Een controller maakte heimelijk meer dan acht ton over van de bedrijvengroep waar hij werk voor verrichtte naar zijn eigen zakelijke rekeningen bij ING. De gedupeerde bedrijvengroep vond dat het de bank had moeten opvallen dat er bij de controller ineens veel meer geld binnenkwam dan de gebruikelijke €2.000 per maand.
De rechtbank Amsterdam oordeelt echter dat er geen sprake is van schending van de bijzondere zorgplicht van ING jegens een derde, de gedupeerde bedrijvengroep. Dat bij de bank voorafgaand aan de melding van oplichting sprake zou zijn van subjectieve wetenschap is niet vast komen te staan. De bank voerde aan dat zij geen alerts of meldingen heeft ontvangen en dat er in het geheel geen dossier is over de controller. ING heeft naar het oordeel van de rechtbank ook voldoende toegelicht waarom er in dit geval geen alerts, meldingen of andere signalen zijn binnengekomen die aanleiding gaven om aan te nemen dat sprake was van onregelmatigheden op een van de bankrekeningen van de controller.
Overeenkomst van opdracht
De bedrijvengroep bestaat uit twee holdings, een BV die een groot- en detailhandel in parfums, cosmetica en beautyproducten exploiteert en een BV die een kapsalon exploiteert. In augustus 2018 sloten de bedrijven een overeenkomst van opdracht met een financieel controller. Zijn taken bestonden onder andere uit het voeren van diverse administraties en het doen van de fiscale aangiftes van de bedrijven. De controller had zelf twee zakelijke bankrekeningen bij ING op naam van zijn onderneming. Bij het openen van de eerste rekening kreeg de controller de risicokwalificatie ‘laag’ van de bank. De tweede zakelijke rekening werd op basis van een geautomatiseerd meldsysteem aan de controller verstrekt.
Oplichting controller
De controller kon tot december 2018 zelfstandig geld overmaken vanaf de rekeningen van de bedrijven waar hij voor werkte. Die bevoegdheid werd door de bedrijvengroep ingetrokken nadat er ontdekt werd dat de controller een factuur tweemaal aan zichzelf had overgemaakt en hij zichzelf voor vermeende overuren te veel geld had uitbetaald. De controller was nog steeds bevoegd tot het klaarzetten van betalingen in batches. Die batches werden vervolgens gecontroleerd door medewerkers van de bedrijven en daarna overgemaakt.
Op 1 april 2020 ontdekte de berdrijvengroep na een intern onderzoek dat de controller geld had weggesluisd naar zijn zakelijke bankrekening bij ING. De bedrijven meldden de oplichting bij de bank, waarop ING de bankrekeningen van de controller blokkeerde. Op 2 april 2020 deden de bedrijven aangifte van oplichting bij de politie. De controller bekende bij de politie dat hij in totaal in de periode 31 augustus 2018 tot en met maart 2020 € 811.046,48 had overgemaakt naar een van zijn zakelijke bankrekeningen bij ING. In een procedure bij de rechtbank Zeeland-West Brabant werd de controller op 12 mei 2021 veroordeeld tot terugbetaling van het volledige bedrag, vermeerderd met rente aan kosten. Tot op heden hebben de bedrijven € 48.515,31 kunnen verhalen.
Aansprakelijkstelling ING
In februari 2021 stelde de bedrijvengroep ING aansprakelijk voor de door hen geleden schade en werd de bank verzocht stukken toe te sturen met betrekking tot de bankrelatie met de controller. ING wees de aansprakelijkheid van de hand en weigerde de verzochte stukken te verstrekken. De bedrijven spanden daarop een rechtszaak aan tegen de bank en vroegen de rechtbank onder meer om voor recht te verklaren dat de bank haar zorgplicht jegens hen heeft geschonden in de periode 31 augustus 2018 tot 1 april 2020 en gehouden is de dientengevolge door hen geleden schade te vergoeden.
Zorgplicht ING
De rechtbank wijst de vorderingen echter af en overweegt daarbij het volgende:
Banken spelen een centrale rol in het betalings- en effectenverkeer en financiële dienstverlening. Zij zijn op die gebieden bij uitstek deskundig en beschikken over informatie die anderen missen. Die functie rechtvaardigt dat de zorgplicht van de bank mede strekt ter bescherming tegen de eigen lichtvaardigheid en gebrek aan kunde en niet is beperkt tot zorg jegens personen die als klant in een contractuele relatie tot de bank staan, maar ook jegens derden. De maatschappelijke functie van een bank brengt een bijzondere zorgplicht met zich tegenover derden met wier belangen zij rekening behoort te houden op grond van hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt. De reikwijdte van de zorgplicht van de bank jegens derden hangt af van alle omstandigheden van het concrete geval, waaronder ook de van toepassing zijnde publiekrechtelijke regels in de Wft en de daarop gegronde nadere regelgeving (vgl. Hoge Raad 23 december 2005, ECLI:NL:HR:2005:AU3713, Safe Haven en HR 27 november 2015, ECLI:NL:HR:2015:3399, ABN AMRO / Van den Berg).
In deze zaak was de Bank de betaaldienstverlener van de controller en niet van [eiseressen] , zodat [eiseressen] ten opzichte van de Bank is te kwalificeren als een derde. De zorgplicht van banken jegens derden is algemeen geformuleerd en is niet beperkt tot bepaalde derden. De zorgplicht van de Bank jegens [eiseressen] strekt tot bescherming tegen de schade zoals [eiseressen] die heeft geleden, namelijk schade als gevolg van fraude met een bankrekening. Dat de Bank zich dit soort belangen behoort aan te trekken, ook ter bescherming van professionele slachtoffers, strookt met de omstandigheid dat banken een wettelijke taak hebben bij de bestrijding van financieel-economische criminaliteit (vgl. het arrest van het Gerechtshof Amsterdam van 14 mei 2019, ECLI:NL:GHAMS:2019:1611, Foot Locker). Verder bestaat de bijzondere zorgplicht jegens derden onafhankelijk van de mate van onoplettendheid, onvoorzichtigheid en roekeloosheid die een derde valt te verwijten. Deze aspecten kunnen wel worden meegewogen in de mate van eigen schuld die de derde te verwijten valt.
Uit de rechtspraak van de Hoge Raad over de (bijzondere) zorgplicht jegens derden volgt dat de bank in dat soort gevallen niet zonder meer aansprakelijk is, maar pas wanneer zij over zodanige kennis beschikt of voor haar anderszins aanleiding bestaat dat zij in het belang van betrokken derden tot actie overgaat. Van de bank kan, buiten de gevallen van wetenschap of serieuze aanwijzingen voor onregelmatigheden, in principe niet worden verlangd dat zij (nader) onderzoek doet naar mogelijke fraude. Het moet gaan om subjectieve wetenschap bij de bank van ongebruikelijke activiteiten en van het daaraan verbonden gevaar (zie Hoge Raad 27 november 2015, ECLI:NL:HR:2015:3399, Van den Berg).
De rechtbank stelt voorop dat de primaire verantwoordelijkheid om fraude te voorkomen bij de ondernemer zelf ligt en niet bij de bank. Onder omstandigheden, als de bank wist van (mogelijke) fraude en niets heeft gedaan om dit te voorkomen, kan zij aansprakelijk zijn voor de daardoor door een derde geleden schade. Voor een dergelijk oordeel moet dus wel vast staan dat sprake was van subjectieve wetenschap bij de bank.
Anders dan [eiseressen] betogen is geen sprake van een moment waarop wetenschap bij de Bank kan worden verondersteld. Dit geldt temeer daar de Bank verplicht is gevolg te geven aan een ten gunste van haar rekeninghouder gegeven betaalopdracht en op grond van artikel 7:542 van het Burgerlijk Wetboek (BW) in beginsel niet is gehouden om de (automatische) overboekingen te controleren. Daarnaast heeft de Bank onbetwist aangevoerd dat aan haar zijde ook niet de zogenaamde ‘naam-nummer controle’ speelde, want deze controle wordt gedaan door de bank waar het geld vandaan wordt overgemaakt, in dit geval dus de bank van [eiseressen]
Dat bij de Bank voorafgaand aan de melding van [eiseressen] op 1 april 2021 sprake zou zijn van subjectieve wetenschap is niet komen vast te staan. De Bank heeft aangevoerd dat zij geen alerts of meldingen heeft ontvangen en dat er in het geheel geen dossier is over de controller. Dat gebeurt namelijk niet automatisch bij het openen van een rekening, maar enkel als er meldingen binnenkomen. Zij kan dan ook geen stukken in het geding brengen waaruit blijkt dat zij geen alerts heeft ontvangen omdat er geen dossier is over de controller. De Bank heeft ter zitting ook nog aangevoerd dat op haar verplichtingen onder publiekrechtelijke regelgeving rusten waaruit volgt dat het grote negatieve consequenties voor haar heeft, indien dergelijke alerts er wel waren en zij hier niet eerlijk over is.
Van de Bank mag, als de partij die de rekening van de controller beheert en monitort en in dat kader dus ook beschikt over de relevante gegevens, worden verwacht dat zij voldoende onderbouwd toelicht dat zij geen alerts heeft ontvangen. In dit geval heeft de Bank voldoende toegelicht waarom er in dit geval niets kan worden overgelegd. De rechtbank gaat mee in deze uitleg van de Bank. Van de Bank kan niet worden verwacht dat zij inzichtelijk maakt op basis van welke business rules zij meldingen ontvangt. Op deze manier zou zij immers inzicht geven in haar wijze van fraude opsporing. Van de Bank kan niet worden verwacht dat zij meer informatie geeft dan zij heeft gedaan.
De rechtbank begrijpt dat [eiseressen] zich in een lastige bewijspositie bevinden omdat het voor hen moeilijk is om te onderbouwen of de Bank meldingen heeft ontvangen, aangezien zij geen inzicht hebben in de systemen van de Bank. Van hen had echter wel verwacht mogen worden bij voorbeeld dat zij contact hadden opgenomen met de controller met de vraag of op enig moment vragen aan hem zijn gesteld door de Bank over zijn rekeningverloop. Hiermee hadden [eiseressen] mogelijk hun stelling nader kunnen onderbouwen.
Tot slot geldt dat, anders dan [eiseressen] betogen, het niet zo is dat als de Bank een Wwft-verplichting schendt en daardoor eventuele ongebruikelijke transacties onopgemerkt blijven, hieruit volgt dat zij een op haar rustende zorgplicht jegens derden heeft geschonden.
Zelfs als de Bank geen melding heeft ontvangen omdat haar systeem niet op orde is, strekt de dan geschonden norm niet tot bescherming tegen de door [eiseressen] geleden schade.
Het voorgaande betekent dat de Bank de op haar rustende zorgplicht jegens derden niet heeft geschonden.
Geef een reactie