Bunq aansprakelijk voor schade van fraude gedupeerde?

Een klant van Bunq die slachtoffer is geworden van fraude laat het er niet bij zitten, en spant een zaak aan bij het KiFiD. Wat is er gebeurd? De klant had een betaalrekening bij Bunq. Zijn creditcard was daaraan gekoppeld. Chronologisch gebeurt er dan het volgende:

• Op 7 juni 2023 om 19.59 uur wordt er een nieuw apparaat gekoppeld aan het Bunq-account van deze consument;
• Een split second daarna stuurt Bunq een waarschuwingsmail met instructies, voor het geval de koppeling niet door de consument zelf was gemaakt;
• Op 7 juni 2023, 20.10 uur, leest de consument de waarschuwingsmail;
• Op 7 juni 2023 tussen 20.43 en 20.54 uur vinden op de creditcard drie transacties plaats. Daarbij zijn het kaartnummer en de CVC-code van de consument gebruikt;
• Op 9 juni 2023 meldt de consument bij Bunq dat hij de transacties niet heeft geautoriseerd, waarna Bunq het account blokkeert; en
• op 12 juni 2023 heeft de consument aangifte gedaan bij de politie van cybercrime.

De consument vordert vergoeding van het totaalbedrag van de transacties. Het gaat om EUR 1.460,56. Hij geeft aan dat zijn account is gehackt en dat hij geen toestemming heeft gegeven voor de transacties.

De betaaldienstverlener is bij een niet-toegestane transactie verplicht om direct het transactiebedrag aan de consument terug te betalen, behalve als de consument grof nalatig heeft gehandeld. De betaaldienstverlener moet bewijzen dat sprake is van grove nalatigheid. Maar op de consument rust een verzwaarde stelplicht: hij moet op zijn minst enig inzicht geven hoe het kan dat een onbevoegde derde een nieuw apparaat aan zijn account kon koppelen om zo de transacties te autoriseren. Een andere regel zou voor de betaaldienstverlener onaanvaardbare risico’s opleveren. Een nieuw apparaat kan alleen aan het account worden gekoppeld door de Bunq-app op dat nieuwe apparaat te downloaden en daarmee vervolgens in te loggen met de gegevens van de consument. De consument heeft op geen enkele manier inzicht gegeven hoe dat buiten hem om is gegaan, en hoe zijn inloggegevens in handen van de fraudeur konden komen. De consument heeft niet meteen op de waarschuwingsmail van Bunq gereageerd door aan te geven dat hij geen nieuw apparaat had gekoppeld. De conclusie van het KiFiD is daarom dat het handelen van consument wettelijk gezien ‘grof nalatig’ is. Het KiFiD wijst de vordering van de consument af.

De uitspraak past binnen de lijn die het KiFiD sinds een jaar of vijf volgt in dit soort fraudezaken.  Via de band van een zo genoemde verzwaarde stelplicht blijft de hoofdregel vaak buiten beeld. Het KiFiD verwacht van de consument dat hij ‘enig inzicht’ geeft in hoe  zijn authenticatiemiddelen in onbevoegde handen terecht zijn gekomen.  In december 2023 nam de Amsterdamse rechtbank die lijn voor het eerst over. De drempel lijkt niet zo heel hoog maar in de praktijk zal het vaak moeilijk zijn om dat inzicht te geven. Daarbij moet de betaaldienstgebruiker zich er bewust van zijn dat zijn uitleg bewijst dat hij te laks is geweest en dus, om met de wet te spreken, grof nalatig was.

Hier was de consument volgens het KiFID te laks geweest. De bank kon bewijzen dat zij een waarschuwingsmail had gestuurd, dat de klant daar niet op had gereageerd en dat hij ook geen maatregelen had getroffen om zijn account te beschermen. Pas na een paar dagen, toen het geld allang weg was, stak hij de vinger op bij Bunq en deed hij aangifte bij de politie. Dat vond het KiFiD  grof nalatig. Bunq gebruikt een coulancebeleid, waarin het niet-reageren op waarschuwingsmails als grof nalatig wordt gekwalificeerd.

De methodes van fraudeurs zijn vaak bijzonder geraffineerd en fraudeurs vernieuwen ook continu hun methoden. Het is dan ook onrealistisch om van consumenten te verwachten dat zij altijd 100% alert zijn op mogelijke fraude en meteen doorzien dat daarvan sprake is. Daarom worden er hoge eisen aan banken gesteld om hun beveiliging op orde te hebben. Immers: het maakt nogal uit hoe hoog de digitale hekken om de bank zijn. Hier lijkt bij Bunq het probleem te liggen: er zijn bovengemiddeld veel klachten over de bank, wat doet vermoeden dat maatregelen die Bunq heeft genomen om frauduleuze activiteiten te voorkomen, kennelijk niet voldoende helpen om fraude te voorkomen. Het hek lijkt een tuinhekje, waar de fraudeurs makkelijk overheen springen. En dan past het niet om consumenten die het slachtoffer zijn van fraude die daardoor mogelijk is geworden, met lege handen te laten staan.

Heeft u vragen of bent u zelf slachtoffer van dit soort fraude? Financieel recht advocaten Harm Jan Tulp en Sarah de Recht staan u graag te woord.