Pankin vai asiakkaan vastuu? : Huolimattomuuden arviointi mobiilipankin oikeudettomassa käytössä verkkohuijauksissa

Digitaalisten pankkipalvelujen yleistyminen on lisännyt tietojenkalasteluun perustuvia verkkohuijauksia, joissa rikolliset pyrkivät aktivoimaan pankin mobiilisovelluksen asiakkaan nimissä ja tekemään oikeudettomia tilisiirtoja. Tämän vuoksi vastuunjako pankin ja asiakkaan välillä on noussut keskeiseksi oikeudelliseksi kysymykseksi, erityisesti kuluttajien ollessa palveluntarjoajaan nähden heikommassa asemassa. Tutkielman tavoitteena on selvittää, miten vastuu varojen menetyksestä määräytyy tilanteissa, joissa mobiilisovellus on otettu käyttöön oikeudettomasti, ja milloin asiakkaan toiminta täyttää huolimattomuuden tai törkeän huolimattomuuden tunnusmerkit. Lisäksi tarkastellaan pankin tiedonantovelvollisuuden merkitystä vastuun arvioinnissa sekä esitetään suosituksia digitaalisen maksamisen turvallisuuden vahvistamiseksi. Metodina käytetään oikeusdogmaattista tutkimusotetta. Lähdeaineisto koostuu voimassa olevasta lainsäädännöstä, lainvalmisteluaineistosta, oikeuskirjallisuudesta sekä oikeus- ja lautakuntaratkaisuista, erityisesti FINEn ratkaisusuosituksista ja hovioikeuskäytännöstä. Koska korkeimman oikeuden ratkaisuja ei aiheesta ole, alempien asteiden ratkaisut antavat tärkeää tulkinta-aineistoa huolimattomuuden arvioinnista. Tutkimuksen keskeisin havainto on, että pankin antaman turvallisuusviestinnän selkeys, ymmärrettävyys ja erottuvuus vaikuttavat ratkaisevasti siihen, voidaanko asiakkaan toimintaa pitää huolimattomana. Jos viestintä on epäselvää tai muistuttaa rutiininomaista tunnistautumisviestiä, asiakkaan erehtymistä voidaan pitää inhimillisenä. Toisaalta ilmeisten varoitusten huomiotta jättäminen voi johtaa vastuuseen. Pankin tekniset ja organisatoriset valmiudet reagoida väärinkäyttöepäilyihin muodostavat olennaisen osan vastuunjakokokonaisuutta. Johtopäätöksenä todetaan, että vastuunjaon oikeudenmukainen toteutuminen edellyttää sekä pankkien että asiakkaiden huolellista toimintaa. Pankkien tulee selkeyttää turvallisuusviestintäänsä ja tuoda tunnistusvälineisiin liittyvät riskit ymmärrettävästi esiin, kun taas asiakkaiden velvollisuutena on noudattaa annettuja ohjeita ja suhtautua turvaviestintään vakavasti. Lisäksi viranomaisten tulisi asettaa vähimmäisvaatimukset pankkien turvallisuusviestinnälle, jotta kuluttajansuoja ja ratkaisukäytännön yhdenmukaisuus vahvistuisivat.