De Belgische partij Vooruit wil dat banken slachtoffers van phishing binnen 24 uur terugbetalen. Het wetsvoorstel wordt in België aangekondigd om druk te zetten op de financiële sector. Het gaat om overschrijvingen die door oplichting toch door de klant zijn bevestigd. Het doel is snelle compensatie en duidelijkere regels voor consumenten, op het moment van schrijven nog zonder geldende wettelijke termijn.
Vooruit wil snelle terugbetaling
Vooruit presenteert een wetsvoorstel dat banken verplicht om binnen 24 uur geld terug te storten bij phishing. Nu vallen veel slachtoffers buiten bestaande regels, omdat zij de betaling zelf goedkeurden onder misleiding. De partij wil zo de zorgplicht van banken uitbreiden. Dit moet het vertrouwen in digitaal bankieren versterken.
De kern is een harde termijn: geld terug binnen een dag. Dat wijkt af van huidige praktijk, waarin onderzoeken vaak langer duren. Vooruit beoogt minder financiële stress voor slachtoffers. Ook moet het de drempel verlagen om fraude tijdig te melden.
Het voorstel richt zich op betaalfraude via valse e-mails, sms’jes of nepwebsites. Dit wordt ook wel “authorized push payment”-fraude genoemd: de klant drukt zelf op ‘verzenden’, maar is misleid. Daarvoor is nu in de EU geen algemene, wettelijke terugbetalingsplicht. Het plan wil dat gat dichten voor België.
Phishing is het misleiden van iemand om inlog- of betaalgegevens af te staan, vaak via e-mail, sms of valse websites.
Aansprakelijkheid verschuift naar banken
Met de 24-uursregel verschuift het risico bij oplichtingsbetalingen grotendeels naar banken. Dat creëert een prikkel om detectiesystemen en klantwaarschuwingen te verbeteren. Denk aan strengere controles bij nieuwe begunstigden of grote bedragen. Ook kunnen banken extra verificatiestappen vragen bij risicovolle transacties.
Een belangrijke vraag is hoe uitzonderingen worden vastgelegd. Vaak geldt geen vergoeding bij grove nalatigheid, zoals het delen van pincodes. De wet moet duidelijk maken waar de grens ligt en wie wat moet bewijzen. Zonder heldere definities dreigen discussies en vertraging.
De financiële sector zal ook wijzen op kosten en misbruikrisico’s. Een vaste terugbetalingstermijn kan fraudeurs aantrekken die systemen testen. Strakke handhaving en datadeling tussen banken zijn dan nodig. Zo blijft de maatregel effectief zonder nieuwe lekken te creëren.
EU versnelt naamcontrole
In Brussel liggen PSD3 (nieuwe betaaldienstenrichtlijn) en de Payment Services Regulation (PSR) op tafel. Die voorstellen verplichten een IBAN-naamcontrole: bij een overschrijving krijgt de betaler een waarschuwing als naam en rekeningnummer niet matchen. Dat helpt tegen phishing en vergissingen. Lidstaten moeten die verplichting inbouwen, ook voor grensoverschrijdende betalingen.
De Belgische stap sluit aan bij die Europese koers, maar gaat verder met een harde terugbetalingstermijn. In Nederland voeren banken al jaren een IBAN-naamcheck uit, onder meer met technologie van SurePay. Toch blijft schade bestaan bij geavanceerde oplichting. Een wettelijke terugbetalingsplicht kan de restschade beperken.
De EU-regels schrijven ook betere klantinformatie en realtime risicowaarschuwingen voor. Dat kan meldingen in de bankapp dwingender maken, bijvoorbeeld bij eerste betalingen aan een onbekende. Hoe België dat precies vormgeeft, hangt af van de uitwerking van het wetsvoorstel. Europese afstemming voorkomt gaten in de keten.
AI-detectie helpt maar faalt soms
Banken gebruiken al algoritmen om verdachte transacties te vinden. Zulke systemen analyseren patronen en gedrag, en blokkeren soms tijdelijk betalingen. Dat voorkomt veel schade, maar niet alles. Fraudeurs spelen in op emoties en tijdsdruk, waardoor waarschuwingen worden genegeerd.
Automatische detectie kent ook foutpositieven: legitieme betalingen die onterecht vastlopen. Een 24-uurs terugbetaling kan druk zetten om modellen scherper af te stellen. Tegelijk vraagt het snelle en transparante klantenservice. Anders verschuift het probleem van fraude naar frustratie.
Deze systemen vallen onder de AVG, die onder meer dataminimalisatie en uitlegbaarheid eist. Banken moeten kunnen uitleggen waarom een betaling is tegengehouden. Dat wordt belangrijker als terugbetaling en onderzoekstermijnen wettelijk vastliggen. Heldere logs en audittrails zijn dan onmisbaar.
Effect voor klanten en banken
Voor consumenten betekent dit sneller geld terug en minder onzekerheid. Vooral bij hoge bedragen scheelt dat veel. Ook kunnen meldprocedures eenvoudiger worden. Denk aan één meldpunt in de app met automatische statusupdates.
Voor banken stijgen de operationele eisen. Zij moeten 24/7 beoordeling en uitbetaling organiseren. Waarschijnlijk volgen strengere waarschuwingen en extra verificaties. Dat kan betalingen soms iets vertragen, maar verkleint wel het risico.
In Nederland bestaat al een sectorafspraak om veel slachtoffers te vergoeden, maar zonder wettelijke 24-uursnorm. De Belgische wet kan druk zetten op harmonisatie in de Benelux. Dat is praktisch voor klanten die over de grens bankieren. Eenduidige regels maken misbruik lastiger.
Toezicht en handhaving nodig
De uitwerking staat of valt met toezicht. In België ligt toezicht op betaaldiensten bij de Nationale Bank van België en marktgedrag bij de FSMA. Het wetsvoorstel moet vastleggen wie boetes kan opleggen bij te late terugbetaling. Duidelijke escalatiestappen zijn nodig als termijnen worden overschreden.
Ook is samenwerking met politie en meldpunten cruciaal. Snelle bevriezing van ontvangstrekeningen beperkt kettingfraude. Dat werkt beter met gestroomlijnde datadeling binnen de wet. Zo blijft de AVG gerespecteerd en kunnen gegevens tijdig worden gebruikt.
Tot slot moet de wet passen naast Europese regels die op komst zijn. Als PSD3 en de PSR ingaan, veranderen meld- en waarschuwingsplichten. Een Belgische 24-uursnorm kan daar bovenop bestaan. Dat geeft burgers meer zekerheid, zonder te botsen met EU-kaders.
