Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2016-579
(mr. A.M.T. Wigger, voorzitter en mr. L.T.A. van Eck, secretaris)
Klacht ontvangen op : 23 december 2015
Ingediend door : Consument
Tegen : ABN AMRO Bank N.V., gevestigd te Amsterdam, verder te noemen de Bank
Datum uitspraak : 24 november 2016
Aard uitspraak : bindend advies
Samenvatting
Consument vordert dat haar persoonsgegevens worden verwijderd uit het Externe Verwijzingsregister (EVR) en het Incidentenregister, de Bank een basisrekening voor haar opent en de Bank de saldi van haar rekeningen terugbetaalt. De Commissie overweegt dat op grond van de omstandigheden niet is komen vast te staan dat er gegronde verdenking is van fraude. De aangedragen omstandigheden zijn onvoldoende voor opname in het EVR en het Incidentenregister. Verder heeft de Bank het saldo op de betaalrekening op juiste gronden geïncasseerd en is zij gerechtigd het resterende saldo op Consument te verhalen. Voor het openen van een basisrekening verwijst de Bank naar een website, zoals zij ter zitting heeft toegelicht.
1. Procesverloop
De Commissie beslist met inachtneming van haar Reglement en op basis van de volgende stukken:
• het door Consument ingediende klachtformulier met bijlagen;
• het verweerschrift van de Bank met bijlagen;
• de repliek van Consument;
• de dupliek van de Bank met bijlagen.
De Commissie stelt vast dat partijen hebben gekozen voor bindend advies.
Partijen zijn opgeroepen voor een hoorzitting op 27 september 2016 en zijn aldaar verschenen.
2. Feiten
De Commissie gaat uit van de volgende feiten.
2.1 Consument hield een betaalrekening en een spaarrekening bij de Bank aan. Aan de betaalrekening was een betaalpas (met pasnummer [nr. 1]) gekoppeld.
2.2 Medio februari heeft Consument haar betaalpas (met nummer [nr. 1]) verloren. Zij heeft hiervan melding gemaakt bij de Bank, waarna de Bank haar een nieuwe betaalpas heeft toegestuurd. Deze nieuwe betaalpas (met nummer [nr. 2]) heeft Consument op 24 februari 2015 geactiveerd en om 13:00 uur voor het eerst gebruikt voor een opnametransactie.
2.3 Op 26 februari 2015 zijn twee bedragen van € 2.000,- en € 1.000,- op de betaalrekening gestort. Op deze dag wordt om 13:46 uur een verzoek tot verhoging van de limiet op de betaalpas gedaan. Dit verzoek wordt afgewezen. Vervolgens wordt tussen 16:57 uur en 18:12 uur een totaalbedrag van € 2.853,98 (in vijf betaaltransacties) van de betaalrekening opgenomen, waarna de Bank de betaalpas heeft geblokkeerd. Het saldo op de betaalrekening bedraagt op dat moment € 155,98.
2.4 Consument heeft op 9 maart 2015 geconstateerd dat de betaalpas niet meer in haar bezit was. Zij heeft dit gemeld bij de Bank. De Bank heeft haar een nieuwe betaalpas (met nummer [nr. 3]) toegestuurd, welke zij op 12 maart 2015 heeft ontvangen.
2.5 De Bank heeft Consument op 13 maart 2015 een brief gestuurd met onder meer de volgende inhoud:
“Wij hebben gezien dat er of op omstreeks 26 en 27 februari 2015 in totaal een bedrag van EUR 3.000,00 is overgeboekt naar uw [betaalrekening]. Dit bedrag is van fraude afkomstig. Uw rekening is blijkbaar betrokken bij fraude en/of witwassen.
Uw rekeningnummer is bekend in het criminele circuit. Wij wijzen u erop dat wij uw rekening uit veiligheidsoverwegingen hebben moeten blokkeren.
In deze brief leest u wat u moet doen en wat de gevolgen voor u zijn.
Wat moet u doen?
Als u vindt dat onze gegevens niet juist zijn of op een misverstand berusten, moet u ons binnen 14 dagen een brief sturen. U moet dan kunnen aantonen dat onze gegevens niet kloppen. Stuur uw brief, samen met een fotokopie van uw geldig identiteitsbewijs, naar: (…)
Wij hebben uw gegevens opgenomen in ons Incidentenregister. Op basis van de inhoud van uw brief zal uw dossier opnieuw worden beoordeeld. U krijgt binnen vier weken antwoord op uw brief.
Wat zijn de gevolgen als u niets doet?
Als wij binnen 14 dagen geen brief van u hebben ontvangen, gaan wij er vanuit dat u bekend bent met genoemde fraude. Wij zullen de relatie met u dan beëindigen op grond van artikel 35 van onze Algemene Bankvoorwaarden.
Uw gegevens zullen worden opgenomen in het Intern Verwijzingsregister; dit betekent dat [de Bank] gedurende maximaal 8 jaar op geen enkele wijze zaken met u zal doen.
Het is mogelijk, dat uw gegevens zullen worden opgenomen in het Extern Verwijzingsregister; dit betekent dat ook andere financiële instellingen, waaronder banken en verzekeringsmaatschappijen, in Nederland u gedurende maximaal 8 jaar alle dienstverlening kunnen weigeren.
In de toelichting vindt u meer informatie over het Incidentenregister en het Intern en Extern Verwijzingsregister.
Schade die ontstaan is door de fraude zullen wij op u verhalen.”
2.6 Consument heeft op 15 maart 2015 aangifte van fraude gedaan.
2.7 Op 2 april 2015 heeft de Bank een brief aan Consument verzonden, waarmee zij reageert op de brief van Consument van 24 maart 2015. De brief van de Bank vermeldt voor zover relevant:
“Hierbij delen wij u mee dat wij de relatie met u zullen beëindigen. In deze brief leest u waarom wij de relatie met u beëindigen.
Waarom zeggen wij de relatie met u op?
Op of omstreéks 26 en 27 februari 2015 is er een totaal bedrag van EUR 3.000,00 overgeboekt op uw [betaalrekening]. Dit bedrag was van fraude afkomstig.
Wij hebben kennis genomen van de inhoud van uw brief van 24 maart 2015. Op basis van deze brief hebben wij het dossier opnieuw beoordeeld.
Uit uw brief blijken geen nieuwe feiten of omstandigheden op grond waarvan wij onze conclusie herzien. Kennelijk is uw rekening betrokken bij fraude en/of witwassen.
Wij wensen onze systemen niet voor dergelijke handelingen beschikbaar te stellen. Wij zijn tot de conclusie gekomen dat het onderhouden van een relatie met u een risico is gebleken dat de bank niet kan en mag lopen. Wij delen u hierbij mee dat wij met u noch in privé, noch zakelijk, noch direct, noch via entiteiten in welke hoedanigheid dan ook nog enigerlei relatie wensen te onderhouden.
Daarom zeggen wij, onder verwijzing naar artikel 35 van de Algemene Bankvoorwaarden de relatie met u op. Tevens zullen wij uw rekening(en), na opzegging van de eventueel lopende overeenkomsten, zo spoedig mogelijk sluiten. Het beëindigen van de relatie en het sluiten van de rekening(en) houdt tevens in dat alle automatische incasso’s worden stopgezet. Voor betaling van eventuele krediettermijnen en/of verzekeringspremies dient u zelf zorg te dragen.
Wij hebben uw gegevens opgenomen in het Extern Verwijzingregister.”
3. Vordering, klacht en verweer
Vordering Consument
3.1 Consument vordert dat:
– de persoonsgegevens van Consument worden verwijderd uit het EVR en Incidentenregister;
– de Bank voor Consument een basisrekening opent;
– de Bank de saldi van de betaal- en spaarrekening aan Consument terugbetaalt.
Grondslagen en argumenten daarvoor
3.2 Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslag. Consument stelt dat de nieuwe betaalpas (met nummer [nr. 2]) is gestolen of verloren. Achteraf is dit op of omstreeks 24 februari 2015 gebeurd. Een derde heeft zonder haar medeweten de beveiligingscode van de betaalpas bemachtigd. Op het moment dat Consument constateerde dat de betaalpas niet meer in haar bezit was, heeft zij hiervan melding gemaakt bij de Bank. De periode tussen 26 februari en 9 maart 2015 kan niet aan Consument worden tegengeworpen. De Bank verwijt Consument witwassen en/of fraude en heeft haar medegedeeld dat haar betaalrekening bekend was in het criminele circuit. De Bank heeft dit echter, ondanks verzoeken daartoe, niet toegelicht. Consument is niet bekend met de rekeninghouder van de betaalrekening waarvan de frauduleuze transacties afkomstig zijn.
De Bank heeft ten onrechte de rekeningen van Consument geblokkeerd en opgezegd. Door het ontbreken van enige toelichting, is het voor Consument immers niet mogelijk in te schatten of de Bank een redelijk belang heeft bij het opzeggen van de relatie met Consument. De Bank heeft daarnaast niet in redelijkheid de gegevens van Consument kunnen opnemen in het externe verwijzingsregister (hierna: EVR). De verstrekkende gevolgen hiervan zijn niet redelijk te noemen. Consument vordert het saldo op de betaalrekening van € 406,92 en het saldo op de spaarrekening van (bij gebreke aan recente rekeningafschriften begroot op) € 400,- tot € 500,-.
Verweer van de Bank
3.3 De Bank heeft, kort en zakelijk weergegeven, de volgende verweren gevoerd. Consument is verantwoordelijk voor het gebruik van de betaalpas en bijbehorende beveiligingscode. Zij dient de betaalpas op grond van de toepasselijke voorwaarden veilig te bewaren en te gebruiken en de beveiligingscode geheim te houden. Zij dient iedere dag te controleren waar de betaalpas is en dient indien zij de betaalpas niet meer in haar bezit heeft dit direct bij de Bank te melden. Nu Consument zich niet heeft gehouden aan de tussen partijen overeengekomen voorwaarden, komen de betwiste transacties voor rekening en risico van Consument.
De relatie met Consument is opgezegd, haar rekeningen zijn geblokkeerd en opgeheven en haar gegevens zijn opgenomen in het EVR, omdat de op de betaalrekening bijgeschreven bedragen van in totaal € 3.000,- afkomstig zijn van fraude. Dit betekent dat de betaalrekening bekend is in het criminele circuit. Daarnaast zijn bedragen met de betaalrekening opgenomen, terwijl de betaalpas niet als vermist of gestolen was opgegeven. Consument kan, zolang zij in het EVR is opgenomen, een basisrekening openen. De Bank heeft de benadeelde schadeloos gesteld en heeft daardoor een vordering op Consument.
4. Beoordeling
4.1 De klacht van Consument bestaat uit verschillende klachtonderdelen. De Commissie zal eerst de opname in het EVR beoordelen, daarna toekomen aan de opname in het incidentenregister en vervolgens ingaan op de blokkering en beëindiging van de rekeningen, de teruggave van de saldi van de rekeningen en het openen van een basisbankrekening.
de opname van de persoonsgegevens van Consument in het EVR
4.2 In het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen van 23 oktober 2013 (hierna: het PIFI) is voor zover relevant het volgende bepaald:
“2 Begripsbepalingen
In dit protocol wordt verstaan onder:
(…)
Incident een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
(…)
Organisatie van de Deelnemer de Deelnemer zelf, de dochtermaatschappijen van de Deelnemer (als bedoeld in artikel 2:24a BW) dan wel de groepsmaatschappijen waarmee de Deelnemer in een economische eenheid is verbonden (artikel 2:24a BW). Als ook de bij Rabobank Nederland aangesloten banken.
(…)
4 Incidentenregister
4.1 Doel Incidentenregister
4.1.1 Het geheel aan verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:
– op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de financiële instelling deel van uitmaakt, van de economische eenheid (groep) waartoe de financiële instelling behoort, van de financiële instelling zelf, alsmede van haar cliënten en medewerkers;
– op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling behoort, de financiële instelling zelf, alsmede haar cliënten en medewerkers;
– op het gebruik van en de deelname aan waarschuwingssystemen.
5 Extern Verwijzingsregister
(…)
5.2 Vastlegging van gegevens in het Extern Verwijzingsregister
5.2.1 De Deelnemer dient de Verwijzingsgegevens van (rechts)personen die aan de hierna onder a en b vermelde criteria voldoen en na toepassing van het onder c genoemde proportionaliteitsbeginsel op te nemen in het Extern Verwijzingsregister.
a. De gedraging(en) van de (rechts)persoon vormden, vormen of kunnen een bedreiging vormen voor (I) de (financiële) belangen van cliënten en/of medewerkers van een Financiële instelling, alsmede de (Organisatie van de) Financiële instelling(en) zelf of (II) de continuïteit en/of de integriteit van de financiële sector.
b. In voldoende mate staat vast dat de betreffende (rechts)persoon betrokken is bij de onder a bedoelde gedraging(en). Deze vaststelling betekent dat van strafbare feiten in principe aangifte of klachten wordt gedaan bij een opsporingsambtenaar.
c. Het proportionaliteitsbeginsel wordt in acht genomen. Dit houdt in dat Veiligheidszaken vaststelt, dat het belang van opname in het Externe Verwijzingsregister prevaleert boven de mogelijk nadelige gevolgen voor de Betrokkene als gevolg van opname van zijn Persoonsgegevens in het Extern Verwijzingsregister.”
4.3 Het incident in verband waarmee de persoonsgegevens van Consument in het EVR zijn opgenomen, betreft een frauduleuze bijschrijving op en vervolgens opname (volgens de Bank met behulp van een door Consument aan een derde afgegeven betaalpas en beveiligingscode) van deze gelden van de betaalrekening van Consument. De opname in het EVR wegens verdenking van (een poging tot) fraude is een maatregel met mogelijk verstrekkende gevolgen voor de betrokkene en kan tot gevolg hebben dat niet alleen de betreffende deelnemer (in dit geval de Bank), maar ook andere deelnemers hun (financiële) diensten aan de geregistreerde (in dit geval Consument) weigeren.
Er moeten daarom hoge eisen worden gesteld aan de grond(en) van de Bank voor opname in het EVR. Zie onder andere r.o. 5.2 van Geschillencommissie Kifid 2011/146.
4.4 Artikel 5.2.1 onder a en b van het PIFI bepaalt onder welke voorwaarden persoonsgegevens mogen worden opgenomen in het EVR. In voldoende mate moet vaststaan dat de gedraging van de betreffende persoon (het incident) een bedreiging vormt voor de (financiële) belangen van een financiële instelling, alsmede voor de continuïteit en/of integriteit van de financiële sector. Dit houdt in dat de door de Bank gestelde feiten die de registratie dragen een gegronde verdenking moeten vormen van fraude (‘opzet te misleiden’, zie het arrest van het Hof Amsterdam van 30 november 2010, ECLI:NL:GHAMS:2010:BO7581, r.o. 3.5 en Geschillencommissie Kifid 2015-142, r.o. 4.3. De financiële instelling moet in het dossier van het incident ten opzichte van betrokkene genoeg bewijsmiddelen hebben op grond waarvan kan worden gesteld dat sprake is van een zware verdenking of bewezenverklaring. De informatie in het dossier moet van dien aard zijn dat voor de rechter genoeg bewijs beschikbaar is om tot een bewezenverklaring van strafbare feiten of onoorbare feiten te kunnen komen. Er moet dus een zwaardere verdenking dan een redelijk vermoeden van schuld aanwezig zijn, zie HR 29 mei 2009, ECLI:NL:HR:BH4720, r.o. 4.4. Daarbij is van belang dat enkel ‘verdachte omstandigheden’ onvoldoende zijn voor een EVR-registratie.
4.5 Op grond van art. 5.2.1 onder c van het Protocol dient de Bank bij de registratie van persoonsgegevens in het EVR een proportionaliteitsafweging te maken en bij de beoordeling van de vraag of hij gegevens in het EVR registreert, en zo ja, voor welke duur, de belangen van de betrokkene mee te wegen (vergelijk Geschillencommissie Kifid 5 juli 2016, 2016-302, onder 4.9). De betrokkene die verwijdering van een registratie wenst, zal moeten onderbouwen op grond waarvan hij disproportioneel wordt geraakt in zijn belangen en waarom zijn belang prevaleert boven dat van Verzekeraar.
4.6 Volgens de Bank staat vast dat de op 26 februari 2015 op de betaalrekening van Consument gestorte gelden afkomstig zijn van fraude en dat Consument haar betaalpas en beveiligingscode bewust aan een derde heeft afgegeven. Consument stelt echter dat haar beveiligingscode moet zijn afgekeken tijdens een opnametransactie op een drukke winkelstraat op 24 februari 2015 en de betaalpas kort daarna moet zijn gestolen uit haar jas of tas. De Commissie overweegt dat zij niet met zekerheid kan vaststellen wat er op of omstreeks 24 tot 26 februari 2015 met de betaalpas en bijbehorende beveiligingscode is gebeurd. De stellingen van de Bank (die door Consument worden betwist) dat de betaalrekening bekend was in het criminele circuit, meerdere personen en rekeningen bij de fraude waren betrokken en de gang van zaken past binnen een fraudepatroon maken dit niet anders. Dit geldt ook voor een ander dan normaal betalingspatroon in die relevante periode (zoals door de Bank wordt gesteld en door Consument wordt betwist) en de stelling van de Bank dat Consument door het verlies van haar vorige betaalpas alerter op het verlies van haar nieuwe betaalpas had moeten zijn. Ook al zouden deze stellingen komen vast te staan, dan staat daarmee immers niet vast dat Consument op de hoogte is geweest van de (frauduleuze) overboekingen en zij haar betaalpas en beveiligingscode aan een derde heeft afgegeven, zoals door de Bank wordt verondersteld.
Ook de stelling van de Bank dat, gelet op het moment van storten en opnemen van de frauduleuze overboekingen, van toevalligheid geen sprake kan zijn, kan zonder nadere motivering niet tot een andere overweging leiden. Een toevalligheid is immers geen concreet bewijs dat Consument zelf de hand heeft gehad in enige vorm van fraude. Hetzelfde geldt voor het feit dat Consument haar betaalpas in het verleden vrijwel dagelijks gebruikte en net in de periode vanaf 24 februari tot 9 maart 2015 geen betaaltransactie heeft uitgevoerd of haar saldo en bij- en afschrijvingen heeft gecheckt. Het blijft bij een vermoeden van de Bank dat Consument betrokken was bij de door haar gestelde fraude.
4.7 Naar het oordeel van de Commissie heeft de Bank zich, gelet op voorgaande overwegingen, ten onrechte op het standpunt gesteld dat sprake is van een gegronde verdenking van fraude, inhoudende, een frauduleuze storting en opname (met behulp van de door Consument afgegeven betaalpas en beveiligingscode) van gelden van de betaalrekening van Consument. Dit betekent dat de door de Bank aangedragen omstandigheden onvoldoende zijn voor opname van de persoonsgegevens van Consument in het EVR. Er is niet voldaan aan artikel 5.2.1 sub a en b van het PIFI. Dit klachtonderdeel is dan ook gegrond.
de opname van de persoonsgegevens van Consument in het Incidentenregister
4.8 Voorts is aan de orde de vraag of de Bank de persoonsgegevens van Consument heeft mogen registreren in het Incidentenregister. Opname in het Incidentenregister is toegestaan wanneer sprake is van een Incident zoals omschreven in artikel 2 van het PIFI en het doel van het Incidentenregister (zoals omschreven in artikel 4.1.1. van het PIFI) is gediend bij de registratie. Het Incidentenregister heeft externe werking. De ernst van de zaak moet (de mogelijkheid van) het delen van incidenteninformatie met andere instellingen rechtvaardigen. Voorvallen waarbij niet genoeg bewijs voor aantoonbare fraude voor handen is, dienen immers niet al te lichtzinnig buiten de muren van een Bank bekend te worden. Zaken waarbij gedurende het onderzoek een redelijk vermoeden van fraude bestaat, maar waarin het bewijs van fraude na afloop van het onderzoek niet afdoende kan worden geleverd, zijn niet zwaar genoeg om in een register met externe werking te blijven staan. Gelet op de kennelijke bedoeling van het PIFI zoals die uit de ‘Handreiking ten behoeve van toepassing van interne en externe waarschuwingssystemen conform de bindende zelfregulering voor verzekeraars’ blijkt en de verstrekkende consequenties voor de betrokkenen van registratie van diens persoonsgegevens in een register met externe werking, het Incidentenregister, is de Commissie van oordeel dat een incidentenregistratie na afronding van het onderzoek naar dit Incident alleen dan gehandhaafd kan blijven wanneer uit dit onderzoek is gebleken dat voldoende bewijs bestaat om fraude aan te tonen.
4.9 Dit brengt mee dat de incidentenregistratie na afloop van het onderzoek alleen kan worden gehandhaafd indien voldoende bewijs bestaat dat voldaan is aan de vereisten van artikel 5.2.1 sub a en b van het PIFI. Zoals hierboven, onder 4.2 tot en met 4.7 is overwogen is daarvan onder de gegeven omstandigheden geen sprake. Zonder nadere toelichting en onderbouwing van de Bank kan dan ook niet worden aangenomen dat het doel van het Incidentenregister met handhaving van registratie is gediend indien na het onderzoek naar het Incident niet is gebleken dat een gegronde verdenking van fraude bestaat (vergelijk Geschillencommissie Kifid 2016-329). De persoonsgegevens van Consument dienen dus ook uit het Incidentenregister te worden verwijderd.
het blokkeren en beëindigen van de betaal- en spaarrekening van Consument
4.10 De Commissie stelt vast dat als uitgangspunt dient te gelden dat de tussen partijen afgesloten overeenkomsten in beginsel kunnen worden opgezegd. De bevoegdheid hiertoe heeft de Bank uitdrukkelijk in artikel 35 van de Algemene Bankvoorwaarden 2009 vastgelegd, zoals ook door Consument wordt erkend. Op grond van deze bepaling staat het de Bank vrij de relatie van Consument op te zeggen indien daartoe voldoende aanleiding bestaat en de reden van opzegging aan Consument is medegedeeld. Of er voldoende aanleiding, staat in beginsel ter beoordeling van de Bank. De Commissie kan slechts marginaal toetsen of sprake is van onredelijk gebruik van deze bevoegdheid. De Bank heeft de bankrelatie opgezegd vanwege de betrokkenheid van de betaalrekening van Consument bij fraude en de bekendheid van de betaalrekening van Consument in het criminele circuit. Of de betrokkenheid van Consument al dan niet vast staat, staat los van de overweging van de Bank om in dit geval de relatie met Consument te verbreken. Het belang van Consument bij voortzetting van de relatie is onvoldoende zwaarwegend om van een onredelijk gebruik van de bevoegdheid van Consument te spreken. Gezien de voorliggende feiten en omstandigheden kan de aangevoerde reden van opzegging naar het oordeel van de Commissie niet worden aangemerkt als onredelijk. Dit deel van de vordering zal dan ook worden afgewezen.
de teruggave van de saldi van de betaal- en spaarrekening aan Consument
4.11 Het is niet in geschil dat het vermogen van Consument op 26 februari 2015 door twee overboekingen (van € 2.000,- en € 1.000,-) is verrijkt met € 3.000,-. Daarnaast staat vast dat dezelfde dag dit bedrag grotendeels (namelijk € 2.853,98) in vijf betaaltransacties met behulp van de betaalpas en beveiligingscode van Consument is opgenomen. De Bank voert aan dat zij deze gelden op grond van ongerechtvaardigde verrijking van de rekeningen van Consument heeft geïncasseerd.
4.12 De Commissie overweegt als volgt over de door de Bank gestelde verrijking. Consument vermoedt (zoals zij ook ter zitting heeft verklaard) dat haar beveiligingscode tijdens een opnametransactie op 24 februari 2015 is afgekeken en daarna haar betaalpas uit haar jas of tas (daarover heeft Consument geen uitsluitsel kunnen geven) is ontvreemd. Nu Consument geen duidelijkheid heeft kunnen geven over de exacte wijze waarop de onbevoegde derde de beschikking heeft gekregen over de betaalpas en de daarbij behorende beveiligingscode, gaat de Commissie ervan uit dat Consument de betaalpas op een zodanige wijze heeft opgeborgen dat derden in de gelegenheid zijn gesteld deze te ontvreemden en dat zij niet het nodige heeft gedaan om haar beveiligingscode tijdens de opnametransactie af te schermen. Daarbij komt dat Consument pas op 9 maart 2015, dertien dagen na voornoemde opnametransactie, heeft geconstateerd dat de betaalpas niet meer in haar bezit was. Op grond van artikel 7:529 Burgerlijk Wetboek (hierna: BW) is de aansprakelijkheid voor onrechtmatig gebruik voor onrechtmatig gebruik van de betaalpas beperkt tot een bedrag van € 150,-. Dit is anders, zie artikel 7:529 lid 2 BW, indien de pashouder frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen voor het veilig gebruik van de betaalpas niet is nagekomen. Onder deze verplichtingen wordt verstaan handelen in zin van de toepasselijke voorwaarden, waaronder het door Consument als bijlage 10 bij de klacht overgelegde Informatieblad.
Consument is met de hiervoor omschreven gedragingen de in dit Informatieblad omschreven voorschriften voor het veilig gebruik van de betaalpas en beveiligingscode met grove nalatigheid niet nagekomen. Dit brengt mee dat de onbevoegde transacties voor haar rekening en risico komen. Het moet er daarom voor worden gehouden dat haar vermogen met € 3.000,- is verrijkt.
4.13 Verder staat vast dat de Bank de bedragen van € 2.000,- en € 1.000,- heeft vergoed aan de gedupeerde rekeninghouder en is daardoor verarmd. Er bestaat voldoende causaal verband tussen de verrijking van Consument (doordat de onbevoegde opnametransacties voor haar rekening en risico blijven) en de verarming van de Bank. Consument heeft erkend dat zij geen toestemming heeft gegeven voor de overboeking van het totaalbedrag van € 3.000,-, zodat voor de verrijking geen redelijke grond kan worden aangenomen. De Commissie overweegt dat, gelet op de voorgaande overwegingen, sprake is van een vordering van de Bank op Consument van € 3.000,- uit hoofde van ongerechtvaardigde verrijking. De Bank heeft het saldo op de betaalrekening op juiste gronden geïncasseerd en is gerechtigd het resterende saldo op Consument te verhalen. Dit deel van de vordering zal dan ook worden afgewezen.
het openen van een basisbankrekening
4.14 Voor zover dit deel van de vordering nog van belang is, gelet op het toewijzen van de gevorderde verwijdering van de persoonsgegevens van Consument uit het EVR en Incidentenregister, overweegt de Commissie als volgt. De Bank heeft ter zitting toegelicht dat het openen van een basisbankrekening via de website www.basisbankrekening.nl mogelijk is en daarbij gewezen op de op die website vermelde lijst van aangesloten organisaties. Ter zitting heeft Consument kenbaar gemaakt dat zij wel bij de Bank is geweest met de vraag een basisbankrekening te openen, maar dat ze de door de Bank aangehaalde procedure daarvoor niet heeft gevolgd. Het is nu aan Consument, aan de hand van de op voornoemde website omschreven procedure en uitleg daarover, een basisbankrekening aan te vragen. Dit deel van de klacht is daarom voorbarig en ongegrond.
5. Beslissing
De Commissie beslist dat:
– de Bank de registratie van de persoonsgegevens van Consument uit het incidentenregister en het EVR dient te verwijderen;
– de overige vorderingen worden afgewezen.
In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van bindende beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor www.kifid.nl/consumenten/hoe-wordt-uw-klacht-behandeld.
U kunt, binnen twee weken na de verzenddatum van deze uitspraak, bij de Voorzitter van de Geschillencommissie Financiële Dienstverlening schriftelijk een verzoek indienen tot herstel van kennelijke vergissingen in de uitspraak. U moet daarbij met name denken aan correctie van reken- of schrijffouten en verbetering van namen en data. De volledige procedure met de termijnen die daarbij in acht moeten worden genomen staat beschreven in artikel 46 van het Reglement.
Bekijk de volledige uitspraak