24 mei Rechter over belang verificatieproces identiteit voor elektronische handtekening
Geschil over rechtsgeldige ondertekening geldleningsovereenkomst
Kredietverstrekker stelt dat zij een rechtsgeldige overeenkomst van borgtocht met Gedaagde heeft gesloten zodat zij, nu het bedrijf haar verplichtingen naar aanleiding van de kredietverstrekking niet nakomt, hem als borg mag aanspreken om deze verplichtingen na te komen. Kredietverstrekker heeft gemotiveerd dat zij, gelet op de overgelegde documentatie, er op mocht vertrouwen dat zij bij het afsluiten van het krediet met Gedaagde van doen had.
Gedaagde betwist dat tussen hem en Kredietverstrekker een overeenkomst van borgtocht tot stand is gekomen. De handtekeningen onder al de documenten die Kredietverstrekker heeft overgelegd zijn beslist niet van hem en ook het handschrift komt niet overeen met dat van hem. Het had op de weg van Kredietverstrekker gelegen om, bij zulk sterk afwijkende handtekeningen, Gedaagde persoonlijk te identificeren en te bevestigen dat hij betrokken zou worden bij deze lening, waartoe zij overigens ook op grond van haar zorgplicht is gehouden. Dat heeft Kredietverstrekker nagelaten. Dat komt voor rekening en risico van Kredietverstrekker en niet van Gedaagde , die hier buiten staat.
Juridisch kader elektronische handtekening
Het juridische kader van de elektronische handtekening wordt sinds 1 juli 2016 bepaald door Verordening (EU) nr. 910/2014 van het Europees parlement en de Raad van 23 juli 2014 betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt en tot intrekking van Richtlijn 1999/93/EG (hierna: de eidas-verordening). In deze verordening en artikel 3:15a BW wordt een onderscheid gemaakt tussen drie verschillende soorten elektronische handtekeningen:
- de gekwalificeerde elektronische handtekening (artikel 3 lid 12 eidas-verordening);
- de geavanceerde elektronische handtekening (artikel 3 lid 11 eidas-verordening) en;
- de gewone elektronische handtekening (artikel 3 lid 10 eidas-verordening).
Op grond van artikel 3:15a BW heeft een gekwalificeerde elektronische handtekening dezelfde rechtsgevolgen als een handgeschreven handtekening. De geavanceerde en de gewone elektronische handtekening hebben dezelfde rechtsgevolgen als een handgeschreven handtekening, indien voor deze beide elektronische handtekeningen een methode voor ondertekening is gebruikt die, gelet op het doel waarvoor de elektronische handtekening is gebruikt en gelet op alle overige omstandigheden van het geval, voldoende betrouwbaar is.
Handtekening Adobe Sign geen gekwalificeerde handtekening
Ingevolge artikel 3 lid 12 eidas-verordening is een gekwalificeerde elektronische handtekening een handtekening die is aangemaakt met een gekwalificeerd middel voor het aanmaken van elektronische handtekeningen en die is gebaseerd op een gekwalificeerd certificaat voor elektronische handtekeningen. Op grond van artikel 3 lid 23 eidas-verordening is een gekwalificeerd middel een middel voor het aanmaken van elektronische handtekeningen dat voldoet aan de eisen van bijlage II bij de eidas-verordening. Artikel 3 lid 15 eidas-verordening definieert een gekwalificeerd certificaat voor elektronische handtekeningen als een certificaat dat is afgegeven door een gekwalificeerde verlener van vertrouwensdiensten en voldoet aan de eisen van bijlage I bij de eidas-verordening. Een gekwalificeerde verlener van vertrouwensdiensten is, volgens artikel 3 lid 20 eidas-verordening, een verlener van vertrouwensdiensten die één of meer vertrouwensdiensten (zoals bijvoorbeeld het aanmaken, verifiëren en valideren van elektronische handtekeningen, vgl. artikel 3 lid 16, sub a eidas-verordening) verleent en van het toezichthoudende orgaan van een EU-lidstaat de status van gekwalificeerd heeft gekregen. Kredietverstrekker heeft niet gesteld en ook is niet gebleken dat het door haar gebruikte programma een gekwalificeerd middel is noch dat de handtekening is gebaseerd op een gekwalificeerd certificaat in de zin van de eidas-verordening.
Rechter moet betrouwbaarheid methode ondertekening beoordelen
Gezien het vorenstaande kan de door Kredietverstrekker gebruikte handtekening niet worden aangemerkt als een gekwalificeerde elektronische handtekening. Ingevolge artikel 3:15a BW dient vervolgens gekeken te worden of de methode van ondertekening, gelet op het doel en de overige omstandigheden van het geval, voldoende betrouwbaar is. Hiervoor is van belang hoe de overeenkomst van borgtocht en hoe de digitale handtekening tot stand zijn gekomen. Ook de aard van de overeenkomst is van belang.
Methode van elektronische handtekening: verificatieproces identiteit
Kredietverstrekker heeft gesteld dat de digitale ondertekening van de overeenkomst van geldlening met bijbehorende overeenkomst van borgtocht tot stand is gekomen met behulp van het programma Adobe Sign op de volgende wijze. Op 9 maart 2018 heeft Gedaagde aan Kredietverstrekker MT940-bestanden van de door hem gebruikte rekeningen aan Kredietverstrekker gemaild. Op 5 september 2018 is via de website van “ een website met onderschrift powered by Kredietverstrekker ” een document met betrekking tot een krediet aanvraag voor het bedrijf binnengekomen. Dit document is bekeken en goedgekeurd door Kredietverstrekker . Vervolgens is op 5 september 2018 een document via e-mail verzonden naar Gedaagde ter ondertekening en is de identiteit van Gedaagde geverifieerd via telefonische verificatie. Bij deze telefonische verificatie wordt een code per SMS naar het door de aanvrager opgegeven telefoonnummer gestuurd. Voorts heeft Gedaagde ondersteunende documenten geüpload. Kredietverstrekker heeft een kopie van het paspoort van Gedaagde ontvangen evenals een door Gedaagde getekende Ultimate Beneficial Owner Verklaring, informatie over opdrachtgevers van het bedrijf waaruit het handschrift van Gedaagde blijkt en een geactiveerde incassomachtiging voor de rekening van het bedrijf met daarbij het e-mailadres van Gedaagde . Nadat Gedaagde en Kredietverstrekker de overeenkomst digitaal hadden ondertekend is het ondertekende document aan Gedaagde gemaild en is gevraagd € 0,01 over te maken van de rekening van het bedrijf naar de rekening van Kredietverstrekker . Op 6 september 2018 is deze € 0,01 cent ook overgemaakt van de rekening van het bedrijf naar Kredietverstrekker . Nadat Kredietverstrekker had vastgesteld dat het opgegeven rekeningnummer inderdaad van het bedrijf was heeft Kredietverstrekker op 6 september 2018 € 20.000,00 op dit rekeningnummer overgemaakt.
Verificatieproces identiteit afsluiter ontoereikend
Gelet op het voorgaande is de kantonrechter van oordeel dat het verificatieproces van Kredietverstrekker vooral ziet op de contracterende onderneming en in mindere mate op de vertegenwoordigingsbevoegdheid van de afsluiter. Het enige direct aan Gedaagde te relateren document waarover Kredietverstrekker beschikt is de kopie van zijn paspoort. Vast staat dat er voorafgaand aan het sluiten van de overeenkomsten op geen enkel moment direct persoonlijk contact is geweest tussen Kredietverstrekker aan de ene kant en Gedaagde aan de andere kant, terwijl ook niet is gebleken dat partijen eerder zaken met elkaar hebben gedaan. Hoewel geen enkele methode van ondertekening bestand zal zijn tegen alle mogelijke vormen van misbruik, levert de door Kredietverstrekker gevolgde methode een groot risico op van misbruik door personen die de beschikking hebben over de e-mailadressen en de bankgegevens van een vennootschap en over de persoonsgegevens van haar bestuurders. Een dergelijke vorm van identiteitsfraude is bij volledig digitale handelsbetrekkingen een voorzienbaar en niet te verwaarlozen risico. Om de identificatie bij een elektronische handtekening te waarborgen, kan gebruik worden gemaakt van een gekwalificeerde of geavanceerde elektronische handtekening als bedoeld in artikel 3:15a BW.
Handtekening ook geen geavanceerde elektronische handtekening
De gebruikte digitale handtekening is dus niet aan te merken als een gekwalificeerde elektronische handtekening. De kantonrechter oordeelt dat de gebruikte handtekening ook niet is aan te merken als een geavanceerde elektronische handtekening. Hiervoor is immers op grond van artikel 26 eidas-verordening vereist dat de handtekening:
- op unieke wijze aan de ondertekenaar is verbonden;
- het mogelijk maakt de ondertekenaar te identificeren;
- tot stand komt met gegevens voor het aanmaken van elektronische handtekeningen die de ondertekenaar, met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken, en;
- op zodanige wijze met de daarmee ondertekende gegevens is verbonden dat elke wijziging achteraf van de gegevens kan worden opgespoord.
SMS-code geen gegeven dat uitsluitend onder zijn controle kan gebruiken
Weliswaar is de elektronische handtekening in die zin aan de ondertekenaar verbonden dat deze alleen kan zijn geplaatst door degene die de SMS-code heeft ontvangen en ingevoerd, en is de ondertekenaar in die zin te identificeren dat de handtekening bestaat uit een naam. Echter een per SMS ontvangen code op een door de aanvrager opgegeven telefoonnummer is naar het oordeel van de kantonrechter geen gegeven dat de ondertekenaar ‘met een hoog vertrouwensniveau, onder zijn uitsluitende controle kan gebruiken’. Voor zover een SMS-code al van een voldoende hoog vertrouwensniveau zou zijn, is niet gesteld of gebleken dat het telefoonnummer waarop de betreffende code is ontvangen ter uitsluitende beschikking van Gedaagde staat. Gedaagde heeft dit ook betwist. De gebruikte elektronische handtekening moet dan ook worden aangemerkt als een ‘gewone’ elektronische handtekening in de zin van artikel 3 lid 10 eidas-verordening.
Gewone handtekening kan niet gebruikt worden voor geldleningsovereenkomst
In het licht van de hiervoor genoemde omstandigheden en gelet op het doel waarvoor deze elektronische handtekening in dit geval werd gebruikt, te weten het aangaan van een overeenkomst waarbij de bestuurder zich borg stelt voor de nakoming door de rechtspersoon van haar verplichtingen uit de overeenkomst van geldlening tot een aanzienlijk bedrag, kan deze ‘gewone’ elektronische handtekening niet als voldoende betrouwbaar worden aangemerkt. Aan de digitale handtekening onder de overeenkomst van borgtocht kunnen dan ook niet dezelfde rechtsgevolgen worden verbonden als aan een handgeschreven handtekening. Een handgeschreven handtekening strekt ertoe een verbinding te leggen tussen een natuurlijk persoon, de ondertekenaar, en de tekst die hij ondertekent. Een elektronische handtekening, mits gekwalificeerd of voldoende betrouwbaar, strekt ertoe verbinding te leggen tussen een natuurlijk persoon, de ondertekenaar, en elektronische gegevens van het digitale document dat met de handtekening wordt ondertekend. Nu onderhavige digitale handtekening gelet op het voorgaande niet als voldoende betrouwbaar kan worden aangemerkt komt deze verbinding tussen de natuurlijk persoon, de ondertekenaar, en de digitale gegevens, in dit geval de overeenkomst van borgtocht, niet tot stand. Dit betekent dat het digitale document niet het dwingende bewijs oplevert dat de overeenkomst van borgtocht is gesloten.
Uitspraak: https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBROT:2022:3242