ECLI:NL:RBAMS:2024:6356

• Datum uitspraak: 23 oktober 2024
• Publicatiedatum: 18 oktober 2024
• Zaaknummer: C/13/746880
• Instantie: Rechtbank Amsterdam
• Type: Uitspraak
• Rechtsgebied: Civiel recht; Verbintenissenrecht
• Procedures: Proceskostenveroordeling
• Rechters: M.R. Jöbsis; R.T. van Ginneken
• Vindplaatsen: Rechtspraak.nl

AI samenvatting door Lexboost • Automatisch gegenereerd

Helpdeskfraude en de zorgplicht van de Rabobank bij ongeautoriseerde betalingstransacties

In deze zaak heeft de rechtbank Amsterdam op 23 oktober 2024 uitspraak gedaan in een geschil tussen een eiser, die slachtoffer is geworden van een oplichtingstruc, en de coöperatie Rabobank U.A. De eiser, die telefonisch benaderd werd door een oplichter die zich voordeed als bankmedewerker, heeft in totaal € 269.300,- overgemaakt naar een Litouwse bankrekening, onder de indruk dat hij frauduleuze betalingen annuleerde. De eiser vorderde schadevergoeding van Rabobank, stellende dat de bank haar zorgplicht had geschonden door niet adequaat te reageren op de fraudemelding en door niet te voorkomen dat de betalingen plaatsvonden.

De rechtbank heeft de vorderingen van de eiser afgewezen. De rechtbank oordeelde dat Rabobank niet in strijd heeft gehandeld met haar zorgplicht, omdat er geen serieuze aanwijzingen waren voor fraude op het moment van de transacties. De rechtbank concludeerde dat de eiser zelf grof nalatig had gehandeld door zijn computer toegankelijk te maken voor de oplichter en zijn beveiligingscodes te delen. Hierdoor was de toestemming voor de betalingstransacties juridisch gezien geldig, ondanks dat de eiser dacht dat hij frauduleuze betalingen annuleerde. De rechtbank oordeelde ook dat de eiser niet in aanmerking kwam voor schadevergoeding op basis van de coulanceregeling, omdat hij niet was benaderd door iemand die zich als medewerker van Rabobank voordeed.

De eiser werd in het ongelijk gesteld en moest de proceskosten van Rabobank betalen, die in totaal € 12.223,- bedroegen. De rechtbank benadrukte dat de zorgplicht van een bank niet betekent dat zij elke transactie moet monitoren, maar dat zij moet reageren op serieuze aanwijzingen van fraude. In dit geval was er onvoldoende bewijs dat Rabobank op de hoogte was van de frauduleuze activiteiten op het moment van de transacties.

Uitspraak

RECHTBANK Amsterdam

Civiel recht

Zaaknummer: C/13/746880 / HA ZA 24-173

Vonnis van 23 oktober 2024

in de zaak van

[eiser] ,

te [woonplaats] ,

eisende partij,

hierna: [eiser] ,

advocaat: mr. J. Hagers,

tegen

de coöperatie

COÖPERATIEVE RABOBANK U.A. ,

te Amsterdam,

gedaagde partij,

hierna: Rabobank,

advocaat: mr. C.A. de Josselin de Jong.

De zaak in het kort

[eiser] is opgelicht. Hij is telefonisch benaderd door een fraudeur die zich voordeed als bankmedewerker. [eiser] is door haar ertoe bewogen om (in totaal) € 269.300,- vanaf zijn Rabobank-rekening over te boeken naar een wallet op het cryptoplatform KuCoin. Dat geld is inmiddels uit beeld geraakt en kan niet worden teruggehaald. [eiser] wendt zich nu tot Rabobank. Rabobank zou volgens hem haar zorgplicht hebben geschonden, niet-geautoriseerde betalingstransacties hebben uitgevoerd, en daarom zijn schade moeten vergoeden. Ook zou Rabobank zijn schade uit coulance moeten vergoeden.

De rechtbank wijst de vorderingen van [eiser] af.

1. De procedure

1.1.

Het verloop van de procedure blijkt uit:

- de dagvaarding van 24 januari 2024, met producties,

- de conclusie van antwoord, met producties,

- het tussenvonnis van 8 mei 2024 waarin een mondelinge behandeling is gelast, en

- het proces-verbaal van de mondelinge behandeling van 9 september 2024 en de twee aanvullingen daarop van [eiser] (2 oktober 2024) en Rabobank (3 oktober 2024).

1.2.

Ten slotte is vonnis bepaald.

2. Wat is er gebeurd?

2.1.

[eiser] heeft een bankrekening bij Rabobank. Hij beschikt ook over bankrekeningen bij ABN AMRO en Regiobank.

2.2.

Op zondag 26 juni 2022 is [eiser] gebeld door een vrouw die zich voordeed als medewerker van ABN AMRO. Die vrouw vertelde [eiser] dat er op dat moment een fraudepoging werd gedaan met zijn rekeningen, dat ongebruikelijke betaalopdrachten klaarstonden en dat hij snel moest handelen om de betaalopdrachten te annuleren. Deze vrouw bleek achteraf een oplichter te zijn.

2.3.

Op aanwijzing van de vrouw heeft [eiser] het programma ‘AnyDesk’ op zijn computer gedownload en geïnstalleerd. Daarmee kreeg de vrouw toegang tot en controle over zijn computer.

2.4.

[eiser] heeft met behulp van de vrouw en het programma Anydesk ingelogd bij de internetbankieren-omgevingen van ABN AMRO en Regiobank. Vanaf zijn rekeningen bij ABN AMRO en Regiobank heeft hij bedragen overgeboekt naar zijn rekening bij Rabobank. Het ging om zeven transacties van bedragen tussen € 20.000,- en € 60.000,- waarmee in totaal € 257.913,- is overgeboekt.

2.5.

[eiser] heeft vervolgens met zijn Rabo Scanner ingelogd op de internetbankieren-omgeving van Rabobank. Vanaf zijn Rabobank-rekening heeft hij diverse bedragen overgeboekt naar een bankrekening bij een Litouwse bank (hierna: de Litouwse bankrekening) die daar werd aangehouden door Finlux Tech Pty Ltd. (hierna: Finlux). Het betrof vijftien transacties van bedragen tussen € 7.300,- en € 22.000,-. In totaal is op deze manier € 269.300,- overgeboekt naar de bankrekening van Finlux. Finlux heeft, op haar beurt, dit geld doorgeleid naar het cryptoplatform van MEK Global Limited, handelend onder de naam KuCoin (hierna: KuCoin).

2.6.

Nadat [eiser] zich ervan bewust werd dat hij slachtoffer was geworden van fraude heeft hij (nog steeds op 26 juni 2022) contact opgenomen met Rabobank.

2.7.

Rabobank heeft op 27 juni 2022 annuleringsverzoeken voor elke overboeking verstuurd naar de Litouwse bank. Dit heeft niet tot terugboeking van de bedragen geleid.

2.8.

[eiser] heeft aangifte gedaan van de fraude.

2.9.

Tot op heden is het niet gelukt het geld terug te krijgen.

3. Het geschil

3.1.

[eiser] vordert, voor zover mogelijk uitvoerbaar bij voorraad:

I. te verklaren voor recht dat Rabobank toerekenbaar tekort is geschoten in de nakoming van haar verbintenissen tegenover [eiser] , en / of onrechtmatig jegens [eiser] heeft gehandeld en gehouden is tot schadevergoeding aan [eiser] ;

alsmede

II. Rabobank te veroordelen tegen behoorlijk bewijs van kwijting tot betaling aan [eiser] van een schadevergoeding van € 269.300,-, vermeerderd met de wettelijke rente vanaf 26 juni 2022, althans vanaf het moment van dagvaarding;

III. Rabobank te veroordelen tegen behoorlijk bewijs van kwijting tot betaling van een zodanig bedrag als de rechtbank in goede justitie moge bepalen, vermeerderd met de wettelijke rente vanaf het moment dat de rechtbank juist acht,

IV. alsmede tot betaling van de kosten van de onderhavige procedure, onder bepaling dat indien de gedingkosten niet binnen veertien dagen na de dag, waarop het vonnis is gewezen aan eiser zullen zijn voldaan, daarover vanaf de veertiende dag wettelijke rente verschuldigd is.

3.2.

[eiser] legt, samengevat, het volgende aan zijn vorderingen ten grondslag.

In de eerste plaats heeft Rabobank haar zorgplicht geschonden door onvoldoende maatregelen te nemen om te voorkomen dat het geld naar de Litouwse bankrekening kon worden overgeboekt. Tot het nemen van die maatregelen bestond aanleiding gelet op een fraudemelding van een andere klant over de Litouwse bankrekening van een paar dagen eerder (23 juni 2022), de identiteit van de begunstigde (KuCoin), en het ongebruikelijke transactiepatroon. [eiser] wil dat de rechtbank Rabobank beveelt informatie over die (en eventuele andere) fraudemelding(en) te overleggen. In de tweede plaats heeft Rabobank haar zorgplicht geschonden door na de melding van [eiser] onvoldoende voortvarend te handelen om het geld weer terug te krijgen. Als gevolg van deze zorgplichtschendingen heeft hij schade geleden.

[eiser] stelt verder dat de overboekingen naar de Litouwse bankrekening gezien moeten worden als niet-toegestane betalingstransacties in de zin van art. 7:522 BW, en dat hij op grond van art. 7:528 BW recht heeft op terugbetaling van die overboekingen.

Tot slot stelt [eiser] dat hij op grond van de Coulanceregeling bij schade door bankhelpdeskfraude van de Nederlandse Vereniging van Banken (hierna: de coulanceregeling) recht heeft op vergoeding van zijn schade.

3.3.

Rabobank voert verweer. Ook stelt Rabobank dat, voor zover sprake zou zijn van niet-toegestane betalingstransacties in de zin van art. 7:528 BW, zij niet gehouden is tot terugbetaling omdat [eiser] (in juridische zin) grof nalatig heeft gehandeld (art. 7:529 BW). Die grove nalatigheid staat ook in de weg aan een vergoeding onder de coulanceregeling.

3.4.

Op de stellingen van partijen wordt hierna, voor zover nodig, nader ingegaan.

4. De beoordeling

Schending van de zorgplicht

Juridisch kader

4.1.

De rechtbank stelt het volgende voorop. De maatschappelijke functie van een bank brengt een bijzondere zorgplicht mee tegenover klanten die in een contractuele relatie tot de bank staan. De reikwijdte van deze zorgplicht hangt af van alle omstandigheden van het geval, waaronder ook de van toepassing zijnde publiekrechtelijke regels in de Wft en de daarop gegronde nadere regelgeving. Van belang is daarbij dat Rabobank in deze zaak is opgetreden als betaaldienstverlener. Een bank heeft bij het verlenen van betaaldiensten geen algemene verplichting om alle transacties die van en naar door haar beheerde rekeningen plaatsvinden te monitoren op fraude. Wanneer de bank echter wetenschap heeft van, of serieuze aanwijzingen heeft voor, onregelmatigheden op de bankrekening van een klant, brengt haar bijzondere zorgplicht mee dat zij tot onderzoek overgaat en adequate maatregelen treft (zie onder andere HR 27 november 2015, ECLI:NL:HR:2015:3399).

Wanneer een klant van de bank die slachtoffer is geworden van bankhelpdeskfraude gemotiveerd stelt dat het fraudemonitoringsysteem van de bank een alert had moeten opleveren, en vaststaat dat dit niet is gebeurd, zal de bank moeten toelichten waarom het systeem geen alert gaf. Daarbij mag niet te veel van de bank gevraagd worden. Naar zijn aard draagt het openbaar maken van de instellingen van fraudemonitoringsystemen het risico in zich dat fraudeurs daar hun voordeel mee doen voor de toekomst. Bovendien is de enkele omstandigheid dát het fraudemonitoringsysteem geen alert gaf, op zichzelf nog geen grond om te concluderen dat het systeem niet op orde was. Geen systeem is namelijk 100% waterdicht. Bovendien wordt het systeem voortdurend aangepast om te reageren en te anticiperen op nieuwe vormen van fraude.

Geen schending zorgplicht door onvoldoende voorzorgsmaatregelen te nemen

4.2.

Vaststaat in deze zaak dat het fraudemonitoringsysteem van Rabobank geen alert heeft opgeleverd. [eiser] heeft gesteld dat dit wel had gemoeten en voert het volgende aan. Rabobank ontving al op 23 juni 2022 een melding van een frauduleuze betaling van een Rabobank-rekening naar de Litouwse bankrekening die bestemd was voor KuCoin. KuCoin was bovendien geen betrouwbare partij. Rabobank had dus al meteen op 23 juni 2022 actie moeten ondernemen, de Litouwse bankrekening moeten signaleren en blokkeren of daarvoor een alert moeten instellen. Mogelijk wist Rabobank zelfs al vóór 23 juni 2022 van fraude met de Litouwse bankrekening.

4.3.

Dat Rabobank al vóór 23 juni 2022 wist van fraude op de Litouwse bankrekening heeft [eiser] onvoldoende onderbouwd. Hij heeft in dit verband alleen gesteld dat de bankrekening al vóór 23 juni 2022 in verband werd gebracht met strafbare activiteiten maar dit niet verder toegelicht. Dit lag wel op zijn weg, omdat Rabobank betwist dat zij vóór 23 juni 2022 op de hoogte was van frauduleus gebruik van de Litouwse bankrekening, en dat zij daar om die reden ook geen informatie over kan geven. De rechtbank heeft geen reden om aan die stellingen van Rabobank te twijfelen. De rechtbank gaat dan ook ervan uit dat de melding van 23 juni 2022 het eerste moment was dat Rabobank bekend raakte met mogelijke fraude via de Litouwse bankrekening.

4.4.

Rabobank heeft na de melding van 23 juni 2022 onderzoek gedaan. De exacte strekking van de melding van 23 juni 2022 is niet geheel duidelijk. Rabobank heeft deze namelijk niet overgelegd omdat het om derden gaat. Wel is duidelijk dat de melding ging over deze Litouwse bankrekening, met Finlux als rekeninghouder en KuCoin als uiteindelijk begunstigde. Daarmee zijn de belangrijkste elementen bekend en om die reden ziet de rechtbank geen aanleiding om Rabobank op de voet van art. 22 Rv te bevelen om meer informatie over de fraudemelding van 23 juni 2022 te overleggen.

4.5.

Finlux is een payment service provider die grote hoeveelheden transacties voor een achterliggende partij verwerkt. Die achterliggend partij was hier KuCoin: een wereldwijd cryptoplatform met miljoenen gebruikers. De Rabobank heeft naar aanleiding van de melding onderzoek gedaan en afgewogen of maatregelen getroffen moesten worden. Daarbij heeft Rabobank meegewogen dat zij over de betrokken partijen (de Litouwse bank, Finlux en KuCoin) niet eerder meldingen had ontvangen; deze partijen stonden bij Rabobank dus als legitiem bekend. Bovendien betrof het toen maar één melding, terwijl daarvoor al ruim meer dan duizend bedragen van en naar die bankrekening waren overgeboekt waarover geen meldingen zijn ontvangen. Het ging daarbij niet alleen om uitgaande betalingen, maar ook om inkomende betalingen. Er werd dus ook geld vanaf de Litouwse rekening naar rekeninghouders bij Rabobank overgeboekt. Rabobank heeft gezien die vele transacties, waarover zij dus niet eerder een melding had ontvangen, geconcludeerd dat een fraudeur iemand heeft overgehaald om geld over te maken naar het Litouwse rekeningnummer dat wordt gebruikt door een legitieme partij. De slotsom van Rabobank was op dat moment dat de Litouwse bankrekening, Finlux en KuCoin geen actieve rol hebben gehad bij de fraude en dat er geen aanleiding was om op basis van die ene melding maatregelen te nemen. Naar het oordeel van de rechtbank kon Rabobank redelijkerwijs tot die conclusie komen. Het zou onder deze omstandigheden buitenproportioneel zijn om de Litouwse bankrekening – gezien de ruim duizend overboekingen – op basis van één melding te blokkeren, of daarop een alert in te stellen.

4.6.

De identiteit van de begunstigde van de betaling – KuCoin – gaf redelijkerwijs ook geen aanleiding tot het treffen van maatregelen. [eiser] heeft in dit verband erop gewezen dat KuCoin geen betrouwbare partij was omdat die niet aan vergunningsvereisten voor cryptocurrency-platformen in Nederland zou voldoen, wat Rabobank kon weten en een extra reden had moeten zijn om veiligheidsmaatregelen in te bouwen. Dat betoog kan echter niet worden gevolgd. Of KuCoin al dan niet een Nederlandse vergunning nodig had voor haar bedrijfsactiviteiten is hier niet relevant en kan dus in het midden blijven. Van Rabobank kan immers vanuit haar rol als betaaldienstverlener, waarin zij alleen betalingsopdrachten voor haar rekeninghouders uitvoert, niet worden verwacht dat zij controleert of de uiteindelijk begunstigde van een betaling in Nederland een vergunning nodig heeft voor haar bedrijfsactiviteiten en daarover beschikt. Zover rijkt haar zorgplicht niet. Bovendien is het overboeken van geld naar de bankrekening van een cryptoplatform dat ten onrechte geen vergunning heeft op zichzelf niet illegaal. Zo’n betaling duidt dus ook niet zonder meer op fraude waarop het fraudemonitoringssysteem van Rabobank zou moeten worden afgestemd.

4.7.

Rabobank heeft de Litouwse bankrekening na de melding van [eiser] wel geblokkeerd. Rabobank heeft uitgelegd dat zij dit zekerheidshalve heeft gedaan omdat door de melding van [eiser] binnen korte tijd twee meldingen over frauduleus gebruik waren binnengekomen. Daarin kan geen grond worden gezien dat al op 23 juni 2022 aanleiding was te veronderstellen dat de rekening voor frauduleuze doeleinden werd gebruikt, omdat toen nog maar één melding over de bankrekening bekend was.

4.8.

[eiser] heeft zich nog afgevraagd of het betalingskenmerk in de betaling van 23 juni 2022 zag op hetzelfde cryptowallet-nummer als het nummer in de betalingen van 26 juni 2022. Zo ja, dan had Rabobank in ieder geval betalingen bestemd voor die cryptowallet moeten blokkeren.

4.9.

Ook dit betoog van [eiser] faalt. Niet is komen vast te staan dat daadwerkelijk hetzelfde betalingskenmerk is gebruikt, maar dat is ook niet van belang. Rabobank heeft uitgelegd dat haar fraudemonitoringsysteem niet monitort op betalingskenmerken omdat die makkelijk door fraudeurs kunnen worden aangepast. In zoverre is monitoren op het betalingskenmerk dus niet effectief. Dat komt de rechtbank aannemelijk voor. Maar ook als Rabobank wel op het betalingskenmerk zou monitoren, dan zou het nog steeds een enkele melding betreffen tussen honderden transacties, van partijen die bij Rabobank als legitiem en betrouwbaar bekendstonden, waarover zij geen eerdere melding had ontvangen, en waarvoor dus nog steeds gold dat er onvoldoende reden was om fraude te veronderstellen.

4.10.

De rechtbank is, gelet op het voorgaande, van oordeel dat de melding van 23 juni 2022 onvoldoende is om te concluderen dat Rabobank toen wetenschap had van of serieuze aanwijzingen voor de mogelijkheid van fraude. Rabobank had dus geen subjectieve wetenschap en hoefde ook niet meer onderzoek te doen of maatregelen te treffen.

Het transactiepatroon gaf geen aanleiding voor een alert

4.11.

[eiser] heeft aangevoerd dat het fraudemonitoringssysteem had moeten aanslaan op het ongebruikelijke transactiepatroon. Het ging om hoge inkomende en uitgaande bedragen (tussen € 7.300,- en € 22.000,-), verspreid over vijftien betaalopdrachten. De uitgaande bedragen gingen naar een buitenlandse rekening en de tijd tussen die betaalopdrachten was kort: de eerste twaalf in een tijdspanne van ongeveer drie kwartier, en na een onderbreking van vijf uur en een kwartier, nog eens drie betalingen in een paar minuten. De betalingen vonden bovendien plaats op een zondag, van de rekening van een particulier, die nog nooit geld naar het buitenland had overgeboekt. Dit transactiepatroon duidt volgens [eiser] ontegenzeggelijk op fraude.

4.12.

Rabobank heeft hiertegen ingebracht dat dit transactiepatroon, gezien in het licht van alle omstandigheden, geen aanleiding gaf voor een alert. Het fraudemonitoringsysteem is niet erop ingesteld te beoordelen of het specifiek voor [eiser] een ongebruikelijk transactiepatroon is, maar of dit in algemene zin ongebruikelijk is. Daarbij weegt Rabobank ook andere omstandigheden mee, zoals of de betalingen gedaan worden vanaf het ip-adres van de computer van de rekeninghouder, of de bedragen naar een vaker gebruikt en als legitiem bekend staand rekeningnummer worden overgeboekt, en of de betalingen op de juiste wijze zijn geautoriseerd. Rabobank heeft erop gewezen dat het gebruik van een bankpas, Rabo Scanner en pincode door de rekeninghouder een belangrijk onderdeel is van fraudepreventie en het fraudemonitoringsysteem. In het geval van [eiser] gaven alle omstandigheden geen aanleiding te twijfelen aan de legitimiteit van de transacties.

4.13.

Rabobank heeft hiermee voldoende toegelicht dat en waarom haar fraudemonitorsysteem geen alert heeft gegeven in dit specifieke geval. [eiser] kan worden nagegeven dat het transactiepatroon inderdaad voor hem ongebruikelijk is. Ook kan het transactiepatroon duiden op fraude, en in dit geval was daarvan ook sprake. Maar dat betekent nog niet dat het transactiepatroon een alert had moeten opleveren. Bij [eiser] duidden veel omstandigheden namelijk juist niet op fraude.

4.14.

Vaststaat in deze zaak dat de betalingen zijn verricht vanaf de computer van [eiser] . Dat hijzelf de computer niet (volledig) bediende maar de fraudeur – via het programma ‘AnyDesk’ – was voor Rabobank niet kenbaar. Zoals hierboven al opgemerkt waren de betalingen bestemd voor een rekeninghouder (Finlux) en een begunstigde (KuCoin) die als legitiem bekend stonden bij Rabobank en waar al ruim meer dan duizend betalingen van en naar waren overgeboekt, in welk verband Rabobank geen meldingen had ontvangen, afgezien van de ene melding van 23 juni 2022. Verder kon Rabobank meewegen dat de betalingen zijn verricht vanuit de internetbankieren-omgeving van Rabobank en zijn geautoriseerd door [eiser] zelf, met gebruikmaking van zijn eigen bankpas, Rabo Scanner en pincode. Dat [eiser] die betalingen heeft geaccordeerd was voor Rabobank aanleiding om niet te twijfelen aan de legitimiteit van de betalingen. Dat [eiser] dit deed omdat hij werd misleid door de fraudeur wist Rabobank toen niet. Dat het ging om betalingen naar nieuwe (buitenlandse) rekeningnummers en dat zij in de avond werden gedaan gaf evenmin aanleiding om te twijfelen aan de legitimiteit van de betalingen, omdat dit allemaal handelingen zijn die ook bij een normaal gebruik van een rekening regelmatig (kunnen) voorkomen. Rabobank hoefde in het licht van deze omstandigheden bij elkaar genomen dus niet te begrijpen dat sprake was van onregelmatigheden op de rekening van [eiser] , ook als het transactiepatroon op zichzelf voor [eiser] nieuw was.

4.15.

Overigens stelt [eiser] dat andere banken zoals Regiobank en ABN AMRO hun fraudepreventiesystemen wel op orde hebben en dat dit bij hen niet had kunnen gebeuren. Ook zouden andere banken als veiligheidsmaatregel een wachttijd van vier uur voor limietverhogingen hebben ingesteld, en Rabobank niet.

4.16.

Dit betoog kan [eiser] niet baten. Niet kan worden vastgesteld of Regiobank en ABN AMRO toen inderdaad beter werkende fraudepreventiesystemen hadden. Dat is met de betalingen naar de Rabobank-rekening in ieder geval niet aangetoond, omdat Regiobank en ABN AMRO die betalingen niet hebben tegengehouden. Bovendien is de enkele omstandigheid dat de betalingen bij een andere bank wel zouden zijn tegengehouden, althans daarop een alert was afgegeven, geen grond om te oordelen dat het fraudepreventiesysteem van Rabobank dús niet op orde was. Of andere banken een wachttijd voor limietverhogingen hebben is verder niet van belang, omdat de betalingen vanaf [eiser] ’s rekening steeds onder zijn limiet bleven.

4.17.

In het licht van het voorgaande luidt de conclusie dan ook dat het voor [eiser] ongebruikelijke transactiepatroon op zichzelf onvoldoende was om te concluderen dat Rabobank subjectieve wetenschap had van of serieuze aanwijzingen voor ongebruikelijke activiteiten op de rekening van [eiser] .

Voldoende voortvarend gehandeld

4.18.

[eiser] stelt verder dat toen hij eenmaal in de avond van 26 juni 2022 melding deed van de fraude, Rabobank onvoldoende voortvarend heeft gehandeld in haar pogingen het geld weer terug te krijgen van de Litouwse bank. Rabobank heeft die avond weliswaar een SWIFT-bericht ‘klaargezet’ met een verzoek aan de Litouwse bank om het geld terug te boeken, maar dat pas in de ochtend van 27 juni 2022 verstuurd. Als Rabobank het bericht al in de avond van 26 juni 2022 had gestuurd, dan was er volgens [eiser] een grotere kans dat het geld zou zijn teruggehaald.

4.19.

Of Rabobank voldoende voortvarend heeft gehandeld door het SWIFT-bericht op maandagochtend te sturen in plaats van op zondagavond kan in het midden blijven. Ook als Rabobank daarmee onvoldoende voortvarend heeft gehandeld, heeft Rabobank uitgelegd dat daardoor geen schade is geleden. Uit de overgelegde SWIFT-berichten tussen Rabobank en de Litouwse bank blijkt namelijk dat Rabobank diverse herhaalberichten heeft gestuurd, maar dat de Litouwse bank pas na meer dan een week heeft gereageerd op het bericht van Rabobank. Het geld was toen al weg. Gelet op de snelheid waarmee fraudeoverboekingen doorgaans plaatsvinden, is het niet aannemelijk dat een halve dag eerder handelen door Rabobank wel tot directe actie van de Litouwse bank en het terugkrijgen van het geld had geleid.

Conclusie: geen zorgplichtschending

4.20.

De rechtbank concludeert dat geen sprake is van schending van de zorgplicht door Rabobank door de betalingen naar de Litouwse bankrekening niet tegen te houden, althans door daar geen alert op in te stellen. Voor zover Rabobank onvoldoende voortvarend heeft gehandeld in haar pogingen het geld terug te krijgen, is onvoldoende vast komen te staan dat hierdoor schade is geleden. De overige stellingen van partijen behoeven geen bespreking.

Ongeautoriseerde betalingstransactie

Juridisch kader

4.21.

Art. 7:522 BW bepaalt dat de betaaldienstverlener – zoals Rabobank – slechts met instemming van de betaler een betalingstransactie mag uitvoeren. Deze instemming verleent de betaler door het volgen van de overeengekomen vorm en procedure voor de betalingstransactie. Daarvoor maakt de betaler gebruik van betaalinstrumenten (zoals een pinpas, inloggegevens, en wachtwoorden bij het geven van betaalopdrachten via internet), die hij overeenkomstig de daarvoor geldende voorwaarden moet gebruiken (art. 7:524 BW). Wanneer die instemming is verleend, is de betaaldienstverlener verplicht de betalingstransactie uit te voeren. Wanneer deze instemming ontbreekt is het een niet-toegestane betalingstransactie. Art. 7:528 lid 1 BW bepaalt dat een betaaldienstverlener in geval van een niet-toegestane betalingstransactie onmiddellijk het bedrag van de transactie aan de betaler moet terugbetalen. Wanneer echter blijkt dat de betaler frauduleus heeft gehandeld of opzettelijk of met grove nalatigheid één of meer verplichtingen uit hoofde van art. 7:524 BW niet is nagekomen, dan dient de betaler alle verliezen te dragen (art. 7:529 lid 1 BW). Wel kan de rechter onder bepaalde omstandigheden deze aansprakelijkheid beperken (artikel 7:529 lid 2 BW).

Ongeautoriseerde betalingstransacties; grove nalatigheid

4.22.

Volgens [eiser] is sprake van een ongeautoriseerde betalingstransactie in voornoemde zin en dient Rabobank het bedrag van de transacties terug te storten. Dat die transacties niet geautoriseerd zijn volgt – zo begrijpt de rechtbank – uit het feit dat [eiser] is opgelicht en zijn akkoord op die transacties onder valse voorwendselen heeft gegeven: namelijk in de veronderstelling dat hij daarmee frauduleuze betalingstransacties annuleerde.

4.23.

Rabobank brengt daartegenin dat [eiser] weliswaar de betalingstransacties niet heeft gewild, maar dat hij die niettemin heeft geaccordeerd en geautoriseerd op de door Rabobank voorgeschreven wijze door gebruikmaking van zijn Rabo Scanner. Die overboekingen worden dus beschouwd als toegestaan, en Rabobank was verplicht die uit te voeren. Bovendien is sprake van grove nalatigheid aan de kant van [eiser] . Dat staat in de weg aan terugbetaling op voet van art. 7:529 BW.

4.24.

De rechtbank overweegt als volgt.

4.25.

De betalingstransacties naar de Litouwse bankrekening moeten in juridische zin worden aangemerkt als toegestane betalingstransacties. [eiser] heeft de betalingstransacties op de door Rabobank voorgeschreven wijze geaccordeerd en geautoriseerd door gebruikmaking van zijn Rabo Scanner en pinpas nadat hij, met gebruikmaking van inloggegevens en wachtwoorden, in de internetbankieren-omgeving van Rabobank was ingelogd. Daarmee moet [eiser] geacht worden zijn toestemming te hebben verleend. Daaraan doet niet af dat [eiser] dacht dat hij betalingstransacties annuleerde. Dit is een omstandigheid die immers geen invloed heeft op de vraag of de juiste vorm en procedure is gevolgd voor het geven van instemming voor een transactie. Door het volgen van de voorgeschreven vorm en procedure voor de betalingstransactie heeft [eiser] de transacties geautoriseerd in voornoemde zin en was Rabobank in principe gehouden die betalingstransactie uit te voeren.

4.26.

Maar ook als ervan wordt uitgegaan dat het hier gaat om niet-toegestane transacties omdat [eiser] niet wilde dat het geld werd overgeboekt naar de Litouwese bankrekening, heeft hij naar het oordeel van de rechtbank geen recht op terugbetaling van de overgeboekte gelden. Naar Rabobank terecht heeft aangevoerd, heeft [eiser] (in juridische zin) grof nalatig gehandeld door de veiligheidsinstructies niet na te leven. Hij heeft het programma AnyDesk op zijn computer geïnstalleerd waarmee de fraudeur de controle over zijn computer kon overnemen, en hij heeft zijn beveiligingscodes met de fraudeur gedeeld terwijl hij verplicht was die beveiligingscodes geheim te houden. Daardoor kreeg de fraudeur in principe volledige toegang tot zijn internetbankieren-omgeving en kon zij vanaf daar de betalingstransacties ‘klaarzetten’ (en dat tegelijkertijd voor hem maskeren). De fraudeur heeft vervolgens [eiser] ertoe bewogen die betalingsopdrachten te autoriseren met zijn Rabo Scanner en pinpas, waarmee het geld van zijn rekening werd geboekt. Vanuit menselijk oogpunt is zijn handelen invoelbaar, omdat [eiser] dacht dat hij zo het geld veiligstelde, maar in juridische zin is het grof nalatig, omdat hij de veiligheidsinstructies niet naleefde. Voor een beperking van de aansprakelijkheid van [eiser] ziet de rechtbank geen grond.

Vergoeding op grond van de coulanceregeling

4.27.

Tot slot stelt [eiser] dat hij recht heeft op vergoeding van zijn schade op grond van de coulanceregeling.

4.28.

Rabobank bestrijdt dit, en voert aan dat [eiser] niet aan de criteria voor vergoeding voldoet omdat hij niet is gebeld door iemand die zich uitgaf als medewerker van Rabobank of met gebruikmaking van een telefoonnummer van Rabobank, en [eiser] grof nalatig heeft gehandeld. Die grove nalatigheid bestaat uit dezelfde handelingen als de grove nalatigheid op voet van art. 7:529 BW.

4.29.

Naar het oordeel van de rechtbank heeft [eiser] geen recht op een vergoeding onder de coulanceregeling.

4.30.

In de eerste plaats, zoals de naam van de regeling ook tot uitdrukking brengt, is het een regeling die schade van slachtoffers uit coulance vergoedt en is de regeling niet rechtens afdwingbaar. In de tweede plaats voldoet [eiser] niet aan de voorwaarden onder de regeling. Een van de voorwaarden is namelijk dat sprake is van fraude in naam van of met gebruikmaking van het telefoonnummer van (in dit geval) Rabobank. [eiser] is gebeld door iemand die zich uitgaf als medewerker van ABN AMRO, niet van Rabobank. Bovendien heeft [eiser] gesteld dat de fraudeur belde vanaf een anoniem telefoonnummer, en niet van een Rabobank-nummer. In de derde plaats kan Rabobank bij beoordeling van het beroep op coulance meewegen in hoeverre [eiser] voldoende verantwoordelijk en oplettend heeft gehandeld, en besluiten om niet tot coulance over te gaan indien [eiser] die verplichtingen heeft geschonden. Met Rabobank is de rechtbank van oordeel dat, nu gebleken is dat [eiser] juridisch gezien grof nalatig heeft gehandeld, Rabobank kon besluiten om geen coulance toe te kennen.

Slotsom

4.31.

[eiser] wordt in het ongelijk gesteld en moet daarom de proceskosten (inclusief nakosten) betalen. De proceskosten van Rabobank worden begroot op:

- griffierecht

€

6.617,00

- salaris advocaat

€

5.428,00

(2 punten × € 2.714,00)

- nakosten

€

178,00

(plus de verhoging zoals vermeld in de beslissing)

Totaal

€

12.223,00

4.32.

De gevorderde wettelijke rente over de proceskosten wordt toegewezen zoals vermeld in de beslissing.

5. De beslissing

De rechtbank

5.1.

wijst de vorderingen van [eiser] af,

5.2.

veroordeelt [eiser] in de proceskosten van € 12.223,-, te betalen binnen veertien dagen na aanschrijving daartoe, te vermeerderen met € 92,- plus de kosten van betekening als [eiser] niet tijdig aan de veroordelingen voldoet en het vonnis daarna wordt betekend,

5.3.

veroordeelt [eiser] tot betaling van de wettelijke rente als bedoeld in art. 6:119 BW over de proceskosten als deze niet binnen veertien dagen na aanschrijving zijn betaald,

5.4.

verklaart deze proceskostenveroordelingen uitvoerbaar bij voorraad.

Dit vonnis is gewezen door mr. M.R. Jöbsis, bijgestaan door mr. R.T. van Ginneken, griffier, en in het openbaar uitgesproken op 23 oktober 2024.

Mr. van Ginneken is niet in staat

het vonnis te ondertekenen.