører tilsyn med, at virk-
somhederne over for forbrugerne efterlever en
række hæftelsesregler i lov om betalinger, der regu-
lerer fordelingen af tabet mellem betaleren (forbru-
geren) og betalingstjenesteudbyderen (typisk beta-
lerens bank) i tilfælde af uautoriserede betalinger og
andres uberettigede anvendelse af en betalingstjene-
ste.
Det er som udgangspunkt betalerens udbyder, der
hæfter i forhold til betaleren for tab som følge af au-
toriserede betalingstransaktioner, jf. betalingslovens
§ 99.
En række særlige omstændigheder beskrevet i beta-
lingslovens § 100, stk. 2-5, kan medføre, at betale-
ren selv skal bære tabet helt eller delvist (selvrisiko).
Betaleren hæfter som altovervejende hovedregel
med op til 375 kr., når de uautoriserede transaktio-
ner er gennemført ved hjælp af den personlige sik-
Side 5/5
kerhedsforanstaltning som f.eks. en pinkode eller
NemID, jf. § 100, stk. 3. Betaleren kan risikere at
skulle hæfte med op til 8.000 kr., eller for hele tabet
selv, hvis forbrugeren selv har gjort misbruget mu-
ligt.
Hvis den uberettigede tilegnelse af den personlige
sikkerhedsforanstaltning ikke kunne opdages af be-
taleren forud for den uberettigede anvendelse, hæf-
ter betalerens udbyder for hele tabet, jf. § 100, stk.
8.
Betalingslovens hæftelsesregler finder dog kun an-
vendelse, hvis der er tale om misbrug af en betaling-
stjeneste. Da NemID ikke udgør en betalingstjene-
ste, vil misbrug af f.eks. NemID til optagelse af lån
derfor kun være omfattet, hvis låneprovenuet er ind-
sat på NemID-indehaverens konto, hvorfra vedkom-
mende, der har misbrugt NemID’et, hæver/overfø-
rer beløbet. Den uberettigede hævning udgør i så
fald en uautoriseret betalingstransaktion, som beta-
lingstjenesteudbyderen hæfter for tabet for.””
Der kan i øvrigt henvises til besvarelserne af 11. november 2020 af spørgs-
mål nr. 112 og 118 (Alm. del) fra Folketingets Retsudvalg.