Vragen van het lid Nijboer (PvdA) aan de Minister van Financiën over de uniforme veiligheidsregels voor online bankieren (ingezonden 10 december 2013).

Antwoord van Minister Dijsselbloem (Financiën) (ontvangen 9 januari 2013).

Vraag 1

Bent u bekend met de «Uniforme Veiligheidsregels Particulieren» voor online betalingsverkeer van de Nederlandse Vereniging van Banken?1

Antwoord 1

Ja.

Vraag 2

Hoe staat u tegenover de uniforme regels zoals geformuleerd door de Nederlandse Vereniging van Banken (NVB) en de Consumentenbond?

Antwoord 2

Het is een goed initiatief van de NVB en de Consumentenbond om gezamenlijk tot uniforme regels te komen zodat alle banken op dezelfde wijze omgaan met het afhandelen van fraude met internetbankieren. Als consumenten schade lijden, maar deze de veiligheidsregels hebben nageleefd, dan kunnen zij er in ieder geval op rekenen dat zij het bedrag dat zonder toestemming van de rekening is gehaald, vergoed krijgen.

Vraag 3

Wat is de juridische status van de door de NVB en de Consumentenbond overeengekomen voorwaarden? Deelt u de mening dat het wenselijk is dat banken eenduidige, uniforme voorwaarden overeen zijn gekomen? Op welke wijze worden deze uniforme voorwaarden onder de aandacht gebracht?

Antwoord 3

De Uniforme Veiligheidsregels Particulieren betreffen onderlinge afspraken tussen de NVB en de Consumentenbond.

Ik deel de mening dat het wenselijk is dat banken eenduidige, uniforme regels overeen zijn gekomen. De uniforme regels dragen bij aan duidelijkheid voor consumenten.

De uniforme veiligheidsregels zijn op 21 november jongstleden in de najaarsvergadering van het Maatschappelijk Overleg Betalingsverkeer gepresenteerd en op 23 november jongstleden publiekelijk geïntroduceerd in het consumenten Tv-programma Kassa! Ook hebben de banken de uniforme veiligheidsregels op hun websites gepubliceerd en zijn de regels te raadplegen op de website www.veiligbankieren.nl . Deze laatste website wordt door Nederlandse banken gebruikt om klanten voor te lichten op het gebied van fraude en veiligheid.

Vraag 4

Vindt u dat er bij het niet naleven van de uniforme regels per definitie sprake is van «grove nalatigheid» van de klant? Deelt u de mening dat een bank op basis van het niet naleven van een beperkt onderdeel van deze regels niet kan besluiten de klant aansprakelijk te stellen voor de volledige schade?

Antwoord 4

De rechter gaat over wat uiteindelijk moet worden begrepen onder «grof nalatig handelen» van de consument in de zin van artikel 7:529 van het Burgerlijk Wetboek (hierna: BW). Het niet naleven van een beperkt onderdeel van de uniforme regels betekent daarom niet per definitie dat de consument aansprakelijk kan worden gesteld voor de schade.

Vraag 5

Hoe beoordeelt u de overeengekomen regels in het licht van de artikelen 7:524 en 7:529 BW waarbij een bank de consument altijd moet vergoeden bij schade tenzij er sprake is van opzet of grove nalatigheid? Herinnert u zich de antwoorden op eerdere vragen Aanhangsels Handelingen, vergaderjaar 2012–2013, nr. 672 en 984? Deelt u de mening dat het niet naleven van de uniforme regels de bank niet ontslaat van de bewijslast om aan te tonen dat de consument opzettelijk of grof nalatig handelde?

Antwoord 5

Uit de artikelen 7:524 en 7:529 BW volgt dat de bewijslast voor opzettelijk handelen of grove nalatigheid van de consument op de bank rust. Onderlinge afspraken tussen de Consumentenbond en de NVB zijn niet van invloed op deze wettelijke bewijslastverdeling.

Zoals hierboven vermeld heeft de rechter het laatste woord over de uitleg van de wet- en regelgeving. Als de bank het standpunt van de consument – volgens deze ten onrechte – afwijst, kan de consument het geschil voorleggen aan Kifid (Klachtinstituut Financiële Dienstverlening) of de rechter om zijn gelijk te halen.

Vraag 6 en 8

In de motie Nijboer-Merkies (Kamerstuk 27 863, nr. 47) wordt de regering verzocht «in overleg met de sector er zorg voor te dragen dat er eenduidige en transparante vergoedingsnormen worden ontwikkeld waarbij de verantwoordelijkheid voor vergoeding bij schade door online fraude niet verder wordt verschoven in de richting van de consument»; deelt u de mening dat deze motie nog niet volledig is uitgevoerd? Bent u bereid het gesprek met de sector en de Consumentenbond verder te voeren om te komen tot eenduidige en transparante vergoedingsnormen?

Deelt u de mening dat het verschuiven van verantwoordelijkheid van bank naar klant kan leiden tot het ondermijnen van het vertrouwen in het betalingsverkeer? In hoeverre kunnen de uniforme regels tot een dergelijke onwenselijke verschuiving van verantwoordelijkheid leiden?

Antwoord 6 en 8

Mede op mijn aandringen is in het Maatschappelijk Overleg Betalingsverkeer (MOB) onderzocht in welke mate de verschillende veiligheidsnormen, waaraan de klant zich bij internet- (en mobiel) bankieren dient te houden, qua inhoud en formulering beter op elkaar konden worden afgestemd. Dit heeft geresulteerd in de uniforme veiligheidsregels voor particulieren. Als consumenten de veiligheidsregels naleven dan kunnen zij er, zo heb ik van de NVB begrepen, op rekenen dat het bedrag dat zonder hun toestemming van hun rekening is gehaald vergoed wordt.

Zoals hierboven vermeld zijn dergelijke afspraken niet van invloed op de wettelijke bewijslastverdeling. Het is mogelijk dat de banken de uniforme veiligheidsregels opnemen in hun contractsvoorwaarden. Blijkens artikel 7:529, tweede lid, BW draagt de consument alle verliezen die uit niet-toegestane betalingstransacties voortvloeien, indien deze zich hebben voorgedaan doordat de consument opzettelijk of met grove nalatigheid een of meer van de veiligheidsregels niet is nagekomen. Ook in dit geval rust de bewijslast voor opzettelijk handelen of grove nalatigheid van de consument nog steeds op de bank.

De Veiligheidsregels zullen jaarlijks worden geëvalueerd door de NVB en Consumentenbond en waar nodig aangepast. Andere partijen van het Maatschappelijk Overleg Betalingsverkeer kunnen ook de vinger aan de pols houden of het door de banken bij fraudegevallen hanteren van de vijf Veiligheidsregels ordentelijk verloopt.

Vraag 7

Deelt u de zorgen dat vele vormen van fraude bij online bankieren zoals phishing buiten deze nieuwe regels lijken te vallen? Is het aannemelijk dat klanten daardoor in veel gevallen van fraude alsnog zijn aangewezen op het «coulancebeleid» van de afzonderlijke banken, zodat er geen duidelijkheid is over de vergoedingen voor opgelopen schade? Deelt u de mening dat deze onzekerheid onwenselijk is en het vertrouwen in het online betalingsverkeer kan ondermijnen?

Antwoord 7

In de Uniforme veiligheidsregels die door NVB en Consumentenbond zijn gepresenteerd is opgenomen dat een klant zijn of haar eigen beveiligingscodes geheim moet houden. In de toelichting op dit punt is door NVB en Consumentenbond ondermeer opgenomen dat klanten hun codes niet per email of telefonisch moeten verstrekken aan een persoon die beweert een medewerker van een bank te zijn. Dit punt refereert mijns inziens aan het voorkomen van schade door phishing.

Indien klanten door phishing gedupeerd raken, is het aan de rechter om uit te maken of die klanten daarvoor zelf aansprakelijk gehouden kunnen worden of niet. Daarbij neemt een rechter telkens alle omstandigheden van het specifieke geval in acht. De rechter toetst daarbij aan de algemeen geldende norm dat een gedupeerde niet opzettelijk gefraudeerd mag hebben of grof nalatig mag zijn geweest met betrekking tot de voorwaarden die verbonden waren aan de uitgifte of het gebruik van het betaalinstrument. Ik ben niet van mening dat hierdoor het vertrouwen in het online betalingsverkeer wordt ondermijnd; het is nu eenmaal niet mogelijk om in regelgeving tot in detail te voorzien in alle mogelijke situaties.

Overigens trachten banken schade als gevolg van phishing te voorkomen door regelmatig voorlichtingscampagnes te voeren en hun klanten over vormen van phishing actief te informeren.

Vraag 9

Kunt u bevestigen dat banken niet voornemens zijn een eigen risico te vragen van 150 euro bij fraude met internetbankieren, zoals onlangs in de media werd gesuggereerd?

Antwoord 9

Van de NVB heb ik begrepen dat de banken in Nederland in de praktijk bij fraude met internetbankieren geen eigen risico van 150 euro hanteren. Er zijn mij momenteel geen signalen bekend dat banken dit beleid van plan zijn te wijzigen.

Vraag 10

Er is een aantal gevallen bekend (zie bijvoorbeeld een aantal uitzendingen van het VARA-programma Kassa) van gedupeerden van phishing en malware door criminelen die door banken niet worden gecompenseerd; bent u bereid om u ervoor in te zetten dat de gedupeerden van phishing en malware die nog niet door banken zijn gecompenseerd alsnog door banken tegemoet worden gekomen voor de geleden schade?

Antwoord 10

Op Europees niveau is besloten om, indien een klant opzettelijk heeft gefraudeerd of grof nalatig is geweest, de schade die daaruit ontstaan is door de klant zelf te laten dragen. Deze regel komt mij niet onredelijk voor. Of in een concrete situatie sprake is van grove nalatigheid of grove schuld aan de zijde van de gedupeerde, is niet aan mij om te bepalen maar aan de rechter. Indien sprake is van grove schuld aan de zijde van de gedupeerde zijn banken niet wettelijk verplicht om de schade van een gedupeerde te vergoeden. Vergoedt een bank desalniettemin (een deel van) de schade uit coulance, dan is dit een eigen en vrijwillige keuze van die bank.


X Noot
1

http://www.veiligbankieren.nl/downloads/uniforme_veiligheidsregels_2.pdf zoals gepresenteerd in het VARA-programma Kassa op 23 november 2013.

Naar boven