Frauderende klanten en schadevergoeding door banken

Kan een bank aansprakelijk zijn jegens een derde als het systeem van transactiemonitoring faalt?

C.U. Yilmaz*

Het komt steeds vaker voor dat benadeelden de schade die zij hebben geleden als gevolg van fraude proberen te verhalen op de bank van de fraudeur. De bank is dan betaaldienstverlener van de fraudeur (klant) en niet van een benadeelde, zodat de benadeelde ten opzichte van de bank als derde kwalificeert. Hoe kansrijk is dat beroep en welke rol speelt het transactiemonitoringsysteem van de bank hierbij?

Dat banken vanwege hun maatschappelijke functie een bijzondere zorgplicht hebben die ook jegens derden geldt, staat al meer dan twee decennia als een paal boven water.[1] Die bijzondere zorgplicht omvat een scala aan meer specifieke verplichtingen om in bepaalde gevallen dan wel onder bepaalde omstandigheden een bepaald soort gedrag te vertonen, bijvoorbeeld iets onderzoeken, iemand informeren of waarschuwen, of zelfs weigeren om een opdracht uit te voeren.[2]

Fraude

De bijzondere zorgplicht van banken jegens derden strekt ook tot bescherming tegen schade als gevolg van fraude. Dat de Bank zich dit soort belangen behoort aan te trekken, ook ter bescherming van professionele slachtoffers, bevestigde het Gerechtshof Amsterdam in het Foot Locker arrest uit 2019. Dat strookt met de omstandigheid dat banken een wettelijke taak hebben bij de bestrijding van financieel-economische criminaliteit, aldus het Hof.[3]

Subjectieve wetenschap

Uit de rechtspraak van de Hoge Raad over de bijzondere zorgplicht jegens derden volgt dat een bank in gevallen van fraude niet zonder meer aansprakelijk is.[4] Dat geldt in beginsel pas wanneer zij “subjectieve wetenschap” heeft van ongebruikelijke activiteiten op de rekening en van het daaraan verbonden gevaar voor derden.[5] Vanaf dat moment moet de bank in actie komen, bijvoorbeeld door de ongebruikelijke activiteiten zo snel mogelijk te onderzoeken en/of maatregelen te treffen zoals het blokkeren van de rekening. Doet de bank dit niet (tijdig), dan kan zij onder omstandigheden aansprakelijk worden gesteld voor schade die derden daardoor lijden.

Transactiemonitoringsysteem

Benadeelden richten hun pijlers steeds vaker op de transactiemonitoringsystemen van banken om subjectieve wetenschap aan te tonen. Zo werd subjectieve wetenschap ten aanzien van het ongebruikelijke verloop van transacties op de rekening van een frauderende rekeninghouder en de potentiële risico’s van de derde in voornoemde Foot Locker arrest aangenomen op het moment dat het transactiemonitoringsysteem een eerste alert genereerde.[6] Op dat moment waren vanuit drie bankfilialen al interne meldingen aan het klantmonitoring team gemaakt van mogelijk vreemde transacties. De bank had vanaf dat moment actie moeten ondernemen en is, omdat zij dat niet op tijd heeft gedaan, schadeplichtig jegens Foot Locker als derde.

Rechtbank Amsterdam

De Rechtbank Amsterdam bevestigde in een uitspraak op 1 april 2020 dat “behoren te weten” van onregelmatigheden niet voldoende is om aan te nemen dat de bank een onderzoeksplicht had naar bepaalde transacties. Dit geldt temeer daar een bank verplicht is gevolg te geven aan een ten gunste van haar rekeninghouder gegeven betaalopdracht en op grond van artikel 7:542 van het Burgerlijk Wetboek (BW) in beginsel niet is gehouden om de (automatische) overboekingen te controleren.[7]

Dat het transactiemonitoringsysteem een alert had moeten genereren, maar dat niet heeft gedaan, is dan ook onvoldoende om subjectieve wetenschap vast te stellen. Als een bank een Wwft-verplichting schendt en daardoor eventuele ongebruikelijke transacties onopgemerkt blijven, volgt hieruit niet dat zij een op haar rustende zorgplicht jegens derden heeft geschonden, aldus de Rechtbank Amsterdam.

Dit werd bevestigd in een uitspraak van de Rechtbank Amsterdam op 3 augustus 2022. Daarin stelden benadeelden dat het met de gegeven feiten en omstandigheden van die zaak niet anders kon dan dat het transactiemonitoringsysteem van de bank een alert gegenereerd moet hebben, zodat sprake was van subjectieve wetenschap.[8] De bank maakte aannemelijk dat er echt geen alert was gegenereerd en dus werd subjectieve wetenschap niet aangenomen.

Conclusie

Met de alsmaar groeiende mogelijkheden van banken om ongebruikelijke activiteiten op te sporen blijft het leerstuk van de bijzondere zorgplicht uitermate relevant. Transactiemonitoringsystemen zijn steeds beter in staat ongebruikelijke activiteiten op te sporen en daar alerts over te genereren. Worden alerts gegenereerd, dan dient de bank zo snel mogelijk over te gaan tot onderzoek daarvan en – waar nodig – adequate acties te ondernemen. Een alert kan onder omstandigheden worden gezien als het moment waarop een bank subjectieve wetenschap heeft van ongebruikelijke activiteiten en van het daaraan verbonden gevaar. Doet een bank dat niet of onvoldoende, dan kan dat leiden tot schadevergoeding richting derden.

*Can Yilmaz is Regulatory Consultant te Amsterdam

[1] Zie HR 9 januari 1998, NJ 1999, 288 (MeesPierson/Ten Bos c.s.), ECLI:NL:HR:1998:ZC2536

en HR 23 december 2005, NJ 2006 (Safe Haven), ECLI:NL:HR:2005:AU3713

[2] Hof Amsterdam, 14 mei 2019, ECLI:NL:GHAMS:2019:1611 (Foot Locker)

[3] Hof Amsterdam, 14 mei 2019, ECLI:NL:GHAMS:2019:1611 (Foot Locker)

[4] HR 27 november 2015, ECLI:NL:HR:2015:3399 (ABN AMRO / Van den Berg)

[5] Het is niet noodzakelijk dat de bank op dat moment al weet van de fraude.

[6] In die zaak deed een eenmanszaak (Ups Consultancy) zich voor als internationaal pakketbezorger UPS. Het transactiemonitoringsysteem sloeg aan toen grote bedragen door Foot Locker op de net opgerichte bankrekening van deze eenmanszaak werden gestort en vervolgens weer doorgesluisd.

[7] Rechtbank Amsterdam, 1 april 2020, ECLI:NL:RBAMS:2020:2083; in deze zaak werd subjectieve wetenschap overigens niet aangenomen na een eerste alert, maar pas nadat door de officier van justitie informatie vorderde, de bank vragen had gesteld over bepaalde transacties en die vragen door de klant kortaf en ontwijkend werden beantwoord.

[8] Rechtbank Amsterdam, 3 augustus 2022, ECLI:NL:RBAMS:2022:5397; het ging om een rekening van een frauderende controller, waarin plotseling grote bedragen binnenkwamen.