Phishing - de banken zijn verplicht om onmiddellijk terug te betalen (17/01/2023)

De wetgeving over phishing en andere vormen van onrechtmatig gebruik van betaalinstrumenten is intussen ongeveer 5 jaar oud, er worden stilaan bepaalde tendensen zichtbaar in de rechtspraak.

In de praktijk blijkt dat de banken hun onmiddellijke terugbetalingsverplichting trachten te ontlopen.

Nochtans was de wetgever heel duidelijk: van zodra de klant het onrechtmatig gebruik van zijn betaalinstrument meldt, dient de bank het verloren bedrag onmiddellijk en uiterlijk aan het einde van de eerstvolgende werkdag terug te betalen, zelfs wanneer ze meent dit uiteindelijk niet verschuldigd te zijn.

Nadien kan de bank nog steeds het standpunt innemen dat het verlies door phishing bij de klant ligt maar dan is het aan de bank om de gelden van de gebruiker terug te vorderen.

Helaas is de praktijk anders: de banken verschuilen zich vaak achter de zogezegde grove nalatigheid van de klanten om niet te moeten over gaan tot onmiddellijke terugbetaling.

Dit was echter niet de bedoeling van de wetgever. De wetgever wenste het risico van het voeren van procedures immers bij de banken te leggen door een onmiddellijke terugbetalingsverplichting op te leggen.

In de praktijk worden de klanten echter gedwongen om - nadat ze van de bank een negatief standpunt hebben ontvangen - een raadsman onder de arm te nemen en verder de nodige procedurele stappen te ondernemen.

Zowel het Vredegerecht te Sint-Niklaas als de Ondernemingsrechtbank te Antwerpen, afdeling Antwerpen oordelen reeds in strenge bewoordingen dat de banken hier hun terugbetalingsverplichting miskennen.

Naast het miskennen van de onmiddellijke terugbetalingsverplichting, wordt eveneens vastgesteld dat de banken hun bewijsplicht met betrekking tot de grove nalatigheid niet nakomen.

De banken spreken veel te snel van grove nalatigheid, aangezien zij enkel zo aan hun aansprakelijkheid kunnen ontkomen.

De banken verliezen echter uit het oog dat zij de bewijslast hiervan dragen. Ook hier dienen we vast te stellen dat de banken er meestal niet in slagen om concreet aan te tonen dat klanten in dossiers grof nalatig zijn geweest.

Uit de rechtspraak kunnen we alvast afleiden dat volgende zaken geen grove nalatigheid uitmaken:

• het klikken op een link in een sms-bericht schijnbaar afkomstig van de FOD Financiën en de betaling uitvoeren via de kaartlezer;
• het klikken op een link in een e-mail schijnbaar afkomstig van de eigen bankinstelling om een nieuwe kaartlezen te bestellen, de nodige stappen uit te voeren via de kaartlezen en daarna telefonisch zich laten loodsen doorheen het proces door een schijnbare medewerker van de bankinstelling, doch zonder enige codes door te geven aan deze derde persoon;
• het klikken op een betaalverzoek van de verkoper-fraudeur, na een aankoop via tweedehands.be;
• het scannen van een QR-code in een e-mail schijnbaar afkomstig van de FOD Financiën en de responsecode ingeven op de valse webpagina.

Een grove nalatigheid is met andere woorden een zware fout van de betaler die flagrant is dat een normaal redelijke persoon deze fout niet zou hebben begaan. Dit mag niet worden verward met een onvoorzichtigheid, naïviteit of een gewone nalatigheid. Opgelet, of er sprake is van een grove nalatigheid wordt steeds geval per geval beoordeeld.

Toch kunnen we tot de conclusie komen dat de rechtspraak evolueert in het voordeel van de gebruikers. Er is echter nog een lange weg te gaan, maar de toekomst ziet er positief uit.

Het belangrijkste is dat indien u het slachtoffer wordt van phishing, en de bank stuurt u wandelen, u zich hier niet te snel bij mag neerleggen.

LM&DS kan u bij elke stap in dit proces adviseren om uw gelden te recupereren.

Bericht geplaatst door Naomi Saviolo & Tom De Smet, advocaten op 17/01/2023.