De uitspraak van de Commissie van Beroep Kifid van 20 april 2026 (nr. 2026-0022) markeert een fundamentele koerswijziging in de beoordeling van grove nalatigheid bij bankhelpdeskfraude. Waar tot nu toe relatief snel werd aangenomen dat een rekeninghouder grof nalatig handelde bij het delen van beveiligingsgegevens, legt de Commissie van Beroep van het Kifid de lat nu aanzienlijk hoger.
De kern van deze koerswijziging is dat het enkele schenden van veiligheidsverplichtingen niet langer voldoende is. Voor grove nalatigheid is voortaan vereist dat de rekeninghouder zich bewust was van het frauderisico, maar desondanks heeft gehandeld. Juist bij bankhelpdeskfraude ontbreekt die bewustheid doorgaans, omdat slachtoffers worden gemanipuleerd en denken dat zij met hun bank communiceren. [1] Deze expliciete breuk met de eerdere lijn (rov. 4.5 van de uitspraak) heeft verstrekkende gevolgen voor de schadeverdeling tussen bank en klant.
In deze blog wordt deze koerswijziging juridisch geduid en vertaald naar de praktijk.
Wat is bankhelpdeskfraude en waarom is dit juridisch relevant?
Bankhelpdeskfraude is een vorm van oplichting waarbij een fraudeur zich voordoet als bankmedewerker en het slachtoffer ertoe brengt handelingen te verrichten die leiden tot verlies van geld. Denk aan het delen van (pin-)codes of het installeren van software.
Juridisch gezien is het onderscheid tussen een niet‑toegestane betalingstransactie en een toegestane betalingstransactie doorslaggevend. Een niet‑toegestane betalingstransactie is een transactie die door een derde is uitgevoerd zonder toestemming van de rekeninghouder. Op grond van art. 7:528 BW moet de bank deze in beginsel volledig vergoeden. [2]
De bank kan slechts onder deze verplichting uitkomen indien de rekeninghouder frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid zijn veiligheidsverplichtingen heeft geschonden (art. 7:529 lid 1 BW). [3] Daarmee staat de vraag centraal wanneer er sprake is van grove nalatigheid bij bankhelpdeskfraude.
Kifid 2026-0022: de feiten en kernoverweging
In de Kifid-zaak werd een consument slachtoffer van bankhelpdeskfraude. Zij klikte op een phishinglink, gaf haar beveiligingscode door en stond toe dat een ander apparaat aan haar bankrekening werd gekoppeld. Vervolgens werd er ruim € 50.000 overgemaakt door de fraudeur. De bank stelde dat de consument grof nalatig had gehandeld omdat zij de veiligheidsverplichtingen had geschonden. De Commissie van Beroep oordeelde hier, voor het eerst, anders.
De nieuwe lijn is dat volgens de Commissie er pas sprake is van grove nalatigheid als de gebruiker zich bewust is van het risico dat hij slachtoffer wordt van fraude, maar toch handelt. [4]
Bij bankhelpdeskfraude ontbreekt deze bewustheid in de regel, omdat het slachtoffer juist denkt dat sprake is van legitiem contact met de bank.
Koerswijziging uiteengezet (rov. 4.5)
De meest ingrijpende overweging is opgenomen in rov. 4.5. Daarin overweegt de Commissie van Beroep dat bij bankhelpdeskfraude van grove nalatigheid niet snel sprake is. Voor het aannemen van grove nalatigheid is het enkel niet-naleven van veiligheidsverplichtingen onvoldoende. [5] De Commissie geeft in de uitspraak uitdrukkelijk aan dat zij hiermee terugkomt van haar in eerdere rechtspraak gevolgde lijn. [6]
Deze koerswijziging betekent concreet:
- geen automatische kwalificatie van grove nalatigheid bij het delen van codes;
- verhoogde eis van subjectieve bewustheid van fraude;
- grotere nadruk op de manipulatieve aard van bankhelpdeskfraude;
- versterking van de positie van het slachtoffer tegenover de bank.
Voor de praktijk is dit een duidelijke verschuiving van een meer normatieve benadering (''regels geschonden, dan grof nalatig gehandeld'') naar een gedragsgeoriënteerde toets (''was sprake van bewust risico?'').
Wanneer is wél sprake van grove nalatigheid?
De lat voor grove nalatigheid bij bankhelpdeskfraude ligt naar aanleiding van deze uitspraak een stuk hoger dan voorheen. Vereist is dat het slachtoffer zich daadwerkelijk bewust is van het frauderisico en desondanks besluit om de instructies op te volgen.
Het enkel schenden van veiligheidsverplichtingen, zoals het delen van een pincode of verificatiecode, is niet langer genoeg om grove nalatigheid aan te nemen. Daarvoor is een zwaarder verwijt nodig in de vorm van bewuste roekeloosheid. Omdat bankhelpdeskfraude juist gericht is op misleiding en manipulatie, zal in de meeste gevallen geen sprake zijn van grove nalatigheid. [7]
Gevolg: de bank moet de schade doorgaans vergoeden.
Indien er geen sprake is van grove nalatigheid, geldt de hoofdregel van art. 7:528 BW: de bank moet de schade als gevolg van niet‑toegestane betalingstransacties volledig vergoeden. [8]
Door de koerswijziging zal deze hoofdregel in de praktijk vaker worden toegepast. Dit betekent dat het financiële risico van bankhelpdeskfraude in toenemende mate bij de bank komt te liggen. Het wordt dus eenvoudiger om schade als gevolg van bankhelpdeskfraude te verhalen op banken. De strengere invulling van het begrip grove nalatigheid beperkt de verweermogelijkheden van banken immers aanzienlijk.
Wat betekent dit concreet?
Nu het uitgangspunt lijkt te zijn dat de schade bij bankhelpdeskfraude als regel zal moeten worden vergoed, zal van de uitzondering op de vergoedingsplicht (grove nalatigheid bij de klant) minder vaak sprake zijn. Banken zullen naar alle gedachten wegen zoeken om in concrete gevallen toch te kunnen oordelen dat er sprake is van grove nalatigheid. Zij zullen stellen dat de klant bewust roekeloos heeft gehandeld door de veiligheidsvoorschriften te schenden. Op de bank rust daarvan de bewijslast.
Conclusie over de koerswijziging in de beoordeling van grove nalatigheid bankhelpdeskfraude.
De uitspraak Kifid 2026-0022 vormt een expliciete en inhoudelijke koerswijziging in de beoordeling van grove nalatigheid bij bankhelpdeskfraude. De Commissie van Beroep verhoogt de lat door te eisen dat sprake is van bewustheid van het frauderisico. Daarmee wordt afstand genomen van de eerdere lijn waarin het schenden van veiligheidsverplichtingen sneller als grof nalatig werd aangemerkt.
Voor de praktijk betekent dit dat de positie van slachtoffers, en daarmee ook van organisaties, aanzienlijk is versterkt, terwijl banken zich minder snel op grove nalatigheid kunnen beroepen.
[1]https://yspeertadvocatennv-my.sharepoint.com/personal/h_tulp_yspeert_nl/Documents/Microsoft%20Copilot%20Chat-bestanden/uitspraak-2026-0022.pdf
[2]https://yspeertadvocatennv-my.sharepoint.com/personal/h_tulp_yspeert_nl/Documents/Microsoft%20Copilot%20Chat-bestanden/uitspraak-2026-0022.pdf
[3]https://yspeertadvocatennv-my.sharepoint.com/personal/h_tulp_yspeert_nl/Documents/Microsoft%20Copilot%20Chat-bestanden/uitspraak-2026-0022.pdf
[4]https://yspeertadvocatennv-my.sharepoint.com/personal/h_tulp_yspeert_nl/Documents/Microsoft%20Copilot%20Chat-bestanden/uitspraak-2026-0022.pdf
[5]https://yspeertadvocatennv-my.sharepoint.com/personal/h_tulp_yspeert_nl/Documents/Microsoft%20Copilot%20Chat-bestanden/uitspraak-2026-0022.pdf
[6]https://yspeertadvocatennv-my.sharepoint.com/personal/h_tulp_yspeert_nl/Documents/Microsoft%20Copilot%20Chat-bestanden/uitspraak-2026-0022.pdf
[7]https://yspeertadvocatennv-my.sharepoint.com/personal/h_tulp_yspeert_nl/Documents/Microsoft%20Copilot%20Chat-bestanden/uitspraak-2026-0022.pdf
[8]https://yspeertadvocatennv-my.sharepoint.com/personal/h_tulp_yspeert_nl/Documents/Microsoft%20Copilot%20Chat-bestanden/uitspraak-2026-0022.pdf
