Contractenrecht

Wie draagt het risico bij factuurfraude: de schuldenaar, de schuldeiser of de bank?

Joris Deene
1 week geleden
143 keer bekeken
6 minuten leestijd

Factuurfraude is een hardnekkig en toenemend probleem voor ondernemingen, waarbij fraudeurs betalingsverkeer onderscheppen en bankgegevens manipuleren. Wanneer u als klant onbewust betaalt op het vervalste rekeningnummer van een oplichter, draagt u in beginsel zelf het financiële risico. Zowel de onbetaalde leverancier als de uitvoerende bank gaan in de overgrote meerderheid van de gevallen vrijuit, tenzij er sprake is van zeer specifieke uitzonderingsgronden.

De feiten en de juridische context

In een recente zaak voor de Ondernemingsrechtbank te Leuven bogen de rechters zich in een vonnis van 18 december 2025 over een typisch geval van factuurfraude tussen twee vennootschappen, BV S.S. (de aannemer) en BV C. (de opdrachtgever). Tussen beide partijen was, na betwisting over de initiële facturatie, overeengekomen dat de opdrachtgever een voorschot van 15.000 euro zou betalen alvorens de aannemer herstelwerken zou uitvoeren.

Kort voor de geplande betaling ontving de opdrachtgever frauduleuze e-mails van derden. Deze fraudeurs stuurden e-mails vanaf een adres dat sterk leek op dat van de aannemer, met de mededeling dat de betaling diende te gebeuren op een nieuw rekeningnummer bij AION Bank. De opdrachtgever voerde de transactie van 15.000 euro vrijwel onmiddellijk uit. Later bleek dit rekeningnummer toe te behoren aan een onbekende derde, waarna de gelden spoorloos verdwenen.

De opdrachtgever stelde dat zij door deze overschrijving bevrijdend had betaald en weigerde de openstaande schuld aan de aannemer te voldoen. In ondergeschikte orde stelde zij haar eigen bank (KBC) aansprakelijk voor de geleden schade.

De beslissing en de regelgeving

De rechtbank wees de argumentatie van de opdrachtgever af en oordeelde in het voordeel van de aannemer en de bank. De beslissing steunt op twee belangrijke juridische pijlers:

Ten eerste oordeelde de rechtbank op basis van artikel 1239 (oud) Burgerlijk Wetboek dat een betaling enkel geldig is wanneer deze aan de eigenlijke schuldeiser of diens gemachtigde wordt gedaan. Een betaling aan een fraudeur vormt geen betaling aan de schuldeiser. De zware sanctie hierop luidt: “qui paie mal, paie deux fois” (wie niet aan de juiste persoon betaalt, betaalt niet bevrijdend en moet opnieuw betalen). Het risico van dit frauduleuze verzoek wordt bijgevolg integraal gedragen door de schuldenaar.

Ten tweede werd de vordering tegen de bank afgewezen op grond van artikel VII.55/2 van het Wetboek van economisch recht (WER). Deze bepaling stelt dat een betalingsdienstaanbieder (de bank) niet aansprakelijk is voor de uitvoering van een transactie, zolang deze gebeurt in overeenstemming met de door de klant ingevoerde ‘unieke identificator’, zijnde het IBAN-rekeningnummer. De bank is wettelijk niet verplicht om te controleren of de naam van de begunstigde klopt met het opgegeven IBAN-nummer.

Juridische analyse en duiding

Deze uitspraak illustreert een strikte toepassing van het verbintenissenrecht gecombineerd met het moderne bancaire recht. De rechtbank oordeelt dat de objectieve onzorgvuldigheid in het betaalproces exclusief bij de schuldenaar ligt. Het feit dat de schuldenaar de fraude redelijkerwijs al dan niet kon doorzien, acht de rechtbank op zich niet relevant voor de risicoverdeling.

Er is slechts één ontsnappingsroute voor de gedupeerde schuldenaar: de vertrouwensleer. Deze theorie houdt in dat een betaling uitzonderlijk als bevrijdend kan gelden indien de schuldeiser (bijvoorbeeld door een gecompromitteerd IT-systeem of extreme nalatigheid) heeft bijgedragen tot het ontstaan van een schijn. De schuldenaar moet in dat geval een gerechtvaardigd vertrouwen hebben gekregen dat hij correct betaalde. De rechtbank veegde dit argument hier echter van tafel: de leverancier had altijd de correcte bankgegevens op zijn facturen vermeld en kon niet verantwoordelijk worden gehouden voor e-mails van derden. Het loutere feit dat de leverancier niet onmiddellijk reageerde op een e-mailketting met het verkeerde rekeningnummer, schept nog geen rechtmatig vertrouwen.

Lees ook onze blog : Wie draait op voor de schade bij factuurfraude via een gehackte mailbox?

Ten aanzien van de financiële instelling bevestigt de rechtbank de heerschappij van de Europese PSD2-richtlijn. Deze richtlijn beoogt een volledig geharmoniseerde en ingeperkte aansprakelijkheidsregeling voor betalingsdienstaanbieders. Een partij kan zich niet beroepen op een ‘algemene zorgvuldigheidsplicht’ van de bank om deze strikte Europese en nationale bepalingen terzijde te schuiven.

Wat dit concreet betekent

  • Voor de schuldenaar (klant): U draagt in de regel de volledige schade bij factuurfraude. Het is absoluut belangrijk om bij élke wijziging van een bankrekeningnummer waakzaam te zijn. Verifieer dit altijd via een ander kanaal (bijvoorbeeld telefonisch) vooraleer u overgaat tot betaling. Het gebrek aan controle kan ertoe leiden dat u de openstaande factuur voor een tweede maal moet betalen.
  • Voor de schuldeiser (leverancier): Zolang u zelf correcte facturen aflevert en geen actieve schijn opwekt over gewijzigde bankgegevens, behoudt u het recht om betaling te eisen. Het is essentieel om uw IT-systemen goed te beveiligen, aangezien aantoonbare ‘malware’ op uw systemen mogelijks wel zou kunnen leiden tot een gedeelde of volledige verantwoordelijkheid.
  • Voor banken en financiële instellingen: U geniet een ruime bescherming onder het Wetboek van economisch recht zolang betalingen strikt volgens de ingegeven IBAN-nummers worden verwerkt. U heeft geen extra nazichtsplicht met betrekking tot de identiteit van de begunstigde.

Veelgestelde vragen (FAQ)

Ben ik bevrijd van mijn schuld als ik onbewust een frauduleuze factuur betaal?
Nee, de algemene regel stelt dat u het risico draagt bij een betaling aan de verkeerde persoon. De wet oordeelt dat een betaling uitsluitend aan de legitieme schuldeiser moet gebeuren. Bijgevolg zult u de oorspronkelijke, correcte factuur alsnog moeten betalen.

Is mijn bank verplicht om de naam en het rekeningnummer (IBAN) te controleren bij een overschrijving?
Nee, er is geen sprake van een bijkomende nazichtsplicht voor de bank. Volgens de huidige wetgeving (artikel VII.55/2 WER) is een bank niet aansprakelijk wanneer zij een betalingstransactie uitvoert die uitsluitend is gebaseerd op het door de klant ingevoerde IBAN-nummer.

Kan ik aantonen dat het de schuld van de leverancier was?
Dit is mogelijk, maar de bewijslast is zeer streng. U moet via de zogenaamde vertrouwensleer bewijzen dat de schuldeiser zelf, door zijn handelen of nalaten, de schijn heeft gewekt dat de betaling aan de fraudeur legitiem was. Dit kan bijvoorbeeld het geval zijn indien u kunt bewijzen dat de systemen van de leverancier gehackt waren.

Conclusie

Factuurfraude brengt aanzienlijke financiële risico’s met zich mee, waarbij de onzorgvuldige betaler doorgaans de dupe is. Uit recente rechtspraak blijkt nogmaals dat rechters in België de wettelijke principes strikt toepassen: noch de leverancier, noch de bank dragen standaard de verantwoordelijkheid voor het handelen van fraudeurs. Strikte interne controleprocedures bij betalingen zijn dan ook onontbeerlijk.

Heeft u te maken met een complexe zaak rond factuurfraude, aannemingsbetwistingen of ondernemingsrechtelijke geschillen? Onze advocaten, gespecialiseerd in contractenrecht en handelsrecht, staan klaar om uw dossier met de hoogste precisie te analyseren en uw belangen te verdedigen. Neem contact op voor een eerste advies.

Joris Deene

Advocaat-partner bij Everest Advocaten

Bekijk alle posts

Misschien vind je dit ook leuk

Contact

Vragen? Advies nodig?
Neem contact op met Advocaat Joris Deene.

Telefoon: 09/280.20.68
E-mail: joris.deene@everest-law.be

Topics