Kifid:geen vergoeding als je betalingen zelf doet op verzoek van zogenaamde bankmedewerker
Een bank is in beginsel niet verplicht schade als gevolg van bankhelpdeskfraude te vergoeden als consumenten zich door een zogenaamde bankmedewerker laten overhalen zelf geld over te boeken. In dat geval is de betaling met instemming van de consument gedaan op de manier zoals in de overeenkomst met de bank is afgesproken. Dit betekent dat de bank voor deze zogenoemde ‘toegestane betalingen’ niet steeds aansprakelijk is voor geleden schade. Zo blijkt uit een vandaag gepubliceerde uitspraak van de Commissie van Beroep (CvB 2026-0026) van Kifid, die hiermee de eerder gedane uitspraak van de Geschillencommissie (GC 2025-0912) bevestigt.
Verschil in ‘toegestane betalingen’ en ‘niet-toegestane betalingen’
In zowel deze uitspraak van de Commissie van Beroep als in de uitspraak van de Geschillencommissie is nadrukkelijk aandacht voor het verschil dat de wet maakt tussen ‘toegestane betalingen’ en ‘niet-toegestane betalingen’. In deze zaak gaat het over toegestane betalingen en toetst de Commissie van Beroep aan de wetsartikelen en regels die daarvoor gelden. Voor ‘niet-toegestane betalingen’, waarvan sprake is in de eerdere uitspraak CvB 2026-0022, is het toetsingskader anders. Dit brengt met zich mee dat het oordeel in het geval van bankhelpdeskfraude en ‘toegestane betalingen’ anders zal zijn dan in het geval het gaat om bankhelpdeskfraude en ‘niet-toegestane betalingen’.
Zelf geld overgeboekt
Het gaat in deze beroepsprocedure over twee consumenten die slachtoffer zijn geworden van bankhelpdeskfraude en daardoor 59.000 euro hebben verloren. In een telefoongesprek met een zogenaamde bankmedewerker hebben zij zich laten overhalen om Quickview te installeren, waarmee de fraudeur kon meekijken in hun internetbankierenomgeving bij SNS. Vervolgens hebben zij zelf hun daglimiet verhoogd en hebben zij zelf met hun Digipas en persoonlijke beveiligingscodes drie overboekingen gedaan vanaf hun eigen rekening naar een rekening van een derde bij een andere bank. Deze betalingen zijn daarmee aan te merken als ‘toegestane betalingen’.
Betaaldienstverlener moet betalingen uitvoeren
Betalingen gedaan op de gebruikelijke manier en met instemming van de rekeninghouder moet een betaaldienstverlener uitvoeren. De bank als betaaldienstverlener hoeft de bedragen die de consumenten hebben overgemaakt niet terug te betalen, tenzij de bank haar zorgplicht heeft geschonden.
Zorgplicht niet geschonden
Van een bank kan worden verlangd dat zij zich redelijkerwijs inspant om fraude en misbruik van het betalingsverkeer te voorkomen. Uitgangspunt is dat de bank als betaaldienstverlener een betaalopdracht niet hoeft te controleren, tenzij de bank zich bewust is van fraude of serieuze aanwijzingen heeft voor fraude. In deze zaak waren er voor de bank onvoldoende aanwijzingen van fraude. Nadat de bank de eerste betaling van een depositorekening van consumenten voor nader onderzoek had tegengehouden, hebben de consumenten met de bank gebeld en - op aangeven van de fraudeur - gezegd dat de betaling nodig was voor de aanschaf van een camper. De door de consumenten gegeven betaalopdrachten konden passen bij de aanschaf van een camper en zijn ook niet zodanig ongebruikelijk dat de bank hieruit had moeten begrijpen dat mogelijk sprake was van fraude, concludeert de Commissie van Beroep. De bank heeft haar zorgplicht niet geschonden.
Geen coulanceregeling
De consumenten hebben de bank verzocht om hun schade te vergoeden op grond van de coulanceregeling voor bankhelpdeskfraude. De bank heeft dit afgewezen omdat niet voldaan is aan de voorwaarden van deze coulanceregeling. Daarvoor is van belang dat de overboeking niet naar een zogenaamde kluisrekening was gedaan, maar naar een rekening van een derde bij een andere bank. Een vergoeding uit coulance is niet juridisch afdwingbaar en dit besluit van de bank is naar redelijkheid en billijkheid niet onaanvaardbaar, zo blijkt uit de uitspraak.
