Den 9 oktober 2025 träder en viktig förändring i kraft inom den europeiska bankvärlden som även påverkar svenska bankkunder. Från denna dag måste finansinstitut kontrollera att mottagarens namn stämmer överens med IBAN-numret innan de behandlar omedelbara överföringar i euro.
Denna skyldighet, som föreskrivs i artikel 5 quater i förordning (EU) 2024/886 av den 13 mars 2024, syftar till att stoppa ett av de mest utbredda digitala bedrägerierna under de senaste åren: den så kallade ”man-in-the-middle”-attacken, som har orsakat betydande skador för både privatpersoner, företag och finansinstitut.
En fundamental förändring för svensk bankverksamhet
Denna lagändring innebär en väsentlig översyn av bankernas ansvar när det gäller bedrägerier online. Hittills har IBAN i Sverige och övriga Europa ansetts vara en tillräcklig unik identifierare för att genomföra en överföring. Enligt artikel 88 i direktiv (EU) 2015/2366 (PSD2) befriades betalningsleverantören från ansvar när felet berodde på felaktiga uppgifter från betalaren. Om kunden angav ett giltigt IBAN-nummer godkändes transaktionen, även om namnet inte stämde överens med kontoinnehavarens namn.
Från den 9 oktober upphör denna praxis: enligt den nya lagstiftningen blir det obligatoriskt att kontrollera att namnet stämmer överens med IBAN-numret vid omedelbara överföringar.
Vad är ”man-in-the-middle”-bedrägeri?
”Man-in-the-middle”-bedrägeri beskriver en attack där en tredje part tränger sig in i kommunikationen mellan två parter. I bankkontexten innebär detta att brottslingen lyckas avlyssna eller manipulera data som cirkulerar mellan en kund och dennes bank eller mellan två företag som har affärsförbindelser.
Vanliga exempel inkluderar: avlyssning av e-postmeddelanden för att ändra IBAN-nummer på fakturor, att utge sig för att vara chefer eller leverantörer, eller manipulation av bankens autentiseringsmekanismer.
Allvaret ligger i att det är kunden själv som beordrar överföringen: personen anger sina inloggningsuppgifter, genomgår den förstärkta autentiseringen och godkänner transaktionen, även om detta sker under falska förespeglingar. Ur juridisk synvinkel handlar det inte om en obehörig debitering, utan om en transaktion som är ogiltig på grund av vilseledning.
Svensk rättslig ram och Finansinspektionens roll
I Sverige har Finansinspektionen (FI) ansvar för att övervaka att bankerna följer EU:s betalningslagstiftning. Den svenska lagstiftningen följer PSD2-direktivet genom lag (2010:751) om betaltjänster, som fastställde principen om unik identifierare och tillskrev IBAN avgörande betydelse.
Hittills har svenska domstolar, i likhet med övriga europeiska jurisdiktioner, generellt befrinat banker från ansvar så länge transaktionen var korrekt autentiserad och IBAN-numret var giltigt. Den nya förordningen kommer dock att förändra denna ansvarsfördelning väsentligt.
Föregångare: Swish och andra svenska lösningar
Sverige har redan varit ledande inom säkra betalningslösningar. Swish, som lanserades 2012, har inbyggda säkerhetsfunktioner som kopplar mobilnummer direkt till bankkontouppgifter, vilket minskar risken för felaktig mottagare. Systemet visar mottagarens namn innan transaktionen bekräftas, vilket i praktiken redan fungerar som en form av mottagarkontroll.
Denna svenska innovation har fungerat som inspiration för andra länder och visar att tekniska lösningar för mottagarkontroll både är genomförbara och effektiva.
Vad den nya förordningen innebär från 9 oktober
Artikel 5 quater i förordning (EU) 2024/886 innehåller precisa skyldigheter som även svenska banker måste följa:
Automatisk verifiering: Innan överföringen genomförs måste banken kontrollera att mottagarens namn stämmer överens med IBAN-numret.
Varningar till kunden: Vid avvikelser måste institutet varna användaren om att transaktionen kan komma att skickas till ett annat konto än avsett.
Förstärkt ansvar: Enligt artikel 5 quater.8 måste banken omedelbart ersätta kunden om verifieringen inte görs eller görs felaktigt och detta leder till en felaktig transaktion.
Utmaningar för svenska finansinstitut
Svenska banker, inklusive Swedbank, Handelsbanken, SEB och Nordea, står inför både tekniska och juridiska utmaningar:
Tekniskt: Integrera system som kan verifiera mottagarens namn i realtid i internetbank och mobilapplikationer, utveckla matchningsalgoritmer som hanterar svenska namn och tecken korrekt, samt säkerställa kompatibilitet med befintliga system som Swish och Bankgirot.
Juridiskt: Anpassa rutiner för att möta Finansinspektionens tillsyn och förbereda sig på ökande konsumenttvister där kunder kan kräva återbetalning baserat på den nya lagstiftningen.
Fördelar för svenska konsumenter
För svenska bankkunder innebär denna reform flera fördelar:
Ökat skydd: Förhandsverifiering gör det svårare för medel att hamna på bedrägliga konton, vilket kompletterar redan befintliga svenska säkerhetslösningar.
Tydligare rättigheter: Artikel 5 quater.8 ger uttrycklig rätt till omedelbar återbetalning om verifieringen inte genomförs korrekt, vilket stärker konsumentskyddet jämfört med tidigare regelverk.
Förbättrat förtroende: Särskilt viktigt för svenska företag som gör frekventa SEPA-överföringar till andra EU-länder, där risken för bedrägeri historiskt varit högre än vid inhemska transaktioner.
Fortsatt personligt ansvar
Även med den nya förordningen måste svenska konsumenter fortsätta vara uppmärksamma på bedrägliga e-postmeddelanden, misstänkta förändringar i leverantörers kontouppgifter och skydda sina BankID-uppgifter. Den finansiella utbildning som svenska banker traditionellt erbjuder sina kunder blir än viktigare.
En milstolpe för europeisk bankverksamhet
Den 9 oktober 2025 markerar en vändpunkt där det europeiska banksystemet lämnar modellen som enbart baseras på IBAN och istället överför aktiv skyldighet att verifiera mottagarens identitet till bankerna. För svenska kunder betyder detta förstärkt skydd vid euroöverföringar och tydligare rättigheter vid bedrägeri, samtidigt som det kompletterar Sveriges redan starka position inom säkra digitala betalningar.
Svenska banker, med sin långa tradition av teknisk innovation inom betalningsområdet, är väl positionerade för att implementera dessa förändringar effektivt och fortsätta erbjuda sina kunder trygg och säker bankverksamhet.
