Toyota België ontving een factuur van € 643.940,74 van Cosimco N.V., een aannemer, in verband met een verbouwing. Kort voordat betaald moest worden werd Toyota benaderd door iemand die zich bekendmaakte als medewerker van Cosimco: “het bankrekeningnummer was recent gewijzigd”. De boekhouder van Toyota verzocht om een bevestiging per e-mail. Toyota ontving op 29 januari 2018 per e-mail inderdaad een bevestiging van een zekere Robert Field, vanaf het e-mailadres robert.feld@cosimco.be. En toen werd € 643.940,74 betaald. Kort daarna belde ING België Toyota op met de vraag of de verrichte betaling wel correct was. Kort na de overmaking was € 93.180,74 overgemaakt naar verschillende andere rekeningen en had de rekeninghouder opdracht gegeven het restant naar een “tweedegraadsrekening” over te maken. Dat is dan een rekening van een aan de rekeninghouder gelieerde natuurlijke of rechtspersoon, met dezelfde UBO (ultimate beneficial owner). Direct hierna deed Toyota aangifte van factuurfraude bij de Belgische politie en blokkeerde ING de kennelijk nog niet doorgesluisde € 550.760,-. Toyota vroeg aan ING om gegevens om de identiteit van de houder van het rekeningnummer waarop betaald was te kunnen achterhalen, maar ING weigerde dit. Wel gaf ING de naam van de Nederlandse advocaat van de rekeninghouder, maar die advocaat weigerde de identiteit van zijn cliënten prijs te geven. Een inbreuk op de privacy is soms een al te makkelijk argument… Toyota liet vervolgens conservatoir beslag onder ING leggen ten laste van de op dat moment nog onbekende houder van het gewraakte bankrekeningnummer. Naar aanleiding hiervan meldde zich de advocaat van de onbekende rekeninghouder. Deze rekeninghouder, een B.V., was in handen van weer andere B.V.’s. Ook ING heeft vervolgens aangifte van factuurfraude gedaan.
In kort geding besliste de voorzieningenrechter in Amsterdam op 28 maart 2018 dat een inbreuk op de privacy hier moet worden toegestaan: ING moet binnen 24 uur aan Toyota vertellen wie de houder is van de rekeningnummers bij ING die vallen onder hetzelfde domein (d.w.z. waarbij dezelfde UBO op de achtergrond de touwtjes in handen heeft). En als het bedrag van € 643.940,74 niet meer op de bankrekening staat waarop Toyota betaald had moet ING meedelen naar welke rekeningen en ten name van welke rekeninghouders bedragen zijn overgemaakt. Het beroep van ING op de Wet bescherming persoonsgegevens ging hier terecht niet op. Het recht van Toyota weegt immers zwaarder dan het belang van de rekeninghouder, of de UBO daarvan, die vermoedelijk schuldig is aan factuurfraude. Juridisch van belang is dat artikel 8 sub f Wbp het mogelijk maakt dat Toyota deze persoonsgegevens “verwerkt”. En omdat het voor Toyota vrijwel onmogelijk is om op een andere manier achter de identiteit van de rekeninghouders te komen moet ING ook prijsgeven wie de rekeninghouders van de gewraakte rekening zijn.
Banken gaan op zich terecht omzichtig om met gegevens van hun klanten en beroepen zich steevast op hun geheimhoudingsplicht. Zeker bij fraude is het echter maar de vraag of die geheimhoudingsplicht opweegt tegen het belang van een benadeelde om fraude beter in kaart te kunnen brengen. De vraag is of andere geheimhouders, zoals de fiscus, zich in dit soort omstandigheden wél kunnen beroepen op hun geheimhoudingsplicht. De jurisprudentie zal leren of dit een vervolg krijgt.