image

Banken mogen katvangers niet standaard voor 8 jaar op zwarte lijst zetten

maandag 27 juni 2022, 16:45 door Redactie, 10 reacties

Banken mogen katvangers die hun pinpas en bankrekening door cybercriminelen laten gebruiken niet standaard voor acht jaar op een zwarte lijst zetten. De Algemene verordening persoonsgegevens (AVG) verlangt dat de registratieperiode van de persoonsgegevens tot een minimum wordt beperkt, zo stelt het financiële klachteninstituut Kifid.

Katvangers, ook wel geldezels genoemd, stellen hun rekening ter beschikking van criminelen of maken geld dat via misdrijven is verkregen over naar criminelen. In veel gevallen gaat het hierbij om cybercrime. Volgens opsporingsdiensten spelen katvangers een zeer belangrijke rol bij allerlei vormen van fraude en oplichting. Katvangers kunnen voor een periode van acht jaar in het Incidentenregister (IVR) en Extern Verwijzingsregister (EVR) worden geregistreerd.

Het IVR is een zwarte lijst binnen de betreffende bank en is alleen voor het eigen bankpersoneel toegankelijk. Een registratie in het IVR heeft in beginsel dan ook alleen gevolgen voor de relatie met de betreffende bank. Eén van de gevolgen kan zijn dat de bank de overeenkomsten met de klant beëindigt en die als fraudeur wordt aangemerkt.

Een registratie in het EVR is voor alle banken zichtbaar. Wie op deze zwarte lijst staat kan geen creditcard aanvragen of (betaal)rekening, lening of hypotheek afsluiten. Verder kan de lopende bankrelatie worden beëindigd, wat inhoudt dat de bankrekening, het verleende krediet, de creditcard of de lopende verzekering wordt opgezegd.

Een klant van ABN Amro die via Snapchat op een advertentie reageerde waarin stond dat hij snel geld kon verdienen en vervolgens als katvanger fungeerde, werd door de bank voor een periode van acht jaar in het IVR en EVR opgenomen. De klant stelde dat hij onder bedreiging zijn betaalpas afgaf en telefoon ontgrendelde. In de daaropvolgende week nam de klant meerdere keren contact op met de bank om het misbruik van zijn rekening door te geven.

Volgens het Kifid heeft de klant willens en wetens zijn betaalpas en pincode aan een derde gegeven om zo snel geld te verdienen en mag hij in het EVR worden geregistreerd. Bij het registreren moeten banken wel de belangen van de klant meewegen. De registratie kan voor de klant namelijk ernstige gevolgen hebben, zoals het niet kunnen krijgen van een hypotheek of het niet kunnen gebruikmaken van een gewone betaalrekening.

Het Kifid ziet dat veel banken standaard uitgaan van een registratieperiode van acht jaar. Volgens de AVG moet de registratieperiode van persoonsgegevens echter worden beperkt tot een strikt minimum. De Geschillencommissie oordeelt in deze uitspraak dat een registratie in het EVR en het Incidentenregister niet zomaar voor acht jaar mag worden gedaan. Volgens het klachteninstituut schrijft de AVG voor dat persoonsgegevens niet langer mogen worden verwerkt dan nodig is voor het doel. Het Kifid oordeelt dat voor de duur van de registratie gekeken moet worden naar de omstandigheden van een specifieke zaak.

In deze klachtzaak heeft de klant willens en wetens zijn pinpas en betaalrekening ter beschikking gesteld aan criminelen en zich als katvanger laten gebruiken. Het Kifid ziet echter aanleiding om de duur van de registratie te verkorten tot zes jaar. "Dienst doen als geldezel is zeer verwijtbaar, maar er zijn nog zwaardere feiten denkbaar", aldus het klachteninstituut. De registratie van acht jaar in het IVR is volgens het Kifid wel proportioneel, aangezien die alleen voor intern gebruik bij de bank is (pdf).

Reacties (10)
27-06-2022, 17:18 door Anoniem
Terecht maar laat dat er wordt ingegrepen; bedrijven zijn geen rechters. Hun eigen ethische track records zijn ook niet erg schoon te noemen...
Dit staat nog los van het feit dat niet iedere mule niet bewust, of zelfs niet vrijwillig meewerkt met criminelen.
27-06-2022, 18:00 door Anoniem
Een vreemde redenatie. Waarom word de AVG er bij gehaald, want dat lijkt helemaal geen invloed te hebben?

Het lijkt te gaan om de uitspraak van de geschillencommissie die aangeeft dat de registratie niet altijd 8 jaar moet zijn. Wat volledig lost staat van de AVG.
27-06-2022, 19:44 door Anoniem
Indien door de politie geconstateerd is dat die klant onder bedreiging zijn pincode heeft afgestaan moet zo iemand, zeker nadat de klant meerdere malen met de bank contact heeft opgenomen, niet in een dergelijk register komen.

Een bankdirecteur, van een filiaal wat overvallen is en de kluis heeft moeten openen, wordt ook niet ontslagen omdat hij miljoenen megegeven heeft. Maar ja, het Kifid, voor en door banken.
27-06-2022, 20:23 door Anoniem
Door Anoniem: Een vreemde redenatie. Waarom word de AVG er bij gehaald, want dat lijkt helemaal geen invloed te hebben?

Het lijkt te gaan om de uitspraak van de geschillencommissie die aangeeft dat de registratie niet altijd 8 jaar moet zijn. Wat volledig lost staat van de AVG.

Precies mijn gedachte. Ik heb mijn vermoeden dat ze proberen de AVG van tafel te schuiven.
28-06-2022, 11:05 door Anoniem
Door Anoniem: Indien door de politie geconstateerd is dat die klant onder bedreiging zijn pincode heeft afgestaan moet zo iemand, zeker nadat de klant meerdere malen met de bank contact heeft opgenomen, niet in een dergelijk register komen.

Nee maar dat is niet wat hier aan de hand was, dat is het verhaaltje wat de klant later verzonnen heeft om de eigen fout te verdoezelen. Het begon met "Een klant van ABN Amro die via Snapchat op een advertentie reageerde waarin stond dat hij snel geld kon verdienen en vervolgens als katvanger fungeerde" staat er.
28-06-2022, 11:55 door Anoniem
Door Anoniem: Een vreemde redenatie. Waarom word de AVG er bij gehaald, want dat lijkt helemaal geen invloed te hebben?

Het lijkt te gaan om de uitspraak van de geschillencommissie die aangeeft dat de registratie niet altijd 8 jaar moet zijn. Wat volledig lost staat van de AVG.
De geschillencommissie (Kivid) baseert deze uitspraak op de AVG, en dat vermeldt het artikel ook meer dan eens. De AVG heeft dus wel invloed en de uitspraak staat er niet los van.
28-06-2022, 13:15 door Anoniem
Door Anoniem: Indien door de politie geconstateerd is dat die klant onder bedreiging zijn pincode heeft afgestaan moet zo iemand, zeker nadat de klant meerdere malen met de bank contact heeft opgenomen, niet in een dergelijk register komen.

Die "indien" en het tijdspad zijn wel wat dubieus.
De money mule heeft nogal gewacht met melden en aangifte - waarschijnlijk pas tegen de tijd dat het doordrong dat HIJ ging hangen en het geen makkelijk geld was.

Op 18 april 2020 is een extra iPhone gekoppeld, en meteen daarna is er een berg geld naar de rekening gekomen, en weggesluisd.

Op 23 april meldt de consument "er wordt gefraudeerd" aan de bank.
Idem 28 april.

27 mei - bank stuurt brief "we gaan de relatie beeindigen" en U in het fraude register zetten.

30 mei - consument gaat naar de politie en zegt dat het allemaal onder bedreiging was.

Goh - je wordt bedreigd op 18 april, een week later zeg je alleen maar tegen de bank dat er gefraudeerd wordt met je rekening, en pas zes weken na de "bedreiging" doe je aangifte - toevallig vlak nadat de bank verteld heeft dat je eruit gegooid wordt en in het fraude register komt.


Een bankdirecteur, van een filiaal wat overvallen is en de kluis heeft moeten openen, wordt ook niet ontslagen omdat hij miljoenen megegeven heeft. Maar ja, het Kifid, voor en door banken.

Als die directeur zes weken wacht met het vertellen dat het een "overval" was mag die ook optiefen (en zitten , hopelijk) .
Maar ja - forum posters met een vooroordeel .
28-06-2022, 17:41 door waterlelie
Duidelijk dat de voorgaande reageerders en de onvermijdelijke trollen, alleen de titel lijken te hebben gelezen, en wel een bel hebben gehoord, maar niet weten waar de klepel hangt.

De uitspraak van de Kfid houd in, dat de banken naar de verwijtbaarheid van de klant moet kijken, en daar haar beslissing op moet baseren. In dit specifieke geval, waarbij de klant willens en wetens zijn pinpas en betaalrekening ter beschikking gesteld aan criminelen en zich als katvanger heeft laten gebruiken, is de Kfid toch van mening dat de duur van de registratie van 8 jaar toch teruggebracht moet worden tot 6 jaar.
29-06-2022, 14:35 door Anoniem
Maar toch...

De Algemene verordening persoonsgegevens (AVG) verlangt dat de registratieperiode van de persoonsgegevens tot een minimum wordt beperkt, zo stelt het financiële klachteninstituut Kifid.

Ik ben helemaal verbaasd dat juist het Kifid tot deze conclusie komt... Over het algemeen kiezen ze partij voor de bank.
30-06-2022, 19:50 door Anoniem
Door Anoniem: Een vreemde redenatie. Waarom word de AVG er bij gehaald, want dat lijkt helemaal geen invloed te hebben?

Het lijkt te gaan om de uitspraak van de geschillencommissie die aangeeft dat de registratie niet altijd 8 jaar moet zijn. Wat volledig lost staat van de AVG.

Als jij niet kan hardmaken dat het echt 8 jaar nodig is om iemand op een lijst te zetten/houden, dan wil dat zeggen dat 8 jaar niet de minimum periode is en ben je in strijd met de AVG.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.