Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2014-298
d.d. 5 augustus 2014
(mr. R.J. Paris, voorzitter, met mevrouw mr. M. Nijland, secretaris)
Samenvatting
Consument is begunstigde van een frauduleuze overboeking. Daarom heeft de bank de persoonsgegevens van Consument opgenomen in het Interne en Externe Incidentenregister en de bankrelatie beëindigd. Consument kan zich hier niet mee verenigen. Ondanks het feit dat Consument iedere betrokkenheid bij de overboeking op zijn rekening ontkent, is de Commissie van oordeel dat de bank aan het feit dat Consument begunstigde van bedoelde betaalopdracht was, in redelijkheid het vermoeden heeft kunnen ontlenen dat sprake was van betrokkenheid van Consument bij opzettelijke benadeling van Aangeslotene. De opname in het Incidentenregister is aanvaardbaar. Ten aanzien van de registratie in het EVR overweegt de Commissie dat gezien de verstrekkende gevolgen van een opname in het EVR hoge eisen dienen te worden gesteld aan de grond(en) van registratie. Gelet op alle door de bank genoemde omstandigheden is het voor de Commissie in voldoende mate komen vast te staan dat sprake is geweest van een sterk vermoeden tot benadeling van de bank door handelingen die een bedreiging vormen of kunnen vormen voor de belangen van de (cliënten/medewerkers/organisatie van de) financiële instelling of de continuïteit en de integriteit van financiële sector. Er bestaat naar het oordeel van de Commissie dan ook gerechtvaardigd belang bij de opname van de persoonsgegevens van Consument in het EVR. De vordering wordt afgewezen.
Consument,
en
ING Bank N.V., gevestigd te Amsterdam, hierna te noemen Aangeslotene.
1. Procesverloop
De Commissie beslist met inachtneming van haar reglement en op basis van de volgende stukken:
– het dossier van de Ombudsman Financiële Dienstverlening;
– het verzoek tot geschilbeslechting; en
– het verweerschrift van Aangeslotene.
De Commissie heeft vastgesteld dat tussenkomst van de Ombudsman Financiële Dienstverlening niet tot oplossing van het geschil heeft geleid en dat beide partijen het advies van de Commissie als bindend aanvaarden. Partijen zijn opgeroepen voor een mondelinge behandeling op 27 juni 2014 en zijn aldaar verschenen.
2. Feiten
2.1. Consument houdt twee betaalrekeningen aan bij Aangeslotene.
2.2. Op 18 juli 2012 om 11:31 uur is vanaf de rekening van een rekeninghouder van een andere bank een bedrag van € 7.000,- overgeboekt naar de rekening van Consument. Deze rekeninghouder had hiervoor geen toestemming verleend. De fraude heeft kunnen plaatsvinden door zogenoemde phishing. Uit onderzoek van de fraudeafdeling van de andere bank is gebleken dat meerdere klanten hiervan slachtoffer zijn geworden.
2.3. Diezelfde dag heeft Consument om 11:44 uur bij een geldautomaat van Aangeslotene zijn saldo gecontroleerd.
2.4. Om 11:46 uur heeft hij vervolgens een bedrag van € 6.200,- contant bij een servicebalie van Aangeslotene opgenomen.
2.5. Om 11:52 uur heeft Consument nogmaals zijn saldo bij de geldautomaat gecontroleerd. Op dat moment heeft de geldautomaat de betaalpas van Consument ingenomen. Consument heeft hiervan geen melding gemaakt bij Aangeslotene.
2.6. Op de andere rekening die Consument bij Aangeslotene aanhoudt, is tevens getracht een bedrag over te boeken van een rekeninghouder van de andere bank die hiervoor geen toestemming had verleend. Dit is voorkomen door de andere bank.
2.7. Aangeslotene heeft de rekeningen van Consument geblokkeerd, zijn persoonsgegevens opgenomen in het (interne) Incidentenregister en het Externe register (EVR). Aangeslotene heeft de bepalingen van het Protocol ‘Incidentenwaarschuwings- systeem Financiële instellingen’ van 3 maart 2011 (hierna: Protocol) onderschreven en is daaronder gerechtigd om onder bepaalde voorwaarden gegevens van haar cliënten vast te leggen in het daarbij behorende Incidentenregister. Het Protocol bevat onder meer de volgende bepalingen:
Artikel 2 Begripsbepaling
[…]
Incident een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.
Incidentenregister de gegevensverzameling(en) van de Deelnemer, waarin gegevens zijn vastgelegd voor het in artikel 4.1.1 Protocol genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) Incident;
[…]
3.1 Incidentenregister en Extern Verwijzingsregister
3.1.1 Iedere Deelnemer heeft een Incidentenregister, waarin door de betreffende Deelnemer gegevens van(rechts)personen worden vastgelegd ten behoeve van het in artikel 4.1.1 Protocol genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) Incident. Dit Incidentenregister is door de
betreffende Deelnemer gemeld bij het CBP. Onder verantwoordelijkheid van de Deelnemer treedt Veiligheidszaken op als (sub)beheerder van het Incidentenregister.
3.1.2 Aan het Incidentenregister is het Extern Verwijzingsregister gekoppeld. Dit Extern Verwijzingsregister is
raadpleegbaar door de Deelnemers, alsmede de Organisatie van de Deelnemers via een Verwijzingsapplicatie en bevat uitsluitend Verwijzingsgegevens die onder strikte voorwaarden conform artikel 5.2 Protocol door de Deelnemers mogen worden opgenomen.
[…]
4.1 Doel Incidentenregister
4.1.1 Met het oog op het kunnen deelnemen aan het Waarschuwingssysteem is iedere Deelnemer gehouden de volgende doelstelling voor het vastleggen van gegevens in het Incidentenregister te hanteren:
“Het geheel aan verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:
• op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de financiële instelling deel van uitmaakt, van de economische
• eenheid (groep) waartoe de financiële instelling behoort, van de financiële instelling zelf, alsmede van haar cliënten en medewerkers;
• op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling behoort, de financiële instelling zelf, alsmede haar cliënten en medewerkers;
• op het gebruik van en de deelname aan waarschuwingssystemen.
[…]
“5.2 Vastlegging van gegevens in het Extern Verwijzingsregister
5.2.1 De Deelnemer dient de Verwijzingsgegevens van (rechts)personen die aan de hierna onder a en b vermelde criteria voldoen en na toepassing van het onder c genoemde proportionaliteitsbeginsel op te nemen in het Extern Verwijzingsregister.
a) De gedraging(en) van de (rechts)persoon vormden, vormen of kunnen een bedreiging vormen voor (I) de (financiële) belangen van cliënten en/of medewerkers van een Financiële instelling, alsmede de (Organisatie van de) Financiële instelling(en) zelf of (II) de continuïteit en/of de integriteit van de financiële sector.
b) In voldoende mate staat vast dat de betreffende (rechts)persoon betrokken is bij de onder a bedoelde gedraging(en). Deze vaststelling betekent dat van strafbare feiten in principe aangifte of klachte wordt gedaan bij een opsporingsambtenaar.
c) Het proportionaliteitsbeginsel wordt in acht genomen. Dit houdt in dat Veiligheidszaken vaststelt, dat het belang van opname in het Externe Verwijzingsregister prevaleert boven de
mogelijk nadelige gevolgen voor de Betrokkene als gevolg van opname van zijn Persoonsgegevens in het Extern Verwijzingsregister.
2.8. Aangeslotene heeft de beide rekeningen van Consument beëindigd. Consument houdt op dit moment een convenantrekening aan bij Aangeslotene.
3. Geschil
3.1. Consument vordert dat Aangeslotene wordt veroordeeld tot het verwijderen zijn persoonsgegevens uit het (interne) Incidentenregister en het EVR, alsmede herstel van de twee bankrekeningen.
3.2. Aan deze vordering legt Consument ten grondslag dat Aangeslotene onrechtmatig jegens hem heeft gehandeld door zijn persoonsgegevens op te nemen in het Incidentenregister en het EVR. Consument is niet betrokken geweest bij de frauduleuze overboeking. Hij heeft volledig te goeder trouw gehandeld en verkeerde in de veronderstelling dat het geldbedrag afkomstig was van het UWV. Bovendien kan een EVR registratie de proportionaliteitstoets niet doorstaan. Consument verwijst hierbij naar de uitspraak GC Kifid 2014/090.
3.3. Aangeslotene heeft de stellingen van Consument gemotiveerd weersproken. Voor zover nodig zal de Commissie bij de beoordeling daarop ingaan.
4. Beoordeling
4.1. Opname Incidentenregister
Ondanks het feit dat Consument iedere betrokkenheid bij de overboeking op zijn rekening ontkent, is de Commissie van oordeel dat Aangeslotene aan het feit dat Consument begunstigde van bedoelde betaalopdracht was, in redelijkheid het vermoeden heeft kunnen ontlenen dat sprake was van betrokkenheid van Consument bij opzettelijke benadeling van Aangeslotene, althans de financiële sector. Consument heeft bovendien niet aannemelijk gemaakt dat hij een groot bedrag op zijn rekening verwachtte en evenmin een afdoende verklaring gegeven voor het feit dat hij een groot gedeelte van het bedrag kort na bijschrijving contant heeft opgenomen.
4.2. Het is naar het oordeel van de Commissie voldoende aannemelijk dat door voormelde gebeurtenis het belang, de integriteit en de veiligheid van Aangeslotene, althans de financiële sector, in het geding kunnen zijn, zodat naar haar oordeel aan de definitie van een ‘incident’ als bedoeld in artikel 2 van het Protocol 2011 is voldaan. Dat betekent dat opname van de persoonsgegevens van Consument in het Incidentenregister blijkens artikel 3.1.1 jo. 4.1.1 van het Protocol aanvaardbaar is.
4.3. Opname EVR
Gezien de verstrekkende gevolgen van een opname in het EVR dienen naar het oordeel van de Commissie hoge eisen te worden gesteld aan de grond(en) van registratie (Vergelijk Geschillencommissie Kifid 2013/74 en 2011/349 en Gerechtshof Amsterdam 12 januari 2006, ECLI:NL:GHAMS:2006:AV8245). Op grond van artikel 5.2.1 van het Protocol is voor opname in het EVR vereist dat sprake is van gedragingen die een bedreiging vormen of kunnen vormen voor de belangen (van de cliënten/medewerkers/organisatie) van de financiële instelling of de continuïteit en de integriteit van financiële sector. Daarnaast moet in voldoende mate vaststaan dat de betreffende persoon betrokken is geweest bij de gedragingen. Deze vaststelling betekent dat van strafbare feiten in principe aangifte of klacht wordt gedaan bij een opsporingsambtenaar. Tevens dient een proportionaliteitsafweging plaats te vinden waarbij het belang van de opname in het verwijzingsregister prevaleert boven de mogelijke nadelige gevolgen voor betrokkene als gevolg van de opname van zijn persoonsgegevens.
4.4. Ten aanzien van de opname van de persoonsgegevens van Consument in het EVR heeft Aangeslotene gesteld dat de frauduleuze overboeking niet op zichzelf stond, maar onderdeel uitmaakte van een groter geheel waarbij meerdere rekeninghouders zijn benadeeld. Hierbij is tevens geprobeerd de andere rekening die Consument bij Aangeslotene aanhield, te misbruiken. In de periode voorafgaand aan de fraude controleerde Consument zijn saldo slechts sporadisch, terwijl hij dit nu slechts 13 minuten na de bijschrijving controleerde. En toen zijn betaalpas bij de tweede saldocontrole werd ingenomen, heeft hij hiervan geen melding gemaakt bij Aangeslotene. Onder normale omstandigheden had dit wel van Consument verwacht mogen worden. Bovendien vindt Aangeslotene het opmerkelijk dat Consument korte tijd na de bijschrijving een groot gedeelte van het bedrag contant heeft opgenomen, zonder dat hij aannemelijk heeft gemaakt dat hij een groot bedrag op zijn rekening
kon verwachten. Alles overziende heeft Aangeslotene geconcludeerd dat Consument betrokken is geweest bij de fraude. Gelet op genoemde omstandigheden is het voor de Commissie in voldoende mate komen vast te staan dat sprake is geweest van een sterk vermoeden tot benadeling van Aangeslotene door handelingen die een bedreiging vormen of kunnen vormen voor de belangen van de (cliënten/medewerkers/organisatie van de) financiële instelling of de continuïteit en de integriteit van financiële sector. Er bestaat naar het oordeel van de Commissie dan ook, anders dan in GC Kifid 2014/090, een gerechtvaardigd belang bij de opname van de persoonsgegevens van Consument in het EVR. Bovendien ziet zij gezien de voorliggende feiten en omstandigheden geen aanleiding de opnameduur te beperken. Voor herstel van de bankrekeningen is dan evenmin aanleiding.
4.5. Gelet op het hiervoor overwogene worden de vorderingen van Consument afgewezen.
5. Beslissing
De Commissie wijst de vorderingen bij bindend advies af.
In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor kifid.nl/consumenten/wie-behandelt-mijn-klacht/4#stappen-plan
Bekijk de volledige uitspraak