De discussie over de verantwoordelijkheid van banken bij phishingfraude en de terugbetaling aan slachtoffers is opnieuw opgelaaid. De ombudsman voor financiële diensten stelt dat banken de wet onvoldoende volgen en vaker zouden moeten terugbetalen. Daartegenover staat de CEO van een grote Belgische bank, die de situatie vergelijkt met een auto-ongeluk, waarbij de autofabrikant niet aansprakelijk is voor schade door onzorgvuldig rijgedrag. Dit standpunt benadrukt de complexe juridische en ethische vragen rondom digitale oplichting.
Phishing, een verzamelnaam voor digitale oplichting via e-mail, sms, telefoon of sociale media, blijft sterk toenemen. Criminelen proberen via deze methoden inloggegevens, bankcodes of persoonlijke informatie te stelen, wat regelmatig leidt tot geschillen tussen banken en hun klanten over wie het financiële verlies moet dragen lexgo.be. Banken weigeren vaak terugbetaling, met het argument dat er sprake zou zijn van 'grove nalatigheid' aan de zijde van de klant.
Jean Cattaruzza, de ombudsman voor financiële diensten, heeft aangegeven dat banken slachtoffers van phishing minder vaak terugbetalen dan wettelijk verplicht is hln.be. Volgens de wet zijn banken verplicht om fraudeslachtoffers te vergoeden, tenzij de klant zelf toestemming heeft gegeven voor de betaling of grof nalatig is geweest. Het probleem is echter dat de wet 'grove nalatigheid' niet expliciet definieert, wat ruimte laat voor interpretatie en discussie. Cattaruzza benadrukt dat banken te vaak redeneren dat oplichting alleen mogelijk is als de klant nalatig is, wat volgens hem niet correct is.
Een recente conclusie van advocaat-generaal Rantos bij het Hof van Justitie van de Europese Unie (zaak C-70/25) lijkt de consumentenbeschermende lezing van de Europese regels te bevestigen. Deze zaak betrof een consument die slachtoffer werd van phishing via een online verkoopplatform. Nadat zij onbewust haar bankgegevens prijsgaf via een misleidende link, werd een niet-toegestane betalingstransactie uitgevoerd. Hoewel de fraude onmiddellijk werd gemeld aan de bank en de politie, weigerde de bank het verloren bedrag terug te betalen, stellende dat de klant door grove nalatigheid haar verplichtingen had geschonden ictrechtswijzer.be.
Michael Anseeuw, CEO van de grootste bank van het land en voorzitter van bankenkoepel Febelfin, heeft zich kritisch uitgelaten over de verwachting dat banken slachtoffers altijd zouden moeten terugbetalen. Hij vergeleek de situatie met een auto-ongeluk: “Slachtoffers altijd terugbetalen? Alsof Volkswagen betaalt als u tegen een muur rijdt” hln.be. Anseeuw gaf aan zelf ook regelmatig phishingberichten te ontvangen, zelfs van banken waar hij geen rekening heeft, wat de alomtegenwoordigheid van het probleem onderstreept.
Slachtoffers van phishing wordt aangeraden hun bank zo snel mogelijk op de hoogte te brengen. Snel ingrijpen kan soms leiden tot (gedeeltelijke) recuperatie van het gestolen geld, hoewel dit vaker niet dan wel lukt. De discussie over wie de uiteindelijke financiële verantwoordelijkheid draagt, blijft echter een complex vraagstuk dat zowel juridische als maatschappelijke implicaties heeft. De onduidelijkheid rond de definitie van 'grove nalatigheid' draagt bij aan de voortdurende conflicten tussen banken en hun klanten gva.be.