Mijn Kifid
Mijn Kifid

Uitspraak 2014-025 (Bindend)

Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2014-25 d.d. 13 januari 2014
(prof.mr. C.E. du Perron, voorzitter en mevrouw mr. M. Nijland, secretaris)

Samenvatting

Via internetbankieren zijn een aantal transacties uitgevoerd, waardoor een grote som geld van de rekening van Consument is afgeboekt. De bank is niet tot vergoeding van de schade overgegaan. Zij heeft gemotiveerd gesteld dat de fraude is verricht met behulp van de daarvoor benodigde inlog- en beveiligingscodes, welke uitsluitend met behulp van de Random Reader door invoer van de originele betaalpas en bijbehorende pincode kunnen worden vervaardigd. Zij onderbouwt haar stelling met een overzicht uit haar administratie waaruit blijkt dat transacties zijn verricht met de vereiste toegangscodes, bestaande uit de i-code, s-codes en controlegetallen, waarbij de toegangscodes meteen juist zijn ingetoetst. Ook blijkt uit de administratie van de bank dat de transacties met behulp van pas 12 hebben plaatsgevonden, welke op dat moment in het bezit van Consument was. Consument heeft de stelling van de bank vervolgens onvoldoende gemotiveerd betwist. De Commissie wijst de vordering af.

Consument,

en

Rabobank, hierna te noemen Aangeslotene.

1. Procedure

De Commissie beslist met inachtneming van haar reglement en op basis van de volgende stukken:
– het dossier van de Ombudsman Financiële Dienstverlening;
– het verzoek tot geschilbeslechting d.d. 15 februari 2013;
– het verweerschrift van Aangeslotene;
– de repliek van Consumenten; en
– de dupliek van Aangeslotene.
De Commissie stelt vast dat tussenkomst van de Ombudsman Financiële Dienstverlening niet tot oplossing van het geschil heeft geleid en dat partijen het advies van de Commissie als bindend aanvaarden. Partijen zijn opgeroepen voor een mondelinge behandeling op vrijdag 20 september 2013 en zijn aldaar verschenen.

2. Feiten

De Commissie gaat uit van de volgende feiten:

2.1. Consument houdt een betaalrekening aan bij Aangeslotene. Bij deze rekening hoort een betaalpas met nummer [..1..]. Daarnaast beheert Consument de betaal- en een spaar¬rekening van mevrouw [X].
2.2. Op de overeenkomst zijn van toepassing de Algemene voorwaarden voor betaalrekeningen en betaaldiensten van de Rabobank 2011 (hierna: de Voorwaarden), alsmede de Algemene Bankvoorwaarden.
2.3. Op 5 maart 2011 heeft Consument via internetbankieren ontdekt dat er op 23 februari 2011 vanaf de rekening van mevrouw [X] een bedrag van € 38.000,- op zijn rekening was bijgeschreven en dat vervolgens twee maal een bedrag van € 19.000,- aan zijn rekening was onttrokken. Consument heeft diezelfde dag zijn betaalpas laten blokkeren.
2.4. Consument heeft de betaalpas nooit uit zijn bezit verloren.
2.5. In Hoofdstuk 4 van de Voorwaarden is – voor zover relevant – het volgende bepaald:
Artikel 7:
“1 U bent gebonden aan alle (rechts)handelingen die met uw bankpas en/of uw beveiligingscode via een elektronische dienst zijn verricht. Rechtshandelingen zijn bijvoorbeeld het sluiten van een overeenkomst of het geven van een betaalopdracht.”
Artikel 9:
“1 Rabo Internetbankieren kunt u gebruiken als wij dat met u hebben afgesproken.
2 Rabo Internetbankieren kunt u via internet gebruiken. U heeft daarom een verbinding met het internet nodig. En geschikte apparatuur en software om die verbinding te kunnen gebruiken.
3 U heeft een bankpas met bijbehorende pincode nodig om Rabo Internetbankieren te kunnen gebruiken. Wij delen u mee welke bankpas dit is.
4 Als u naar de beveiligde omgeving van Rabo Internetbankieren gaat, krijgt u aanwijzingen over hoe u kunt inloggen met de
I-code, hoe u opdrachten kunt verzenden of over hoe u afspraken kunt bevestigen met de S-code. Als u elektronisch bankiert, moet u voortdurend controleren of de internetpagina nog is beveiligd. U kunt dat zien aan de adresbalk. Het adres moet beginnen met ‘https’. U kunt het ook zien aan het hangslotje op de balk onder aan de internetpagina. U mag de I-code en de
S-code alleen gebruiken voor Rabo Internetbankieren en voor andere (bank)zaken die u met ons en derden doet via onze website. U mag deze (beveiligings)codes niet aan anderen (inclusief familie, vrienden) bekend maken, ook niet aan anderen die hun diensten aanbieden via internet en die om deze codes vragen. U moet ook zorgen dat anderen deze codes niet kunnen afkijken.”
In Hoofdstuk 7 van de Voorwaarden is – voor zover relevant – het volgende bepaald:
Artikel 9:
“1 U bent aansprakelijk voor de gevolgen van het gebruik van een kaart.
2 Bij onbevoegd gebruik na verlies of diefstal van de kaart bent u in ieder geval aansprakelijk tot € 150,- per kaart voor onbevoegde transacties die zijn gedaan tot het moment van melding van een incident.
3 Daarnaast bent u aansprakelijk:
a als blijkt dat u een incident met de kaart niet meteen heeft gemeld toen u van dat incident wist. Voor alle onbevoegde transacties die vanaf dat moment tot aan het moment van melding zijn gedaan, bent u aansprakelijk; b als blijkt dat de onbevoegde transacties konden gebeuren omdat u uw pincode niet geheim heeft gehouden. Of doordat een mederekeninghouder of de gevolmachtigde zijn pincode niet geheim heeft gehouden. U bent dan aansprakelijk voor alle onbevoegde transacties die vóór de melding zijn gedaan;
c voor onbevoegde transacties die zijn gedaan vanaf de derde werkdag waarop deze transacties op een rekeningoverzicht of transactieoverzicht zijn vermeld, tot het moment waarop u een incident met de kaart heeft gemeld.
4 U bent in ieder geval aansprakelijk als het gebruik heeft kunnen plaatsvinden door opzet, grove schuld of grove nalatigheid van u, een andere rekeninghouder of een gevolmachtigde. Of als u, een andere rekeninghouder of gevolmachtigde frauduleus heeft gehandeld.”

3. Geschil

3.1. Consument vordert dat Aangeslotene wordt veroordeeld tot het betalen van een bedrag van € 38.000,- te vermeerderen met wettelijke rente. Aan deze vordering legt Consument ten grondslag dat Aangeslotene gehouden is tot nakoming van de rekening-courant overeenkomst. Consument heeft de voorwaarden nageleefd door zorgvuldig met de betaalpas en pincode om te gegaan. Consument betwist dat hij de i-en s-codes aan een onbekende heeft verschaft.
3.2. Aangeslotene heeft de stellingen van Consument gemotiveerd weersproken. Voor zover nodig zal de Commissie bij de beoordeling daarop ingaan.

4. Beoordeling

4.1. Aangeslotene heeft gemotiveerd gesteld dat de fraude is verricht met gebruik van de daarvoor benodigde inlog- en beveiligingscodes, welke uitsluitend met behulp van de Random Reader door invoer van de originele betaalpas en bijbehorende pincode kunnen worden vervaardigd. Aangeslotene heeft daartoe een overzicht uit haar admini¬stra¬tie van de betwiste transacties overgelegd. Hieruit blijkt dat de transacties zijn verricht met de vereiste toegangscodes, bestaande uit de i-code, s-codes en controle¬getallen, waarbij de toegangscodes alle keren meteen juist zijn ingetoetst. Ook blijkt uit haar administratie dat de transacties met behulp van pasnummer [..1..] hebben plaats¬gevonden, welke op dat moment in het bezit van Consument was. Bovendien is geen vijandelijke overname van de computer van Consument geconstateerd. Verder hebben zich ten tijde van de transacties zich geen andere onregelmatigheden voor¬gedaan.
4.2 In reactie hierop heeft Consument alleen herhaald dat hij de toegangscodes niet aan een onbekende derde heeft verstrekt. Ter zitting heeft Consument hierbij verwezen naar een uitspraak van de rechtbank Amsterdam van 25 juli 2008, LJN BD8804 waarin is geoordeeld dat het aantonen van het schenden van de geheimhoudingsplicht meer vergt dan de onaannemelijkheid van het tegendeel te bewijzen. De Commissie acht de feiten en omstandigheden in de door Consument aangehaalde zaak echter niet vergelijkbaar met onderhavige kwestie; in die zaak wist de bank niet hoe een derde over de pincode had kunnen beschikken en heeft zij daarom een aantal scenario’s geschetst die in theorie tot schending van de geheimhoudingsplicht zouden hebben kunnen leiden. In deze zaak heeft Aangeslotene daarentegen haar stellingen met tech-nisch bewijs onderbouwd en heeft Consument geen enkel inzicht gegeven in de wijze waarop zijn gegevens in onbevoegde handen zouden kunnen zijn geraakt. Naar het oordeel van de Commissie heeft Consument hiermee de stelling van Aangeslotene onvoldoende betwist. Voorts zijn de Commissie ook geen manieren bekend waarop fraude zoals die zich in deze zaak heeft voorgedaan, anders heeft kunnen plaatsvinden dan doordat Consument een derde zijn codes heeft verstrekt.
4.3. De Commissie neemt bij haar oordeel in aanmerking dat zij het buitengewoon onwaarschijnlijk acht, zo niet onmogelijk, dat derden de toegangscodes meteen juist zou¬den hebben geraden. Bovendien zijn de transacties verricht met behulp van pasnummer [..1..], welke pas niet uit het bezit van Consument is geweest. Het feit dat de transacties zijn ingevoerd via een computer met een ander ip-adres dan het bekende ip-adres van Aangeslotene, leidt niet tot een ander oordeel. Het principe van inter¬netbankieren is immers dat je overal je bankzaken kunt regelen, zodat de omstandig¬heid dat de opdrachten vanaf een afwijkend ip-adres kwamen, voor Aangeslotene geen reden waren de opdrachten te weigeren. Het misbruik van de toegangscodes kan – hoe betreurenswaardig het ook is dat Consument daarvan het slachtoffer is geworden – niet voor rekening van Aangeslotene worden gebracht (Zie in gelijke zin Geschillencommissie Kifid 2013,117 ro. 4.1-4.2).
4.4. Consument heeft zich nog op het standpunt gesteld dat Aangeslotene had moeten signaleren dat er afwijkende bedragen aan zijn rekening werden onttrokken. Zij had de betwiste transacties moeten onderscheppen en de rekening van Consument moeten blokkeren. De Commissie is van oordeel dat er ten tijde van de betwiste transac¬ties geen rechtsplicht voor Aangeslotene bestond afwijkende mutaties van een om¬vang als de onderhavige in het banksaldo van haar klanten te signaleren en hier tegen maatregelen te nemen. Daaraan doet niet af dat van banken mag worden verwacht dat zij zich voortdurend inspannen om fraude en misbruik van het betalingsverkeer te voorkomen. De Commissie sluit niet uit dat dit in de toekomst de verplichting mee¬brengt veiligheidsmaatregelen te treffen ten aanzien van bijvoorbeeld aanzienlijke be¬ta¬¬lingen naar het buitenland. Een en ander zal echter mede afhangen van de kosten die daaraan zijn verbonden, ook voor consumenten die daardoor ten onrechte in hun betalingen worden bemoeilijkt, de mate waarin te verwachten valt dat daardoor frau¬de kan worden voorkomen, en de mogelijkheden voor consumenten om zichzelf tegen fraude te beschermen.
4.5. Dit alles leidt tot de conclusie dat de vordering wordt afgewezen.

5. Beslissing

De Commissie wijst de vordering bij bindend advies af.

In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor kifid.nl/consumenten/wie-behandelt-mijn-klacht/4#stappen-plan.

Bekijk de volledige uitspraak

Heeft u een vraag?

070 - 333 8 999

Bereikbaar op werkdagen van 09:00 tot 17:00

Mijn Kifid

Gemakkelijk de behandeling van uw klacht volgen
Contact