Ongeautoriseerde betalingen – wat u als consument moet weten

Kernregel: instemming & niet-instemming

De eerste stap is vaststellen of we te maken hebben met een betaling waarmee u zelf heeft ingestemd (een „toegestane betalingstransactie”) of een betaling zonder uw instemming („niet-toegestane betalingstransactie”). Het verschil bepaalt of de bank in beginsel verplicht is de schade te vergoeden.
Kort samengevat:

• Als u niet heeft ingestemd met de betaling → de bank is in beginsel verplicht tot terugbetaling.
• Als u wél heeft ingestemd → de bank is in beginsel niet verplicht tot vergoeding. Het coulancekader kan dan soms een rol spelen (maar voor een andere categorie).

Uitzondering: fraude, opzet of grove nalatigheid

Zelfs bij niet-toegestane betalingen geldt: de bank hoeft niet te vergoeden als u fraude hebt gepleegd, of bewust of grof nalatig bent geweest in het naleven van de beveiligingsregels. Het is aan de bank om aan te tonen dat sprake is van grove nalatigheid. Voorbeelden van grove nalatigheid zijn:

• U hebt uw pincode of andere beveiligingscodes aan derden gegeven.
• U hebt uw bankpas of inloggegevens onveilig bewaard of doorgegeven.
• U hebt een waarschuwing van de bank genegeerd (zoals melding van verdachte pogingen) en tóch geen actie ondernomen.
  Als de bank bewijst dat u grof nalatig was is, komt de schade vaak voor uw eigen rekening te staan.

Zorgplicht en monitoringsverplichtingen van de bank

Het kennisdocument benadrukt dat de bank geen algemene verplichting heeft om alle betalingen vooraf te controleren of te blokkeren. De bank kan dus in beginsel niet verplicht worden tot vergoeding alleen omdat niet-gebruikelijk betalingsverkeer plaatsvond, tenzij de bank op de hoogte was van specifieke risico’s en had moeten ingrijpen.
Wel geldt dat wanneer de bank wéét of redelijkerwijs moet weten dat betalingsverkeer verdacht is of dat u slachtoffer bent van fraude (bijv. vanwege voorgaand contact of alarmbellen), er hogere verwachtingen kunnen gelden.

Praktische voorbeelden

Het document geeft concrete scenario’s:

• Een man negeert een waarschuwing van de bank, nadat een nieuw toestel werd geregistreerd voor internetbankieren. De commissie van Kifid constateert hier grove nalatigheid aan de kant van de consument en wijst vergoeding af.
• Een man helpt zijn schoonmoeder met een sms-link, installeert meekijksoftware en de creditcard wordt misbruikt. Ook hier: grote schuld van de consument, geen vergoeding.

Tips voor consumenten

Het kennisdocument sluit af met een aantal praktische tips, die relevant zijn voor uw cliënten:

• Deel nooit uw pincode of andere beveiligingscode met derden, geef uw bankpas nooit aan een ander.
• Blokkeer direct uw bankpas, creditcard en/of bankrekening wanneer u vermoedt dat iets niet klopt. Meld ook direct aan de bank.
• Beschrijf zo goed mogelijk wat er is gebeurd: hoe konden de fraudeurs toegang krijgen tot uw rekening, welke beveiligingsmaatregelen had u genomen, etc. Dit helpt de bank of de commissie van Kifid bij de beoordeling.

Bron: Kifid