Tarbijakrediidi-lepingute sõlmimisega seotud aktuaalsed probleemid *
-
Tartu Ülikooli tsiviilõiguse professor
-
Tartu Ülikooli tsiviilõiguse kaasprofessor
-
Tartu Ülikooli võlaõiguse kaasprofessor
Erinevad krediidi saamise võimalused mängivad kaasaja ühiskonnas olulist rolli, sest laenude abil on võimalik tagada teatavate hüvede (nt eluase) ja teenuste kättesaadavus siis, kui nende järele on kõige suurem vajadus. Tarbijale antava krediidi korral tuleb silmas pidada, et tarbija kui selliste õiguslike suhete nõrgem pool vajab erilist kaitset.
Kõrgendatud kaitse eesmärk on muu hulgas püüda vältida tarbijate sattumist finantsraskustesse, mille on tinginud teadmatusest või eksitava info tõttu tehtud otsused. Tarbijalaenudega on praktikas seotud terve hulk probleeme, mida ei ole põhjust alahinnata, sest tarbijate võlgnevustega seostatakse mitmesuguseid negatiivseid mõjusid nii laenuvõtjatele kui ka nende leibkondadele. Siinse artikli fookuses on aspektid, mis seonduvad tarbijate kaitsega tarbijakrediidilepingute sõlmimise etapis.
Täpsemalt puudutab artikkel kahte suuremat probleemistikku:
- pettuse kaudu teise isiku nimel tarbimislaenude võtmine ja
- isikuandmete ja automatiseerimise kasutamine tarbija krediidivõimelisuse hindamisel ning sellest tulenevad riskid.
Pettuse tõttu krediidilepingu pooleks „sattunud“ tarbija kaitse
Viimastel aastatel on elektroonilise identiteedi (eID) pettused muutunud igapäevaseks nuhtluseks nii Eestis kui ka teistes riikides (Kalamees, 2024: 715). Petturid kasutavad erinevaid nippe, et meelitada inimesi oma eID andmeid jagama. Näiteks saadavad nad SMS-e, väites, et tellitud postipakk on tolli kinni jäänud, pangakontole on keegi volitamata ligi pääsenud või lähedase inimesega on õnnetus juhtunud.
Samuti on levinud skeemid, kus sotsiaalmeedia vahendusel asju müüvate inimestega võtavad ühendust ostjat teesklevad petturid ning püüavad postipaki vormistamise ettekäänet kasutades teada saada eID PIN-koode. Selliste sõnumite eesmärk on tekitada kiireloomulisuse tunne, sundides inimesi kiiresti reageerima ja oma andmeid sisestama. Hästi vormistatud sõnumite ja usaldusväärsena näivate veebilehtede abil kasutatakse ära olukordi, kus inimese tähelepanu on kiirustamise või stressi tõttu hajutatud.
Kui inimene on oma eID kasutamiseks vajalikud koodid petturile edastanud, on viimasel mitu võimalust, kuidas neid enda huvides ära kasutada. Sageli tühjendatakse ohvri pangakonto ja lisaks võetakse tema nimel võimalikult suures ulatuses laenu. Mõlemal moel eID väärkasutamine toob inimestele kaasa tõsiseid tagajärgi: ühel juhul jäädakse ilma oma säästudest, teisel aga tekivad soovimatud ja sageli üle jõu käivad finantskohustused krediidiandja(te) ees.
Kui pettur tühjendab pangakonto, võib ohvril olla õigus raha tagasi saada, tuginedes makseteenuse pakkuja vastutusele. Vastavad põhimõtted on Eesti õigusesse jõudnud Euroopa Liidu makseteenuste direktiivi ülevõtmisega. Nii tuleneb võlaõigusseadusest, et maksja nõusolekuta (st autoriseerimata) makse puhul peab makseteenuse pakkuja maksesumma maksjale viivitamatult tagastama (VÕS § 7241 lg 1; VÕS § 7332 lg 2).
Kui maksja väidab, et ta ei ole maksetehingut autoriseerinud ning suudab tõendada, et see (vähemalt suure tõenäosusega) nii ka on, siis lasub makseteenuse pakkujal kohustus tõendada vastupidist (Linardatos, 2021: 129; Guimaraes & Steennot, 2022: 39). Ehk juhul kui on kaheldav, kas eID omaja on konkreetse maksetehingu tegemiseks nõusoleku andnud, siis on makseteenuse pakkuja kohustus esitada tõendid selle kohta, et vastav nõusolek on antud (VÕS § 7334 lg 2). Kuni makseteenuse pakkuja neid tõendeid esitanud ei ole, saab asuda seisukohale, et tegu on autoriseerimata maksega ning makseteenuse pakkuja peab summa maksjale tagastama (Kalamees, 2024: 721).
Seevastu need tarbijad, kelle nimel on tarbimislaenu võetud, jäävad Eesti praeguses praktikas reeglina ilma õigusliku kaitseta ja peavad nende nimel võetud laenu kinni maksma. Nimelt on Riigikohtu tsiviilkolleegium seni teinud kaks lahendit, mis puudutavad võõra eID kasutamist tarbijakrediidilepingu sõlmimiseks. Esimesel juhul (Riigikohtu 16.12.2019 otsus kohtuasjas nr 2-16-124450) oli ostetud Telia e-poest järelmaksuga kaupa ja jäetud selle eest osaliselt tasumata.
Need tarbijad, kelle nimel on tarbimislaenu võetud, jäävad Eesti praeguses praktikas reeglina ilma õigusliku kaitseta ja peavad nende nimel võetud laenu kinni maksma.
Ost oli vormistatud ID-kaardiga ja kui Telia pöördus oma rahalise nõudega ostja poole, selgitas viimane, et tema ei ole üldsegi müügilepingu pool. Nimelt oli ta oma ID-kaardi andnud kolmandale isikule, kes seda kasutades e-poes lepingu sõlmis. Teisel juhul (Riigikohtu 12.06.2024 määrus kohtuasjas nr 2-23-11584) oli inimene oma ID-kaardi ja Smart-ID andmed ning koodid koos oma fotoga edastanud petturile, kes esitles end politseiametnikuna. Pettur aga võttis Coop Pangast ohvri nimel 10 000 eurot laenu, mille lasi kanda teisele kontole, kust ta selle kiirelt sularahas välja võttis.
Neis lahendites on Riigikohus märkinud, et kui isiku nimel tehakse tahteavaldus tema ID-kaarti ja PIN-koode kasutades, siis tuleb eeldada, et tahteavalduse on andnud ID-kaardi omaja ning vastupidist peab tõendama ID-kaardi omaja ise. Oma ID-kaardi ja PIN-koodide vabatahtlikult kolmandale isikule üleandmist võiks aga teatud juhtudel käsitada kolmandale isikule üld- või näivusvolituse andmisena. Riigikohtu seisukoht tähendab niisiis seda, et teise isiku eID-d kasutades tehtud tehingu pooleks (koos kõigi sellest tulenevate õiguslike tagajärgede, sh maksekohustustega) tuleb lugeda ID-kaardil näidatud isik ning mitte see isik, kes teise eID-d kasutades tegelikult tehingu sooritas.
Kui inimene soovib väita, et tema ei ole lepingut sõlminud, siis on tal küll võimalik tõendada, et temalt on eID andmed välja petetud, kuid lisaks sellele peab ta esitama teabe, mis võimaldab kindlaks teha, et lepingu allkirjastas kolmas isik. Sellise teabe hankimine ja kohtu ette toomine on tavainimese jaoks aga sageli äärmiselt keeruline.
Esiteks ei pruugi ta ise kohe taibatagi, et on pettuse ohvriks langenud, ega tule seetõttu selle peale, et tuleks politseisse pöörduda või tõendeid koguma hakata. Seda kinnitab kohtute praktikas täheldatav suundumus, et eID väärkasutust on võimalik reeglina tõendada vaid kriminaalasja raames (st politsei abiga) leitud tõendite alusel. Teiseks tuleb meeles pidada, et sageli ei hakata eID pettuse juhtumeid üldse menetlema, sest süüdlase leidmine on äärmiselt perspektiivitu ja algatatud menetlused lõpevad tulemusetult. See aga tähendab, et tarbijal on pea võimatu tõendada, et tema eID-d on kasutanud keegi teine.
Tõendamiskoormuse jaotumine eID omaja ja lepingu (sh krediidilepingu) teise poole (ehk krediidiandja) vahel ülal kirjeldatud viisil toob kaasa selle, et pettuste ohvriks langenud inimesed ei pruugi olla motiveeritud lepingu kehtivust vaidlustama, sest tõendite hankimine, mida kohtud ootavad, käib neile lihtsalt üle jõu. Lisaks tuleb arvestada ka kohtukuludega. Nii võibki sageli jääda eID omaja kohustuseks maksta krediidiandjale tagasi raha, mida ta pole saada soovinud ja mis tema kontole tegelikult kunagi jõudnud pole.
Samas on praktikas just krediidiandjal suuremad võimalused ning oskusteave, et kontrollida, kas lepingu on sõlminud ikkagi eID omaja. Näiteks oleks tal lepingu sõlmimise protsessis võimalik rakendada täiendavaid meetmeid (nt SMS, e-kiri või telefonikõne eID omajale) lepingupoole isikusamasuse ja tahte kindlakstegemiseks – just nii tegutsevad mitmed Eesti pangad juhul, kui tuvastavad isiku maksekaardi kasutamise ebatavalisel viisil (nt välismaal).
Teiste riikide näitel võib välja tuua, et sellist täiendavat kontrolli tehakse muu hulgas juhul, kui kontoomanik soovib internetipangas muuta oma kontaktandmeid (selline on näiteks Norra pankade hea tava (Bransjenorm, 6). Lisaks on krediidiandja käsutuses info selle kohta, milliselt IP-aadressilt on leping sõlmitud.
Krediidiandjatele peamise tõendamiskoormuse panemise poolt kõneleb ka see, et nemad on ulatuslikust digitaliseerimisest saanud olulist kasu tööprotsesside kiirenemise, personalivajaduse vähenemise jms tõttu ning lepingute digitaalsel teel sõlmimisest tulenevaid õiguslikke riske ei tohiks jätta üksnes tarbijate kanda (Guimaraes & Steennot, 2022: 71; Kjørven, 2020: 109). Peale selle tuleb märkida, et kuigi ID-kaardi, mobiil-ID ega Smart-ID kasutamine ei ole tehingute tegemisel kohustuslik, on Eesti suuremad pangad viimastel aastatel sulgenud oma kontoreid väiksemates asulates ja mõne krediidiandja teenuseid ei olegi võimalik kasutada muul moel, kui vaid veebi vahendusel.
Seega on sageli just teenusepakkujad ise need, kes suunavad tarbijaid silmast-silma suhtluse asemel kasutama eID-d koos kõigi sellega kaasnevate riskidega, mh ohuga sattuda pettuse ohvriks.
Kui eID omaja väidab, et krediidilepingu on sõlminud keegi kolmas temana esinedes, vaidlustab ta sisuliselt dokumendi (krediidilepingu) ehtsuse. Tsiviilkohtumenetluse seadustiku (TsMS) kohaselt on digitaalallkirjaga varustatud elektroonilise dokumendi ehtsuse vaidlustamine võimalik, põhistades asjaolusid, mille põhjal võib eeldada, et dokumenti ei ole koostanud digitaalallkirja omaja (TsMS § 277 lg 3). Põhistamine tähendab sellise olukorra loomist, kus asjaolude valguses on esitatud väide kohtuniku hinnangul pigem ülekaalukalt tõene kui vale (Tasa, 2017: 3.2).
Põhistamaks, et lepingu on allkirjastanud keegi muu kui digiallkirja omaja, võiks viimane seega tuua kohtu ette asjaolusid, mis kohut kolmanda isiku poolt lepingu allkirjastamises veenaksid (nt et eID omaja viibis haiglas ega omanud ligipääsu nutiseadmetele, oli parasjagu lennukis, kulges punktist A punkti B autoroolis vms). Kui sama põhimõtet oleks võimalik rakendada tarbijakrediidilepingute puhul ja tarbija saaks põhistada, et ta on langenud petturite ohvriks (nt näidates vahetult enne krediidilepingu eID-ga allkirjastamist saabunud petukirja, politseile tehtud avaldust, logifaile tema arvutis/telefonis toimunu kohta vms) ning et seetõttu on tema eID kasutamine saanud võimalikuks teise isiku poolt, oleks see piisav, et tõendamiskoormus krediidiandjale asetada.
Sarnasel viisil on tõendamiskoormuse jaotumine tarbijakrediidilepingute puhul ette nähtud näiteks Norra õiguses, kus 2023. aasta alguses jõustunud tarbija-krediidilepingute seadusega võeti eID omaja nõusolekuta tema nimel sõlmitud lepinguid puudutava tõendamiskoormuse puhul kasutusele sarnased põhimõtted nagu autoriseerimata maksete korral.
Nimelt on Norra tarbijakrediidilepingute (Lov om finansavtaler) § 3–6 kohaselt vaidluse korral krediidiandjal kohustus näidata „kvalifitseeritud“ määral, et tarbija oli tehingust teadlik. Lisaks on Norra õiguses (erinevalt Eestis praegu kehtivast regulatsioonist) ulatuslikult piiratud ka tarbijate vastutust juhtumite puhul, kus petturid on tarbija eID-d kasutanud tarbijakrediidilepingu sõlmimiseks. Nii näeb Norra seadus ette, et ilma tarbija nõusolekuta tema eID-d kasutades sõlmitud lepingute puhul vastutab tarbija tekkinud kohustuste eest maksimaalselt 450 Norra krooni (ligikaudu 40 euro) ulatuses. Kui tarbija on olnud oma eID hoidmisel raskelt hooletu, piirneb tema vastutus 12 000 Norra krooni (ligikaudu 1000 euro) suuruse summaga. Vaid juhul, kui tarbija on tahtlikult rikkunud oma eID kaitsmise kohustust, vastutab ta kogu võlgnetava summa ulatuses.
Praeguseks saab juba väita, et kirjeldatud reeglid (st analoogselt autoriseerimata maksetega tõendamiskohustuse panemine krediidiandjale ning tarbija vastutuse piiramine) on Norras juba aidanud vähendada eID pettuste arvu (ID-juristen, 13; 44–46). Seetõttu tuleks seadusandjal samasuguse reeglistiku kehtestamist kaaluda ka Eesti õiguses.
TARBIJA KREDIIDIVÕIMELISUSE HINDAMINE JA SELLEGA SEONDUVAD ANDMEKAITSE PROBLEEMID
Automatiseeritult koostatud krediidireitingu lubatavus
Vältimaks tarbijate ülelaenamist ja sellest tulenevat võlgadega ülekoormatust, on krediidiandjatel kohustus järgida vastutustundliku laenamise põhimõtet. Muu hulgas tähendab see, et enne krediidi andmist peab krediidiandja hindama tarbija võimekust krediit tulevikus ka tagasi maksta. Sellisel puhul kasutatakse olulise sisendina sageli krediidireitingut.
Krediidireiting ehk skoor on arvuline näitaja, mis kajastab inimese maksevõimet ja krediidiriski taset. See määratakse isiku varasema finantskäitumise alusel – arvesse võetakse näiteks laenude ja muude kohustuste tasumise ajalugu, maksehäired, maksuvõlad jms. Mida kõrgem krediidireiting, seda suuremad on võimalused laenu saada; madal skoor seevastu võib laenu saamise võimalusi piirata.
Krediidiskooride arvutamisel ja krediidiotsuste tegemisel kasutatakse sageli nii profiilianalüüsi kui ka automatiseeritud otsustusprotsesse ehk tehnoloogilisi lahendusi, mis toimivad ilma inimese otsese osaluseta.
See muudab tööprotsessid tõhusamaks, ent võib muuta kogu protsessi vähem läbipaistvaks, kuna otsused teeb masin, mitte inimene. Isikuandmete kaitse üldmääruse (IKÜM) kohaselt on keelatud teha andmesubjekti kohta otsust, mis põhineb üksnes automatiseeritud töötlusel, sealhulgas profiilianalüüsil, ja mis toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab talle märkimisväärset mõju (IKÜM art 22 lg 1). Olulise mõjuga automatiseeritud otsused on lubatud üksnes erandjuhtudel (IKÜM art 22 lg 2). See on tekitanud küsimuse, kas ka krediidiskoori tuleb lugeda selliseks olulise mõjuga otsuseks, mida üksnes automatiseerituna teha ei tohiks.
Euroopa Kohus on sellele küsimusele vastanud jaatavalt. Nimelt tuleneb Euroopa Kohtu otsusest SCHUFA Holdingu kohtuasjas (2023), et kui krediidiskoor kujundatakse suuresti ilma inimese sekkumiseta ja skooril on oluline mõju laenu saamisele, on krediidiskoori näol tegu automatiseeritud otsusega. Kas krediidireitingul on laenu saamisele oluline mõju või mitte, sõltub konkreetse juhtumi asjaoludest. Mainitud otsuses näiteks osundasid eelotsusetaotluses esitatud asjaolud sellele, et kui tarbija on esitanud pangale laenutaotluse, siis toob krediidireitingu ebapiisav tõenäosusväärtus peaaegu kõigil juhtudel kaasa selle, et pank keeldub taotletud laenu andmisest.
Nagu öeldud, on krediidireitingu kujundamine automatiseeritud viisil lubatud üksnes erandjuhtudel. Selliseks erandjuhuks võiks olla IKÜM art. 22 lg 2 punktis 2 nimetatud tingimus, et automatiseeritud krediidireitingu kujundamist lubab vastutava töötleja suhtes kohaldatav liikmesriigi õigus, milles on sätestatud asjakohased meetmed (autorite rõhutus), et andmesubjekti õigusi ja vabadusi ning õigustatud huve kaitsta. Eesti puhul tuleb kohaldatava õigusnormina kõne alla isikuandmete kaitse seaduse (IKS) § 10, mis lubab teatud tegevused, sh isiku krediidivõimelisuse hindamise üksnes juhul, kui vastutav või volitatud töötleja on kontrollinud edastatavate andmete õigsust ja õiguslikku alust isikuandmete edastamiseks ning on andmeedastuse registreerinud.
Krediidireitingu kujundamine on automatiseeritud viisil lubatud üksnes erandjuhtudel.
Viidatud sättest ei nähtu aga selliseid asjakohaseid meetmeid, mida on silmas pidanud Euroopa Kohus. Nimelt leidis Euroopa Kohus SCHUFA otsuses, et mainitud kaitsemeetmed peaksid muu hulgas hõlmama vähemalt andmesubjekti õigust otsesele isiklikule kontaktile vastutava töötlejaga, et väljendada oma seisukohta ja vaidlustada tema suhtes tehtud otsus (otsuse p 66). Sellist õigust aga IKS § 10 inimestele ei anna. Automatiseeritud krediidireitingute võimaldamiseks peaks Eesti seadusandja kiiremas korras astuma samme, et viia IKS § 10 kooskõlla Euroopa Liidu andmekaitseõiguse nõuetega.
Positiivne krediiditeaberegister vastutustundliku laenamise põhimõtte teenistuses
Krediidiandjal on tarbija krediidivõimelisust lihtsam hinnata siis, kui on olemas info tarbija erinevate finantskohustuste kohta (nt erinevatest pankadest võetud laenud, liisingud jms). Erasektori pakutava teenusena on kättesaadav info võlgnevuste kohta (nn negatiivne krediidiregister), ent see ei anna ülevaadet nende finantskohustuste kohta, millega tarbija võlgnevuses ei ole. Mainitud info saavad krediidiandjad praegu reeglina tarbijalt endalt, mis aga ei pruugi adekvaatselt kajastada kõikide kohustuste hulka ja struktuuri. Võetud finantskohustuste infot koondav andmekogu ehk nn positiivne krediidiregister on kasutusel mitmes riigis ning ka Eestis on välja töötatud sellise registri asutamiseks vajalik seaduseelnõu (krediiditeabe jagamise seaduse eelnõu).
Krediidiandjal on tarbija krediidivõimelisust lihtsam hinnata siis, kui on olemas info tarbija erinevate finantskohustuste kohta (nt erinevatest pankadest võetud laenud, liisingud jms).
Positiivse krediidiregistri kasutusele-võttu tuleb tervitada, sest see tagaks krediidiandjale korrektse ja ülevaatliku teabe kõigi tarbija kohustuste kohta ning võimaldaks prognoosida tarbija käitumist ja krediidi tagasimaksmist tulevikus.
Arvestades isikuandmete kaitse põhimõtetega (minimaalsuse, eesmärgipärasuse ja andmete ühekordse kogumise põhimõte), tuleks aga tagada, et loodav register ei hakka toimima negatiivse krediidiregistrina ning eelkõige ei hakka avaldama inimeste maksehäireid vastuolus isikuandmete kaitse nõuetega. Krediiditeabe jagamise seaduse eelnõu viimane versioon (seisuga 10.04.2025) lubaks loodavas krediiditeabe registris avaldada ka inimeste 14-päevased makseviivitused ning seda ilma, et neid oleks sellest kordagi ette hoiatatud või maksmata arvet meelde tuletatud.
Selline äärmiselt lühiajaline makse-viivitus ei anna mingit indikatsiooni selle kohta, et tarbijal oleks probleeme krediidivõimelisusega. Vastupidi: niivõrd lühiajalised makseviivitused võivad olla tingitud nt tarbija haigestumisest, äraolekust või lihtsalt asjaolust, et meilile saadetud arve on läinud rämpsposti. Veelgi enam: maksehäireregistritele kehtib Eestis IKS § 10 kohaselt nõue, et maksehäiret saab avaldada minimaalselt 30-päevase viivitusperioodi puhul.
Võrdluseks võib tuua, et naaberriigi Soome krediiditeabe seaduse (Luottotietolaki) § 14 kohaselt on maksehäire avaldamine võimalik üksnes juhul, kui tarbija on olnud viivituses vähemalt 60 päeva ja talle on lisaks saadetud meeldetuletus võla tasumiseks ja hoiatus maksehäire avaldamise kohta. Meeldetuletus peab olema jõudnud inimeseni vähemalt 21 päeva enne maksehäireregistris avaldamist. Ning mis eriti oluline: maksehäire avaldamise võimalus puudutab üksnes krediidivõlgu, muud võlad (nt maksmata elektri- või telefoniarved) vajavad Soomes maksehäireregistrisse kandmiseks reeglina kohtuotsust.
Eesti seadusandja peaks krediiditeabe jagamise seaduse eelnõuga plaanitavasse võimalusse avaldada inimeste maksehäired juba 14-päevase makseviivituse puhul suhtuma skeptiliselt ka seetõttu, et äärmiselt suure tõenäosusega oleks selline regulatsioon vastuolus IKÜM art 6 lõigetega 2 ja 3, sest see ei oleks ei proportsionaalne ega tarbija krediidivõimelisuse hindamiseks tegelikult ka vajalik: nagu eespool mainitud, ei pruugi niivõrd lühiajaline maksega viivitamine viidata probleemidele tarbija krediidivõimes, vaid pigem on reeglina tegu pelgalt unustamise, tööülesannete, puhkuse või haiguse tõttu eemalviibimise või muude isiklike põhjustega.
Küll aga jääks info maksehäire kohta registrisse viieks aastaks ja seda isegi siis, kui inimene on võlgnevuse pärast meelde-tuletamist kohe ja tervikuna tasunud. Maksehäireregistris olev maksehäire – isegi kui see kanti sinna ilma sisulise aluseta – takistab aga hiljem krediidi (nt laenu või liisingu) saamist. Seetõttu oleks põhjendatud kujundada kavandatav krediiditeaberegister üksnes positiivse registrina ning jätta maksehäirete kajastamise ülesanne erasektori poolt peetavatele maksehäireregistritele.
KOKKUVÕTTEKS
Eesti seadusandjal on mitu võimalust, et krediidilepinguga seotud küsimustes tarbijate kaitset parandada. Nii saaks ja tuleks leevendada tarbija tõendamiskoormust ja vastutuse määra olukordades, kus inimese eID-d on kasutatud tema nimel krediidilepingute sõlmimisel. Samuti tuleks kavandatav krediiditeaberegister kujundada üksnes positiivse registrina. Automatiseeritud krediidireitingute võimaldamiseks peaks Eesti seadusandja kiiremas korras astuma samme, et viia IKS § 10 kooskõlla Euroopa Liidu andmekaitseõiguse nõuetega.
KASUTATUD ALLIKAD
- Euroopa Kohus. (07.12.2023). Otsus kohtuasjas C-634/21 SCHUFA Holding. EU:C:2023:957.
- Euroopa Parlamendi ja Nõukogu direktiiv (EL) 2015/2366, 25.11.2015, makseteenuste kohta siseturul, direktiivide 2002/65/EÜ, 2009/110/EÜ ning 2013/36/EL ja määruse (EL) nr 1093/2010 muutmise ning direktiivi 2007/64/EÜ kehtetuks tunnistamise kohta. ELT L 337, 23.12.2015, lk 35–127.
- Euroopa Parlamendi ja Nõukogu määrus 2016/679, 27.04.2016, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus).
- Finans Norge. (s. a.). Bransjenorm. Vaadatud 05.04.2025. https://www.finansnorge.no/siteassets/dokumenter/avtaler/bransjenorm-bankid.pdf
- Guimaraes, M. R. & Steennot, R. (2022). Allocation of Liability in Case of Payment Fraud: Who Bears the Risk of Innovation? A Comparison of Belgian and Portuguese Law in the Context of PSD2. European Review of Private Law, 2022 (1). 29–72. https://doi.org/10.54648/erpl2022003
- Isikuandmete kaitse seadus. (2019). RT I, 04.01.2019, 11.
- Kalamees, P. (2024). „Näita käppa“ ehk minu digiallkiri, järelikult minu tehtud tehing. Juridica, 9–10, 715–725. https://juridica.ee/article_full.php?uri=2024_9-10_n_ita_k_ppa_ehk_minu_digiallkiri_j_relikult_minu_tehtud_tehing
- Kjørven, M. (2020). Who Pays When Things Go Wrong? Online Financial Fraud and Consumer Protection in Scandinavia and Europe. European Business Law Review, (31) 1, 77–109. https://doi.org/10.54648/eulr2020004
- Krediiditeabe jagamise seaduse eelnõu. Vaadatud 10.04.2025. https://eelnoud.valitsus.ee/main/mount/docList/8899e312-d869-41a6-89fb-a9533687499c?activity=1#0Tk340Hy
- Linardatos, D. (2021). The Transposition of the PSD2: The Role of EBA and of the National Legislator in Germany. The Transposition of PSD2 and Open Banking. E. Bani, V. De Stasio & A. Sciarrone Alibrandi (toim), Bergamo University Press, 121–139.
- Lov om Finansavtaler. LOV-2020-12-18-146. Vaadatud 10.04.2025. https://lovdata.no/dokument/NL/lov/2020-12-18-146
- Luottotietolaki. (s. a.). Vaadatud 10.04.2025. https://finlex.fi/fi/lainsaadanto/2007/527
- Riigikohtu otsus, 16.12.2019, kohtuasjas nr 2-16-124450.
- Riigikohtu määrus, 12.06.2024, kohtuasjas nr 2-23-11584.
- Sluttrapport for rettshjelpsprosjektet ID-juristen. (2024). Universitetet i Oslo. SODI-rapport 3/2024. Vaadatud 10.04.2025. https://www.jus.uio.no/ifp/forskning/prosjekter/sodi/publikasjoner/rapporter-mv/sluttrapport_id-juristen_endelig.pdf
- Tasa, M. (2017). Tsiviilkohtumenetluse seadustik I. Kommenteeritud väljaanne, § 235, komm. 3.2. M. Kõve, I. Järvekülg, J. Ots, & M. Torga (koost), Juura.
- Tsiviilkohtumenetluse seadustik. (2005). RT I, 26, 197.
- Võlaõigusseadus. (2001). RT I, 81, 487.
* Artikkel on valminud Eesti Teadusagentuuri grandi „Tarbijate õiguste kaitse tarbijakrediidilepingute puhul finantskriisi tingimustes“ (PRG2640) ja Norra Teadusnõukogu projekti „Sotsiaalne turvalisus ja digitaalsed identiteedid“ (320785) raames.