| Ingediend | 10 juni 2016 |
|---|---|
| Beantwoord | 12 juli 2016 (na 32 dagen) |
| Indiener | Henk Nijboer (PvdA) |
| Beantwoord door | Jeroen Dijsselbloem (minister financiën) (PvdA) |
| Onderwerpen | economie financiën organisatie en beleid overige economische sectoren |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2016Z11735.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20152016-3136.html |
Ja.
Ik beschik niet over exacte cijfers om te kunnen bevestigen of ontkennen dat dit cijfer klopt, maar aangezien het enkel ontvangen van phishing e-mails in het onderzoek ook meetelt als bankpas- of creditcardfraude, komt dit cijfer mij niet vreemd voor. Veel consumenten en bedrijven ontvangen incidenteel tot geregeld phishingsmails in hun e-mailbox. Gelukkig herkent de overgrote meerderheid van hen dergelijke e-mails als phishing, gaan zij hier niet op in en verwijderen zij deze e-mails. Al jarenlang wijzen banken hun klanten er met de publiekcampagne Veilig Bankieren op dat banken nooit per e-mail, telefoon of SMS zullen vragen om inlog-, verificatie-, pincodes of creditcardgegevens, of bijvoorbeeld de klant verzoeken de betaalpas naar de bank terug te sturen.
Fraude in het betalingsverkeer kan ingrijpend zijn voor gedupeerden en brengt ongemak en onzekerheid met zich mee. Gelukkig doen banken en betaalinstellingen er alles aan om het risico hierop te minimaliseren. De totale directe fraudeschade in het betalingsverkeer is de laatste jaren flink gedaald, van 81,8 miljoen euro in 2012 naar 17,9 miljoen euro in 2015. In 2015 bedroeg de directe schade als gevolg van betaalpasfraude 8,3 miljoen euro en als gevolg van creditcardfraude 3,3 miljoen euro.2 Deze cijfers kunnen worden afgezet tegen het aantal betalingen en betaalpassen. In Nederland waren er in 2015 circa 26,2 miljoen betaalpassen en 6,2 miljoen creditcards in omloop. Met de betaalpas werd in 2015 3,2 miljard keer voor in totaal 92,5 miljard euro afgerekend. Met de creditcard was dit 45 miljoen keer voor in totaal 5 miljard euro.3
Ik beschik niet over cijfers die inzichtelijk maken welk deel van de opgetreden fraudeschade als gevolg van betaalpas- en creditcardfraude de banken aan de gedupeerden hebben vergoed. Ik ga ervan uit dat banken de schade door betaalpas- en creditcardfraude vrijwel altijd aan hun gedupeerde klanten vergoeden. Ik baseer dit op een analyse van de geschillen waarover het Klachtinstituut Financiële Dienstverlening (Kifid) de afgelopen jaren uitspraak heeft gedaan5. In een periode van viereneenhalf jaar (van januari 2012 tot en met medio juni 2016) heeft het Kifid zich relatief weinig hoeven uitspreken in geschillen waar betaalpasfraude (circa 70 geschillen) of creditcardfraude (circa 15 geschillen) een rol speelde. In circa driekwart van deze geschillen wees het Kifid de claim van de consument op de bank volledig af, omdat Kifid van mening was dat hierbij sprake was van grove nalatigheid of opzettelijk handelen van de betreffende consumenten.
Zie antwoord vraag 3.
Of er bij de in het artikel geschetste voorbeelden sprake was van grove nalatigheid is niet aan mij om te bepalen maar kan bij geschillen uiteindelijk worden voorgelegd aan de rechter. Ik deel de mening dat iedereen die naar eer en geweten handelt erop moet kunnen vertrouwen dat geld op de bankrekening veilig is en dat het risico van diefstal niet op mensen moet worden afgewenteld. Dit is ook wettelijk zo geregeld via de Europese richtlijn betaaldiensten (PSD)6.
De PSD, die in Nederland in het Burgerlijk Wetboek (BW) en de Wet op het financieel toezicht (Wft) is geïmplementeerd, schrijft voor dat betaaldienstverleners in beginsel verplicht zijn om de schade te dragen van ongeautoriseerd gebruik van een betaalinstrument. Als de niet-toegestane betaaltransacties voortvloeien uit het gebruik van een verloren of gestolen betaalinstrument, heeft de betaler een eigen risico van 150 euro (artikel 7:528 BW). Vanaf 13 januari 2018 wordt dit eigen risico, als gevolg van de implementatie van de herziene Europese richtlijn betaaldiensten (PSD2)7 naar beneden bijgesteld naar 50 euro. Het eigen risico geldt in beginsel ook voor de situatie waarin de niet-toegestane betaaltransactie plaatsvindt doordat een klant onzorgvuldig is omgesprongen met de persoonlijke codes die nodig zijn om het betaalinstrument te kunnen gebruiken (artikel 7:529, lid 1 en 3, BW). Verder is relevant dat de (veiligheids)voorwaarden die banken en betaalinstellingen aan hun klanten stellen niet onredelijk bezwarend mogen zijn (artikel 6:233 BW).
Wanneer de betaler zelf fraudeert of grof nalatig is, moet hij het verlies volledig zelf dragen (artikel 7:529, lid 2, BW). Deze regel is in lijn met het Nederlandse aansprakelijkheidsrecht. Ook van een klant mag worden verwacht dat hij op een verantwoordelijke manier met zijn betaalinstrumenten en persoonlijke veiligheidscodes om gaat. Zo komt het bijvoorbeeld nog steeds wel eens voor dat pashouders hun betaalpas en/of creditcard op een plek samen met de bijbehorende pincode bewaren. De banken en Betaalvereniging continueren de eerdergenoemde publiekscampagne Veilig Bankieren. Dit om consumenten nog weerbaarder te maken – en te houden – tegen verschillende vormen van betaalfraude.
De bewijslast dat een klant opzettelijk of met grove nalatigheid zou hebben gehandeld, ligt bij de bank (artikel 7:527 BW). Banken beoordelen op grond van de specifieke omstandigheden, naar redelijkheid en billijkheid of zij menen dat de klant al dan niet grof nalatig zou hebben gehandeld. Indien dit het geval is, zijn banken niet wettelijk verplicht om de schade aan hem te vergoeden. Vergoedt een bank desalniettemin uit coulance alsnog de gehele of gedeeltelijke schade, dan is dit een eigen en vrijwillige keuze van de bank in kwestie. Als de bank het standpunt van de consument – volgens laatstgenoemde ten onrechte – afwijst, dan kan de consument het geschil voorleggen aan het Kifid voor buitengerechtelijke geschillenbeslechting, of aan de rechter.
Betaalvereniging Nederland en de Consumentenbond zijn enkele jaren geleden, mede op mijn aandringen, uniforme veiligheidsregels overeengekomen voor elektronisch bankieren en betalen.8 Consumenten die het slachtoffer zijn van fraude waarbij er zonder toestemming geld van hun rekening is gehaald, kunnen er zeker van zijn dat zij de schade vergoed krijgen als zij de uniforme veiligheidsregels hebben nageleefd.
In mijn antwoorden op Kamervragen9 van de heer Nijboer uit 2012 gaf ik aan een tendens waar te nemen dat banken kritischer keken of er bij gedupeerde klanten sprake is van opzet of grove nalatigheid. Ik heb sindsdien geen aanwijzingen waargenomen dat deze tendens ertoe heeft geleid dat banken minder vaak de opgetreden betaalfraudeschade zouden hebben vergoed.
Graag verwijs ik u naar mijn beantwoording bij vraag 5.
De door de heer Nijboer genoemde termijn van één maand, waarbinnen de bank het ontvreemde bedrag op de rekening zou moeten terugstorten, komt mij niet onredelijk voor, mits er geen sprake is van opzettelijk (fraudeleus) of grof nalatig handelen van de consument. Ik merk hierbij op de herziene Europese richtlijn betaaldiensten (PSD2), die uiterlijk op 13 januari 2018 in de Nederlandse wetgeving moet zijn verwerkt, de termijn waarbinnen de betalingsdienstaanbieder van de betaler een niet-toegestane betalingstransactie terug moet betalen aan de gedupeerde, nader specificeert dan ten opzichte van de oorspronkelijke richtlijn (PSD). De betaaldienstverlener dient uiterlijk de eerstvolgende werkdag het bedrag aan de betaler te hebben terugbetaald, nadat de betaaldienstverlener de niet-toegestane transactie heeft ontdekt of daarop is geattendeerd. Tenzij de betaaldienstverlener van de betaler redelijke gronden heeft om fraude te vermoeden.