Antwoord schriftelijke vragen : Antwoord op vragen van het lid Van Nispen over onduidelijkheid bij gemaakte afspraken door banken inzake het vergoeden van spoofingfraude

Antwoord van Minister Hoekstra (Financiën), mede namens de Minister van Justitie en
Veiligheid (ontvangen 3 november 2021). Zie ook Aanhangsel Handelingen, vergaderjaar
2020–2021, nr. 4064.

Vraag 1

Herinnert u zich mijn eerdere vragen over spoofingfraude?1

Antwoord 1

Ja.

Vraag 2, 5

Heeft u inmiddels een beeld bij hoe banken omgaan met het vergoeden van spoofingfraude;
zijn er verschillen zichtbaar tussen banken in hoe wordt omgegaan met het vergoeden
van spoofingfraude?

Hoe verklaart u dat het begrip «grove nalatigheid» niet nader gedefinieerd is in de
coulanceregeling, terwijl het toch de nadrukkelijke afspraak was dat banken collectief
nog nader zouden gaan uitwerken wanneer er sprake zou kunnen zijn van «grove nalatigheid»
bij spoofing?

Antwoord 2, 5

Eind 2020 heb ik met de banken gesproken over het vergoeden van de schade van online
fraude. Mede naar aanleiding van dit gesprek besloten de banken om de schade door
spoofing uit coulance te vergoeden, omdat bij deze vorm van digitale fraude misbruik
wordt gemaakt van het vertrouwen van klanten in hun bank. Hierover heb ik uw Kamer
geïnformeerd in mijn brief van 18 december.2

In deze brief heb ik uw Kamer op de hoogte gebracht van de criteria die banken hanteren
om in aanmerking te komen voor coulance. De banken hanteren coulance voor slachtoffers
van spoofing wanneer het slachtoffer aangifte heeft gedaan van spoofing, er sprake
is geweest van spoofing van de naam en/of het telefoonnummer van de eigen bank, er
enige vorm van bewijs wordt aangedragen door het slachtoffer dat er spoofing heeft
plaatsgevonden en het slachtoffer een niet-zakelijke klant is. Ook heb ik aangegeven
dat banken gezamenlijk nog zouden uitwerken wanneer er sprake is van grove nalatigheid
bij spoofing. Afgelopen mei hebben de banken de zogenoemde toetsingscriteria voor
coulance bij spoofing gepubliceerd.3 Hier heb ik uw Kamer in juni over geïnformeerd.4 In verband met verwarring die kan ontstaan met de vijf uniforme veiligheidsregels
die door de banken en de Consumentenbond zijn opgesteld om meer inkleuring te geven
aan het begrip «grove nalatigheid» in het kader van bancaire fraude, hebben de banken
ervoor gekozen de term «grove nalatigheid» niet te hanteren en in plaats daarvan te
spreken over toetsingscriteria.

De toetsingscriteria betreffen: het slachtoffer is niet medeplichtig aan fraude, het
slachtoffer heeft niet eerder een vergoeding voor spoofing ontvangen bij dezelfde
bank en het slachtoffer werkt voldoende mee aan het fraudeonderzoek van de bank. Als
aan deze criteria voldaan wordt krijgt het slachtoffer 100% van de schade uit coulance
vergoed. Naast deze criteria kijken banken ook naar de specifieke feiten en omstandigheden
van elke oplichtingszaak. Zoals ik ook aangaf in mijn eerdere Kamerbrief5 is het vanuit het oogpunt van mededinging belangrijk om te benadrukken dat het coulancekader
uit minimumcriteria bestaat, waarbij het individuele banken vrij staat om een ruimhartiger
vergoedingenbeleid te hanteren dan wat in het kader is afgesproken. Hierdoor kan het
zijn dat er verschillen bestaan in hoe wordt omgegaan met het vergoeden van spoofingfraude,
maar wordt ten minste het toegelichte kader gehanteerd.

Vraag 3

Herkent u het beeld dat met name ABN AMRO en de Volksbank, twee banken die nota bene
in handen zijn van de Staat, minder snel tot (volledige) vergoeding van spoofingfraude
overgaan dan andere banken? Zo ja, hoe verklaart u dat en wat vindt u daarvan?

Antwoord 3

Ik heb mij laten informeren over de toepassing van het coulancekader door de banken.
Van de banken, waaronder deze twee banken, begrijp ik dat zij allen de «Toetsingscriteria
voor coulance bij schade door bankhelpdesk fraude (spoofing)»6 hanteren. De hoofdlijnen van het coulancekader zouden dus op dezelfde manier uitgevoerd
moeten worden. Ik heb geen signalen ontvangen dat dit niet het geval is. Zoals ik
in mijn antwoord op de vorige vraag aangaf, kan het wel zijn dat er verschillen zijn
tussen de precieze afhandeling van de schadevergoeding van spoofingfraude door banken.
Gezien de klantvertrouwelijkheid die geldt rondom individuele gevallen, ben ik niet
bekend met de details van individuele spoofinggevallen en hoe deze door de verschillende
banken zijn afgehandeld. In zijn algemeenheid vind ik het belangrijk dat het coulancekader
door de banken gehanteerd wordt en dat klanten die slachtoffer worden van spoofing
zo ruimhartig mogelijk gecompenseerd worden. Ik zal dit bij de banken nogmaals onder
de aandacht brengen.

Vraag 4

Klopt het dat ABN AMRO de afgelopen maanden bij afwijzingen van vergoedingen de omschrijving:
«grof nalatig», heeft gehanteerd, terwijl dat begrip in de coulanceregeling niet nader
gedefinieerd is?

Antwoord 4

Van de Nederlandse Vereniging van Banken heb ik begrepen dat ABN AMRO de term «grof
nalatig» inderdaad gehanteerd heeft, maar dat deze term gebruikt is wanneer er sprake
was van bancaire fraude en de uniforme veiligheidsregels niet waren nageleefd.

Vraag 6

Wat vindt u van de stellingname van ABN AMRO dat in het geval de bankpas en/of pincode
van de fraudeurs bekend zijn gemaakt er geen sprake is van spoofing en dat compensatie
alleen mogelijk is als geld is overgemaakt naar een zogenaamde «kluisrekening» en
niet bij andere varianten van spoofing? Is dit in lijn met de afspraken die hierover
zijn gemaakt?

Antwoord 6

Uit het Burgerlijk Wetboek, boek 7, artikel 528 en 529 volgt dat betaaldienstverleners
verplicht zijn om bancaire fraude (dit is het geval bij betalingstransacties die niet
door de consument zijn geautoriseerd) te vergoeden, tenzij de betaler frauduleus heeft
gehandeld of sprake is van grove nalatigheid. In 2014 hebben de banken, in samenwerking
met de Consumentenbond, de uniforme veiligheidsregels opgesteld om meer duiding te
geven aan wanneer er sprake is van grove nalatigheid. Een van de uniforme veiligheidsregels
is dat de pincode en betaalpas niet afgegeven mogen worden.

Voor het geval waarin de betalingstransactie wel zelf in werking is gesteld door de
klant, de zogenoemde «niet-bancaire fraude», is niet wettelijk vastgelegd dat schadevergoeding
plaats moet vinden. Daarom heb ik met de banken in december gesproken over schadevergoeding
bij niet-bancaire fraude. Mede naar aanleiding van dit gesprek zijn de banken tot
een coulancekader gekomen waarbij slachtoffers in aanmerking komen voor schadevergoeding
door spoofing wanneer de naam of het nummer van de bank gebruikt is en de overige
toetsingscriteria uit het antwoord op vraag 2 en 5 gelden.

Ik ben niet bekend met de omstandigheden van de casus die hier opgebracht wordt en
ben niet in de positie om een oordeel te geven over een individueel geval. Het Klachteninstituut
Financiële Dienstverlening (Kifid) en uiteindelijk de rechter bepalen in hoeverre
de bank de relevante wetgeving heeft nageleefd in een individuele casus.

Vraag 7

Bent u bereid nog eens met de banken om tafel te gaan, daarbij te benadrukken dat,
in lijn met de aangenomen motie over het compenseren van slachtoffers van spoofingfraude7, het zaak is dat slachtoffers zo veel als mogelijk gecompenseerd dienen te worden,
en van dat gesprek verslag te doen aan de Kamer?

Antwoord 7

Zoals ik ook heb aangegeven richting uw Kamer in het mondelinge vragenuur van 10 november
2020 moeten we niet alleen kijken naar het compenseren van slachtoffers, maar ook
naar hoe online fraude voorkomen kan worden omdat dit de basis is van een succesvolle
aanpak. Ik blijf in gesprek met banken over de mogelijkheden om (online) fraude te
voorkomen en over hoe zij hun klanten kunnen beschermen. Zoals ik heb aangegeven in
mijn Kamerbrief8 ben ik samen met de Minister van Justitie en Veiligheid en de Staatssecretaris van
Economische Zaken en Klimaat in gesprek met de banken over een integrale aanpak van
online fraude. In deze aanpak wordt onder meer gesproken over preventiemaatregelen
en het anderszins helpen van slachtoffers van fraude. Over de ontwikkeling van de
aanpak informeer ik uw Kamer separaat.