Uitspraak
vonnis
RECHTBANK AMSTERDAM
Afdeling privaatrecht
zaaknummer: 10513458 CV EXPL 23-7224
vonnis van: 23 januari 2023
vonnis van de kantonrechter
I n z a k e
[eiseres]
wonende te [woonplaats]
eisende partij
nader te noemen: [eiseres]
gemachtigde: mr. R. van Viersen
t e g e n
de naamloze vennootschap ING Bank N.V.
gevestigd te Amsterdam
gedaagde partij
nader te noemen: ING
gemachtigde: mr. S. Tutucu, werkzaam bij ING.
VERLOOP VAN DE PROCEDURE
Het verloop van de procedure blijkt uit de volgende stukken:
- de dagvaarding van 9 mei 2023 met producties;
- de conclusie van antwoord met producties;
- het instructievonnis;
- de dagbepaling mondelinge behandeling.
- de conclusie van antwoord met producties;
- het instructievonnis;
- de dagbepaling mondelinge behandeling.
De mondelinge behandeling heeft plaatsgevonden op 7 december 2023. [eiseres] is in persoon verschenen vergezeld door de gemachtigde. Voor ING zijn verschenen de gemachtigde, [naam bedrijfsjurist] (bedrijfsjurist), [naam fraudeonderzoeker] (fraudeonderzoeker) en H. Ouled Ali (advocaat). Partijen zijn gehoord en hebben vragen van de kantonrechter beantwoord. ING heeft pleitnotities overgelegd en voorgedragen. Ten slotte is vonnis gevraagd en is een datum voor vonnis bepaald.
GRONDEN VAN DE BESLISSING
Feiten
1. Als gesteld en niet (voldoende) weersproken staat het volgende vast:
1.1.
[eiseres] houdt een betaalrekening aan bij de ING. Op de overeenkomst zijn de ‘Voorwaarden en overige regelingen voor particuliere rekeninghouders’ van toepassing.
1.2.
In de voorwaarden is het volgende opgenomen:
‘Voorwaarden Betaalrekening
16 Een betaalinstrument gebruiken
16.1
Bij een betaalinstrument horen vaak gepersonaliseerde veiligheidskenmerken. Bijvoorbeeld een inlognaam, een wachtwoord, een pincode. Deze mogen alleen door u persoonlijk worden gebruikt. Houd deze geheim en neem alle denkbare maatregelen om fraude en misbruik te voorkomen.’
‘Uniforme veiligheidsregels
1. Houd uw beveiligingscodes geheim
(…)
Zorg ervoor dat niemand kan meekijken als u uw codes intoetst.’
Zorg ervoor dat niemand kan meekijken als u uw codes intoetst.’
1.3.
ING hanteert een coulanceregeling voor slachtoffers van bankhelpdeskfraude oftewel ‘spoofing’. Dit is een vorm van oplichting waarbij de crimineel zich voordoet als een medewerker van de bank en het slachtoffer overhaalt om een betaling te doen.
1.4.
Op 26 februari 2018 is [eiseres] telefonisch benaderd door een persoon die zich voordeed als een medewerker van de helpdesk van Microsoft (hierna: de medewerker). In het twee uur durende telefoongesprek heeft de medewerker [eiseres] wijs gemaakt dat haar computer besmet was met virussen en dat deze onmiddellijk dienden te worden verwijderd. Op verzoek van de medewerker heeft [eiseres] het programma Teamviewer gedownload en de medewerker op afstand toegang gegeven tot haar computer. Vervolgens diende [eiseres] een betaalde applicatie van Microsoft te downloaden en heeft zij ingelogd op haar online bankomgeving. Bij het uitvoeren van de betaling gaf de computer telkens een foutmelding waardoor [eiseres] meerdere keren een betalingsopdracht heeft bevestigd. [eiseres] was in de veronderstelling dat zij met de overboeking eenmalig € 1,00 betaalde voor de aankoop van de applicatie, maar in plaats daarvan is in totaal € 18.500,00 van haar bankrekening afgeschreven en overgemaakt naar twee verschillende buitenlandse bankrekeningen. Daarbij is ook het daglimiet van [eiseres] verhoogd en hebben er overboekingen plaatsgevonden van haar spaarrekening naar haar gewone bankrekening. De chronologische volgorde van de afschrijvingen (naar de buitenlandse bankrekeningnummers) en de overboekingen (tussen de rekeningen van [eiseres] ) ziet er als volgt uit:
- afschrijving € - 3.910,00
- overboeking € + 9.850,00
- afschrijving € - 3.872,00
- afschrijving € - 3.825,00
- afschrijving € - 3.751,00
- overboeking € + 9.750,00
- afschrijving € - 3.705,00
- afschrijving € - 3.654,00
- overboeking € + 5.600,00.
Na deze laatste overboeking is de rekening van [eiseres] geblokkeerd.
1.5.
[eiseres] heeft op 27 februari 2018 aangifte gedaan van fraude.
1.6.
[eiseres] heeft ING aansprakelijk gesteld voor de schade.
Vordering
2. [eiseres] vordert dat ING bij uitvoerbaar bij voorraad te verklaren vonnis veroordeeld zal worden tot betaling van:
a. € 18.500,00 aan hoofdsom, vermeerderd met rente;
b. € 1.161,60 aan buitengerechtelijke incassokosten, vermeerderd met rente;
c. de proceskosten, vermeerderd met rente.
a. € 18.500,00 aan hoofdsom, vermeerderd met rente;
b. € 1.161,60 aan buitengerechtelijke incassokosten, vermeerderd met rente;
c. de proceskosten, vermeerderd met rente.
3. [eiseres] stelt hiertoe, samengevat en zakelijk weergegeven, dat zij slachtoffer is geworden van fraude en dat ING gehouden is de door haar geleden schade te vergoeden. [eiseres] heeft aan de medewerker geen inlogcodes of TAN-codes verstrekt en evenmin heeft zij toestemming gegeven voor de transacties. Verder heeft ING haar zorgplicht geschonden en doet [eiseres] een beroep op de coulanceregeling.
Verweer
4. ING heeft aangevoerd, samengevat en zakelijk weergegeven, dat zij niet aansprakelijk is voor de schade van [eiseres] . De transacties hebben plaatsgevonden met toestemming van [eiseres] en bovendien heeft [eiseres] grof nalatig gehandeld. Verder heeft ING aan haar zorgplicht voldaan. Tot slot is de coulanceregeling slechts een richtlijn en is deze in dit geval niet van toepassing.
Beoordeling
5. Artikel 7:528 lid 1 BW bepaalt dat een betaaldienstverlener in geval van een niet-toegestane betalingstransactie onmiddellijk het bedrag van de transactie aan de betaler moet terugbetalen. Wanneer echter blijkt dat de betaler frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid één of meer verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen, dient de betaler alle verliezen te dragen (artikel 7:529 lid 1 BW). Wel kan de rechter in dat geval onder bepaalde omstandigheden deze aansprakelijkheid beperken (artikel 7:529 lid 2 BW).
niet-toegestane transactie
6. De eerste vraag die beantwoord moet worden is of er sprake is van een niet-toegestane transactie. Artikel 7:522 BW bepaalt dat de betaaldienstverlener slechts met instemming van de betaler een betalingstransactie mag uitvoeren. Deze instemming verleent de betaler door het volgen van de overeengekomen vorm en procedure van de betalingstransactie. Wanneer deze instemming ontbreekt is het een niet-toegestane transactie. In dit geval zijn de overboekingen door [eiseres] geautoriseerd en is de juiste procedure gevolgd. [eiseres] heeft immers zelf de betalingen verricht door deze meerder keren te bevestigen. Hierdoor is er in beginsel sprake van een toegestane transactie. Dit neemt echter niet weg dat partijen het erover eens zijn dat [eiseres] de transacties niet heeft gewild omdat deze door bedrog tot stand zijn gekomen. Dit maakt dat het hier gaat om niet-toegestane transacties en dat ING in beginsel op grond van artikel 7:528 BW de bedragen moet terugbetalen.
grove nalatigheid
7. [eiseres] heeft echter grof nalatig gehandeld door één of meer verplichtingen uit artikel 7:524 BW niet na te komen. Dit artikel bepaalt kort gezegd dat de betaler het betaalinstrument moet gebruiken conform de voorwaarden die daarop van toepassing zijn. In dit geval is in de voorwaarden van ING opgenomen dat [eiseres] haar inlognaam, wachtwoord en codes geheim moet houden, dat zij maatregelen moet nemen om misbruik te voorkomen en dat zij ervoor zorg moet dragen dat niemand meekijkt wanneer zij deze codes intoetst. [eiseres] heeft deze verplichtingen verzaakt. [eiseres] heeft aan de medewerker toegang verleend tot haar computer door middel van het programma Teamviewer. Ook staat vast dat [eiseres] gedurende deze toegang heeft ingelogd op haar online bankomgeving en dat zij haar codes heeft ingevuld waarmee zij één of meer betalingen heeft goedgekeurd gedurende de periode dat de medewerker toegang tot haar computer had. [eiseres] heeft het aldus mogelijk gemaakt dat er hoge bedragen werden overgeboekt. [eiseres] heeft hierdoor grof nalatig gehandeld met betrekking tot het naleven van de veiligheidsinstructies waardoor zij toch alle verliezen moet dragen.
zorgplicht
8. Vervolgens dient te worden beoordeeld of de omstandigheden van het geval aanleiding geven om de aansprakelijkheid van [eiseres] alsnog bij ING neer te leggen. De kantonrechter stelt voorop dat de maatschappelijke functie van een bank een bijzondere zorgplicht meebrengt tegenover cliënten die in een contractuele relatie tot de bank staan. Die maatschappelijke functie hangt ermee samen dat banken een centrale rol spelen in het betalings- en effectenverkeer en de dienstverlening ter zake, op die gebieden bij uitstek deskundig zijn en ter zake beschikken over informatie die anderen missen. Die functie rechtvaardigt dat de zorgplicht van de bank mede strekt ter bescherming tegen lichtvaardigheid en gebrek aan kunde. De reikwijdte van deze zorgplicht hangt af van alle omstandigheden van het geval, waaronder ook de van toepassing zijnde publiekrechtelijke regels in de Wft en de daarop gegronde nadere regelgeving. Vergelijk Hoge Raad, ECLI:NL: HR:2015:3399, waarbij de kantonrechter aanneemt dat de in dat arrest aangenomen bijzondere zorgplicht jegens derden ook van toepassing is op cliënten van de bank. De Wet Financieel toezicht (Wft) bevat een aantal normen voor zorgvuldige dienstverlening welke voor een deel van toepassing zijn op financiële dienstverleners. Maar deze normen hebben betrekking op de advisering over - en de aanbieding van producten van de bank.
9. [eiseres] heeft in dat kader naar voren gebracht dat het systeem van ING heeft gefaald door pas na negen transacties een ‘alert’ te gegeven, terwijl het duidelijk was dat het ging om fraude. Zo maakt [eiseres] normaliter geen geld over naar buitenlandse bankrekeningen, is tussentijds haar daglimiet gewijzigd en hebben er in enkele minuten negen transacties plaatsgevonden. Dat het systeem van ING heeft gefaald blijkt ook uit het feit dat het beleid voor het verhogen van het daglimiet van ING naderhand is gewijzigd in die zin dat er eerst vier uur moet verstrijken voordat het limiet daadwerkelijk wordt verhoogd.
10. ING heeft dit betwist. Volgens ING is geld overmaken naar buitenlandse bankrekeningen volstrekt gebruikelijk. Consumenten en ook [eiseres] maken geregeld geld over naar buitenlandse bankrekeningen. Verder is het juist dat het beleid is gewijzigd, maar dat is het gevolg van voortschrijdend inzicht en maakt dat niet dat het oude beleid tekortschoot. Verder voert ING aan dat zij op grond van de Wft verschillende monitorverplichtingen heeft. Zo heeft zij een ‘post transaction monitoring’ systeem en een ‘fraude monitoring’ systeem. Het fraude monitoring systeem richt zich echter niet op situaties waarbij de klant zelf de betalingen heeft verricht, zoals [eiseres] in dit geval heeft gedaan. Desondanks heeft het systeem de transacties op de rekening van [eiseres] als ‘bijvangst’ opgemerkt, zodat ING alsnog de rekening heeft kunnen blokkeren.
11. Naar het oordeel van de kantonrechter is onvoldoende gebleken dat er bij de bank gegronde redenen waren om te twijfelen aan de gegeven betaalopdrachten. Vast staat dat de betaalopdrachten door [eiseres] zijn geaccordeerd. De bank is op grond van de wet verplicht om deze betalingen uit te voeren. In de huidige tijd worden voortdurend bedragen naar het buitenland overgemaakt door consumenten. Weliswaar geldt hier als bijkomende omstandigheid dat ook het daglimiet van [eiseres] is aangepast, maar dit is onvoldoende voor de conclusie dat ING eerder had kunnen ingrijpen. Dit geldt te meer nu de (op grond van de wet verplichte) monitoringsystemen van ING niet gericht zijn op deze vorm van fraude waarbij de betalingen door [eiseres] zelf zijn verricht.
12. Dit neemt niet weg dat ING jegens [eiseres] gehouden is tot actie op het moment dat zij weet dat op de rekening van haar cliënt ongebruikelijke transacties worden verricht die mogelijk een gevaar voor die cliënt meebrengen. [eiseres] heeft in dat kader aangevoerd dat zij na de eerste transactie al gebeld werd door ING, maar dat ING niet direct haar rekening heeft geblokkeerd. ING heeft dit gemotiveerd weersproken. Volgens ING heeft haar fraudemonitorsysteem na de laatste transactie een ‘alert’ gegeven waarna zij contact heeft opgenomen en [eiseres] en de rekening heeft geblokkeerd. Gelet op dit verweer is niet komen vast te staan ING al eerder op de hoogte was van de fraude en niet adequaat gereageerd heeft. De kantonrechter komt dan ook tot de conclusie dat ING ook op dit punt haar zorgplicht niet heeft geschonden.
coulanceregeling
13. [eiseres] heeft tot slot nog een beroep gedaan op de coulanceregeling. Zoals de naam van de regeling doet vermoeden, betreft het een regeling die schade van slachtoffers uit coulance vergoed en is deze regeling niet rechtens afdwingbaar.
14. De vordering wordt afgewezen.
proceskosten
15. [eiseres] wordt als de in het ongelijk gestelde partij veroordeeld in de proceskosten, aan de zijde van ING tot op heden begroot op € 792,00 aan salaris gemachtigde. De gevorderde wettelijke rente over de proceskosten is toewijsbaar.
BESLISSING
De kantonrechter:
wijst de vordering af;
veroordeelt [eiseres] in de proceskosten die aan de zijde van ING tot op heden begroot worden op € 792,00 aan salaris van de gemachtigde, voor zover van toepassing, inclusief btw, te voldoen binnen veertien dagen na dagtekening van dit vonnis, bij gebreke waarvan voormeld bedrag wordt vermeerderd met de wettelijke rente met ingang van de vijftiende dag na betekening van dit vonnis tot de dag van algehele voldoening;
veroordeelt [eiseres] in de nakosten, aan de zijde van ING begroot op € 66,00 aan salaris gemachtigde, voor zover van toepassing, inclusief btw, te voldoen binnen veertien dagen na betekening van dit vonnis, bij gebreke waarvan voormeld bedrag wordt vermeerderd met de wettelijke rente met ingang van de vijftiende dag na betekening van dit vonnis tot de dag van algehele voldoening;
verklaart de kostenveroordeling uitvoerbaar bij voorraad.
Dit vonnis is gewezen door mr. B.T. Beuving, kantonrechter, en in het openbaar uitgesproken op 23 januari 2023 in tegenwoordigheid van de griffier.