Nieuwsbrief

Nieuwsbrief Betaalfraude - februari 2026

09-02-2026

Dit is de nieuwsbrief Betaalfraude van januari 2026 uitgegeven door team Banking & Finance. Met in deze editie de actuele stand van zaken in het wetgevingstraject van PSR en PSD3 en recente rechtspraak. Daarnaast gaan we in op beleggingsfraude, vanwege de aandacht op dit onderwerp van de Autoriteit Financiële Markten (AFM).

Wet- en regelgeving 

  1. Stand van zaken conceptteksten PSD3 en PSR

In onze vorige nieuwsbrief beschreven wij dat de Raad van de Europese Unie op 13 juni 2025 voorgestelde wijzigingen op de conceptteksten van PSD3 en de PSR (Payment Services Directive en Payment Services Regulation) had gepubliceerd. Daarna hebben de Europese ministers in de Raad van de Europese Unie op 18 juni 2025 namens hun regeringen een akkoord bereikt over het mandaat van hun voorzitter om in onderhandeling te treden met het Europees Parlement over definitieve wetgevingsteksten. Tot op heden zijn er nog geen definitieve wetgevingsteksten; de formele status van het wetgevingstraject is op dit moment nog steeds "Awaiting Council's 1st reading position".

De Europese wetgever heeft echter niet stilgezeten. Het Europees Parlement heeft op 29 augustus 2025 een briefing naar buiten gebracht over de voortgang. Op 27 november 2025 hebben zowel het Europees Parlement als de Raad van de Europese Unie een persmededeling uitgebracht over een voorlopig politiek akkoord over PSR/PSD3. Daarin staat dat verder wordt gewerkt aan een aantal technische elementen, waardoor het nog onzeker is hoe de definitieve teksten van het wetgevingspakket eruit komen te zien. Mogelijk brengt de Raad van de Europese Unie wijzigingen (amendementen) aan, die formele goedkeuring vereisen van het Europees Parlement in een tweede lezing en stemming voordat van een definitieve vaststelling gesproken kan worden.

Uit het voorlopig akkoord is wel af te leiden dat het Europees Parlement en de Raad van de Europese Unie het eens zijn over de volgende punten die wij eruit lichten: 

  • De wetgeving moet een alomvattend fraudebestrijdingskader tot stand brengen om nieuwe vormen van betaalfraude, zoals spoofing of impersonatiefraude, aan te pakken. Bij spoofing doen oplichters zich voor als een betalingsdienstaanbieder zoals een bank om iemand te misleiden tot frauduleuze betalingen. Uit het voorlopig akkoord is af te leiden dat van tafel lijkt te zijn het eerdere voorstel om de vergoedingsplicht voor deze frauduleuze betalingen van betalingsdienstaanbieder uit te breiden tot 'impersonatie' door medewerkers van andere relevante entiteiten zoals de Belastingdienst en/of politie.
  • Onlineplatforms zullen aansprakelijk zijn tegenover betalingsdienstaanbieders die een terugbetaling aan slachtoffers van fraude hebben gedaan, als het onlineplatform was geïnformeerd over frauduleuze content op haar platform maar deze content niet heeft verwijderd. Deze verplichting borduurt voort op de bescherming in de Digital Services Act (DSA).
  • Geldautomaattransacties moeten transparanter worden, doordat alle kosten en toegepaste wisselkoersen voorafgaand aan het pinnen moeten worden getoond. Ook bij kaartbetalingsfaciliteiten in het algemeen moet informatie over de kosten transparant worden gedeeld. De toegang tot contant geld wordt verbeterd, doordat detailhandelaren (zoals winkels) straks geldopnames tot € 150 mogen aanbieden zonder aankoop van een product.
  • Handelaren krijgen de verplichting om ervoor te zorgen dat hun normale handelsnaam overeenstemt met de naam op de bankafschriften van klanten, zodat zij gemakkelijk zijn te herkennen.

Voorlopig moeten we het dus stellen met het huidige recht, zoals de implementatie van PSD2, totdat de Europese wetgever nieuwe stappen zet. Wij houden de ontwikkelingen nauw in de gaten en zien dat betaaldienstverleners, zoals banken en online platforms, alvast anticiperen op recente ontwikkelingen en de aanstaande regelgeving.

Rechterlijke uitspraken over betaalfraude

Hieronder lichten wij enkele uitspraken van rechtbanken en het Kifid over betaalfraude uit. In deze editie bespreken wij ook uitspraken van de strafkamer van de rechtbank Rotterdam over bankhelpdeskfraude en misbruik van het vertrouwen van mensen op leeftijd.

  1. Bank is niet aansprakelijk tegenover een bedrijf voor de frauduleuze activiteiten van een werknemer van dat bedrijf (Rechtbank Amsterdam 27 augustus 2025, ECLI:NL:RBAMS:2025:7316).

In deze zaak had een werknemer van een bedrijf in totaal ruim € 1 miljoen aan gelden van het bedrijf verduisterd. De werknemer deed dit ongezien over een periode van 11 jaar. De werknemer vervalste facturen van leveranciers en betaalde die namens het bedrijf uit op vijf bankrekeningen bij de bank: een aantal van de werknemer zelf en een aantal van een volleybalvereniging waartoe de werknemer toegang had.

Het bedrijf stelt de betrokken bank aansprakelijk. De rechtbank is kort maar krachtig over de hoge lat om een bank aansprakelijk te houden voor betaalfraude. De rechtbank neemt tot uitgangspunt dat het primair de taak van het bedrijf was om te voorkomen dat de werknemer fraude kon plegen, dus niet de taak van de bank. Pas als de bank daadwerkelijk wist dat er gefraudeerd werd of zodanig serieuze aanwijzingen had dat zij tot actie had moeten overgaan, komt aansprakelijkheid van de bank in beeld. 

Het bestaan van dergelijke wetenschap van de bank, neemt de rechtbank niet aan. Het bedrijf voerde aan dat de bank bij haar transactiemonitoring verdachte omstandigheden had moeten opvallen, maar daar ging de rechtbank niet in mee. Het bedrijf maakte niet aannemelijk dat de transacties de bank moesten opvallen. Het ging niet om opvallende bedragen (max € 2.000), extreme aantallen bankrekeningen of extreme aantallen overboekingen en speelde zich af over maar liefst 11 jaar. De rechtbank overweegt dat het niet bijzonder is dat een werkgever naast een maandsalaris andere bedragen overmaakt naar een werknemer. Kort gezegd oordeelt de rechtbank dat de bank niet gehouden was om alle transacties volledig en op detailniveau te controleren en was de bank niet aansprakelijk.

Naar ons idee bevestigt deze uitspraak terecht dat het in de eerste plaats de verantwoordelijkheid van een bankklant zelf is om fraude te voorkomen. Als een fraude binnen een bedrijf kennelijk 11 jaar ongezien en op geraffineerde wijze heeft kunnen plaatsvinden, brengen de (verzwaarde) stelplicht en bewijslast mee dat aan de stelling dat de bank bepaalde transacties als mogelijk gevaar had moeten aanmerken, terecht zware eisen worden gesteld. Dit geldt zeker als een bank geen concrete aanwijzingen had dat sprake was van fraude.

  1. Daders gestraft voor bankhelpdeskfraude (Rechtbank Rotterdam 9 december 2025, ECLI:NL:RBROT:2025:14839, ECLI:NL:RBROT:2025:14838 en ECLI:NL:RBROT:2025:14837).

Deze zaken tonen aan dat de strafrechtelijke route voor benadeelden een goede stap is om schade uit fraude bij de primaire dader terug te halen. De slachtoffers in deze zaken werden gebeld door de fraudeurs als zogenaamde medewerk(st)er van de afdeling fraude van een Nederlandse bank. Met andere woorden: er was sprake van spoofing. De slachtoffers kregen te horen dat er met hun rekeningen werd gefraudeerd en dat zij daarom pincodes moesten doorgeven, waarna een koerier hun bankpassen thuis kwam ophalen die zich zou identificeren met een bepaalde code. Vervolgens werden grote bedragen van de bankrekeningen gepind en aankopen gedaan bij diverse winkels.

De rechtbank oordeelt dat de fraudeurs op georganiseerde en doortrapte wijze misbruik hebben gemaakt van het bij de slachtoffers gewekte vertrouwen. De rechtbank rekent de fraudeurs zwaar aan dat helpdeskfraude ook emotionele impact op de slachtoffers heeft, het algemene vertrouwen in het betalingsverkeer ondermijnt en tot hoge kosten voor de betrokken banken leidt. Er zijn gevangenisstraffen opgelegd, variërend tussen 227 dagen en 20 maanden, taakstraffen uitgedeeld en veroordelingen tot schadevergoeding uitgesproken van honderden tot duizenden euro's per slachtoffer. 

Naar onze mening is het een goede zaak dat de strafrechtelijke route succesvol blijkt. Dat kan de fraudeur daadwerkelijk stoppen, nieuwe slachtoffers voorkomen en het voor andere fraudeurs minder aantrekkelijk maken. Een misverstand is dat dit zelden leidt tot een daadwerkelijke vergoeding van de schade, omdat de fraudeur te weinig geld heeft. We kennen in Nederland een schadevergoedingsmaatregel waarbij het CJIB ervoor zorgt dat de veroordeelde betaalt en dat het slachtoffer het geld terugkrijgt. Onder omstandigheden kent het CJIB een voorschot toe dat voor de meeste misdrijven is vastgesteld op maximaal € 5.000.

  1. Bank is niet aansprakelijk voor door spoofing overgemaakte gelden naar een zelf geopende Maltese rekening (Geschillencommissie Kifid 9 december 2025, nr. 2025-0981)

Deze zaak laat zien dat het oplichters met spoofing lukt om mensen te bewegen zelf een bankrekening te openen in het buitenland, waar zij vervolgens een hoop spaargeld naartoe sturen en aan verliezen. De bank kan niet voor de schade aansprakelijk worden gehouden, omdat zij adequaat heeft gehandeld voor zover zij dat kon met de kennis die er was. 

De consumenten waren gebeld door iemand die zich voordeed als medewerker van hun bank, waarna zij een bankrekening in Malta hebben geopend (opnieuw een vorm van spoofing). Bij een eerste transactie van € 10.000 naar de Maltese rekening heeft het transactiemonitoringssyteem van de bank een alert gegeven, is een blokkade gedaan én is door de fraudeafdeling van de bank direct telefonisch contact opgenomen met de consumenten. De bank vroeg nadrukkelijk of er wellicht contact was geweest met mensen die zich voordeden als bankmedewerkers en de bank wees herhaaldelijk op risico's van mogelijke fraude. De consumenten verzekerden de bank dat daarvan geen sprake was, dat er niets aan de hand was, dat zij op de hoogte waren van de handelingen en dat ze de rekening op Malta zelf hadden geopend. De blokkade werd na controlevragen door de bank opgeheven, waarna in totaal 11 keer € 10.000 is overgemaakt. De volgende dag maakten de consumenten melding bij de bank van oplichting en deden zij aangifte bij de politie. De consumenten startte de procedure bij het Kifid. De volledige € 110.000 waren zij kwijt.

De geschillencommissie oordeelt dat de bank adequaat heeft gehandeld en verder geen daadwerkelijke kennis (subjectieve wetenschap) heeft gekregen van oplichting. Het openen van de Maltese rekening vond buiten het zichtveld van de bank plaats. De consumenten hadden op telefonische vragen van de bank aangegeven compleet zeker te zijn van de transactie en dat het ging om een (begunstigde) rekening op hun naam. Van een zorgplichtschending is dus geen sprake. Ook viel de situatie niet onder het coulancekader dat de bank hanteerde, omdat het geld werd overgemaakt naar een bankrekening op naam van de consumenten zelf.

Wij kunnen ons goed vinden in deze uitspraak. Hoewel het niet letterlijk in de uitspraak staat, schatten wij in dat het om een echtpaar gaat. Terloops is in de uitspraak opgemerkt dat zij een hogere leeftijd hebben. Zij voerden ook aan emotionele schade te hebben geleden door de beschuldigende reactie van de bank die vooral op juridische en door de bank vastgestelde feiten wees. De consumenten gaven aan geen enkele sympathie voor de ouder wordende particuliere klant te hebben ervaren. Voorstelbaar is dat het emotioneel lastig te verdragen is dat zij € 110.000 aan spaargeld hebben verloren, maar tegelijkertijd had de bank hier echt niet meer kunnen doen. Ons advies aan financiële instellingen op basis van deze uitspraak is wel om bij de juridische boodschap dat de bank zich niet aansprakelijk acht voor de schade, ook voldoende aandacht te hebben voor de emotionele kant van het verhaal.  

  1. Ook beleggingsfraude is een groeiend en ernstig maatschappelijk probleem volgens de AFM.

De AFM besteed in haar agenda voor 2026 expliciet aandacht aan de bestrijding van beleggingsfraude. Uit recent onderzoek is gebleken dat de schade door beleggingsfraude vermoedelijk honderden miljoen euro's tot wel € 750 miljoen per jaar is. 

Het gaat om fraude die vrijwel altijd online begint, bijvoorbeeld via sociale media, nepadvertenties en malafide websites. Slachtoffers worden ermee gelokt tot beleggen, vaak vanuit het buitenland. Naast financiële schade heeft dit ook een grote psychische impact op slachtoffers.

Concreet gaat de AFM volgens haar agenda in 2026 uitvoering geven aan een gerichte toezichtstrategie voor de aanpak van facilitators, malafide tradingsoftware en misleidende websites bij beleggingsfraude. Daarmee wil de AFM inzicht verkrijgen in en optreden tegen beleggingsfraude met handhavingsmaatregelen. Misstanden zal de AFM zichtbaar aanpakken via de pers, boetes en waarschuwingen. Ook wordt ingezet op het samenwerken met banken voor het delen van signalen over beleggingsfraude. In het najaar van 2026 zal ook een socialemediacampagne voor jongeren op dit onderwerp verschijnen om bewustwording te creëren.

Vragen? 

Heeft u vragen over ontwikkelingen op het gebied van betaalfraude of aanstaande wijzingen in wet- en regelgeving? Neem dan contact op met één van onze specialisten. 

Dit is een nieuwsbrief van het team Banking & Finance. 

Specialist(en)

Dennis Apperloo

Advocaat | Associate Partner
Banking & Finance
Meer over Dennis

Mark Murris

Advocaat
Banking & Finance
Meer over Mark

Dylan Verheij

Advocaat
Banking & Finance
Meer over Dylan

Expertise

Sector