Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2014-430 d.d.
5 december 2014
(mr. J.S.W. Holtrop en mw. mr. M. Nijland, secretaris)
Ssamenvatting
Consument is telefonisch benaderd door een persoon die zich voordeed als een medewerker van de bank. Tijdens dit gesprek heeft zij de beveiligingscodes van de en/of rekening van haar en haar man aan de veronderstelde medewerker doorgegeven. Een dag later is gebleken dat geen sprake was geweest van een bankmedewerker en dat grote bedragen aan de rekening waren onttrokken. Consument vordert de schade van de bank. De Commissie overweegt als volgt. Consument erkent in strijd met de toepasselijke voorwaarden te hebben gehandeld door de beveiligingscodes aan de onbekende te verstrekken. Zij stelt echter dat de bank haar onvoldoende heeft gewaarschuwd voor deze vorm van fraude. De bank betoogt dat zij haar klanten vanaf 2010 waarschuwt voor personen die zich via de telefoon voordoen als bankmedewerker. Klanten zien dergelijke waarschuwingen wanneer zij inloggen op Rabo Internetbankieren. Ook via publiekcampagnes van de Nederlandse Vereniging van Banken (hierna: NVB) worden klanten gewezen op internetcriminaliteit. Met genoemde door de bank gegeven waarschuwingen heeft zij aan haar zorgplicht voldaan. Bovendien is er in deze zaak geen aanwijzing voor dat de bank een verwijtbaar aandeel heeft gehad in de volgens Consumenten bekend gemaakte geheime gegevens van hen. Dat brengt met zich mee dat de schade als gevolg van het mededelen van de beveiligingscodes voor rekening van Consument dient te blijven. De vordering wordt afgewezen.
Consumenten;
en
de Coöperatieve Rabobank De Langstraat U.A., gevestigd te Waalwijk, hierna te noemen Aangeslotene.
1. Procesverloop
De Commissie beslist met inachtneming van haar reglement en op basis van de volgende stukken:
– het dossier van de Ombudsman Financiële Dienstverlening;
– het verzoek tot geschilbeslechting als ontvangen op 22 september 2014; en
– het verweerschrift van Aangeslotene.
De Commissie heeft vastgesteld dat tussenkomst van de Ombudsman Financiële Dienstverlening niet tot oplossing van het geschil heeft geleid en dat beide partijen het advies van de Commissie als bindend aanvaarden. Partijen zijn opgeroepen voor een mondelinge behandeling op 14 november 2014 en zijn aldaar verschenen.
2. Feiten
2.1. Consumenten houden een en/of betaalrekening en twee spaarrekeningen aan bij Aangeslotene. Daarnaast houdt de minderjarige dochter van Consumenten een betaalrekening en spaarrekening aan bij Aangeslotene. Alle rekeningen zijn gekoppeld aan de overeenkomst Rabo Internetbankieren die Consument met Aangeslotene is aangegaan.
2.2. Op 20 juni 2013 is mevrouw [X] omstreeks 20:30 uur telefonisch
benaderd door een vrouw die zich voordeed als een medewerkster van
Aangeslotene. Op verzoek van de vrouw heeft mevrouw [X] haar bankpas in de Random Reader geplaatst. Vervolgens heeft zij de pincode ingetoetst, waarna de I-code verscheen. Deze inlogcode heeft zij doorgegeven aan de vrouw. Op dezelfde
manier heeft mevrouw [X] een S-code gegenereerd die zij ook aan de vrouw heeft doorgegeven. Deze procedure heeft zich tot 22:30 uur herhaald.
2.3. Op 21 juni 2013 omstreeks 10:15 uur is Consument door een medewerkster van Aangeslotene gebeld. De medewerkster heeft hem medegedeeld dat er vreemde transacties op zijn rekening en die van zijn dochter hadden plaatsgevonden. In totaal was er een bedrag van € 16.791,97 naar rekeningen van onbekende derden overgeboekt.
2.4. Uit onderzoek van Aangeslotene is gebleken dat de betwiste transacties hebben plaatsgevonden met de originele bankpas van mevrouw [X] in combinatie met de door een Random Reader gegenereerde gegevens, waarbij gebruik is gemaakt van de juist pincode.
2.5. Aangeslotene heeft een bedrag van € 5.174,40 terug kunnen halen.
2.6. Op de rechtsverhouding tussen partijen waren bij het aangaan van de relatie onder meer de Algemene voorwaarden voor elektronische diensten 2002 van toepassing. Hierin is – voor zover relevant – het volgende opgenomen:
“Artikel 5
(…)
5.3. Een beveiligingscode is strikt persoonlijk en niet overdraagbaar. De klant is verplicht een beveiligingscode geheim te houden voor andere personen, daaronder mede begrepen familieleden, huisgenoten, mederekeninghouders en gevolmachtigden. De klant mag een beveiligingscode nergens (schriftelijk) vastleggen of op zodanige wijze bewaren dat andere personen daarvan kunnen kennisnemen.(…)”
3. De vordering en grondslagen
3.1. Consumenten vorderen dat Aangeslotene wordt veroordeeld tot het vergoeden van een bedrag van € 11.617,57 vermeerderd met een bedrag van € 75,43 aan rente en een bedrag van € 212,36 aan buitengerechtelijke kosten.
3.2. Aan deze vordering leggen Consumenten ten grondslag dat Aangeslotene is tekortgeschoten in haar zorgplicht. Consumenten erkennen dat mevrouw [X] in strijd met de voorwaarden de I-en S-codes aan de onbekende vrouw heeft verschaft, maar vinden dat zij onvoldoende voor deze vorm van criminaliteit zijn gewaarschuwd. Bovendien was de oplichter al op de hoogte van bepaalde gegevens van Consumenten, waaronder het geheime telefoonnummer en al hun bankrekeningnummers. Daarom zou een medewerker van Aangeslotene betrokken kunnen zijn geweest bij de fraude.
3.3. Aangeslotene heeft de stellingen van Consumenten weersproken. Voor zover nodig zal de Commissie bij de beoordeling daarop ingaan.
4. Beoordeling
4.1. De vraag is of Aangeslotene aan haar zorgplicht tegenover Consumenten heeft voldaan en, in verband hiermee, voor wiens rekening en risico de schade als gevolg van de telefonische oplichting dient te komen.
4.2. De tweede grondslag betreft de stelling dat de onbekende persoon beschikte over gegevens, waaronder het geheime telefoonnummer van mevrouw [X], die ook al beschikte over andere gegevens. Kennelijk bedoelen Consumenten daarmee te stellen dat Aangeslotene (ook) een verwijtbaar aandeel heeft gehad in de totstandkoming van het telefoongesprek en daaruit voortgevloeide gevolgen. Aangeslotene bestrijdt deze stelling. De Commissie kan echter niet vaststellen hoe het telefoongesprek tussen mevrouw [X] en de vermeende bankmedewerkster tot stand is gekomen en hoe dat zich heeft ontwikkeld. Op grond van het dossier zijn geen aanknopingspunten te vinden om te oordelen dat Aangeslotene ervoor verantwoordelijk is dat de onbekende persoon over geheime gegevens van mevrouw [X] beschikte, zoals dat volgens Consumenten het geval moet zijn geweest. Afgezien van het feit dat Aangeslotene dit laatste heeft betwist is goed denkbaar dat de onbekende vrouw uit andere bron het geheime telefoonnummer is te weten gekomen en dat tijdens het telefoongesprek eerst na het contact en het inloggen in Rabo Internetbankieren de nummers van de bankrekeningen naar voren zijn gekomen.
4.2. Consumenten bestrijden niet dat ten tijde van het aangaan van de relatie de Algemene voorwaarden voor elektronische diensten 2002 van toepassing waren en ontkennen evenmin dat mevrouw [X] in strijd met artikel 5.3 van deze voorwaarden heeft gehandeld door de I-en S-codes aan de onbekende te verstrekken. Consumenten stellen zich evenwel op het standpunt dat Aangeslotene hen onvoldoende heeft gewaarschuwd voor deze vorm van fraude. Aangeslotene heeft in reactie hierop betoogd dat zij haar klanten al sinds begin 2010 waarschuwt voor deze vorm van criminaliteit, phishing. Zo worden er door Aangeslotene berichten op Rabo Internetbankieren geplaatst om klanten onder andere te wijzen op frauduleuze e-mails en de wijze waarop klanten benaderd kunnen worden door criminelen. Hierbij wordt gewaarschuwd voor personen die zich via de telefoon voordoen als bankmedewerker. Klanten zien verder dergelijke waarschuwingen wanneer zij inloggen op Rabo Internetbankieren. Ook verwijst Aangeslotene naar de publiekscampagnes van de Nederlandse Vereniging van Banken (hierna: NVB). In de landelijke campagne ‘3x kloppen’ en ‘Veilig bankieren’ zijn Consumenten gewezen op internetcriminaliteit.
Met deze waarschuwingen heeft Aangeslotene in voldoende mate aan haar zorgplicht voldaan zodat deze grondslag voor de vordering van Consumenten hun niet kan baten.
4.3. Het voorgaande brengt met zich mee dat, hoewel mevrouw [X] slachtoffer is geworden van een gewiekste handelwijze van criminelen, de schade als gevolg van het mededelen van de beveiligingscodes voor rekening van Consumenten dient te blijven.
4.4. Het voorgaande leidt tot de conclusie dat de vordering van Consumenten moet worden afgewezen.
5. Beslissing
De Commissie wijst de vordering bij bindend advies af.
In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor www.kifid.nl/consumenten/wie-behandelt-mijn-klacht-1/4#stappen-plan
Bekijk de volledige uitspraak