Betaling van loon bij frauduleuze wijziging van de bankrekening – uitspraak van de rechtbank Koblenz
Bedrijven en particulieren worden herhaaldelijk getroffen door zogeheten “CEO-fraude” of “Fake-President”-zaken, waarbij onbekenden door vervalste e-mails of andere manipulatieve communicatiemiddelen bewerkstelligen dat betalingen naar afwijkende, frauduleus gebruikte bankrekeningen worden omgeleid. De juridische gevolgen van dergelijke situaties zijn door het vonnis van de rechtbank Koblenz, zaaknr.: 8 O 271/22 van 29 februari 2024 opnieuw duidelijk onder de aandacht gebracht. De rechterlijke uitspraak maakt de aanzienlijke risico’s duidelijk voor opdrachtgevers die zich laten misleiden door gemanipuleerde betaalopdrachten.
Feitenrelaas en centrale vraagstelling
In het concrete geval had een opdrachtgever een werkprestatie bij een bedrijf besteld. Tijdens de daaropvolgende communicatie slaagden tot nu toe onbekende derden erin zich in het e-mailverkeer in te mengen en een wijziging van de bankrekening voor te wenden. De opdrachtgever maakte daarop het overeengekomen loon niet – zoals contractueel afgesproken – over aan de aannemer, maar naar de rekening van de bedriegers. Pas later werd de manipulatie opgemerkt. Hierdoor ontving de aannemer niet de overeengekomen vergoeding en vorderde terecht de betaling.
De rechtbank Koblenz moest de essentiële vraag onderzoeken of een dergelijke verkeerd overgemaakte betaling aan een door de fraudeur opgegeven rekening voldoet aan de betalingsverplichting, of dat de opdrachtgever alsnog opnieuw moet betalen.
Juridische situatie bij onbedoelde foutieve overboeking
Voldoening volgens § 362 BGB
In het werkcontractenrecht is doorslaggevend of de betaling van een geldvordering daadwerkelijk aan de rechthebbende schuldeiser wordt voldaan. Volgens § 362 van het Duitse Burgerlijk Wetboek (BGB) vervalt een vordering alleen als de verschuldigde prestatie aan de schuldeiser of aan een daartoe gerechtigd derde wordt geleverd. Betaalt de schuldenaar daarentegen aan een onbevoegde derde – bijvoorbeeld door misleiding via ‘social engineering’ – dan mist de betaling in principe haar bevrijdende werking jegens de oorspronkelijke schuldeiser.
De rechtbank Koblenz heeft deze uitgangspunten bevestigd en verduidelijkt: een overboeking naar een van buitenaf gemanipuleerde rekening is niet voldoende om aan de contractuele verplichtingen te voldoen, omdat de feitelijke schuldeiser geen toegang tot het geldbedrag krijgt. De opdrachtgever blijft betalingsplichtig tegenover de aannemer, ongeacht of hem de frauduleuze manipulatie kan worden toegerekend. Want de contractuele risicoverdeling legt het risico van foute overboekingen in ieder geval bij de schuldenaar, tenzij er afwijkende afspraken zijn gemaakt – bijvoorbeeld in de vorm van een alternatieve ontvanger of vertegenwoordiging zonder volmacht.
Uitgangspunt van prestatie-toerekening en schijnvolmacht
Alleen in gevallen waarin de schuldeiser een derde volmacht heeft gegeven om de betaling in ontvangst te nemen, of wanneer er een toerekenbare vertrouwensbasis voor de schuldenaar is gecreëerd, kan het anders liggen. In het voorliggende geval kon dergelijk gedrag echter niet worden vastgesteld. Het gebruik van een misleidende e-mail was volgens de rechtbank dan ook niet voldoende om een bevrijdende betaling aan de aannemer te bewerkstelligen.
Risico’s en behoefte aan preventie in de bedrijfspraktijk
De uitspraak maakt de aanzienlijke risico’s duidelijk die gepaard gaan met betalingsverkeer in elektronische handel. Bedrijven en particulieren zijn verplicht om het communicatieproces zo goed mogelijk te beveiligen. Onvoldoende controlemechanismen of het ongecontroleerd accepteren van wijzigingen in betaalgegevens kunnen ertoe leiden dat een reeds gedane betaling geen bevrijdende werking heeft. In die gevallen moet de schuldenaar het openstaande bedrag een tweede keer aan de daadwerkelijke schuldeiser betalen, zonder dat er doorgaans kansrijke regresmogelijkheden tegen de fraudeur zijn.
Burgerrechtelijke en praktische implicaties
Het vonnis van de rechtbank Koblenz roept een aantal praktijkrelevante vervolgvraagstukken op. Dit betreft met name de interne organisatie van betalingsprocessen, de implementatie van controlemechanismen bij wijziging van bankgegevens, en de koppeling van strafrechtelijk onderzoek bij bedrijfsfraude aan civielrechtelijke terugbetalingsverplichtingen. Vanuit burgerrechtelijk oogpunt ligt het risico van succesvolle manipulatie middels frauduleuze wijziging van bankgegevens in principe bij de schuldenaar. Verhaalsmogelijkheden op de dader blijven vaak theoretisch, omdat de bedriegers meestal onvindbaar zijn.
Lopende procedures en juridische duiding
Het moet worden opgemerkt dat het strafrechtelijk onderzoek tegen onbekenden ten tijde van de beslissing nog niet was afgerond. De namen van de betrokkenen zijn daarom om privacyredenen en ter bescherming van de persoonlijke levenssfeer geanonimiseerd. Daarnaast dienen eventuele andere individuele situaties altijd afzonderlijk te worden beoordeeld, wat tot afwijkende uitkomsten kan leiden.
Lezers die met vergelijkbare vraagstukken te maken hebben op het gebied van betalingsverkeer, werkcontractenrecht of misleiding in de elektronische handel, kunnen voor een discreet juridisch advies hun individuele situatie laten beoordelen door de advocaten bij MTR Legal.
