In een recente uitspraak van de voorzieningenrechter van de Rechtbank Amsterdam is een interessante beslissing genomen over de bewijsproblematiek inzake de zorgplicht van banken tegenover derden bij fraudezaken. De zaak ging over een Amerikaanse vrouw, een cliënte van ons kantoor, die slachtoffer was geworden van een hack waarbij €200.000 was overgemaakt naar de rekening van een geldezel met een rekening bij ING. Hoewel de hoofdvordering ging over terugbetaling van het frauduleus overgemaakte bedrag, ligt het belang van deze uitspraak vooral in wat de rechter heeft beslist over de informatieplicht van ING.
De Safe Haven-doctrine
De uitspraak bouwt voort op het bekende Safe Haven-arrest van de Hoge Raad uit 2005. Daarin werd bepaald dat banken een bijzondere zorgplicht hebben tegenover derden vanwege hun maatschappelijke functie. De reikwijdte van deze zorgplicht hangt af van de omstandigheden van het geval. In latere uitspraken, zoals de Foot Locker-zaken tegen ING, is deze lijn doorgetrokken. Daarbij werd geoordeeld dat banken alert moeten zijn op signalen van fraude en tijdig moeten ingrijpen als er verdachte transacties plaatsvinden.
Subjectieve bekendheid met fraude
Een cruciaal element in dit soort zaken is de subjectieve bekendheid van de bank met de fraude. De bewijslast hiervoor ligt bij de eiser die stelt dat de bank haar zorgplicht heeft geschonden. Een belangrijke indicator voor deze bekendheid kan een zogenaamd “fraudealert” zijn, gegenereerd door het transactiemonitoringssysteem van de bank.
ING’s bezwaren tegen informatieverstrekking
In de onderhavige zaak wilde ING deze informatie over fraudealerts niet prijsgeven aan de eiseres. De bank voerde aan dat dit inzicht zou geven in gevoelige controleprocessen en de integriteit van het financiële systeem zou kunnen ondermijnen.
De domeinleer en compensatie van informatie-achterstand
Om de informatie-achterstand van de eiser in dit soort zaken te compenseren, kan de rechter verschillende beslissingen nemen. Dit valt onder de zogenaamde “domeinleer”. De rechter kan bijvoorbeeld artikel 22 Rv toepassen om aanvullende informatie op te vragen bij de bank. Echter, omdat een eiser niet zeker weet of de rechter deze bevoegdheid zal inzetten, kan deze er ook voor kiezen om de benodigde informatie via een kort geding op te vragen. Zo kan de eiser zijn proceskansen vantevoren beter inschatten en een eventuele claim tegen de bank onderbouwen.
De uitspraak
In dit geval heeft de voorzieningenrechter geoordeeld dat ING de datum waarop zij bekend raakte met de fraude moet doorgeven aan de eiseres, inclusief bewijsstukken. Wel mag ING informatie die risico’s oplevert voor haar fraudedetectiesystemen onleesbaar maken. Deze uitspraak is een belangrijke stap in het vergroten van de transparantie rondom de zorgplicht van banken bij fraudezaken. Het biedt slachtoffers meer mogelijkheden om hun positie te bepalen in eventuele procedures tegen banken die mogelijk tekort zijn geschoten in hun zorgplicht.