Britse banken betalen 88% van fraudeschade terug, Nederlandse slechts 45%: waarom wij zo achterlopen

Slachtoffers van online bankfraude krijgen in het Verenigd Koninkrijk straks in de meeste gevallen hun geld snel en vrijwel volledig terug, op basis van bindende regels voor banken. In Nederland blijft vergoeding vaak een gevecht tussen consument en bank, met een mix van coulance, zorgplicht en ‘eigen schuld’ als argumenten. Hoe kan dat verschil zo groot zijn?

Als je wordt opgelicht via misbruik van je bankrekening, kun je beter in Engeland wonen dan hier. In het Verenigd Koninkrijk gelden sinds oktober 2024 nieuwe, wettelijk afdwingbare regels voor de vergoeding van zogenoemde authorised push payment‑fraude: situaties waarin klanten zelf geld overmaken naar oplichters, bijvoorbeeld via een valse helpdesk of WhatsApp‑bericht. De Payment Systems Regulator verplicht banken en andere betaaldienstverleners om slachtoffers in principe volledig te vergoeden, tot een bovengrens van 85.000 pond, tenzij sprake is van fraude door de klant of van “grove nalatigheid”. De norm wordt daarmee omgedraaid: niet de klant moet bewijzen dat de bank faalde, maar de bank moet aantonen dat zij echt niet kon uitkeren

Nederland kent zo’n harde wettelijke omkering niet. Banken verwijzen naar Europese regels: betalingen die de klant zelf autoriseert, vallen in principe onder diens eigen verantwoordelijkheid, behalve als de bank aantoonbaar haar zorgplicht heeft geschonden. In de praktijk komt vergoeding neer op een combinatie van beleid, coulance en jurisprudentie: bij sommige phishing‑vormen wordt schade inmiddels onder voorwaarden vergoed, maar slachtoffers belanden geregeld alsnog in langdurige procedures. Terwijl de totale fraudeschade in het Nederlandse betalingsverkeer rond de 60 miljoen euro per jaar schommelt, blijft een deel daarvan uiteindelijk op het bord van consumenten liggen.

De Britse keuze om vergoeding verplicht te stellen, is een politieke en maatschappelijke stap: de toezichthouder oordeelt dat het systeem alleen veilig is als gebruikers weten dat zij niet levenslang gestraft worden voor één moment van onoplettendheid. Door de kosten bij banken en betaaldienstverleners neer te leggen, ontstaat bovendien een harde prikkel om investeringen in fraudepreventie op te voeren, van betere waarschuwingen op het scherm tot slimmer risicomanagement achter de schermen. Voor klanten betekent het vooral duidelijkheid: binnen vijf werkdagen na een claim moet de vergoeding er in principe zijn.

Nederland kiest voor een veel beperktere verschuiving. Banken rapporteren wel dat bepaalde fraudesoorten, zoals bankhelpdeskfraude, dalen en dat zij in die categorieën vaker vergoeden, maar het blijft een lappendeken van regelingen en uitzonderingen. Zolang de wetgever de verantwoordelijkheid niet expliciet herverdeelt, blijft de reflex: eerst kijken naar het gedrag van het slachtoffer, pas daarna naar de rol van het systeem. Daarmee dreigt een merkwaardige situatie: dezelfde digitale criminelen gebruiken vergelijkbare trucs in twee landen, maar de kans dat hun slachtoffers worden gecompenseerd hangt vooral af van de postcode van hun bankrekening.

Wie de risico’s van digitaal betalen echt serieus neemt, moet uiteindelijk ook durven bepalen wie de pijn draagt als het misgaat.