Maatregelen ter bestrijding van bancaire internet fraude

Alec LESSELIERS, “Bancaire internetfraude. Impact van fraude op niet-verwachtingsconforme uitvoering van toegestane betalingstransacties”, NjW 2023, afl. 477, 154-159.

Huidig recht

Zoals blijkt uit het jaarverslag van Ombudsfin, komen vormen van foutieve uitvoering van toegestane betalingstransacties zoals whaling, CEO-fraude en aan- en verkoop van niet-bestaande producten steeds meer voor. Dit is problematisch omdat de huidige wetgeving inzake de foutieve uitvoering van een toegestane betalingstransactie niet voor elk frauduleuze situatie in het betalingsverkeer een oplossing biedt. Denk bijvoorbeeld aan de situatie waarbij een vader een WhatsApp-bericht krijgt van zijn zoon met de vraag 750 euro over te schrijven op een bepaald rekeningnummer zodat hij in staat is een nieuwe gsm aan te kopen. Het rekeningnummer is echter niet het rekeningnummer van de zoon, maar wel van de fraudeur. Doordat de vader – in geval van betaling - een incorrecte unieke identificator opgeeft staat hij integraal in voor de geleden schade, en valt de betaler aldus onder het uitzonderingsregime van artikel VII.52/2 WER.

Voorstellen van wetsaanpassing

De idee van het wetsvoorstel spruit voort uit reeds bestaande systemen in Nederland en het Verenigd Koninkrijk. In Nederland heeft Rabobank getracht de betaler extra bescherming te bieden door een facultatief beschermingssysteem in te voeren, namelijk de IBAN-Naam-Check. Concreet verkrijgt de betaler de mogelijkheid te controleren of het ingevoerde rekeningnummer overeenstemt met de naam van de begunstigde. Indien er een inconsistentie wordt vastgesteld, dan wordt de gebruiker hierover gewaarschuwd. De uiteindelijke beslissingsmacht blijft wel in handen van de betaler zelf. De betaler kan dus na een waarschuwing nog altijd beslissing om de betalingsopdracht uit te voeren.

Doordat dergelijk systeem zijn vruchten heeft afgeworpen in Nederland en het Verenigd Koninkrijk werd een wetvoorstel ingediend om een IBAN-naamcontrole in te voeren naar analogie van het Nederlandse systeem. Hoewel dergelijk systeem meer bescherming biedt aan de betalingsdienstgebruiker, ligt de verificatieverplichting nog steeds bij de laatstgenoemde. Het zou echter voordelig zijn voor de consument om de regeling op Europees niveau aan te passen, en binnen de Europese Unie een verificatieverplichting in hoofde van de betalingsdienstaanbieder te voorzien teneinde fraude te elimineren.

Slot

Hoewel de IBAN-naamcontrole een stap in de juiste richting is, is het systeem geen zilveren kogel. Idealiter zou men op het niveau van de Europese Unie een PSD3 (Europese richtlijn) goedkeuren teneinde een controleverplichting in hoofde van de betalingsdienstaanbieder verplicht te maken, en de beschermingsomvang voor de betalingsdienstgebruiker te vergroten.