Banken moeten hun klanten kennen en passende financiële producten verkopen.  Bij het woord ‘zorgplicht’ denk je dan ook in de eerste plaats aan cliënten die beleggingsproducten van de bank kopen, en aan de rekeninghouders. De zorgplicht van een bank gaat echter verder: banken hebben ook een zorgplicht tegenover derden die geen klant of belegger van de bank zijn.

Grondslag in de wet

De zorgplicht van banken tegenover derden vindt zijn wettelijke basis in art. 6:162 BW, een sleutelartikel in het Burgerlijk Wetboek. Een bank die zijn zorgplicht tegenover derden schendt, handelt onrechtmatig en kan door de rechter worden veroordeeld om de schade, die de derde heeft geleden, te vergoeden. Als de bank de zorgplicht schendt tegenover de eigen cliënten, is de wettelijke grondslag toerekenbare tekortkoming (wanprestatie), tenzij de schending van de zorgplicht plaatsvond voordat de contractuele relatie met de cliënt ontstond. Dan kun je bijvoorbeeld denken aan het geven van onjuiste informatie over de kenmerken van een beleggingsproduct voor de aankoop.

De “Safe haven”-uitspraak

De hoogste rechter in Nederland heeft op 23 december 2005 een belangrijke uitspraak gedaan over de zorgplicht van banken tegenover derden (HR 23 december 2005, NJ 2006/289, ECLI:NL:HR:2005:HU3713). De Hoge Raad geeft de volgende formulering van de zorgplicht die banken tegenover derden hebben: “De maatschappelijke functie van een bank brengt mee dat een bijzondere zorgplicht bestaat ten opzichte van derden met wier belangen zij rekening behoort te houden op grond van hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt.”

 Open norm

De reikwijdte van deze zorgplicht hangt volgens de Raad af van de omstandigheden van het geval: het betreft een zogenaamde ‘open norm.’ Dit betekent in de rechtspraktijk dat een gedupeerde een zaak aan de rechter voor zal moeten leggen indien de bank geen schadeplichtigheid erkent, waarna de rechter bepaalt of de bank in het betreffende geval de zorgplicht geschonden heeft. In de zaak die leidde tot het Safe Haven arrest,  waren beleggers (die geen klant van de betreffende bank waren) gedupeerd door een instelling die opereerde zonder vergunning. Deze instelling incasseerde de inleg via een rekening bij de bank. De inleg verdween en er viel niets meer te halen. Zodoende waren de gedupeerden kritisch over die de bank hierbij gespeeld had. Een cruciaal punt bij de uitspraak was dat de bank de betaalrekening had aangeboden terwijl zij had behoren te weten dat haar klant geen vergunning had.

Een beleggingsfraude in Hilversum

In 2015 doet de Hoge Raad opnieuw een belangrijke uitspraak over de zorgplicht tegenover derden (NJ 2016/245, ECLI:NL:HR:2015:3399). Deze keer scherpt de Hoge Raad de formulering aan op het punt van het bieden van betalingsfaciliteiten aan oplichters. De Hoge Raad: “De maatschappelijke functie hangt daarmee samen dat banken een centrale rol spelen in het betalings- en effectenverkeer en dienstverlening ter zake, op die gebieden bij uitstek deskundig zijn en ter zake beschikken over informatie die anderen missen. De functie rechtvaardigt dat de zorgplicht van de bank mede strekt ter bescherming tegen lichtvaardigheid en gebrek aan kunde en is niet beperkt tot zorg jegens personen die als klant in een contractuele relatie tot de bank staan.

Waar ging het om bij deze zaak ?

De foute klant van de bank had rekeningen geopend bij een filiaal in Hilversum. De klant van de bank ging zich bezighouden met een zogenaamde Ponzi-zwendel, een vorm van beleggingsfraude waarbij fake rendement wordt gemaakt. Inleg van oude klanten wordt terugbetaald met inleg van nieuwe klanten en intussen sluist de fraudeur een belangrijk deel van de inleg weg naar  buitenlandse rekeningen of bezittingen op naam van anderen. Wat deed de bank nu precies fout in deze zaak? Het komt erop neer dat de rechter kijkt naar de kennis die op het bankfiliaal aanwezig moet zijn geweest over de handel en wandel van de fraudeur. De rechter verweet de bank dat de bank allang door moet hebben gehad dat sprake was van fraude terwijl niet is ingegrepen. De bank moest dus uiteindelijk de schade vergoeden.

Compleet beeld

De slachtoffers in deze zaak hadden zich overigens verenigd in een stichting en daardoor kwam informatie over de in- en uitgaande mutaties op de rekening in de procedure terecht. Dat is geen informatie waar de bank uit zichzelf graag informatie over zal geven. De gedupeerden in dit soort zaken kunnen zelf wel informatie aanleveren over de stortingen, maar voor hen vormt de uitstroom natuurlijk een blinde vlek, maar ook daarover was het nodige bekend geworden in de procedure, namelijk door informatie van de curator die het faillissement van de fraudeur behandelde en door het requisitoir (pleidooi) van de officier van justitie, die de oplichter vervolgde. Door deze informatiebronnen had de civiele rechter een compleet beeld van de mutaties op de bankrekeningen en zodoende kon de rechter tot de conclusie komen dat de bank te laks was geweest en de zorgplicht had geschonden. Daar zit in dit soort rechtszaken vaak de crux. Als veel geld binnenkomt en de rekeninghouder sluist direct alles weg naar het buitenland, terwijl de bank niet ingrijpt, dan is al snel aan het criterium voor aansprakelijkheid voldaan.

Transactiemonitoring

Sinds het Safe Haven-arrest komt het vaker voor dat slachtoffers van fraude in diverse varianten de bank van de dader verwijten dat de zorgplicht is geschonden. Een zorgplichtvordering kan door een derde tegen de bank worden ingesteld in alle gevallen waarin sprake is van zwendel, oplichting of fraude waarbij de dader (beleggings)geld incasseert en niet werkelijk belegt, maar laat verdwijnen. De rechtspraak van de Hoge Raad dwingt de banken kritisch te kijken naar hun eigen klantenbestand. Dat geldt in de fase waarin de klant een rekening opent, maar dat geldt ook als de klant de rekening gaat gebruiken: de bank wordt geacht mee te kijken. Het technische hulpmiddel hiervoor is transactiemonitoring. Het komt erop neer dat banken zich niet kunnen opstellen als passieve faciliteerder van fraude, zwendel en oplichting, dan lopen zij het risico dat zij van de rechter het verwijt krijgen de boel op zijn beloop te laten. Deze checks die banken voortdurend op hun eigen klantenbestand moeten loslaten zijn natuurlijk niet eenvoudig. Geraffineerde fraudeurs beginnen met een legale business of combineren fraude met transacties die wel geoorloofd zijn. Maar de lat ligt wel hoog voor de banken en dat geeft slachtoffers een belangrijk aanknopingspunt om de bank aan te spreken als de antenne te grof was afgesteld of in bepaalde gevallen even niet aanstaat.

Ontwikkelingen  in de rechtspraak

Het is niet vanzelfsprekend dat rechters van banken verwachten dat het verloop op rekening van foute klanten in de gaten wordt gehouden. Dat blijkt bijvoorbeeld uit een wat ouder vonnis in een procedure tegen ING bank uit 2008. De rechtbank overweegt: “ING stelt dat mutaties op de rekeningen van haar klanten verwerkt en geadministreerd worden via vrijwel volledig geautomatiseerde systemen. Zelfs al zouden de transacties haar bekend zijn, dan nog had zij geen reden om deze als onregelmatig aan te merken. De rechtbank is van oordeel dat het verweer van ING slaagt. Als bank heeft zij een zodanig groot aantal transacties te verwerken dat niet kan worden gevergd dat zij zich verdiept in de achtergronden van elk van de overboekingen die van of naar de door haar geadministreerde rekeningen plaatsvinden“. Feitelijk zegt de rechtbank hier dat de bank geen transactiemonitoring hoeft toe te passen. Het is zeer de vraag of deze argumentatie een bank 10 jaar later nog kan baten. De toezichthouder, DNB, heeft in gedetailleerde voorschriften duidelijk gemaakt dat een bank zich nu juist wel in de achtergronden van de overboekingen moet verdiepen.  De centrale bank heeft de normen flink aangescherpt. Het ligt voor de hand dat de procedure uit 2008 nu anders zou aflopen.

Keerpunt: Footlocker/ING Bank

Dat de rechtspraak inmiddels hogere eisen stelt aan banken blijkt uit een vonnis van 26 juli 2017 van de rechtbank Amsterdam. De feiten liggen als volgt. Een 25-jarige man schrijft een eenmanszaak in bij de Kamer van Koophandel. Hij opent een zakelijke rekening bij ING. Via factuurfraude troggelt hij Footlocker, een groot bedrijf, bijna € 2.000.000 af. Het geld verdwijnt en de man wordt strafrechtelijk veroordeeld. Footlocker spreekt ING aan om de schade te vergoeden wegens schending van de zorgplicht (Safe Haven). ING moet zich verdedigen. ING blijkt de transacties zelf ook vreemd te hebben gevonden. Er is een melding gedaan bij FIU-Nederland. Ook is een vragenformulier gestuurd naar de rekeninghouder. Deze reageert eerst met een smoesje (vakantie) en daarna geeft hij valse antwoorden (hij zou commissie ontvangen van Footlocker). De rechtbank verwijt ING deze lakse aanpak. De rekeninghouder had gewoon per direct gebeld kunnen worden om uitleg te geven en de rekening had geblokkeerd moeten worden om de schade beperkt te houden. ING moet de schade vergoeden, met aftrek van een percentage eigen schuld wegens onvoorzichtigheid (art. 6:101 BW). En de criminele rekeninghouder van ING? Tja, die heeft het geld handig weggesluist. Bij hem valt niets meer te halen. Hij kan na het uitzitten van zijn straf een lui leventje leiden.

Conclusie

Bij zorgplicht van banken gaat het niet alleen om zaken waarin de bank aansprakelijk is tegenover klanten. Het kan ook gaan om de situatie dat de bank wordt aangesproken door gedupeerden van een zwendel waarbij de bank door de oplichter is gebruikt om geld te ontvangen en weg te sluizen. De bank is in deze situatie zelf ook slachtoffer van de fraudeur, maar de bank kan desondanks toch aansprakelijk zijn als te laks is omgegaan met verdacht betalingsverkeer, en de interne alarmsystemen hebben gefaald. Dat is de consequentie van de rechtspraak van onze hoogste rechter, die van mening is dat kennis die de bank heeft of kan hebben (over wegsluizen, witwassen en verdachte transacties) ook moet worden gebruikt om schade te voorkomen.

 

Gepubliceerd door Marius Hupkes