NJA 2017 s. 1105
En elektronisk låneförbindelse har undertecknats genom en avancerad elektronisk underskrift. Innehavaren av underskriften har invänt att denna använts obehörigen av någon annan. Det har ansetts att långivaren måste visa att det är den påstådda avancerade elektroniska underskriften som har använts. Om så sker måste innehavaren av underskriften göra antagligt att användandet av underskriften skett obehörigen.
Malmö tingsrätt
4Finance AB väckte vid Malmö tingsrätt talan mot S.I. och yrkade att tingsrätten skulle förplikta henne att till 4Finance betala ett kapitalbelopp om 30 000 kr samt fast avtalad ränta 5 885,92 kr och avtalad dröjsmålsränta på kapitalbeloppet.
S.I. motsatte sig 4Finances yrkande men vitsordade de yrkade beloppen som skäliga i och för sig.
Parterna anförde följande rättsliga grunder för sin talan.
4Finance
S.I. ansökte och beviljades den 4 februari 2015 ett lån hos 4Finance om 30 000 kr. Lånebeloppet 30 000 kr betalades ut till S.I:s konto i Nordea. S.I. har ingått låneavtalet med hjälp av en elektronisk signatur som motsvarar BankID. Under alla förhållanden har S.I. låtit någon annan disponera den elektroniska signaturen eller varit oaktsam med den och bär därför själv betalningsansvaret.
Återbetalning skulle ske på 24 månader med ett månatligt belopp om 1 996,08 kr inkl. ränta. Första förfallodagen var den 4 mars 2015. S.I. betalade den 6 mars 2015 in en avgift, varigenom första förfallodagen sköts fram till den 4 april 2015. Någon betalning erlades därefter inte, varför en påminnelse skickades till S.I. Efter det att fyra delbetalningar förfallit till betalning hävde 4Finance avtalet. Det totala beloppet förföll då till betalning.
S.I.
S.I. har inte ingått något avtal med 4Finance och inte ansökt om något lån hos 4Finance. Det är ostridigt att S.I. haft det bankkonto som 4Finance har angett och att beloppet 30 000 kr har förts över till detta konto den 4 februari 2015. S.I. har dock inte mottagit beloppet, eftersom det fördes ut från hennes konto till hennes sons, D.B:s, konto samma dag och innan hon upptäckte att det hade förts in på kontot. S.I. har inte i efterhand godtagit ansvar för lånet på något sätt. Att beloppet passerat hennes konto gör inte att hon har något betalningsansvar gentemot 4Finance.
S.I. har motsatt sig att låneavtalet har ingåtts via BankID eller annan motsvarande teknik. För det fall motparten visar att låneavtalet har ingåtts via BankID har detta skett utan hennes vetskap. Någon annan har i så fall skaffat ett BankID i hennes namn och förfalskat hennes signatur. S.I. har inte lämnat ut några koder till någon och kan inte anses ha varit oaktsam för det fall någon har använt sig av hennes kontouppgifter. Hennes agerande efter det att hon upptäckt att hennes konto använts av obehöriga visar att hon inte tagit upp lånet och inte varit oaktsam.
Om S.I. ska anses ansvarig för lånet, har hon i vart fall rätt att tillgodoräkna sig de betalningar som gjorts från D.B:s konto till 4Finance, sammanlagt 13 418,09 kr.
Till utveckling av talan anförde parterna bl. a. följande.
4Finance
Låneavtalet är undertecknat via en teknisk lösning som motsvarar en elektronisk signatur. Denna tekniska lösning tillhandahålls av företaget Instantor och är likvärdig med BankID. 4Finance har agerat genom Onea, www.onea.se. Instantors tekniska lösning fungerar genom en elektronisk signatur som en bank tillhandahåller, och den som har ingått avtalet har haft tillgång till S.I:s elektroniska signatur. För det fall S.I. har lämnat ut sina uppgifter till någon annan har hon godkänt att någon ingår denna typ av avtal i hennes namn, eller har hon varit oaktsam och bär därför själv betalningsansvaret.
Utbetalningen har skett till S.I:s konto. Att pengarna kort efter att de blev disponibla på hennes konto överfördes till annat konto visar att det kan ha varit någon annan som haft tillgång till hennes personkonto.
Det är ostridigt att S.I. är innehavare av det konto som pengarna har betalats ut till. Om hon gör gällande att det är någon annan som tagit lånet i hennes namn ligger bevisbördan på henne. 4Finance saknar möjlighet att inhämta information om vem det är som har använt den elektroniska signaturen. Sådan information kan endast inhämtas av S.I. själv.
Efter att S.I. tecknade lånet skickades en kreditupplysning från Credit Safe hem till S.I. på hennes folkbokföringsadress. 4Finance har skickat påminnelser hem till S.I. och försökt ta kontakt med henne via mail, SMS samt via telefon på den mailadress och det telefonnummer som angavs på låneavtalet. Hon har därmed inte saknat vetskap om lånet.
S.I.
Inga av de kontaktuppgifter som 4Finance har angett i låneavtalet är hennes. Hon har en annan e-postadress och ett annat telefonnummer. Till hennes rätta e-postadress har den 4 februari och den 25 februari 2015 kommit meddelanden från onea.se@hotmail.com om att belopp felaktigt satts in på hennes konto.
S.I. har inte lämnat ut några koder till någon annan person. Hon har alla koder i sitt huvud. Hon har inte haft ekonomiskt utrymme att ta upp och sedan betala tillbaka ett lån av påstådd storlek. Hon anmälde den 17 mars och den 8 april 2015 till Nordea att det hade skett obehöriga uttag och insättningar på hennes konto avseende SMS-lån. Insatta belopp hade förts över till konto nr - - -. S.I. polisanmälde också vad som hänt.
Enligt SEB är det konto som pengarna har förts över till hennes sons, D.B:s, konto. Hon misstänker inte att sonen har manipulerat ett lån i hennes namn men att någon annan har gjort det. Eftersom pengarna förts över till hennes sons konto har hon dock i vart fall rätt att tillgodoräkna sig de betalningar som gjorts från sonens konto till 4Finance.
4Finance har genmält:
D.B:s betalning den 6 mars 2015 om 1 052,65 kr avser en avgift för senareläggning av förfallodagarna för återbetalningen av detta lån. De övriga betalningarna har inte med det aktuella målet att göra.
Domskäl
Tingsrätten (rådmannen Martin Sunnqvist) anförde i dom den 27 maj 2016 följande.
DOMSKÄL
Generellt om rättsläget
4Finance påstår att S.I. har lånat pengar av 4Finance. 4Finances övergripande påstående är alltså att 4Finance och S.I. har träffat ett avtal innebärande att 4Finance har ställt ett belopp till S.I:s förfogande vilket ska återbetalas med tillägg av viss ränta. Den som i en rättegång kräver betalning på grund av ett påstått penninglån ska styrka sitt påstående (se rättsfallen NJA 1975 s. 577 och NJA 2014 s. 364). Om fordran ska styrkas med hjälp av ett skuldebrev och den uppgivna låntagaren påstår att hans eller hennes namnteckning är falsk, ska långivaren normalt bevisa att den är äkta (se NJA 1976 s. 667 och NJA 1992 s. 263 samt RH 2013:16, RH 2014:27 och RH 2015:45). I vissa rättsfall (NJA 1976
s. 667 samt RH 2009:49, RH 2013:16, RH 2014:27 och RH 2015:45) har det ansetts tillräckligt att det är övervägande sannolikt att låntagaren undertecknat fordringsbeviset, men i ett rättsfall synes det normala beviskravet i tvistemål - "styrkt" - ha tillämpats (RH 1996:73). Undantag beträffande bevisbördans placering har i NJA 1992 s. 263 gjorts beträffande förfalskningar av inköpsnotor i samband med användandet av ett kontokort; sådant användande ansågs utgöra en masshantering och det var då rimligt att kräva att kontokortsinnehavaren gjorde antagligt att en förfalskning förelåg. Viss ytterligare motstridighet i domstolspraxis har kunnat konstateras, se Henrik Bengtsson, "Bevisbörda och beviskrav vid invändning om underskriftsförfalskning - särskilt om elektroniska signaturer" i Jon Kihlman (red.), Elektronisk signering. En antologi, 2013, s. 67-78, ssk. s. 67-72. Tingsrätten anser sig emellertid kunna utgå från att det som anges i NJA 1976 s. 667 samt RH 2013:16, RH 2014:27 och RH 2015:45 är gällande rätt, nämligen att långivaren ska göra det övervägande sannolikt att låntagarens underskrift är äkta. Det saknas skäl att bedöma elektroniska signaturer på annat sätt än vanliga namnunderskrifter. Vad som anförs på s. 76 i den nämnda artikeln, nämligen att det i stället bör finnas en presumtion för att innehavaren av en elektronisk signatur har använt denna, och att innehavaren måste styrka att signaturen har utnyttjats av annan eller att innehavaren har anmält till utfärdaren att koden kommit på avvägar, synes åtminstone än så länge sakna stöd i rättspraxis.
Bedömningen i detta fall
4Finance har gjort gällande att S.I. signerade låneavtalet med hjälp av en teknisk lösning som är likvärdig med BankID och som tillhandahålls av företaget Instantor. Denna teknik beskrivs i en av 4Finance åberopad intern promemoria från Finansinspektionen som en "overlayer-teknik", dvs. kunden loggar in på sin banktjänst via långivarens hemsida och Instantor samlar in nödvändig information, varvid kunden anses identifierad genom kombinationen av personnumret och bankinloggningen. Detta har enligt promemorian ansetts utgöra en "motsvarande teknik för elektronisk identifiering" enligt Finansinspektionens föreskrifter och allmänna råd FFFS 2009:1 (Föreskrifter och allmänna råd om åtgärder mot penningtvätt och finansiering av terrorism). 4Finance har vidare åberopat utdrag ur sina system vilka visar att S.I. identifierats via "ID_SERVICE", vilket enligt 4Finance innebär att det är fråga om Instantors "overlayer-teknik". Så långt får utredningen anses visa att lånet har tagits upp genom S.I:s elektroniska signatur.
S.I. har emellertid invänt att det inte är hon som har ingått låneavtalet och att hon inte har signerat något sådant avtal elektroniskt. Genom en handling från Nordea av den 8 april 2015 har framkommit att S.I. den 17 mars och den 8 april 2015 anmälde att det hade skett obehöriga uttag och insättningar på hennes konto avseende SMS-lån. Redan dessförinnan, den 11 februari 2015, hade S.I. polisanmält att hon hade fått hem ett brev från ett kreditupplysningsföretag om att hon ville låna 40 000 kr av Thorn Svenska AB, något hon inte hade ansökt om. I polisanmälan är även bl.a. insättningen på 30 000 kr från Onea.se (dvs. 4Finance) och överföringen av samma belopp till konto nr - - - upptagna under rubriken "Aktuella transaktioner". Vittnet M.S. har berättat att hon, som har känt S.I. sedan år 2011, hjälpte S.I. med kontakter med bank och polis eftersom S.I. inte talar svenska så bra. M.S. hjälpte också S.I. att svara på ett e-postmeddelande, där någon från Onea.se den 4 februari 2015 beklagade att det hade "uppstått ett fel ang. kontonummer". Efter att ha frågat vad som avsågs meddelade Onea.se att de "har tagit fel konto och överföra pengar på det" samt att de "har överföra automatiskt våra pengar tillbaka".
S.I:s åtgärder - anmälan till Nordea och till polisen - tyder närmast på att hon inte själv ingått låneavtalet. E-postmeddelandena har skickats från onea.se@hotmail.com till den e-postadress som S.I. har sagt att hon använder men inte till den adress som angavs på låneansökan. Eftersom det inte kan antas att 4Finance använder en hotmail-adress och meddelandena inte är skrivna på ett professionellt sätt kommer meddelandena sannolikt inte från 4Finance. En mer rimlig förklaring är att meddelandena kommer från någon som har använt S.I:s personuppgifter för att ta upp ett lån i hennes namn.
S.I. har lagt fram ett kontoutdrag från D.B:s konto. Det framgår därav att det har gjorts inbetalningar från detta konto till 4Finance den
5 februari 2015 om 43,56 kr, samma dag om 12 321,88 kr och den
6 mars 2015 om 1 052,65 kr. 4Finance har uppgett att de två förstnämnda transaktionerna inte har med aktuellt mål att göra men att betalningen den 6 mars 2015 är den avgift, varigenom första förfallodagen sköts fram till den 4 april 2015. Detta pekar ytterligare i den riktningen att det inte är S.I. som har ansökt om lånet, även om också D.B. har förnekat att han skulle ha haft något med 4Finance att göra. Att D.B. skulle ha gjort betalningen på S.I:s uppdrag eller att hon betalat via hans konto stämmer dåligt överens med de anmälningar hon har gjort till polisen och Nordea. Den enda personliga information om S.I. som 4Finance har haft är ett lönebesked från december 2014, men det är tänkbart att någon person i S.I:s närhet har haft tillgång till det och kunnat lämna det till 4Finance.
Utredningen får, som sagt, anses visa att lånet har tagits upp genom S.I:s elektroniska signatur. 4Finance ska emellertid för att ha framgång i målet göra det övervägande sannolikt att S.I:s elektroniska underskrift är äkta. S.I:s anmälan till Nordea och till polisen, den omgående överföringen av pengarna till en annan persons konto och meddelandena från någon som utgav sig för att företräda Onea.se tyder starkt på att S.I:s elektroniska underskrift inte är äkta och att hon inte heller samtyckt till att någon annan avtalat om lånet i hennes namn. 4Finance har därmed inte gjort övervägande sannolikt att S.I:s elektroniska underskrift är äkta och inte heller på någon annan grund styrkt något avtal mellan 4Finance och S.I.
4Finance har vidare hävdat att S.I. har varit oaktsam och därför själv bär betalningsansvaret. Avtal ingås genom samstämmiga viljeförklaringar och kan inte ingås genom oaktsamhet. 4Finance har åberopat Nordeas allmänna villkor om anslutning till Nordea via internet och telefon. Det anges bl.a. att kunden ska anses ha samtyckt till att genomföra aktuella betalningstransaktioner om betalningsorder lämnats till banken med användande av kundens koder eller annan säkerhetslösning som kunden valt eller tilldelats av banken. Det finns också villkor som gäller om obehöriga transaktioner kunnat genomföras till följd av att kunden underlåtit att skydda en personlig kod. Kunden ansvarar för belopp upp till 1 200 kr, upp till 12 000 kr vid grov oaktsamhet eller obegränsat vid särskilt klandervärt handlande. Dessa villkor måste emellertid uppfattas som att de gäller i förhållandet mellan kunden och banken på så sätt att det är banken som kan åberopa bestämmelserna mot kunden, däremot inte en utomstående part som 4Finance direkt mot bankkunden. Inte heller på den grunden kan 4Finance ha framgång med sin talan.
Den talan som 4Finance har fört ska således ogillas.
DOMSLUT
Tingsrätten ogillar käromålet.
Hovrätten över Skåne och Blekinge
4Finance AB överklagade i Hovrätten över Skåne och Blekinge och yrkade att hovrätten skulle förplikta S.I. att till 4Finance betala 35 885,92 kr jämte ränta på 30 000 kr.
S.I. motsatte sig att tingsrättens dom ändrades.
Domskäl
Hovrätten (f.d. hovrättsrådet Lars Clevesköld, hovrättsrådet Per Olsson och tf. hovrättsassessorn Max Stille, referent) anförde i dom den 22 december 2016 följande.
HOVRÄTTENS DOMSKÄL
Utgångspunkter för hovrättens bedömning
4Finance gör i första hand gällande att S.I. själv, eller genom någon annan som hon låtit disponera hennes elektroniska signatur, den
4 februari 2015 ansökt om och beviljats ett lån hos 4Finance om 30 000 kr.
Även om denna summa ostridigt förts över till S.I:s bankkonto i Nordea gör 4Finance inte gällande att redan överföringen i sig grundar någon rätt till återbetalning. Under sådana förhållanden ska, som tingsrätten konstaterat, den som kräver betalning på grund av ett påstått penninglån styrka sitt påstående. 4Finance har alltså bevisbördan för att påstått låneavtal ingåtts mellan bolaget och S.I.
Det är visat att låneansökan undertecknats med S.I:s elektroniska underskrift
Genom den utredning som 4Finance lagt fram framgår att någon hos 4Finance, via hemsidan www.onea.se, gjort en ansökan om lån i S.I:s namn. Av utredningen framgår vidare att 4Finance för upptagande av sådana låneansökningar använder sig av en teknik för elektronisk identifiering som tillhandahålls av Instantor; hur denna fungerar beskrivs i tingsrättens dom. Den använda tekniken är, enligt vad som framgår av åberopad promemoria från Finansinspektionen, sådan att den motsvarar tekniken för skapandet av en s.k. avancerad elektronisk signatur enligt 2 § i (den numera upphävda) lagen (2000:832) om kvalificerade elektroniska signaturer. (En sådan avancerad elektronisk signatur är detsamma som en avancerad elektronisk underskrift enligt artikel 26 i Europaparlamentets och rådets förordning [EU] nr 910/2014, jfr prop. 2015/16:72 s. 34; hovrätten använder sig fortsättningsvis av detta begrepp.) Hovrätten anser med hänsyn till detta liksom tingsrätten att 4Finance styrkt att den som ansökt om lånet i S.I:s namn identifierat sig som henne elektroniskt genom teknik som i säkerhetshänseende är att jämställa med en avancerad elektronisk underskrift.
Särskilt om bevisbördan vid elektroniska underskrifter
Som tingsrätten redogjort för har i praxis, med utgångspunkt i HD:s avgörande i NJA 1976 s. 667, ansetts att en borgenär, som till stöd för ett påstått fordringsförhållande åberopar ett undertecknat fordringsbevis, har att göra övervägande sannolikt att låntagarens underskrift på fordringsbeviset är äkta. Förmår borgenären detta presumeras att fordringsförhållandet föreligger, dvs. bevisbördan flyttas till gäldenären som har att visa att så inte är fallet (för en närmare genomgång av denna särskilda bevisbörderegel se särskilt RH 2015:45). Frågan är hur ett fordringsbevis som undertecknats genom användande av en avancerad elektronisk underskrift, eller motsvarande teknik, ska behandlas.
Lagstiftaren har i samband med antagandet av lagen om kvalificerade elektroniska signaturer uttalat att en elektronisk signatur av tillräckligt hög kvalitet torde ha en minst lika god säkerhet som traditionella underskrifter (prop. 1999/2000:117 s. 17). Detta innebär emellertid inte att en avancerad elektronisk underskrift inte skiljer sig från en vanlig underskrift. Den kan nämligen tillkomma genom att någon annan än den angivna personen, för skapandet av underskriften, använder sig av uppgifter som enbart den angivna personen ska kunna använda, såsom exempelvis bank-id eller den personliga koden till en bankdosa. Att underskriften är äkta i den meningen att angiven undertecknares personliga uppgifter använts för skapandet av underskriften innebär alltså inte med nödvändighet att det är angiven undertecknare som själv använt uppgifterna eller ens att denne är medveten om att de använts. Även om en handling undertecknats med en, i nu angiven mening, äkta elektronisk underskrift föreligger alltså en osäkerhet kring angiven undertecknares medverkan till skapandet av underskriften som inte har någon motsvarighet då fråga är om en äkta traditionell underskrift. Samtidigt torde det typiskt sett vara svårare för en borgenär som förlitar sig på en elektronisk underskrift att säkra bevisning om vem som skapat den än det är för en borgenär att säkra bevisning om vem som undertecknat en fysisk handling.
Hovrätten anser att situationen är närliggande den som var aktuell i NJA 1992 s. 263. Fråga var där om ett kontokort som använts för att framställa inköpsnotor. När bolaget som utställt kortet krävde betalt av kortinnehavaren i enlighet med notorna gjorde denne invändningen att hans underskrift på dessa var förfalskad. HD konstaterade att användningen av kontokort är en masshantering och att det därför skulle medföra avsevärda problem för kontokortsföretagen om de vid varje tillfälle som en kontokortsinnehavare gör invändning om falsk inköpsnota skulle tvingas styrka notans äkthet. Dessutom konstaterades att kontokortsinnehavaren ofta torde ha lättare än kontokortsföretaget att förebringa utredning angående underskriftens äkthet. Eftersom kontokortsinnehavaren genom kortet försetts med en legitimationshandling, som givits vissa begränsade rättsverkningar, ansågs det inte heller främmande att ålägga denne visst medansvar när kortet missbrukas av tredje man. HD krävde därför att kontokortsinnehavaren åtminstone skulle göra antagligt att underskriftsförfalskning förelåg.
Även användningen av avancerade elektroniska underskrifter måste numera anses utgöra en form av masshantering, och det är lätt att föreställa sig de problem som skulle uppstå för företag som, exempelvis vid handel på internet, regelmässigt använder sig av denna teknik för identifiering av kunderna, om de, vid en invändning om att någon annan än den påstådde kunden använt dennes elektroniska underskrift, skulle ha att styrka att så inte var fallet. Dessutom torde borgenärens möjligheter att förebringa utredning om vem som använt den elektroniska underskriften vara än mindre än ett kontokortsföretags möjligheter att visa en underskrifts äkthet. Det är också så att gäldenären, i form av exempelvis bank-id eller bankdosa med kod, försetts med en typ av legitimationshandling som denne enligt lag har att skydda, och anmäla förlust eller obehörig användning av, vid äventyr av att gäldenären annars kan bli betalningsansvarig gentemot utställande bank vid obehörig användning (se lag [2010:738] om obehöriga transaktioner med betalningsinstrument).
Mot denna bakgrund finner hovrätten att en större börda inte bör läggas på en borgenär som, till stöd för en påstådd fordran, åberopar ett fordringsbevis undertecknat med i vart fall en avancerad elektronisk underskrift, eller motsvarande teknik, än att denne har att styrka att underskriften skapats genom användandet av sådana uppgifter som enbart gäldenären ska kunna använda (såsom bank-id eller koden till en bankdosa). Med andra ord har borgenären att styrka att underskriften är äkta i den meningen att angiven undertecknares personliga uppgifter använts för skapandet av den. Lyckas borgenären med detta, bör det sedan åligga gäldenären att göra i vart fall antagligt att det inte är gäldenären, eller annan med gäldenärens medgivande, som använt uppgifterna för att skapa den elektroniska signaturen. Gör gäldenären inte detta, presumeras låneförhållandet föreligga.
Det är visat att S.I. ingått låneavtalet
Som hovrätten redan konstaterat har 4Finance styrkt att S.I:s personliga uppgifter använts för skapandet av den elektroniska underskriften, vilken är att jämställa med en avancerad elektronisk underskrift. Av förhöret med S.I. har framgått att hon för inloggning hos Nordea använder sig av en s.k. bankdosa. Detta är en av de tekniker som kan användas för att genom Instantors teknik skapa en elektronisk signatur. Det är dessutom så att S.I., under sanningsförsäkran, varit mycket tydlig med att hon aldrig låtit någon annan få del av hennes personliga kod och att hon inte ens har denna nedskriven. Dessa omständigheter talar med styrka för att det är S.I. som själv använt sin personliga kod för att skapa den elektroniska underskriften.
Mot att det skulle vara S.I., eller annan med hennes medgivande, som använt hennes personliga kod talar främst de polisanmälningar som hon faktiskt gjort och de e-postmeddelanden från "Onea.se" som hon mottagit. Med hänsyn till att den överföring från S.I:s konto som skett strax efter att hon mottagit pengarna från 4Finance har gått till en familjemedlem till henne anser hovrätten, till skillnad från tingsrätten, emellertid inte att överföringen i sig kan anses tala varken för eller emot att det är S.I. som ingått avtalet.
Vid en samlad bedömning av anförda omständigheter finner hovrätten att S.I. inte förmått göra antagligt att det inte är hon själv, eller annan med hennes medgivande, som ansökt om lånet genom att använda hennes personliga kod för att skapa den elektroniska signaturen. I enlighet med vad som anförts ska därför presumeras att det påstådda låneförhållandet föreligger. Denna presumtion har S.I. inte, vare sig genom vad som redan anförts eller genom sin talan i övrigt, lyckats motbevisa.
Det är inte visat att S.I. gjort några avbetalningar
Hovrätten har således att utgå ifrån att parterna ingått det påstådda låneavtalet. Det är ostridigt att det avtalade lånebeloppet betalts ut till S.I. genom att det satts in på hennes bankkonto. S.I. har i detta läge i och för sig vitsordat att det av 4Finance yrkade beloppet är det som följer av låneförhållandet, men invänt att avbetalningar skett. För detta påstående har hon bevisbördan.
Det är visserligen ostridigt att de belopp som S.I. menar utgör avbetalningar har sänts från D.B:s bankkonto till 4Finance. Någon bevisning till stöd för att beloppen avsett avbetalningar på S.I:s lån hos 4Finance har emellertid inte lagts fram. Mot 4Finances bestridande kan S.I. därför inte anses ha uppfyllt sin bevisbörda i denna del.
Sammanfattande bedömning
Hovrätten har sammanfattningsvis funnit att 4Finance visat att parterna ingått det påstådda låneavtalet samtidigt som S.I. inte lyckats visa att någon avbetalning på lånet skett. Parterna är under dessa förhållanden överens om att S.I. ska betala de belopp som 4Finance yrkat. Käromålet ska därför bifallas fullt ut.
HOVRÄTTENS DOMSLUT
Hovrätten ändrar tingsrättens domslut och förpliktar S.I. att till 4Finance AB betala 35 885,92 kr jämte ränta på beloppet 30 000 kr.
Högsta domstolen
S.I. överklagade och yrkade att HD skulle med ändring av hovrättens dom fastställa tingsrättens dom.
4Finance AB motsatte sig att hovrättens dom ändrades.
Betänkande
HD avgjorde målet efter föredragning.
Föredraganden, justitiesekreteraren Ylva Meyer, föreslog i betänkande följande dom.
DOMSKÄL
Bakgrund
1-4. Motsvarar i huvudsak punkterna 2-4 i HD:s dom.
Frågan i HD
Parterna är överens om att en överföring av ett belopp om 30 000 kr har ägt rum från 4FInance till S.I:s bankkonto på grund av den elektroniska låneansökan i hennes namn. Den fråga som HD ska pröva är om det är S.I. som har ingått låneavtalet med 4Finance.
Allmänt om elektroniska underskrifter
6-9. Motsvarar i huvudsak punkterna 10-13 i HD:s dom.
Bedömningen av om en elektronisk underskrift är äkta
Den som i en rättegång kräver betalning på grund av ett påstått penninglån har som princip att styrka sitt påstående (se NJA 1975 s. 577). Vid tvist om namntecknings äkthet, har en annan allmän bevisregel ansetts vara att om en person som i ett skuldebrev anges som gäldenär påstår att det inte är han eller hon som har undertecknat detta, har den som åberopar sig på skuldebrevet i princip bevisbördan för att underskriften är äkta (se t.ex. Henrik Hessler, Obehöriga förfaranden med värdepapper, 2 uppl. 1981, s. 41 och Stefan Lindskog, Betalning, 2014, s. 810). I rättsfallet NJA 1976 s. 667 lade HD beviskravet på övervägande sannolikt, ett lägre ställt beviskrav än vad som i allmänhet gäller i tvistemål. Det har i praxis vidare förekommit att bevisbördan i stället har placerats på den part som invänder att en namnteckning är förfalskad (se t.ex. rättsfallen NJA 2008 s. 890 och NJA 2009 s. 244). På grund av uttalanden i förarbetena respektive innebörden av bestämmelser i lag förelåg i dessa fall en viss presumtion för att uppgifterna, ett delgivningskvitto respektive en anmälan till bilregistret om ägarbyte, var riktiga.
I den rättsliga litteraturen har den synpunkten framhållits att elektroniska underskrifter bör kunna tillmätas en särskild bevisverkan i förhållande till traditionella namnteckningar, som bl.a. kan kopplas till elektroniska underskrifters säkerhetsrelaterade funktioner (se t.ex. Christina Hultmark, Elektronisk handel och avtalsrätt, 1998, s. 87 ff., och Henrik Bengtsson, Bevisbörda och beviskrav vid invändning om underskriftsförfalskning - särskilt om elektroniska signaturer, i Jon Kihlman, Elektronisk signering, en antologi, 2013, s. 67 ff.). Ett sådant förhållningssätt kan också sägas komma till uttryck i FN:s handelskommissions modellagar (UNCITRAL Model Law on Electronic Commerce och UNCITRAL Model Law on Electronic Signatures).
Det kan konstateras att en elektronisk underskrift som når upp till angiven tillits- och säkerhetsnivå kan utgöra underlag inte endast för underskriftens kvalitet och originalitet utan även för dess äkthet. Detta hänger samman med att skapandet av en elektronisk underskrift förutsätter tillgång till en personlig kod som är unikt knuten till kontohavaren och som det kommer an på denne att skydda. Utgångspunkten att den elektroniska underskriften endast kan skapas av den som har tillgång till den personliga och hemliga koden är ägnad att skapa en tillit hos mottagaren - den förlitande parten - med innebörden att han eller hon ska kunna utgå från att en elektronisk handling kommer från den som har undertecknat den. I dessa avseenden skiljer sig en elektronisk underskrift från en traditionell namnteckning. Likafullt blir allmänna bevisregler tillämpliga även vid tvist om en elektronisk underskrifts äkthet på ett låneavtal. I de nu berörda sammanhangen innebär detta att det måste ankomma på långivaren, som är den part som tillhandahåller det bakomliggande tekniska systemet, att säkerställa att tekniken motsvarar de vid varje tid gällande kvalitetskraven. Den nivå som har ansetts godtagbar i svensk lag när det gäller elektroniska underskrifter motsvaras i dagsläget av den avancerade elektroniska underskriften i artikel 3 i EU-förordningen. Kan således en långivare i det enskilda fallet visa att den tekniska lösning som använts för att ansöka om och ingå ett låneavtal elektroniskt hos långivaren motsvarar skapandet av en avancerad elektronisk underskrift, bör kravet på långivaren i allmänhet anses uppfyllt. I ett sådant läge bör utgångspunkten vara att den elektroniska underskriften inte är manipulerad, utan äkta i den meningen att den har skapats genom identifiering av gäldenären med hans eller hennes personliga kod.
Bedömningen av om det är den föregivna låntagaren som har skapat den elektroniska underskriften
När i en sådan situation den som är angiven som låntagare på ett låneavtal gör gällande att han eller hon inte är den person som har ingått avtalet, är det att betrakta som en invändning om en obehörig användning av de uppgifter för identifiering som krävts för att skapa låntagarens elektroniska underskrift.
Det följer av allmänna fordringsrättsliga principer att en kontohavare inte är betalningsansvarig för en fordran som uppkommit genom att någon obehörigen har använt hans eller hennes betalningsinstrument. Ansvaret för kontohavaren vid en obehörig transaktion med ett betalningsinstrument, t.ex. ett kontokort eller en bankdosa, regleras i lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. Motsvarande regler för den som tillhandahåller betaltjänsten finns i lagen (2010:751) om betaltjänster. En förutsättning för att lagen om obehöriga transaktioner med betalningsinstrument ska bli tillämplig är att den berörda transaktionen varit obehörig. Vad som menas är att en transaktion har genomförts utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalningsinstrumentet (2 § 2). Det avgörande för om transaktionen ska anses ha skett behörigen eller obehörigen är alltså om transaktionen har godkänts av någon som har rätt till det enligt kontoavtalet eller inte. Ett godkännande kan också lämnas av någon som inte är behörig att göra detta, men som fått fullmakt av kontohavaren att företräda denne (se prop. 2009/10:122 s. 23 f.). Det är betaltjänstleverantören som har bevisbördan för att transaktionen har autentiserats, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan bristfällighet (a. prop. s. 19).
Även vid bedömningen av om en föregiven låntagares elektroniska underskrift är skapad av låntagaren själv eller med hans eller hennes samtycke eller på uppdrag av låntagaren, är det av initial betydelse att den elektroniska underskriften uppfyller gällande säkerhetskrav. Men även andra omständigheter spelar in vid den sammanvägda bedömning som ska göras av samtliga de relevanta omständigheter som gör sig gällande i det enskilda fallet. På långivarens sida ligger således att denne ska kunna påvisa att inget tekniskt fel eller annan bristfällighet förelegat som kan ha möjliggjort eller underlättat ett obehörigt utnyttjande av låntagarens identitetsuppgifter, medan en väsentlig faktor hos den föregivna låntagaren tar sikte på om den personliga koden kan ha röjts och vilka åtgärder han eller hon har vidtagit efter den påstått obehöriga transaktionen.
För att ett låneavtal ska godtas som fordringsbevis, får det anses tillräckligt att det vid denna prövning framstår som övervä-gande sannolikt att det är den föregivna låntagaren som har skrivit under låneavtalet, antingen själv eller genom någon som han eller hon har lämnat sitt samtycke till (jfr NJA 1976 s. 667).
Bedömningen i detta fall
Det står klart att låneavtalet ingicks elektroniskt av en person som identifierade sig som S.I. via hennes internetbank. HD bedömer att det är visat att den teknik för elektronisk identifiering som användes vid undertecknandet av låneavtalet får anses motsvara skapandet av en sådan avancerad elektronisk underskrift som avses i artikel 3 i EU-förordningen. Utgångspunkten är därmed att underskriften på låneavtalet inte är manipulerad, utan äkta i den meningen att den har skapats genom identifiering av S.I. med hennes personliga kod.
Som en följd av att den elektroniska låneansökan undertecknats med S.I:s avancerade elektroniska underskrift, har en överföring av lånebeloppet ägt rum från 4Finance till S.I:s bankkonto. Det har inte framkommit något som tyder på att den tekniska lösning som 4Finance använt för träffande av det elektroniska avtalet skulle vara behäftat med något fel eller att någon annan bristfällighet förelegat i systemet. Av de relevanta faktorer som gör sig gällande i målet finns vidare S.I:s uppgift under sanningsförsäkran att det enbart är hon som har tillgång till sin bankdosa med tillhörande personliga kod och att hon inte röjt koden för någon. Det anförda talar för att det är S.I. som har skrivit under låneavtalet.
I motsatt riktning pekar den omständigheten att S.I. gjort anmälningar till såväl banken som polisen om bedrägeri. Hon har vidare lagt fram utredning som ger vid handen att hon mottagit e-postmeddelanden med anledning av lånet från någon som utgett sig för att arbeta för 4Finance, meddelanden som enligt 4Finance inte härrör från bolaget.
Andra omständigheter i målet kan sägas tala i båda riktningarna. En sådan omständighet är att lånebeloppet visserligen satts in på S.I:s bankkonto men sedan medlen blivit disponibla förts över till hennes sons konto, samt att vissa överföringar skett från sonens konto till 4Finance. När det gäller vilken roll D.B. kan ha spelat vid låneavtalets tecknande, kan några bestämda slutsatser dock inte dras. Något uttryckligt påstående från S.I. om en inblandning från hans sida har inte framförts och han har vid vittnesförhör under ed förnekat all kännedom om lånet.
Vid en sammanvägning av omständigheterna i målet, och då 4Finance får anses ha gjort vad som ankommer på bolaget, gör HD bedömningen att det får anses övervägande sannolikt att det är S.I. som har undertecknat låneansökan, antingen själv eller ge-nom någon som hon lämnat sitt samtycke till. Slutsatsen blir att låneavtalet ska godtas som fordringsbevis. På grund av vad som i övrigt har lagts fram i målet, ska 4Finances talan bifallas.
Hovrättens domslut ska därför fastställas.
DOMSLUT
HD fastställer hovrättens domslut.
Domskäl
HD (justitieråden Ella Nyström, Agneta Bäcklund, Lars Edlund, Petter Asp och Malin Bonthron, referent) meddelade den 22 december 2017 följande dom.
DOMSKÄL
Vad målet i HD gäller
1. Den 4 februari 2015 skedde en överföring av ett belopp om 30 000 kr
från 4Finance AB till S.I:s bankkonto avseende ett lån. Huvudfrågan som HD ska pröva är om S.I. har ingått ett låneavtal med 4Finance. I målet är tvistigt huruvida låneavtalet skrevs under med hjälp av vad som motsvarar en elektronisk avancerad underskrift (se p. 11 och 12) tillhörig S.I. och om det i så fall var hon som använde underskriften.
Bakgrund
4Finance beviljade det i målet aktuella lånet på grund av en elektronisk ansökan i S.I:s namn, och samma dag som lånet beviljades sattes medlen in på hennes bankkonto. Därefter fördes beloppet över till ett annat bankkonto som innehas av S.I:s son. Sedan återbetalning av lånet uteblivit enligt lånevillkoren hävde 4Finance avtalet och hela beloppet förföll till betalning.
I tingsrätten yrkade 4Finance att S.I. skulle förpliktas betala kapitalbeloppet jämte ränta. S.I. bestred yrkandena. Tingsrätten, som fann att låneavtalet hade undertecknats med S.I:s elektroniska underskrift, ansåg att 4Finance inte hade lyckats göra övervägande sannolikt att underskriften var äkta i så måtto att den hade använts av S.I. och att bolaget inte heller på någon annan grund hade styrkt att ett avtal ingåtts mellan parterna. Tingsrätten gjorde vidare bedömningen att 4Finance inte heller kunde få framgång med sin talan på den grunden att S.I. varit oaktsam vad gäller hanteringen av sina personliga inloggningsuppgifter till internetbanken.
Hovrätten har bedömt att 4Finance har styrkt att den som ansökt om lånet i S.I:s namn identifierat sig som henne elektroniskt genom teknik som i säkerhetshänseende är att jämställa med en avancerad elektronisk underskrift. Hovrätten har vidare kommit fram till att S.I. inte har förmått göra antagligt att det inte är hon själv, eller annan med hennes medgivande, som ansökt om lånet genom att använda hennes personliga kod för att skapa den elektroniska underskriften. Enligt hovrätten förelåg det därför en presumtion för det påstådda låneavtalet. Hovrätten, som fann att S.I. inte hade motbevisat presumtionen, har bifallit 4Finances yrkanden.
S.I. har i HD gjort gällande att det inte är hon som har ingått låneavtalet utan någon annan som manipulerat hennes bankkonto genom obehöriga insättningar och uttag. Låneansökan har inte skrivits under med en elektronisk underskrift eller det har i vart fall inte varit fråga om en avancerad sådan. Den tekniska lösning med vilken hon identifierar sig och loggar in på sin internetbank - bankdosa med personlig kod - motsvarar inte en sådan anordning med vilken en elektronisk underskrift skapas. Undertecknandet har i vart fall inte skett med hjälp av hennes personliga uppgifter. Alternativt har det varit någon annan som utan hennes samtycke använt dessa. Vid bedömningen bör beaktas bl.a. att hon är konsument och 4Finance näringsidkare och att det saknas moment mellan den låneansökan som någon gett in och det låneavtal som 4Finance gör gällande, såsom kreditprövning av S.I. I andra hand har S.I. gjort gällande att kapitalbeloppet ska minskas med drygt 13 000 kr
som hennes son har betalat till 4Finance.
4Finance har anfört att S.I. har ingått det aktuella låneavtalet. Hon - eller någon som med hennes samtycke har disponerat hennes inloggningsuppgifter - har identifierat sig elektroniskt genom att logga in i hennes internetbank med användande av hennes bankdosa, som aktiveras med en personlig kod. Denna inloggning innebar en identifiering motsvarande signering med en avancerad elektronisk underskrift. Beloppet har därefter ostridigt förts över till hennes konto. Även om någon annan använde hennes elektroniska underskrift ska hon vara bunden av låneavtalet till följd av den fullmakt som vilar på 4Finances befogade tillit till att hennes kod användes av henne eller någon som agerade för hennes räkning. Inga av de inbetalningar som S.I:s son gjort till 4Finance avser kapitalbeloppet på nu aktuellt lån.
Utgångspunkter rörande bl.a. bevisbörda och beviskrav vid penninglån
Den som i en rättegång kräver betalning på grund av ett påstått penninglån har i normalfallet att styrka att pengar har lånats ut (se NJA 1975 s. 577). När en svarande som påstås vara gäldenär gör invändning om att hans eller hennes namnteckning på en låneförbindelse eller motsvarande är förfalskad, blir den frågan med nödvändighet nära sammankopplad med frågan om vem som ingått förbindelsen och alltså är gäldenär. I dessa fall anses en annan allmän bevisregel vara att den som åberopar sig på skuldebrevet i princip har bevisbördan för att underskriften är äkta (se t.ex. Henrik Hessler, Obehöriga förfaranden med värdepapper, 2 uppl. 1981, s. 41 och Stefan Lindskog, Betalning, 2014, s. 810).
I rättsfallet NJA 1976 s. 667 åberopade borgenären en låneförbindelse rubricerad som kvitto. Handlingens äkthet bestreds av gäldenären som gjorde gällande att det inte var han som hade undertecknat den. HD fann att det var övervägande sannolikt att underskriften var äkta, varför handlingen fick godtas som fordringsbevis.
I ett senare rättsfall kom HD fram till att kravet på att borgenären ska visa att den åberopade handlingen är äkta inte bör upprätthållas vid sådan masshantering som användning av kontokort utgör. I stället måste i dessa fall gäldenären göra åtminstone antagligt att förfalskning föreligger. Lyckas gäldenären med detta åligger det därefter borgenären att förebringa motbevisning om handlingens äkthet. (Se NJA 1992 s. 263.)
Allmänt om elektroniska underskrifter
Europaparlamentet och rådet antog den 23 juli 2014 förordningen (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (EU:s förordning om elektronisk identifiering). Den 1 juli 2016 trädde lagen (2016:561) med kompletterande bestämmelser till EU:s förordning om elektronisk identifiering i kraft. I samband med lagens införande upphävdes lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen) som hade tillkommit i syfte att genomföra ett tidigare gällande EU-direktiv på området.
Elektronisk identifiering och elektronisk underskrift är förutsättningar för användningen av många digitala tjänster. En e-legitimation är en elektronisk identitetshandling som gör det möjligt för användaren både att identifiera sig elektroniskt vid inloggning och liknande i e-tjänster och att förse uppgifter med en elektronisk underskrift. En elektronisk underskrift är uppgifter i elektronisk form som används för att kontrollera att innehållet i en elektronisk handling kommer från den som har undertecknat handlingen. En avancerad elektronisk underskrift är en underskrift på vilken det ställs höga krav på säkerhet och kryptering. Det finns också kvalificerade elektroniska underskrifter med mycket höga sådana krav. För det som numera, såsom i EU:s förordning om elektronisk identifiering, benämns elektronisk underskrift användes tidigare termen elektronisk signatur, bl.a. i signaturlagen. I det allmänna språkbruket har den termen med tiden kommit att ersättas med termen elektronisk underskrift. Termerna har dock samma innebörd. (Se prop. 2015/16:72 s. 34.)
I artikel 3.11 i EU-förordningen anges att en avancerad elektronisk underskrift är en underskrift som uppfyller kraven enligt artikel 26. Enligt denna artikel ska en avancerad elektronisk underskrift vara unikt knuten till undertecknaren, undertecknaren ska kunna identifieras genom den, den ska vara skapad på grundval av uppgifter för skapande av elektroniska underskrifter som undertecknaren med hög grad av tillförlitlighet kan använda uteslutande under sin egen kontroll och den ska vara kopplad till de uppgifter som den används för att underteckna på ett sådant sätt att alla efterföljande ändringar av uppgifterna kan upptäckas. Dessa krav motsvarar i allt väsentligt vad som tidigare gällde för en avancerad elektronisk signatur enligt 2 § signaturlagen.
I ett antal svenska lagar finns det bestämmelser som innebär att handlingar som ska vara undertecknade får undertecknas med en sådan avancerad elektronisk underskrift som avses i artikel 3 i EU-förordningen, se t.ex. 1 kap. 13 § aktiebolagslagen (2005:551) och 1 kap. 7 §
lagen (1987:667) om ekonomiska föreningar. I vissa fall har kvalitetskravet på den elektroniska underskriften inte konkretiserats i bestämmelsen, utan hänvisning har gjorts till sådana elektroniska underskrifter som avses i artikel 3, se t.ex. 45 kap. 4 § RB (elektronisk stämningsansökan). Det finns inte några krav i lag på att en kvalificerad elektronisk underskrift ska användas (se a. prop. s. 41).
Bedömningen av om en elektronisk underskrift binder innehavaren består av två delmoment
Att elektroniska underskrifter kan användas är i dag grundläggande för ett fungerande samhällsliv. Såväl kontakter med myndigheter som olika civilrättsliga transaktioner sker i ökad utsträckning elektroniskt. Detta avspeglas också i hur lagstiftningen ser ut (se p. 13). Det är därför en självklar utgångspunkt att även låneavtal kan skrivas under elektroniskt (jfr t.ex. HD:s beslut den 2 november 2017 i mål Ö 5072-16 "Collectors elektroniska skuldebrev"1).
En elektronisk underskrift kan vara äkta i den meningen att den faktiskt har använts och att användningen har skett med tillämpning av relevanta säkerhetslösningar, t.ex. med angivande av innehavarens personliga kod. Av detta går det dock inte att dra någon slutsats beträffande frågan om det är innehavaren eller någon annan som har använt underskriften. På det sättet skiljer sig den elektroniska underskriften från den traditionella på papper. Bedömningen av om en elektronisk underskrift binder innehavaren måste därför ske i två steg. Först måste prövas om det är den aktuella underskriften som har använts, därefter vem som har använt den.
Bedömningen av om en viss elektronisk underskrift har använts
Det måste ankomma på långivaren, som är den part som tillhandahåller det bakomliggande tekniska systemet, att säkerställa att tekniken motsvarar högt ställda kvalitetskrav. En avancerad elektronisk underskrift uppfyller sådana krav. Kan en långivare visa att den tekniska lösning som använts för att ingå ett låneavtal motsvarar skapandet av en avancerad elektronisk underskrift, och finns det inget som tyder på att det vid aktuellt tillfälle funnits tekniska problem med det använda systemet, bör kravet på långivaren i allmänhet anses uppfyllt. I ett sådant läge bör utgångspunkten vara att den elektroniska underskriften inte är manipulerad, utan att den har skapats genom identifiering med gäldenärens personliga kod.
Bedömningen av vem som har använt en avancerad elektronisk underskrift
När i en sådan situation som anges i p. 16 den som är angiven som låntagare på ett låneavtal gör gällande att han eller hon inte är den person som har ingått avtalet, innefattar det normalt ett påstående om en obehörig användning av de uppgifter för identifiering som krävts för att skapa låntagarens elektroniska underskrift. Obehörig användning är sådan användning som sker av någon annan än innehavaren av underskriften utan att denne haft innehavarens samtycke till användningen eller annars haft rätt att använda underskriften.
En kontohavare är inte betalningsansvarig för en fordran som uppkommit genom att någon obehörigen har använt hans eller hennes betalningsinstrument. Ansvaret för en kontohavare vid en obehörig transaktion med t.ex. ett kontokort eller en bankdosa regleras i lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. Det är då betaltjänstleverantören som har bevisbördan dels för att transaktionen har autentiserats, registrerats korrekt, kontoförts och inte påverkats av ett tekniskt fel eller någon annan bristfällighet, dels för att kontohavaren har försummat sin skyldighet i fråga om att skydda sin personliga kod eller liknande säkerhetsarrangemang (prop. 2009/10:122 s. 19). Lagen är inte tillämplig om transaktionen skett behörigen (a. prop. s. 24). Det finns inga uttalanden i förarbetena om bevisbörda och beviskrav i en situation där det råder olika uppfattning i fråga om en transaktion har skett behörigen eller obehörigen.
Om innehavaren hävdar att någon har obehörigen använt hans eller hennes elektroniska underskrift talar flera skäl för att innehavaren måste prestera någon bevisning avseende detta. Det gäller oavsett övriga omständigheter kring avtalsslutet, såsom att innehavaren är en konsument. Det är innehavaren av den elektroniska underskriften som har möjlighet att kontrollera och skydda den säkerhetslösning som ska tillämpas på hans eller hennes sida, exempelvis en personlig kod. Det är vidare innehavaren som vet om han eller hon tidigare har gett någon annan tillgång till koden. Det är även innehavaren som kan känna till händelser som ger anledning till misstanke om t.ex. teknisk manipulation av hans eller hennes dator. Till detta kommer att utgångspunkten att den elektroniska underskriften endast kan skapas av den som har tillgång till den personliga och hemliga koden är ägnad att skapa en tillit hos mottagaren - den förlitande parten - med innebörden att han eller hon ska kunna utgå från att en elektronisk handling kommer från den vars elektroniska underskrift har använts vid undertecknandet.
Med hänsyn till det anförda bör det krävas att innehavaren av den avancerade elektroniska underskriften gör åtminstone antagligt att användandet av underskriften skett obehörigen.
Bedömningen i detta fall
Det står klart att låneavtalet ingicks elektroniskt av en person som identifierade sig som S.I. via hennes internetbank. Genom den skriftliga bevisningen i målet är det visat att den teknik för elektronisk identifiering som användes vid undertecknandet av låneavtalet motsvarar skapandet av en sådan avancerad elektronisk underskrift som avses i artikel 3 i EU:s förordning om elektronisk identifiering. Det har inte framkommit något som tyder på att det vid aktuellt tillfälle fanns tekniska problem med det använda systemet. Utgångspunkten är därmed att underskriften på låneavtalet inte är manipulerad, utan att den har skapats genom identifiering av någon som använt sig av S.I:s personliga kod.
Som en följd av att den elektroniska låneansökan undertecknades med S.I:s avancerade elektroniska underskrift, ägde en överföring av lånebeloppet rum från 4Finance till S.I:s bankkonto. Hon har under sanningsförsäkran uppgett att det enbart är hon som har tillgång till sin bankdosa med tillhörande personlig kod och att hon inte röjt koden för någon.
S.I. har gjort anmälningar till såväl banken som polisen om bedrägeri, men dessa är förhållandevis vaga såvitt gäller den nu aktuella transaktionen. Hon har vidare lagt fram utredning som ger vid handen att hon mottagit e-postmeddelanden med anledning av lånet från någon som utgett sig för att arbeta för 4Finance, meddelanden som enligt 4Finance inte härrör från bolaget. Det har dock inte framkommit några omständigheter som mer konkret pekar på att S.I:s dator skulle ha drabbats av virus eller ha utsatts för annan manipulation.
Sedan medlen hade blivit disponibla fördes de över från S.I:s konto till hennes sons konto. Vissa överföringar har senare skett från sonens konto till 4Finance. Något uttryckligt påstående från S.I. om en inblandning från sonens sida har dock inte framförts, och han har vid vittnesförhör under ed förnekat all kännedom om lånet.
Sammantaget finner HD att S.I. inte har gjort antagligt att hennes avancerade elektroniska underskrift har använts obehörigen av någon annan. Låneavtalet ska därmed godtas som fordringsbevis. Det har inte anförts några andra omständigheter som kan göra att hon ändå inte ska anses vara låntagare. Inte heller har hon styrkt att de inbetalningar hennes son gjort till 4Finance utgör avbetalningar på kapitalbeloppet avseende nu aktuellt lån. På grund av det anförda ska 4Finances talan bifallas.
Hovrättens domslut ska därför fastställas.
DOMSLUT
HD fastställer hovrättens domslut.