De laatste tijd heeft het internetbankieren steeds vaker te kampen met storingen. Nu is het ING, maar het is een kwestie van tijd voordat een andere grote bank weer aan de beurt is. Het is niet bepaald prettig als je net een belangrijke betaling moet doen en internetbankieren werkt niet of saldo-informatie blijkt niet te kloppen.
Maar wat kan je hieraan doen? De ING aansprakelijk stellen? Hier komt in de praktijk maar weinig van terecht. Het verhalen van schade is namelijk een lastig juridisch vraagstuk. Wel wordt er al snel naar de algemene voorwaarden gekeken en de aansprakelijkheidsuitsluitingen die daarin staan. Want als de aansprakelijkheid is uitgesloten, houdt het al snel op. Daarom ben ik even in de voorwaarden van ING gedoken (de consumentenversie) om te kijken hoe zij de aansprakelijkheid hebben geregeld. Nou; dat is niet best. Deze bank heeft maar weinig oog voor de consumentenwetgeving. Een paar voorbeelden uit de voorwaarden:
82.3 De ING is niet aansprakelijk voor schade door het niet tijdig, niet juist of niet volledig functioneren van apparatuur, programmatuur, infrastructuur, overige systemen, het internet en/of vaste en mobiele telefoondiensten en – netwerken. Behalve als de schade is te wijten aan opzet of grove schuld van de ING.
Met andere woorden; ING is nergens voor aansprakelijk. Alleen als ze opzettelijk de stekker uit het netwerk trekken, kan je ze aansprakelijk stellen.
84.1 De ING is alleen aansprakelijk voor de directe schade. Directe schade houdt in:
De kosten die de ING u voor de betaling heeft berekend.
De rente die u bij de ING bent misgelopen.
De rente die u bij de ING moet betalen omdat wij de betaalopdracht niet goed hebben uitgevoerd.
84.2 De ING is niet aansprakelijk voor indirecte schade (zoals gederfde winst of gevolgschade).
Weet u het verschil tussen directe en indirecte schade? Dit is voor juristen al een lastig punt. Waarom staat dit dan in de algemene voorwaarden voor consumenten? Kort gezegd komt het er op neer dat vrijwel alle aansprakelijkheid is uitgesloten en er slechts een beperkte vergoeding tegenover staat. Enkel wat rente…
24.1 De ING is niet aansprakelijk voor schade bij een storing van Mijn ING of van de randapparatuur die Mijn ING ondersteunt. Behalve als de schade is te wijten aan opzet of grove schuld van de ING.
24.2 De ING is niet aansprakelijk voor schade die ontstaat door het gebruik van Mijn ING en die het gevolg is van misverstanden en het niet behoorlijk overkomen en verminkingen van opdrachten en mededelingen. Behalve als de schade te wijten is aan opzet of grove schuld van de ING.
24.3 De ING is niet aansprakelijk voor onjuistheden in de informatie die u via Mijn ING ontvangt.
Dit zijn allemaal creatieve bepalingen, die naar mijn mening niet uit te leggen zijn aan de gemiddelde consument. Als ik aan het internetbankieren ben, voer ik betaalopdrachten in op het platform van ING. Waarom is de ING dan niet aansprakelijk als er na het versturen van een betaalopdracht een nulletje voor de komma wordt toegevoegd? De ING is alleen aansprakelijk als ze er zelf opzettelijk een getal toevoegen.
Mag ING deze voorwaarden opnemen?
Dit soort voorwaarden (aansprakelijkheidsbeperkingen; ook wel exoneraties genoemd) worden in onze wet aangemerkt als grijze lijst bedingen. Van bedingen die op de grijze lijst staan, zegt de wet dat ze "worden vermoed onredelijk bezwarend te zijn" (art. 6:237 BW). De ING zal dus een goed verhaal moeten hebben waarom dat in dit geval niet zo is.
De ING kan dus niet volstaan met "De ING is niet aansprakelijk voor onjuistheden in de informatie die u via Mijn ING ontvangt", maar zal moeten uitleggen waarom zij dat niet redelijkerwijs kan aanvaarden. Kan de ING dat niet; dan zet de rechter gewoon een streep door zo’n beding.
De Nederlandsche Bank (DNB)
Kan deze toezichthouder nog iets voor ons betekenen? Ja; de DNB houdt toezicht op de beheerste bedrijfsvoering van de banken. Dat het internetbankieren toegankelijk is en goed werkt, maakt onderdeel uit van het toezicht. In 2009 heeft toenmalig minister Wouter Bos antwoord gegeven op een aantal Kamervragen over de bereikbaarheid van internetbankieren. Destijds lag het internetbankieren van de DSB Bank namelijk enige tijd plat. Bos vond het niet nodig om aanvullende maatregelen (bijvoorbeeld in de vorm van een protocol voor de DNB) vast te leggen. De bereikbaarheid zou immers reeds onderdeel uitmaken van het risicogebaseerd toezicht door DNB. Bovendien zouden er geen garanties gegeven kunnen worden rondom de bereikbaarheid van internetbankieren.
Onzin als je het mij vraagt. Iedere gerespecteerde hostingprovider en clouddienstverlener geeft garanties over zijn dienstverlening af. Sterker nog; als een bank aanklopt bij een toeleverancier worden deze garanties gewoon vereist. Waarom verschuil je je als bank achter de kleine lettertjes, die toch geen stand houden bij een rechter, en zet je de garanties niet gewoon door naar de klant?
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.