De vijf veiligheidsregels voor internetbankieren en artikel 7:529 BW

(1)

De vijf veiligheidsregels

voor internetbankieren

en artikel 7:529 BW

Scriptie Master Privaatrecht Universiteit van Amsterdam

(2)

Naam: Sandra Tawiah Studentnummer: 6136613

Faculteit: Rechtsgeleerdheid

Opleiding: FDR Master Privaatrecht

Begeleider: mr. A. A. Pasaribu

(3)

Voorwoord

Met deze scriptie ben ik aan het einde gekomen van mijn masteropleiding Privaatrechtelijke rechtspraktijken.

Omdat het schrijven van scriptie een vak aan deze universiteit werd, moest ik na verloop van enige tijd mijn handen echt uit mijn mouwen gaan steken. En dat kon ik ook doen omdat de ondersteunende colleges en deadlines mij enorm hielpen. Alleen al daarom vind ik het vormgegeven van de masterscriptie als vak een goed idee. Tijdens mijn master heb ik het vak 'opdrachtovereenkomst en haar toepassing bij financiële dienstverlening' met plezier gevolgd. Hierdoor raakte ik bekend met de zorgplicht van betaaldienstverleners. Toen ook gelijktijdig de vijf uniforme veiligheidsregels voor de banken gingen gelden, koos ik dit onderwerp.

Mijn scriptie is niet alleen op eigen kracht tot stand gekomen. Mijn dank gaat eerst uit naar God. Daarna naar de heer Adam Pasaribu. Hoewel ik bij mijn eerste start

afhaakte, twijfelde hij niet en begeleidde mij alsnog bij deze scriptie. Door zijn duidelijke aanwijzingen was zijn begeleiding erg plezierig.

Ook gaat mijn dank uit naar ICT-jurist en blogger Arnoud Engelfriet. Zijn blog ‘De nieuwe veiligheidsregels van de banken’ was een bron van inspiratie voor mijn scriptie.

Ten slotte dank ik mijn familie en vrienden voor alle bewuste en onbewuste steun tijdens mijn studie en vooral tijdens het schrijven van deze masterscriptie.

Sandra Tawiah

(4)

INHOUD

Voorwoord……….3

Afkortingen………....6

1. Inleiding………8

1.1 Onderwerp en probleemstelling………...8

1.2 Centrale vraagstelling, deelvragen en opbouw………9

1.3 Methodologische verantwoording………...9 2. Elektronisch betalingsverkeer………...10 2.1 Inleiding……….10 2.1.1 Kernbegrippen……….10 2.2 Rechtsverhoudingen………...12 2.3 Betaling………..14 2.3.1 Betaalinstrument………..15 2.3.2 Internetbankieren……….16

2.3.3 Voorwaarden voor uitgifte en gebruik van betaalinstrumenten………..16

2.4 Instemming van betaalopdracht……….17

2.5 Niet-toegestane betalingstransacties………..17

2.5.1 Phishing………...18

3. Artikelen 7:524 BW en 7:529 BW………...20

3.1 Artikel 7:524 BW – verplicht tot veilig gebruik………...20

3.2 Artikel 7:529 BW – voor eigen rekening………...20

3.2.1 Frauduleus handelen………...21

3.2.2 Opzettelijk handelen………...22

3.2.3 Grove nalatigheid………...22

4. Bewijslast en algemene bankvoorwaarden………...25

4.1 Modernisering en bewijs………...25

4.2 Bewijsmiddelen, bewijswaardering en bewijsovereenkomst ………....26

4.3 Bewijspositie van partijen………...27

4.4 Algemene bankvoorwaarden………..28

5. De vijf uniforme veiligheidsregels en bewijslast………..………....30

5.1 Doel van de veiligheidsregels………..………..…....30

5.2 De vijf veiligheidsregels afzonderlijk…..………..………....31

5.3 Kritiek op de regels………..………..32

5.4 Verdediging tegen kritiek………..………...34

6. Conclusie en aanbeveling………..……….………....36

6.1 Conclusie………..………..…....36

6.2 Aanbeveling………..………..…………..……...39

Literatuurlijst……..………..………40

Bijlage 1: Bijlage bij de Richtlijn betaaldiensten met de limitatieve opsomming van betaaldiensten………..………...………..…....45

(5)

(6)

Afkortingen

AD Algemeen Dagblad

ABV Algemene bankvoorwaarden ANP Algemeen Nederlands Persbureau

Art. Artikel  

BW Burgerlijk Wetboek

CBS Centrale Bureau Statistiek

DNB De Nederlandse Bank dr. druk

FIP Tijdschrift Financiering, Zekerheden en Insolventierechtpraktijk FR Tijdschrift voor FINANCIEEL RECHT

Hof   Gerechtshof

HR Hoge Raad der Nederlanden Ibid. op dezelfde plek

ICT Informatie- en Communicatietechnologie   MOB Maatschappelijk Overleg Betalingsverkeer NVB Nederlandse Vereniging van Banken

KiFid Klachteninstituut Financiële Dienstverlening Rb Rechtbank

red. redactie

r.o. Rechtsoverweging

Sdu Staatsdrukkerij en Uitgeverij

TOP Tijdschrift voor de ondernemingsrechtpraktijk PbEG Publicatieblad van de Europese Gemeenschappen Wft Wet op het financieel toezicht  

(7)

(8)

Hoofdstuk 1

Inleiding

Als Nederlandse burger is het bijna onmogelijk om zonder een rekening bij een bank je dagelijks leven te leiden. Bovendien is door alle modernisering het gebruik van internetbankieren meer en meer een vereiste geworden. Maar is het gebruik van internetbankieren wel zo ideaal als het lijkt? Is het veilig om je geldzaken via internet te verrichten?

Als jongere die in een Amsterdamse achterstandswijk, de Bijlmer, is opgegroeid, zag ik het om me heen: jongeren die in geldnood waren werden tegen beloning gebruikt als geldezel1 om crimineel geld weg te sluizen. Ze werkten zich zo nog dieper in de nesten. Zij waren slachtoffer van hun eigen daden, maar wat

gebeurde er met de onschuldige slachtoffers die bijvoorbeeld doormiddel van phishing van hun geld werden berooft?

1.1 Onderwerp en probleemstelling

Volgens het Maatschappelijk Overleg Betalingsverkeer(MOB) daalde de schade door fraude met internetbankieren van 34,8 miljoen euro in 2012 met 72% tot 9,6 miljoen euro in 2013.2 Dit was mede te danken aan de populaire reclames over phishing en nep-mails, die de afgelopen drie jaar op televisie niet te missen waren. Hiermee probeerde de Nederlandse Vereniging van Banken(NVB) particulieren te

waarschuwen tegen verschillende vormen van internetcriminaliteit. Maar voor de betaaldienstgebruikers die inmiddels wel slachtoffer waren geworden van fraude op internet, waren er nog veel onduidelijkheden. Zij werden niet altijd gecompenseerd. Dit verschilde niet slechts tussen de betaaldienstverleners3 onderling, maar ook tussen gebruikers van dezelfde betaaldienstverlener.

Het onderwerp werd besproken in de tv-uitzending 'Kassa': ‘de Rabobank weigert compensatie bij phishing’.4 Tijdens de uitzending bleek dat

betaaldienstverleners in de meeste gevallen schade compenseerden uit coulance en dat de Rabobank weigerde om de schade van fraudeslachtoffers te vergoeden.

Op grond waarvan werden sommige slachtoffers wel gecompenseerd en andere niet? Welke voorschriften werden er gebruikt om de gevallen te beoordelen? Kortom, de verschillen in behandeling van zaken waren erg onduidelijk.

Volgens artikel 7:529 lid 1 BW draagt de betaler alle verliezen die voortvloeien uit niet-toegestane betalingstransacties indien hij heeft nagelaten de veiligheid van de gepersonaliseerde veiligheidskenmerken van een betaalinstrument te waarborgen, frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 7:524 niet is nagekomen.

Wanneer doen deze omstandigheden zich voor? Dat is lang niet altijd

1

Over deze money mule: ‘Een geldezel (of katvanger) stelt zijn of haar betaalrekening, pinpas en pincode beschikbaar voor criminele activiteiten. Criminelen storten geld op de betaalrekening, sluizen het door naar andere rekeningen of nemen het contant op. Op die manier verbergen ze gestolen geld voor politie en justitie.'

ING, Fraude via uw betaalrekening, ING [online]

2_MOB,_{Rapportage Maatschappelijk Overleg Betalingsverkeer 2013,}_{01-06-2014, p. 24 [online]} 3_{In deze scriptie gebruik ik de begrippen ‘betaaldienstverlener’ en ‘bank’ als synoniemen. Alhoewel}

het begrip betaaldienstverlener een veelomvattender begrip is, wijs ik hiermee slechts op de vergunninghoudende bank (art. 2:11 lid 1 Wft)

(9)

duidelijk. Daarom heeft de NVB samen met de Consumentenbond per 1 januari 2014 vijf uniforme veiligheidsregels opgesteld voor veilig elektronisch bankieren en betalen. Op het moment dat een betaaldienstgebruiker schade heeft geleden, maar de veiligheidsregels heeft nageleefd, kan hij erop rekenen dat de niet-toegestane

betalingstransacties worden vergoed door zijn betaaldienstverlener.

Desondanks hebben de veiligheidsregels tot kritiek geleid. Zo zei ICT-jurist Matthijs van Bergen dat betaaldienstgebruikers vrezen dat zij in de toekomst moeten bewijzen dat zij zich aan de veiligheidsregels hebben gehouden, in plaats van dat de

betaaldienstverlener moet bewijzen dat een betaaldienstgebruikers bijvoorbeeld grof nalatig is geweest.5

Daarnaast brengen de regels zelf vragen met zich. De betaaldienstgebruiker mag bijvoorbeeld geen illegale software downloaden. Maar is de klant daardoor meteen grof nalatig? Hoe wordt bewezen geacht dat de rekening van de

betaaldienstgebruikers is leeggeroofd door het downloaden van illegale software. Kortom, de uniforme regels zijn mijns inziens niet duidelijk en zij bereiken daardoor niet hun doel.

1.2 Centrale vraagstelling, deelvragen en opbouw

Ik wil onderzoeken of de betaaldienstverleners met de vijf nieuwe veiligheidsregels de bewijslast verschuiven naar de betaaldienstgebruiker en of de nieuwe

veiligheidsregels strijdig zijn met de strekking van artikel 7:529 BW. Mijn probleemstelling is:

In hoeverre komen de 5 uniforme veiligheidsregels overeen met artikel 7:529 BW? Ter beantwoording van de hoofdvraag zal ik de volgende deelvragen behandelen:

• Hoe zit het Nederlandse elektronisch giraal betalingssysteem in elkaar? • Wat is het idee achter artikel 7:529 BW?

• Wie draagt de bewijslast bij rechtsgeschillen over schending van de verplichtingen uit artikel 7:529 BW?

• Wat zijn de veiligheidsregels en wat is het idee erachter?

De deelvragen worden achtereenvolgend besproken in de hoofdstukken 2, 3, 4 en 5. In hoofdstuk 6 zal ik de conclusie behandelen.

1.3 Methodologische verantwoording

Ter beantwoording van de onderzoeksvraag zal ik gebruik maken van de klassiek juridisch onderzoeksmethode. Aangezien de uniforme veiligheidsregels vrij nieuw zijn en er nog geen eenduidige jurisprudentie is, ligt deze methode het meest voor de hand. Ik zal hierbij vanuit een intern perspectief en op grond van de positieve moraal van het recht tot beantwoording van mijn rechtsvraag komen. Als

onderzoeksinstrumenten zal ik wetteksten, wetshistorische bronnen, jurisprudentie en literatuur hanteren.

(10)

Hoofdstuk 2

Elektronisch betalingsverkeer 2.1 Inleiding

In dit hoofdstuk zal ik eerst enkele kernbegrippen toelichten. Hierbij ga ik voornamelijk uit van de definities die na de implementatie van de Richtlijn

betaaldiensten6 zijn opgenomen in de Wft en het BW. De wettelijk bepalingen van de Richtlijn betaaldienst kan onderverdeeld worden in het publiekrecht en het

privaatrecht. In het Nederlandse recht zijn de publiekrechtelijke bepalingen

uitgewerkt in de Wft. Deze bepalingen hebben betrekking op de overheid dat toezicht houdt op het betalingsverkeer. Het privaatrechtelijke deel is te vinden in titel 7B van Boek 7 van het Burgerlijk Wetboek. Hier worden de rechtsverhoudingen tussen betaaldienstverleners en betaaldienstgebruiker regelt.7 Naderhand bespreek ik de rechtsverhoudingen in het Nederlandse girale betalingsverkeer.8 Hoewel er

onderscheid kan worden gemaakt tussen verschillende soorten verbintenissen, zal ik hier slechts toelichten hoe een verbintenis tot betaling van een geldsom, doormiddel van een girale betaling, tot stand komt. Bij een girale betaling kan gedacht worden aan de meest voorkomende girale betalingen; de girale betaling door middel van een overboeking en incasso.9 Vervolgens zal ik aandacht besteden aan

betaalinstrumenten, met extra nadruk op internetbankieren. Daarna zal ik ingaan op de voorwaarden voor de uitgifte en het gebruik van betaalinstrumenten. Wat onder instemming van een betaalopdracht wordt verstaan, wordt daarna besproken, evenals niet-toegestane betaaltransacties. Phishing, een vorm van internetfraude die kan leiden tot niet-toegestane betalingstransacties, komt als laatst aan bod.

2.1.1 Kernbegrippen

Betaaldiensten

Het begrip betaaldienst wordt in art. 7:514 sub d BW omschreven als

bedrijfswerkzaamheid als bedoeld in de bijlage bij de Richtlijn betaaldiensten. Deze bijlage bevat een limitatieve opsomming van betaaldiensten.10

Betaaldienstgebruiker

In artikel 7:514 sub e BW wordt een betaaldienstgebruiker aangeduid als natuurlijke persoon of rechtspersoon die in de hoedanigheid van betaler, begunstigde of beide van een betaaldienst gebruik maakt.

Betaaldienstverlener

Hoewel het begrip betaaldienstverlener in artikel 1 lid 1 van de Richtlijn wordt onderverdeeld in zes verschillende categorieën, is het in artikel 1:1 Wft weergegeven

6

Richtlijn 2007/64/EG van het Europees Parlement en de Raad van 13 november 2007 betreffende betalingsdiensten in de interne markt tot wijziging van de Richtlijnen 97/7/EG, 2002/65/EG en 2006/48/EG, en tot intrekking van Richtlijn 97/5/EG, (PbEU 2007, L 319/1). Verder aangeduid als Richtlijn betaaldiensten.

7

Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, 2011, p. 247

8_{In deze scriptie gebruik ik de termen giraal en elektronisch betalingsverkeer als synoniemen.} 9_{Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in:}_{Inleiding financieel} recht, 2011, p. 245

10_{In bijlage 1 is de bijlage bij de Richtlijn betaaldiensten met de limitatieve opsomming van}

(11)

als degene die zijn bedrijf maakt van het verlenen van betaaldiensten. In artikel 7:514 onder f BW staat het begrip omschreven als een dienstverlener als bedoeld in artikel 1, eerste lid, van de richtlijn en een natuurlijk persoon of rechtspersoon waarop een vrijstelling krachtens artikel 2:3d van de Wet op het financieel toezicht van toepassing is. Materieel is er geen onderscheid tussen de definitie van artikel 1:1 Wft en artikel 7:514 onder f BW.11 Beide implementeren artikel 4 onder 9 van de Richtlijn

betaaldiensten. Doorslaggevend is de uitleg die het Hof van Justitie aan artikel 4 onder 9 van de richtlijn geeft.12

Betaalinstrument

In de Wft en het BW wordt betaalinstrument omschreven als het gepersonaliseerd instrument of gepersonaliseerde instrumenten of het geheel van procedures,

overeengekomen tussen de betaaldienstgebruiker en de betaaldienstverlener, waarvan de betaaldienstgebruiker gebruik maakt om een betaalopdracht te initiëren.13 Bij de handelingen van de betaalopdracht is het van belang dat een betalingstransactie wordt uitgevoerd waarbij geldmiddelen worden overgemaakt.14 Een dergelijke

betaalinstrument is bijvoorbeeld een betaalpas waarmee de betaaldienstgebruiker onverwijld en individueel ten laste van een betaalrekening betalingstransacties kan verrichten.15

Betaalopdracht

Een betaalopdracht is volgens artikel 7:514 onder h BW een door een betaler of een betalingsbegunstigde aan zijn betaaldienstverlener gegeven opdracht om een

betalingstransactie uit te voeren. Op grond van deze definitie en de definitie van ‘betalingstransactie’ in artikel 7:514 onder k BW, is een opdracht slechts een betaalopdracht in de zin van de wet indien er sprake is van een opdracht tot het verrichten van een handeling waarbij geldmiddelen worden overgemaakt.16 Betaalrekening

Een betaalrekening is een product bij een betaaldienstverlener, een op naam van een of meer betaaldienstgebruikers aangehouden rekening die voor de uitvoering van betalingstransacties wordt gebruikt.17

Betalingssysteem

Een betalingssysteem is een geldovermakingssysteem met formele en

gestandaardiseerde regelingen en gemeenschappelijke regels voor de verwerking, clearing of afwikkeling van betalingstransacties.18

Betalingstransactie

Een betalingstransactie is een door de betaler of de betalingsbegunstigde geïnitieerde handeling waarbij geldmiddelen worden gedeponeerd, overgemaakt of opgenomen,

11_{Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 6, p. 11} 12

Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 6, p. 11

13_{Artikel 1:1 Wft en artikel 7:514 sub g BW}

14_{Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 229} 15_{Ibid., p. 10}

16

Ibid., p. 185

17_{Art. 1:1 Wft} 18_{Art. 1:1 Wft}

(12)

ongeacht of er onderliggende verplichtingen tussen de betaler en de betalingsbegunstigde zijn.19

Geldmiddelen

Het begrip geldmiddelen wordt in de Wft en het BW omschreven als chartaal geld, giraal geld of elektronisch geld.20

Raamovereenkomst

Op grond van het BW is een raamovereenkomst een regeling die de uitvoering beheerst van afzonderlijke en opeenvolgende betalingstransacties en tevens de verplichtingen en voorwaarden voor de opening van een betaalrekening omvat.21

2.2 Rechtsverhoudingen

Voor de totstandkoming van een verbintenis is een rechtsverhouding tussen minimaal twee partijen nodig.22 Bij girale betalingen door middel van overboekingen spelen meerdere partijen een belangrijke rol: de betaler, de begunstigde en de

betaaldienstverleners.23 Voor de duidelijkheid zal ik onderscheid maken tussen de rechtsverhouding bij een girale betaling, een raamovereenkomst en een

betaalopdracht. De eerste heeft slechts betrekking op de rechtsverhouding tussen de betaler en de begunstigde. De tweede en derde wijzen op de rechtsverhouding tussen de betaaldienstverleners en de betaaldienstgebruikers.

Een girale betaling is een combinatie van handelingen van daarbij betrokken partijen die er uiteindelijk toe leidt dat de betaalrekening van de betalingsbegunstigde wordt gecrediteerd.24 Dit vindt plaats nadat de schuldenaar de verbintenis tot betaling van een geldsom nakomt door de schuldeiser een vordering op zijn betaaldienstverlener te verschaffen.25

De juridische kwalificatie van de rechtsverhoudingen tussen partijen van een girale betaling leidt tot veel discussie. Ik noem enkele opvattingen die worden

verdedigd in de literatuur. Rutten veronderstelt dat er bij een girale betaling op grond van artikel 6:160 BW sprake is van schuldvernieuwing.26 Hierbij neemt de

schuldenaar tegenover dezelfde schuldeiser een nieuwe verbintenis op zich. Dit vereist een overeenkomst tussen de schuldenaar, schuldeiser en de

betaaldienstverlener van de schuldeiser.27 Aangezien krachtens artikel 6:114 lid 1 BW voor de girale betaling door de schuldenaar geen toestemming en medewerking van de schuldeiser is vereist, menen Rank en Mijnssen dat een dergelijke overeenkomst niet van toepassing is bij een girale betaling, zodat er niet kan worden gesproken van schuldvernieuwing.28

19_{Art. 1:1 Wft en art. 7:514 sub k BW} 20_{Art. 1:1 Wft en art. 7:514 sub n BW} 21

Art. 7:514 onder o BW

22

Asser/Hartkamp & Sieburg, Verbintenissenrecht I, De verbintenis in het algemeen, 2012, p. 21

23_{Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in:}_{Inleiding financieel} recht, 2011, p. 245-246

24

Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 147

25_{Ibid., p. 147}

26_{Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 147}

Asser/Rutten, Verbintenissenrecht I, De verbintenis in het algemeen, 1981, p. 442

27

(13)

Ook Schoordijk pleit dat de betaaldienstverlener van de schuldeiser de schuld van de schuldenaar jegens de schuldeiser overneemt.29 De girale betaling wordt dan beschouwd als een vorm van schuldoverneming. Kritiek van Mijnssen hierop is dat er door de rechtsverhouding tussen de begunstigde en zijn betaaldienstverlener een totaal andere vordering wordt vastgesteld.30

Ten slotte is wel verdedigd door Bierens dat de girale betaling een goederenrechtelijke levering van een goed is. Hierbij wordt het giraal tegoed beschouwd als een absolute, met een recht van eigendom gelijk te stellen,

goederenrechtelijke aanspraak.31 Tegen deze opvatting pleit het arrest van de Hoge Raad van 26 januari 2007, waarin de rechtsverhouding tussen de betalingsbegunstigde en diens betaaldienstverlener slechts verbintenisrechtelijk wordt geacht.32

Ongeacht alle meningsverschillen staat vast dat de schuldenaar slechts wordt bevrijd van zijn geldschuld indien hij en de schuldeiser uitdrukkelijk onderschrijven dat de betaling op girale wijze wordt afgehandeld.33

Zoals eerder aangegeven hebben de rechtsverhoudingen van de raamovereenkomst en de betaalopdracht betrekking op de betaler, de betalingsbegunstigde en de

betaaldienstverleners. De raamovereenkomst ziet voornamelijk op overeenkomsten die belanghebbenden sluiten bij het openen van een betaalrekening. De wettelijke bepalingen omtrent raamovereenkomsten zijn te vinden in titel 7.7b BW. In artikel 7:537 lid 1 BW is bepaald dat de betaaldienstverlener van de betaler verplicht is om ervoor zorg te dragen dat de betaalrekening bij de betaaldienstverlener van de betalingsbegunstigde uiterlijk aan het einde van de eerstvolgende werkdag na het tijdstip van ontvangst overeenkomstig artikel 7:532 BW voor het bedrag van de betalingstransactie wordt gecrediteerd. Deze termijn kan met één dag worden verlengd, maar ook worden verkort.34

Wanneer het komt tot een relatie van betalingsbegunstigde en

betaaldienstverlener, is de laatstgenoemde op grond van artikel 7:537 lid 2 BW en artikel 7:541 lid 1 BW verplicht het bedrag van de betalingstransacties op de

betaalrekening van de betalingsbegunstigde bij te schrijven zodra de betaalrekening van de betaaldienstverlener is gecrediteerd voor het overgeschreven bedrag.35 Hoe kan nu de betaalopdracht juridisch worden gekwalificeerd? De betaalopdracht reflecteert de rechtsverhouding tussen de betaler en zijn betaaldienstverlener. Ook hierbij kan men uitgaan van verschillende opvattingen.

Zo pleit Van Ravenhorst dat de betaalopdracht geen rechtshandeling is, maar slechts een feitelijke betaalinstructie die de betaler aan zijn betaaldienstverlener geeft in verband met de raamovereenkomst van zijn betaalrekening.36 In deze redenering

Mijnssen, De rekening-courantverhouding, 2010, p. 85

Schoordijk, Het algemeen gedeelte van het verbintenissenrecht naar het Nieuw Burgerlĳk Wetboek, 1979, p. 288

Mijnssen, De rekening-courantverhouding, 2010, p. 85

31

Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 148 Bierens, Revindicatoire aanspraken op giraal geld, 2009, p. 49-50

32_{HR 26-01-2007,}_{ECLI:NL:HR:2007:AZ0614, r.o. 3.3}

33_{Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 149} 34

Art. 7:540 BW

35_{Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 210} 36_{Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 186}

(14)

kan ik me niet vinden. Aangezien een betaling aanvangt met een betaalopdracht van de betaler aan zijn betaaldienstverlener, is het mijns inziens onweerlegbaar dat de ‘feitelijke betaalinstructie die de betaler aan zijn betaaldienstverlener geeft’, een beoogd rechtsgevolg met zich meebrengt en daarom niet slechts een feitelijke handeling is.

Rank ziet de betaalopdracht als een eenzijdige rechtshandeling, die een nadere bepaling van de uit de rekeningovereenkomst voortvloeiende verbintenis betreft.37 Het idee hierachter is dat de betaaldienstverlener verplicht is om alle verstrekte opdrachten door de rekeninghouder uit te voeren.38

De Hoge Raad ten slotte ging er in de zaak Huijzer q.q. Rabobank West-Kennemerland van uit dat een betaling pas ontstaat nadat de rekeninghouder een door de bank aanvaarde concrete betalingsopdracht heeft verstrekt.39

2.3 Betaling

Het proces van overboeking beslaat vijf stappen. Het vangt aan met een betaalopdracht van de betaler aan zijn betaaldienstverlener.40 Deze kan op

verschillende manieren worden verstrekt. Zo kan er gebruik worden gemaakt van overschrijvingsformulieren en acceptgiro’s, dit zijn schriftelijke formulieren. Er kan ook gebruik worden gemaakt van elektronische middelen als internet, (mobiele) telefonie, sms, betaalautomaat of e-mail.41 Voordat de volgende stap voor de betaling wordt gezet, worden enkele gegevens geverifieerd, zoals het bedrag dat wordt

overgeschreven, de rekening die wordt gedebiteerd en de rekening van de

begunstigde. Ook de identiteit of bevoegdheid van de afzender wordt gecontroleerd. Hierbij wordt nagegaan of de betaling echt door de rechtmatige rekeninghouder of diens vertegenwoordiger wordt verricht.42 Tevens wordt er gekeken of er voldoende saldo op de rekening van de betaler is en, indien dat niet geval is, of er voldoende ruimte in zijn krediet is om de betaling alsnog te voltooien. Als laatste zal de

betaaldienstverlener van de begunstigde nagaan of er geen omstandigheden zijn die de uitvoering van de betaling blokkeren. Voorbeelden van zulke omstandigheden zijn onder andere: de faillissement43 van de betaler of een ondercuratelestelling.44 De naam-nummercontrole van de betalingsbegunstigde is sinds de invoering van SEPA/IBAN niet meer van toepassing.45

Van Ravenhorst, De bankovereenkomst: naar een relationele benadering van de rechtsverhouding bank-cliënt, 1991, p. 146-147

Rank, Geld, geldschuld en betaling, 1996, p. 213-213

38_{Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 186} 39_{HR 26-01-2007,}_{ECLI:NL:HR:2006:AV0653, r.o. 3.3}

40_{Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in:}_{Inleiding financieel} recht, 2011, p. 245

41

Rank, Geld, geldschuld en betaling, 1996, p. 185

43_{Art. 23 Fw: Door de faillietverklaring verliest de schuldenaar van rechtswege de beschikking en het}

beheer over zijn tot het faillissement behorend vermogen, te rekenen van de dag waarop de faillietverklaring wordt uitgesproken, die dag daaronder begrepen

44

Art. 1:378 lid 2 BW: Van deze tijdstippen is de onder curatele gestelde onbekwaam rechtshandelingen te verrichten voor zover de wet niet anders bepaalt

(15)

De tweede stap is het versturen van de gegevens van de overboeking door de betaaldienstverlener van de betaler naar een betalingssysteem.46

Daarna zullen de financiële posities van de betaaldienstverleners bij de betalingssysteem veranderen. Dit komt door de creditering en debitering van achtereenvolgens de rekeningen van de betaaldienstverleners, die worden

aangehouden bij betalingssystemen, of bij derden zoals De Nederlandse Bank (DNB). Dit staat ook wel bekend als verevening.47

Bij de vierde stap stuurt het betalingssysteem een bericht aan de

betaaldienstverlener van de begunstigde. Hierbij wordt betaaldienstverlener van de begunstigde geïnformeerd dat zijn aangehouden rekening bij de betalingssysteem is gecrediteerd.48

Nadat de betaaldienstverlener van de begunstigde het bericht van het

betalingssysteem heeft ontvangen, zal ten slotte de betaalrekening van de begunstigde worden gecrediteerd.49 De begunstigde ontvangt daarvan bericht, door middel van een schriftelijk rekeningoverzicht of internetbankieren.

2.3.1 Betaalinstrument

Het begrip betaalinstrument wordt omschreven in artikel 1:1 Wft en artikel 7:514 sub g BW. Het is oorspronkelijk afkomstig uit de Richtlijn betaaldiensten, waar het in onderdeel 23 van artikel 4 wordt omschreven als: ‘gepersonaliseerd(e) instrument(en) en/ of geheel van procedures, overeengekomen tussen de betalingsdienstgebruiker en de betalingsdienstaanbieder, waarvan de betalingsdienstgebruiker gebruikmaakt om de betalingsdienstaanbieder in staat te stellen een betalingsopdracht te initiëren’.

Een duidelijke verschil met de omzetting in de Nederlandse wet is het voegwoord 'en/of' dat alleen wordt gebruikt in de Europese richtlijn. Aangezien de Nederlandse wet de Europese richtlijn correct dient te implementeren, wordt de Nederlandse wet conform de Richtlijn uitgelegd.50 Hiermee wordt voorkomen dat de Nederlandse definitie de mogelijkheid uitsluit om een (fysiek) instrument samen met een geheel aan procedures als een betaalinstrument te zien.51 Bovendien zou de Nederlandse wet anders tot de ongewenste situatie leiden dat bij misbruik van

betaalinstrumenten de betaaldienstgebruiker (bij de toepassing van artikel 7:529 BW) te maken krijgt met een dubbel eigen risico.52

Voorbeelden van betaalinstrumenten zijn betaalkaarten met pincodes of de procedures die moeten worden gevolgd om via internetbankieren een betaalopdracht te genereren. Schriftelijke betaalopdrachten zijn uitgesloten.53 Ook een betaalkaart die bij een betaling niet tegelijkertijd leidt tot een betaalopdracht en dus tot een

betalingstransactie,54 valt niet onder het begrip betaalinstrument van artikel 1:1 Wft

47_{Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 17} 48

Van Esch, Giraal betalingsverkeer door middel van overboeking of incasso, in: Inleiding financieel recht, 2011, p. 246

49_{Ibid., p. 246}

50_{Van Esch, De privaatrechtelijke aansprakelijkheid}

voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1035

51_{Ibid., p.1035} 52_{Ibid., p. 1034} 53

Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 3, p. 16

54_{Tweede Kamer, vergaderjaar 2009, 31 892, nr. 3, p. 42 & Tweede Kamer, vergaderjaar}

(16)

en artikel 7:514 sub g BW. Een voorbeeld hiervan is de creditcard.55 Met de creditcard kan de betaaldienstgebruiker namelijk een betalingstransactie verrichten binnen een bepaalde kredietlimiet en wordt het saldo pas op de - met de

betaaldienstverlener - afgesproken tijdsstip van een rekening afgeschreven.56 Betalingen met betaalinstrumenten kunnen worden ondergebracht in drie

categorieën:57 onder de eerste categorie vallen betalingstransacties die de betaler initieert met behulp van een betaalinstrument als betalingsopdracht aan zijn

betaaldienstverlener.58 Hier gelden wettelijke bepalingen, zoals artikel 7:543 BW dat betrekking heeft op situaties waarin de betalingsopdracht in gang word gezet door de betaler.

Bij de tweede en derde categorie is artikel 7:544 BW van toepassing:59 gevallen waarin de betalingsbegunstigde door middel van een betaalinstrument de betaling in gang zet. Dit kan zich voordoen wanneer de betalingsbegunstigde zijn betaaldienstverlener verzoekt om ervoor te zorgen dat geldmiddelen van de betaalrekening van de betaler naar zijn betaalrekening worden overgemaakt. Het verstrekken van incasso-opdrachten via internet is een voorbeeld hiervan.

In het andere geval geeft de betalingsbegunstigde met behulp van een

betaalinstrument een betaalopdracht van de betaler aan zijn betaaldienstverlener. Deze betaaldienstverlener zal via de betaaldienstverlener van de betaler zorgen voor de afwikkeling. Dit deed zich voor bij het gebruik van de Chipknip dat sinds 1 januari 2015 officieel is afgeschaft.60

2.3.2 Internetbankieren

Door het internetbankieren wordt veel gebruikt gemaakt van de grote luxe en

mogelijkheid om 24/7 bankzaken te verrichten. In 2012 regelden bijna vier op de vijf Nederlanders van 16 tot 75 jaar hun bankzaken via internet, waarmee Nederland behoort tot de top van de EU.61 De wet omschrijft het begrip internetbankieren niet. Het gaat om een middel dat de betaler of betalingsbegunstigde gebruikt om een betalingstransactie in gang te zetten waarbij rechtstreeks via internet met behulp van betaalpas en pincode betaalopdrachten worden verstrekt aan een betaaldienstverlener. Ook met een combinatie van inloggegevens en wachtwoorden kunnen

betaalopdrachten worden gegeven via internet.62 Kortom, internetbankieren met of zonder betaalpas kan worden beschouwd als een betaalinstrument. Het valt in de in de eerste en tweede categorie van de boven toegelichte betalingscategorieën met

betalingsinstrumenten.

2.3.3 Voorwaarden voor uitgifte en gebruik van betaalinstrumenten

Volgens artikel 7:524 BW is de betaaldienstgebruiker die gemachtigd is om een betaalinstrument te gebruiken, verplicht het betaalinstrument te gebruiken overeenkomstig de voorwaarden die bij de uitgifte en het gebruik van het

betaalinstrument van toepassing zijn. Het gaat hier voornamelijk om voorschriften

55_{Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 229} 56 Ibid., p. 10 57_{Ibid., p. 227} 58_{Ibid., p. 227-228} 59_{Ibid., p. 228} 60

ANP, De Chipknip (1996-2015) wilde nooit echt populair worden, Volkskrant 01-01-2015 [online]

61_{Akkermans, Nederland in Europese top met internetbankieren, cbs 1-08-2012 [online]} 62_{Van Esch, Giraal betalingsverkeer, Elektronisch betalingsverkeer, 2011, p. 227}

(17)

voor het veilig gebruik van een betaalinstrument.63 Volgens Van Esch behoren hier ook mededelingen toe van de betaaldienstverlener aan de betaaldienstgebruiker ná het sluiten van de raamovereenkomst.64 Hierbij kan men denken aan waarschuwingen tegen verschillende vormen van fraude die op de startpagina van de

internetbankierensite staan en reclamespots tegen het verstrekken van persoonlijke gegevens van bankzaken aan derden. Het betreft mijns inziens dus ook de vijf uniforme veiligheidsregels.

2.4 Instemming van betaalopdracht

Een nieuw juridisch fenomeen is de ‘instemming’ die door de betaaldienstgebruiker bij de uitvoering van de betalingstransactie moet worden verstrekt.65 Het nieuwe fenomeen vind zijn oorsprong in de Richtlijn betaaldiensten. Hoewel de Richtlijn betaaldiensten geen duidelijk definitie geeft voor het begrip ‘instemming’, kan op basis van de bepalingen in de Richtlijn betaaldiensten afgeleid worden dat hiervan sprake is indien er toestemming is van de betaaldienstgebruiker voor het uitvoeren van één of meerdere betalingstransacties.66 Ter implementatie van artikel 54 van deze richtlijn staat in artikel 7:522 lid 1 BW dat voor het verrichten van een

betalingstransactie instemming van de betaler vereist is, conform de reeds door de betaler en de bankdienstverlener afgesproken vorm en procedure. Indien een dergelijke instemming ontbreekt, wordt een betalingstransactie beschouwd als ‘niet toegestaan’.67 Daardoor heeft de betaaldienstgebruiker recht op rectificatie van zijn rekening indien hij onverwijld nadat de niet–toegestane betalingstransactie hem bekend is geworden, en in ieder geval binnen 13 maanden, hiervan melding heeft gemaakt aan zijn betaaldienstverlener.68

2.5 Niet-toegestane betalingstransacties

Niet-toegestane betalingstransacties kunnen het gevolg zijn van verschillende

situaties: situaties waarbij de betaaldienstgebruiker iets verkeerds heeft gedaan tijdens het genereren van de betaalopdracht; waarin iets mis is gegaan in de programmatuur waarvan de betaler gebruik heeft gemaakt bij het opmaken en verstrekken van de betaalopdracht; waarin een daad van een derde leidt tot veranderingen van de inhoud van een betaalopdracht; waarin een gebeurtenis plaatsvindt tijdens het overbrengen van de verklaring over het telecommunicatienetwerk van de computer van de betaaldienstgebruiker naar de computer van de betaaldienstverlener.69

De gevolgen van een niet-toegestane betalingstransactie zijn onder andere weergegeven in artikel 7:527 BW. Indien een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd of aanvoert dat de

betalingstransactie niet correct is uitgevoerd, is zijn betaaldienstverlener gehouden het bewijs te leveren dat de betalingstransactie is geauthenticeerd, juist is geregistreerd en geboekt en niet door een technische storing of ander falen is beïnvloed.

Een niet-toegestane betalingstransactie kan ook het gevolg zijn van een verloren of gestolen betaalinstrument of van onrechtmatig gebruik van een

betaalinstrument indien de betaaldienstgebruiker heeft nagelaten de veiligheid van de

63

Tweede Kamer, vergaderjaar 2008-2009, 31 892, nr. 3, p. 37

65_{Roodenburg, Betalingsverkeer: een juridisch vak apart, TOP maart 2009/2, p. 54 [online]} 66_{Ibid., p. 54}

67

Art. 54 lid 2 Richtlijn betaaldiensten

68_{Claassen & Snijders, Betaaldiensten, FIP mei 2010/3, p. 84 [online]}

(18)

gepersonaliseerde veiligheidskenmerken van het betaalinstrument te waarborgen.70 In een dergelijk geval draagt de betaaldienstgebruiker slechts het verlies tot een bedrag van ten hoogste € 150. In tegenstelling tot het eerste lid van artikel 7:529 BW bepaalt lid 2 dat de betaaldienstgebruiker alle verliezen uit niet-toegestane

betalingstransacties draagt indien deze zich hebben voorgedaan doordat hij frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen.

2.5.1 Phishing

Uit cijfers van het Centraal Bureau Statistiek(CBS) blijkt dat in 2012 ruim 200

duizend Nederlanders van 15 jaar en ouder slachtoffer waren van identiteitsfraude via een betaal- of pinautomaat of via internet. Hiervan blijkt 29% onder andere

veroorzaakt te zijn door phishing.71 In 2005 gaven de Minister van Justitie en de Staatssecretaris van Economische Zaken al toe dat phishing in toenemende mate een bedreiging vormde.72

Wat moet men onder 'phishing' verstaan? In de Engelse literatuur wordt het begrip op verschillende manieren beschreven: ‘A type of semantic attack where the malicious party attempts to gain sensitive information (e.g., account credentials or credit card numbers) by baiting victims with communications and content that appears to be from a legitimate party (e.g., a counterfeit password change website).73 Of: ‘A form of spoofing, where users are tricked into providing personal identification information because thieves have stolen the look and feel of a legitimate site. The common application of this approach is to send fake e-mails to a victim purporting to come from a legitimate source and requesting information or directing the victim to a fake internet website where this information can be captured’.74

Hieruit kan worden afgeleid dat phishing oplichterij is op internet, waarbij derden via misleidende of malafide (bank)e-mails en (bank)websites, die verrassend veel lijken op de originele (bank)e-mails en (bank)website, persoonlijke informatie zoals inloggegevens aan slachtoffers proberen te ontfutselen. Met die informatie kan toegang worden verkregen tot de bankrekening van de betaaldienstgebruiker en kunnen niet-toegestane betalingstransacties worden verricht. Zo kan een onbevoegde zich toegang verschaffen tot de computer van de betaaldienstgebruiker of tot de communicatiesessie tussen de betaaldienstgebruiker en de betaaldienstverlener waarin de onbewuste betaaldienstgebruiker een elektronische handtekening genereert voor valselijke betaalopdrachten.75 In dat geval ontbreekt de handelingswil van de betaler om instemming te geven voor een betalingstransactie en is er dientengevolge sprake van een niet-toegestane betalingstransactie.

Phishing e-mails hebben eigenaardige kenmerken waaraan ze herkenbaar zijn. Zo zal een phishing e-mail nooit persoonlijk gericht zijn aan een klant.76 Het bericht bevat een algemene aanhef als ‘Geachte klant’ of ‘Beste heer/mevrouw’.77 Het doel van een phishing e-mail is uiteindelijk altijd om de persoonlijke gegevens van de slachtoffer te krijgen. Daartoe wordt het slachtoffer meestal gevraagd om op een

70_{Art. 7:529 lid 1 BW}

71_{Akkermans, Ruim 200 duizend slachtoffers van skimming of phishing}_{, cbs 2012,}_{7-10-2013 [online]} 72

Tweede Kamer, vergaderjaar 2004–2005, 2040518750, nr. 176, p. 375

73_{Adams & Brenner,}_{QRishing: The Susceptibility of Smartphone Users to QR Code Phishing Attacks,}

in: Financial Cryptography and Data Security FC 2013 Workshops, 1-4-2013, 2013, p. 54 [online]

74_{Khosrowpour, Dictionary of Information Science and Technology, 2013, p. 712 [online]} 75

76_{Kassa.vara, Phishing mails herkennen herkennen-algemene tips, Kassa.vara 01-01-2014 [online via]} 77_Ibid.

(19)

vreemde link te klikken.78 Verder bevat een phishing e-mail meestal zinnen met veel taalfouten, afkomstig van een afzender met een onbekend e-mailadres.79

Alhoewel er bij phishing snel wordt gedacht aan een vorm van internetfraude, zijn er ook andere vormen van phishing die aandacht verdienen. Op 2 mei 2012

waarschuwde de Consumentenbond in een artikel en een online video tegen telefonische phishing.80 Bij telefonische phishing doen oplichters zich als medewerkers van de bank of Microsoft voor om persoonlijke gegevens van het slachtoffer te achterhalen.81 Soms wordt er ook in combinatie met de phishing e-mail gebruik gemaakt van telefonische phishing.82

Een vorm van phishing die mijns inziens nog niet genoeg aandacht kreeg is phishing aan de deur van het slachtoffer. Dan doet de oplichter zich voor als een medewerker van een legitiem bedrijf en is het uiteindelijke doel eveneens om persoonlijke gegevens te achterhalen. Een voorbeeld is de waarschuwing die de nationale Fraudehelpdesk.nl op 22 april 2015 op de website plaatste over misleidende brieven die zogenaamd van T-Mobile afkomstig zouden zijn.83 Hiermee werden klanten ingelicht over een ‘omruilservice’, waarbij de oude simkaart door een

medewerker zou worden opgehaald en omgeruild voor een nieuwe 4g simkaart.84 Ook de bedrijfsnaam van telefoonprovider Vodafone is onlangs gebruikt voor deze vorm van phishing.85 Een ander voorbeeld is de aflevering van een nieuwe pinpas door iemand die zich voordoet als bankmedewerker en die meteen maar even de oude pinpas ophaalt. Met een babbeltruc wordt dan de pincode van het slachtoffer achterhaald.86

78_Ibid.

79_Ibid. 80

Consumentbond, Telefonische phishing in beeld, Consumentenbond 2-05-2012 [online]

81_Ibid. 82_Ibid.

83_{Fraudehelpdesk.nl, T-Mobile: trap niet in valse brief over simkaart, 22-04-2015 [online]} 84

Ibid.

85_{Fraudehelpdesk.nl, Mail Intrum Justitia over Vodafone nep,}_{25-03-2015 [online]}

(20)

Hoofdstuk 3

Artikel 7:524 BW en 7:529 BW

Bij de beschrijving van het elektronisch betalingsverkeer in het vorige hoofdstuk kwam titel 7:7b BW al aan de orde. Ter implementatie van de Richtlijn

betaaldiensten, die op 5 december 2007 tot stand kwam, is deze titel op 1 november 2009 toegevoegd aan het BW.87 In deze titel is artikel 7:529 BW te vinden. Wat is nu het idee achter artikel 7:529 BW? Om deze vraag te beantwoorden zullen nu de artikelen 7:524 BW en 7:529 BW worden besproken.

3.1 Artikel 7:524 BW – verplicht tot veilig gebruik

Artikel 7:524 BW correspondeert met artikel 56 van de Richtlijn betaaldiensten. Op grond van deze wetsbepaling wordt op de betaaldienstgebruiker verplichtingen gelegd die zien op een veilig gebruik van het betaalinstrument.88 Zo dient de

betaaldienstgebruiker het betaalinstrument te gebruiken overeenkomstig de

voorwaarden die op de uitgifte en het gebruik van het betaalinstrument van toepassing zijn en alle redelijke maatregelen te nemen om de veiligheid van de gepersonaliseerde veiligheidskenmerken van het betaalinstrument te waarborgen.89 Indien de

betaaldienstgebruiker zijn betaalinstrument verliest, of opmerkt dat zijn

betaalinstrument is gestolen of zonder zijn toestemming onrechtmatig is gebruikt, is hij verplicht de betaaldienstverlener, of de door laatstgenoemde gespecificeerde entiteit, onverwijld daarvan in kennis te stellen. Na de kennisgeving als bedoeld in artikel 524, eerste lid, onder b BW, heeft gebruik van het verloren, gestolen of wederrechtelijk gebruikte betaalinstrument, dat kan leiden tot niet-toegestane transacties, geen gevolgen meer voor de betaaldienstgebruiker.90 Indien de

betaaldienstgebruiker nalaat deze verplichtingen na te komen zullen de gevolgen in rekening worden gebracht voor de betaaldienstgebruiker. Er zijn echter ook andere omstandigheden waarin de betaaldienstgebruiker de schade van niet-toegestane transacties zelf moet dragen. Deze zal ik in de volgende paragrafen nader bespreken.

3.2 Artikel 7:529 BW – voor eigen rekening

Op grond van artikel 61 van de Richtlijn betaaldiensten is artikel 7:529 BW

geïmplementeerd, dat bepaalt welke verliezen in geval van verlies of diefstal van het betaalinstrument voor rekening van de betaaldienstgebruiker komen. Dit geldt ook wanneer de betaaldienstgebruiker heeft nagelaten onrechtmatig gebruik van het betaalinstrument te voorkomen of de veiligheid van de persoonlijke

veiligheidskenmerken van zijn betaalinstrument te waarborgen.91 In deze situaties draagt de betaaldienstgebruiker het verlies tot een bedrag van € 150.92 Hij draagt het volledige risico indien hij frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid een of meer verplichtingen uit hoofde van artikel 524 niet is nagekomen.93 Alhoewel de wet niet nader omschrijft wanneer deze situaties zich voordoen, biedt de jurisprudentie, vooral bij grof nalatig handelen, voldoende aanknopingspunten. Naast de gewone rechter heeft ook de Geschillencommissie van het onafhankelijk

87

Roodenburg, Betalingsverkeer: een juridisch vak apart, TOP maart 2009/2, p. 52 [online]

88_{Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38}

89_{Snijders, Commentaar op Burgerlijk Wetboek Boek 7 art. 524, 2009 [online]} 90_{Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 37}

91

Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38

92_{Art. 7:529 BW lid 1} 93_{Art. 7:529 BW lid 2}

(21)

Klachteninstituut Financiële Dienstverlening (Kifid) hierover diverse uitspraken gedaan.

Indien de omstandigheden van het geval daartoe aanleiding geven, kan de rechter94 de aansprakelijkheid van de betaaldienstgebruiker uit het eerste en tweede lid van artikel 7:529 BW beperken.95 Om gebruik te maken van deze bevoegdheid dient de rechter niet alleen rekening te houden met de aard van de gepersonaliseerde

veiligheidskenmerken van het betaalinstrument, zoals is weergegeven in overweging 34 van de preambule van de Richtlijn betaaldiensten, maar ook met de

omstandigheden waarin het betaalinstrument is verloren, gestolen of onrechtmatig gebruikt.96 Daarnaast is voor het gebruik van deze bevoegdheid tevens vereist dat de betaaldienstgebruiker niet frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid zijn verplichtingen krachtens artikel 524 heeft overtreden. Zoals eerder gezegd heeft gebruik van het verloren, gestolen of wederrechtelijk gebruikte

betaalinstrument dat kan leiden tot niet-toegestane transacties, na de kennisgeving als bedoeld in artikel 524, eerste lid, onder b geen gevolgen meer voor de betaler. Maar indien de betaaldienstverlener aan de betaler niet de mogelijkheid heeft gegeven en of passende middelen ter beschikking heeft gesteld voor de kennisgeving, is de

betaaldienstgebruiker niet aansprakelijk voor de financiële gevolgen die uit het gebruik van dat betaalinstrument voortvloeien, tenzij de betaaldienstgebruiker frauduleus heeft gehandeld.97

3.2.1 Frauduleus handelen

Uit de artikelen 7:524 BW en 7:529 BW volgt dat in beginsel de betaaldienstverlener verplicht is om de geleden schade van niet-toegestane transacties van de

betaaldienstgebruiker te vergoeden.98 Maar dit geldt niet wanneer de

betaaldienstgebruiker zelf frauduleus heeft gehandeld. Of er sprake is van een

frauduleuze handeling, hangt in beginsel af van de omstandigheden van het geval. Het is over het algemeen aan de betaaldienstverlener om te bewijzen dat er sprake is van een frauduleuze handeling.99 Hierbij kan het oogmerk een indicatie zijn, om het gedrag te onderscheiden van niet-frauduleus gedrag.100 Dit is bijvoorbeeld op te merken in de situatie waarin de betaaldienstgebruiker een bewuste money mule is, die slechts financieel voordeel probeert te behalen,101 en ook wanneer de

betaaldienstgebruiker onder dwang van een pistool zijn pas en pincode afgeeft om zijn eigen leven te redden.102 Een ander voorbeeld is de situatie waarin de

94_{Deze bevoegdheid is op grond van artikel 4:17 van de Wet op het financieel toezicht tevens}

toegekend aan geschillencommissies indien de zaak aan hen is voorgelegd

95

Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38

96_{Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38} 97_{Art. 7:529 BW lid 5}

98_{Tweede Kamer, vergaderjaar 2014–2015, 34 033, nr. 3 p. 2} 99

Van Esch, De privaatrechtelijke aansprakelijkheid

voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p.1051 & art. 7:527 BW

101_{Ibid., p. 1050}

Rb. Den Haag 31-05-2012, LJN:BX1743, r.o. 4.11 [online]

102

(22)

betaaldienstgebruiker met de dief onder één hoedje speelt.103

Het komt ook voor dat een betaaldienstgebruiker als een onbewuste money-muletoch aansprakelijk wordt gehouden voor de schade die optreed bij

niet-toegestane transacties.104 Dit deed zich bijvoorbeeld voor bij een

betaaldienstgebruiker die na een online sollicitatie als Customer Manager bij A., werd geïnstrueerd om een bedrag dat zij op haar betaalrekening zou ontvangen, op te nemen in contanten en, na aftrek van een commissie van 5%, door te betalen aan een of meer derden in X.105

3.2.2 Opzettelijk handelen

Een andere reden voor de verschuiving van aansprakelijkheid voor de schade van niet-toegestane transacties van de betaaldienstverlener naar de betaaldienstgebruiker is het opzettelijk niet nakomen van een of meer verplichtingen uit hoofde van artikel 524 door de betaaldienstgebruiker.106 Om te bepalen wanneer sprake van ‘opzettelijk handelen’ is, kan de mate in aanmerking worden genomen waarin de

betaaldienstgebruiker zich bewust is van het feit dat hij met zijn handelen of nalaten ten minste een aanmerkelijke kans op schade teweegbrengt.107 Bij de beoordeling is de aanwezigheid van een handelingswil ook van belang.108 Hierbij kan gedacht worden aan de situatie waarbij het betaalinstrument van de betaaldienstgebruiker is gestolen en hij tevens willens en wetens nalaat, alhoewel hij ervan bewust is dat dit kan leiden tot een zekere schade, om een melding te maken bij zijn

betaaldienstverlener.109

3.2.3 Grove nalatigheid

Met grove nalatigheid niet nakomen van een of meer verplichtingen uit hoofde van artikel 7:524 BW door de betaaldienstgebruiker, is een andere reden dat de niet-toegestane transactie volledig voor rekening van de betaaldienstgebruiker komt.110 Feiten en omstandigheden die werden aangedragen door de bank om te bepalen of een betaaldienstgebruiker grof nalatig is geweest, hebben voor veel jurisprudentie

gezorgd. Maar behalve de criteria die bij de uitspraken worden gehanteerd voor de invulling van ‘grove nalatigheid’, geeft overweging 33 van de Richtlijn betaaldiensten aan dat bij de beoordeling van de vraag of de betalingsdienstgebruiker grof nalatig is geweest, alle omstandigheden in aanmerking moeten worden genomen. Ook moeten het bewijs en de mate van de beweerde nalatigheid volgens het nationale recht worden beoordeeld. Daarnaast zijn contractuele clausules en voorwaarden met betrekking tot de verstrekking en het gebruik van het betaalinstrument die de bewijslast voor de betalingsdienstgebruiker vergroten of de bewijslast voor de betaaldienstverlener verminderen, niet van toepassing.

103_{Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 38}

104_{Uitspraak Geschillencommissie Financiële Dienstverlening nr. 297 d.d. 27 oktober 2011 r.o.}

4.8-4.9-4.10 [online]

105

Uitspraak Geschillencommissie Financiële Dienstverlening nr. 297 d.d. 27 oktober 2011 r.o. 2.2 [online]; Maar deze situatie sluit beter aan bij het grof nalatig overtreden van een of meer

verplichtingen uit hoofde van artikel 524

106

Art. 7:529 lid 2 BW

108

Ibid., p. 1056

109_{Ibid., p. 1057} 110_{Art. 7:529 lid 2 BW}

(23)

Voor de invulling van ‘grove nalatigheid’ is het van belang om in aanmerking te nemen – en eigenlijk ook onmogelijk om voorbij te gaan aan – het feit dat het begrip ‘uiterst onzorgvuldig’,111 in de algemene voorwaarden die de Nederlandse banken hanteren voor betaaldiensten, is omgezet in ‘opzet, grove schuld of grove nalatigheid’. Daarom geeft de Nederlandse rechter het begrip ‘grove nalatigheid’ dezelfde invulling van ‘uiterst onzorgvuldig’.112

Voordat ik een reeks indicatoren voor de invulling van het begrip ‘grove nalatigheid’ opsom, zal ik aan de hand van enkele uitspraken de criteria bespreken die de

Nederlandse rechters en de Geschillencommissie van het Kifid hanteren en waarop de indicatoren gebaseerd zijn. De ‘ouderwetse’ tientjestruc113 heeft in het verleden tot enkele geruchtmakende zaken geleid over het misbruik van een betaalinstrument als resultaat van grove nalatigheid. Zo oordeelde het Hof Den Haag dat voor grove nalatigheid van belang is of de betaaldienstgebruiker zich onder omstandigheden bewust had moeten zijn van het concrete gevaar, of de betaaldienstverlener de betaaldienstgebruiker heeft gewaarschuwd voor het concrete gevaar en of de betaaldienstgebruiker regelmatig controleerde of de betaalkaart nog in het bezit was.114

De Geschillencommissie van het Kifid vond het opbergen van de betaalpas onder de handdoek, tijdens het zwemmen in een buitenlands hotel, grof nalatig.115 Want het was algemeen bekend dat in een land als X iedere westerse toerist als aantrekkelijke prooi wordt gezien door dieven. Ook behoorde de

betaaldienstgebruiker zich van het concrete gevaar bewust te zijn. De

betaaldienstgebruiker had bovendien ook nagelaten om onmiddellijk nadat hij terug was gekomen op zijn hotelkamer in Y, te controleren of de creditcard nog aanwezig was.116

Bij een andere uitspraak was volgens de Geschillencommissie, het beschikken over een briefje waarop de pincode leesbaar genoteerd was tevens grof nalatig.117 De Geschillencommissie nam daarbij in overweging dat van een betaaldienstgebruiker mag worden verwacht dat hij/zij zich bewust is van de waarde die een betaalkaart vertegenwoordigt en dat hij/zij op een zorgvuldige wijze omgaat met de pas en de

111_{Art. 6 van de algemene voorwaarden die de Nederlandse banken hanteren voor betaaldiensten op}

aanbeveling van de Commissie (97/489/EG) van 30 juli 1997 betreffende transacties die met een elektronisch betaalinstrument worden verricht, in het bijzonder inzake de betrekking tussen uitgever en houder, PbEG 1997 L 208/52.

113

De tientjestruc: een truc bij een geldautomaat of een betaalautomaat. Nadat een

betaaldienstgebruiker de pincode heeft ingetoetst, wijst een derde, die de pincode heeft afgekeken hem erop dat zijn bankbiljet is gevallen. Op het moment dat de betaaldienstgebruiker bukt om het bankbiljet op te rapen, verwisselt de derde snel de betaalpas van de betaaldienstgebruiker voor een andere gelijkende betaalpas

Brenninkmeijer & Van Haaften, De zorgplicht van de cliënt van de bank, FR november 2012/11 p. 401 [online]

Hof Den Haag 4-01-2005, NJF2005:153:LJN:AS5273, r.o. 2.10 [online]

115_{Uitspraak Geschillencommissie Financiële Dienstverlening nr. 94 d.d. 18 mei 2010 r.o. 4.2 [online]} 116

Ibid.

117_{Uitspraak Geschillencommissie Financiële Dienstverlening nr. 2012-45 d.d. 14 februari 2012, r.o.}

(24)

bijbehorende pincode.118

De Rechtbank Amsterdam oordeelde over de vraag of het schenden van de verplichting om de betaalkaart zorgvuldig te bewaren en de verplichting om

regelmatig na te gaan of de betaalkaart nog in het bezit was, grof nalatig is.119 Door het niet nakomen van beide verplichtingen in onderlinge verband kwam de rechtbank tot het oordeel dat er grof nalatig was gehandeld.

Zoals eerder aangegeven zijn aan de hand van de gebruikte criteria in de uitspraken van de rechter en de Geschillencommissie enkele indicatoren vast te stellen waarmee het begrip ‘grove nalatigheid’ kan worden ingevuld. Hierbij wordt onderscheid gemaakt tussen objectieve grove nalatigheid en subjectieve grove nalatigheid. De eerste heeft betrekking op wat er in een bepaalde situatie kan worden verwacht van het gedrag van de normaal geïnformeerde en redelijk oplettende betaaldienstgebruiker en de laatste slaat op persoonlijke verwijtbaarheid.120 Daarnaast kan er rekening worden gehouden met een zwaardere situationele zorgplicht.121

De eerste indicator is het signaleren van concreet gevaar door de betaaldienstgebruiker.122 De tweede indicator is de situatie waarbij de

betaaldienstgebruiker zich bewust dient te zijn van een grote kans op schade.123 Daarnaast kan de (ongerichte) waarschuwing van de betaaldienstverlener voor concreet gevaar ook een rol spelen. 124 De vierde indicator is de maatregel die de betaaldienstgebruiker heeft genomen tijdens de termijn waarin het gevaar zich voordoet voordat het zich realiseert.125 Als vijfde wordt de hoogte van de potentiële schade ook in aanmerking genomen.126 Van belang is ook een voortdurende

situationele zorgplicht, die zwaarder wordt naarmate de tijd verloopt.127 Als zevende indicator kan de schending van onderling samenhangende zorgplichten worden genoemd.128 Ten slotte is de subjectieve kennis van de betaaldienstgebruiker een indicator waarmee rekening gehouden moet worden.129

118

Ibid

Rb. Amsterdam 20 juli 2011, NJF2012:47:LJN:BV7468, r.o. 4.3-4.5 [online]

121

Zwaardere situationele zorgplicht: dit doet zich voor wanneer er wegens de omstandigheden van het geval zwaardere eisen kan worden verwacht van de zorg van de betaaldienstgebruiker.

122

voor schade als gevolg van misbruik van een betaalinstrument, in: Aansprakelijkheid in de financiële sector, 2013, p. 1068 123 Ibid., p. 1068 124_{Ibid., p. 1069} 125_{Ibid., p. 1070} 126_{Ibid., p. 1070} 127 Ibid., p. 1071 128_{Ibid., p. 1071} 129_{Ibid., p. 1071}

(25)

Hoofdstuk 4

Bewijslast en algemene bankvoorwaarden

Een rechtsgeschil tussen banken en klanten kan verschillende oorzaken hebben. Maar wie draagt de bewijslast bij schending van de verplichtingen uit artikel 7:529 BW? Wat voor bewijsmiddelen zijn hierbij van toepassing? In dit hoofdstuk breng ik de algemene bepalingen van het bewijsrecht in samenhang met titel 7.7b BW in kaart. Daarbij zal het vooral gaan om de bewijspositie van betaaldienstgebruiker en

betaaldienstverlener. Voordat ik dit doe, komen de consequenties van de

modernisering van bancaire processen voor de bewijsmiddelen en bewijswaardering aan de orde. Ten slotte zal ik ook de algemene bankvoorwaarden bespreken.

4.1 Modernisering en bewijs

Door de ontwikkelingen in de ICT is niet alleen heel veel veranderd in het dagelijks leven, maar ook de bancaire processen tussen de betaaldienstverlener en de

betaaldienstgebruiker zijn gemoderniseerd. De modernisering van bancaire processen had veel consequenties. Zo was papier voorheen het enige medium voor het

verwerken en opslaan van gegevens.130 De omschakeling van duurzame papier naar meer vluchtige gegevensdragers, verlangt dat voor het behouden van de mogelijkheid om gegevens te raadplegen de geschikte hardware en software samen met de

gegevensdrager worden bewaard, of worden omgeschakeld, of worden overgedragen op de nieuwste middel dat daarvoor in gebruik is.131

Voor de modernisering was het ook gebruikelijk dat alle bancaire processen slechts door mensen werden afgehandeld. Aangezien mensen vergeleken met moderne apparatuur meer fouten maken, zijn de bancaire processen tegenwoordig betrouwbaarder.132

Een ander gevolg van de modernisering is, dat door deze ontwikkelingen een menselijk getuige voor het sluiten van een overeenkomst tussen betaaldienstverlener en betaaldienstgebruiker niet altijd nodig is en soms niet eens mogelijk.133 Zoals in de situatie waarbij de betaaldienstgebruiker via het internet een nieuwe spaarrekening opent of een aanvraag voor een nieuwe betaalpas doet.134

Door de modernisering – tenzij de betaaldienstgebruiker de mogelijkheid heeft gehad om de vaststelling van overeenkomsten uit te printen of op een een of ander manier op te slaan – is het ook alleen de betaaldienstverlener die kan bewijzen dat bepaalde bancaire processen hebben plaatsgevonden.135 Dit brengt ook de

verschuiving van bewijsafhankelijkheid tussen de betaaldienstgebruiker en de betaaldienstverlener met zich mee. De betaaldienstgebruiker wordt hierdoor vaker afhankelijk van de betaaldienstverlener, wanneer het komt tot het leveren van

bewijsmiddelen.136 Dit betekent ook dat bewijsmiddelen van de administratie van de betaaldienstverlener slechts betrouwbaar zijn indien het gebruikte systeem

betrouwbaar en veilig is.137

130_{Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar}

klant, in: De belangen van de klant en de bank, 2012, p. 70

131 Ibid., p, 70 & 71 132_{Ibid., p. 72} 133_{Ibid., p. 71} 134_{Ibid., p. 71} 135 Ibid., p. 71 136_{Ibid., p. 72} 137_{Ibid., p. 72}

(26)

4.2 Bewijsmiddelen, bewijswaardering en bewijsovereenkomst

Alhoewel het Nederlandse recht op voet van artikel 152 lid 1 Rechtsvordering(Rv) voor bewijsmiddelen een open systeem hanteert,138 heeft de modernisering van bancaire processen niet alleen gezorgd voor een grote afhankelijkheid van de betaaldienstverlener, in geval van leveren van bewijs. Ook hebben daardoor de bewijsmiddelen een andere vorm gekregen. Zo hebben betaaldienstverlener en betaaldienstgebruiker nauwelijks nog schriftelijk bewijs in hun bezit.139

Hoewel de wet soms aangeeft dat een bewijs schriftelijk geleverd moet worden, is zo een vormvoorschrift geen belemmering als rechtshandelingen slechts via internet worden verricht.140 Indien de gekozen elektronische wijze van

totstandkoming van een elektronische bewijsstuk in een bepaald geval gelijkwaardige waarborgen biedt als de schriftelijk vormvereiste die voor de desbetreffende

overeenkomst geldt en dus hiermee aan de vereisten van artikel 6:227a BW voldoet, zal de schriftelijke vormvereiste geen probleem zijn.141 De cumulatieve eisen die artikel 6:227a BW hanteert om dit vast te stellen zijn: of het elektronisch bewijsstuk raadpleegbaar is door partijen;142 of de authenticiteit van de overeenkomst in

voldoende mate gewaarborgd is;143 of het moment van totstandkoming van de

overeenkomst met voldoende zekerheid kan worden vastgesteld;144 en of de identiteit van de partijen met voldoende zekerheid kan worden vastgesteld.145

Volgens de tweede lid van artikel 152 lid 2 Rv is de waardering van het bewijs aan het oordeel van de rechter overgelaten, tenzij de wet anders bepaalt. Bij de

waardering van elektronische bewijsmiddelen zal de rechter belangrijke omstandigheden meewegen. Drie omstandigheden die volgens Van Esch in

aanmerking genomen moeten worden indien de omstandigheden daartoe aanleiding geven, zijn: ‘de betrouwbaarheid van het proces van gegevensverwerking of het geautomatiseerde fysieke proces waarvan de vastgestelde gegevens en het door een van de partijen overgelegde bewijsmiddelen de resultanten zijn, de betrouwbaarheid van het proces van overbrenging van gegevens en de beveiliging van de gegevens tegen ongeautoriseerde wijziging.’146

Behalve een open systeem zijn de regels van het Nederlandse bewijsrecht ook van regelend recht. Dit houdt in dat partijen met een bewijsovereenkomst van het wettelijk bewijsrecht mogen afwijken.147 Bewijsovereenkomsten zijn meestal onderdeel van algemene voorwaarden.148 Een bekend voorbeeld is artikel 18 van de algemene bankvoorwaarden (ABV). Dit artikel geeft aan dat een uittreksel uit de administratie van de betaaldienstverlener als volledig bewijs tegenover de

138_{Een open systeem van bewijsmiddelen: Bewijs met alle middelen kan worden verschaft.}

Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 72

klant, in: De belangen van de klant en de bank, 2012, p. 78

140_{Ibid., p. 78} 141

Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 78

Eerste Kamer, vergaderjaar 2003–2004, 28 197, C, p. 5

142_{Eerste Kamer, vergaderjaar 2003–2004, 28 197, C, p. 6} 143

Ibid., p. 7

144_{Ibid., p. 8} 145_{Ibid., p. 8}

klant, in: De belangen van de klant en de bank, 2012, p. 79 & 80

147_{Ibid., p. 81}

(27)

betaaldienstgebruiker geldt, tenzij de betaaldienstgebruiker tegenbewijs levert. Bij rechtsgeschillen dient de rechter, tenzij een bewijsoverkomst betrekking heeft op het bewijs van feiten waaraan het recht gevolgen verbindt die niet ter vrije bepaling van partijen staan, de bewijsovereenkomst in acht te nemen.149

Maar dit geldt niet voor alle bewijsovereenkomsten. Een reden om van het honoreren van een bewijsovereenkomst af te zien is bijvoorbeeld de beperkende werking van redelijkheid en billijkheid.150 Daarnaast kan een in de algemene voorwaarden voorkomend beding, alle omstandigheden in aanmerking genomen, onredelijk bezwarend voor de wederpartij zijn.151 Een andere reden is dat een beding de bevoegdheid van de wederpartij om bewijs te leveren uitsluit of beperkt, of dat het de uit de wet voortvloeiende verdeling van de bewijslast ten nadele van de wederpartij wijzigt. Dit kan het geval zijn doordat het beding een verklaring bevat omtrent de deugdelijkheid van de verschuldigde prestatie, of doordat het de wederpartij belast met het bewijs dat een tekortkoming aan de opsteller van het beding kan worden toegerekend.152 Doordat in een bewijsovereenkomst de bewijsrechtelijke positie van een partij kan worden versterkt, kan een bewijsovereenkomst in kwestie gevolgen hebben voor de bewijslast van de betaaldienstgebruiker of de betaaldienstverlener.153

4.3 Bewijspositie van partijen

De algemene bepalingen van het bewijsrecht zijn te vinden in artikel 149-155 Rv. De verdeling van de bewijslast in een civiele procedure – wie stelt, bewijst – houdt in dat de eiser die zich beroept op rechtsgevolgen van door hem gestelde feiten, deze feiten dient te bewijzen.154 Op basis van het laatste zinsdeel van artikel 150 Rv kan op grond van een geschreven of ongeschreven regel de bewijslastverdeling omgekeerd

worden.155

Artikel 7:527 BW is een voorbeeld hiervan.156 Deze bepaling bevat

bewijslastregels voor de situatie dat een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd of aanvoert dat de betalingstransactie niet correct is uitgevoerd. Daarnaast verklaart lid 2 van deze bepaling dat indien een betaaldienstgebruiker ontkent dat hij met een uitgevoerde betalingstransactie heeft ingestemd, het feit dat het gebruik van een betaalinstrument door de

betaaldienstverlener is geregistreerd niet noodzakelijkerwijze afdoende bewijs is dat de betalingstransactie door de betaaldienstgebruiker is goedgekeurd of dat de

betaaldienstgebruiker frauduleus heeft gehandeld, of opzettelijk of met grove

nalatigheid een of meer van zijn verplichtingen uit hoofde van artikel 7:524 BW niet is nagekomen. Het is dientengevolge aan de betaaldienstverlener om te bewijzen dat de betalingstransactie is geauthenticeerd.157

klant, in: De belangen van de klant en de bank, 2012, p. 82 & Art. 153 Rv

klant, in: De belangen van de klant en de bank, 2012, p. 82 Art. 6:2 lid 2 BW & art. 6:248 BW

klant, in: De belangen van de klant en de bank, 2012, p. 82 & Art. 6:233 sub a BW

152

Van Esch, Gevolgen van automatisering voor de bewijsrechtelijke positie van de bank en haar klant, in: De belangen van de klant en de bank, 2012, p. 82 & Art. 6:236 sub k BW

153_{Asser, Bewijslastverdeling, 2004, p. 79} 154_{Wieten, Bewijs, 2012, p. 26}

155

Ibid, p. 27

156_{Tweede Kamer, vergaderjaar 2008–2009, 31 892, nr. 3 p. 37} 157_{Art. 7:527 BW}