Zoals reeds aangekondigd zijn wij een blogreeks gestart voor financiële instellingen en onze ervaringen in de praktijk. In mijn vorige blog sprak ik in het algemeen over spoofing of bankhelpdeskfraude. In dit blog zal nader worden ingaan op mogelijkheden of wellicht de verplichtingen uit hoofde van het Coulancekader om een slachtoffer te vergoeden bij spoofing.
Wat is het Coulancekader?
Banken zijn druk bezig om fraude zoals spoofing te bestrijden en daarvoor te waarschuwen, maar helaas vallen er nog slachtoffers. In ons vorig blog liet ik al doorschemeren dat de bank de schade van een slachtoffer van spoofing kan vergoeden als is voldaan aan een aantal voorwaarden.
De voorwaarden om tot vergoeding over te gaan, zijn opgenomen in het ‘Toetsingscriteria voor coulance bij schade door bankhelpdesk fraude’ ofwel beter bekend het ‘Coulancekader’. Het Coulancekader is van toepassing als: aangifte is gedaan van spoofing, sprake is van spoofing en/of het telefoonnummer van de eigen bank is gebruikt, bewezen kan worden dat sprake is van spoofing en sprake is van een niet-zakelijke klant.
Uitgangspunt is dat slachtoffers de schade uit coulance vergoed krijgen. Maar hierop bestaan uitzonderingen. De klant mag bijvoorbeeld niet medeplichtig zijn aan fraude of het onderzoek frustreren. Banken mogen daarnaast zelf bepalen welke voorwaarden zij stellen aan het vergoeden van schade.
Wat merken wij van het Coulancekader in de praktijk?
Het voorgaande toepassen lijkt niet ingewikkeld. Toch merken wij dat slachtoffers te snel een beroep doen op het Coulancekader. Vaak zien wij dat er geen sprake is van spoofing zoals dat is bedoeld in het Coulancekader. We zien vaak dat het slachtoffer is gebeld door een zogenaamde medewerker van een andere bank. Ook hebben we meerdere malen dossiers voorbij zien komen waarin het slachtoffer meekijksoftware heeft gedownload.
Recent merken we dat banken ook steeds vaker worden geconfronteerd met slachtoffers die een script voorlezen afkomstig van de fraudeurs. Het kan namelijk voorkomen dat de bank een transactie tegenhoudt. De bank belt vervolgens het slachtoffer en die vertelt middels een script dat de transactie rechtmatig is. De gelden worden dan alsnog overgeboekt naar de fraudeur.
Als het voorgaande zich voordoet, dan zal het slachtoffer meestal diens schade niet vergoed krijgen. Het Coulancekader is dan namelijk strikt genomen niet van toepassing.
Nieuwe wetgeving op komst
In een volgende blog zullen wij nader ingaan op de Payment Services Regulation (‘PSR’) die naar verwachting eind 2026 in werking zal treden. De PSR zal naar verwachting het Coulancekader vervangen. Wat de PSR inhoudt en welke wijzigingen dit met zich zal meebrengen kunt u lezen in het blog dat over 3 weken online komt. Mocht u daar nu al vragen over hebben, stuur mij gerust een bericht.
Heb je vragen over wat als financiële instelling te doen bij spoofing of wat te doen bij fraude?
Bij Law&Pepper verzorgen wij regelmatig cursussen. Zo ook over fraude bij financiële instellingen en de zorgplicht van banken. Daarbij vinden wij het vanzelfsprekend dat de inhoud van onze presentatie op jouw organisatie is afgestemd. Benieuwd wat wij voor jouw organisatie kunnen betekenen? Neem dan vrijblijvend contact op met Philippe Jansen.
