Kifid: Opvallende uitspraak bankhelpdeskfraude

Feiten van de zaak

In deze zaak speelde (samengevat) het volgende:

• De consument had bij bunq een spaarrekening gekoppeld aan haar telefoon/apparaten.
• Zij ontving een phishingmail die echt leek en vulde via een link haar gegevens in.
• Daarna werd zij gebeld door een “bankmedewerker” (fraudeur). Onder het mom van “klantveiligheid” gaf zij haar 6-cijferige beveiligingscode door, waarna de fraudeur een nieuw toestel kon koppelen en de controle kon overnemen.
• De fraudeur zette de spaarrekening om naar een betaalrekening, verhoogde limieten en maakte in korte tijd in meerdere transacties circa € 50.489 over (o.a. naar crypto en een Spaans rekeningnummer).
• De consument probeerde snel in te grijpen (code wijzigen, contact bank/politie), maar het geld was al weg.

Juridische vraag

De centrale juridische vraag is:

Is het slachtoffer “grof nalatig” geweest in de zin van art. 7:529 lid 1 BW (door schending van veiligheidsverplichtingen uit art. 7:524 BW), zodat de bank niet (volledig) hoeft terug te betalen? En daarmee samenhangend:

• Als géén grove nalatigheid: dan geldt de hoofdregel van art. 7:528 BW → bank betaalt de niet-toegestane transacties onmiddellijk terug.
• Als wél grove nalatigheid: dan draagt de consument “alle verliezen” (art. 7:529 lid 1 BW), met eventueel nog matiging (art. 7:529 lid 2 BW).

Uitspraak Commissie van Beroep

De nieuwe maatstaf voor “grove nalatigheid” bij bankhelpdeskfraude

De Commissie van Beroep formuleert heel scherp wat onder grove nalatigheid moet worden verstaan:

• Grove nalatigheid is pas aan de orde als aan het nalaten een gevaar was verbonden én de consument zich daadwerkelijk bewust was van dat gevaar, maar tóch zo handelde.
• Specifiek voor bankhelpdeskfraude: vereist is dat de consument welbewust is dat hij/zij het slachtoffer dreigt te worden van bankhelpdeskfraude en desondanks de instructies van de fraudeur opvolgt.

En dan volgt de (praktisch gezien) grote draai:

Omdat het kenmerk van bankhelpdeskfraude juist is dat een consument zó wordt gemanipuleerd dat hij denkt met een echte bankmedewerker te maken te hebben, is er “niet snel” sprake van grove nalatigheid. Het enkele schenden van veiligheidsverplichtingen (zoals het delen van een code) is niet automatisch grof nalatig; “daarvoor is meer nodig”.

De Commissie zegt er bovendien expliciet bij dat zij hiermee terugkomt van haar eerdere oordeel in 2025-0012.

Toepassing op deze zaak (bunq)

De bank stelde o.a.: de consument gaf haar code af ondanks waarschuwingen en koppelde een nieuw apparaat, dus grove nalatigheid.

De Commissie van Beroep gaat daar niet in mee. De kern: uit de feiten blijkt vooral manipulatie door een nep-bankmedewerker, maar niet dat de consument zich welbewust was van het frauderisico op dát moment.

Waarom krijgt de consument dan niet 100% terug?

Dit is een procedureel belangrijk punt: de bank ging in beroep, niet de consument. In beroep geldt bij Kifid de regel dat degene die beroep instelt niet slechter af mag zijn door de uitspraak in beroep (verbod van reformatio in peius). Daarom kan de Commissie van Beroep hier niet alsnog beslissen dat bunq méér moet betalen dan in de uitspraak van de Geschillencommissie al was toegewezen.

Dus: hoewel de Commissie van Beroep inhoudelijk zegt “dit is géén grove nalatigheid; in beginsel zou art. 7:528 BW tot volledige vergoeding leiden”, blijft het bij bevestiging van de eerdere toewijzing van € 35.367 (70,05%).

Bron: Kifid