| Ingediend | 31 augustus 2021 |
|---|---|
| Beantwoord | 3 november 2021 (na 64 dagen) |
| Indiener | Michiel van Nispen (SP) |
| Beantwoord door | Ferdinand Grapperhaus (minister justitie en veiligheid) (CDA), Wopke Hoekstra (minister financiën) (CDA) |
| Onderwerpen | criminaliteit economie financiën openbare orde en veiligheid organisatie en beleid overige economische sectoren |
| Bron vraag | https://zoek.officielebekendmakingen.nl/kv-tk-2021Z14727.html |
| Bron antwoord | https://zoek.officielebekendmakingen.nl/ah-tk-20212022-566.html |
Ja.
Eind 2020 heb ik met de banken gesproken over het vergoeden van de schade van online fraude. Mede naar aanleiding van dit gesprek besloten de banken om de schade door spoofing uit coulance te vergoeden, omdat bij deze vorm van digitale fraude misbruik wordt gemaakt van het vertrouwen van klanten in hun bank. Hierover heb ik uw Kamer geïnformeerd in mijn brief van 18 december.2
In deze brief heb ik uw Kamer op de hoogte gebracht van de criteria die banken hanteren om in aanmerking te komen voor coulance. De banken hanteren coulance voor slachtoffers van spoofing wanneer het slachtoffer aangifte heeft gedaan van spoofing, er sprake is geweest van spoofing van de naam en/of het telefoonnummer van de eigen bank, er enige vorm van bewijs wordt aangedragen door het slachtoffer dat er spoofing heeft plaatsgevonden en het slachtoffer een niet-zakelijke klant is. Ook heb ik aangegeven dat banken gezamenlijk nog zouden uitwerken wanneer er sprake is van grove nalatigheid bij spoofing. Afgelopen mei hebben de banken de zogenoemde toetsingscriteria voor coulance bij spoofing gepubliceerd.3 Hier heb ik uw Kamer in juni over geïnformeerd.4 In verband met verwarring die kan ontstaan met de vijf uniforme veiligheidsregels die door de banken en de Consumentenbond zijn opgesteld om meer inkleuring te geven aan het begrip «grove nalatigheid» in het kader van bancaire fraude, hebben de banken ervoor gekozen de term «grove nalatigheid» niet te hanteren en in plaats daarvan te spreken over toetsingscriteria.
De toetsingscriteria betreffen: het slachtoffer is niet medeplichtig aan fraude, het slachtoffer heeft niet eerder een vergoeding voor spoofing ontvangen bij dezelfde bank en het slachtoffer werkt voldoende mee aan het fraudeonderzoek van de bank. Als aan deze criteria voldaan wordt krijgt het slachtoffer 100% van de schade uit coulance vergoed. Naast deze criteria kijken banken ook naar de specifieke feiten en omstandigheden van elke oplichtingszaak. Zoals ik ook aangaf in mijn eerdere Kamerbrief5 is het vanuit het oogpunt van mededinging belangrijk om te benadrukken dat het coulancekader uit minimumcriteria bestaat, waarbij het individuele banken vrij staat om een ruimhartiger vergoedingenbeleid te hanteren dan wat in het kader is afgesproken. Hierdoor kan het zijn dat er verschillen bestaan in hoe wordt omgegaan met het vergoeden van spoofingfraude, maar wordt ten minste het toegelichte kader gehanteerd.
Ik heb mij laten informeren over de toepassing van het coulancekader door de banken. Van de banken, waaronder deze twee banken, begrijp ik dat zij allen de «Toetsingscriteria voor coulance bij schade door bankhelpdesk fraude (spoofing)»6 hanteren. De hoofdlijnen van het coulancekader zouden dus op dezelfde manier uitgevoerd moeten worden. Ik heb geen signalen ontvangen dat dit niet het geval is. Zoals ik in mijn antwoord op de vorige vraag aangaf, kan het wel zijn dat er verschillen zijn tussen de precieze afhandeling van de schadevergoeding van spoofingfraude door banken. Gezien de klantvertrouwelijkheid die geldt rondom individuele gevallen, ben ik niet bekend met de details van individuele spoofinggevallen en hoe deze door de verschillende banken zijn afgehandeld. In zijn algemeenheid vind ik het belangrijk dat het coulancekader door de banken gehanteerd wordt en dat klanten die slachtoffer worden van spoofing zo ruimhartig mogelijk gecompenseerd worden. Ik zal dit bij de banken nogmaals onder de aandacht brengen.
Van de Nederlandse Vereniging van Banken heb ik begrepen dat ABN AMRO de term «grof nalatig» inderdaad gehanteerd heeft, maar dat deze term gebruikt is wanneer er sprake was van bancaire fraude en de uniforme veiligheidsregels niet waren nageleefd.
Zie antwoord vraag 2.
Uit het Burgerlijk Wetboek, boek 7, artikel 528 en 529 volgt dat betaaldienstverleners verplicht zijn om bancaire fraude (dit is het geval bij betalingstransacties die niet door de consument zijn geautoriseerd) te vergoeden, tenzij de betaler frauduleus heeft gehandeld of sprake is van grove nalatigheid. In 2014 hebben de banken, in samenwerking met de Consumentenbond, de uniforme veiligheidsregels opgesteld om meer duiding te geven aan wanneer er sprake is van grove nalatigheid. Een van de uniforme veiligheidsregels is dat de pincode en betaalpas niet afgegeven mogen worden.
Voor het geval waarin de betalingstransactie wel zelf in werking is gesteld door de klant, de zogenoemde «niet-bancaire fraude», is niet wettelijk vastgelegd dat schadevergoeding plaats moet vinden. Daarom heb ik met de banken in december gesproken over schadevergoeding bij niet-bancaire fraude. Mede naar aanleiding van dit gesprek zijn de banken tot een coulancekader gekomen waarbij slachtoffers in aanmerking komen voor schadevergoeding door spoofing wanneer de naam of het nummer van de bank gebruikt is en de overige toetsingscriteria uit het antwoord op vraag 2 en 5 gelden.
Ik ben niet bekend met de omstandigheden van de casus die hier opgebracht wordt en ben niet in de positie om een oordeel te geven over een individueel geval. Het Klachteninstituut Financiële Dienstverlening (Kifid) en uiteindelijk de rechter bepalen in hoeverre de bank de relevante wetgeving heeft nageleefd in een individuele casus.
Zoals ik ook heb aangegeven richting uw Kamer in het mondelinge vragenuur van 10 november 2020 moeten we niet alleen kijken naar het compenseren van slachtoffers, maar ook naar hoe online fraude voorkomen kan worden omdat dit de basis is van een succesvolle aanpak. Ik blijf in gesprek met banken over de mogelijkheden om (online) fraude te voorkomen en over hoe zij hun klanten kunnen beschermen. Zoals ik heb aangegeven in mijn Kamerbrief8 ben ik samen met de Minister van Justitie en Veiligheid en de Staatssecretaris van Economische Zaken en Klimaat in gesprek met de banken over een integrale aanpak van online fraude. In deze aanpak wordt onder meer gesproken over preventiemaatregelen en het anderszins helpen van slachtoffers van fraude. Over de ontwikkeling van de aanpak informeer ik uw Kamer separaat.
Hierbij bericht ik u dat ik de door het lid Van Nispen gestelde schriftelijke vragen over «onduidelijkheid bij gemaakte afspraken door banken inzake het vergoeden van spoofingfraude» (ingezonden op 31 augustus, met kenmerk 2021Z14727) niet binnen de door u gestelde termijn kan beantwoorden, omdat voor de beantwoording nadere afstemming vereist is. Ik streef ernaar de vragen zo spoedig mogelijk te beantwoorden.