Bunq is de laatste tijd herhaaldelijk in het nieuws geweest. Fraudeurs hebben het gemunt op haar klanten. Per slachtoffer wordt vaak voor tienduizenden euro’s buit gemaakt. Dit blijkt onder meer uit onderzoek van NOS en NRC. Experts stellen dat de werkwijze van de aanvallers waarschijnlijk geen succes zou hebben bij andere banken. Bovendien is de hoogte van de buitgemaakte bedragen verrassend. Het ontbreken van beveiligingsmaatregelen die andere banken wel hebben, is opvallend, en doorgaans worden klanten niet gecompenseerd. NOS en NRC hebben de verhalen van 28 slachtoffers geverifieerd die in de afgelopen zeven maanden zijn opgelicht. Samen verloren zij ruim 1,6 miljoen euro, wat neerkomt op een gemiddeld verlies van bijna 60.000 euro per geval. In de regel vergoed Bunq niets van de door de slachtoffers geleden schade. Weg is weg, is het mantra van Bunq-oprichter Niknam. "Het is alsof je buiten op straat iemand je autosleutels geeft. Dan is je auto weg", zei Niknam in gesprek met een slachtoffer.
Een klant van Bunq die slachtoffer is geworden van fraude laat het er niet bij zitten, en spant een zaak aan bij het KiFiD. Wat is er gebeurd? De klant had een betaalrekening bij Bunq. Zijn creditcard was daaraan gekoppeld. Chronologisch gebeurt er dan het volgende:
De consument vordert vergoeding van het totaalbedrag van de transacties. Het gaat om EUR 1.460,56. Hij geeft aan dat zijn account is gehackt en dat hij geen toestemming heeft gegeven voor de transacties.
De betaaldienstverlener is bij een niet-toegestane transactie verplicht om direct het transactiebedrag aan de consument terug te betalen, behalve als de consument grof nalatig heeft gehandeld. De betaaldienstverlener moet bewijzen dat sprake is van grove nalatigheid. Maar op de consument rust een verzwaarde stelplicht: hij moet op zijn minst enig inzicht geven hoe het kan dat een onbevoegde derde een nieuw apparaat aan zijn account kon koppelen om zo de transacties te autoriseren. Een andere regel zou voor de betaaldienstverlener onaanvaardbare risico’s opleveren. Een nieuw apparaat kan alleen aan het account worden gekoppeld door de Bunq-app op dat nieuwe apparaat te downloaden en daarmee vervolgens in te loggen met de gegevens van de consument. De consument heeft op geen enkele manier inzicht gegeven hoe dat buiten hem om is gegaan, en hoe zijn inloggegevens in handen van de fraudeur konden komen. De consument heeft niet meteen op de waarschuwingsmail van Bunq gereageerd door aan te geven dat hij geen nieuw apparaat had gekoppeld. De conclusie van het KiFiD is daarom dat het handelen van consument wettelijk gezien ‘grof nalatig’ is. Het KiFiD wijst de vordering van de consument af.
De uitspraak past binnen de lijn die het KiFiD sinds een jaar of vijf volgt in dit soort fraudezaken. Via de band van een zo genoemde verzwaarde stelplicht blijft de hoofdregel vaak buiten beeld. Het KiFiD verwacht van de consument dat hij ‘enig inzicht’ geeft in hoe zijn authenticatiemiddelen in onbevoegde handen terecht zijn gekomen. In december 2023 nam de Amsterdamse rechtbank die lijn voor het eerst over. De drempel lijkt niet zo heel hoog maar in de praktijk zal het vaak moeilijk zijn om dat inzicht te geven. Daarbij moet de betaaldienstgebruiker zich er bewust van zijn dat zijn uitleg bewijst dat hij te laks is geweest en dus, om met de wet te spreken, grof nalatig was.
Hier was de consument volgens het KiFID te laks geweest. De bank kon bewijzen dat zij een waarschuwingsmail had gestuurd, dat de klant daar niet op had gereageerd en dat hij ook geen maatregelen had getroffen om zijn account te beschermen. Pas na een paar dagen, toen het geld allang weg was, stak hij de vinger op bij Bunq en deed hij aangifte bij de politie. Dat vond het KiFiD grof nalatig. Bunq gebruikt een coulancebeleid, waarin het niet-reageren op waarschuwingsmails als grof nalatig wordt gekwalificeerd.
De methodes van fraudeurs zijn vaak bijzonder geraffineerd en fraudeurs vernieuwen ook continu hun methoden. Het is dan ook onrealistisch om van consumenten te verwachten dat zij altijd 100% alert zijn op mogelijke fraude en meteen doorzien dat daarvan sprake is. Daarom worden er hoge eisen aan banken gesteld om hun beveiliging op orde te hebben. Immers: het maakt nogal uit hoe hoog de digitale hekken om de bank zijn. Hier lijkt bij Bunq het probleem te liggen: er zijn bovengemiddeld veel klachten over de bank, wat doet vermoeden dat maatregelen die Bunq heeft genomen om frauduleuze activiteiten te voorkomen, kennelijk niet voldoende helpen om fraude te voorkomen. Het hek lijkt een tuinhekje, waar de fraudeurs makkelijk overheen springen. En dan past het niet om consumenten die het slachtoffer zijn van fraude die daardoor mogelijk is geworden, met lege handen te laten staan.
Heeft u vragen of bent u zelf slachtoffer van dit soort fraude? Financieel recht advocaten Harm Jan Tulp en Sarah de Recht staan u graag te woord.
Harm Jan Tulp is ruim vijfentwintig jaar werkzaam als advocaat. Hij is als partner verbonden aan Yspeert advocaten. Naast zijn praktijk is Harm Jan raadsheer-plaatsvervanger in het Gerechtshof ’s Hertogenbosch en publiceert hij regelmatig, momenteel vooral wenken in de WoltersKluwer-uitgave Rechtspraak Financieel Recht. Hij is voorts bestuurslid van drie aan het Fries Museum verbonden ondersteunende stichtingen en secretaris van de Vereniging van Advocaten in Friesland.
Harm Jan Tulp is ruim vijfentwintig jaar werkzaam als advocaat. Hij is als partner verbonden aan Yspeert advocaten. Naast zijn praktijk is Harm Jan raadsheer-plaatsvervanger in het Gerechtshof ’s Hertogenbosch en publiceert hij regelmatig, momenteel vooral wenken in de WoltersKluwer-uitgave Rechtspraak Financieel Recht. Hij is voorts bestuurslid van drie aan het Fries Museum verbonden ondersteunende stichtingen en secretaris van de Vereniging van Advocaten in Friesland.