Citigroup moet fraudezaak uitleggen, zegt rechter in New York

De financiële sector wordt steeds meer onderzocht, omdat Citigroup, de op drie na grootste bank van de VS, te maken krijgt met een rechtszaak over de manier waarop de bank omgaat met gevallen van online fraude.

Een federale rechter in Manhattan oordeelde dinsdag dat Citigroup's poging om een rechtszaak die door de procureur-generaal van New York, Letitia James, was aangespannen, af te wijzen, is afgewezen.

De zaak benadrukt de toenemende bezorgdheid over consumentenbescherming in een tijdperk van toenemende cybercriminaliteit.

De rechtszaak

De rechtszaak draait om de bewering dat Citigroup haar klanten niet heeft beschermd tegen online oplichters en slachtoffers niet voldoende heeft vergoed.

Het kantoor van de procureur-generaal van New York stelt dat de acties van Citibank in strijd zijn met de Electronic Fund Transfer Act (EFTA), een federale wet die in 1978 is aangenomen om consumenten te beschermen tegen fraude met betrekking tot elektronische transacties.

De wet schrijft voor dat financiële instellingen verantwoordelijk zijn voor de veiligheid van transacties, ook als technologische kwetsbaarheden klanten nadelig kunnen beïnvloeden.

Districtrechter Paul Oetken benadrukte in zijn uitspraak dat het afwijzen van deze claims in strijd zou zijn met het doel van de EFTA, die is ontworpen om consumenten te beschermen tegen de geavanceerde oplichtingspraktijken die in het digitale tijdperk zijn toegenomen.

Citigroup beweerde dat de EFTA overschrijvingen buiten haar werkingssfeer laat vallen, maar de rechter oordeelde anders. Hij wees erop dat banken risico's moeten dragen als er fraude via elektronische systemen plaatsvindt.

Aanklachten tegen Citigroup

De rechtszaak van procureur-generaal James werpt licht op vermeende systemische tekortkomingen in de fraudepreventiemechanismen van Citigroup.

In de zaak worden voorbeelden genoemd van fraudeurs die kwetsbaarheden in de systemen van de bank uitbuitten, zoals onbekende apparaten, plotselinge wijzigingen in accountgegevens en phishing-aanvallen.

Volgens berichten verloor een slachtoffer $ 40.000 nadat hij op een frauduleuze link in een sms-bericht had geklikt dat afkomstig leek te zijn van Citibank.

James beschuldigde de bank ervan slachtoffers te dwingen verklaringen te ondertekenen die hun recht op terugbetaling beperkten.

Deze verklaringen zouden als voorwendsel zijn gebruikt door Citibank om fraudeclaims zonder meer af te wijzen.

Met de rechtszaak wil de bank aansprakelijk stellen voor het niet nakomen van haar wettelijke verplichting om de tegoeden van consumenten te beschermen.

Gevolgen voor financiële instellingen en aansprakelijkheid voor cybercriminaliteit

Het vonnis om een deel van de rechtszaak door te laten gaan, roept vragen op over de bredere verantwoordelijkheden van banken bij het aanpakken van cybercriminaliteit.

Nu fraudeurs steeds geavanceerdere methoden ontwikkelen, staan financiële instellingen onder druk om hun beveiligingsprotocollen aan te passen.

Het besluit van rechter Oetken geeft aan dat de rechtbanken een kritischer blik kunnen werpen op de manier waarop banken reageren op fraude door consumenten.

Citigroup heeft zijn teleurstelling over het vonnis uitgesproken en stelt dat zijn praktijken in overeenstemming zijn met de normen in de sector. De beslissing vormt echter een precedent voor een strengere toezichthoudende controle.

Banken lopen een groter juridisch en reputatie-risico als hun systemen niet voldoende worden geacht om klanten te beschermen tegen de zich ontwikkelende cyberdreigingen.

De zaak benadrukt ook de groeiende verwachtingen dat financiële instellingen als eerste verdedigers optreden tegen online fraude.

Nu digitaal bankieren steeds meer gangbaar wordt, zal de balans tussen consumentenbescherming en operationele efficiëntie waarschijnlijk een twistpunt blijven voor de sector.