De vijf veiligheidsregels voor internetbankieren en artikel 7:529 BW
Scriptie Master Privaatrecht Universiteit van Amsterdam Sandra Tawiah
Naam: Studentnummer: Faculteit: Opleiding: Begeleider:
Sandra Tawiah 6136613 Rechtsgeleerdheid FDR Master Privaatrecht mr. A. A. Pasaribu
Datum:
16-7-2015
2
Voorwoord
Met deze scriptie ben ik aan het einde gekomen van mijn masteropleiding Privaatrechtelijke rechtspraktijken. Omdat het schrijven van scriptie een vak aan deze universiteit werd, moest ik na verloop van enige tijd mijn handen echt uit mijn mouwen gaan steken. En dat kon ik ook doen omdat de ondersteunende colleges en deadlines mij enorm hielpen. Alleen al daarom vind ik het vormgegeven van de masterscriptie als vak een goed idee. Tijdens mijn master heb ik het vak 'opdrachtovereenkomst en haar toepassing bij financiële dienstverlening' met plezier gevolgd. Hierdoor raakte ik bekend met de zorgplicht van betaaldienstverleners. Toen ook gelijktijdig de vijf uniforme veiligheidsregels voor de banken gingen gelden, koos ik dit onderwerp. Mijn scriptie is niet alleen op eigen kracht tot stand gekomen. Mijn dank gaat eerst uit naar God. Daarna naar de heer Adam Pasaribu. Hoewel ik bij mijn eerste start afhaakte, twijfelde hij niet en begeleidde mij alsnog bij deze scriptie. Door zijn duidelijke aanwijzingen was zijn begeleiding erg plezierig. Ook gaat mijn dank uit naar ICT-jurist en blogger Arnoud Engelfriet. Zijn blog ‘De nieuwe veiligheidsregels van de banken’ was een bron van inspiratie voor mijn scriptie. Ten slotte dank ik mijn familie en vrienden voor alle bewuste en onbewuste steun tijdens mijn studie en vooral tijdens het schrijven van deze masterscriptie.
Sandra Tawiah
Amsterdam Zuidoost, 2015
3
INHOUD Voorwoord…………………………………………………………………………….3 Afkortingen…………………………………………………………………………....6 1. Inleiding……………………………………………………………………………8 1.1 Onderwerp en probleemstelling…………………………………………………...8 1.2 Centrale vraagstelling, deelvragen en opbouw……………………………………9 1.3 Methodologische verantwoording………………………………………………...9 2. Elektronisch betalingsverkeer…………………………………………………...10 2.1 Inleiding………………………………………………………………………….10 2.1.1 Kernbegrippen………………………………………………………….10 2.2 Rechtsverhoudingen……………………………………………………………...12 2.3 Betaling…………………………………………………………………………..14 2.3.1 Betaalinstrument………………………………………………………..15 2.3.2 Internetbankieren……………………………………………………….16 2.3.3 Voorwaarden voor uitgifte en gebruik van betaalinstrumenten………..16 2.4 Instemming van betaalopdracht………………………………………………….17 2.5 Niet-toegestane betalingstransacties……………………………………………..17 2.5.1 Phishing………………………………………………………………...18 3. Artikelen 7:524 BW en 7:529 BW…………………………………………….....20 3.1 Artikel 7:524 BW – verplicht tot veilig gebruik……………………………........20 3.2 Artikel 7:529 BW – voor eigen rekening……………………………...................20 3.2.1 Frauduleus handelen……………………………....................................21 3.2.2 Opzettelijk handelen……………………………....................................22 3.2.3 Grove nalatigheid……………………………........................................22 4. Bewijslast en algemene bankvoorwaarden……………………………..............25 4.1 Modernisering en bewijs………………………………………………................25 4.2 Bewijsmiddelen, bewijswaardering en bewijsovereenkomst …………………....26 4.3 Bewijspositie van partijen……………………………..........................................27 4.4 Algemene bankvoorwaarden……………………………………………………..28 5. De vijf uniforme veiligheidsregels en bewijslast………………..……………....30 5.1 Doel van de veiligheidsregels………………..……………………………..…....30 5.2 De vijf veiligheidsregels afzonderlijk…..………………..……………………....31 5.3 Kritiek op de regels………………..……………………………………………..32 5.4 Verdediging tegen kritiek………………..…………….........................................34 6. Conclusie en aanbeveling………………..…………………………….………....36 6.1 Conclusie………………..…………………………………………………..…....36 6.2 Aanbeveling………………..………………………………..…………..…….....39 Literatuurlijst……..………………..…………………………………………………40 Bijlage 1: Bijlage bij de Richtlijn betaaldiensten met de limitatieve opsomming van betaaldiensten………………..…………………...……………………………..…....45
4
5
Afkortingen AD
Algemeen Dagblad
ABV Algemene bankvoorwaarden ANP
Algemeen Nederlands Persbureau
Art.
Artikel
BW
Burgerlijk Wetboek
CBS
Centrale Bureau Statistiek
DNB De Nederlandse Bank dr.
druk
FIP
Tijdschrift Financiering, Zekerheden en Insolventierechtpraktijk
FR
Tijdschrift voor FINANCIEEL RECHT
Hof
Gerechtshof HR
Hoge Raad der Nederlanden
Ibid.
ICT
op dezelfde plek Informatie- en Communicatietechnologie
MOB Maatschappelijk Overleg Betalingsverkeer NVB Nederlandse Vereniging van Banken KiFid Klachteninstituut Financiële Dienstverlening Rb
Rechtbank
red.
redactie
r.o.
Rechtsoverweging
Sdu
Staatsdrukkerij en Uitgeverij
TOP
Tijdschrift voor de ondernemingsrechtpraktijk
PbEG Publicatieblad van de Europese Gemeenschappen Wft
Wet op het financieel toezicht
6
VrA
Vermogensrechtelijke Analyses
7
Hoofdstuk 1 Inleiding Als Nederlandse burger is het bijna onmogelijk om zonder een rekening bij een bank je dagelijks leven te leiden. Bovendien is door alle modernisering het gebruik van internetbankieren meer en meer een vereiste geworden. Maar is het gebruik van internetbankieren wel zo ideaal als het lijkt? Is het veilig om je geldzaken via internet te verrichten? Als jongere die in een Amsterdamse achterstandswijk, de Bijlmer, is opgegroeid, zag ik het om me heen: jongeren die in geldnood waren werden tegen beloning gebruikt als geldezel 1 om crimineel geld weg te sluizen. Ze werkten zich zo nog dieper in de nesten. Zij waren slachtoffer van hun eigen daden, maar wat gebeurde er met de onschuldige slachtoffers die bijvoorbeeld doormiddel van phishing van hun geld werden berooft? 1.1 Onderwerp en probleemstelling Volgens het Maatschappelijk Overleg Betalingsverkeer(MOB) daalde de schade door fraude met internetbankieren van 34,8 miljoen euro in 2012 met 72% tot 9,6 miljoen euro in 2013. 2 Dit was mede te danken aan de populaire reclames over phishing en nep-mails, die de afgelopen drie jaar op televisie niet te missen waren. Hiermee probeerde de Nederlandse Vereniging van Banken(NVB) particulieren te waarschuwen tegen verschillende vormen van internetcriminaliteit. Maar voor de betaaldienstgebruikers die inmiddels wel slachtoffer waren geworden van fraude op internet, waren er nog veel onduidelijkheden. Zij werden niet altijd gecompenseerd. Dit verschilde niet slechts tussen de betaaldienstverleners 3 onderling, maar ook tussen gebruikers van dezelfde betaaldienstverlener. Het onderwerp werd besproken in de tv-uitzending 'Kassa': ‘de Rabobank weigert compensatie bij phishing’. 4 Tijdens de uitzending bleek dat betaaldienstverleners in de meeste gevallen schade compenseerden uit coulance en dat de Rabobank weigerde om de schade van fraudeslachtoffers te vergoeden. Op grond waarvan werden sommige slachtoffers wel gecompenseerd en andere niet? Welke voorschriften werden er gebruikt om de gevallen te beoordelen? Kortom, de verschillen in behandeling van zaken waren erg onduidelijk. Volgens artikel 7:529 lid 1 BW draagt de betaler alle verliezen die voortvloeien uit niet-toegestane betalingstransacties indien hij heeft nagelaten de veiligheid van de gepersonaliseerde veiligheidskenmerken van een betaalinstrument te waarborgen, frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 7:524 niet is nagekomen. Wanneer doen deze omstandigheden zich voor? Dat is lang niet altijd 1
Over deze money mule: ‘Een geldezel (of katvanger) stelt zijn of haar betaalrekening, pinpas en pincode beschikbaar voor criminele activiteiten. Criminelen storten geld op de betaalrekening, sluizen het door naar andere rekeningen of nemen het contant op. Op die manier verbergen ze gestolen geld voor politie en justitie.' ING, Fraude via uw betaalrekening, ING [online] 2 MOB, Rapportage Maatschappelijk Overleg Betalingsverkeer 2013, 01-06-2014, p. 24 [online] 3 In deze scriptie gebruik ik de begrippen ‘betaaldienstverlener’ en ‘bank’ als synoniemen. Alhoewel het begrip betaaldienstverlener een veelomvattender begrip is, wijs ik hiermee slechts op de vergunninghoudende bank (art. 2:11 lid 1 Wft) 4 Kassa.vara, Rabobank weigert compensatie bij phishing, Kassa.vara 15-09-2012 [online]
8
duidelijk. Daarom heeft de NVB samen met de Consumentenbond per 1 januari 2014 vijf uniforme veiligheidsregels opgesteld voor veilig elektronisch bankieren en betalen. Op het moment dat een betaaldienstgebruiker schade heeft geleden, maar de veiligheidsregels heeft nageleefd, kan hij erop rekenen dat de niet-toegestane betalingstransacties worden vergoed door zijn betaaldienstverlener. Desondanks hebben de veiligheidsregels tot kritiek geleid. Zo zei ICT-jurist Matthijs van Bergen dat betaaldienstgebruikers vrezen dat zij in de toekomst moeten bewijzen dat zij zich aan de veiligheidsregels hebben gehouden, in plaats van dat de betaaldienstverlener moet bewijzen dat een betaaldienstgebruikers bijvoorbeeld grof nalatig is geweest. 5 Daarnaast brengen de regels zelf vragen met zich. De betaaldienstgebruiker mag bijvoorbeeld geen illegale software downloaden. Maar is de klant daardoor meteen grof nalatig? Hoe wordt bewezen geacht dat de rekening van de betaaldienstgebruikers is leeggeroofd door het downloaden van illegale software. Kortom, de uniforme regels zijn mijns inziens niet duidelijk en zij bereiken daardoor niet hun doel. 1.2 Centrale vraagstelling, deelvragen en opbouw Ik wil onderzoeken of de betaaldienstverleners met de vijf nieuwe veiligheidsregels de bewijslast verschuiven naar de betaaldienstgebruiker en of de nieuwe veiligheidsregels strijdig zijn met de strekking van artikel 7:529 BW. Mijn probleemstelling is: In hoeverre komen de 5 uniforme veiligheidsregels overeen met artikel 7:529 BW? Ter beantwoording van de hoofdvraag zal ik de volgende deelvragen behandelen: • Hoe zit het Nederlandse elektronisch giraal betalingssysteem in elkaar? • Wat is het idee achter artikel 7:529 BW? • Wie draagt de bewijslast bij rechtsgeschillen over schending van de verplichtingen uit artikel 7:529 BW? • Wat zijn de veiligheidsregels en wat is het idee erachter? De deelvragen worden achtereenvolgend besproken in de hoofdstukken 2, 3, 4 en 5. In hoofdstuk 6 zal ik de conclusie behandelen. 1.3 Methodologische verantwoording Ter beantwoording van de onderzoeksvraag zal ik gebruik maken van de klassiek juridisch onderzoeksmethode. Aangezien de uniforme veiligheidsregels vrij nieuw zijn en er nog geen eenduidige jurisprudentie is, ligt deze methode het meest voor de hand. Ik zal hierbij vanuit een intern perspectief en op grond van de positieve moraal van het recht tot beantwoording van mijn rechtsvraag komen. Als onderzoeksinstrumenten zal ik wetteksten, wetshistorische bronnen, jurisprudentie en literatuur hanteren.
5
Interview in NOS Journaal, 31 december 2013
9
Hoofdstuk 2 Elektronisch betalingsverkeer 2.1 Inleiding In dit hoofdstuk zal ik eerst enkele kernbegrippen toelichten. Hierbij ga ik voornamelijk uit van de definities die na de implementatie van de Richtlijn betaaldiensten 6 zijn opgenomen in de Wft en het BW. De wettelijk bepalingen van de Richtlijn betaaldienst kan onderverdeeld worden in het publiekrecht en het privaatrecht. In het Nederlandse recht zijn de publiekrechtelijke bepalingen uitgewerkt in de Wft. Deze bepalingen hebben betrekking op de overheid dat toezicht houdt op het betalingsverkeer. Het privaatrechtelijke deel is te vinden in titel 7B van Boek 7 van het Burgerlijk Wetboek. Hier worden de rechtsverhoudingen tussen betaaldienstverleners en betaaldienstgebruiker regelt. 7 Naderhand bespreek ik de rechtsverhoudingen in het Nederlandse girale betalingsverkeer. 8 Hoewel er onderscheid kan worden gemaakt tussen verschillende soorten verbintenissen, zal ik hier slechts toelichten hoe een verbintenis tot betaling van een geldsom, doormiddel van een girale betaling, tot stand komt. Bij een girale betaling kan gedacht worden aan de meest voorkomende girale betalingen; de girale betaling door middel van een overboeking en incasso. 9 Vervolgens zal ik aandacht besteden aan betaalinstrumenten, met extra nadruk op internetbankieren. Daarna zal ik ingaan op de voorwaarden voor de uitgifte en het gebruik van betaalinstrumenten. Wat onder instemming van een betaalopdracht wordt verstaan, wordt daarna besproken, evenals niet-toegestane betaaltransacties. Phishing, een vorm van internetfraude die kan leiden tot niet-toegestane betalingstransacties, komt als laatst aan bod. 2.1.1 Kernbegrippen Betaaldiensten Het begrip betaaldienst wordt in art. 7:514 sub d BW omschreven als bedrijfswerkzaamheid als bedoeld in de bijlage bij de Richtlijn betaaldiensten. Deze bijlage bevat een limitatieve opsomming van betaaldiensten. 10 Betaaldienstgebruiker In artikel 7:514 sub e BW wordt een betaaldienstgebruiker aangeduid als natuurlijke persoon of rechtspersoon die in de hoedanigheid van betaler, begunstigde of beide van een betaaldienst gebruik maakt. Betaaldienstverlener Hoewel het begrip betaaldienstverlener in artikel 1 lid 1 van de Richtlijn wordt onderverdeeld in zes verschillende categorieën, is het in artikel 1:1 Wft weergegeven 6
Richtlijn 2007/64/EG van het Europees Parlement en de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt tot wijziging van de Richtlijnen 97/7/EG, 2002/65/EG en 2006/48/EG, en tot intrekking van Richtlijn 97/5/EG, (PbEU 2007, L 319/1). Verder aangeduid als Richtlijn betaaldiensten. 7 Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, 2011, p. 247 8 In deze scriptie gebruik ik de termen giraal en elektronisch betalingsverkeer als synoniemen. 9 Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, 2011, p. 245 10 In bijlage 1 is de bijlage bij de Richtlijn betaaldiensten met de limitatieve opsomming van betaaldiensten weergegeven.
10
als degene die zijn bedrijf maakt van het verlenen van betaaldiensten. In artikel 7:514 onder f BW staat het begrip omschreven als een dienstverlener als bedoeld in artikel 1, eerste lid, van de richtlijn en een natuurlijk persoon of rechtspersoon waarop een vrijstelling krachtens artikel 2:3d van de Wet op het financieel toezicht van toepassing is. Materieel is er geen onderscheid tussen de definitie van artikel 1:1 Wft en artikel 7:514 onder f BW. 11 Beide implementeren artikel 4 onder 9 van de Richtlijn betaaldiensten. Doorslaggevend is de uitleg die het Hof van Justitie aan artikel 4 onder 9 van de richtlijn geeft. 12 Betaalinstrument In de Wft en het BW wordt betaalinstrument omschreven als het gepersonaliseerd instrument of gepersonaliseerde instrumenten of het geheel van procedures, overeengekomen tussen de betaaldienstgebruiker en de betaaldienstverlener, waarvan de betaaldienstgebruiker gebruik maakt om een betaalopdracht te initiëren. 13 Bij de handelingen van de betaalopdracht is het van belang dat een betalingstransactie wordt uitgevoerd waarbij geldmiddelen worden overgemaakt. 14 Een dergelijke betaalinstrument is bijvoorbeeld een betaalpas waarmee de betaaldienstgebruiker onverwijld en individueel ten laste van een betaalrekening betalingstransacties kan verrichten. 15 Betaalopdracht Een betaalopdracht is volgens artikel 7:514 onder h BW een door een betaler of een betalingsbegunstigde aan zijn betaaldienstverlener gegeven opdracht om een betalingstransactie uit te voeren. Op grond van deze definitie en de definitie van ‘betalingstransactie’ in artikel 7:514 onder k BW, is een opdracht slechts een betaalopdracht in de zin van de wet indien er sprake is van een opdracht tot het verrichten van een handeling waarbij geldmiddelen worden overgemaakt. 16 Betaalrekening Een betaalrekening is een product bij een betaaldienstverlener, een op naam van een of meer betaaldienstgebruikers aangehouden rekening die voor de uitvoering van betalingstransacties wordt gebruikt. 17 Betalingssysteem Een betalingssysteem is een geldovermakingssysteem met formele en gestandaardiseerde regelingen en gemeenschappelijke regels voor de verwerking, clearing of afwikkeling van betalingstransacties. 18 Betalingstransactie Een betalingstransactie is een door de betaler of de betalingsbegunstigde geïnitieerde handeling waarbij geldmiddelen worden gedeponeerd, overgemaakt of opgenomen,
11
Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 6, p. 11 Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 6, p. 11 13 Artikel 1:1 Wft en artikel 7:514 sub g BW 14 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 229 15 Ibid., p. 10 16 Ibid., p. 185 17 Art. 1:1 Wft 18 Art. 1:1 Wft 12
11
ongeacht of er onderliggende verplichtingen tussen de betaler en de betalingsbegunstigde zijn. 19 Geldmiddelen Het begrip geldmiddelen wordt in de Wft en het BW omschreven als chartaal geld, giraal geld of elektronisch geld. 20 Raamovereenkomst Op grond van het BW is een raamovereenkomst een regeling die de uitvoering beheerst van afzonderlijke en opeenvolgende betalingstransacties en tevens de verplichtingen en voorwaarden voor de opening van een betaalrekening omvat. 21 2.2 Rechtsverhoudingen Voor de totstandkoming van een verbintenis is een rechtsverhouding tussen minimaal twee partijen nodig. 22 Bij girale betalingen door middel van overboekingen spelen meerdere partijen een belangrijke rol: de betaler, de begunstigde en de betaaldienstverleners. 23 Voor de duidelijkheid zal ik onderscheid maken tussen de rechtsverhouding bij een girale betaling, een raamovereenkomst en een betaalopdracht. De eerste heeft slechts betrekking op de rechtsverhouding tussen de betaler en de begunstigde. De tweede en derde wijzen op de rechtsverhouding tussen de betaaldienstverleners en de betaaldienstgebruikers. Een girale betaling is een combinatie van handelingen van daarbij betrokken partijen die er uiteindelijk toe leidt dat de betaalrekening van de betalingsbegunstigde wordt gecrediteerd. 24 Dit vindt plaats nadat de schuldenaar de verbintenis tot betaling van een geldsom nakomt door de schuldeiser een vordering op zijn betaaldienstverlener te verschaffen. 25 De juridische kwalificatie van de rechtsverhoudingen tussen partijen van een girale betaling leidt tot veel discussie. Ik noem enkele opvattingen die worden verdedigd in de literatuur. Rutten veronderstelt dat er bij een girale betaling op grond van artikel 6:160 BW sprake is van schuldvernieuwing. 26 Hierbij neemt de schuldenaar tegenover dezelfde schuldeiser een nieuwe verbintenis op zich. Dit vereist een overeenkomst tussen de schuldenaar, schuldeiser en de betaaldienstverlener van de schuldeiser. 27 Aangezien krachtens artikel 6:114 lid 1 BW voor de girale betaling door de schuldenaar geen toestemming en medewerking van de schuldeiser is vereist, menen Rank en Mijnssen dat een dergelijke overeenkomst niet van toepassing is bij een girale betaling, zodat er niet kan worden gesproken van schuldvernieuwing. 28 19
Art. 1:1 Wft en art. 7:514 sub k BW Art. 1:1 Wft en art. 7:514 sub n BW 21 Art. 7:514 onder o BW 22 Asser/Hartkamp & Sieburg, Verbintenissenrecht I, De verbintenis in het algemeen, 2012, p. 21 23 Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, 2011, p. 245-246 24 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 147 25 Ibid., p. 147 26 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 147 Asser/Rutten, Verbintenissenrecht I, De verbintenis in het algemeen, 1981, p. 442 27 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 147 28 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 148 Rank, Geld, geldschuld en betaling, 1996, p. 194 20
12
Ook Schoordijk pleit dat de betaaldienstverlener van de schuldeiser de schuld van de schuldenaar jegens de schuldeiser overneemt. 29 De girale betaling wordt dan beschouwd als een vorm van schuldoverneming. Kritiek van Mijnssen hierop is dat er door de rechtsverhouding tussen de begunstigde en zijn betaaldienstverlener een totaal andere vordering wordt vastgesteld. 30 Ten slotte is wel verdedigd door Bierens dat de girale betaling een goederenrechtelijke levering van een goed is. Hierbij wordt het giraal tegoed beschouwd als een absolute, met een recht van eigendom gelijk te stellen, goederenrechtelijke aanspraak. 31 Tegen deze opvatting pleit het arrest van de Hoge Raad van 26 januari 2007, waarin de rechtsverhouding tussen de betalingsbegunstigde en diens betaaldienstverlener slechts verbintenisrechtelijk wordt geacht. 32 Ongeacht alle meningsverschillen staat vast dat de schuldenaar slechts wordt bevrijd van zijn geldschuld indien hij en de schuldeiser uitdrukkelijk onderschrijven dat de betaling op girale wijze wordt afgehandeld. 33 Zoals eerder aangegeven hebben de rechtsverhoudingen van de raamovereenkomst en de betaalopdracht betrekking op de betaler, de betalingsbegunstigde en de betaaldienstverleners. De raamovereenkomst ziet voornamelijk op overeenkomsten die belanghebbenden sluiten bij het openen van een betaalrekening. De wettelijke bepalingen omtrent raamovereenkomsten zijn te vinden in titel 7.7b BW. In artikel 7:537 lid 1 BW is bepaald dat de betaaldienstverlener van de betaler verplicht is om ervoor zorg te dragen dat de betaalrekening bij de betaaldienstverlener van de betalingsbegunstigde uiterlijk aan het einde van de eerstvolgende werkdag na het tijdstip van ontvangst overeenkomstig artikel 7:532 BW voor het bedrag van de betalingstransactie wordt gecrediteerd. Deze termijn kan met één dag worden verlengd, maar ook worden verkort. 34 Wanneer het komt tot een relatie van betalingsbegunstigde en betaaldienstverlener, is de laatstgenoemde op grond van artikel 7:537 lid 2 BW en artikel 7:541 lid 1 BW verplicht het bedrag van de betalingstransacties op de betaalrekening van de betalingsbegunstigde bij te schrijven zodra de betaalrekening van de betaaldienstverlener is gecrediteerd voor het overgeschreven bedrag. 35 Hoe kan nu de betaalopdracht juridisch worden gekwalificeerd? De betaalopdracht reflecteert de rechtsverhouding tussen de betaler en zijn betaaldienstverlener. Ook hierbij kan men uitgaan van verschillende opvattingen. Zo pleit Van Ravenhorst dat de betaalopdracht geen rechtshandeling is, maar slechts een feitelijke betaalinstructie die de betaler aan zijn betaaldienstverlener geeft in verband met de raamovereenkomst van zijn betaalrekening. 36 In deze redenering Mijnssen, De rekening-courantverhouding, 2010, p. 85 29 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 148 Schoordijk, Het algemeen gedeelte van het verbintenissenrecht naar het Nieuw Burgerlijk Wetboek, 1979, p. 288 30 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 148 Mijnssen, De rekening-courantverhouding, 2010, p. 85 31 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 148 Bierens, Revindicatoire aanspraken op giraal geld, 2009, p. 49-50 32 HR 26-01-2007, ECLI:NL:HR:2007:AZ0614, r.o. 3.3 33 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 149 34 Art. 7:540 BW 35 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 210 36 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 186
13
kan ik me niet vinden. Aangezien een betaling aanvangt met een betaalopdracht van de betaler aan zijn betaaldienstverlener, is het mijns inziens onweerlegbaar dat de ‘feitelijke betaalinstructie die de betaler aan zijn betaaldienstverlener geeft’, een beoogd rechtsgevolg met zich meebrengt en daarom niet slechts een feitelijke handeling is. Rank ziet de betaalopdracht als een eenzijdige rechtshandeling, die een nadere bepaling van de uit de rekeningovereenkomst voortvloeiende verbintenis betreft. 37 Het idee hierachter is dat de betaaldienstverlener verplicht is om alle verstrekte opdrachten door de rekeninghouder uit te voeren. 38 De Hoge Raad ten slotte ging er in de zaak Huijzer q.q. Rabobank WestKennemerland van uit dat een betaling pas ontstaat nadat de rekeninghouder een door de bank aanvaarde concrete betalingsopdracht heeft verstrekt. 39 2.3 Betaling Het proces van overboeking beslaat vijf stappen. Het vangt aan met een betaalopdracht van de betaler aan zijn betaaldienstverlener. 40 Deze kan op verschillende manieren worden verstrekt. Zo kan er gebruik worden gemaakt van overschrijvingsformulieren en acceptgiro’s, dit zijn schriftelijke formulieren. Er kan ook gebruik worden gemaakt van elektronische middelen als internet, (mobiele) telefonie, sms, betaalautomaat of e-mail. 41 Voordat de volgende stap voor de betaling wordt gezet, worden enkele gegevens geverifieerd, zoals het bedrag dat wordt overgeschreven, de rekening die wordt gedebiteerd en de rekening van de begunstigde. Ook de identiteit of bevoegdheid van de afzender wordt gecontroleerd. Hierbij wordt nagegaan of de betaling echt door de rechtmatige rekeninghouder of diens vertegenwoordiger wordt verricht. 42 Tevens wordt er gekeken of er voldoende saldo op de rekening van de betaler is en, indien dat niet geval is, of er voldoende ruimte in zijn krediet is om de betaling alsnog te voltooien. Als laatste zal de betaaldienstverlener van de begunstigde nagaan of er geen omstandigheden zijn die de uitvoering van de betaling blokkeren. Voorbeelden van zulke omstandigheden zijn onder andere: de faillissement 43 van de betaler of een ondercuratelestelling. 44 De naam-nummercontrole van de betalingsbegunstigde is sinds de invoering van SEPA/IBAN niet meer van toepassing. 45
Van Ravenhorst, De bankovereenkomst: naar een relationele benadering van de rechtsverhouding bank-cliënt, 1991, p. 146-147 37 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 186 Rank, Geld, geldschuld en betaling, 1996, p. 213-213 38 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 186 39 HR 26-01-2007, ECLI:NL:HR:2006:AV0653, r.o. 3.3 40 Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, 2011, p. 245 41 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 17 42 Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, 2011, p. 247 Rank, Geld, geldschuld en betaling, 1996, p. 185 43 Art. 23 Fw: Door de faillietverklaring verliest de schuldenaar van rechtswege de beschikking en het beheer over zijn tot het faillissement behorend vermogen, te rekenen van de dag waarop de faillietverklaring wordt uitgesproken, die dag daaronder begrepen 44 Art. 1:378 lid 2 BW: Van deze tijdstippen is de onder curatele gestelde onbekwaam rechtshandelingen te verrichten voor zover de wet niet anders bepaalt 45 Tweede Kamer, vergaderjaar 2013–2014, 27 863, nr. 54, p. 20
14
De tweede stap is het versturen van de gegevens van de overboeking door de betaaldienstverlener van de betaler naar een betalingssysteem. 46 Daarna zullen de financiële posities van de betaaldienstverleners bij de betalingssysteem veranderen. Dit komt door de creditering en debitering van achtereenvolgens de rekeningen van de betaaldienstverleners, die worden aangehouden bij betalingssystemen, of bij derden zoals De Nederlandse Bank (DNB). Dit staat ook wel bekend als verevening. 47 Bij de vierde stap stuurt het betalingssysteem een bericht aan de betaaldienstverlener van de begunstigde. Hierbij wordt betaaldienstverlener van de begunstigde geïnformeerd dat zijn aangehouden rekening bij de betalingssysteem is gecrediteerd. 48 Nadat de betaaldienstverlener van de begunstigde het bericht van het betalingssysteem heeft ontvangen, zal ten slotte de betaalrekening van de begunstigde worden gecrediteerd. 49 De begunstigde ontvangt daarvan bericht, door middel van een schriftelijk rekeningoverzicht of internetbankieren. 2.3.1 Betaalinstrument Het begrip betaalinstrument wordt omschreven in artikel 1:1 Wft en artikel 7:514 sub g BW. Het is oorspronkelijk afkomstig uit de Richtlijn betaaldiensten, waar het in onderdeel 23 van artikel 4 wordt omschreven als: ‘gepersonaliseerd(e) instrument(en) en/ of geheel van procedures, overeengekomen tussen de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan de betalingsdienstgebruiker gebruikmaakt om de betalingsdienstaanbieder in staat te stellen een betalingsopdracht te initiëren’. Een duidelijke verschil met de omzetting in de Nederlandse wet is het voegwoord 'en/of' dat alleen wordt gebruikt in de Europese richtlijn. Aangezien de Nederlandse wet de Europese richtlijn correct dient te implementeren, wordt de Nederlandse wet conform de Richtlijn uitgelegd. 50 Hiermee wordt voorkomen dat de Nederlandse definitie de mogelijkheid uitsluit om een (fysiek) instrument samen met een geheel aan procedures als een betaalinstrument te zien. 51 Bovendien zou de Nederlandse wet anders tot de ongewenste situatie leiden dat bij misbruik van betaalinstrumenten de betaaldienstgebruiker (bij de toepassing van artikel 7:529 BW) te maken krijgt met een dubbel eigen risico. 52 Voorbeelden van betaalinstrumenten zijn betaalkaarten met pincodes of de procedures die moeten worden gevolgd om via internetbankieren een betaalopdracht te genereren. Schriftelijke betaalopdrachten zijn uitgesloten. 53 Ook een betaalkaart die bij een betaling niet tegelijkertijd leidt tot een betaalopdracht en dus tot een betalingstransactie, 54 valt niet onder het begrip betaalinstrument van artikel 1:1 Wft 46
Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, 2011, p. 246 47 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 17 48 Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, 2011, p. 246 49 Ibid., p. 246 50 Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1035 51 Ibid., p.1035 52 Ibid., p. 1034 53 Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 3, p. 16 54 Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 3, p. 42 & Tweede Kamer, vergaderjaar 20082009, 31 892, nr. 6, p. 6
15
en artikel 7:514 sub g BW. Een voorbeeld hiervan is de creditcard. 55 Met de creditcard kan de betaaldienstgebruiker namelijk een betalingstransactie verrichten binnen een bepaalde kredietlimiet en wordt het saldo pas op de - met de betaaldienstverlener - afgesproken tijdsstip van een rekening afgeschreven. 56 Betalingen met betaalinstrumenten kunnen worden ondergebracht in drie categorieën: 57 onder de eerste categorie vallen betalingstransacties die de betaler initieert met behulp van een betaalinstrument als betalingsopdracht aan zijn betaaldienstverlener. 58 Hier gelden wettelijke bepalingen, zoals artikel 7:543 BW dat betrekking heeft op situaties waarin de betalingsopdracht in gang word gezet door de betaler. Bij de tweede en derde categorie is artikel 7:544 BW van toepassing: 59 gevallen waarin de betalingsbegunstigde door middel van een betaalinstrument de betaling in gang zet. Dit kan zich voordoen wanneer de betalingsbegunstigde zijn betaaldienstverlener verzoekt om ervoor te zorgen dat geldmiddelen van de betaalrekening van de betaler naar zijn betaalrekening worden overgemaakt. Het verstrekken van incasso-opdrachten via internet is een voorbeeld hiervan. In het andere geval geeft de betalingsbegunstigde met behulp van een betaalinstrument een betaalopdracht van de betaler aan zijn betaaldienstverlener. Deze betaaldienstverlener zal via de betaaldienstverlener van de betaler zorgen voor de afwikkeling. Dit deed zich voor bij het gebruik van de Chipknip dat sinds 1 januari 2015 officieel is afgeschaft. 60 2.3.2 Internetbankieren Door het internetbankieren wordt veel gebruikt gemaakt van de grote luxe en mogelijkheid om 24/7 bankzaken te verrichten. In 2012 regelden bijna vier op de vijf Nederlanders van 16 tot 75 jaar hun bankzaken via internet, waarmee Nederland behoort tot de top van de EU. 61 De wet omschrijft het begrip internetbankieren niet. Het gaat om een middel dat de betaler of betalingsbegunstigde gebruikt om een betalingstransactie in gang te zetten waarbij rechtstreeks via internet met behulp van betaalpas en pincode betaalopdrachten worden verstrekt aan een betaaldienstverlener. Ook met een combinatie van inloggegevens en wachtwoorden kunnen betaalopdrachten worden gegeven via internet. 62 Kortom, internetbankieren met of zonder betaalpas kan worden beschouwd als een betaalinstrument. Het valt in de in de eerste en tweede categorie van de boven toegelichte betalingscategorieën met betalingsinstrumenten. 2.3.3 Voorwaarden voor uitgifte en gebruik van betaalinstrumenten Volgens artikel 7:524 BW is de betaaldienstgebruiker die gemachtigd is om een betaalinstrument te gebruiken, verplicht het betaalinstrument te gebruiken overeenkomstig de voorwaarden die bij de uitgifte en het gebruik van het betaalinstrument van toepassing zijn. Het gaat hier voornamelijk om voorschriften 55
Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 229 Ibid., p. 10 57 Ibid., p. 227 58 Ibid., p. 227-228 59 Ibid., p. 228 60 ANP, De Chipknip (1996-2015) wilde nooit echt populair worden, Volkskrant 01-01-2015 [online] 61 Akkermans, Nederland in Europese top met internetbankieren, cbs 1-08-2012 [online] 62 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 227 56
16
voor het veilig gebruik van een betaalinstrument. 63 Volgens Van Esch behoren hier ook mededelingen toe van de betaaldienstverlener aan de betaaldienstgebruiker ná het sluiten van de raamovereenkomst. 64 Hierbij kan men denken aan waarschuwingen tegen verschillende vormen van fraude die op de startpagina van de internetbankierensite staan en reclamespots tegen het verstrekken van persoonlijke gegevens van bankzaken aan derden. Het betreft mijns inziens dus ook de vijf uniforme veiligheidsregels. 2.4 Instemming van betaalopdracht Een nieuw juridisch fenomeen is de ‘instemming’ die door de betaaldienstgebruiker bij de uitvoering van de betalingstransactie moet worden verstrekt. 65 Het nieuwe fenomeen vind zijn oorsprong in de Richtlijn betaaldiensten. Hoewel de Richtlijn betaaldiensten geen duidelijk definitie geeft voor het begrip ‘instemming’, kan op basis van de bepalingen in de Richtlijn betaaldiensten afgeleid worden dat hiervan sprake is indien er toestemming is van de betaaldienstgebruiker voor het uitvoeren van één of meerdere betalingstransacties. 66 Ter implementatie van artikel 54 van deze richtlijn staat in artikel 7:522 lid 1 BW dat voor het verrichten van een betalingstransactie instemming van de betaler vereist is, conform de reeds door de betaler en de bankdienstverlener afgesproken vorm en procedure. Indien een dergelijke instemming ontbreekt, wordt een betalingstransactie beschouwd als ‘niet toegestaan’. 67 Daardoor heeft de betaaldienstgebruiker recht op rectificatie van zijn rekening indien hij onverwijld nadat de niet–toegestane betalingstransactie hem bekend is geworden, en in ieder geval binnen 13 maanden, hiervan melding heeft gemaakt aan zijn betaaldienstverlener. 68 2.5 Niet-toegestane betalingstransacties Niet-toegestane betalingstransacties kunnen het gevolg zijn van verschillende situaties: situaties waarbij de betaaldienstgebruiker iets verkeerds heeft gedaan tijdens het genereren van de betaalopdracht; waarin iets mis is gegaan in de programmatuur waarvan de betaler gebruik heeft gemaakt bij het opmaken en verstrekken van de betaalopdracht; waarin een daad van een derde leidt tot veranderingen van de inhoud van een betaalopdracht; waarin een gebeurtenis plaatsvindt tijdens het overbrengen van de verklaring over het telecommunicatienetwerk van de computer van de betaaldienstgebruiker naar de computer van de betaaldienstverlener. 69 De gevolgen van een niet-toegestane betalingstransactie zijn onder andere weergegeven in artikel 7:527 BW. Indien een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd of aanvoert dat de betalingstransactie niet correct is uitgevoerd, is zijn betaaldienstverlener gehouden het bewijs te leveren dat de betalingstransactie is geauthenticeerd, juist is geregistreerd en geboekt en niet door een technische storing of ander falen is beïnvloed. Een niet-toegestane betalingstransactie kan ook het gevolg zijn van een verloren of gestolen betaalinstrument of van onrechtmatig gebruik van een betaalinstrument indien de betaaldienstgebruiker heeft nagelaten de veiligheid van de 63
Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 3, p. 37 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 231 65 Roodenburg, Betalingsverkeer: een juridisch vak apart, TOP maart 2009/2, p. 54 [online] 66 Ibid., p. 54 67 Art. 54 lid 2 Richtlijn betaaldiensten 68 Claassen & Snijders, Betaaldiensten, FIP mei 2010/3, p. 84 [online] 69 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 196 64
17
gepersonaliseerde veiligheidskenmerken van het betaalinstrument te waarborgen. 70 In een dergelijk geval draagt de betaaldienstgebruiker slechts het verlies tot een bedrag van ten hoogste € 150. In tegenstelling tot het eerste lid van artikel 7:529 BW bepaalt lid 2 dat de betaaldienstgebruiker alle verliezen uit niet-toegestane betalingstransacties draagt indien deze zich hebben voorgedaan doordat hij frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen. 2.5.1 Phishing Uit cijfers van het Centraal Bureau Statistiek(CBS) blijkt dat in 2012 ruim 200 duizend Nederlanders van 15 jaar en ouder slachtoffer waren van identiteitsfraude via een betaal- of pinautomaat of via internet. Hiervan blijkt 29% onder andere veroorzaakt te zijn door phishing. 71 In 2005 gaven de Minister van Justitie en de Staatssecretaris van Economische Zaken al toe dat phishing in toenemende mate een bedreiging vormde. 72 Wat moet men onder 'phishing' verstaan? In de Engelse literatuur wordt het begrip op verschillende manieren beschreven: ‘A type of semantic attack where the malicious party attempts to gain sensitive information (e.g., account credentials or credit card numbers) by baiting victims with communications and content that appears to be from a legitimate party (e.g., a counterfeit password change website). 73 Of: ‘A form of spoofing, where users are tricked into providing personal identification information because thieves have stolen the look and feel of a legitimate site. The common application of this approach is to send fake e-mails to a victim purporting to come from a legitimate source and requesting information or directing the victim to a fake internet website where this information can be captured’. 74 Hieruit kan worden afgeleid dat phishing oplichterij is op internet, waarbij derden via misleidende of malafide (bank)e-mails en (bank)websites, die verrassend veel lijken op de originele (bank)e-mails en (bank)website, persoonlijke informatie zoals inloggegevens aan slachtoffers proberen te ontfutselen. Met die informatie kan toegang worden verkregen tot de bankrekening van de betaaldienstgebruiker en kunnen niet-toegestane betalingstransacties worden verricht. Zo kan een onbevoegde zich toegang verschaffen tot de computer van de betaaldienstgebruiker of tot de communicatiesessie tussen de betaaldienstgebruiker en de betaaldienstverlener waarin de onbewuste betaaldienstgebruiker een elektronische handtekening genereert voor valselijke betaalopdrachten. 75 In dat geval ontbreekt de handelingswil van de betaler om instemming te geven voor een betalingstransactie en is er dientengevolge sprake van een niet-toegestane betalingstransactie. Phishing e-mails hebben eigenaardige kenmerken waaraan ze herkenbaar zijn. Zo zal een phishing e-mail nooit persoonlijk gericht zijn aan een klant. 76 Het bericht bevat een algemene aanhef als ‘Geachte klant’ of ‘Beste heer/mevrouw’. 77 Het doel van een phishing e-mail is uiteindelijk altijd om de persoonlijke gegevens van de slachtoffer te krijgen. Daartoe wordt het slachtoffer meestal gevraagd om op een 70
Art. 7:529 lid 1 BW Akkermans, Ruim 200 duizend slachtoffers van skimming of phishing, cbs 2012, 7-10-2013 [online] 72 Tweede Kamer, vergaderjaar 2004–2005, 2040518750, nr. 176, p. 375 73 Adams & Brenner, QRishing: The Susceptibility of Smartphone Users to QR Code Phishing Attacks, in: Financial Cryptography and Data Security FC 2013 Workshops, 1-4-2013, 2013, p. 54 [online] 74 Khosrowpour, Dictionary of Information Science and Technology, 2013, p. 712 [online] 75 Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 200 76 Kassa.vara, Phishing mails herkennen herkennen-algemene tips, Kassa.vara 01-01-2014 [online via] 77 Ibid. 71
18
vreemde link te klikken. 78 Verder bevat een phishing e-mail meestal zinnen met veel taalfouten, afkomstig van een afzender met een onbekend e-mailadres. 79 Alhoewel er bij phishing snel wordt gedacht aan een vorm van internetfraude, zijn er ook andere vormen van phishing die aandacht verdienen. Op 2 mei 2012 waarschuwde de Consumentenbond in een artikel en een online video tegen telefonische phishing. 80 Bij telefonische phishing doen oplichters zich als medewerkers van de bank of Microsoft voor om persoonlijke gegevens van het slachtoffer te achterhalen. 81 Soms wordt er ook in combinatie met de phishing e-mail gebruik gemaakt van telefonische phishing. 82 Een vorm van phishing die mijns inziens nog niet genoeg aandacht kreeg is phishing aan de deur van het slachtoffer. Dan doet de oplichter zich voor als een medewerker van een legitiem bedrijf en is het uiteindelijke doel eveneens om persoonlijke gegevens te achterhalen. Een voorbeeld is de waarschuwing die de nationale Fraudehelpdesk.nl op 22 april 2015 op de website plaatste over misleidende brieven die zogenaamd van T-Mobile afkomstig zouden zijn. 83 Hiermee werden klanten ingelicht over een ‘omruilservice’, waarbij de oude simkaart door een medewerker zou worden opgehaald en omgeruild voor een nieuwe 4g simkaart. 84 Ook de bedrijfsnaam van telefoonprovider Vodafone is onlangs gebruikt voor deze vorm van phishing. 85 Een ander voorbeeld is de aflevering van een nieuwe pinpas door iemand die zich voordoet als bankmedewerker en die meteen maar even de oude pinpas ophaalt. Met een babbeltruc wordt dan de pincode van het slachtoffer achterhaald. 86
78
Ibid. Ibid. 80 Consumentbond, Telefonische phishing in beeld, Consumentenbond 2-05-2012 [online] 81 Ibid. 82 Ibid. 83 Fraudehelpdesk.nl, T-Mobile: trap niet in valse brief over simkaart, 22-04-2015 [online] 84 Ibid. 85 Fraudehelpdesk.nl, Mail Intrum Justitia over Vodafone nep, 25-03-2015 [online] 86 Communicatie Politie Kennemerland, opgelicht aan de deur, opgelicht.nl 30-01-2012 [online] 79
19
Hoofdstuk 3 Artikel 7:524 BW en 7:529 BW Bij de beschrijving van het elektronisch betalingsverkeer in het vorige hoofdstuk kwam titel 7:7b BW al aan de orde. Ter implementatie van de Richtlijn betaaldiensten, die op 5 december 2007 tot stand kwam, is deze titel op 1 november 2009 toegevoegd aan het BW. 87 In deze titel is artikel 7:529 BW te vinden. Wat is nu het idee achter artikel 7:529 BW? Om deze vraag te beantwoorden zullen nu de artikelen 7:524 BW en 7:529 BW worden besproken. 3.1 Artikel 7:524 BW – verplicht tot veilig gebruik Artikel 7:524 BW correspondeert met artikel 56 van de Richtlijn betaaldiensten. Op grond van deze wetsbepaling wordt op de betaaldienstgebruiker verplichtingen gelegd die zien op een veilig gebruik van het betaalinstrument. 88 Zo dient de betaaldienstgebruiker het betaalinstrument te gebruiken overeenkomstig de voorwaarden die op de uitgifte en het gebruik van het betaalinstrument van toepassing zijn en alle redelijke maatregelen te nemen om de veiligheid van de gepersonaliseerde veiligheidskenmerken van het betaalinstrument te waarborgen. 89 Indien de betaaldienstgebruiker zijn betaalinstrument verliest, of opmerkt dat zijn betaalinstrument is gestolen of zonder zijn toestemming onrechtmatig is gebruikt, is hij verplicht de betaaldienstverlener, of de door laatstgenoemde gespecificeerde entiteit, onverwijld daarvan in kennis te stellen. Na de kennisgeving als bedoeld in artikel 524, eerste lid, onder b BW, heeft gebruik van het verloren, gestolen of wederrechtelijk gebruikte betaalinstrument, dat kan leiden tot niet-toegestane transacties, geen gevolgen meer voor de betaaldienstgebruiker. 90 Indien de betaaldienstgebruiker nalaat deze verplichtingen na te komen zullen de gevolgen in rekening worden gebracht voor de betaaldienstgebruiker. Er zijn echter ook andere omstandigheden waarin de betaaldienstgebruiker de schade van niet-toegestane transacties zelf moet dragen. Deze zal ik in de volgende paragrafen nader bespreken. 3.2 Artikel 7:529 BW – voor eigen rekening Op grond van artikel 61 van de Richtlijn betaaldiensten is artikel 7:529 BW geïmplementeerd, dat bepaalt welke verliezen in geval van verlies of diefstal van het betaalinstrument voor rekening van de betaaldienstgebruiker komen. Dit geldt ook wanneer de betaaldienstgebruiker heeft nagelaten onrechtmatig gebruik van het betaalinstrument te voorkomen of de veiligheid van de persoonlijke veiligheidskenmerken van zijn betaalinstrument te waarborgen. 91 In deze situaties draagt de betaaldienstgebruiker het verlies tot een bedrag van € 150. 92 Hij draagt het volledige risico indien hij frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 524 niet is nagekomen. 93 Alhoewel de wet niet nader omschrijft wanneer deze situaties zich voordoen, biedt de jurisprudentie, vooral bij grof nalatig handelen, voldoende aanknopingspunten. Naast de gewone rechter heeft ook de Geschillencommissie van het onafhankelijk 87
Roodenburg, Betalingsverkeer: een juridisch vak apart, TOP maart 2009/2, p. 52 [online] Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38 89 Snijders, Commentaar op Burgerlijk Wetboek Boek 7 art. 524, 2009 [online] 90 Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 37 91 Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38 92 Art. 7:529 BW lid 1 93 Art. 7:529 BW lid 2 88
20
Klachteninstituut Financiële Dienstverlening (Kifid) hierover diverse uitspraken gedaan. Indien de omstandigheden van het geval daartoe aanleiding geven, kan de rechter 94 de aansprakelijkheid van de betaaldienstgebruiker uit het eerste en tweede lid van artikel 7:529 BW beperken. 95 Om gebruik te maken van deze bevoegdheid dient de rechter niet alleen rekening te houden met de aard van de gepersonaliseerde veiligheidskenmerken van het betaalinstrument, zoals is weergegeven in overweging 34 van de preambule van de Richtlijn betaaldiensten, maar ook met de omstandigheden waarin het betaalinstrument is verloren, gestolen of onrechtmatig gebruikt. 96 Daarnaast is voor het gebruik van deze bevoegdheid tevens vereist dat de betaaldienstgebruiker niet frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid zijn verplichtingen krachtens artikel 524 heeft overtreden. Zoals eerder gezegd heeft gebruik van het verloren, gestolen of wederrechtelijk gebruikte betaalinstrument dat kan leiden tot niet-toegestane transacties, na de kennisgeving als bedoeld in artikel 524, eerste lid, onder b geen gevolgen meer voor de betaler. Maar indien de betaaldienstverlener aan de betaler niet de mogelijkheid heeft gegeven en of passende middelen ter beschikking heeft gesteld voor de kennisgeving, is de betaaldienstgebruiker niet aansprakelijk voor de financiële gevolgen die uit het gebruik van dat betaalinstrument voortvloeien, tenzij de betaaldienstgebruiker frauduleus heeft gehandeld. 97 3.2.1 Frauduleus handelen Uit de artikelen 7:524 BW en 7:529 BW volgt dat in beginsel de betaaldienstverlener verplicht is om de geleden schade van niet-toegestane transacties van de betaaldienstgebruiker te vergoeden. 98 Maar dit geldt niet wanneer de betaaldienstgebruiker zelf frauduleus heeft gehandeld. Of er sprake is van een frauduleuze handeling, hangt in beginsel af van de omstandigheden van het geval. Het is over het algemeen aan de betaaldienstverlener om te bewijzen dat er sprake is van een frauduleuze handeling. 99 Hierbij kan het oogmerk een indicatie zijn, om het gedrag te onderscheiden van niet-frauduleus gedrag. 100 Dit is bijvoorbeeld op te merken in de situatie waarin de betaaldienstgebruiker een bewuste money mule is, die slechts financieel voordeel probeert te behalen, 101 en ook wanneer de betaaldienstgebruiker onder dwang van een pistool zijn pas en pincode afgeeft om zijn eigen leven te redden. 102 Een ander voorbeeld is de situatie waarin de 94
Deze bevoegdheid is op grond van artikel 4:17 van de Wet op het financieel toezicht tevens toegekend aan geschillencommissies indien de zaak aan hen is voorgelegd 95 Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38 96 Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38 97 Art. 7:529 BW lid 5 98 Tweede Kamer, vergaderjaar 2014–2015, 34 033, nr. 3 p. 2 99 Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p.1051 & art. 7:527 BW 100 Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1050 101 Ibid., p. 1050 Rb. Den Haag 31-05-2012, LJN:BX1743, r.o. 4.11 [online] 102 Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1050
21
betaaldienstgebruiker met de dief onder één hoedje speelt. 103 Het komt ook voor dat een betaaldienstgebruiker als een onbewuste moneymule toch aansprakelijk wordt gehouden voor de schade die optreed bij niettoegestane transacties. 104 Dit deed zich bijvoorbeeld voor bij een betaaldienstgebruiker die na een online sollicitatie als Customer Manager bij A., werd geïnstrueerd om een bedrag dat zij op haar betaalrekening zou ontvangen, op te nemen in contanten en, na aftrek van een commissie van 5%, door te betalen aan een of meer derden in X. 105 3.2.2 Opzettelijk handelen Een andere reden voor de verschuiving van aansprakelijkheid voor de schade van niet-toegestane transacties van de betaaldienstverlener naar de betaaldienstgebruiker is het opzettelijk niet nakomen van een of meer verplichtingen uit hoofde van artikel 524 door de betaaldienstgebruiker. 106 Om te bepalen wanneer sprake van ‘opzettelijk handelen’ is, kan de mate in aanmerking worden genomen waarin de betaaldienstgebruiker zich bewust is van het feit dat hij met zijn handelen of nalaten ten minste een aanmerkelijke kans op schade teweegbrengt. 107 Bij de beoordeling is de aanwezigheid van een handelingswil ook van belang. 108 Hierbij kan gedacht worden aan de situatie waarbij het betaalinstrument van de betaaldienstgebruiker is gestolen en hij tevens willens en wetens nalaat, alhoewel hij ervan bewust is dat dit kan leiden tot een zekere schade, om een melding te maken bij zijn betaaldienstverlener. 109 3.2.3 Grove nalatigheid Met grove nalatigheid niet nakomen van een of meer verplichtingen uit hoofde van artikel 7:524 BW door de betaaldienstgebruiker, is een andere reden dat de niettoegestane transactie volledig voor rekening van de betaaldienstgebruiker komt. 110 Feiten en omstandigheden die werden aangedragen door de bank om te bepalen of een betaaldienstgebruiker grof nalatig is geweest, hebben voor veel jurisprudentie gezorgd. Maar behalve de criteria die bij de uitspraken worden gehanteerd voor de invulling van ‘grove nalatigheid’, geeft overweging 33 van de Richtlijn betaaldiensten aan dat bij de beoordeling van de vraag of de betalingsdienstgebruiker grof nalatig is geweest, alle omstandigheden in aanmerking moeten worden genomen. Ook moeten het bewijs en de mate van de beweerde nalatigheid volgens het nationale recht worden beoordeeld. Daarnaast zijn contractuele clausules en voorwaarden met betrekking tot de verstrekking en het gebruik van het betaalinstrument die de bewijslast voor de betalingsdienstgebruiker vergroten of de bewijslast voor de betaaldienstverlener verminderen, niet van toepassing. 103
Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38 Uitspraak Geschillencommissie Financiële Dienstverlening nr. 297 d.d. 27 oktober 2011 r.o. 4.84.9-4.10 [online] 105 Uitspraak Geschillencommissie Financiële Dienstverlening nr. 297 d.d. 27 oktober 2011 r.o. 2.2 [online]; Maar deze situatie sluit beter aan bij het grof nalatig overtreden van een of meer verplichtingen uit hoofde van artikel 524 106 Art. 7:529 lid 2 BW 107 Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1057 108 Ibid., p. 1056 109 Ibid., p. 1057 110 Art. 7:529 lid 2 BW 104
22
Voor de invulling van ‘grove nalatigheid’ is het van belang om in aanmerking te nemen – en eigenlijk ook onmogelijk om voorbij te gaan aan – het feit dat het begrip ‘uiterst onzorgvuldig’, 111 in de algemene voorwaarden die de Nederlandse banken hanteren voor betaaldiensten, is omgezet in ‘opzet, grove schuld of grove nalatigheid’. Daarom geeft de Nederlandse rechter het begrip ‘grove nalatigheid’ dezelfde invulling van ‘uiterst onzorgvuldig’. 112 Voordat ik een reeks indicatoren voor de invulling van het begrip ‘grove nalatigheid’ opsom, zal ik aan de hand van enkele uitspraken de criteria bespreken die de Nederlandse rechters en de Geschillencommissie van het Kifid hanteren en waarop de indicatoren gebaseerd zijn. De ‘ouderwetse’ tientjestruc 113 heeft in het verleden tot enkele geruchtmakende zaken geleid over het misbruik van een betaalinstrument als resultaat van grove nalatigheid. Zo oordeelde het Hof Den Haag dat voor grove nalatigheid van belang is of de betaaldienstgebruiker zich onder omstandigheden bewust had moeten zijn van het concrete gevaar, of de betaaldienstverlener de betaaldienstgebruiker heeft gewaarschuwd voor het concrete gevaar en of de betaaldienstgebruiker regelmatig controleerde of de betaalkaart nog in het bezit was. 114 De Geschillencommissie van het Kifid vond het opbergen van de betaalpas onder de handdoek, tijdens het zwemmen in een buitenlands hotel, grof nalatig. 115 Want het was algemeen bekend dat in een land als X iedere westerse toerist als aantrekkelijke prooi wordt gezien door dieven. Ook behoorde de betaaldienstgebruiker zich van het concrete gevaar bewust te zijn. De betaaldienstgebruiker had bovendien ook nagelaten om onmiddellijk nadat hij terug was gekomen op zijn hotelkamer in Y, te controleren of de creditcard nog aanwezig was. 116 Bij een andere uitspraak was volgens de Geschillencommissie, het beschikken over een briefje waarop de pincode leesbaar genoteerd was tevens grof nalatig. 117 De Geschillencommissie nam daarbij in overweging dat van een betaaldienstgebruiker mag worden verwacht dat hij/zij zich bewust is van de waarde die een betaalkaart vertegenwoordigt en dat hij/zij op een zorgvuldige wijze omgaat met de pas en de 111
Art. 6 van de algemene voorwaarden die de Nederlandse banken hanteren voor betaaldiensten op aanbeveling van de Commissie (97/489/EG) van 30 juli 1997 betreffende transacties die met een elektronisch betaalinstrument worden verricht, in het bijzonder inzake de betrekking tussen uitgever en houder, PbEG 1997 L 208/52. 112 Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1059 113 De tientjestruc: een truc bij een geldautomaat of een betaalautomaat. Nadat een betaaldienstgebruiker de pincode heeft ingetoetst, wijst een derde, die de pincode heeft afgekeken hem erop dat zijn bankbiljet is gevallen. Op het moment dat de betaaldienstgebruiker bukt om het bankbiljet op te rapen, verwisselt de derde snel de betaalpas van de betaaldienstgebruiker voor een andere gelijkende betaalpas Brenninkmeijer & Van Haaften , De zorgplicht van de cliënt van de bank, FR november 2012/11 p. 401 [online] 114 Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1060 Hof Den Haag 4-01-2005, NJF2005:153:LJN:AS5273, r.o. 2.10 [online] 115 Uitspraak Geschillencommissie Financiële Dienstverlening nr. 94 d.d. 18 mei 2010 r.o. 4.2 [online] 116 Ibid. 117 Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2012-45 d.d. 14 februari 2012, r.o. 4.5 [online]
23
bijbehorende pincode. 118 De Rechtbank Amsterdam oordeelde over de vraag of het schenden van de verplichting om de betaalkaart zorgvuldig te bewaren en de verplichting om regelmatig na te gaan of de betaalkaart nog in het bezit was, grof nalatig is. 119 Door het niet nakomen van beide verplichtingen in onderlinge verband kwam de rechtbank tot het oordeel dat er grof nalatig was gehandeld. Zoals eerder aangegeven zijn aan de hand van de gebruikte criteria in de uitspraken van de rechter en de Geschillencommissie enkele indicatoren vast te stellen waarmee het begrip ‘grove nalatigheid’ kan worden ingevuld. Hierbij wordt onderscheid gemaakt tussen objectieve grove nalatigheid en subjectieve grove nalatigheid. De eerste heeft betrekking op wat er in een bepaalde situatie kan worden verwacht van het gedrag van de normaal geïnformeerde en redelijk oplettende betaaldienstgebruiker en de laatste slaat op persoonlijke verwijtbaarheid. 120 Daarnaast kan er rekening worden gehouden met een zwaardere situationele zorgplicht. 121 De eerste indicator is het signaleren van concreet gevaar door de betaaldienstgebruiker. 122 De tweede indicator is de situatie waarbij de betaaldienstgebruiker zich bewust dient te zijn van een grote kans op schade. 123 Daarnaast kan de (ongerichte) waarschuwing van de betaaldienstverlener voor concreet gevaar ook een rol spelen. 124 De vierde indicator is de maatregel die de betaaldienstgebruiker heeft genomen tijdens de termijn waarin het gevaar zich voordoet voordat het zich realiseert. 125 Als vijfde wordt de hoogte van de potentiële schade ook in aanmerking genomen. 126 Van belang is ook een voortdurende situationele zorgplicht, die zwaarder wordt naarmate de tijd verloopt. 127 Als zevende indicator kan de schending van onderling samenhangende zorgplichten worden genoemd. 128 Ten slotte is de subjectieve kennis van de betaaldienstgebruiker een indicator waarmee rekening gehouden moet worden. 129
118
Ibid Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1065 Rb. Amsterdam 20 juli 2011, NJF2012:47:LJN:BV7468, r.o. 4.3-4.5 [online] 120 Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1066 121 Zwaardere situationele zorgplicht: dit doet zich voor wanneer er wegens de omstandigheden van het geval zwaardere eisen kan worden verwacht van de zorg van de betaaldienstgebruiker. Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1067 122 Van Esch, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1068 123 Ibid., p. 1068 124 Ibid., p. 1069 125 Ibid., p. 1070 126 Ibid., p. 1070 127 Ibid., p. 1071 128 Ibid., p. 1071 129 Ibid., p. 1071 119
24
Hoofdstuk 4 Bewijslast en algemene bankvoorwaarden Een rechtsgeschil tussen banken en klanten kan verschillende oorzaken hebben. Maar wie draagt de bewijslast bij schending van de verplichtingen uit artikel 7:529 BW? Wat voor bewijsmiddelen zijn hierbij van toepassing? In dit hoofdstuk breng ik de algemene bepalingen van het bewijsrecht in samenhang met titel 7.7b BW in kaart. Daarbij zal het vooral gaan om de bewijspositie van betaaldienstgebruiker en betaaldienstverlener. Voordat ik dit doe, komen de consequenties van de modernisering van bancaire processen voor de bewijsmiddelen en bewijswaardering aan de orde. Ten slotte zal ik ook de algemene bankvoorwaarden bespreken. 4.1 Modernisering en bewijs Door de ontwikkelingen in de ICT is niet alleen heel veel veranderd in het dagelijks leven, maar ook de bancaire processen tussen de betaaldienstverlener en de betaaldienstgebruiker zijn gemoderniseerd. De modernisering van bancaire processen had veel consequenties. Zo was papier voorheen het enige medium voor het verwerken en opslaan van gegevens. 130 De omschakeling van duurzame papier naar meer vluchtige gegevensdragers, verlangt dat voor het behouden van de mogelijkheid om gegevens te raadplegen de geschikte hardware en software samen met de gegevensdrager worden bewaard, of worden omgeschakeld, of worden overgedragen op de nieuwste middel dat daarvoor in gebruik is. 131 Voor de modernisering was het ook gebruikelijk dat alle bancaire processen slechts door mensen werden afgehandeld. Aangezien mensen vergeleken met moderne apparatuur meer fouten maken, zijn de bancaire processen tegenwoordig betrouwbaarder. 132 Een ander gevolg van de modernisering is, dat door deze ontwikkelingen een menselijk getuige voor het sluiten van een overeenkomst tussen betaaldienstverlener en betaaldienstgebruiker niet altijd nodig is en soms niet eens mogelijk. 133 Zoals in de situatie waarbij de betaaldienstgebruiker via het internet een nieuwe spaarrekening opent of een aanvraag voor een nieuwe betaalpas doet. 134 Door de modernisering – tenzij de betaaldienstgebruiker de mogelijkheid heeft gehad om de vaststelling van overeenkomsten uit te printen of op een een of ander manier op te slaan – is het ook alleen de betaaldienstverlener die kan bewijzen dat bepaalde bancaire processen hebben plaatsgevonden. 135 Dit brengt ook de verschuiving van bewijsafhankelijkheid tussen de betaaldienstgebruiker en de betaaldienstverlener met zich mee. De betaaldienstgebruiker wordt hierdoor vaker afhankelijk van de betaaldienstverlener, wanneer het komt tot het leveren van bewijsmiddelen. 136 Dit betekent ook dat bewijsmiddelen van de administratie van de betaaldienstverlener slechts betrouwbaar zijn indien het gebruikte systeem betrouwbaar en veilig is. 137 130
Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 70 131 Ibid., p, 70 & 71 132 Ibid., p. 72 133 Ibid., p. 71 134 Ibid., p. 71 135 Ibid., p. 71 136 Ibid., p. 72 137 Ibid., p. 72
25
4.2 Bewijsmiddelen, bewijswaardering en bewijsovereenkomst Alhoewel het Nederlandse recht op voet van artikel 152 lid 1 Rechtsvordering(Rv) voor bewijsmiddelen een open systeem hanteert, 138 heeft de modernisering van bancaire processen niet alleen gezorgd voor een grote afhankelijkheid van de betaaldienstverlener, in geval van leveren van bewijs. Ook hebben daardoor de bewijsmiddelen een andere vorm gekregen. Zo hebben betaaldienstverlener en betaaldienstgebruiker nauwelijks nog schriftelijk bewijs in hun bezit. 139 Hoewel de wet soms aangeeft dat een bewijs schriftelijk geleverd moet worden, is zo een vormvoorschrift geen belemmering als rechtshandelingen slechts via internet worden verricht. 140 Indien de gekozen elektronische wijze van totstandkoming van een elektronische bewijsstuk in een bepaald geval gelijkwaardige waarborgen biedt als de schriftelijk vormvereiste die voor de desbetreffende overeenkomst geldt en dus hiermee aan de vereisten van artikel 6:227a BW voldoet, zal de schriftelijke vormvereiste geen probleem zijn. 141 De cumulatieve eisen die artikel 6:227a BW hanteert om dit vast te stellen zijn: of het elektronisch bewijsstuk raadpleegbaar is door partijen; 142 of de authenticiteit van de overeenkomst in voldoende mate gewaarborgd is; 143 of het moment van totstandkoming van de overeenkomst met voldoende zekerheid kan worden vastgesteld; 144 en of de identiteit van de partijen met voldoende zekerheid kan worden vastgesteld. 145 Volgens de tweede lid van artikel 152 lid 2 Rv is de waardering van het bewijs aan het oordeel van de rechter overgelaten, tenzij de wet anders bepaalt. Bij de waardering van elektronische bewijsmiddelen zal de rechter belangrijke omstandigheden meewegen. Drie omstandigheden die volgens Van Esch in aanmerking genomen moeten worden indien de omstandigheden daartoe aanleiding geven, zijn: ‘de betrouwbaarheid van het proces van gegevensverwerking of het geautomatiseerde fysieke proces waarvan de vastgestelde gegevens en het door een van de partijen overgelegde bewijsmiddelen de resultanten zijn, de betrouwbaarheid van het proces van overbrenging van gegevens en de beveiliging van de gegevens tegen ongeautoriseerde wijziging.’ 146 Behalve een open systeem zijn de regels van het Nederlandse bewijsrecht ook van regelend recht. Dit houdt in dat partijen met een bewijsovereenkomst van het wettelijk bewijsrecht mogen afwijken. 147 Bewijsovereenkomsten zijn meestal onderdeel van algemene voorwaarden. 148 Een bekend voorbeeld is artikel 18 van de algemene bankvoorwaarden (ABV). Dit artikel geeft aan dat een uittreksel uit de administratie van de betaaldienstverlener als volledig bewijs tegenover de 138
Een open systeem van bewijsmiddelen: Bewijs met alle middelen kan worden verschaft. Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 72 139 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 78 140 Ibid., p. 78 141 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 78 Eerste Kamer, vergaderjaar 2003–2004, 28 197, C, p. 5 142 Eerste Kamer, vergaderjaar 2003–2004, 28 197, C, p. 6 143 Ibid., p. 7 144 Ibid., p. 8 145 Ibid., p. 8 146 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 79 & 80 147 Ibid., p. 81 148 Asser/Hartkamp & Sieburg, Verbintenissenrecht III, Algemeen overeenkomstenrecht, 2014, p. 31
26
betaaldienstgebruiker geldt, tenzij de betaaldienstgebruiker tegenbewijs levert. Bij rechtsgeschillen dient de rechter, tenzij een bewijsoverkomst betrekking heeft op het bewijs van feiten waaraan het recht gevolgen verbindt die niet ter vrije bepaling van partijen staan, de bewijsovereenkomst in acht te nemen. 149 Maar dit geldt niet voor alle bewijsovereenkomsten. Een reden om van het honoreren van een bewijsovereenkomst af te zien is bijvoorbeeld de beperkende werking van redelijkheid en billijkheid. 150 Daarnaast kan een in de algemene voorwaarden voorkomend beding, alle omstandigheden in aanmerking genomen, onredelijk bezwarend voor de wederpartij zijn. 151 Een andere reden is dat een beding de bevoegdheid van de wederpartij om bewijs te leveren uitsluit of beperkt, of dat het de uit de wet voortvloeiende verdeling van de bewijslast ten nadele van de wederpartij wijzigt. Dit kan het geval zijn doordat het beding een verklaring bevat omtrent de deugdelijkheid van de verschuldigde prestatie, of doordat het de wederpartij belast met het bewijs dat een tekortkoming aan de opsteller van het beding kan worden toegerekend. 152 Doordat in een bewijsovereenkomst de bewijsrechtelijke positie van een partij kan worden versterkt, kan een bewijsovereenkomst in kwestie gevolgen hebben voor de bewijslast van de betaaldienstgebruiker of de betaaldienstverlener. 153 4.3 Bewijspositie van partijen De algemene bepalingen van het bewijsrecht zijn te vinden in artikel 149-155 Rv. De verdeling van de bewijslast in een civiele procedure – wie stelt, bewijst – houdt in dat de eiser die zich beroept op rechtsgevolgen van door hem gestelde feiten, deze feiten dient te bewijzen. 154 Op basis van het laatste zinsdeel van artikel 150 Rv kan op grond van een geschreven of ongeschreven regel de bewijslastverdeling omgekeerd worden. 155 Artikel 7:527 BW is een voorbeeld hiervan. 156 Deze bepaling bevat bewijslastregels voor de situatie dat een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd of aanvoert dat de betalingstransactie niet correct is uitgevoerd. Daarnaast verklaart lid 2 van deze bepaling dat indien een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd, het feit dat het gebruik van een betaalinstrument door de betaaldienstverlener is geregistreerd niet noodzakelijkerwijze afdoende bewijs is dat de betalingstransactie door de betaaldienstgebruiker is goedgekeurd of dat de betaaldienstgebruiker frauduleus heeft gehandeld, of opzettelijk of met grove nalatigheid een of meer van zijn verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen. Het is dientengevolge aan de betaaldienstverlener om te bewijzen dat de betalingstransactie is geauthenticeerd. 157 149
Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 82 & Art. 153 Rv 150 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 82 Art. 6:2 lid 2 BW & art. 6:248 BW 151 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 82 & Art. 6:233 sub a BW 152 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 82 & Art. 6:236 sub k BW 153 Asser, Bewijslastverdeling, 2004, p. 79 154 Wieten, Bewijs, 2012, p. 26 155 Ibid, p. 27 156 Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 37 157 Art. 7:527 BW
27
De hulp die de betaaldienstgebruiker op voet van deze bepaling heeft, is gebaseerd op de bijzondere aard van de materie. 158 Het is namelijk makkelijker voor de betaaldienstverlener om het bewijs van een authentificatie van een betaling te leveren dan voor de betaaldienstgebruiker. Tevens is het makkelijker voor de betaaldienstverlener om bij een technische storing of een andere tekortkoming van de betaaldienstverlener te bewijzen dat deze geen effect heeft gehad op de betalingstransactie. 159 Behalve artikel 7:527 BW zijn er ook andere uitzonderingen op de algemene bewijsregels die de bewijslast kunnen beïnvloeden. De rechter kan namelijk gebruik maken van een vermoeden bij de bewijslastverdeling: de partij die eigenlijk bewijs zou moeten verschaffen wordt op grond van een vermoeden dat haar stellingen waar zijn, daarvan vrijgesteld. 160 Het is dan aan de wederpartij om het tegendeel te bewijzen. Alhoewel het niet vereist is, kan zo een vermoeden gebaseerd zijn op de wet. 161 Indien op grond van redelijkheid en billijkheid een andere verdeling van de bewijslast volgt, wordt tevens een uitzondering op de hoofdregel van de bewijslastregel gemaakt. 162 Deze uitzondering wordt zelden toegepast. 163 Een andere manier voor de rechter om de bewijspositie op de voet van de artikel 150 Rv te wijzigen, is door middel van de verzwaarde stelplicht. Bij de verzwaarde stelplicht, waarvan de rechter gebruik kan maken bij een bewijsafhankelijkheid, verzet de gedaagde zich niet alleen tegen het standpunt van de eiser, maar dient hij voor deze betwisting ook feiten aan te voeren. 164 Als de verzwaarde stelplicht niet is bewerkstelligd, heeft de rechter de discretionaire bevoegdheid om te bepalen welke sanctie hij hieraan verbindt. 165 4.4 Algemene bankvoorwaarden Eerder in dit hoofdstuk is de bewijsovereenkomst ter sprake gekomen, die vaak onderdeel zijn van algemene voorwaarden. 166 Artikel 18 uit de ABV werd als voorbeeld genoemd. De ABV zijn door de NVB en de Consumentenbond opgesteld en zijn van toepassing op zowel de particuliere als de zakelijke klanten. De ABV zijn van toepassing op overeenkomsten die gesloten worden tussen betaaldienstverleners en betaaldienstgebruikers. 167 Bijna alle banken in Nederland, die lid zijn van de NVB 158
Krans, Nederlands burgerlijk procesrecht en materieel EU-recht in: Serie burgerlijk proces & praktijk, 2010, p. 71 159 Ibid., p. 71 160 HR 28-09-2012, ECLI:NL:HR:2012:BW9870, r.o. 2.5 [online] 161 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 73 Een voorbeeld uit de wet is art. 6:50 BW : Moeten op achtereenvolgende tijdstippen gelijksoortige prestaties worden verricht, dan leveren de kwitanties van twee achtereenvolgende termijnen het vermoeden op dat ook de vroegere termijnen zijn voldaan en indien de schuldeiser een kwitantie afgeeft voor de hoofdsom, wordt vermoed dat ook de rente en de kosten zijn voldaan. 162 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 77 163 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 77 Wieten, Bewijs, 2012, p. 26 164 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 77 Wieten, Bewijs, 2012, p. 27 165 Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 78 166 Asser/Hartkamp & Sieburg, Verbintenissenrecht III, Algemeen overeenkomstenrecht, 2014, p.31 167 Filott, Algemene bankvoorwaarden, Serie Bank- en Effectenrecht Deel 3, 2000, p. 89
28
maken gebruik van dezelfde ABV. 168 Alhoewel bijna alle banken in Nederland lid zijn van de NVB, gelden de AVB niet voor banken die de AVB niet van toepassing verklaren. 169 Ter vervanging van de algemene bankvoorwaarden van 1995 traden vanaf 1 november 2009, als gevolg van de implementatie van de Richtlijn betaaldiensten de nieuwe algemene bankvoorwaarden in werking. 170 Ondanks het feit dat de AVB algemeen geaccepteerd en gebruikt wordt, is dat niet zonder kritiek. Zo heeft Spanjaard enige twijfels. 171 Zijns inziens is het voor de betaaldienstgebruiker nog steeds niet eenvoudig om tegenbewijs te leveren, hoewel de betaaldienstverlener met zijn administratie aan hoge wettelijke eisen moet voldoen. 172 Ook andere schrijvers hebben uitgebreide commentaren geschreven over de ABV. 173 Sinds 1 januari 2014 hanteren de Nederlandse banken naast de AVB ook andere voorwaarden. Deze staan bekend als de vijf uniforme veiligheidsregels. Deze regels zijn evenmin zonder kritiek tot stand gekomen.
168
Burgh, Algemene Bankvoorwaarden: een geslaagde verjongingskuur, FIP januari 2010/1,
p. 12 [online] 169 Slagter, Commentaar op de Algemene Bankvoorwaarden, 1999, p. 25 170 Spanjaard, Algemene bankvoorwaarden: modernisering, maar geen vernieuwing, (VrA) 2010/(7) 2, p. 30 [online] 171 Ibid., p. 48 [online] 172 Ibid., p. 48 [online] 173 Spanjaard, Algemene bankvoorwaarden: modernisering, maar geen vernieuwing, (VrA) 2010/(7) 2, p. 30 [online] Deze commentaren zijn: Bertrams, ‘Algemene bankvoorwaarden’, in: Algemene voorwaarden, 2006, p. 449-464; Filott, Algemene bankvoorwaarden, Serie Bank- en Effectenrecht Deel 3, 2000; Slagter, Commentaar op de Algemene bankvoorwaarden, 1999
29
Hoofdstuk 5 De vijf uniforme veiligheidsregels en bewijslast De vijf uniforme veiligheidsregels die door de NVB en de Consumentenbond zijn opgesteld, zijn sinds 1 januari 2014 van kracht. 174 Deze gelden voor alle Nederlandse banken. 175 In dit hoofdstuk zal ik eerst het doel van en de idealen achter deze veiligheidsregels beschrijven. Vervolgens zal ik de veiligheidsregels afzonderlijk toelichten. De verschillende waarderingen ervan komen daarna ter discussie: vanuit een negatief en positief kritisch perspectief zal ik ze bespreken. 5.1 Doel van de veiligheidsregels De vijf uniforme veiligheidsregels zijn voornamelijk in het belang van consumenten opgesteld. Voordat ze van kracht werden, bepaalde elke betaaldienstverlener zijn eigen veiligheidsvoorschriften en coulancebeleid. 176 De wisselende voorschriften waren onduidelijk voor gedupeerden van internetfraude. Bovendien waren ze soms verouderd. Ook wist de gebruiker die bij meerdere betaaldienstverleners bankierde niet altijd welke preventieve maatregelen hij moest treffen. 177 Hierdoor bleek er bijvoorbeeld niet alleen sprake te zijn van willekeur bij het vergoeden van schade tussen verschillende vestigingen van dezelfde Rabobank, maar zelfs binnen één en hetzelfde kantoor. 178 Minister van Financiën, Dijsselbloem, onderschreef daarom het idee van de PvdA-Kamerlid Henk Nijboer. Volgens hen was het de hoogste tijd dat betaaldienstverleners uniforme regels gebruikten voor het vergoeden van schade bij internetfraude. 179 De nieuwe regels, die op de websites van alle betaaldienstverleners te vinden zijn, gaan voornamelijk over hoe een betaaldienstgebruiker zo veilig mogelijk elektronisch kan bankieren en betalen. 180 Met de veiligheidsregels worden betaaldienstgebruikers op een consistente en transparante wijze op de voorschriften voor veilig elektronisch bankieren gewezen. 181 Indien de betaaldienstgebruiker kan bewijzen dat deze regels goed zijn nageleefd, moet de betaaldienstverlener de schade door een niet-toegestane transactie vergoeden. 182 Ook zijn verouderde voorschriften, zoals het verbod om voor internetbankieren of mobielbankieren onbeveiligde wifinetwerken te gebruiken, niet meer van kracht. 183 Vanuit juridisch perspectief worden deze veiligheidsregels als onderlinge afspraken tussen de NVB en de Consumentenbond gezien. 184
174
NVB, REGELS VOOR VEILIG INTERNETBANKIEREN BIJ ALLE BANKEN GELIJK, NVB 23-112013 [online] 175 Ibid. 176 Ibid. 177 MOB, Rapportage Maatschappelijk Overleg Betalingsverkeer 2012, 17-05-2013 p. 24 [online] 178 Kassa.vara, Willekeur in compensatie van schade bij Rabobank, Kassa.vara 10-11-2012 [online] 179 Tweede Kamer, vergaderjaar 2012, 2012Z20967, p. 3 180 NVB, REGELS VOOR VEILIG INTERNETBANKIEREN BIJ ALLE BANKEN GELIJK, NVB 2311-2013 [online] 181 NVB, UNIFORME VEILIGHEIDSREGELS: WAAROM ZIJN DE UNIFORME VEILIGHEIDSREGELS PARTICULIEREN OPGESTELD? [online] 182 Ibid. 183 Aanhangselen Handelingen II, vergaderjaar 2013–2014, nr. 1073, p. 5 184 Tweede Kamer, 2013, 2013Z24310, p. 2
30
5.2 De vijf veiligheidsregels afzonderlijk Om de veiligheidsregels makkelijker te onthouden duidt ING ze aan als 'de 5 B’s van veilig bankieren'. 185 De betaaldienstgebruikers gebruiken veelal de volgende formuleringen: 186 Regel 1: Houd uw beveiligingscodes geheim. ‘Uw huissleutel geeft u niet aan een willekeurige voorbijganger. Doe dat ook niet met uw beveiligingscodes’, aldus ING op haar website. 187 Hiermee wordt benadrukt dat de betaaldienstgebruiker te allen tijde zijn beveiligingscodes geheim dient te houden. Onder beveiligingscodes wordt daarbij niet slechts de pincode in combinatie met de betaalpas verstaan, maar ook andere codes die men gebruikt bij internetbankieren en mobielbankieren, zoals de gebruikersnaam en het wachtwoord. 188 De betaaldienstgebruiker moet ervoor zorgen dat deze codes op geen enkele wijze aan een derde worden bekendgemaakt. Alleen de betaaldienstgebruiker mag de beveiligingscodes gebruiken en tijdens het gebruik moet hij ervoor zorgen dat niemand kan meekijken. Aangezien internetcriminaliteit zich op vele manieren heeft ontwikkeld, is het de bedoeling dat de betaaldienstgebruiker voorzichtiger is dan voorheen. Het meekijken of achterhalen van beveiligingscodes gebeurt nu telefonisch, per e-mail
of zelfs persoonlijk door iemand die aangeeft medewerker van de bank te zijn ('maar de bank zal u nooit om beveiligingscodes vragen'). Regels 2: Zorg ervoor dat uw bankpas nooit door een ander gebruikt wordt. Betaaldienstgebruikers worden niet alleen geacht hun betaalpas op een veilige plek te verbergen maar ook om regelmatig te controleren of de betaalpas nog in hun bezit is. Regels 3: Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken. Het is gebruikelijk om een wachtwoord op computer of telefoon te hebben. Deze regel eist daarbij extra voorzichtigheid van de betaaldienstgebruiker. Zo is het de bedoeling dat de computer, tablet of smart phone die voor het verrichten van bankzaken wordt gebruikt, beschikt over een actuele beveiligingsupdate, zoals een virusscanner, anti-spyware 189 en/of firewall. 190 Ook moeten het besturingssysteem en de browser regelmatig worden ge-update om te voldoen aan de laatste veiligheidsstandaarden. 191 Daarnaast worden betaaldienstgebruikers erop gewezen 185
ING, 5 B’s van veilig bankieren, ING [online] De 5 B’s: bescherm uw codes; bewaak uw pas; beveilig uw apparatuur; bekijk uw afschrijvingen en bij twijfel; bel ING. 186 NVB, REGELS VOOR VEILIG INTERNETBANKIEREN BIJ ALLE BANKEN GELIJK, NVB 23-11-2013 [online] 187 ING, 5 B’s van veilig bankieren, ING [online] 188 Ibid. 189 Anti-spyware: één van de hulpmiddelen waarmee u uw computer beveiligt. Deze software zorgt ervoor dat er geen ongevraagde programma's worden geïnstalleerd die uw persoonlijke gegevens kunnen verspreiden. ING, Begrippenlijst Veilig bankieren, ING [online] 190 Firewall: één van de hulpmiddelen waarmee uw computer beveiligd kan worden. Deze software helpt te voorkomen dat anderen toegang krijgen tot uw computer als deze is aangesloten op internet of een computernetwerk. Een firewall controleert inkomend en uitgaand internetverkeer. U krijgt een waarschuwing bij twijfelachtige gegevensuitwisseling. ING, Begrippenlijst Veilig bankieren, ING [online] 191 ING, 5 B’s van veilig bankieren, ING [online]
31
altijd uit te loggen na het verrichten van bankzaken en geen illegale software te downloaden. Regels 4: Controleer uw bankrekening.
Van de betaaldienstgebruiker wordt verwacht om regelmatig de bij- en afschrijvingen na te gaan, via internet en zo nodig ook op papier. De minimale termijn hierbij is twee weken. Indien schade ontstaat door een niet-toegestane transactie en de betaaldienstgebruiker gedurende enige tijd de rekeninginformatie niet kon controleren, kan de betaaldienstverlener verlangen dat de betaaldienstgebruiker aantoont dat dit in alle redelijkheid onmogelijk was. Regels 5: Meld incidenten direct aan de bank en volg aanwijzingen van de bank op. Door (voorzorgs)maatregelen te treffen kan de betaaldienstverlener bij de melding van een verloren betaalpas verdere schade voorkomen. Op grond van deze regel wordt van de betaaldienstgebruiker verwacht om melding te maken van: als u veronderstelt dat iemand anders uw beveiligingscode kent of heeft gebruikt; indien een niettoegestane transactie heeft plaatsgevonden; wanneer u uw mobiele apparaat met betaaltoepassing van de betaaldienstverlener niet meer in uw bezit hebt; als u op een andere manier dan u gewend bent hebt ingelogd. 5.3 Kritiek op de regels Hoewel de doelen van de veiligheidsregels algemeen worden geaccepteerd is de invoering ervan niet zonder slag en stoot gegaan. Betaaldienstgebruikers hebben kritiek, maar ook de Tweede Kamer staat niet unaniem achter deze regels. 192 Omdat hij bezorgd was dat de veiligheidsregels nadelig kunnen uitpakken voor de bewijspositie van betaaldienstgebruikers gezien de verplichtingen uit artikel 7:529 BW, stelde Henk Nijboer Kamervragen aan de Minister van Financiën. 193 Hij was bovendien van mening dat vele vormen van fraude bij online bankieren, zoals phishing, buiten deze regels leken te vallen, 194 waar nog per bank kan verschillen in hoeverre schade wordt vergoed. 195 Dit kan het vertrouwen in het online betalingsverkeer belemmeren. 196 Volgens Arnold Merkies (SP) voldoen de veiligheidsregels niet helemaal aan wat de Tweede Kamer wenste: 197 dat een betaaldienstverlener in beginsel de schade van een betaaldienstgebruiker door internetfraude vergoedt, behalve in geval van grove nalatigheid. Dat is volgens hem iets anders dan dat de betaaldienstgebruiker slechts de schade vergoed krijgt indien de veiligheidsregels zijn nageleefd. 198 Behalve dat vindt Merkies de regels 'heel streng'. 199 Ook verschillende juristen uiten kritiek. Zo geeft ICT-jurist Van Bergen aan dat veel bezorgd zijn over de regels 'daarin best wat van ze wordt gevraagd'. 200 En het lijkt er volgens hem op dat betaaldienstverleners met de regels de bewijslast proberen om te 192
ANP, Kamer niet achter regels internetbankieren, AD 9-12-2013 [online] Ibid. 194 Tweede Kamer, 2013, 2013Z24310, p. 4 195 Ibid., p. 4 196 Aanhangselen II, vergaderjaar 2012–2013, nr. 672
, p. 2 197 ANP, Kamer niet achter regels internetbankieren, AD 9-12-2013 [online] 198 Tweede Kamer, 2013, 2013Z24310, p. 2 199 ANP, Kamer niet achter regels internetbankieren, AD 9-12-2013 [online] 200 Van Bergen, De veiligheidsregels van de NVB zijn geen regels maar richtlijnen!, Securityrecht 201-2014 [online] 193
32
draaien. 201 De betaaldienstgebruiker moet immers bewijzen dat alle veiligheidsregels zijn nageleefd, terwijl het de bedoeling is dat de betaaldienstverlener bewijst dat de beschermde betaaldienstgebruiker grof nalatig is geweest. 202 Ook pleit hij ervoor dat de regels zorgvuldiger geformuleerd worden, om onredelijke uitkomsten te voorkomen. 203 Dat de eerste regel je ertoe verplicht je beveiligingscodes geheim te houden en nooit aan een ander bekend te maken, kan bij mensen die om praktische redenen de codes met vertrouwde personen delen voor problemen zorgen. Bijvoorbeeld bij een getrouwd stel, een bejaarde betaaldienstgebruiker of een bedrijfsrekening die door meerdere personen wordt beheerd. Een betere formulering is zijns inziens: de beveiligingscode mag slechts met personen die je zeker kunt vertrouwen worden gedeeld, en je moet trachten te voorkomen dat onbevoegden je codes te weten komen. Volgens ICT-jurist Engelfriet lijkt het alsof de betaaldienstverlener eerder probeert te kunnen zeggen 'u overtrad de veiligheidsvoorwaarden dús u bent grof nalatig'. 204 Van Eeten, hoogleraar Technische Bestuurskunde en specialist internetveiligheid aan de TU Delft, is het daarmee eens als hij zegt: ‘volgens de wet vergoedt de betaaldienstverlener direct als er geld verdwijnt van de rekening van de betaaldienstgebruiker. Indien de betaaldienstverlener het daarmee niet eens is dan kan die, nadat die het ontvreemde geld heeft teruggestort, naar de rechter stappen met de bewijslast van grove nalatigheid van de betaaldienstgebruiker. Met de nieuwe veiligheidsregels is het juist de omgekeerde.’ 205 Ook volgens Pasaribu, advocaat bij Bird & Bird, is het bijvoorbeeld erg moeilijk om de derde regel na te leven. 206 Volgens hem is er namelijk geen duidelijkheid over hoe actueel de beveiligingsupdate op de computer moet zijn en hoe vaak een betaaldienstgebruiker verplicht is om na te gaan of de update actueel is. 207 Op basis van de regels moeten alle gedupeerde betaaldienstgebruikers gelijk worden behandeld, maar Doets en Van Opbergen wijzen er op dat sommige betaaldienstgebruikers niet eens weten hoe beveiligingssoftware op de telefoon geïnstalleerd moet worden. 208 Hoewel de regels mede opgesteld zijn door de Consumentenbond maakte zij bekend dat de betaaldienstverleners zelf moeite hebben met het naleven van de nieuwe veiligheidsregels. 209 Betaaldienstgebruikers van de ING kunnen bijvoorbeeld ‘gebruikersnaam onthouden’ aanvinken en de gebruikersnaam onversleuteld opslaan in een ‘cookie’ op hun pc. 210 Met Internet Explorer 11 zou zelfs de gebruikersnaam en het wachtwoord bij ING opgeslagen kunnen worden. 211 Bij de SNS en de RegioBank is bij het invullen van gebruikersnaam en wachtwoord de gebruikersnaam zichtbaar in
201
Ibid. Interview in NOS Journaal, 31 december 2013 203 Van Bergen, De veiligheidsregels van de NVB zijn geen regels maar richtlijnen!, Securityrecht 201-2014 [online] 204 Engelfriet, De nieuwe veiligheidsregels van de banken, blog.iusmentis 12-12-2013 [online] 205 Kassa.varra, Hoe kan je veilig internetbankieren?, Kassa.varra 23-11-2013 [online] 206 E-finance & payments law & policy, Dutch security guidelines could shift burden of proof, THE NEWSLETTER FOR THE E-FINANCE INDUSTRY 2013/ volume 07 ISSUE 12 [online] 207 Ibid. 208 Ibid. 209 Consumentenbond, Banken hebben moeite met eigen veiligheidsvoorschriften, 28-03-2014 [online] 210 Ibid. 211 Ibid. 202
33
het invulveld. 212 Aangezien ze hierdoor zichtbaar zijn voor een derde, is dit in strijd met de eerste veiligheidsregel. Betaaldienstverleners nemen dus zelf niet de nodige stappen om de veiligheidscodes van de betaaldienstgebruiker geheim te houden. Kortom, volgens tegenstanders van de regels kennen de regels niet alleen grijze gebieden, maar dreigt ook de bewijslast met betrekking tot het schenden van de verplichtingen uit artikel 7:529 BW te verschuiven. 5.4 Verdediging tegen kritiek In het algemeen zijn Kamerleden, juristen en de Consumentenbond ondanks hun kritiek het erover eens dat het goed is dat betaaldienstverleners over heldere uniforme veiligheidsregels beschikken waarmee schadevergoeding door niet-toegestane transacties op dezelfde wijze kan worden behandeld. 213 En over de vraag hoe de bewijslastverdeling van artikel 7:529 BW zich verhoudt tot de situatie waarin de betaaldienstverlener moet aantonen dat hij zich aan de nieuwe regels heeft gehouden, zei Minister Dijsselbloem van Financiën dat de regels geen invloed zullen hebben op deze wettelijke bewijslastverdeling, omdat de wettelijke verplichtingen van de artikelen 7:524, 7:528 en 7:529 BW blijven bestaan. 214 Omdat de rechter het laatste woord heeft over de uitleg van wet- en regelgeving kan volgens hem de betaaldienstgebruiker een geschil nog altijd aan het Kifid of aan de rechter voorleggen. 215 Ook de NVB verdedigde bij monde van Gijs Boudewijn de veiligheidsregels. 216 Volgens hem wordt er van betaaldienstgebruiker niets nieuws gevraagd en zijn de veiligheidsregels ook niet strenger. 217 Het grootste verschil met voorheen is dat er voor betaaldienstverleners een einde is gekomen aan de wildgroei van verschillende veiligheidsschriften. Daardoor hebben betaaldienstgebruikers duidelijkheid over wat er van hen verwacht wordt. 218 Volgens Boudewijn wordt er van de betaaldienstgebruiker slechts gevraagd om op alle vijf punten redelijke maatregelen te nemen. Bovendien wordt er tevens naar de persoon gekeken die het betreft. 219 Over de bewijslastverdeling zei De Jong van de Consumentenbond dat de bewijslast bij de bank blijft, maar dat de betaaldienstgebruiker wel moet aantonen wat er wel of niet is gebeurd. 220 Ze kondigde tevens een jaarlijkse evaluatie aan, om te kijken of de regels beantwoorden aan hun doelen en of ze aangepast dienen te worden. 221 Eind 2014 zijn de uniforme veiligheidsregels door de Betaalvereniging geëvalueerd en is het desbetreffende rapport besproken met het MOB. Uit de evaluatie is gebleken dat banken na de invoering van de veiligheidsregels bij de 212
Ibid. Kassa.varra, Hoe kan je veilig internetbankieren?, Kassa.varra 23-11-2013 [online] Van Bergen, De veiligheidsregels van de NVB zijn geen regels maar richtlijnen!, Securityrecht 2-012014 [online] Tweede Kamer, vergaderjaar 2012–2013, 27 863, nr. 47 Consumentenbond , Wirwar veiligheidsvoorschriften banken ontrafeld, 23-11-2013 [online] 214 Tweede Kamer, 24-01-2014, 2014Z01177 p. 5 215 Ibid., p. 5 216 Kassa.varra, Hoe kan je veilig internetbankieren?, Kassa.varra 23-11-2013 [online] 217 Interview in NOS Journaal, 31 december 2013 218 Kassa.varra, Hoe kan je veilig internetbankieren?, Kassa.varra 23-11-2013 [online] 219 Ibid. 220 Ibid. 221 Ibid. 213
34
opgetreden fraudegevallen niet kritischer beoordelen of minder vaak de schade van niet-toegestane transacties compenseren. Naar aanleiding daarvan vindt het MOB het niet nodig om de uniforme veiligheidsregels te wijzigen. Een nieuwe evaluatie zal eind 2015 plaatsvinden. 222
222
Betaalvereniging Nederland, Betaalvereniging Nederland Jaarverslag 2014, Betaalvereniging Nederland 25-06-2015, p. 69 [online]
35
Hoofdstuk 6 Conclusie en aanbevelingen Het doel van deze scriptie is beantwoording van de hoofdvraag: ‘In hoeverre komen de vijf uniforme veiligheidsregels overeen met artikel 7:529 BW?' Ter beantwoording heb ik onderzoek gedaan naar enkele deelvragen. In dit laatste hoofdstuk zal ik mijn bevindingen samenvatten en enkele aanbevelingen doen. 6.1 Conclusie In het tweede hoofdstuk stond de werking van het Nederlands giraal betalingssysteem centraal. Voor de totstandkoming van een verbintenis is van belang dat er een rechtsverhouding is tussen minimaal twee partijen. Voor de girale betaling in het Nederlandse betalingsverkeer spelen de betaler, de betalingsbegunstigde en de betaaldienstverleners een belangrijke rol. Hoewel er geen twijfel is over het feit dat een girale betaling uiteindelijk ertoe leidt dat de betaalrekening van de betalingsbegunstigde wordt gecrediteerd, is er nog veel discussie over de juridische kwalificatie van de rechtsverhoudingen tussen de betrokken partijen. De raamovereenkomst heeft slechts betrekking op overeenkomsten die belanghebbenden sluiten bij het openen van een betaalrekening. De betaalopdracht verwijst naar de rechtsverhouding tussen de betaler en zijn betaaldienstverlener. Het proces van girale betaling bij deze partijen vangt aan met een betaalopdracht van de betaler aan zijn betaaldienstverlener. Daarna worden de gegevens van de overboeking door de betaaldienstverlener van de betaler naar een betalingssysteem verstuurd. Vervolgens vind er verevening plaats. Bij de vierde stap stuurt het betalingssysteem een bericht aan de betaaldienstverlener van de begunstigde dat zijn aangehouden rekening bij de betalingssysteem is gecrediteerd. Als laatst wordt de betaalrekening van de begunstigde bij zijn betaaldienstverlener gecrediteerd. Bij het verrichten van een betalingstransactie maakt de betaaldienstgebruiker meestal gebruik van een betaalinstrument, zoals internetbankieren. Hiermee kan de betaaldienstgebruiker toestemming geven voor het uitvoeren van betalingstransacties. Indien een dergelijke instemming ontbreekt, wordt een betalingstransactie beschouwd als ‘niet toegestaan’. Ook phishing wordt door derden gebruikt om niet-toegestane betalingstransacties te verrichten. In het derde hoofdstuk werd aandacht geschonken aan wat het idee van artikel 7:529 BW is. Volgens artikel 7:524 BW is de betaaldienstgebruiker verplicht om het betaalinstrument overeenkomstig de voorwaarden te gebruiken, alle redelijke maatregelen te nemen om de veiligheid van het betaalinstrument te waarborgen 223 en indien de omstandigheden dat vereisen de betaaldienstverlener onverwijld in kennis te stellen van het gemis van het betaalinstrument. Mits deze verplichtingen zijn nagekomen zal de schade van niet-toegestane transacties vanaf € 150 door de betaaldienstverlener worden vergoed. Krachtens artikel 7:529 BW wordt het volledige risico gedragen door de betaaldienstgebruiker als hij frauduleus gehandeld heeft. Daarnaast is het opzettelijk of met grove nalatigheid niet nakomen van een of meer verplichtingen uit hoofde van artikel 524 BW een andere grond om het risico naar de 223
Snijders, Commentaar op Burgerlijk Wetboek Boek 7 art. 524, 2009 [online]
36
betaaldienstgebruiker te verschuiven. Hoewel de wet de omstandigheden van: frauduleus handelen, opzettelijk handelen of met grove nalatigheid niet nader invult, bieden rechterlijke uitspraken en uitspraken van de Geschillencommissie van het Kifid voldoende aanknopingspunten om ze meer betekenis te geven. Daardoor is duidelijk dat in beginsel de betaaldienstverlener verplicht is om de geleden schade ten gevolge van de niettoegestane transactie te vergoeden, maar indien een van de uitzonderingen zich voordoet, komt de schade voor rekening van de betaaldienstgebruiker. 224 In hoofdstuk 4 werd nagegaan hoe de wet de bewijslast regelt tussen betaaldienstverlener en betaaldienstgebruiker, bij overtreding van de verplichtingen uit artikel 7:529 BW. De modernisering door ICT heeft heel veel invloed gehad op de bancaire processen tussen betaaldienstverlener en betaaldienstgebruiker. Daardoor is de voornaamste bewijsvorm en het bewijsmiddel gewijzigd en de betaaldienstgebruiker wordt steeds afhankelijker van de betaaldienstverlener in geval van leveren van bewijsmiddelen. Alhoewel de bewijswaardering aan het oordeel van de rechter is overgelaten, kan de wet anders bepalen. Belangrijke omstandigheden die volgens Van Esch meegewogen dienen te worden zijn: de betrouwbaarheid van het proces van gegevensverwerking of van het geautomatiseerde fysieke proces waarvan de vastgestelde gegevens en de overgelegde bewijsmiddelen de resultanten zijn; de betrouwbaarheid van het proces van overbrenging van gegevens; de beveiliging van de gegevens tegen ongeautoriseerde wijziging. De regels van bewijsrecht zijn verder van regelend recht, zodat de rechter bij rechtsgeschillen bewijsovereenkomsten in acht dient te nemen. Wel kan de bewijsovereenkomst niet van toepassing worden verklaard indien het als onredelijk bezwarend aangemerkt kan worden. Een bewijsovereenkomst kan voor de bewijspositie van partijen gevolgen hebben. Maar in een rechtsgeschil maakt artikel 7:527 BW een uitzondering op de algemene bewijslastverdeling van artikel 150 Rv: het is aan de betaaldienstverlener om te bewijzen dat een niet-toegestane betalingstransactie was geauthentiseerd door de betaaldienstgebruiker. Ook op basis van een vermoeden, redelijkheid en billijkheid en een verzwaarde stelplicht kan de rechter uitzonderingen maken op de algemene bewijslastverdeling. Wat het idee achter de veiligheidsregels is, was de laatste deelvraag, in hoofdstuk 5. Door toegenomen gevoelens van onveiligheid op internet en om te voorkomen dat het vertrouwen in het elektronisch betalingssysteem afnam, 225 achtte Minister Dijsselbloem van Financiën het de hoogste tijd dat betaaldienstverleners uniforme regels gingen hanteren voor de behandeling van fraude met internetbankieren. De nieuwe veiligheidsregels betreffen de wijze waarop een betaaldienstgebruiker zo veilig mogelijk elektronisch kan bankieren en betalen. Ze moesten voor alle betaaldienstgebruikers duidelijk en transparant zijn en hen een gelijke behandeling geven in geval van internetfraude. De nieuwe vijf uniforme veiligheidsregels luiden als volgt: Houd uw beveiligingscodes geheim. Zorg ervoor dat uw bankpas nooit door een ander gebruikt wordt. Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken. Controleer uw bankrekening. Meld incidenten direct aan de bank en volg 224 225
Tweede Kamer, 24-01-2014, 2014Z01177, p. 5 Aanhangselen II, vergaderjaar 2012–2013, nr. 672, p. 2
37
aanwijzingen van de bank op. Niet alleen Kamerleden hebben negatieve kritiek op de regels, ook verschillende juristen vegen er de vloer mee aan. Opmerkelijk genoeg erkent ook de Consumentenbond, medeopsteller van de regels, dat de betaaldienstverleners moeite hebben met naleving ervan. Veel kritiek richt zich ertegen dat de bewijslast op grond van artikel 7:527 BW wordt verschoven van betaaldienstverlener naar betaaldienstgebruiker. De opstellers van regels daarentegen stellen dat de regels niets nieuws van de betaaldienstgebruikers verlangen, en geen invloed hebben op de bewijslastverdeling van artikel 7:529 BW. Ze zouden juist de voordelen hebben dat meer duidelijkheid is verschaft over wat er van de gebruiker wordt verwacht, en dat gelijke situaties gelijk worden behandeld. Het bovenstaande brengt mij tot beantwoording van de hoofdvraag: In hoeverre komen de vijf uniforme veiligheidsregels overeen met artikel 7:529 BW? Het Nederlands elektronisch betalingssysteem, gebaseerd op de Richtlijn betaaldiensten, gaat ervan uit dat de betaaldienstgebruiker is beschermd in rechtsgeschillen tegen de betaaldienstverlener. Mits de betaaldienstgebruiker de verplichtingen van artikel 7:529 BW is nagekomen, wordt de schade van niettoegestane transacties vanaf € 150 door de betaaldienstverlener vergoed. Daarentegen komen niet-toegestane transacties voor rekening van de betaaldienstgebruiker indien kan worden vastgesteld dat die verplichtingen niet zijn nagekomen. In dat geval moet de betaaldienstverlener deze omstandigheden bewijzen. Deze bewijslastverdeling maakt een uitzondering op de algemene regeling van bewijslast omdat het voor de betaaldienstverlener eenvoudiger is om een authentificatie van een betaling te bewijzen dan voor de betaaldienstgebruiker. Ook kan de betaaldienstverlener bij een technische storing of andere tekortkoming van hemzelf makkelijker bewijzen dat deze geen effect heeft gehad op de betalingstransactie. De vijf veiligheidsregels vervullen mijns inziens niet alle wettelijke wensen. Slechts wanneer de betaaldienstgebruiker kan bewijzen dat hij deze regels geheel heeft nageleefd, krijgt hij gegarandeerd zijn schade vergoed. Dit gaat in beginsel in tegen het principe van artikel 7:529 BW, dat de bewijslast bij de betaaldienstverlener legt. Daardoor is er wél sprake van iets nieuws: omdat de betaaldienstgebruiker moet aantonen dat hij zich aan alle regels heeft gehouden, wordt de bewijslast toch verschoven. Hoewel de regels van het Nederlandse bewijsrecht van regelend recht zijn, maakt overweging 33 van de Richtlijn betaaldiensten duidelijk dat contractuele clausules en voorwaarden voor de verstrekking en het gebruik van het betaalinstrument die de bewijslast bij rechtsgeschillen over grove nalatigheid voor de betalingsdienstgebruiker vergroten, of de bewijslast voor de betaaldienstverlener verkleinen, niet van toepassing zijn. Dit houdt in dat bij verschuiving van de bewijslast de veiligheidsregels op grond van de Richtlijn niet mogen worden toegepast. Het doel van artikel 7:529 lid 2 BW is om het verhaalsrecht te beperken van de betaaldienstverlener op het vermogen van de betaaldienstgebruiker. Aangezien door de vijf regels de bewijslast van de betaaldienstgebruiker juist wordt vergroot, de kans dat de betaaldienstgebruiker zijn bewijslast niet kan nakomen en daardoor de
38
betaaldienstverlener zich kan verhalen op het vermogen van de betaaldienstgebruiker ook vergroot, strijden ze met het doel van artikel 7:529 BW. Met een bewijsovereenkomst mogen partijen van het wettelijk bewijsrecht afwijken. De nieuwe veiligheidsregels kunnen worden gezien als een bewijsovereenkomst op basis waarvan de betaaldienstgebruiker die alle regels naleeft, gegarandeerd de schade vergoed krijgt. Op grond van artikel 6:236 sub k BW artikel kan de rechter deze bewijsovereenkomst echter niet volgen, omdat deze de wettelijke verdeling van de bewijslast (artikel 7:527 BW) ten nadele van de betaaldienstgebruiker wijzigt. Doel van de vijf uniforme veiligheidsregels was voor particuliere betaaldienstgebruikers in de strijd tegen internetcriminaliteit een duidelijke lijn te trekken. Mijns inziens mogen deze regels niet toegepast worden, omdat ze strijden met de strekking van artikel 7:529 BW. 6.2 Aanbeveling Op grond van mijn bevindingen kom ik tot de aanbeveling dat de nieuwe veiligheidsregels zo worden aangepast dat ze meer in overeenstemming zijn met artikel 7:529 BW. Ik ondersteun het voorstel van Van Bergen om ze beter te formuleren, zodat de kans wordt verkleind dat betaaldienstgebruikers in de praktijk – zoals bij een gedeelde bedrijfsrekening – toch in rechtsgeschillen terechtkomen. Bovendien kunnen zo de grijze gebieden in deze regels, die nog voor onduidelijkheden zorgen, worden verwijderd. In de geest van artikel 7:529 BW is het mijns inziens ook praktischer als de betaaldienstverlener belast wordt met het bewijs dat de betaaldienstgebruiker zich niet aan de regels heeft gehouden. Dan treffen de veiligheidsregels beter doel en zijn ze ook in het licht van artikel 7:529 BW toepasselijk.
39
Literatuurlijst en jurisprudentielijst Boeken Adams, A.A. & Brenner, M., Smith. M. (red), QRishing: The Susceptibility of Smartphone Users to QR Code Phishing Attacks, in: Financial Cryptography and Data Security FC 2013 Workshops, 1-4-2013, Heidelberg 2013, p. 54-70 [online via UvA online, geraadpleegd op 23-05-2025] Asser, W.D.H., Bewijslastverdeling, Kluwer 2004 Bierens, B., Revindicatoire aanspraken op giraal geld : enkele beschouwingen over geld, vermogensovergang en verhaalsregulering in de context van het girale betalingsverkeer, Kluwer 2009 Esch, R.E. van, Giraal betalingsverkeer, Elektronisch betalingsverkeer, Kluwer 2011 (3de dr.) Esch, R.E. van, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, Esch, R.E. van (red.), Den Hollander 2012, p. 67-81 Esch, R.E. van, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, Hillen, J.L.S.M. & Lieverse, C.W.M., Luyn M. van (red.), Den Hollander 2012 (2de dr.), p. 245-261 Esch, R.E. van, De privaatrechtelijke aansprakelijkheid voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, Busch, D. & Klaassen, C.J.M., Arons. T.M.C. (red), Kluwer 2013, p. 1031-1079 Filott, W.H.G.A., Algemene bankvoorwaarden, Serie Bank- en Effectenrecht Deel 3, Kluwer 2000 (4de dr.) Hartkamp, A.S. & Sieburg, C.H., Mr. C. Assers Handleiding tot de beoefening van het Nederlands burgerlijk recht. Verbintenissenrecht. Deel I, De verbintenis in het algemeen, Kluwer 2012 (14 dr.) Hartkamp, A.S. & Sieburg, C.H., Mr. C. Assers Handleiding tot de beoefening van het Nederlands burgerlijk recht. Verbintenissenrecht. Deel III. Algemeen overeenkomstenrecht, Kluwer 2014 (14 dr.) Khosrowpour, M., Dictionary of Information Science and Technology, Information Science Reference 2013 (2de dr.) [online via UvA online, geraadpleegd op 23-052025]. Krans, H.B., Nederlands burgerlijk procesrecht en materieel EU-recht in, Serie burgerlijk proces & praktijk, Kluwer 2010 Mijnssen, F.H.J., De rekening-courantverhouding, Kluwer 2010 (4de dr.)
40
Ravenhorst, C. van, De bankovereenkomst : naar een relationele benadering van de rechtsverhouding bank-cliënt, Nederlands Instituut voor het Bank- en Effectenbedrijf 1991 Rank, W.A.K., Geld, geldschuld en betaling, Kluwer 1996 Rutten, L.E.H., Mr. C. Assers Handleiding tot de beoefening van het Nederlands burgerlijk recht. Verbintenissenrecht, Deel I, De verbintenis in het algemeen, W.E.J. Tjeenk Willink 1981 (6de dr.) Schoordijk, H.C.F., Het algemeen gedeelte van het verbintenissenrecht naar het Nieuw Burgerlijk Wetboek, Kluwer 1979 Slagter, W.J., Commentaar op de Algemene Bankvoorwaarden, Nederlands Instituut voor het Bank- en Effectenbedrijf 1999, (2de dr.) Snijders, J.L., Commentaar op Burgerlijk Wetboek Boek 7 art. 524, Sdu Uitgevers 2009 [online via Rechtsorde, bijgewerkt tot 13-11-2014] Wieten, H.L.G., Bewijs, Kluwer 2012 (4de dr.)
Artikelen ANP, Kamer niet achter regels internetbankieren, AD 9-12-2013 [online via http://www.ad.nl, geraadpleegd op 25-05-2015] ANP, De Chipknip (1996-2015) wilde nooit echt populair worden, Volkskrant 01-012015 [online via http://www.volkskrant.nl, geraadpleegd op 08-06-2015] Brenninkmeijer, S. & Haaften, H. van , De zorgplicht van de cliënt van de bank, Tijdschrift voor FINANCIEEL RECHT november 2012/11, p. 400-405 [online via Rechtsorde] Burgh, B.B. van der, Algemene Bankvoorwaarden: een geslaagde verjongingskuur, Tijdschrift Financiering, Zekerheden en Insolventierechtpraktijk januari 2010/1,
p. 12-17 [online via Rechtsorde] Claassen, M.H.P. & Snijders J.L., Betaaldiensten, Tijdschrift Financiering, Zekerheden en Insolventierechtpraktijk mei 2010/3, p. 80-86 [online via Rechtsorde] E-finance & payments law & policy, Dutch security guidelines could shift burden of proof, in: E-finance & payments law & policy, THE NEWSLETTER FOR THE EFINANCE INDUSTRY 2013/ volume 07 ISSUE 12 [online via WWW.ECOMLAW.COM] Roodenburg L.A., Betalingsverkeer: een juridisch vak apart, Tijdschrift voor de ondernemingsrechtpraktijk maart 2009/2, p. 52-56 [online via Rechtsorde]
41
Spanjaard, J.H.M., Algemene bankvoorwaarden: modernisering, maar geen vernieuwing, Vermogensrechtelijke Analyses 2010/(7) 2, p. 30-70 [online via Rechtsorde]
Adviezen en Rapporten Betaalvereniging Nederland, Betaalvereniging Nederland Jaarverslag 2014, Betaalvereniging 25-06-2015 [online via http://www.betaalvereniging.nl] Maatschappelijk Overleg Betalingsverkeer (in opdracht van de minister van Financiën), Rapportage Maatschappelijk Overleg Betalingsverkeer 2012, Rijksoverheid 17-05-2013 [online via http://www.rijksoverheid.nl] Maatschappelijk Overleg Betalingsverkeer (in opdracht van de minister van Financiën), Rapportage Maatschappelijk Overleg Betalingsverkeer 2013, Rijksoverheid 01-06-2014 [online via http://www.rijksoverheid.nl]
Jurisprudentie Rechtbank Amsterdam 20 juli 2011, NJF 2012:47:LJN:BV7468 [online via www.rechtspraak.nl] Rechtbank Den Haag 31-05-2012, LJN:BX1743 [online via www.rechtspraak.nl] Hof Den Haag 4-01-2005, NJF2005:153:LJN:AS5273 [online via www.rechtspraak.nl] HR 26-01-2007, ECLI:NL:HR:2007:AZ0614 [online via www.rechtspraak.nl] HR 26-01-2007, ECLI:NL:HR:2006:AV0653 [online via www.rechtspraak.nl] HR 28-09-2012, ECLI:NL:HR:2012:BW9870 [online via www.rechtspraak.nl] Uitspraak Geschillencommissie Financiële Dienstverlening nr. 94 d.d. 18 mei 2010 [online via http://www.kifid.nl/] Uitspraak Geschillencommissie Financiele Dienstverlening nr. 2012-45 d.d. 14 februari 2012, r.o. 4.5 [online via http://www.kifid.nl/] Uitspraak Geschillencommissie Financiële Dienstverlening nr. 297 d.d. 27 oktober 2011 [online via http://www.kifid.nl/]
Parlementaire stukken Eerste Kamer, vergaderjaar 2003–2004, 28 197, nr. C Aanhangselen II, vergaderjaar 2012–2013, nr. 672 Aanhangselen Handelingen II, vergaderjaar 2013–2014, nr. 1073
42
Tweede Kamer, vergaderjaar 2004–2005, 2040518750, nr. 176. Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 3 Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 6 Tweede Kamer, vergaderjaar 2012, 2012Z20967 Tweede Kamer, vergaderjaar 2012–2013, 27 863, nr. 47 Tweede Kamer, vergaderjaar 2013, 2013Z24310 Tweede Kamer, vergaderjaar 2013–2014, 27 863, nr. 54 Tweede Kamer, 24-01-2014, 2014Z01177 Tweede Kamer, vergaderjaar 2014–2015, 34 033, nr. 3
Overige bronnen Akkermans, M., Nederland in Europese top met internetbankieren, CBS 1-08-2012 [online via http://www.cbs.nl, geraadpleegd op 20-05-2015] Akkermans, M., Ruim 200 duizend slachtoffers van skimming of phishing, CBS 7-102013 [online online via http://www.cbs.nl, geraadpleegd op 23-05-2015] Bergen, M. van, De veiligheidsregels van de NVB zijn geen regels maar richtlijnen!, Securityrecht 2-01-2014 [online via https://securityrecht.nl, geraadpleegd op 25-052015] Consumentenbond, Banken hebben moeite met eigen veiligheidsvoorschriften, Consumentenbond 28-03-2014 [online via http://www.consumentenbond.nl] Communicatie Politie Kennemerland, opgelicht aan de deur, opgelicht.nl 30-01-2012 [online via www.opgelicht.nl, geraadpleegd op 23-05-2015] Consumentbond, Telefonische phishing in beeld, Consumentenbond 2-05-2012 [online via https://www.consumentenbond.nl] Consumentenbond , Wirwar veiligheidsvoorschriften banken ontrafeld, Consumentenbond 23-11-2013 [online via http://www.consumentenbond.nl, geraadpleegd op 25-05-2015] Engelfriet, A., De nieuwe veiligheidsregels van de banken, blog.iusmentis 12-12-2013 [online via http://blog.iusmentis.com] Fraudehelpdesk.nl, T-Mobile: trap niet in valse brief over simkaart, Fraudehelpdesk 22-04-2015 [online via https://www.fraudehelpdesk.nl, geraadpleegd op 23-05-2015]
43
Fraudehelpdesk.nl, Mail Intrum Justitia over Vodafone nep, Fraudehelpdesk 25-032015 [online via https://www.fraudehelpdesk.nl, geraadpleegd op 23-05-2015] ING, 5 B’s van veilig bankieren, ING [online via https://www.ing.nl/de-ing/veiligbankieren/5Bs-van-veilig-bankieren/index.html, geraadpleegd op 25-05-2015 ] ING, Begrippenlijst Veilig bankieren, ING [online via https://www.ing.nl/deing/veilig-bankieren/begrippenlijst-veilig-bankieren/index.html?letter=A, geraadpleegd op 23-05-2015] ING, Fraude via uw betaalrekening, ING [online via https://www.ing.nl, geraadpleegd op 02-03-2015] Interview in NOS Journaal, 31 december 2013 Kassa.varra, Hoe kan je veilig internetbankieren?, Kassa.varra 23-11-2013 [online via http://kassa.vara.nl, geraadpleegd op 25-05-2015] Kassa.vara, Rabobank weigert compensatie bij phishing, Kassa.vara 15-09-2012 [online via http://kassa.vara.nl, geraadpleegd op 25-05-2015] Kassa.vara, Phishing mails herkennen herkennen-algemene tips, Kassa.vara 01-012014 [online via http://kassa.vara.nl, geraadpleegd op 25-05-2015] Kassa.vara, Willekeur in compensatie van schade bij Rabobank, Kassa.vara 10-112012 [online via http://kassa.vara.nl, geraadpleegd op 25-05-2015] NVB, REGELS VOOR VEILIG INTERNETBANKIEREN BIJ ALLE BANKEN GELIJK, NVB 23-11-2013 [online via https://www.nvb.nl, geraadpleegd op 25-052015] NVB, UNIFORME VEILIGHEIDSREGELS: WAAROM ZIJN DE UNIFORME VEILIGHEIDSREGELS PARTICULIEREN OPGESTELD? NVB [online via https://www.nvb.nl, geraadpleegd op 25-05-2015] Wet- en regelgeving, verdragen Richtlijn 2007/64/EG van het Europees Parlement en de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt tot wijziging van de Richtlijnen 97/7/EG, 2002/65/EG en 2006/48/EG, en tot intrekking van Richtlijn 97/5/EG, (PbEU 2007 , L 319/1)
44
Bijlage 1: Betaaldiensten 1. Diensten waarbij de mogelijkheid wordt geboden contanten op een betaalrekening te plaatsen alsook alle verrichtingen die voor het exploiteren van een betaalrekening vereist zijn. 2. Diensten waarbij de mogelijkheid wordt geboden contanten van een betaalrekening op te nemen alsook alle verrichtingen die voor het beheren van een betaalrekening vereist zijn. 3. Uitvoering van betalingstransacties, met inbegrip van geldovermakingen, op een betaalrekening bij de betalings- dienstaanbieder van de gebruiker of bij een andere betalingsdienstaanbieder: — uitvoering van automatische debiteringen, met inbegrip van eenmalige automatische debitering;
— uitvoering van betalingstransacties via een betaalkaart of een soortgelijk instrument;
— uitvoering van overmakingen, met inbegrip van automatische betalingsopdrachten.
4. Uitvoering van betalingstransacties waarbij de geldmiddelen zijn gedekt door een kredietlijn die aan de betalingsdienstgebruiker wordt verstrekt:
— uitvoering van automatische debiteringen, met inbegrip van eenmalige automatische debitering;
— uitvoering van betalingstransacties via een betaalkaart of een soortgelijk instrument;
— uitvoering van overmakingen, met inbegrip van doorlopende opdrachten. 5. Uitgifte en/of aanvaarding van betaalinstrumenten. 6. Geldtransfers.
7. Uitvoering van betalingstransacties waarbij de instemming van de betaler met een betalingstransactie wordt doorgegeven met behulp van een telecommunicatie-, digitaal of IT-instrument en de betaling rechtstreeks geschiedt aan de exploitant van de telecommunicatiediensten, het IT-systeem of het netwerk, die louter optreedt als intermediair tussen de betalingsdienstgebruiker en de persoon die de goederen levert of de diensten verricht.
45