• Vraag 1

  Deelt u de mening dat de verantwoordelijkheid voor de veiligheid van internetbankieren primair bij de banken ligt en dat de consument alleen in geval van opzet, grove schuld of ernstige nalatigheid aansprakelijk kan worden gesteld voor de schade door fraude met internetbankieren?
  
  

  Graag verwijs ik hier naar het antwoord op de gelijkluidende vraag in mijn eerdere brief van 26 november aan uw Kamer1.
  

• Vraag 2

  Herinnert u zich uw antwoord op eerdere vragen1 «Alleen als de consument zelf frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid de voorwaarden die zijn bank heeft gesteld aan het gebruik van internetbankieren heeft geschonden, is hij aansprakelijk voor de volledige schade.»? Momenteel is voor consumenten onduidelijk wanneer dat het geval is, deelt u de mening dat onduidelijkheid in deze onwenselijk is?
  
  

  In eerder genoemde Kamerbrief is uitgelegd dat de mate waarin een consument aansprakelijk is voor frauduleuze betalingstransacties geregeld is in de richtlijn betaaldiensten3 die in de Wet op het financieel toezicht (Wft) en het Burgerlijk Wetboek (BW) en daaronder liggende regelgeving is geïmplementeerd. Dit kader draagt ook bij aan duidelijkheid voor consumenten. Uiteraard is het niet mogelijk om in een wettelijke regeling duidelijkheid te scheppen voor alle voorkomende gevallen. Uiteindelijk heeft de rechter over de uitleg van de wet- en regelgeving het laatste woord. Mocht een consument een geschil krijgen met zijn bank over de regelgeving of over de voorwaarden die de bank hanteert, dan kan dit voorgelegd worden aan het Kifid (Klachteninstituut Financiële Dienstverlening) in het kader van buitengerechtelijke geschillenbeslechting, of aan de rechter.
  Binnen dit wettelijke basiskader waaraan banken zich dienen te houden, bepalen de individuele banken het door hen gehanteerde coulancebeleid zelf. Banken bestuderen – en beoordelen – hierbij elk opgetreden fraudegeval nauwkeurig. Verschil in het gehanteerde coulancebeleid kan er incidenteel voor zorgen dat de ene bank besluit om wel een bepaalde schade te vergoeden en de andere bank een soortgelijke schade niet.
  In het Maatschappelijk Overleg Betalingsverkeer (MOB) is door de Consumentenbond aandacht gevraagd voor deze verschillen. In het MOB is afgesproken om te onderzoeken in hoeverre de voorwaarden van de banken onderling significant verschillen en te bezien of – en zo ja in welke mate – de verschillende veiligheidsnormen, waaraan de klant zich bij internet- (en mobiel) bankieren dient te houden, qua inhoud en formulering beter op elkaar kunnen worden afgestemd.
  Inherent aan het coulancebeleid is dat er sprake kan zijn van individuele verschillen. Dat neemt niet weg dat ik het met u wenselijk vindt dat gelijke gevallen zoveel mogelijk gelijk behandeld worden binnen het ruimhartige coulancebeleid dat thans in de sector wordt gevoerd. Ik zal deze opvatting binnen (of bij) het Maatschappelijk overleg betalingsverkeer inbrengen en oproepen tot meer eenduidigheid in beleid. Graag ben ik bereid uw kamer over de uitkomsten hiervan nader te informeren.
  

• Vraag 3

  Herinnert u zich uw beantwoording van vraag 5 van genoemde vragen waarin u aangeeft dat het van belang is dat er transparantie en helderheid bestaat over de rechtspositie van consumenten? In de uitzendingen van het VARA-programma Kassa van 15 september 2012, 13 oktober 2012 en 10 november 2012 is een aantal voorbeelden gegeven waarin er geen duidelijkheid is en soms zelfs sprake lijkt van willekeur, deelt u de mening dat deze situatie ongewenst is?
  
  

  Zie antwoord vraag 2.

• Vraag 4

  In de beantwoording van genoemde vragen en uit de voorbeelden genoemd in vraag 3 blijkt dat het kan voorkomen dat banken dezelfde gevallen verschillend behandelen, wat vindt u daarvan? Deelt u de mening dat dit met het oog op de rechtszekerheid en het vertrouwen in het online betalingsverkeer ongewenst is als vergoedingsstandaarden per bank verschillen of afhankelijk zijn van coulance?
  
  

  Zie antwoord vraag 2.

• Vraag 5

  De Consumentenbond noemt een aantal voorbeelden van mogelijke nalatig gedrag2, wilt u bij elk van de voorbeelden aangeven of u van mening bent dat dit grove nalatigheid betreft?
  
  

  Uitleg van de wet vindt plaats door de rechter of in buitengerechtelijke geschillenbeslechting. Voor de uitleg van het aan de richtlijn ontleende begrip «grove nalatigheid» is het laatste woord overigens aan het Hof van Justitie van de EU. Daarbij is van belang dat, volgens overweging 33 van preambule bij de richtlijn, bij de beoordeling of de betaaldienstgebruiker nalatig is geweest, alle omstandigheden in aanmerking moeten worden genomen. Contractuele clausules en voorwaarden die de bewijslast voor de consument vergroten of de bewijslast voor de bank verminderen moeten volgens die overweging als nietig worden beschouwd. Uit artikel 7:550, eerste lid van het Burgerlijk Wetboek, dat het dwingende karakter van de richtlijn implementeert, volgt dat dergelijke bedingen ook in Nederland niet geldig zijn.
  Overigens is mijn verwachting dat banken in het overleg over hun coulancebeleid en de verschillende veiligheidsnormen, ook de voorbeelden zullen behandelen die zijn genoemd door de Consumentenbond.
  

• Vraag 6

  Deelt u de mening dat banken uniforme standaarden moeten hanteren voor het vergoeden van schade door fraude bij internetbankieren? Bent u bereid met de sector in gesprek te gaan om tot uniforme standaarden te komen en de Tweede Kamer over de uitkomsten van dat overleg te informeren?
  
  

  Ik heb er vertrouwen in dat marktpartijen en betrokken maatschappelijke organisaties, verenigd in het Maatschappelijk Overleg Betalingsverkeer (MOB), in constructief overleg tot resultaten zullen komen. Ik ben graag bereid de Tweede Kamer daar te zijner tijd over te informeren.
  

• Vraag 7

  Bij wie ligt op dit moment de bewijslast voor fraude bij online bankieren? Deelt u de mening dat de bewijslast bij banken moet liggen en dat consumenten niet via bezwaarprocedures, het Klachteninstituut Financiële Dienstverlening (Kifid) en eventueel de rechter hun gelijk moeten halen? Is dat naar uw oordeel momenteel het geval?
  
  

  De bewijslast voor fraude bij online bankieren ligt bij de bank. Dat volgt uit artikel 7:527 lid 1 van het Burgerlijk Wetboek. Uit artikel 7:527 lid 2 van het Burgerlijk Wetboek volgt dat ook de bewijslast dat de betaler frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid zijn verplichtingen uit art. 7:524 ter zake van het geheim houden van de codes niet is nagekomen, eveneens op de bank rust. Dat sluit overigens niet uit dat als de bank het standpunt van de consument – volgens deze ten onrechte – afwijst, de consument naar het Kifid of de rechter kan stappen om zijn gelijk te halen. Dat heeft niets met de bewijslastverdeling te maken.
  

• Vraag 8

  In de Verenigde Staten kent men wetgeving voor creditcardbetalingen, klopt het dat de (online) fraude daar door de grote aansprakelijkheid voor bancaire instellingen en daardoor veiligere systemen (nog) lager ligt dan bij online betalingen met een betaalpas?
  
  

  In hoeverre banken in de Verenigde Staten bij de invoering van nieuwe beveiligingsmethoden onderscheid maken tussen creditcardbetalingen en debitcardbetalingen is mij onvoldoende bekend om er een uitspraak over te kunnen doen. In het algemeen is de mate van veiligheid van een betaalsysteem afhankelijk van een combinatie van maatregelen op de gebieden van preventie, detectie en respons. Deze maatregelen werken in samenhang met elkaar en worden ook voortdurend aangepast aan de actuele dreigingen.
  

• Vraag 9

  Bent u ermee bekend dat banken volgens de Amerikaanse wet binnen vier dagen onterecht afgeschreven middelen moeten terugstorten op de rekening, en het aan hen is om te bewijzen dat er sprake is van ernstige nalatigheid, grove schuld of opzet? Zou u willen ingaan op de voor- en nadelen van de introductie van dat beginsel in Nederland? Als niet tot overeenstemming met de sector wordt gekomen omtrent eenduidige beleidslijnen in geval van fraude, bent u dan bereid wetswijzigingen langs deze lijn te overwegen?
  
  

  Ik ga ervan uit dat u doelt op de Amerikaanse Electronic Fund Transfer Act en Regulation E (Error Resolution procedures). In grote lijnen schrijft deze wet voor dat consumenten vanaf het moment van ontvangst van het betreffende (papieren of digitale) bankafschrift, 60 dagen de tijd hebben om hun bank te informeren over een foutieve (niet door hen geautoriseerde) elektronische betaling. De bank van de consument dient de melding binnen 10 werkdagen te onderzoeken en het betwiste bedrag, wanneer gerechtvaardigd, terug te storten op de rekening van de klant. Is de zaak na 10 werkdagen nog niet opgelost, dan stort de bank tenminste een deel van het betwiste bedrag terug op de rekening van de consument en zet de bank het onderzoek gedurende maximaal 45 dagen voort.
  Zoals hiervoor aangegeven, is het wettelijk kader rond de consumentenaansprakelijkheid voor frauduleuze betalingstransacties in Nederland bepaald door de richtlijn betaaldiensten. Betaaldienstverleners kunnen binnen dit wettelijk kader zelf nog coulancebeleid ontwikkelen.
  Wetgeving op dit punt is in mijn optiek niet nodig. Mijn verwachting is dat het overleg dat in het verband van het Maatschappelijk Overleg Betalingsverkeer is opgestart, voldoende resultaat zal opleveren. Ik ben graag bereid de Tweede Kamer daar te zijner tijd over te informeren.
  

Kamervraag document nummer: kv-tk-2012Z20967

Volledige titel: De vergoeding van schade bij fraude bij internetbankieren

Kamerantwoord document nummer: ah-tk-20122013-984

Volledige titel: Antwoord vragen van het lid Nijboer over de vergoeding van schade bij fraude bij internetbankieren