De Nederlandse Vereniging van Banken introduceert per volgend jaar nieuwe veiligheidsregels rondom internetbankieren. Kranten, consumentenprogramma’s en zelfs juristen struikelen over elkaar heen omdat het een verslechtering van de positie van de consument zou zijn en daarom onwenselijk. Maar is de verandering wel daadwerkelijk een achteruitgang en is de huidige situatie wel wenselijk en houdbaar?

De nieuwe regels:
Er zijn vijf nieuwe veiligheidsregels opgesteld waar iedereen zich aan dient te houden. Overigens is het voor consumenten nog steeds bij wet geregeld dat in beginsel een bedrag, dat zonder toestemming van een bankrekening is afgeschreven, door de bank wordt vergoed. De bank is echter niet altijd gehouden om de schade te vergoeden en in voorkomende gevallen kan er sprake zijn van een eigen risico van € 150,-

De vijf nieuwe regels luiden:

  1. Houd uw beveiligingscodes geheim. Deel je beveiligingscodes met niemand. Dat geldt niet alleen voor pincode maar ook voor code’s die door ereaders worden gegenereerd en voor TAN-codes.
  2. Zorg ervoor dat uw bankpas nooit door een ander gebruikt wordt. Geef je bankpas aan niemand en controleer ook altijd eventjes of er niet een wisseltruc wordt uitgehaald.
  3. Zorg voor een goede beveiliging van de apparatuur die u gebruikt voor uw bankzaken. Zorg dat je computer is voorzien van een goede antivirusscanner met updates. Zorg er voor dat je smartphone met app vergrendeld is etc.
  4. Controleer uw bankrekening. Kijk ten minste elke twee weken of je vreemde transacties ziet die je niet kunt verklaren.
  5. Meld incidenten direct aan de bank en volg aanwijzingen van de bank op. Weet je zeker dat er iets is misgegaan of heb je een behoorlijk vermoeden dat er iets vreemds aan de hand is met je bankrekening, pinpas apps of de website van de bank neem dan gewoon eventjes contact op.

Veranderingen en mogelijke gevolgen:
Nu hanteert iedere bank nog zijn eigen voorwaarden voor internetbankieren maar met de komst van de nieuwe voorwaarden komt daar verandering in. De bovengenoemde regels gaan bij alle banken gelden voor internetbankieren. Momenteel zijn banken behoorlijk coulant met het vergoeden van schade uit coulance, zelfs als de consument enige blaam treft. Volgens Jurgen Braspenning, jurist en onderzoeker aan de Universiteit van Tilburg, zal dit in de toekomst minder vaak voorkomen. De nieuwe regels maken het voor de banken gemakkelijker om de consument te wijzen op de eigen verantwoordelijkheid:

‘Het lijkt mij dat de uitzonderlijke oneerlijke of dubieuze zaken nog steeds op coulance kunnen rekenen, maar een slordige of luie consument zal nu makkelijker het deksel op zijn neus krijgen.’

Deze zorgen leven bij meer partijen. Onlangs besteedde Kassa er ook al aandacht aan. Hoogleraar internetveiligheid van TU Delft Michel van Eeten had stevige kritiek. Hij ziet de voorwaarden meer als bruikbare tips dan als praktisch handhaafbare eisen.

“de punten zijn duidelijk, goed opvolgbaar, als tips. Als voorwaarden vind ik het problematisch. Alle vormen van internetfraude vallen onder deze voorwaarden. Dat betekent dat consumenten in alle gevallen van internetbankierfraude grof nalatig zijn.”

De NVB bestrijdt deze kritiek allicht. Banken benadrukken dat ze bij fraude altijd op basis van redelijkheid beoordelen of er sprake is van opzet of grove nalatigheid van een klant. De nieuwe voorwaarden helpen juist duidelijk te maken wanneer er sprake is van grove nalatigheid. Banken blijven nog steeds de mogelijkheid houden om op basis van coulance schade te vergoeden ook in gevallen waarin dit volgens de nieuwe voorwaarden strikt genomen niet zou hoeven.

Is de verandering erg?
Momenteel zijn banken erg ruimhartig met het vergoeden van schade ook als de consument zelf enige blaam treft. Het is niet onlogisch dat banken voorwaarden gaan hanteren die er mede op gericht zijn om de eigen verantwoordelijkheid van de klant duidelijk te maken. Ik acht het niet onredelijk dat je van mensen eist dat ze codes geheim moeten houden en dat dit geldt voor zowel de pincode als voor codes van ereaders. Evenmin acht ik het onredelijk dat je van mensen eist dat ze hun pinpas strikt voor zichzelf houden en bij een vermoeden van verdachte omstandigheden contact met de bank op moet nemen. Consumentenbescherming is prima maar het moet niet zo ver gaan dat nonchalance, gemakzucht en onzorgvuldigheid getolereerd dienen te worden. De schade die vergoed moet worden wordt namelijk uiteindelijk ook mede betaald door andere klanten van de bank en het is gewoon ook een kostenpost die eventuele dividenduitkeringen voor aandeelhouders verlaagt.

Eigenlijk is de enige regel waar ik in praktische zin moeite mee heb, dat mensen altijd voor een goede beveiliging van de apparatuur voor bankzaken moeten zorgen. Internetcriminaliteit neemt steeds geraffineerder vormen aan. Buiten zorgen voor een goede virusscanner die up-to-date is en je smartphone vergrendelen als je een internetbankierenapp hebt, is het voor veel mensen lastig om meer maatregelen te treffen. Phishingmails kun je vaak nog wel doorheen prikken vanwege het erbarmelijk slechte Nederlands maar ook hier wordt het steeds lastiger om een goed onderscheid te kunnen maken. Ditzelfde punt werd overigens ook al naar voren gebracht in de uitzending van Kassa.

Een ander mogelijk probleem is het feit dat banken zeggen dat zij op basis van redelijkheid zullen beoordelen of er sprake is van opzet of grove nalatigheid van een klant. Dit zijn open normen en open normen zijn altijd slecht voor de rechtszekerheid. Wanneer is er sprake van grove nalatigheid van de kant van de klant en wat is een redelijke grens om te trekken? Aan de andere kant kun je ook moeilijk een limitatieve opsomming maken van wat wel en wat geen grove nalatigheid is, de praktijk is daar veel te weerbarstig voor.

Banken blijven nog steeds de mogelijkheid houden om op basis van coulance te vergoeden ook al zou je onder deze voorwaarden uitstekend het tegendeel kunnen betogen. Het zal dus met name afhangen van hoe (in)flexibel banken zich opstellen jegens degenen die schade lijden.

Allicht zal het idee van redelijkheid van iemand die schade lijdt en de bank in voorkomende gevallen niet overeenstemmen. Als er een dergelijk conflict is dan kunnen consumenten altijd naar het Kifid stappen, voor niet-consumenten staat de gang naar de rechter open.

Conclusie:
Alles op dit moment in ogenschouw nemende denk ik dat de verandering van voorwaarden niet bepaald erg is te noemen. De voorwaarden geven banken de mogelijkheid om nalatigheid, nonchalance en gierende stupiditeit aan te pakken terwijl de mogelijkheid om vanuit pure coulance te handelen intact blijft. Het merendeel van de regels is niet ingewikkeld, gecompliceerd, veelgevraagd of ronduit onredelijk. Slechts de eis voor beveiliging van apparatuur kan op problemen stuiten omdat velen niet de kennis in huis zullen hebben om een apparaat echt goed te beveiligen.

Bron:
‘Slordige klant draait zelf op voor schade bankfraude’ via Volkskrant.nl
Uniforme Veiligheidsregels Particulieren via nvb.nl
Hoe kan je veilig internetbankieren? via kassa.vara.nl uit de uitzending van 23 november

Comments closed.