Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2016-344
(mr. E.L.A. van Emden, voorzitter en mevrouw mr. S.N. Poyraz, secretaris)
Klacht ontvangen op : 6 maart 2016
Ingesteld door : Consument
Tegen : ABN AMRO Bank N.V., gevestigd te Amsterdam, verder te noemen ABN AMRO
Datum uitspraak : 2 augustus 2016
Aard uitspraak : Bindend advies
Samenvatting
Consument heeft gesteld dat de bank ten onrechte zijn persoonsgegevens heeft opgenomen in het Incidentenregister. In onderhavige geval is gebleken dat consument niet bewust betrokken is geweest bij de gestelde fraude. Consument heeft een plausibele verklaring gegeven voor hetgeen is voorgevallen. De Commissie heeft geoordeeld dat geen sprake is van een gegronde verdenking van het incident. De bank dient de persoonsgegevens van consument te verwijderen uit het Incidentenregister.
1. Procesverloop
De Commissie beslist met inachtneming van haar reglement en op basis van de volgende stukken:
• het door Consument ingevulde vragenformulier met als bijlage de correspondentie in de interne klachtprocedure van ABN AMRO;
• het verweerschrift van ABN AMRO;
• de reactie daarop van Consument.
De Commissie stelt vast dat partijen hebben gekozen voor bindend advies.
Partijen zijn opgeroepen voor een hoorzitting op 11 juli 2016 en zijn aldaar verschenen.
2. Feiten
Bij de beoordeling van de klacht gaat de Commissie uit van de volgende feiten.
2.1 Consument houdt een bankrekening aan bij ABN AMRO.
2.2 Consument heeft zijn bankrekening beschikbaar gesteld voor de storting van een geldbedrag. Dit geld was afkomstig van fraude. Vervolgens heeft Consument geprobeerd een bedrag van €2.950,00 op te nemen. Dit lukte niet omdat ABN AMRO de rekening had geblokkeerd.
2.3 ABN AMRO heeft de persoonsgegevens van Consument opgenomen in het Incidentenregister.
2.4 Op 11 januari 2016 heeft Consument aangifte gedaan van oplichting. Volgens het proces-verbaal van aangifte heeft consument onder meer het volgende verklaard:
(…) “Op dinsdag 5 januari 2016 omstreeks 16:00 uur werd ik aangesproken door [naam] aan de [adres] te [plaatsnaam]. Ik huur in dit pand een klein gedeelte van de begane grond van [naam]. [naam] is de eigenaar van [bedrijfsnaam]. Ik ben dus onderhuurder. [naam] zou uit de loods worden gezet door de deurwaardersexploot te weten, AGIN Pranger Gerechtsdeurwaarders en incassospecialisten.
Om dit te voorkomen had [naam] een bedrag nodig tussen de 4000 en 6000 euro. Hij vertelde mij dat hij een daglimiet had bij zijn bank en slechts 1500 euro per dag kon pinnen. [naam] stelde voor om mij 2950 euro over te maken zodat ik dit voor hem kon opnemen. Als tijdelijke onderhuurder had ik er baat bij dat dit geld er zou komen. Wanneer [naam] de deurwaarder zou betalen zou de ontruiming net door gaan. Achteraf vind ik het wel raar dat [naam] het bedrag zelf niet heeft overgemaakt naar de deurwaarder. Ik vond het verhaal geloofwaardig.” (…).
2.5 Op 28 januari 2016 heeft de afdeling security & management van ABN AMRO een brief verzonden naar consument waarin onder meer het volgende staat vermeld:
(…)“Op basis van het door ons verrichte onderzoek, uw verklaring en uw aangifte tegen de heer [naam] zijn wij tot de conclusie gekomen, dat er geen aanwijzingen zijn, dat u bewust betrokken bent bij de frauduleuze overboeking van 5 januari 2016 op uw privérekening.”(…)
2.6 In voornoemde brief heeft ABN AMRO tevens aangegeven dat de rekening is gedeblokkeerd. Vanaf deze datum kon consument weer gebruik maken van zijn betaalrekening.
3. Vordering, klacht en verweer
Vordering
3.1 Consument vordert verwijdering van zijn persoonsgegevens uit het Incidentenregister.
Grondslagen en argumenten daarvoor
3.2 Deze vordering steunt, kort en zakelijk weergegeven, op de volgende grondslag. Consument stelt dat ABN AMRO ten onrechte zijn gegevens heeft opgenomen in het Incidentenregister. Consument voert hiertoe de volgende argumenten aan.
• Consument is niet betrokken geweest bij de frauduleuze handelingen van de heer [naam] van [bedrijfsnaam].
• Consument was onderhuurder van [naam]. Consument had als onderhuurder baat bij de betaling van de huur. Daarom gaf consument toestemming voor het storten van het bedrag op zijn bankrekening.
• Consument wist niet dat het geld afkomstig was van fraude en oplichting. Hij heeft in goed vertrouwen gehandeld.
• De opname van zijn persoonsgegevens in het Incidentenregister heeft verstrekkende gevolgen voor hem. Het zou een belemmering kunnen vormen voor een mogelijke toekomstige politieke carrière, verkrijging van vergunningen en VOG. Ook zou het niet meer mogelijk zijn om producten of diensten bij ABN AMRO of andere banken te kunnen afnemen.
• Volgens Consument had de situatie voorkomen kunnen worden als ABN AMRO de rekening, waarvan het frauduleuze geld afkomstig was, had geblokkeerd. Het is aannemelijk dat ABN AMRO wist van de fraude. Zij diende Consument hiervoor te waarschuwen.
• Rabobank heeft wel de persoonsgegevens van Consument uit haar Incidentenregister en het intern verwijzingsregister verwijderd.
Verweer ABN AMRO
3.3 ABN AMRO heeft, kort en zakelijk weergegeven, de volgende verweren gevoerd:
Het is een feit dat Consument zijn bankrekening beschikbaar heeft gesteld, daarop frauduleus verkregen geld heeft ontvangen en naar de geldautomaat is gegaan om het geld op te nemen. Omdat de bank kort daarvoor de bankpas uit preventie had geblokkeerd, kon Consument geen geld opnemen en is schade voorkomen. Consument zegt dat hij misleid is en dit in goed vertrouwen heeft gedaan. Dit kan zo zijn, maar Consument is en blijft altijd zelf verantwoordelijk voor zijn acties. De bank hoeft niet aan te geven om wat voor fraude het gaat en wat er precies gebeurd is.
Voorts heeft ABN AMRO aangegeven dat het Incidentenregister in beginsel alleen werking heeft binnen ABN AMRO. In incidentele gevallen kan de bank, indien zij dit nodig vindt, informatie delen met andere financiële instellingen. De opname van de persoonsgegevens in het Incidentenregister heeft plaatsgevonden conform artikel 4.1 van het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen.
4. Beoordeling
4.1 Ter beoordeling ligt de vraag of ABN AMRO de registratie in het Incidentenregister moet verwijderen. Voor de beantwoording van deze vraag vormt het Protocol Incidentenwaarschuwingssysteem Financiële Instellingen (PIFI) 2013 en de jurisprudentie het toetsingskader.
Toetsingskader
4.2 Iedere deelnemer aan het PIFI heeft een Incidentenregister, waarin gegevens van (rechts)personen worden vastgelegd ten behoeve van het in artikel 4.1.1 van het PIFI genoemde doel, naar aanleiding van of betrekking hebbend op een (mogelijk) incident. Aan het Incidentenregister is een Extern Verwijzingsregister (EVR) gekoppeld (vgl. art. 3.1 PIFI). Het Incidentenregister is, in tegenstelling tot hetgeen ABN AMRO stelt, niet uitsluitend voor intern gebruik. In artikel 4.2.2 e.v. is een (beperkte) externe werking van het Incidentenregister opgenomen (GC Kifid 2015-364).
4.3 Voor een opname van de persoonsgegevens in het Incidentenregister dient er allereerst sprake te zijn van een incident. Dit begrip wordt als volgt omschreven in artikel 2 van het PIFI:
“Een gebeurtenis die als gevolg heeft, zou kunnen hebben of heeft gehad dat de belangen, integriteit of veiligheid van de cliënten of medewerkers van een Financiële Instelling, de Financiële Instelling zelf of de financiële sector als geheel in het geding zijn of kunnen zijn, zoals het falsificeren van nota’s, identiteitsfraude, skimming, verduistering in dienstbetrekking, phishing en opzettelijke misleiding.”
4.4 Uit de definitiebepaling van het begrip incident kan een zekere mate van opzet worden aangenomen. Het incident waarover het in de onderhavige zaak gaat, betreft het opzettelijk oneigenlijk gebruik (laten) maken van de bankrekening van Consument. Indien sprake is van een incident, betekent dit nog niet dat de persoonsgegevens betreffende dit incident in het Incidentenregister mogen worden geregistreerd. Het vastleggen van deze persoonsgegevens dient volgens het PIFI immers tevens te geschieden ten behoeve van het doel zoals omschreven in artikel 4.1.1 PIFI. In dit artikel staat het volgende vermeld:
“Het geheel aan verwerkingen ten aanzien van het Incidentenregister heeft tot doel het ondersteunen van activiteiten gericht op het waarborgen van de veiligheid en de integriteit van de financiële sector, daaronder mede begrepen (het geheel van) activiteiten die gericht zijn:
•op het onderkennen, voorkomen, onderzoeken en bestrijden van gedragingen die kunnen leiden tot benadeling van de branche waar de financiële instelling deel van uitmaakt, van de economische eenheid (groep) waartoe de financiële instelling behoort, van de financiële instelling zelf, alsmede van haar cliënten en medewerkers;
•op het onderkennen, voorkomen, onderzoeken en bestrijden van oneigenlijk gebruik van producten, diensten en voorzieningen en/of (pogingen) tot strafbare of laakbare gedragingen en/of overtreding van (wettelijke) voorschriften, gericht tegen de branche waar de financiële instelling deel van uitmaakt, de economische eenheid (groep) waartoe de financiële instelling behoort, de financiële instelling zelf, alsmede haar cliënten en medewerkers;
•op het gebruik van en de deelname aan waarschuwingssystemen.”
4.5 Het incident waarvan Consument verdacht wordt (het opzettelijk oneigenlijk gebruik (laten) maken van de bankrekening van Consument) moet eerst worden onderzocht door de afdeling Veiligheidszaken. Persoonsgegevens mogen conform artikel 4.1.1 PIFI in het Incidentenregister worden opgenomen gedurende dit onderzoek (met een maximum van acht jaar). Na afloop van het onderzoek mogen de persoonsgegevens alleen in het Incidentenregister blijven staan, als uit dit onderzoek is gevolgd dat voldoende bewijs bestaat dat sprake is van een onrechtmatige of strafbare gedraging en dus is voldaan aan de onder 5.2.1 onder a en b van het PIFI genoemde vereisten voor opname van de gegevens in het EVR. Dit om te voorkomen dat voorvallen, waarbij niet genoeg bewijs voor een incident voorhanden is, al te lichtzinnig buiten de muren bekend worden (GC Kifid 2016-069).
4.6 Kort gezegd houden de vereisten van artikel 5.2.1 onder a en b van het PIFI in, dat in voldoende mate moet vaststaan dat de gestelde feiten die de registratie dragen, een gegronde verdenking moeten vormen van het incident (het opzettelijk oneigenlijk gebruik (laten) maken van de bankrekening van Consument). De financiële instelling moet in het dossier van het incident ten opzichte van betrokkene genoeg bewijsmiddelen hebben op grond waarvan kan worden gesteld dat sprake is van een zware verdenking of bewezenverklaring. De informatie in het dossier moet van dien aard zijn dat voor de rechter genoeg bewijs beschikbaar is om tot een bewezenverklaring van het strafbare of onoorbare feit te kunnen komen. Er moet dus een zwaardere verdenking dan een redelijk vermoeden van schuld aanwezig zijn (vgl. GC Kifid 2016-131).
Onderhavige situatie
4.7 Vaststaat dat consument zijn bankrekening beschikbaar heeft gesteld aan een ander en dat dit bedrag afkomstig was van fraude. Dit kan getypeerd worden als oneigenlijk gebruik van de bankrekening. Er is evenwel geen enkele aanwijzing dat Consument opzet had op dit oneigenlijk gebruik. Consument heeft namelijk een plausibele verklaring gegeven voor de omstandigheid dat het geld op zijn rekening is gestort en dat hij dit bedrag wilde pinnen. Immers, hij wist niet dat het bedrag uit fraude afkomstig was en hij wilde niet uit het loods worden gezet. Daar komt bij, dat ook ABN AMRO tot de conclusie is gekomen dat consument niet bewust bij het oneigenlijk gebruik van de bankrekening betrokken is geweest. Er is dan ook geen sprake van een gegronde verdenking van het opzettelijk oneigenlijk gebruik (laten) maken van de bankrekening van Consument.
4.8 De Commissie komt tot de conclusie dat ABN AMRO de gegevens uit het Incidentenregister dient te verwijderen.
5. Beslissing
De Commissie beslist dat ABN AMRO de persoonsgegevens van Consument binnen vier weken na de dag waarop een afschrift van deze beslissing aan partijen is verstuurd, verwijdert uit het Incidentenregister.
In artikel 5 van het Reglement van de Commissie van Beroep Financiële Dienstverlening is bepaald in welke gevallen beroep openstaat van bindende beslissingen van de Geschillencommissie Financiële Dienstverlening bij de Commissie van Beroep Financiële Dienstverlening. Daarbij geldt een termijn van zes weken na verzending van deze uitspraak. Op de website van Kifid vindt u praktische informatie over het instellen van beroep. Zie hiervoor www.kifid.nl/consumenten/hoe-wordt-uw-klacht-behandeld.
Bekijk de volledige uitspraak