Nieuwsbrief
Nieuwsbrief Betaalfraude - april 2025
Dit is de nieuwsbrief Betaalfraude, uitgegeven door team Banking & Finance voor medewerkers bij banken en betaalinstellingen. In deze nieuwsbrief vindt u de belangrijkste updates van het afgelopen kwartaal over betaalfraude vanuit civielrechtelijk en regulatoir perspectief. Ons team houdt u op de hoogte van de nieuwste ontwikkelingen in wet- en regelgeving, jurisprudentie en overig nieuws.
Wet- en regelgeving
1. Europese onderhandelingen PSD3 en PSR
Op 28 juni 2023 heeft de Europese Commissie het voorstel voor PSD3/PSR gepubliceerd. Vervolgens heeft de Committee on Economic and Monetary Affairs ("ECON") op 14 februari 2024 het rapport hierover aangenomen.
De eerste lezing is aangenomen door het Europees parlement in april 2024. Momenteel bevinden het Europees Parlement, de Europese Commissie en de Europese Raad zich in een trialoog. Oorspronkelijk zouden de besprekingen tussen december 2024 en januari 2025 plaatsvinden, maar deze lijken nu te zijn vastgelopen. In de praktijk zien wij dat verschillende instellingen voor hun impact assessments nog niet werken met de laatste conceptversies van de aanstaande wetgeving.
Op dit moment is het afwachten of de Europese Raad wijzigingen op de conceptwetgeving zal voorstellen, waarna het voorstel teruggaat naar het Europees Parlement voor een tweede lezing. Dit proces zal waarschijnlijk tot eind 2025 duren. De verwachte inwerkingtreding van PSD3/PSR staat gepland voor januari 2026. Het is de vraag of dit haalbaar en realistisch is. Na inwerkingtreding hebben de relevante instanties 12 maanden om de Regulatory Technical Standards verder in te vullen. Verder is de verwachting dat EBA Richtsnoeren zal uitvaardigen over de invulling van het begrip 'grove nalatigheid'.
2. Afkoelingsperiode als bescherming tegen fraude ook met instant payments toegestaan
Op 26 februari 2025 is het Uitvoeringsbesluit verordening instantovermakingen in euro's in het Staatsblad gepubliceerd. Betaalvereniging Nederland signaleerde in haar consultatiereactie een mogelijk knelpunt met betrekking tot de afkoelingsperiode. De afkoelingsperiode is een maatregel die wordt aangeboden door betalingsdienstaanbieders om betalingsdienstgebruikers te beschermen tegen fraude. Het zorgt ervoor dat een verhoging van de dag- of transactielimiet door de betalingsdienstgebruiker pas na enkele uren inwerking treedt. In de toelichting is opgenomen: "De betalingsdienstgebruiker moet zonder problemen en met onmiddellijke ingang kunnen afzien van de overeengekomen afkoelingsperiode." In de toelichting bij het Uitvoeringsbesluit wordt opgemerkt dat afkoelingsperiodes zijn en blijven toegestaan, maar dat de betalingsdienstgebruiker zonder problemen en met onmiddellijke ingang moet kunnen afzien (opt out) van de overeengekomen afkoelingsperiode. Wij benadrukken dat de afkoelingsperiode en de opt out mogelijkheid contractueel dienen te worden opgenomen (zie EC Q&A 68, p. 29)
Rechterlijke uitspraken over betaalfraude
Hieronder lichten wij de belangrijkste uitspraken van de civiele rechter en het Kifid over betaalfraude eruit.
1. Aansprakelijkheid slachtoffer bank-aan-huis-fraude beperkt (CvB Kifid, 2025-0012 bindend
Consumenten zijn slachtoffer geworden van 'bank-aan-huis-fraude'. Zij vorderen een schadevergoeding van EUR 148.590,- van Rabobank. De Geschillencommissie wijst de vordering af, omdat het beroep op het coulancekader niet slaagt en de consumenten volgens artikel 7:529 lid 1 BW grof nalatig hadden gehandeld. De commissie oordeelt dat de niet-toegestane transacties niet konden worden toegerekend aan de bank, die haar zorgplicht niet had geschonden.
De Commissie van Beroep oordeelt anders en kent de consumenten een schadevergoeding van meer dan EUR 100.000,- toe. De Commissie van Beroep benadrukte dat de consumenten 'grof nalatig' hebben gehandeld, maar besluit gebruik te maken van de matigingsbevoegdheid uit artikel 7:529 lid 2 BW om de aansprakelijkheid van de consumenten te beperken. De Commissie van Beroep ziet hiertoe aanleiding niet vanwege het handelen van de consumenten, maar vanwege het handelen van de bank.
Volgens de Commissie van Beroep heeft de bank ook fouten gemaakt in haar detectiesysteem na de opheffing van de blokkade van de rekeningen, waardoor de vele en ongebruikelijke transacties die direct daarop volgden niet op tijd zijn opgemerkt. Daaraan voegt de Commissie van Beroep toe dat het instellen van detectiesystemen een constante zoektocht is voor de bank op basis van nieuwe ervaringen. De Commissie van Beroep leidt hieruit af dat de bank een deel van de verliezen moest vergoeden en dat de prijs hiervoor niet uitsluitend voor rekening van de consumenten kan komen. Wat ons betreft kan de rechter de aansprakelijkheid van de consument – na het vaststellen van grof nalatig handelen – alleen beperken door rekening te houden met de specifieke omstandigheden waarin het betaalinstrument is verloren, gestolen of onrechtmatig gebruikt (omstandigheden aan de kant van de klant).
Deze zaak gaat over een fraudezaak tussen een gedupeerde klant (IMD) en de bank. De gedupeerde klant vordert dat de bank informatie verstrekt over de oplichter in deze zaak (Fountainebleau) die rekeninghouder bij de bank is. De rechtbank beveelt de bank om het onderzoeksdossier over Fountainebleau te overleggen. Ook beveelt de rechtbank de bank om transactiegegevens te verstrekken. Dit vonnis betreft een tussenvonnis waarin iedere verdere beslissing is aangehouden.
De klant heeft een betaal- en spaarrekening bij de bank en is slachtoffer geworden van oplichting. De klant werd op 30 juni 2021 telefonisch opgelicht door een man genaamd 'James', die de klant overtuigde hem toegang te geven tot de betaalrekening via haar computer. De oplichter verhoogde de daglimiet naar EUR 30.000 en boekte grote bedragen over naar een op naam van het slachtoffer geopende bitcoinrekening. Ondanks een waarschuwing en advies van de fraudehelpdesk van de bank gaf de klant de oplichter later opnieuw toegang, waarna de oplichter nog eens in twee delen EUR 18.250,- afhandig maakte. De bank weigerde het slachtoffer te vergoeden.
In eerste aanleg is de vordering afgewezen. Het hof oordeelt dat de bank wel deels tekort is geschoten in haar zorgplicht door geen extra maatregelen te nemen nadat bekend werd dat de klant slachtoffer was geworden van fraude. De bank had volgens het hof een zorgplicht om de klant te beschermen tegen fraude, inclusief tegen de eigen onervarenheid van de klant. Na contact met de fraudehelpdesk bleef er een risico bestaan, omdat de verhoogde daglimiet van €30.000 niet direct kon worden teruggedraaid. De bank wist dat het slachtoffer eerder onder invloed van een fraudeur betalingen had goedgekeurd en hield rekening met herhaling, maar nam geen extra beschermingsmaatregelen. Ondanks signalen van verhoogd financieel risico (zoals de overboeking van spaargeld naar de betaalrekening) blokkeerde de bank de rekening niet en vertraagde de bank geen transacties, terwijl zij daartoe bevoegd was. Dit nalaten wordt de bank door het hof aangerekend, waardoor de bank in principe aansprakelijk is voor de schade die hieruit voortvloeide.
Tegelijkertijd treft het slachtoffer een aanzienlijke eigen schuld, omdat het slachtoffer ondanks waarschuwingen opnieuw met de oplichter in zee ging. De eerste afschrijving van EUR 12.250,- vond plaats om 17.22 uur en de tweede betaling van EUR 6.000,- om 17.57 uur. Het hof is van oordeel dat zowel de bank als het slachtoffer ten aanzien van de eerste betaling van EUR 12.250,- in gelijke zin aansprakelijk zijn. Het hof vernietigt het vonnis van de kantonrechter en veroordeelt de bank om een bedrag van EUR 6.125,- te voldoen.
Overige ontwikkelingen
1. Introductie 'Check het gesprek' leidt tot minder bankhelpdeskfraude
Verschillende banken, waaronder ING, hebben een nieuwe beveiligingsfunctie geïntroduceerd met een nieuwe app-functie. Met deze functie kunnen klanten eenvoudig controleren of ze daadwerkelijk door een bankmedewerker worden gebeld of door een fraudeur. Tijdens het telefoongesprek voert de klant zijn eigen telefoonnummer in via een knop op het inlogscherm van de bankapp. De app controleert vervolgens in het banksystemen of de beller een echte medewerker is. Is dat niet het geval? Dan geeft de app direct advies over de te nemen stappen om fraude te voorkomen. Met deze extra controle helpen banken om oplichting via de telefoon te herkennen en financiële schade te voorkomen. Bij ING daalde bankhelpdeskfraude in 2024 met 43%, mede dankzij de functie Check het Gesprek in de ING Mobiel Bankieren-app.
2. Banken pleiten voor wijziging Telecommunicatiewet om fraude tegen te gaan
De Nederlandse Vereniging van Banken ("NVB") en NLconnect, de branchevereniging voor telecommunicatie, pleiten voor een wetswijziging die banken in staat stelt te controleren of een klant telefonisch in gesprek is tijdens een overboeking. Uit onderzoek van banken blijkt dat in 75% van de gevallen fraude plaatsvindt terwijl het slachtoffer op dat moment met de oplichter aan de lijn is. Op basis van deze extra aanwijzing kan de bank verdachte betalingen blokkeren en zo financiële schade bij consumenten voorkomen. Minister van Economische Zaken Beljaarts deelt met de sector het belang van fraudebestrijding en heeft recentelijk aangegeven dat zijn ministerie een traject is gestart om een passende grondslag hiervoor alsnog op te nemen in de Telecommunicatiewet.
3. EBA Consumer Trends Report 2024/25
Op 26 maart 2025 heeft de EBA haar Trends Report gepubliceerd waarin zij betaalfraude als één van de drie belangrijkste problemen voor EU-consumenten signaleert. EBA wijst erop dat oplichters hun technieken steeds aanpassen als reactie op onder andere het inzetten van strong customer authentication technieken. EBA signaleert een toename in Authorised Push Payment (APP)-fraude, waarbij fraudeurs vaak gebruik maken van angst en tijdsdruk om consumenten te verleiden tot het uitvoeren van real time betalingen. Ook signaleert EBA een nieuwe form van fraude op het snijvlak van betalingsdiensten en kredietproducten/beleggingsdiensten. Bij deze nieuwe vorm van fraude krijgen fraudeurs eerst toegang tot de creditcardgegevens van de slachtoffers via een scamtechniek of door illegaal toegang te krijgen tot de identificatiegegevens van mobiel bankieren van de slachtoffers. Om vervolgens een persoonlijke lening aan te vragen met de genoemde gegevens of een investering in bijvoorbeeld crypto-activa te doen. EBA wijst er tot slot opnieuw op dat het begrip 'grove nalatigheid' verschillend wordt geïnterpreteerd in verschillende lidstaten.
Vragen?
Heeft u vragen over ontwikkelingen op het gebied van betaalfraude of aanstaande wijzingen in wet- en regelgeving? Neem dan gerust contact op met één van onze specialisten.
