Banken moeten fraude stoppen, maar mogen legitieme klanten niet buitensluiten. Vijf recente Kifid-uitspraken laten zien hoe smal dat pad is, en wat dat voor u betekent als het misgaat.
Stel: u wilt geld overmaken voor de aankoop van een appartement in het buitenland. Plotseling blokkeert uw bank de rekening, zonder duidelijke reden. Of het tegenovergestelde: een fraudeur logt in op uw bankapp, maakt in korte tijd tienduizenden euro’s over, en uw bank grijpt niet in. Wie draait er dan op voor de schade?
Steeds vaker leiden dit soort situaties tot klachten en procedures. De wet biedt u meer bescherming dan u misschien denkt, maar er zijn ook valkuilen. In deze blog leg ik uit hoe het juridisch zit, en laat ik aan de hand van vijf recente uitspraken zien waar de grens ligt.
Het uitgangspunt: zonder uw instemming, geen betaling
De kern van het betalingsverkeer staat in artikel 7:522 van het Burgerlijk Wetboek: een bank mag een betaling alleen uitvoeren als u daarmee heeft ingestemd. Geen instemming? Dan is de transactie niet-toegestaan.
Dat klinkt eenvoudig, maar bij fraude wordt het complex. Een fraudeur die uw bankapp weet binnen te dringen, kan een betaling technisch correct laten ‘authenticeren’. Toch heeft u niet ingestemd, en dat is wat telt.
De wet legt de bewijslast hier nadrukkelijk bij de bank. Ontkent u dat u heeft ingestemd, dan is het enkele feit dat de inlog technisch klopte niet voldoende (artikel 7:527 BW). De bank moet méér aantonen. Lukt dat niet, dan geldt een harde regel: de bank moet het bedrag uiterlijk de eerstvolgende werkdag terugstorten (artikel 7:528 BW).
De uitzondering: grove nalatigheid
Op dat recht op terugbetaling bestaat één belangrijke uitzondering. Heeft u zelf frauduleus gehandeld, of grof nalatig uw verplichtingen geschonden, dan draait u voor de schade op (artikel 7:529 BW).
Grove nalatigheid is een zware kwalificatie. Het gaat niet om een vergissing of een moment van onoplettendheid, maar om ernstig verwijtbaar gedrag: uw pincode doorgeven aan een ander, inloggegevens op een briefje bij uw pas bewaren, of uw telefoon volledig onbeveiligd laten rondslingeren. U had moeten weten dat u een groot risico nam.
Bij lichtere onzorgvuldigheid kan de rechter of het Kifid de aansprakelijkheid beperken – de schade wordt dan vaak gedeeld tussen bank en consument.
Vijf uitspraken, drie lessen
Les 1: een bank die te snel blokkeert, handelt onrechtmatig
bunq (2026-0373). Een klant opent een rekening om een appartement in Brazilië te kunnen betalen. Na een kleine eerste overboeking volgt een grotere, waarop bunq de rekening blokkeert en zelfs beëindigt wegens een ‘verhoogd frauderisico’. In de procedure kon bunq niet onderbouwen waaróm zij tot blokkering bevoegd was. De klant moest noodgedwongen via een andere bank overmaken, tegen een ongunstiger wisselkoers. Het Kifid kende een schadevergoeding toe van € 3.029,80.
Revolut (2026-0387). Na een cryptotransactie blokkeerde Revolut de rekening, ruim twéé maanden lang. De bank beriep zich op ‘uitzonderlijke omstandigheden’ uit haar voorwaarden, maar kon niet uitleggen wát daar precies uitzonderlijk aan was. Het Kifid stelde de klant in het gelijk. De schadevergoeding sneuvelde wel op gebrek aan onderbouwing, maar de boodschap is duidelijk: vage verwijzingen naar algemene voorwaarden volstaan niet.
Les 2: een bank die te laat ingrijpt, betaalt de rekening
Knab (2025-0043). Een klant wordt slachtoffer van bankhelpdeskfraude en raakt bijna € 50.000 kwijt. De Commissie van Beroep oordeelde dat de bank niet kon aantonen dat de klant had ingestemd met de transacties, en dat van grove nalatigheid geen sprake was. Volledige terugbetaling.
Rabobank (2025-0012). Het detectiesysteem sloeg aan, maar na een telefoongesprek met de klant concludeerde een medewerker dat het loos alarm was. Daardoor werd het systeem ‘softer’ afgesteld. De fraudegolf die volgde glipte er ongezien doorheen. De Commissie oordeelde dat de prijs voor die inschattingsfout niet bij de consument hoort te liggen. Schadevergoeding: € 100.000.
Les 3: bij grove nalatigheid staat u alsnog met lege handen
ICS (2026-0317). Ook hier was sprake van een niet-toegestane betaling. Toch kreeg de klant nul op het rekest. Zij kon niet uitleggen hoe een derde toegang had gekregen tot haar telefoon, de ICS-app én haar pincode. Die combinatie wees op grove nalatigheid. Daarmee bleef de schade voor haar eigen rekening.
Wat betekent dit voor u?
De rode draad door deze uitspraken: de wet beschermt u stevig, maar de uitkomst hangt vaak af van details. Wat heeft de bank precies gedaan – of nagelaten? Hoe is de fraudeur binnengekomen? Wat staat er in de voorwaarden, en heeft de bank zich daar zelf aan gehouden?
Drie dingen om te onthouden:
Een blokkade door uw bank is niet zomaar toegestaan. Een vaag beroep op ‘verhoogd risico’ of ‘uitzonderlijke omstandigheden’ is onvoldoende. De bank moet concreet kunnen uitleggen waarom zij ingreep.
Bent u slachtoffer van fraude, dan is het uitgangspunt dat de bank terugbetaalt. Niet andersom. Pas als de bank kan bewijzen dat u grof nalatig bent geweest, mag zij de schade bij u laten. Hierbij moet wel aangetekend worden dat het Kifid kritisch is naar de consument, en veel uitspraken daarom in het voordeel van de banken zijn.
Tot slot
Of u nu te maken heeft met een onterechte blokkade of met een bank die uw schade niet wil vergoeden: in beide gevallen geldt dat de juridische afweging vaak fijner ligt dan banken in eerste instantie laten doorschemeren. De uitspraken hierboven laten zien dat doorzetten loont.
Heeft u vragen over dit onderwerp? Wilt u meer weten over uw specifieke situatie? U kunt altijd vrijblijvend een afspraak maken met onze specialist op dit rechtsgebied.
Of belt u met ons via 0172 – 49 43 45 of vul het contactformulier in.
0172 - 42 71 93
