Als een derde door gebruik van inlogcodes gebruik kan maken van iemands bankrekening, komen de gevolgen van dat onbevoegde gebruik voor rekening van die persoon en niet van de bank.
Wat was er aan de hand?
Twee broers hebben een handel in sportartikelen opgestart en een V.o.F. opgericht. De dage-lijkse leiding en de administratie werd daarbij aan hun vader overgelaten. Zo kon ook de vader met behulp van inlogcodes beschikken over de bankrekening die de broers op naam van de V.o.F. bij de bank hadden geopend. Vader sloot met behulp van die codes op naam van de V.o.F. een geldleningsovereenkomst af. Toen de aflossingsverplichtingen door de V.o.F. niet werden nagekomen en de bank de broers tot terugbetaling aansprak, verweerden de broers zich door te stellen dat de vader onbevoegd gebruik had gemaakt van de inlogcodes zodat geen overeenkomst met de bank tot stand was gekomen, en dat de bank haar zorgplicht had geschonden (door naast de elektronische handtekening de identiteit van de aanvrager van het krediet niet nogmaals vast te stellen).
Werd het verweer van de broers door de rechtbank geaccepteerd?
Nee, het verweer werd niet geaccepteerd. De rechtbank overwoog dat voor de vraag wie het risico draagt dat misbruik is gemaakt van de (elektronische) handtekening, relevant is aan wie valt toe te rekenen dat een onbevoegde de beschikking heeft gekregen over de inlogcodes. Indien de onbevoegde in een relatie staat tot de klant van de uitgevende instelling (in dit geval de bank), waardoor hij gemakkelijker dan willekeurige derden toegang tot de (elektroni-sche) handtekening van de klant heeft kunnen verkrijgen, zal in het algemeen grond bestaan voor een dergelijke toerekening aan de klant. De broers hebben bij het sluiten van de overeenkomst voor de betaalrekening het adres (en ook het e-mailadres) van de vader doorgegeven, met als gevolg dat deze heel gemakkelijk toegang tot de (elektronische) handtekening heeft verkregen.
De stelling dat de broers op hun vader mochten vertrouwen en niet hoefden te controleren of hij voldoende zorg heeft betracht, gaat volgens de rechtbank niet op. Indien aan het maatschappelijk verkeer wordt deelgenomen door het oprichten van een V.o.F. en het openen van een betaalrekening, dan brengt dat verantwoordelijkheid en een zorgplicht voor de vennoten met zich mee.
Volgens de rechtbank was er sprake van een voldoende betrouwbare methode om de identiteit van de ondertekenende partij vast te stellen, zodat vervolgens op de bank niet een verplichting rustte om de identiteit van de aanvragers nogmaals vast te stellen.
Rechtbank Zutphen 22 februari 2012, nr. 123537 / HA ZA 11-688
Met de steeds verdergaande digitalisering van de maatschappij worden er ook steeds vaker op elektronische wijze overeenkomsten gesloten. In het Burgerlijk Wetboek is bepaald dat een elektronische handtekening gelijkgesteld kan worden aan een gewone handtekening indien de methode die daarbij is gebruikt voor authentificatie voldoende betrouwbaar is.
Net zoals gewone handtekeningen vervalst kunnen worden, geldt dat ook voor de elektronische handtekening. Voor wiens rekening komt dat dan?
De Hoge Raad heeft hier in het zogenaamde Cova-arrest uit 1993 (waarbij het ging om een door een onbevoegde verzonden telex) al een regel voor geformuleerd. De vraag wie van de partijen bij gebreke van een contractuele regeling het risico dient te dragen moet volgens de Hoge Raad worden beantwoord aan de hand van de concrete omstandigheden van het geval, waarbij in het bijzonder van belang is aan wie valt toe te rekenen dat de code ter kennis van de onbevoegde is toegekomen.
De rechtbank Zutphen heeft de Cova-regel hier toegepast, wat ertoe leidde dat de broers ge-bonden waren aan de overeenkomst die hun vader onbevoegd met de elektronische handtekening had gesloten. De broers hadden als vennoten de zorgplicht en verantwoordelijkheid om ervoor te waken dat de inlogcodes niet zonder hun instemming zouden worden gebruikt.
Omdat de gevolgen van misbruik van een elektronische handtekening zeer groot kunnen zijn, is het aan te bevelen om gebruik te maken van de mogelijkheid om bij overeenkomst een evenwichtige risicoverdeling van misbruik te regelen.
21 juni 2012