Faculteit Rechtsgeleerdheid Universiteit Gent Academiejaar 2008-09
De Elektronische handtekening in het financieel recht
Masterproef van de opleiding ‘Master in de rechten’
Ingediend door
De Kimpe Marie (studentennummer 20012756) (Major economisch en sociaal recht)
Promotor: Prof. R. Steennot Commissaris: Goens D.
2
Voorwoord
Deze masterproef is tot stand gekomen in de opleiding master in de rechten, optie economisch en sociaal recht.
Een masterproef schrijven vraagt heel wat tijd en werk, daarom wil ik graag enkele mensen bedanken voor de hulp en de steun tijdens het schrijven van deze masterproef.
Allereerst Professor Steennot, niet alleen voor de hulp, tips en het nalezen van dit werk maar ook voor de boeiende colleges die mijn interesse gewekt hebben voor de elektronische handtekening in het financieel recht.
Daarnaast wil ik ook mijn ouders bedanken voor de kans die ze me gegeven hebben om te studeren en voor hun onvoorwaardelijke steun.
Tenslotte Bart die er altijd was om me aan te moedigen.
1
INHOUDSTAFEL
INLEIDING
5
HOOFDSTUK 1. IS DE ELEKTRONISCHE HANDTEKENING VEILIG GENOEG? KAN ZE ALS ALTERNATIEF DIENEN VOOR DE SCHRIFTELIJKE HANDTEKENING?
7
Afdeling 1. Verschillende authenticatietechnieken
7
A) Kennisgebaseerde authenticatie
7
B) Authenticatie door symmetrische cryptografie
9
C) Authenticatie door de digitale handtekening
10
D) Biometrische authenticatie:
15
E) Besluit
16
Afdeling 2. Wettelijk kader en begrippen
18
A) De (gewone) elektronische handtekening
21
B) De geavanceerde elektronische handtekening
22
1) De eenvoudig geavanceerde elektronische handtekening:
22
2) De geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat (de ‘gekwalificeerde’ elektronische handtekening): C) Certificatie
23 25
1) Certificatiedienstverlener
25
2) Certificaat
27
D) Juridisch statuut van de elektronische handtekening
29
1) De geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat
30
2) De eenvoudig geavanceerde elektronische handtekening
30
3) De gewone elektronische handtekening
30
E) Invloed van de Wet Elektronische Handel
31
1) Artikel 16 van de wet van 11 maart 2003
33
2) Wettelijke en reglementaire vormvereisten
35
3) ‘De functionele kwaliteiten’ van een vormvereiste
36
4) Bij wie ligt de beslissing of de functionele kwaliteiten ‘gevrijwaard’ zijn?
37
5) Drie gevallen van vrijwaring in artikel 16 §2
37
6) Delegatie aan de Koning (artikel 16 §3)
39
7) Artikel 17 schrijft uitzonderingen voor vier categorieën contracten voor
39
2
8) Controlemaatregelen en sancties
40
8.1.) Vordering tot staking
40
8.2.) Controlemaatregelen en sancties
40
F) Toepassing van de elektronische handtekening
41
HOOFDSTUK 2. KAN DE ELEKTRONISCHE HANDTEKENING GEBRUIKT WORDEN BIJ HET CONTRACTEREN LANGS ELEKTRONISCHE WEG?
43
Afdeling 1. Totstandkoming van het contract
43
A) Consumentenkrediet
44
1) Het geschrift
44
2) De ondertekening van de overeenkomst
44
2.1.) De ondertekening door de kredietgever
44
2.2.) De ondertekening door de kredietnemer
46
3) De plaats van ondertekening door de consument
47
B) Hypothecair krediet
47
C) Totstandkoming van beurstransacties
50
Afdeling 2. Contracteren langs elektronische weg
52
Afdeling 3. Bewijs van de langs elektronische weg gesloten overeenkomst
53
A) De wijziging van artikel 1322 B.W.
55
B) Artikel 4, § 4 van de Wet Certificatiediensten
56
C) De beoordeling van de rechter
57
D) Absolute zekerheid voor de financiële instelling
58
E) Het geschrift
59
F) Het origineel
61
G) Zoveel originelen als er partijen met een onderscheiden belang zijn
61
H) Welke invloed heeft de wettelijke regeling van de elektronische handtekening op het bewijsrecht inzake de elektronische overmaking van geldmiddelen?
63
1) De ingescande handgeschreven handtekening
63
2) Biometrische technieken
64
3) Geheime code of PIN
65
4) De techniek van de digitale handtekening en Public Key Infrastructure (PKI)
66
HOOFDSTUK 3. WIE KAN HOUDER ZIJN VAN EEN ELEKTRONISCHE HANDTEKENING EN WIE IS AANSPRAKELIJK INDIEN EEN HANDTEKENING GEPLAATST WERD DOOR IEMAND DIE HIER NIET TOE BEVOEGD WAS?
67
3
Afdeling 1. De aansprakelijkheid in relatie met de Wet elektronische handtekening
67
Afdeling 2. De houder van een elektronische handtekening
69
A) De houder is een fysiek persoon
70
1) De aansprakelijkheid van de houder
70
2) De aansprakelijkheid van de ontvanger
71
3) De aansprakelijkheid van de certificatiedienstverlener
72
3.1.) De certificatiedienstverlener die gekwalificeerde certificaten aflevert
73
3.1.1.) De aansprakelijkheid inzake de inhoud van het certificaat
73
3.1.2.) De aansprakelijkheid inzake de herroeping van het certificaat
74
3.2. De certificatiedienstverlener die niet-gekwalificeerde certificaten aflevert
75
3.2.1. Aansprakelijkheid inzake de inhoud van het certificaat
75
3.2.2. De aansprakelijkheid inzake de herroeping van het certificaat
76
B) De houder is een rechtspersoon
77
C) De buitenlandse certificatiedienstverlener
79
1) Certificatiedienstverlener gevestigd in de Europese Unie
79
2) Certificatiedienstverlener gevestigd in een derde staat
79
HOOFDSTUK 4. WELKE RELATIE HEEFT DE ELEKTRONISCHE HANDTEKENING MET DE VERPLICHTING TOT IDENTIFICATIE UIT WITWASWETGEVING?
80
Afdeling 1. De Witwaswetgeving
80
A) Het wettelijk kader
82
B) De identificatie
86
1) Identificatie aan de hand van een gekwalificeerd certificaat
87
2) Identificatie aan de hand van een kopie van een bewijsstuk
88
Afdeling 2. Het gemeen recht
91
CONCLUSIE
92
BIBLIOGRAFIE
94
4
De elektronische handtekening in het financieel recht
Inleiding Door de opkomst van internet is er een evolutie ontstaan van contracteren in een papieren omgeving naar contracteren in een elektronische omgeving. Contracteren in een elektronische omgeving is evenwel nog altijd geen eenvoudig gegeven. Zo is er het vereiste van een computer om toegang te hebben tot het internet en de angst die men heeft om langs elektronische weg te contracteren omdat men dit nog niet echt als een veilig middel beschouwt. In deze masterproef zal onderzocht worden of de elektronische handtekening als veilig genoeg kan worden beschouwd, of ze als alternatief kan dienen voor de schriftelijke handtekening. Dit zal gebeuren aan de hand van een theoretische uitleg van de elektronische
handtekening
en
door
het
bekijken
van
verschillende
authenticatietechnieken. Het gaat om de kennisgebaseerde authenticatie, authenticatie door symmetrische cryptografie, authenticatie door de digitale handtekening en biometrische authenticatie. Vroeger bestond er een verschil tussen de elektronische en de digitale handtekening, tegenwoordig is er geen onderscheid meer. Men mag de begrippen dus door elkaar gebruiken. Er is wel een onderscheid tussen de gewone elektronische handtekening, de geavanceerde
elektronische
handtekening
en
de
geavanceerde
elektronische
handtekening op basis van een gekwalificeerd certificaat. Daarnaast is het wettelijk kader rond de elektronische handtekening van belang, er moet gewezen worden op een aantal belangrijke bepalingen en begrippen. Ook kan de vraag gesteld worden of de elektronische handtekening gebruikt kan worden bij het sluiten van overeenkomsten langs elektronische weg. De totstandkoming van de overeenkomst zal hier bekeken worden in het consumentenkrediet, het hypothecair krediet en bij beurstransacties. Sluit men een overeenkomst aan de hand van een elektronische handtekening, dan moet men ook gaan kijken wat de bewijswaarde is van deze overeenkomst. Wie kan houder zijn van een elektronische handtekening en wat indien een elektronische handtekening gebruikt wordt door iemand die hier niet toe bevoegd is? Dit is de vraag naar aansprakelijkheid. Er zal gewezen worden op de rol van de houder, de certificatiedienstverlener, alsook de rol van de financiële instelling, optredend als certificatiedienstverlener. Uiteindelijk moet nog de relatie tussen de elektronische handtekening en de verplichting tot identificatie uit de Witwaswetgeving bekeken en onderzocht worden. Financiële instellingen zijn namelijk verplicht de identiteit van een cliënt te verifiëren vooraleer men
5
een overeenkomst aangaat met deze persoon. Gaat het om een overeenkomst langs elektronische weg, dus een overeenkomst op afstand, dan wordt het voor de financiële instelling niet gemakkelijker om de identiteit te controleren. Toch zal ze in het licht van de witwaswetgeving aan enkele bijzondere voorwaarden met betrekking tot de identificatie moeten voldoen.
6
Hoofdstuk 1. Is de elektronische handtekening veilig genoeg? Kan ze als alternatief dienen voor de schriftelijke handtekening?
1. Om de betrouwbaarheid van de elektronische handtekening te garanderen zijn er een aantal authenticatietechnieken ontwikkeld. Men moet namelijk de oorsprong van informatie kunnen achterhalen, de integriteit van informatie kunnen vaststellen en de auteur van een bericht moet zich in de onmogelijkheid bevinden om te ontkennen dat een bericht van hem is uitgegaan. De verschillende technieken worden omschreven als kennisgebaseerde authenticatie, authenticatie gebaseerd op symmetrische cryptografie, digitale handtekeningen en biometrische authenticatie. De technieken worden hier apart besproken, in de praktijk echter lopen ze nogal vaak in elkaar over.
Afdeling 1. Verschillende authenticatietechnieken A) Kennisgebaseerde authenticatie1 2. Hier gaat het om de situatie waarin de partijen een geheim delen met elkaar. Als de ene partij kan aantonen op de hoogte te zijn van het geheim weet de andere partij met wie hij te doen heeft. Het geheim verschijnt meestal in de vorm van een paswoord of een code en er wordt meestal gebruik van gemaakt door een gebruiker en een dienstverlener, bijvoorbeeld wanneer men aan bepaalde informatie wil geraken of het uitvoeren van bepaalde transacties. Er bestaan meerdere types van gedeeld geheim: -
systeem van het unieke paswoord: dit is een statisch paswoord, het is enkel gekend door de gebruiker en het systeem. De gebruiker kan het paswoord telkens opnieuw gebruiken
tot
wanneer
hij
het
op
eigen
initiatief
of
op
vraag
van
de
veiligheidsprocedure van het systeem wijzigt; -
systeem van wisselende paswoorden: de gebruiker moet telkens opnieuw een ander paswoord aangeven op basis van een lijst die hem op voorhand werd meegedeeld;
-
systeem van paswoord gecombineerd met een hardware module: deze hardware module kan bijvoorbeeld een geheugenkaart of een smart card zijn, dit om een extra beveiliging te creëren. De verzending van het paswoord naar de verifiërende partij is meestal versleuteld, zodat het paswoord bij een eventuele onderschepping door een derde niet misbruikt kan worden.
1
P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004, 277-281.
7
3. Het voordeel aan het systeem van kennisgebaseerde authenticatie is dat het bijzonder eenvoudig is in gebruik, dat er geen voorafgaande verwerking van gegevens vereist is en dat het zeer weinig geheugen in beslag neemt2. Dit systeem kan dus ook gebruikt worden als alternatief voor de schriftelijke handtekening, als voorbeeld het internetbankieren3. Hier krijgt de klant toegang tot het systeem door zijn gebruikersnaam en zijn geheime code in te toetsen en wordt hij geautoriseerd om verrichtingen uit te voeren4. Daarna wordt aan de gebruiker gevraagd om de transactie te bevestigen, hiertoe moet hij opnieuw zijn paswoord ingeven5. Het systeem is beveiligd door het technisch onmogelijk te maken een transactie uit te voeren zonder dat deze transactie bevestigd wordt door het intikken van het correcte paswoord. Deze verschillende handelingen worden door het systeem gelogd en bewaard ter bewijs indien er zich een discussie zou voordoen, het gaat hier om de log files en audit trails.
4. Ook in België maakt men gebruik van dit systeem om juridisch relevante informatie te authentiseren. Zo maakt men bij de online fiscale aangifte gebruik van een systeem dat gebaseerd is op eenmalige paswoorden. Allereerst moet de belastingplichtige zich registreren, daarna krijgt men een kaartje waarop 24 paswoorden vermeld staan. Bij de uiteindelijke aangifte van de belastingen zal dan aan de burger gevraagd worden één van deze codes in te geven. De schriftelijke handtekening wordt aldus vervangen door het intikken van een paswoord6. Ook bij de online aangifte van de verplichte sociale zekerheidsgegevens wordt een gelijkaardig systeem gehanteerd door de werkgever.
2
P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 320. 3 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 321-322. 4 www.citibank.com. 5 R. VAN ESCH, Electronic data interchange en het vermogensrecht, Deventer, Tjeenk Willink, 1999, 268 p. 6 In 1999 werd aan artikel 307 van het Wetboek van Inkomstenbelastingen een nieuw paragraaf 5 toegevoegd dat stelt dat de belastingplichtige de in het aangifteformulier gevraagde gegevens eveneens kan verstrekken bij middel van computerafdrukken of van elektronische informatiedragers. Deze paragraaf werd ingevoegd door artikel 8 van de wet van 15 maart 1999, B.S. 27 maart 1999. De Koning stelt de voorwaarden vast waaronder de belastingplichtige van deze wijze kan gebruik maken. Zie hiervoor het koninklijk besluit van 9 maart 2003 tot vastlegging van het model van het aangifteformulier inzake personenbelasting voor het aanslagjaar 2003 en van de voorwaarden die het mogelijk maken om de in dat formulier gevraagde gegevens bij middel van computerafdrukken te verstrekken, B.S. 19 maart 2003.
8
B) Authenticatie door symmetrische cryptografie7 5.
Cryptografie
is
de wetenschap
van
het
geheimschrift, men
gaat
informatie
transformeren in een, op het eerste zicht, onleesbare tekst8. Via een versleutelingsalgoritme kan men de tekst leesbaar maken. Deze techniek wordt al gebruikt sinds de Oudheid. Als voorbeeld de letters van het alfabet vervangen door de cijfers van de plaats waarmee ze overeenstemmen in het alfabet, als men de sleutel kent kan men de tekst lezen. De Spartanen reeds gebruikten een stok waarrond ze een reep perkament rolden dat ze verticaal beschreven, door het ontrollen van het perkament werd wat geschreven was zichtbaar9. Men moet een onderscheid maken tussen symmetrische en asymmetrische cryptografie. De techniek van de symmetrische cryptografie wordt vaak gebruikt als alternatief voor de elektronische handtekening. Deze techniek maakt gebruik van eenzelfde sleutel die door beide partijen gekend is. Het meest bekende symmetrische algoritme is het DESalgoritme (Data Encryption Standard)10. Men maakt gebruik van een geheime sleutel met een lengte van 56 bits die het bestand op zo een wijze versleutelt dat het bijna onmogelijk is het bericht te ontcijferen zonder dat men op de hoogte is van de sleutel. Dit algoritme wordt tegenwoordig evenwel niet meer als voldoende veilig beschouwd. In juni 1997 werd er namelijk een DES-encryptie ‘gekraakt’ door een groep vrijwilligers die hiertoe 4 maand en 14000 computers nodig hadden. Om deze reden voert men het algoritme vaak drie maal na elkaar uit, dit wordt dan het ‘triple DES’ genoemd11. Allereerst wordt de informatie op basis van een publiek algoritme tot een klein bestand gecomprimeerd, dit wordt de hashcode genoemd, deze wordt aan de informatie toegevoegd en fungeert eigenlijk als een soort vingerafdruk. De ontvanger van het bericht kan dan de inhoud van het bericht gaan controleren door te comprimeren met dezelfde hashfunctie en de oorspronkelijke en de nieuwe hashcodes met elkaar te vergelijken. Indien deze identiek zijn kan de ontvanger ervan uitgaan dat de integriteit van de informatie gegarandeerd is.
7
P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004, 281-286. De term ‘cryptografie’ is afgeleid van de Griekse termen ‘kryptos’ (verborgen) en ‘grapho’ (schrijven). 9 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 323; B.J. KOOPS, The Crypto Controversy, Den Haag, Kluwer Law International, 1999, 34. 10 Dit algoritme werd door IBM in samenwerking met het NSA (National Security Agency) ontwikkeld. Het werd in 1977 gepubliceerd door het toenmalige Amerikaanse National Bureau of Standards. Dit leidde in 1978 tot standaardisatie binnen het Amerikaanse ANSI (American National Standards Institute) als DEA (Data Encryption Standard). Zie J. HUBIN en Y. POULLET, La sécurité informatique, entre technique et droit, Namen, CRID, 1998, 78-79. 11 J. HUBIN en Y. POULLET, La sécurité informatique, entre technique et droit, Namen, CRID, 1998, 84. 8
9
6. Deze techniek heeft als voordeel dat ze heel snel werkt en veilig is, men moet er wel op wijzen dat men nog constant op zoek is naar nieuwe algoritmen12 omdat het DESalgoritme niet voldoende veilig bleek te zijn. Deze techniek wordt vooral gebruikt tussen partijen die een vertrouwensrelatie hebben met elkaar, beide partijen zijn namelijk op de hoogte van de geheime sleutel. Als voorbeeld in de context van een Electronic Data Interchange omgeving, het gaat hier om de elektronische uitwisseling van gegevens tussen computers via gestructureerde en genormaliseerde berichten13. Dat beide partijen op de hoogte zijn van de geheime sleutel kan nog tot problemen leiden, het wordt namelijk moeilijk voor elke partij om ontegensprekelijk aan te tonen wat de andere partij heeft uitgevoerd. De ene partij kan bijvoorbeeld beweren niets te hebben gedaan en de andere partij ervan beschuldigen van de sleutel gebruik te hebben gemaakt. De techniek kan dus tot fraude leiden. Ook naar derden toe zal het authenticatiemiddel niet gebruikt kunnen worden. De derde partij zal namelijk niet kunnen oordelen wie van de betrokken partijen het bericht ontworpen en verzonden heeft14. Langs de andere kant bestaat er de techniek van de asymmetrische cryptografie, hier kiest elke partij twee sleutels, een publieke en een private. De partijen maken hun publieke sleutel bekend aan het publiek maar de private sleutel blijft geheim.
C) Authenticatie door de digitale handtekening15 7. Deze techniek maakt veelal gebruik van de zonet vernoemde asymmetrische of publieke sleutelcryptografie. Vooraleer men de digitale handtekening kan hanteren moet deze eerst worden aangemaakt, dit proces kent verschillende stappen. Allereerst berekent de auteur de hashcode van het bericht dat hij wil ondertekenen en verzenden, vervolgens encrypteert hij de hashcode aan de hand van zijn private sleutel, het resultaat van deze handelingen is de digitale handtekening. Daarna wordt de digitale handtekening aan het bericht toegevoegd en wordt het ondertekend bericht verzonden. Het bericht komt aan bij de ontvanger, die het bericht decrypteert aan de hand van de publieke sleutel van de verzender en de hashcode van het ontvangen bericht berekent. Zijn ze gelijk dan kan de ontvanger besluiten dat de authenticatie positief is.
12
Zoals het IDEA-algoritme (International Data Encryption Algorithm). Zie A. TANENBAUM, Computernetwerken, Schoonhoven, Academic Service, 1997, 630. 13 S. KATUS, EDI en België, Brugge, die Keure, 1993, 237. 14 B.J. KOOPS, The Crypto Controversy, Den Haag, Kluwer Law International, 1999, 38-39. 15 P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004, 286-295.
10
Om volledig zeker te zijn van de authenticiteit van een bericht is het toch wel noodzakelijk zich op voorhand door een derde partij te laten identificeren, deze partij zal meestal een certificatieautoriteit zijn. De certificatieautoriteit zal garanderen dat een bepaalde publieke sleutel aan een bepaalde persoon toebehoort en deze een certificaat verlenen. Aan de hand van het certificaat kan de persoon die overgaat tot de verificatie van een digitale handtekening zien of publieke en private sleutel met elkaar geassocieerd worden. Het gebruik van de digitale handtekening in combinatie met een certificaat zorgt er dus voor dat men met zekerheid weet van wie een bepaald bericht komt en dat het bericht geen wijzigingen heeft ondergaan. De digitale handtekening is eigenlijk het meest ideale alternatief voor de schriftelijke handtekening, ze waarborgt zowel de identiteit van de ondertekenaar als de integriteit van de informatie. Toch waarborgt ze evenmin het voorkomen van fraude.
8. De digitale handtekening wordt meer en meer gebruikt in het dagelijks leven, ze wordt veel door banken gebruikt in het kader van internetbankieren. De rekeninghouder maakt hier een sleutelpaar aan en krijgt een certificaat. Eerst en vooral wordt de technologie gebruikt om op een veilige wijze zich toegang te verschaffen tot het informatiesysteem van
de
bank.
Daarna
wordt
elke
financiële
transactie,
uitgevoerd
door
de
rekeninghouder, bevestigd door het plaatsen van de digitale handtekening. Er is dus een onderscheid
tussen
internetbankieren
aan
de
hand
van
een
kennisgebaseerde
authenticatie en internetbankieren aan de hand van de digitale handtekening. Bij deze laatste kan elke transactie apart aan de rekeninghouder worden toegewezen zonder dat men gebruik hoeft te maken van log files en audit trails van de bank als bewijs.
9. In België bestaat er ook zoiets als Certipost waarbij men een digitale handtekening kan gebruiken voor aangetekende verzendingen en ander berichtenverkeer16. Bedrijven, organisaties, particulieren en overheden kunnen via Certipost e-signing gemakkelijk gelijk welk bestand ondertekenen met dezelfde rechtsgeldigheid als een handgeschreven handtekening. De verzender kan via een paar muisklikken een document elektronisch ondertekenen met een professioneel digitaal certificaat dat hij kan kopen in de webshop van Certipost, of via zijn elektronische identiteitskaart. Het professioneel digitaal certificaat of de elektronische identiteitskaart bewijst de identiteit van de ondertekenaar en koppelt die identiteit dan ook aan zijn handtekening. De bestemmeling zal het elektronisch ondertekend document persoonlijk in zijn mailbox ontvangen en kan controleren of de handtekening geldig is en of het document na ondertekening niet meer gewijzigd is. De ontvanger kan dan het document medeondertekenen en terugsturen. 16
www.certipost.be.
11
Het gebruik van de dienst is betalend voor de ondertekenaar/verzender en gratis voor de ontvanger.
10. Ook het invoeren van de digitale identiteitskaart is een belangrijk initiatief in dit kader, aan de hand van deze kaart kan de burger namelijk een digitale handtekening plaatsen. De digitale identiteitskaart wordt tegenwoordig gepromoot in de campagne ‘In 1-2-3 met je e-ID’ van ministers De Padt en Van Quickenborne. Met deze campagne wil men het publiek meer vertrouwd maken met het gebruik van de elektronische identiteitskaart.17 In de financiële sector is de bekendste toepassing van de digitale handtekening Isabel18, het gaat om een elektronische snelweg die ondernemingen verbindt met banken, informatiediensten en andere bedrijven. Het telecommunicatiesysteem wordt Isabel genoemd en het wordt beheerd door drie naamloze vennootschappen. De grootste banken van België zijn aandeelhouder in deze vennootschappen. Deze vennootschappen hebben elk een eigen taak. NV Isaserver staat in voor het beheer van het centrale computercentrum, NV Isasoftware is verantwoordelijk voor de ontwikkeling en de implementatie van de gebruikerssoftware en NV Isanet zorgt voor de communicatie binnen het netwerk. Indien een onderneming een overeenkomst wenst te sluiten met het oog op het gebruik van Isabel, dan dient men zich te wenden tot één van de banken. De banken treden op als lasthebber van Isaserver en sluiten de overeenkomst in naam en voor rekening van Isaserver. Het is niet voldoende dat enkel de persoon die de overeenkomst gesloten heeft, zich zou kunnen wenden tot het netwerk. Men moet als bedrijfsleider bepaalde werknemers de toestemming geven dit telematicasysteem te gebruiken in naam van de onderneming. Iedere afzonderlijke werknemer die gebruik wenst te maken van dit systeem
moet
een
procedure
van
certificatie
doorlopen,
voorafgaand
aan
de
inbedrijfstelling van het Isabel-systeem. Na afloop van de certificatieprocedure verkrijgt de gebruiker de toegangs- en authenticatiemiddelen en dient hij zich akkoord te verklaren met de algemene voorwaarden door het plaatsen van zijn elektronische handtekening. Iedere gebruiker wordt geïdentificeerd aan de hand van een smart card en een persoonlijk wachtwoord of Pincode. De kaart en code worden niet enkel gebruikt om toegang te verkrijgen tot het systeem maar ook om een digitale handtekening te plaatsen en te verifiëren en berichten te coderen en decoderen. Elke gecertificeerde gebruiker verbindt zich ertoe de kaart en de code veilig te bewaren en alles in het werk te stellen om te vermijden dat een onbevoegde derde er kennis van 17
www.nieuws.be/nieuws/In_1-2-3_met_je_eID_85c65a37.aspx. J. VAN DEN NIEUWENHOF, De interbankensamenwerking in België, verleden, heden, toekomst., Aspecten en Documenten Nr. 180, Brussel, Belgische Vereniging van Banken, 1995. 18
12
kan krijgen. Ook dienen de cliënt en de gebruiker Isaserver onverwijld in kennis te stellen van verlies, diefstal of enig ander risico voor misbruik van de toegangsmiddelen.19
11. De vraag stelt zich hier wel hoe de rechter deze geavanceerde elektronische handtekening zal beoordelen. Op basis van artikel 4, § 5 van de wet van 9 juli 2001 mag aan de geavanceerde elektronische handtekening geen rechtsgeldigheid of bewijskracht ontzegd worden. Deze handtekening zal dus niet automatisch als rechtsgeldig alternatief voor
een
schriftelijke
gekwalificeerde
handtekening
handtekening
wordt
in
aanmerking
immers
worden
automatisch
genomen.
Enkel
gelijkgesteld
met
de een
schriftelijke handtekening (op grond van artikel 4, § 4 wet 9 juli 2001). ‘Wel mag verwacht worden dat de geavanceerde elektronische handtekening binnen de groep van elektronische handtekeningen op een hogere trap zal worden geplaatst bij een beoordeling als mogelijk alternatief voor een handgeschreven handtekening volgens de regels van artikel 1322 lid 2 B.W. Het gebruik van een geavanceerde elektronische handtekening kan dus een betere bewijspositie opleveren dan een gewone elektronische handtekening’.20 Of de rechter ze zal gelijkstellen met een handgeschreven handtekening zal
afhangen
van
bestaansvoorwaarden
het 21
bewijs
van
de
concrete
invulling
van
de
universele
van de handtekening. Het gaat hier om persoonsgebondenheid
en inhoudsgebondenheid. Hoe meer men dus kan aantonen, hoe meer de rechter overtuigd zal raken van de gelijkstelling met de handgeschreven handtekening. Uiteindelijk kan men stellen dat een gekwalificeerde elektronische handtekening niet noodzakelijk is voor het bewijs in elektronisch bankieren. De rechter zal wel verplicht zijn dezelfde bewijswaarde toe te kennen als aan een handgeschreven handtekening indien de
gekwalificeerde
elektronische
handtekening
wordt
gebruikt.
Wordt
er
geen
gekwalificeerde elektronische handtekening gebruikt dan zal men artikel 1322, lid 2 B.W. moeten toepassen. Zeer vaak worden in de bancaire wereld echter nog voorafgaandelijke bewijsovereenkomsten gesloten22. De rechter zal dan bij zijn beoordeling over de invulling
van
artikel
1322,
lid
2
B.W.
rekening
moeten
houden
met
deze
bewijsovereenkomsten.
19
R. STEENNOT, “Isabel of de innovatie in de bancaire wereld: enkel juridische aspecten”, Bank Fin. 2000, 405411. 20 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 636, nr. 623. 21 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 291, nr. 279. 22 D. GOBERT en E. MONTERO, “L’ ouverture de la preuve littérale aux écrits sous forme électronique”, JT 2001, 6; Het afsluiten van een bewijsovereenkomst is niet in alle gevallen toegelaten. Zo is het beding onrechtmatig waarbij een consument afziet van de bewijsmiddelen die hij kan aanwenden.
13
12. De voordelen van de authenticatie door de digitale handtekening23 zijn dat enkel afzender en bestemmeling het bericht kunnen lezen, de behandeling is eenvoudig, het is snel, efficiënt, het is onmogelijk corrupte berichten te ontsleutelen, er is zekerheid over de afzender, zekerheid over de inhoud en zekerheid over het afleveren en de datum. De nadelen van de authenticatie door de digitale handtekening24 zijn dat men beroep moet doen op een derde partij namelijk de certificatieautoriteit en dat men moet versleutelen en ontsleutelen (encrypteren en decrypteren).
13. Er moet nog gewezen worden op het feit dat er vroeger een onderscheid was tussen de digitale en de elektronische handtekening25. In de actuele teksten maakt de wetgever dit onderscheid niet meer, mede omdat het onderscheid vanuit terminologisch standpunt onjuist is. Dit wil echter niet zeggen dat er geen verschillende vormen van elektronische handtekening zouden kunnen bestaan. De term elektronische handtekening is eigenlijk een generieke verzamelnaam, het ging om alle handtekeningen die op één of andere manier ‘gecomputeriseerd’ waren. Het betreft hier elke elektronische gegevensverzameling die de bedoeling heeft iemand te identificeren: pincode, biometrische identificatie, een gescande handtekening, een elektronische
handtekening
op
basis
van
encryptie,
zowel
symmetrische
als
asymmetrische encryptie. De term digitale handtekening is een onderdeel van de elektronische vormen, het gaat om de elektronische handtekening gebaseerd op asymmetrische encryptie. Om een digitale handtekening te kunnen gebruiken moet men over een private en een publieke sleutel beschikken. Het gaat hier om een fraudebestendige handtekening. Zoals gezegd is het onderscheid terminologisch onjuist. Het begrip digitaal slaat op de aard van de gebruikte signalen, het gaat om analoge of digitale signalen. Digitale signalen kennen slechts twee waarden, andere signalen hebben een groot bereik. Computers werken normaal gezien met digitale signalen. Het begrip elektronisch daarentegen slaat op de wijze van verwerking: een verwerking kan zowel mechanisch, pneumatisch, hydraulisch als elektronisch zijn. Een elektronische verwerking gebeurt via elektronische schakelingen. Computersystemen werken ook elektronisch. Inhoudelijk is er geen onderscheid meer tussen deze begrippen wat de handtekening betreft, het onderscheid is dus niet meer van toepassing. De begrippen zijn nu synoniemen geworden. 23
www.babantwerp.be/DIGIT.pdf. www.babantwerp.be/DIGIT.pdf. 25 R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G. VERMEULEN, C. ROMMELAERE, D. BEKE, V. ARICKX, I. BOONE, R. DE CORTE, P. TAELMAN en G. VERSCHELDEN, Gandaius Actueel VII, Mechelen, Kluwer, 2002, 169-171. 24
14
Tegenwoordig maakt men wel een onderscheid tussen drie vormen van elektronische handtekeningen: 1) een geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat; 2) een
geavanceerde
elektronische
handtekening
zonder
een
gekwalificeerd
certificaat; 3) een (gewone) elektronische handtekening.
D) Biometrische authenticatie26: 14. Deze techniek is gebaseerd op de herkenning van unieke fysieke kenmerken van een individu, als voorbeeld de vingerafdruk. Deze vorm van authenticatie gebeurt in vier fasen. De eerste fase is het opvangen van de biometrische kenmerken van een individu, vervolgens wordt de generatie van een sjabloon gebaseerd op deze kenmerken, daarna worden de kenmerken vergeleken met de sjabloon en tenslotte wordt de beslissing gebaseerd op aanvaarding van de ingevoerde kenmerken. De betrouwbaarheid van biometrische authenticatie is afhankelijk van twee aspecten, namelijk de fouttolerantie (die zo laag mogelijk moet zijn) en het bewaren van het referentiesjabloon.
15. Bij deze techniek wordt een onderscheid gemaakt tussen twee types van authenticatie,
ofwel
wordt
gebruik
gemaakt
van
fysieke
kenmerken
ofwel
van
gedragskenmerken. Fysieke kenmerken zijn hetzelfde als statische kenmerken, van het individu
worden
geen
bijkomende
handelingen
verwacht.
Als
voorbeelden
een
vingerafdruk, aangezichtherkenning, iris en handgeometrie. Dit biedt als voordeel dat deze niet vergeten kunnen worden. Onder de gedragskenmerken vallen de stem en de handtekening. Ze worden ook wel de dynamische kenmerken genoemd, precies omdat van het individu een bijkomende handeling wordt verwacht bij elke verificatieprocedure. Ook de biometrische authenticatie kan een alternatief bieden voor de schriftelijke handtekening, als voorbeeld kan hier PenOp vermeld worden waarbij handtekeningen geregistreerd worden met een digitale pen. Het systeem meet de afbeelding en het ritme van de pennentrekken en verbindt deze metingen op een cryptografische manier aan het te tekenen document. Gebeurt er een ongeoorloofde wijziging aan het document dan is de handtekening ongeldig door deze cryptografische band. Biometrische handtekeningenverificatie dient dus tot het vestigen van een band tussen een persoon en zijn handtekening. Cryptografie dient om de band te vestigen tussen de 26
P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004, 295-303.
15
handtekening en het document. Samen komt men tot de band tussen de persoon en het document27. Meestal echter wordt het biometrisch authenticatiesysteem op dezelfde manier gebruikt als
het
kennisgebaseerde
authenticatiesysteem.
Een
individu
biedt
namelijk
de
biometrische kenmerken aan en verschaft zich toegang tot een systeem, hierdoor worden alle volgende handelingen aan deze persoon toegerekend. Het bewijs van de uitgevoerde handelingen en de band met het individu zijn wederom de log files en de audit trails.
E) Besluit 16. Wanneer we te maken krijgen met elektronische informatie, kan de betrouwbaarheid van
deze
informatie
beveiligingsmethodes.28
niet
langer
verzekerd
worden
door
de
klassieke
Daarom zijn deze verschillende technieken opgezet die de
authenticiteit van elektronische documenten verzekeren, hetzij door het delen van een geheim, hetzij door een uniek persoonlijk kenmerk, hetzij door de versleuteling van informatie. Deze
technieken
betreden
ook
het
veld
van
het
juridisch
relevante
handtekeningenbegrip. Elk van deze technieken wordt immers gelijkwaardig beschouwd als de schriftelijke handtekening. Men gebruikt de techniek echt om tot een elektronisch alternatief voor de schriftelijke handtekening te komen. Of
deze
technieken
ook
daadwerkelijk
rechtsgeldige
alternatieven
zijn
voor
de
schriftelijke handtekening werd onderzocht door Professor Van Eecke29. Het is namelijk niet omdat de gebruikers deze technieken zien als een alternatief voor de schriftelijke handtekening dat dit ook daadwerkelijk zo is. Professor Van Eecke oordeelt dat de elektronische authenticatietechnieken moeten voldoen aan de essentiële bestaansvoorwaarden van een rechtsgeldige handtekening. Deze elektronische handtekening dient dus zowel met de ondertekenaar als met de juridisch relevante inhoud verbonden te zijn. Ook zal de handtekening in belangrijke mate
aan
de
universele
gebruiksvriendelijkheid
en
succescriteria
moeten
fraudebestendigheid.
voldoen, Samen
het
zorgen
gaat de
hier
om
universele
bestaansvoorwaarden en de universele succescriteria voor de invulling van de universele functies van de handtekening. Een handtekening dient namelijk de ondertekenaar te kunnen identificeren en dient de integriteit van de ondertekende inhoud te garanderen.
27
P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 347. 28 P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004, 302-303. 29 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 349-412.
16
Net omwille van deze functie-invulling verleent het recht juridische waarde aan de handtekening. De concrete technische elementen die in een elektronische omgeving voor een invulling van de vereisten kunnen zorgen, zullen evenwel verschillend zijn van de concrete elementen die in een schriftelijke omgeving gehanteerd worden daar de concrete elementen ook afhankelijk zijn van de gekozen authenticatietechniek. Volgens Professor Van Eecke bestaat er op dit moment nog geen ideale elektronische handtekening.
Hij
wijst
er
namelijk
op
dat
nog
geen
enkele
van
de
authenticatietechnieken erin slaagt de essentiële bestaansvoorwaarden en de universele succescriteria op een volkomen wijze in te vullen. Men moet er wel rekening mee houden dat er een voortdurende technologische ontwikkeling is en dat de authenticatietechnieken zich stilaan meer zullen verfijnen en aansluiten bij de universele vereisten van een rechtsgeldige
handtekening.
Men
denkt
dat
het
samengaan
van
verschillende
authenticatietechnieken het meest kans op slagen zal hebben om de rol van de schriftelijke handtekening in een elektronische omgeving over te nemen. De Professor beweert dat de elektronische handtekening die we vandaag de dag kennen slechts een zwakke versie is van degene die we in de toekomst zullen kennen, zoals dit ook het geval geweest is bij de schriftelijke handtekening. De schriftelijke handtekening is namelijk pas na vele jaren een succes geworden als juridisch authenticatieinstrument. Het succes is er pas gekomen door de aanwezigheid van verschillende concrete factoren die een universele invulling van de succescriteria mogelijk maken. De schriftelijke handtekening is dus sterk geworden dankzij goedkopere en betere aanmaakmiddelen, een betere kennis van het aanmaakproces door alfabetisme, een groeiend besef van de uitgevoerde handelingen en aanvullende wetgevende initiatieven. Een elektronische handtekening zal ook pas zo succesvol worden indien aan deze succesfactoren voldaan is. Tegenwoordig zijn de methodes om een elektronische handtekening aan te maken nog niet voldoende gebruiksvriendelijk en niet altijd even fraudebestendig. Hetgeen echt zorgen blijft baren voor de rechtsgeldigheid van handtekeningen
op
langere
termijn
is
de
duurzaamheid
van
de
elektronische
handtekening. De duurzaamheid betekent dat de handtekening verifieerbaar moet zijn zolang de getekende informatie van juridisch belang is. Enerzijds wordt de duurzaamheid bedreigd doordat de digitale handtekening en de ondertekende informatie uit elektronische gegevens bestaan en dus onderhevig zijn aan de typische duurzaamheidsproblemen van elektronische informatie. Zo zal de informatie na verloop van tijd niet meer leesbaar zijn door gebrek aan correcte leessoftware en het vervagende karakter van informatiedragers. Migreert men elektronische gegevens naar een ander formaat, dan wordt het bitpatroon van de elektronische gegevens gewijzigd. Hierdoor is de hashcode, waarop de digitale handtekening gebaseerd is, niet meer in
17
overeenstemming
met
de
elektronische
informatie.
Verifieert
men
de
digitale
handtekening, dan zal deze aanduiden dat er wijzigingen aan de elektronische informatie zijn aangebracht. Komt er een gerechtelijke betwisting, dan zal de rechter de digitale handtekening niet meer als relevant beschouwd worden en zal deze de digitale handtekening niet meer vertrouwen. Er zijn wel reeds een aantal oplossingen bedacht om de duurzaamheid te verlengen. Anderzijds wordt de duurzaamheid bedreigd door de specificiteit van de gehanteerde technologie. Het certificaat blijft slechts geldig gedurende een beperkte periode en de gehanteerde sleutels en algoritmes worden breekbaar na verloop van tijd. Hierdoor verliest de digitale handtekening haar betrouwbaarheid. Ook hier zijn er reeds een aantal oplossingen bedacht om deze betrouwbaarheid op lange termijn te verhogen.30
Afdeling 2. Wettelijk kader en begrippen
17. Er werden twee initiatieven genomen om de elektronische handtekening in te voeren in het Belgisch recht door de Belgische wetgever: - wet van 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure, dit was een Belgisch initiatief om een hogere bewijswaarde te verlenen aan een elektronische handtekening31; - wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridische kader voor elektronische handtekeningen en certificatiediensten, dit is de omzetting van de Europese richtlijn 1999/93/EG in het Belgische recht32 (Wet Certificatiediensten/Wet Elektronische Handtekening).
Daarnaast is er nog de Wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij (Wet Elektronische Handel).33
Deze wetgeving kwam er ten gevolge van de nood aan juridische draagkracht van de elektronische handtekening. Het was om verschillende redenen noodzakelijk om in België
30
P. VAN EECKE, De handtekening in het recht, Brussel, De Boeck en Larcier, 2004, 338-339. Wet van 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure, B.S. 22 december 2000, ed. I, 42698. 32 Wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten, dit is de omzetting van de Europese richtlijn 1999/93/EG in het Belgische recht, B.S., 29 september 2001, 33070. 33 Wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, B.S. 17 maart 2003. 31
18
op korte termijn een juridisch kader te scheppen voor elektronische handtekeningen34. Er was namelijk een gebrek aan een juridisch kader waardoor de ontwikkeling van de elektronische handtekening in ons land werd afgeremd, er was bescherming nodig voor de consument voor het gebruik van nieuwe technieken waarvan de consument de impact nog niet kon inschatten en er was stimulatie nodig voor het gebruik van telematica in de overheidssector.
De regering duidde ook enkele aspecten aan die volgens haar dienden geregeld te worden: -
het aanpassen van de bewijsregels in het Burgerlijk Wetboek
-
punctuele aanpassingen van een groot aantal wetten en besluiten
-
de reglementering van de activiteit van certificatieautoriteiten
-
regeling van het gebruik van digitale handtekeningen in de openbare sector
De regering streeft naar een technologieneutraal en een functioneel optreden.
18. De wetgever wilde zekerheid en veiligheid verschaffen aan de gebruiker, volgens De Corte35
worden
identificatie,
zekerheid
en
authenticatie,
confidentialiteit37.
Deze
veiligheid
samengevat
autorisatie,
begrippen
bestaan
in
integriteit, onafhankelijk
een
zestal
begrippen36:
onweerlegbaarheid van
de
en
elektronische
handtekening maar zijn toch vermeldenswaardig.
- Identificatie: dit is het geheel van activiteiten waarbij van een persoon, onderneming of van een instelling de naam en het geografisch adres worden vastgesteld. Het gaat eigenlijk om het vaststellen van primaire identificatiegegevens38. Een e-mailadres of een postbusnummer zal niet voldoende zijn. In de fysieke wereld kan men iemand identificeren aan de hand van zijn handtekening of aan het voorleggen van een uittreksel uit het bevolkingsregister. In de virtuele wereld is het moeilijker om iemand te identificeren, de elektronische handtekening wil hier een oplossing bieden. Er moet wel op gewezen worden dat noch artikel 1322, tweede lid B.W. noch artikel 2, 1° Wet 34
P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U.Leuven, 2004, 536-538. 35 R. DE CORTE, “Veiligheid, zegt men, noodzaakt invoering elektronische handtekening”, Juristenkrant 2001, afl. 34, 6-7; R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, P.&B. 2001, 208211. 36 R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.” in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 144-148. 37 F. DE CLIPPELE, De betaling door middel van de elektronische overdracht van geldmiddelen, Mechelen, Kluwer, 2003, 106-107. 38 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS, S. DE BROUWER, F. DE CLIPPELE, E. JACOBS, H. JACQUEMIN, O. GOFFARD, E. MONTERO, Y. POULLET, N. RAGHENO, R. STEENNOT, J. VAN DEN NIEUWENHOF en L. VAN HOVE, Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 175.
19
Certificatiediensten de identificatie expliciet vermelden. In artikel 1322, tweede lid B.W. gaat het om ‘tekens die aan een persoon kunnen worden toegerekend’ en in artikel 2, 1° Wet Certificatiediensten spreekt men van ‘authentificatie’39.
- Authenticatie: dit is het vaststellen dat een bepaald bericht afkomstig is van de persoon die aangeduid is als titularis. Men moet nagaan of de persoon die zich identificeert ook de persoon is die de handtekening geplaatst heeft. Authenticatie wordt wel als essentieel vermeld in artikel 1322, tweede lid B.W en artikel 2, 1° Wet Certificatiediensten. Authenticatie is een groter probleem in de virtuele wereld dan in de fysieke wereld. In de fysieke wereld kan men namelijk eisen dat de persoon die zich identificeert ook de handtekening plaatst. In de virtuele wereld moet men hiertoe een beroep doen op de certificatiediensten, deze personen of instellingen hebben ondermeer de taak te verzekeren dat een bepaalde handtekening toegerekend kan worden aan een persoon die zich heeft geïdentificeerd40.
- Autorisatie: dit is het vaststellen van een bepaalde hoedanigheid bij een geïdentificeerd persoon, bijvoorbeeld nagaan of een bepaald persoon wel toegang heeft tot bepaalde documenten41. In beginsel is er geen verband tussen autorisatie en identificatie, beide begrippen zijn evenwel nauw met elkaar verbonden.
- Integriteit: dit is de zekerheid dat een bericht ongewijzigd is. In de fysieke wereld is dit gemakkelijk te zien, op een papieren document ziet men namelijk nogal gemakkelijk elke wijziging. In artikel 1322, tweede lid B.W. wordt de integriteit als een essentieel onderdeel van de elektronische handtekening aanzien. Artikel 2, 1° Wet Certificatiediensten vermeldt evenwel geen integriteitsvereiste (infra).
- Onweerlegbaarheid: dit is de toerekening van een bericht aan een geïdentificeerd persoon ( dit gebeurt meestal door de certificatiedienstverlener ). Indien een afzender een bericht verstuurt naar een ontvanger, moet de ontvanger de zekerheid hebben dat in een latere fase de afzender niet meer kan ontkennen dat het bericht door hem werd verstuurd. In de fysieke wereld werd dit probleem opgelost door artikel 1323 B.W.: ‘wanneer een boodschap ondertekend werd door een persoon, wordt deze persoon geacht de auteur te zijn behalve indien hij op stellige wijze zijn handtekening ontkent’. Indien dit het geval is wordt een gerechtelijk onderzoek naar de echtheid gestart. In de
39
De wetgever gebruikt ten onrechte het woord “authentificatie” in plaats van “authenticatie”. E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 175-176. 41 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 176. 40
20
virtuele wereld daarentegen wordt de band tussen de elektronische handtekening en de persoon gelegd door de certificatiediensten42. Het oorspronkelijk regeringsvoorontwerp van de Wet Certificatiediensten vermeldt in artikel 11 §1 lid 2 dat ‘elk gebruik ervan, behoudens tegenbewijs, wordt geacht de daad te zijn van diens houder’. In deze context werd een elektronische handtekening geacht, behoudens tegenbewijs, door de houder van het certificaat gesteld te zijn. Door deze oplossing werd de toepassing van artikel 1323 B.W overbodig. Er werd zelfs een strengere regeling uitgewerkt, specifiek voor de virtuele wereld. Artikel 4, § 4 Wet Certificatiediensten bevat een assimilatieclausule die de geavanceerde elektronische handtekening gelijkstelt met de gewone handtekening, onverminderd de toepassing van artikel 1323 B.W. Wanneer dus een geavanceerde elektronische handtekening aan een persoon wordt tegengeworpen, volstaat de ontkenning van de handtekening om een procedure van gerechtelijk onderzoek te starten.
- Confidentialiteit: in deze context worden de problemen behandeld van de toegang tot de inhoud door onbevoegde of niet-geautoriseerde personen. Bij elektronische documenten is er een grotere kans dat hiertoe ongeautoriseerde toegang wordt verleend dan bij papieren documenten. De manier waarop confidentialiteit wordt verzekerd is door encryptie.
19. In het Belgische recht zijn er verschillende soorten elektronische handtekeningen. Waar vroeger een onderscheid gemaakt werd tussen de elektronische handtekening en de digitale handtekening, wordt nu een onderscheid gemaakt tussen de (gewone) elektronische handtekening en de geavanceerde elektronische handtekening43. Het gaat om een onderscheid van technische aard: de geavanceerde elektronische handtekening is namelijk
gebaseerd
op
de
techniek
van
de
asymmetrische
encryptie,
is
veel
fraudebestendiger en de tussenkomst van een certificatiedienst is noodzakelijk.
A) De (gewone) elektronische handtekening 20. Dit begrip werd ingevoerd door artikel 2 van de wet van 9 juli 2001, het wordt omschreven
als
‘gegevens
in
elektronische
vorm,
vastgehecht
aan
of
logisch
geassocieerd met andere elektronische gegevens die worden gebruikt als middel voor authentificatie’.44
42
E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 176 43 R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 178. 44 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 178.
21
In artikel 1322 B.W. wordt het begrip omschreven als ‘een geheel van elektronische gegevens dat aan een bepaalde persoon kan worden toegerekend en het behoud van de integriteit van de inhoud van de akte aantoont’. Beide omschrijvingen zijn dan wel verschillend van elkaar maar ze dekken dezelfde lading. Het is namelijk een noodzakelijke maar voldoende vereiste voor een elektronische handtekening: -
dat het gaat om een verzameling van ‘elektronische gegevens’45;
-
met de bedoeling een handtekening te plaatsen.
Het kan hier dus zowel om een gescande handtekening, een pincode, een biometrische identificatie als om een handtekening bekomen door symmetrische of asymmetrische encryptietechnieken gaan.46 Het onderscheid tussen artikel 1322, lid 2 B.W. en artikel 2, 1° Wet Certificatiediensten lijkt geen rechtsgevolgen met zich te brengen. Er moet wel opgemerkt worden dat men in beide definities het identificatievereiste vergeten is en dat er verdeeldheid is over de invulling in de rechtsleer (infra). In artikel 2, 1° Wet Certificatiediensten zou de vermelding van de authentificatie hier eventueel voor kunnen instaan47.
B) De geavanceerde elektronische handtekening 21. Hier moet een onderscheid gemaakt worden tussen de eenvoudig geavanceerde elektronische handtekening en de geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat.
1) De eenvoudig geavanceerde elektronische handtekening: 22. Dit begrip werd gedefinieerd in artikel 2,2 van de Wet van 9 juli 2001, het gaat om: elektronische
gegevens
vastgehecht
aan
of
logisch
geassocieerd
met
andere
elektronische gegevens, die worden gebruikt als middel voor authentificatie’. Het gaat eigenlijk om een elektronische handtekening die bijkomend aan enkele vereisten moet voldoen: ’a) ze moet op unieke wijze aan de ondertekenaar verbonden zijn; b) ze maakt het mogelijk de ondertekenaar te identificeren; c) ze wordt aangemaakt met middelen die de ondertekenaar onder zijn uitsluitende
45
De uitprint van een gescande handtekening via de tekstverwerker onderaan een brief beantwoordt derhalve niet aan deze omschrijving, omdat de handtekening niet bestaat uit elektronische gegevens, doch enkel uit een fysieke weergave ervan. 46 R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, P.&B. 2001, 225; F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 170. 47 R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 178; F. BRULOOT, “E-commerce en Ehandtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 170.
22
controle kan houden; d) ze is op zodanige wijze aan de gegevens waarop ze betrekking heeft verbonden, dat elke latere wijziging van de gegevens kan worden opgespoord’.48
De
geavanceerde
elektronische
elektronische
handtekening
handtekening49.
De
op
handtekening het
geavanceerde
vlak van
is
verschillend
de kwaliteit
elektronische
van
van
handtekening
de
(gewone)
de elektronische stelt
een
aantal
kwaliteitsvereisten die men niet terugvindt bij de (gewone) elektronische handtekening:
-
er moet een unieke band zijn tussen het teken en de ondertekenaar;
-
enkel de ondertekenaar kan controle uitvoeren op de middelen voor het aanmaken van de handtekening (private key);
-
het moet mogelijk zijn latere wijzigingen op te sporen.50
2) De geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat (de ‘gekwalificeerde’ elektronische handtekening): 23. Ook deze bepaling werd in de wet van 9 juli 2001 gedefinieerd en werd omschreven als ‘een geavanceerde elektronische handtekening, gerealiseerd op basis van een gekwalificeerd certificaat en aangemaakt door een veilig middel voor het aanmaken van een handtekening’.51 Onder een veilig aanmaakmiddel wordt het volgende verstaan op grond van Bijlage III bij de Wet Certificatiediensten: ‘de programmatuur of apparatuur waarmee
de
elektronische
handtekening
wordt
aangemaakt
dient
minstens
te
waarborgen dat: -
de gegevens voor het aanmaken van handtekeningen in de praktijk slecht één keer
kunnen
voorkomen
en
de
vertrouwelijkheid
daarvan
redelijkerwijs
gegarandeerd is; -
de gegevens voor het aanmaken van handtekeningen, met redelijke zekerheid, niet kunnen worden afgeleid en dat de handtekening beschermd is tegen vervalsing met de thans beschikbare technieken; en
48
E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 178; F. BRULOOT, “E-commerce en Ehandtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 171; J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening”, Computerrecht, 2001 en www.expertisecentrumdavid.be/davidproject/teksten/DAVIDbijdragen/Elektronische_handtekening.pdf, 7. 49 R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 179. 50 R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, P.&B. 2001, 225. 51 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 179.
23
-
de gegevens voor het aanmaken van handtekeningen door de legitieme ondertekenaar op betrouwbare wijze kunnen worden beschermd tegen gebruik door anderen52.
24. Artikel 4, § 4 van de Wet Certificatiediensten houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten bepaalt dat een geavanceerde elektronische handtekening, die wordt gerealiseerd op grond van een gekwalificeerd certificaat en wordt aangemaakt door een veilig middel voor het aanmaken van een handtekening, dezelfde bewijskracht bezit als een handgeschreven handtekening.53
24. Twee begrippen dienen nog vermeld te worden voor de toepassing van de elektronische
handtekening.
Het
gaat
om
het
non-discriminatiebeginsel
en
het
assimilatiebeginsel. Krachtens het non-discriminatiebeginsel (artikel 4, § 5 van de wet van 9 juli 2001) mag een elektronische handtekening geen rechtsgeldigheid worden ontzegd en mag ze niet als bewijsmiddel in gerechtelijke procedures worden geweigerd louter op grond van het feit dat de handtekening in elektronische vorm is gesteld, niet gebaseerd is op een gekwalificeerd certificaat, of op een door een geaccrediteerd certificatiedienstverlener afgegeven certificaat, of zij niet met een veilig middel is aangemaakt.54 De draagwijdte van deze bepaling heeft dus zowel betrekking op de toelaatbaarheid als op de geldigheid van de elektronische handtekening55. Wat het assimilatiebeginsel betreft kan men besluiten dat enkel de geavanceerde elektronische handtekening volledig wordt geassimileerd met een handgeschreven handtekening indien deze gerealiseerd is op grond van een gekwalificeerd certificaat en aangemaakt is door een veilig middel voor het aanmaken van een handtekening56.
25. Een elektronische gegevensverzameling57 zal als een handtekening kunnen worden beschouwd indien de elektronische gegevensverzameling voldoet aan de functies die een
52
M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht – een inkadering van en commentaar bij de nieuwe wetsbepalingen.”, R.W. 2000-2001, 1505-1525 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html. 53 R. STEENNOT, Elektronisch betalingsverkeer: een toepassing van de klassieke principes, Antwerpen, Intersentia, 2002, 548-549. 54 R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, P.&B. 2001, 228. 55 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 180; R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, P.&B. 2001, 228. 56 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 181. 57 R. STEENNOT, Elektronisch betalingsverkeer: een toepassing van de klassieke principes, Antwerpen, Intersentia, 2002, 548.
24
geschreven handtekening bezit. Het gaat hier om een functionele benadering, de wettelijke regeling zal niet moeten worden aangepast indien er nieuwe systemen worden ontwikkeld die dezelfde of zelfs hogere waarborgen bieden.
C) Certificatie 26. Wil men een minimum aan garanties op het vlak van authenticiteit, dan zal men beroep moeten doen op een ‘trusted third party’.58 Men kan immers niet zeker zijn of gegevens die op grond van een bepaalde elektronische handtekening toegeschreven lijken te zijn aan een bepaalde persoon, ook werkelijk van die persoon uitgaan als er geen derde ingeschakeld wordt die als taak heeft daarover garanties te verlenen. Deze derden zijn de certificatiedienstverleners. Ze garanderen dat er een verband is tussen een gebruikte sleutel en de houder van die sleutel. Deze garantie wordt opgenomen in een certificaat. Deze certificaten koppelen de gegevens voor het verifiëren van een handtekening aan een natuurlijke persoon of een rechtspersoon en bevestigen de identiteit van die persoon.59
1) Certificatiedienstverlener 27. Het belangrijkste wat een certificatiedienstverlener doet is het zichtbaar maken en attesteren van de band tussen houder van de handtekening en de handtekening. Deze band wordt officieel bevestigd in een digitaal certificaat, dat wordt afgegeven door de certificatiedienstverlener60. Het begrip wordt omschreven in artikel 1, 10° Wet Certificatiediensten: ‘elke natuurlijke persoon of rechtspersoon die certificaten afgeeft en beheert of andere diensten in verband met elektronische handtekeningen verleent’. Het gaat hier om een ruime bepaling.
De kerntaken van een certificatiedienstverlener zijn: -
het controleren van het sleutelpaar
-
het afleveren van certificaten aan certificaathouders
-
het bijhouden van een elektronisch register van de verleende certificaten.
Als de certificatiedienstverlener gegevens nodig heeft voor de controle van de certificaathouder, dan mag hij deze enkel bij de certificaathouder vergaren.
58
R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, in X, Privaatrecht in de reële en de virtuele wereld, Antwerpen, Kluwer, 2002, 502. 59 F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 172. 60 R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, P.&B. 2001, 230.
25
28. Er moet een onderscheid gemaakt worden tussen de gekwalificeerde en de nietgekwalificeerde certificatiedienstverleners61. Ze kunnen allebei certificaten afleveren, dit is namelijk een van hun kerntaken. Maar enkel een gekwalificeerd certificaat samen met een geavanceerde elektronische handtekening wordt rechtens gelijkgesteld met een handgeschreven handtekening62. Op grond van artikel 4, § 4 Wet Certificatiediensten kan elke certificatiedienstverlener gekwalificeerde certificaten afleveren. Indien hij dit doet zal hij wel aan de overheid vooraf volgende mededelingen moeten doen: -
zijn naam;
-
zijn geografisch adres waar hij gevestigd is;
-
zijn coördinaten, met inbegrip van het adres voor elektronische post;
-
in voorkomend geval, zijn beroep, referenties en identificatienummers
-
het bewijs dat er een verzekering onderschreven is ter dekking van de verplichtingen bedoeld in artikel 14 Wet Certificatiediensten.
Een certificatiedienstverlener kan dus altijd certificaten ontwikkelen, enkel wanneer op dat
certificaat
de
certificatiedienstverlener
vermelding onder
de
‘gekwalificeerd wettelijke
certificaat’
bepalingen.
Het
staat
valt
de
statuut
van
een
certificatiedienstverlener die geen gekwalificeerde certificaten aflevert is niet geregeld, dit is het gevolg van het feit dat Hoofdstuk V van de Wet enkel van toepassing is op de certificatiedienstverlener die gekwalificeerde certificaten aflevert.
29. Er moet ook nog gewezen worden op geaccrediteerde en niet-geaccrediteerde certificatiedienstverleners. Er werd namelijk een vrijwillig accreditatieregime opgenomen ten
behoeve
van
certificatiedienstverleners
in
artikel
17
en
18
van
de
Wet
Certificatiediensten. Het is een soort kwaliteitslabel dat door het Ministerie van Economische Zaken wordt toegekend op basis van het resultaat van een evaluatie uitgevoerd
door
gespecialiseerde
controleorganismen
(entiteiten).
Deze
entiteiten
evalueren in welke mate de certificatiedienstverlener voldoet aan de eisen van de bijlagen I, II en III van de Wet. De certificatiedienstverlener zal volledig conform deze eisen moeten functioneren om een accreditatie te kunnen verkrijgen.63 Certificatiedienstverleners kunnen dus verzoeken te accrediteren, dit verzoek wordt aangevraagd aan het bestuur. Enkel certificatiedienstverleners die gekwalificeerde 61
F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 173. 62 R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 188. 63 J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening”, Computerr. 2001 en www.expertisecentrumdavid.be/davidproject/teksten/DAVIDbijdragen/Elektronische_handtekening.pdf, 15.
26
certificaten uitreiken kunnen een accreditatie bekomen.Het verzoek steunt op de controle of de gekwalificeerde certificaten voldoen aan Bijlage I van de Wet en of de aanmaakmiddelen overeenkomen met de vereisten van Bijlage III. De Koning bepaalt dan de verdere voorwaarden. Er moet nog op gewezen worden dat de deelname aan het accreditatiestelsel volledig vrijwillig is. De toegang hiertoe mag dus ook niet beperkt worden door de kandidaatcertificatiedienstverleners
op
een
onrechtstreekse
manier
aan
een
voorafgaande
machtiging te onderwerpen, met name door de accreditatie verplicht te stellen. Het feit dat het accreditatiestelsel vrijwillig is leidt er ook toe dat de bewijskracht van een gekwalificeerde elektronische handtekening niet verbonden is aan het feit of de certificatiedienstverlener al dan niet geaccrediteerd is. Zo kan een niet-geaccrediteerde certificatiedienstverlener, die voldoet aan de eisen van bijlage II, ook een gekwalificeerd certificaat afleveren, gebruik makend van veilige middelen voor het aanmaken van elektronische handtekeningen. De rechter zal dus geen rekening mogen houden met het feit of een certificatiedienstverlener al dan niet geaccrediteerd is om uit te maken of een elektronische handtekening gekwalificeerd is. Hij zal wel de conformiteit van de elektronische handtekening met de algemeen aanvaarde standaarden onderzoeken.64 Er kan ook nog vermeld worden dat er geen echt onderscheid is tussen de geaccrediteerde en de niet-geaccrediteerde certificatiedienstverlener. Er is slechts één verschil, bij accreditatie onderzoekt het bestuur een aantal kwaliteitsvoorwaarden a priori, bij niet-accreditatie moet de eindgebruiker de kwaliteitsvoorwaarden a posteriori onderzoeken.
2) Certificaat 30. Een certificaat koppelt een persoon aan een handtekening. In artikel 2, 3° Wet Certificatiediensten wordt dit begrip als volgt omschreven: ‘een elektronische bevestiging uitgaande van een certificatiedienstverlener waarin 1) een bepaalde public key wordt gekoppeld aan een bepaalde persoon en 2) waarbij deze persoon wordt geïdentificeerd’. Er bestaan twee soorten certificaten, het gaat om het eenvoudige en het gekwalificeerde certificaat. Op een eenvoudig certificaat staat niet vermeld dat het om een gekwalificeerd certificaat gaat. Een handtekening op basis van een eenvoudig certificaat kan niet gelijkgesteld worden met een handgeschreven handtekening. De rechter mag deze handtekening evenwel niet ontoelaatbaar of ongeldig verklaren omdat deze niet vergezeld is van een gekwalificeerd certificaat. 64
J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening”, Computerr. 2001 en www.expertisecentrumdavid.be/davidproject/teksten/DAVIDbijdragen/Elektronische_handtekening.pdf, 15.
27
Een gekwalificeerd certificaat moet voldoen aan de voorwaarden van de Wet en moet de vermelding ‘gekwalificeerd certificaat’ bevatten. Daarnaast moet het certificaat nog ingevolge
artikel
11
§1
Wet
Certificatiediensten
voldoen
aan
een
aantal
kwaliteitsvereisten opgesomd in Bijlage I van de Wet en het certificaat moet ingevolge artikel
11
§2
Wet
Certificatiediensten
afgeleverd
worden
door
een
certificatiedienstverlener die voldoet aan de kwaliteitsvereisten van Bijlage II van de Wet Certificatiediensten, ongeacht een eventuele accreditatie65.
31. Onder de eisen van Bijlage I vallen ondermeer66 de verplichte vermelding dat het om een gekwalificeerd certificaat gaat, identificatie van de dienstverlener en het land waarin hij gevestigd is, de naam van de ondertekenaar of zijn pseudoniem dat als dusdanig is geïdentificeerd, verificatiegegevens van de handtekening die overeenstemmen met de gegevens voor het aanmaken van de handtekening onder controle van de ondertekenaar, de identiteitscode van
het certificaat, vermelding van begin en einde van de
geldigheidsduur van het certificaat, de geavanceerde elektronische handtekening van de optredende dienstverlener, beperkingen inzake het gebruik van en de grenzen met betrekking tot de waarde van de transacties waarvoor het certificaat mag dienen.
32. In Bijlage II gaat het om67 het leveren van bewijs inzake betrouwbaarheid om certificatiediensten te leveren, vereisten inzake de werking van een snelle en veilige directory- en herroepingsdienst, vereisten inzake het tewerkgestelde personeel, vereisten inzake de controle van de identiteit van de personen aan wie een gekwalificeerd certificaat wordt afgegeven, in voorkomend geval met inbegrip van de controle van diens specifieke attributen, vereisten inzake veiligheid van de gebruikte systemen en producten, het beschikken over voldoende financiële middelen, maatregelen treffen tegen de vervalsing van certificaten en garanties inzake de confidentialiteit van de bij het aanmaken van handtekeningen gegenereerde gegevens, registratie gedurende dertig
65
F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 174. 66 F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 174; R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 190-191; M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht – een inkadering van en commentaar bij de nieuwe wetsbepalingen.”, R.W. 2000-2001, 1505-1525 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html, 26; J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening”, Computerr. 2001 en www.expertisecentrumdavid.be/davidproject/teksten/DAVIDbijdragen/Elektronische_handtekening.pdf, 12. 67 F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 174; R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 191-192; J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening”, Computerr. 2001 en www.expertisecentrumdavid.be/davidproject/teksten/DAVIDbijdragen/Elektronische_handtekening.pdf, 13.
28
jaar van relevante informatie over een gekwalificeerd certificaat, het naleven van informatieverplichtingen ten aanzien van personen die om een certificaat verzoeken alvorens met hen een contract te sluiten, het gebruik van betrouwbare systemen om de certificaten in controleerbare vorm op te slaan zodat 1) enkel daartoe gemachtigde personen gegevens kunnen invoeren en wijzigen, 2) controle van de authenticiteit van de informatie mogelijk is, 3) certificaten publiekelijk beschikbaar zijn als de houder daartoe toestemming
heeft
verleend
en
4)
elke
technische
wijziging
waarbij
de
veiligheidsvereisten op de helling komen te staan, duidelijk is voor de gebruiker.
D) Juridisch statuut van de elektronische handtekening 33. Het juridisch statuut van een elektronische handtekening is eigenlijk de kern van de wetgeving
maar
ook
het
zwakke
punt
ervan.
De
juridische
waarde
van
een
68
handgeschreven handtekening kan als volgt beschreven worden : -
een handtekening die geplaatst werd op een authentieke akte, warvoor de openbare ambtenaar de bevoegdheid had de handtekening te ontvangen, geniet een volledige erkenning. Men kan enkel tegenbewijs leveren via een betichting van valsheid in geschrifte;
-
bij alle andere handtekeningen 1) moet de rechter een symbool als handtekening erkennen indien de vraag naar de geldigheid ervan wordt betwist en 2) moet de persoon die de handtekening heeft geplaatst zijn handtekening formeel erkennen of ontkennen. In het eerste geval is er een ‘volledig’ bewijs, in het tweede geval zal er een gerechtelijk onderzoek gestart moeten worden naar de echtheid van de handtekening.
Er heerste grote verwarring bij de wetgever om de elektronische handtekening in te passen in dit kader69. Uiteindelijk zijn de bestaande regels blijven bestaan en heeft de wetgever
nog
een
aantal
nieuwe
regels
toegevoegd.
Het
gaat
om
het
non-
discriminatiebeginsel, het assimilatiebeginsel en een bijzondere regeling voor de openbare sector. Deze laatste regels zijn enkel van toepassing op de elektronische handtekening70.
Aan de verschillende soorten elektronische handtekeningen wordt ook een verschillende juridische waardering gegeven. Naarmate de veiligheidsgaranties van de elektronische handtekeningen afnemen, nemen ook de juridische gevolgen ervan af. 68
R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G.VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 181-182. 69 Wetsontwerp 16 december 1999 betreffende de werking van de certificatiedienstverleners met het oog op het gebruik van elektronische handtekeningen, Parl. St. Kamer, nr. 50-0322/001, 14. 70 R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 183.
29
1) De geavanceerde elektronische handtekening op basis van een gekwalificeerd certificaat 34. Indien de handtekening voldoet aan de vereisten van artikel 4, § 4 Wet Certificatiediensten, dus indien deze gerealiseerd werd op basis van een gekwalificeerd certificaat en aangemaakt door een veilig middel, dan wordt deze handtekening volledig gelijkgesteld met een handgeschreven handtekening, ongeacht of de handtekening door een natuurlijk persoon of door een rechtspersoon werd gerealiseerd. Deze
bijzondere
eisen
worden
echter
niet
gehonoreerd
op
het
vlak
van
de
weerlegbaarheid van de handtekening. Indien de houder van een gekwalificeerd certificaat ontkent dat een handtekening op basis van dat certificaat werd voortgebracht, zal op grond van artikel 1324 B.W. gewoon de procedure van gerechtelijk onderzoek naar de echtheid van de handtekening gestart worden71.72
2) De eenvoudig geavanceerde elektronische handtekening 35. Hier is er geen volledige en automatische assimilatie met een handgeschreven handtekening. Dit betekent echter niet dat deze elektronische handtekeningen, die niet voldoen aan de vereisten van artikel 4 §4 Wet Certificatiediensten, niet-toelaatbaar of ongeldig zouden zijn. Door
de
Wet
Certificatiediensten
werd
immers,
zoals
vermeld,
een
non-
discriminatiebeginsel ingevoerd met betrekking tot elektronische handtekeningen (artikel 4, § 5 Wet Certificatiediensten). De rechter zal dus met andere woorden in concreto moeten nagaan of aan de minimale geldigheidsvereisten van de handtekening is voldaan. Deze minimale vereisten kunnen zijn: de identificatie van de ondertekenende persoon, de authenticatie van de geïdentificeerde en de bedoeling een handtekening te plaatsen73.
3) De gewone elektronische handtekening 36. Artikel 1322, tweede lid B.W. vereist een integriteitsgarantie voor de mogelijke aanvaarding van elektronische handtekeningen voor bewijsdoeleinden. Ook hier moet rekening gehouden worden met artikel 4 § 5 wet elektronische handtekening. Dit artikel is echter enkel van toepassing indien het elektronisch document voorzien is van een
71
Artikel 4, § 4 Wet Certificatiediensten. F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 175; R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 512. 73 R. DE CORTE, “Elektronische handtekeningen en identificatie in de virtuele wereld”, in X, Privaatrecht in de reële en de virtuele wereld, Antwerpen, Kluwer, 2002, 493; B. DE GROOTE, “Het bewijs in de elektronische handel – enkele bedenkingen”, AJT 2000-2001, 882 en 884. 72
30
elektronische
handtekening.
Op
grond
van
de
aanwezigheid
van
het
begrip
“handtekening” en de functies die traditioneel aan de op een papieren drager aangebrachte handtekening worden verbonden, kan men oordelen dat zowel aan het vereiste inzake identiteit als aan het vereiste inzake integriteit voldaan moet worden74. Hier stemt de inhoud van artikel 4, § 5 Wet Elektronische Handtekening overeen met de inhoud van artikel 1322, lid 2 B.W. Deze artikelen vereisen namelijk dat de elektronische gegevensverzameling aan een bepaalde persoon kan toegerekend worden en dat het behoud van de inhoud van de akte verzekerd kan worden. Niet iedereen is echter deze mening toegedaan (infra).75
E) Invloed van de Wet Elektronische Handel 37. Het gaat hier om de Wet betreffende de diensten van de informatiemaatschappij, deze wet is van toepassing op elke dienst van de informatiemaatschappij: ‘elke dienst die gewoonlijk tegen vergoeding, langs elektronische weg, op afstand en op individueel verzoek van een afnemer van diensten verricht wordt’. In het kader van deze wet is aan het uitdrukkelijke of stilzwijgend vereiste van een handtekening voldaan wanneer de handtekening beantwoordt aan de voorwaarden van hetzij artikel 1322, tweede lid B.W., hetzij van artikel 4, § 4 van de Wet inzake Elektronische Handtekeningen en Certificatiediensten76. De functionele benadering van de schriftelijke handtekening bestaat reeds langer77. Ook in België is in de rechtsleer eensgezindheid omtrent de functies van de handtekening. De handtekening dient enerzijds
tot
identificatie
en
anderzijds
tot
uitdrukking
van
de
wil
van
de
ondertekenaar.78 Deze functionele invulling van de handtekening vinden we ook terug bij artikel 1322, lid 2 B.W. Als rechtsgeldige handtekening moet worden beschouwd, elk geheel van elektronische gegevens dat aan een bepaalde persoon kan worden toegerekend en het behoud van de integriteit van de inhoud van de akte aantoont.79
74
M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht. Een inkadering van en commentaar bij de nieuwe wetsbepalingen”, RW 2000-2001, 1516 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html; P. VAN EECKE, De handtekening in het recht. Van pennentrek tot elektronische handtekening, Brussel, De Boeck en Larcier, 2004, 500. 75 S. DE BACKER, “Naam onder e-mail is elektronische ondertekening”, Juristenkrant 2003, afl. 78, 1 en 4; J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening in België”, Computerr. 2001, 185; R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in Gentse Juridische Actualia, VII, Gent, 2001, 147 en 178. 76 Wet van 9 juli 2001 tot vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten, B.S. 29 september 2001, 33070; J. DUMORTIER en P. VAN EECKE, “De nieuwe wetgeving over digitale en elektronische handtekening”, in J. DUMORTIER (ed.), Recente ontwikkelingen in informatica- en telecommunicatierecht, Brugge, die Keure, 1999, 1-26. 77 J. DUMORTIER en P. VAN EECKE, The legal aspects of digital signatures, Gent, Mys & Breesch, 1999, 566 p. 78 H. DE PAGE, Traité élémentaire de droit civil belge, II, Brussel, Bruylant, 1967, nrs. 744, 777B en 778-787; D. SYX, “Naar nieuwe vormen van handtekening?”, Computerr. 1986, 154. 79 Ingevoegd bij de wet van 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en de buitengerechtelijke procedure, B.S. 22 december 2000, 42.698; M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht. Een inkadering van
31
De bijzondere transversale bepalingen van artikel 16, § 2 Wet betreffende de diensten van de informatiemaatschappij hebben ondermeer als gevolg dat het toepassingsgebied van artikel 1322, tweede lid B.W. bij gebruik van elektronische handtekeningen in het kader van diensten van de informatiemaatschappij aanzienlijk werd verruimd80. Normaal
gezien
is
artikel
1322
B.W.
immers
enkel
van
toepassing
in
een
bewijsomgeving. De bepalingen inzake de elektronische handtekening lijken nu ook te gelden voor het geldig totstandkomen van contracten.81
38. Ook sluit de transversale bepaling met betrekking tot handtekeningen82 de discretionaire bevoegdheid die de rechter uit artikel 1322, tweede lid B.W. kan putten, bij een toepassing in het kader van de diensten van de informatiemaatschappij, geheel uit. In de rechtsleer is hier verdeeldheid over, sommigen83 zeggen namelijk dat het niet de bedoeling van de wetgever kan geweest zijn de beoordelingsvrijheid van de rechter uit te sluiten. Anderen84 oordelen dat dit dus wel mogelijk is en gaan zelf een stap verder. Men meent dat de rechter de elektronische handtekeningen die voldoen aan de vereisten van artikel 1322, tweede lid B.W. of artikel 4, § 4 Wet Certificatiediensten niet enkel kan aanvaarden als alternatief voor een handgeschreven handtekening, hij is er zelfs toe gebonden85. Verder oordeelt men dat als deze bevindingen gekoppeld worden aan de bevinding dat eenvoudig geavanceerde elektronische handtekeningen ook steeds voldoen aan de in artikel 1322, tweede lid B.W. gestelde vereisten van mogelijke aanvaarding van elektronische handtekeningen, men mag besluiten dat, naar analogie met artikel 4, § 4 Wet Certificatiediensten, een beginsel van gehele en automatische gelijkstelling geldt voor eenvoudig geavanceerde elektronische handtekeningen die worden gebruikt in het kader van diensten van de informatiemaatschappij. Deze implicatie is volgens hen niet in strijd met de Richtlijn Elektronische Handtekening of de Wet Certificatiediensten, dus de toepassing van artikel 1322, tweede lid is aanvaardbaar in dit verband.
en commentaar bij de nieuwe wetsbepalingen”, RW 2000-2001, 1505-1525 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html. 80 H. DEKEYSER en J. DUMORTIER, “Ruimen van obstakels bij contracten langs elektronische weg”, in P. VAN EECKE en J. DUMORTIER (eds.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 177. 81 P. VAN EECKE, “De nieuwe wetgeving inzake elektronische handel. Een eerste commentaar”, R.W., 20032004, 335-336. 82 Artikel 16, § 2 Wet Elektronische Handel. 83 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 195. 84 F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 178-179. 85 F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 178-179.
32
1) Artikel 16 van de wet van 11 maart 2003 39. Artikel 9 van de Europese richtlijn inzake elektronische handel86 werd omgezet in artikel 16 van de wet van 11 maart 2003. Men had verschillende opties om artikel 9 van de Europese richtlijn om te zetten.
Zo had men enerzijds de keuze om het probleem van juridische verplichtingen om papier te gebruiken algemeen te bekijken en op te lossen. Als het om belangrijke zaken gaat en als men zekerheid wil wordt namelijk in vele gevallen naar papier teruggegrepen. Vele rechtsregels gaan er immers van uit dat informatieverwerking in de context van bepaalde rechtshandelingen aanpassingen
aan
met
papieren
gebeurd.
Zo
dragers wordt
gebeurt87. aan
Daar
bepaalde
zijn
evenwel
categorieën
al
enige
bedrijven
en
overheidsinstellingen de mogelijkheid gegeven om papieren documenten via scanning te digitaliseren en in elektronische vorm op te slaan. Bankinstellingen in ons land hebben op die manier van de wetgever de toestemming gekregen om hun papieren archieven, die meestal zeer omvangrijk zijn, te vernietigen. Indien de elektronische kopie door de bankinstelling zelf gemaakt is heeft de elektronische kopie van een origineel papieren document immers een identieke bewijskracht als het origineel zelf. Het gaat hier wel om een beperkte regeling, bepaalde bedrijven blijven dus in de kou staan. Er werd een wet ingevoerd met een meer algemeen karakter, namelijk de wet van 20 oktober 2000 tot invoering van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure. Deze wet voerde het principe van de juridische geldigheid van een elektronische handtekening in het Burgerlijk Wetboek in. De wet van 9 juli 2001 betreffende de certificatiediensten en de elektronische handtekening werkte de principiële erkenning verder uit. In deze wet werd ook bepaald dat een ‘gekwalificeerde’ elektronische handtekening dezelfde wettelijke bewijswaarde heeft als een handgeschreven handtekening.
Anderzijds had men de keuze zich strikt te beperken tot wat door de Europese richtlijn werd opgelegd en dit was de totstandkoming van contracten langs elektronische weg mogelijk te maken. In België heeft de wetgever voor het laatste gekozen.
40. Voor het wegwerken van de juridische obstakels voor het contracteren langs elektronische weg waren er opnieuw drie keuzemogelijkheden:
86
Richtlijn 2000/31/EG van het Europees Parlement en de Raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij. 87 P. VAN EECKE en J. DUMORTIER (ed.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 161.
33
1) Onderzoeken op systematische wijze welke regels in de verschillende wetten en reglementaire teksten het contracteren langs elektronische weg beletten en deze regels bij wet amenderen. Duitsland volgde deze weg en is het meest richtlijngetrouw. 2) Geen systematisch onderzoek voeren en een delegatie aan de Koning geven om bepalingen die het contracteren langs elektronische weg beletten, aan te passen in de toekomst. Hiermee wordt het probleem enkel uitgesteld en is het niet in overeenstemming met de interpretatie dat de opruiming van de juridische obstakels volgens artikel 9 van de Europese richtlijn moest afgewerkt zijn binnen de omzettingstermijn van de Richtlijn. 3) Niets veranderen aan de bestaande wettelijke en reglementaire bepalingen en iedereen zelf laten beslissen of in concrete gevallen ‘de functionele kwaliteiten van de vormvereisten zijn gevrijwaard’ wanneer men langs elektronische weg wil contracteren.
De Belgische wetgever heeft voor een combinatie van de derde en de tweede optie gekozen.
41. Artikel 16 van de Wet Elektronische Handel regelt het elektronisch tot stand komen van overeenkomsten88 en zegt het volgende89: “§ 1. Aan elke wettelijke of reglementaire vormvereiste voor de totstandkoming van contracten langs elektronische weg is voldaan wanneer de functionele kwaliteiten van dit vereiste zijn gevrijwaard. § 2. Voor de toepassing van §1, moet in overweging worden genomen dat: - aan het vereiste van een geschrift is voldaan door een opeenvolging van verstaanbare tekens die toegankelijk zijn voor een latere raadpleging, welke ook de drager en de transmissiemodaliteiten ervan zijn; - aan de uitdrukkelijke of stilzwijgende vereiste van een handtekening is voldaan wanneer deze laatste beantwoordt aan de voorwaarden van ofwel artikel 1322, tweede lid van het Burgerlijk Wetboek, ofwel van artikel 4, § 4 van de wet van 9 juli 2001 tot vaststelling van bepaalde regels in verband met het juridische kader voor elektronische handtekeningen en certificatiediensten; - aan het vereiste van een geschreven vermelding van degene die zich verbindt, kan worden voldaan door om het even welk procédé dat waarborgt dat de vermelding
88
P. VAN EECKE en J. DUMORTIER (ed.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 335; E. TERRYN, “Omzetting Richtlijn Elektronische Handel in Belgisch Recht”, Computerr. 2003, afl. I, 98-100. 89 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 193.
34
effectief uitgaat van deze laatste. § 3. Tevens kan de Koning, binnen de achttien maanden die volgen op de inwerkingtreding van deze wet, elke wettelijke of reglementaire bepaling aanpassen die een belemmering zou vormen voor het sluiten van contracten langs elektronische weg en die niet onder de toepassing zou vallen van de § 1 en 2.
De koninklijke besluiten genomen krachtens het eerste lid zijn opgeheven wanneer ze niet bij wet bekrachtigd geweest zijn binnen vijftien maanden na hun bekendmaking in het Belgisch Staatsblad”.
42. Artikel 17 van dezelfde wet somt vier uitzonderingen op artikel 16 op, ook dit artikel is een overname van de Europese richtlijn, namelijk van artikel 10. Geen uitzondering op het toepassingsgebied van de wet geldt voor elektronisch bankieren in het algemeen of de elektronische overmaking van geldmiddelen. In de Memorie van Toelichting worden internetbankieren en certificatiediensten zelfs vermeld als voorbeelden van een dienst die langs elektronische weg wordt geleverd90.
2) Wettelijke en reglementaire vormvereisten 43. Via artikel 16 § 1 en 2 wil men enkel proberen de juridische belemmeringen uit de weg ruimen en niet de praktische obstakels. Het is bijvoorbeeld niet vereist dat de lidstaten al hun inwoners van computers en een internetaansluiting voorzien91. Als voorbeeld van een praktisch obstakel wordt in de Memorie van Toelichting de zakelijke contracten vermeld, die slechts rechtsgeldig ontstaan door de afgifte van de zaak92. Langs elektronische weg is het namelijk praktisch onmogelijk een materiële zaak af te geven. Men mag evenwel niet vergeten dat het nog altijd gaat om een juridische vereiste voor het ontstaan van het contract93. Men mag de notie ‘praktische belemmering’ dus niet te ruim interpreteren om op die manier de richtlijn te omzeilen.
In artikel 16 § 1 en 2 worden enkel de vormvereisten behandeld die het contracteren langs elektronische weg bemoeilijken. Uit de rechtsleer blijkt evenwel dat er in ons recht
90
Memorie van Toelichting, Parl. St., Kamer 2002-03, nr. 2100/1, 15. M. DEMOULIN en E. MONTERO, “Le formalisme contractuel à l’heure du commerce électronique”, in P. WÉRY, B. DE CONINCK en M. DEMOULIN, La théorie générale des obligations, suite, Commission Université-Palais (CUP), Formation permanente, Université de Liège, 2002, 136. 92 Memorie van Toelichting, Parl. St. Kamer 2002-03, nr. 2100/1, 42. 93 M. DEMOULIN en E. MONTERO, “Le formalisme contractuel à l’heure du commerce électronique”, in P. WÉRY, B. DE CONINCK en M. DEMOULIN, La théorie générale des obligations, suite, Commission Université-Palais (CUP), Formation permanente, Université de Liège, 2002, 136-137. 91
35
een grote verscheidenheid aan vormvereisten bestaat94. Bepaalde vormvereisten, zoals de handtekening, komen vaak voor. Er zijn vormvereisten die expliciet het gebruik van een papieren drager opleggen. Meestal wordt er niet vermeld welk type drager vereist is maar dan rijst er ook twijfel of een elektronisch alternatief juridisch wel toegelaten is. Volgens de Memorie van Toelichting moet het begrip ‘vormvereiste’ in ruime zin geïnterpreteerd worden. Het gaat dan om ‘elk vormvoorschrift dat het juridisch onmogelijk maakt een contract te sluiten via elektronische communicatiemiddelen, of eenvoudigweg de erkende juridische uitwerking van het aldus gesloten contract beperkt door er bijvoorbeeld een kleinere juridische uitwerking aan te geven, wat erop neerkomt dat het gebruik van papieren contracten begunstigd wordt (dit kan door bijvoorbeeld een hiërarchie te creëren tussen het elektronische schriftelijke bewijs en het traditionele schriftelijke bewijs)’95. Het doel is dus dat contracten die langs elektronische weg gesloten zijn juridisch volledig gelijkgesteld moeten worden met traditionele papieren contracten.
3) ‘De functionele kwaliteiten’ van een vormvereiste 44. Artikel 16 §1 wet zegt dat aan elke wettelijke of reglementaire vormvereiste voldaan is wanneer de ‘functionele kwaliteiten van dit vereiste zijn gevrijwaard’. De theorie van de functionele equivalentie zegt dat we ons niet moeten toespitsen op het gekozen middel maar dat we naar de achterliggende doelstelling moeten kijken. Elke werkwijze die deze functies goed vervult, zal juridisch erkend moeten worden96. Het komt er dus op neer uit te zoeken welke doelstellingen elke vormvereiste precies nastreeft. Meestal streeft een vormvereiste zelfs verschillende doelstellingen na97. De regering heeft echter een aantal grote lijnen bedacht: “De vormvoorschriften zijn bedoeld om: 1° ofwel de met het contract instemmende partij te beschermen; 2° ofwel het toezicht op het gesloten contract door een bestuursrechtelijke instantie of zelfs een rechter te bevorderen; 3° ofwel de bewijslevering van het bestaan van een contract en de rechten die eruit voortvloeien te vergemakkelijken; 4° ofwel de tegenstelbaarheid aan derden van bepaalde rechtshandelingen mogelijk te maken; 5° ofwel het openbaar belang te beschermen.98” In de praktijk zegt artikel 16 eigenlijk dat partijen zelf moeten afleiden welke doelstellingen de wetgever wilde bereiken met een bepaald vormvereiste. De partijen
94
S. VAN DEN EYNDE, Digitale archivering: een juridische stand van zaken vanuit Belgisch perspectief, Leuven, ICRI, 2001, 31-35; D. GOBERT en E. MONTERO, “Les contrats conclus par voie électronique”, in Le commerce électronique européen sur les rails?, Cahiers du CRID nr. 19, Brussel, Bruylant, 2001, nr. 400-440. 95 Memorie van Toelichting, Parl. St. Kamer 2002-03, nr. 2100/1, 42. 96 P. VAN EECKE en J. DUMORTIER (ed.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 174 e.v. 97 Memorie van Toelichting, Parl. St. Kamer 2002-03, nr. 2100/1, 43. 98 Memorie van Toelichting, Parl. St. Kamer 2002-03, nr. 2100/1, 43-44.
36
moeten dan ook een nieuw middel vinden om de doelstellingen te bereiken in elektronische vorm. De rechter krijgt uiteindelijk het laatste woord, hij beslist of de partijen het goed aangepakt hebben. Als besluit kan men hier stellen dat de partijen eigenlijk aan hun lot overgelaten worden, er zijn zodanig veel vormvereisten, dat er niets concreet bepaald werd.99
4) Bij wie ligt de beslissing of de functionele kwaliteiten ‘gevrijwaard’ zijn? 45. Als men de papieren weg neemt wordt nogal vaak als vrijwaring beschouwd, de afgifte van een ondertekend papier aan de tegenpartij. De achterliggende bedoeling kan hier zijn dat de wetgever ervoor zorgt dat de zwakkere tegenpartij bij betwisting over een bewijsstuk zou beschikken. Ook langs elektronische weg kan men de vraag stellen hoe de functionele kwaliteit gevrijwaard wordt. De partijen moeten hier eigenlijk zelf over beslissen. Ook hier zal de rechter weer het laatste woord hebben.100 Dit heeft natuurlijk enkele nadelen, zo kan het lang duren vooraleer men tot een definitieve rechterlijke beslissing komt, ook oordeelt elke rechter naar eigen inzicht. De partijen moeten hier dus zelf bepaalde formaliteiten verzinnen en hopen dat de rechter hen volgt in hun visie.
5) Drie gevallen van vrijwaring in artikel 16 §2 46. Het gaat om de drie gevallen van geschrift, handtekening en geschreven vermelding. Hier reikt artikel 16, § 2 enkele hulpmiddelen of elementen aan die de rechter ‘in overweging’ moet nemen bij de beoordeling van de vraag of aan de functionele kwaliteiten van het vormvereiste is voldaan. Het gaat hier om de bijzondere transversale clausules, zoals de Memorie van Toelichting het beschrijft101. Het begrip ‘handtekening’ is het belangrijkste begrip voor deze masterproef. Hiervoor verwijst artikel 16, § 2 naar artikel 1322, lid twee B.W. en naar artikel 4, § 4 van de wet van 9 juli 2001. Deze verwijzing werd in de wet opgenomen omdat artikel 1322, lid twee B.W. de elektronische handtekening invoert, evenwel enkel voor het bewijsrecht terwijl het toepassingsgebied van artikel 16 in bepaalde opzichten ruimer is102. In artikel 16, § 2 wordt ook nog vermeld dat de minimale functionele kwaliteit van
99
P. VAN EECKE en J. DUMORTIER (ed.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 176. 100 P. VAN EECKE en J. DUMORTIER (ed.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 176. 101 Memorie van Toelichting, Parl. St. Kamer 2002-03, nr. 2001/1, 44. 102 M. DEMOULIN en E. MONTERO, “Le formalisme contractuel à l’heure du commerce électronique”, in P. WÉRY, B. DE CONINCK en M. DEMOULIN, La théorie générale des obligations, suite, Commission UniversitéPalais (CUP), Formation permanente, Université de Liège, 2002, 166.
37
een handgeschreven vermelding een vermelding is die geplaatst is aan de hand van een procédé dat waarborgt dat het geplaatst werd door de persoon die zich verbindt. Op
het
eerste
zicht
bieden
deze
bijzondere
transversale
clausules
de
nodige
rechtszekerheid aan de partijen om elektronische contracten te sluiten. In de wet worden de functionele kwaliteiten van een geschrift, een handtekening en een handgeschreven vermelding namelijk vermeld. Ze bieden dit echter niet, men moet de definities van artikel 16, § 2 immers enkel ‘in overweging’ nemen bij de analyse van de functionele kwaliteiten van een vormvereiste. Zo zijn de leesbaarheid en de stabiliteit de minimale functionele kwaliteiten van een geschrift. De rechter verwacht evenwel soms meer garanties, zoals het behoud van de integriteit van het geschreven document en de onveranderbaarheid van de erin vervatte informatie103. Het lijkt erop dat de appreciatiebevoegdheid van de rechter bij het beoordelen van de voorwaarden ter invulling van artikel 1322, lid 2 B.W. wordt uitgeschakeld door de Wet Elektronische Handel. Artikel 1322, lid 2 B.W. stelt immers dat een bepaalde techniek kan voldoen aan het vereiste van een handtekening in bepaalde gevallen. De rechter heeft steeds een discretionaire bevoegdheid om te oordelen of een bepaalde techniek al dan niet een alternatief is voor een handgeschreven handtekening, dus ook in het geval van artikel 1322, lid 2 B.W. In artikel 16, § 2 Wet Elektronische Handel wordt echter bepaald dat aan het vereiste van een handtekening automatisch wordt voldaan wanneer de handtekening beantwoordt aan de voorwaarden van artikel 1322, lid 2 B.W. In dit geval zal er dus geen appreciatiebevoegdheid zijn van de rechter. De rechtsleer104 leert ons echter dat dit niet de bedoeling van de wetgever kan geweest zijn. De rechter blijft zijn discretionaire bevoegdheid behouden. Hij oordeelt op discretionaire wijze over de invulling van de functionele voorwaarden maar hij moet, bij een positieve verificatie, de elektronische handtekening met een schriftelijke handtekening gelijkstellen. Wanneer de ‘functionele kwaliteiten van de wettelijke of reglementaire vormvereiste zijn gevrijwaard’ is aan dit vereiste voldaan volgens artikel 16, § 1 van de Wet Elektronische Handel. Het laatste woord is aan de rechter.
103
M. DEMOULIN en E. MONTERO, “Le formalisme contractuel à l’heure du commerce électronique”, in P. WÉRY, B. DE CONINCK en M. DEMOULIN, La théorie générale des obligations, suite, Commission UniversitéPalais (CUP), Formation permanente, Université de Liège, 2002, 160-162. 104 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 195.
38
6) Delegatie aan de Koning (artikel 16 §3) 47. Sommige vormvoorschriften komen niet in aanmerking voor de transversale bepalingen van artikel 16, § 1 en 2. Het gaat hier bijvoorbeeld om het overhandigen van een zaak of een titel105. Hier zal men de transversale en de specifieke benaderingen samen moeten toepassen om tot een oplossing te komen. Het zijn niet enkel de vormvoorschriften die een belemmering kunnen vormen voor de elektronische handel, er bestaan nog tal van andere voorschriften die dit ook kunnen. Om deze reden heeft de wetgever aan de Koning de taak toevertrouwd alle wettelijke of reglementaire bepalingen aan te passen die een blijvende belemmering zouden vormen voor het sluiten van contracten langs elektronische weg naarmate deze worden opgemerkt106.
7) Artikel 17 schrijft uitzonderingen voor vier categorieën contracten voor 48. Het gaat hier om 1° contracten die rechten doen ontstaan of overdragen ten aanzien van onroerende zaken, met uitzondering van huurrechten; 2° contracten waarvoor de wet de tussenkomst voorschrijft van de rechtbank, de autoriteit of de beroepsgroep die een publieke taak uitoefent; 3° contracten voor persoonlijke en zakelijke zekerheden welke gesteld worden door personen die handelen voor doeleinden buiten hun handelsof beroepsactiviteit; 4° contracten die onder het familierecht of het erfrecht vallen. Op termijn is het de bedoeling dat deze uitzonderingen worden afgebouwd.107 Artikel 17 zorgt namelijk voor verwarring want in principe zijn de bepalingen van artikel 16
enkel
van
toepassing
op
contracten
betreffende
de
diensten
van
de
informatiemaatschappij. Artikel 17 lijkt op het eerste zicht ruimer. Het is moeilijk om contracten die onder het familierecht of het erfrecht vallen, onder de diensten van de informatiemaatschappij te brengen. Als voorbeeld het sluiten van een huwelijkscontract via internet. Hiervoor is echter de tussenkomst van een notaris vereist wiens activiteiten buiten het toepassingsgebied van de wet worden gesloten. Er moet ook nog opgemerkt worden dat contracten tussen werkgevers en werknemers niet vermeld worden in de lijst van uitzonderingen. In de Europese richtlijn wordt echter vermeld dat dergelijke contracten niet als diensten van de informatiemaatschappij worden beschouwd. De vraag kan dan gesteld worden of deze gevallen aan de lijst van
105
Memorie van Toelichting, Parl. St. Kamer 2002-03, nr. 2100/1, 40. Memorie van Toelichting, Parl. St. Kamer 2002-03, nr. 2100/1, 45; M. DEMOULIN en E. MONTERO, “Le formalisme contractuel à l’heure du commerce électronique”, in P. WÉRY, B. DE CONINCK en M. DEMOULIN, La théorie générale des obligations, suite, Commission Université-Palais (CUP), Formation permanente, Université de Liège, 2002, 137-138 en 175-179. 107 P. VAN EECKE en J. DUMORTIER (ed.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 180. 106
39
uitzonderingen moeten toegevoegd worden. Bepaalde rechtsleer beantwoordt deze vraag positief108.
8) Controlemaatregelen en sancties 49. De Belgische wetgever heeft de wetgeving wederom aangepast aan de richtlijn betreffende de elektronische handel en heeft een reeks maatregelen vastgelegd met het oog op preventie, beëindiging en sanctionering van elke inbreuk op de bepalingen van de wet109.
8.1.) Vordering tot staking 50. In artikel 77 wordt een vordering tot staken ingevoerd die specifiek is voor bepaalde juridische aspecten van de diensten van de informatiemaatschappij. Deze vordering tot staken leidt tot een verdeling van de bevoegdheden tussen de voorzitter van de rechtbank van eerste aanleg en de voorzitter van de handelsrechtbank. Op die manier wordt rekening gehouden met de omvang van het toepassingsgebied van de wet, het gaat hier over toestanden die zowel door handelaars als door houders van vrije beroepen kunnen aangegaan worden.
8.2.) Controlemaatregelen en sancties 51. Om inbreuken op bepalingen van de wet te voorkomen wordt in artikel 24 een waarschuwingsprocedure opgesteld. Het gaat hier om een preventief en alternatief mechanisme. In de praktijk zal de minister of een daartoe aangestelde ambtenaar de kans krijgen een waarschuwing te richten aan de dader van een vastgestelde inbreuk of nalatigheid om hem aan te sporen deze binnen de vastgestelde termijnen te beëindigen. In artikel 23 wordt een systeem van opzoekingen en vaststellingen van overtredingen ingelast. In artikel 24 gaat het om een procedure van vergelijk, zo zullen de ambtenaren, die een inbreuk vaststellen, aan de overtreder de betaling van een geldsom kunnen gelasten waardoor de vervolging zal beëindigen. In artikel 26 worden nog een aantal sancties in geval van inbreuken op bepalingen van de wet ingelast. Het gaat hier om geldboetes in geval van inbreuken op de vereisten met betrekking tot de te leveren informatie, de organisatie van de identificatiemogelijkheden en rechtzettingen van vergissingen bij het plaatsen van de bestelling, de versturing van
108
P. VAN EECKE en J. DUMORTIER , “Ruimen van juridische obstakels bij contracten langs elektronische weg”, in Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2007, 181. 109 M. DEMOULIN en H. JACQUEMIN, “ Bespreking van de wetten betreffende de diensten van de informatiemaatschappij”, www.internet-observatory.be/internet_observatory/pdf/legislation/cmt/law_be_200303-11_cmt_nl.pdf
40
een ontvangstbevestiging van de bestelling aan de afnemer, de identificatie van reclame en spam. Uiteindelijk geeft artikel 27 aan de rechter de mogelijkheid de aanplakking van het vonnis of van de door hem opgestelde samenvatting te bevelen.
F) Toepassing van de elektronische handtekening 52. De handtekening op een akte maakt het onderscheid tussen de originele akte en een kopie ervan110. De originele akten hebben volle bewijswaarde111. Kopieën, faxen en andere daarentegen gelden slechts als begin van bewijs. Deze bewijsvoering is op grond van artikel 25 Wetboek van Koophandel ook van toepassing in handelszaken ‘behoudens de uitzonderingen bepaald voor bijzondere gevallen’. Op die manier geeft de wetgever gevolg aan de uitvoering betreffende bepaalde juridische aspecten van de elektronische handel in de interne markt. Deze bepaling laat toe dat de Europese interne markt wordt opengesteld voor het leveren van diensten
door
middel
van
elektronisch
dataverkeer
in
de
moderne
informatiemaatschappij. Het toepassingsgebied van de richtlijn elektronische handel houdt elektronische transacties, de verantwoordelijkheid en aansprakelijkheid van online dienstenleveranciers en contracten via elektronische weg in.112 Het gemeen recht bepaalt dat de overeenkomst tot stand komt en rechtsgeldig en afdwingbaar is op het moment dat partijen overeenstemming bereiken omtrent de hoofdbestanddelen van de overeenkomst.113 Bij het totstandkomen van overeenkomsten op afstand moet gebruik gemaakt worden van de techniek van de communicatie op afstand. Dit veronderstelt de fysieke en gelijktijdige afwezigheid van contractanten tot en met de sluiting van de overeenkomst. Contracten komen hier dan tot stand door middel van e-mail correspondentie of intekening op een website. De plaats en tijdstip van de totstandkoming van de overeenkomst is hier ook bepalend voor de rechtsgevolgen, met betrekking tot de rechtsgeldigheid, de bekwaamheid, de overdracht van eigendom en risico’s en de appreciatie van de wilsgebreken. Men kan niet vermoeden dat toestemming gegeven is door de opening van het ontvangen e-mail bericht, dat geldt als aanbod. Bij de opening van dit bericht wordt automatisch een bericht verzonden, namelijk de ‘Read receipt’. Dit bericht vermeldt dat het ontvangen bericht werd geopend, maar niet noodzakelijk of het al dan niet gelezen of begrepen werd.
110
H. DE PAGE, Traité élémentaire de droit civil belge, III, Brussel, Bruylant, 1972, 724. N. VERHEYDEN-JEANMART, Droit de la preuve, Brussel, Larcier, 1991, nr. 391. 112 F. DE CLIPPELE, De betaling door middel van de elektronische overdracht van geldmiddelen, Mechelen, Kluwer, 2003, 109-110. 113 E. WYMEERSCH, “Het ontstaan van overeenkomsten tussen verwijderde personen”, TPR 1969, 396. 111
41
Enerzijds is er de ‘ontvangst- of receptieleer’ waarbij de overeenkomst tot stand komt van zodra de aanvaarding de aanbieder heeft bereikt, zelfs als hij er nog geen kennis van heeft genomen. Hier wordt de kennisgeving vermoed van zodra de aanvaarding zijn normale bestemming heeft bereikt.114 De overeenkomst komt dan tot stand van zodra de acceptant de ‘delivery confirmation’ ontvangt van zijn e-mail. Het bod kan nog steeds gewijzigd of ingetrokken worden. Daarnaast is er dan ook de ‘vernemingsleer’, om het contract te vervolmaken. Hier komt het contract tot stand door de effectieve aanvaarding van de aanbieder. In de ecommerce wordt de kennisname geacht te bestaan op het ogenblik van de ontvangst van het ‘Read receipt’.115
114
H. DE PAGE, Traité élémentaire de droit civil belge, II, Brussel, Bruylant, 1964, nr. 536; Cass. 25 mei 1990, RW 1990-91, 149. 115 F. DE CLIPPELE, De betaling door middel van de elektronische overdracht van geldmiddelen, Mechelen, Kluwer, 2003, 110-111.
42
Hoofdstuk 2. Kan de elektronische handtekening gebruikt worden bij het contracteren langs elektronische weg?
Afdeling 1. Totstandkoming van het contract 53. Wat wordt nu eigenlijk met het ‘totstandkomen van overeenkomsten’ bedoeld? De Wet betreffende de diensten van de informatiemaatschappij neemt de terminologie van de Europese richtlijn inzake elektronische handel over, dit leidt tot een verschil tussen de Nederlandse en Franse versie. De Nederlandse tekst spreekt namelijk over de ‘totstandkoming van contracten’ terwijl de Franse tekst het over ‘le processus contractuel’ heeft. Het is duidelijk dat de Franse term tot een ruimere interpretatie leidt dan de Nederlandse. De Raad van State liet weten dat discrepanties in de richtlijn bij de omzetting in het interne recht weggewerkt moeten worden116. In de Memorie van Toelichting wordt verduidelijkt dat alle etappes in de totstandkoming van contracten worden bedoeld. Stel dat een contract langs elektronische weg mag worden gesloten maar
het
voorafgaande
bod
op
papier
moet
gebeuren,
dan
bestaat
er
een
onrechtstreekse belemmering. Als we artikel 16 verder ontleden zien we dat het moet gaan om contracten gesloten ‘langs elektronische weg’. Hiervoor dient men terug te vallen op het begrip ‘diensten van de informatiemaatschappij’. Een dienst wordt ‘langs elektronische weg’ geleverd wanneer de dienst ‘verzonden en ontvangen wordt via elektronische apparatuur voor de verwerking en de opslag van gegevens, en die geheel via draden, radio, optische middelen of andere elektromagnetische middelen wordt verzonden, doorgeleid en ontvangen’117. In de Memorie van Toelichting worden verschillende voorbeelden gegeven van diensten die al dan niet langs elektronische weg kunnen worden geleverd, zoals het verlenen van toegang tot internet, certificatie en internet banking en elektronische correspondentie118.
54. Volgens de regel van het consensualisme is het mogelijk een overeenkomst te sluiten via het internet. Als beide partijen hun wil om te contracteren duidelijk maken kan er dus een overeenkomst gesloten worden. Moeilijker wordt het wanneer er bijzondere totstandkomingsvoorwaarden verbonden zijn aan het sluiten van een overeenkomst. Dit kan bekeken worden aan de hand van het sluiten van een consumentenkrediet.
116
Advies van de Raad van State nr. 32.682/1, Parl. St. Kamer 2002-03, nr. 2100/1, 82. Art. 1, 1° 2 Richtlijn 98/34/EG zoals gewijzigd door richtlijn 98/48/EG betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij. 118 Memorie van Toelichting, Parl. St. Kamer 2002-03, nr. 2100/1, 15. 117
43
A) Consumentenkrediet 55. Hier kan onderzocht worden of een elektronische handtekening gebruikt kan worden bij de totstandkoming van een kredietovereenkomst. Om een kredietovereenkomst te sluiten moet men allereerst nagaan of men voldoende financiële middelen heeft. De Wet op het Consumentenkrediet119 is van dwingend recht, dit betekent dat elk beding dat in strijd is met de wet en haar uitvoeringsbesluiten nietig is omdat het de rechten van de consument beperkt of de verplichtingen van de consument verzwaart. De Wet op het Consumentenkrediet bepaalt wel in artikel 10 en 11 dat de consument de kredietgever
of
de
kredietbemiddelaar
alle
informatie
moet
verschaffen
die
de
kredietgever of de kredietbemiddelaar nodig acht om de financiële toestand en de terugbetalingsmogelijkheden van de consument te beoordelen. Tevens wordt bepaald dat de kredietgever of kredietbemiddelaar op zijn beurt alle noodzakelijke informatie moet verschaffen in verband met de beoogde kredietovereenkomst. Ook moet hij zoeken naar het krediet dat qua soort en bedrag het best bij de financiële situatie van de consument past.
1) Het geschrift 56. Op basis van artikel
14, § 1 Wet op het Consumentenkrediet komt de
kredietovereenkomst tot stand door de ondertekening van een geschrift. Vanaf 1 januari 2006 geldt deze bepaling “onverminderd artikel 83quinquies W.H.P.C.”. Dit om het mogelijk te maken dat een kredietovereenkomst op afstand ook op een andere dan een papieren drager zou kunnen voorkomen.120 Op grond van artikel 16, § 2 Wet Informatiemaatschappij is aan het vereiste van een geschrift voldaan door een opeenvolging van verstaanbare tekens die toegankelijk zijn voor een latere raadpleging, welke ook de drager en de transmissiemodaliteiten ervan zijn. Deze bepaling geldt voor alle contracten, dus ook voor kredietovereenkomsten die onder de Wet Consumentenkrediet vallen. Ze geldt echter niet voor een aantal uitzonderingen bepaald in de Wet Informatiemaatschappij.
2) De ondertekening van de overeenkomst 2.1.) De ondertekening door de kredietgever 57.
De
kredietovereenkomst
komt
tot
stand
vanaf
de
ondertekening
van
de
overeenkomst. Om de overeenkomst te kunnen sluiten moet de kredietgever de kredietnemer kunnen identificeren. Artikel 14 Wet op het Consumentenkrediet stelt dat ‘elke vorm van 119 120
Wet op het consumentenkrediet van 12 juni 1991, B.S. 9 juli 1991. Memorie van toelichting, Parl. St. Kamer, 2004-05, Doc. 51, 1776/001, 40.
44
handtekening door de kredietgever is geoorloofd voorzover de consument op het ogenblik van de overhandiging van de kredietovereenkomst duidelijk de kredietgever kan identificeren die zich verbonden heeft’. Op basis hiervan kan men dus oordelen dat de kredietgever elektronisch kan ondertekenen indien de gehanteerde techniek toelaat de kredietgever te identificeren. Het artikel vermeldt dat ‘elke vorm van handtekening’ geoorloofd is, wat wordt hiermee bedoeld? Er moet onderzocht worden of, bij het gebruik van een elektronische handtekening, de handtekening moet voldoen aan het vereiste van artikel 16 Wet Informatiemaatschappij. Dit artikel bepaalt dat, telkens de wet voor de totstandkoming van overeenkomsten een handtekening vereist, aan het vereiste voldaan kan worden middels een elektronische handtekening in de zin van artikel 1322, lid 2 B.W. of artikel 4, § 4 Wet Elektronische Handtekening. Het is niet voldoende dat een ‘elektronische gegevensverzameling’ toelaat een bepaalde persoon te identificeren en te authenticeren. Ook het vereiste inzake integriteit dient voldaan te zijn.
58. Men kan ook argumenteren dat de wet vereist dat het gaat om een elektronische handtekening, zoals gedefinieerd in artikel 2, 1° van de wet elektronische handtekening. De rechtsleer is verdeeld over het begrip authentificatie. Sommige auteurs121 oordelen dat het vereiste inzake ‘authentificatie’ enkel betrekking heeft op de noodzaak tot identificatie. In dit geval zou de kredietgever bij het plaatsen van de handtekening mechanismen kunnen gebruiken die toelaten hem te identificeren. Zij verwerpen eigenlijk het integriteitsvereiste. Een andere auteur, Biquet-Mathieu, komt op grond van een andere redenering tot een gelijkaardig resultaat. Ze vraagt zich af of de wetgever het integriteitsvereiste niet langer heeft willen opleggen.122 In artikel 14 Wet op het Consumentenkrediet wordt namelijk enkel verwezen naar de identificatiefunctie van de elektronische handtekening. Dit zou gevaarlijk kunnen zijn. De consument zou namelijk de elektronische handtekening van de kredietgever uit het elektronisch document kunnen knippen en het terug inlassen in een voor hem gunstiger opgesteld document. Het is dus beter dat de kredietgever gebruik maakt van een elektronische handtekening die aan de voorwaarden van identificatie en integriteit voldoet. Op die manier kan de elektronische handtekening van de kredietgever niet misbruikt worden en verzekert de
121
J. DUMORTIER EN S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening in België”, Computerr. 2001, 185; R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, in X, Privaatrecht in de reële en de virtuele wereld, Antwerpen, Kluwer, 2002, 473. 122 C. BIQUET-MATHIEU, “Aperçu de la loi relative au crédit à la consommation après le réforme du 24 mars 2003” in Chronique à l’usage des Juges de Paix et de Police, 2004, Cahier nr. 42, nr. 91.
45
handtekening
op
juridisch
vlak dat
de overeenkomst rechtsgeldig
tot
stand
is
123
gekomen.
2.2.) De ondertekening door de kredietnemer 59. Zowel de kredietgever als de kredietnemer moet de overeenkomst ondertekenen maar de ondertekening door de kredietnemer stelt een bijkomende voorwaarde, deze moet namelijk zijn handtekening laten voorafgaan door de geschreven vermelding van de terug te betalen som (‘Gelezen en goedgekeurd voor… Euro terug te betalen.’). Deze bepaling werd toegevoegd om de consument erop te wijzen dat het om een financiële verbintenis gaat waar niet licht overgegaan mag worden, het gaat hier dus om de bescherming van de consument. De kredietgever kan elektronisch ondertekenen, men voorziet dit niet voor de kredietnemer. Kan de kredietovereenkomst dan eigenlijk elektronisch worden gesloten? Er kan geoordeeld worden dat deze bepaling op zich niet belet dat de overeenkomst door de kredietnemer elektronisch ondertekend wordt. Artikel 16 Wet Informatiemaatschappij bepaalt namelijk dat aan de uitdrukkelijke of stilzwijgende vereiste van een handtekening is voldaan wanneer de handtekening beantwoordt aan de voorwaarden van artikel 1322, lid 2 B.W. of aan de voorwaarden van artikel 4, § 4 van de Wet Elektronische Handtekening. Deze bepalingen erkennen de elektronische handtekening. Daarnaast is er ook nog het vereiste van de geschreven vermelding. Deze kan voldaan worden bij toepassing van artikel 16, § 3 Wet Informatiemaatschappij dat stelt dat het om het even welk procédé kan gaan dat waarborgt dat de vermelding effectief uitgaat van de consument. De kredietgever kan de consument bijvoorbeeld online een elektronisch formulier laten invullen en de consument vragen om op het einde de woorden ‘gelezen en goedgekeurd voor … Euro terug te betalen’ zelf in te tikken. Aan de hand van een gekwalificeerde elektronische handtekening kan men dan controleren of de vermelding van de consument in kwestie komt.124 Dankzij de inwerkingtreding van artikel 16 van de Wet Informatiemaatschappij wordt de totstandkoming van een overeenkomst langs elektronische weg niet langer verhinderd door de vereisten van een handtekening en een eigenhandig geschreven vermelding.125
123
R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 89. J. DUMORTIER en H. DEKEYSER, “Ruimen van juridische obstakels bij contracten langs elektronische weg” in Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 182. 125 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 90. 124
46
3) De plaats van ondertekening door de consument 60. Er moet ook nog rekening gehouden worden met artikel 14, § 3 Wet op het Consumentenkrediet. Dit artikel vereist dat bepaalde vermeldingen in de vorm van afzonderlijke leden, in dikke lettertekens en in een ander lettertype moeten opgenomen worden ter hoogte van de plaats waar de consument zijn handtekening aanbrengt. Vooral dit laatste moet onderzocht worden. Traditioneel wordt aanvaard dat een elektronische handtekening niet op een bepaalde plaats kan worden aangebracht. In de praktijk blijkt dit echter wel te kunnen, bijvoorbeeld via de mogelijkheden die door Adobe Acrobat geboden kunnen worden. Met dit systeem kan men een elektronisch ingescande handtekening op een bepaalde plaats in een elektronisch document aanbrengen en kan men ook verifiëren of er geen wijzigingen aan het document zijn aangebracht. Indien er gebruik wordt gemaakt van een gekwalificeerd certificaat zal ook aan de vereisten inzake identificatie, authenticatie en integriteit voldaan zijn.126
B) Hypothecair krediet
61. Een hypothecair krediet is ‘het krediet gewaarborgd door een hypotheek of een voorrecht op onroerend goed of door de inpandgeving van een op dezelfde wijze gewaarborgde
schuldvordering;
de
schuldvordering
die
voortspruit
uit
de
indeplaatsstelling van één of meer derde personen in de rechten van een schuldeiser die bevoorrecht is op een onroerend goed; het krediet bedongen met het recht een hypothecaire waarborg te eisen, zelfs indien dit recht in een afzonderlijke akte bedongen is; het garantiekrediet waarbij aan de borg of garant een hypothecaire waarborg wordt toegekend’ (artikel 2 Wet op het Hypothecair Krediet127)128.
De bedoeling van de Wet op het Hypothecair Krediet is eigenlijk om de kredietnemer te beschermen tegen agressieve of misleidende reclame. Net zoals bij de Wet op het Consumentenkrediet worden er in de Wet op het Hypothecair Krediet enkele verplichte en verboden vermeldingen opgesomd (artikel 47, § 1 Wet op het Hypothecair Krediet en het KB van 5 februari 1993). Hypotheekondernemingen moeten aan potentiële kredietnemers bepaalde informatie over het krediet ter beschikking stellen (artikel 47, § 2 Wet op het Hypothecair Krediet). Deze informatie wordt gebundeld in een prospectus, de bedoeling is de kredietnemer
126
R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 90. Wet op het hypothecair krediet van 4 augustus 1992, B.S. 19 augustus 1992. 128 E. CASIER, “Het hypothecair krediet. Toepassingsgebied.”, in X., Financieel Recht. Commentaar met overzicht van rechtspraak en rechtsleer, Antwerpen, Kluwer Rechtswetenschappen, art.1 : 23-33. 127
47
voldoende te informeren. Onder ter beschikking stellen moet men verstaan dat de kredietnemer het prospectus zal verkrijgen,129 men kan dit ook elektronisch doen. De kredietaanvrager moet aan de hand van een aanvraagformulier zijn kredietaanvraag concretiseren, ook dit kan elektronisch gebeuren.
62. Hierna komt het, op grond van artikel 14 van de Wet Hypothecair Krediet, door de kredietgever opgestelde aanbod. Dit schriftelijke aanbod dient alle contractvoorwaarden te bevatten en de geldigheidsduur van het aanbod te vermelden. Op grond van artikel 14, lid 2 Wet op het Hypothecair Krediet dient de kredietgever, ten laatste bij het overmaken van het aanbod, aan de kredietaanvrager het aflossingsplan van het aangeboden krediet over te maken, ook dit is elektronisch mogelijk.130 Het vereiste dat het aanbod schriftelijk moet zijn leidt niet tot problemen, rekening houdend met artikel 16 Wet Informatiemaatschappij. Dit artikel zegt dat aan elke wettelijke of reglementaire vormvereiste voor de totstandkoming van contracten langs elektronische weg voldaan is wanneer de functionele kwaliteiten van die vereiste gevrijwaard zijn.131 Daarnaast moet men rekening houden met het feit dan aan het vereiste van een geschrift is voldaan door een opeenvolging van verstaanbare tekens die toegankelijk
zijn
voor
een
latere
raadpleging,
welke
ook
de
drager
en
de
transmissiemodaliteiten ervan zijn.132 Aangezien artikel 16 Wet Informatiemaatschappij niet alleen slaat op de sluiting van een overeenkomst, maar ook op alle stappen die aan de eigenlijke sluiting van de overeenkomst voorafgaan, kan men besluiten dat artikel 14 Wet Hypothecair Krediet geen beletsel vormt voor het doen van een aanbod langs elektronische weg.133 Men moet er wel rekening mee houden dat het elektronisch aanbod enkele risico’s inhoudt. De aanbieder heeft namelijk geen weet van de identiteit, noch van
de
solvabiliteit
van
de
wederpartij,
die
door
een
enkele
aanvaarding
de
overeenkomst tot stand kan doen laten komen. Daarom is het beter te vermelden dat het om een commercieel voorstel gaat en niet om een juridisch aanbod, het staat de wederpartij vrij zelf een aanbod te formuleren.
63. De volgende stap is dat op grond van artikel 15, lid 2 Wet op het Hypothecair Krediet ‘een kopie van de vestigingsakte aan de kredietnemer moet overhandigd worden bij de ondertekening van het contract’. Een vestigingsakte is ‘het geheel van de authentieke en 129
E. CASIER, “Het hypothecair krediet. Toepassingsgebied.”, in X., Financieel Recht. Commentaar met overzicht van rechtspraak en rechtsleer, Antwerpen, Kluwer Rechtswetenschappen, art. 47: 9. 130 M. CARLY, “Enkele toepassingen van de elektronische handtekening bij financiële transacties. Kan een elektronische handtekening gebruikt worden bij de totstandkoming van kredietovereenkomsten en beleggingstransacties?” T. Fin. R. 2002, afl. 1, 68-70; R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 48. 131 Art. 16, § 1 Wet Informatiemaatschappij. 132 Art. 16, § 2 Wet Informatiemaatschappij. 133 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 48.
48
onderhandse akten en elk document dat bepalingen bevat die eenzelfde krediet regelen’ (artikel 4, 5° Wet op het Hypothecair Krediet). De kredietnemer moet van al deze documenten een kopie krijgen, ook deze kopieën kunnen dus elektronisch overgemaakt worden.
64. De mogelijkheid om een hypothecair krediet langs elektronische weg te sluiten is groter dan bij het consumentenkrediet. Toch blijft het niet mogelijk voor authentieke documenten, maar het voordeel aan de Wet op het Hypothecair Krediet is dat deze geen formaliteiten stelt aan de ondertekening van een overeenkomst. Dit in tegenstelling tot de wet op het consumentenkrediet die stelt dat er bij de ondertekening van een consumentenkrediet
bepaalde,
met
de
hand
geschreven
vermeldingen,
moeten
opgenomen worden. Artikel 16, § 3 Wet Informatiemaatschappij vangt dit vereiste evenwel op (supra). De wet op het hypothecair krediet spreekt enkel over ‘ondertekend’ en ‘ondertekening’ (artikel 14 en 15 Wet op het Hypothecair Krediet), dus kunnen de partijen zelf kiezen hoe ze dit invullen.
65. Men zal wel blijvend rekening moeten houden met de authentieke akten, komt de herkomst van een elektronische handtekening vast te staan dan krijgt de inhoud van de elektronische onderhandse akte tussen de partijen dezelfde bewijskracht als een geschreven onderhandse akte. In artikel 1322, lid 1 B.W. wordt bepaald dat een onderhandse akte dezelfde bewijswaarde heeft als een authentieke akte, maar dit is enkel zo voor de niet-authentieke vermeldingen in de authentieke akte.134 Men zal namelijk rekening moeten houden met artikel 16 en verder van de wet van 11 maart 2003. Dit artikel stelt dat indien een overeenkomst voldoet aan haar voorwaarden, de
overeenkomst
elektronisch
Informatiemaatschappij
bevat
gesloten
hier
een
kan aantal
worden.
Maar
uitzonderingen
artikel op.
Eén
17 van
Wet die
uitzonderingen is dat een overeenkomst niet elektronisch gesloten kan worden indien de wet de tussenkomst voorschrijft van de rechtbank, de autoriteit of de beroepsgroep die een publieke taak uitoefent. Aangezien men hier in het kader van de tegenwerpbaarheid van de overeenkomst ten opzichte van derden een beroep moet doen op een notaris, die dus een publieke taak uitoefent, zal deze overeenkomst niet elektronisch gesloten kunnen worden.
66. Als laatste kunnen we nog het aangehecht contract bekijken, dit is een verzekeringscontract dat de kredietnemer in het kader van het hypothecair krediet moet afsluiten om bepaalde risico’s op niet-terugbetaling te dekken135. Hierbij komt ook nog
134 135
DE PAGE H., Traité élémentaire de droit civil belge. III, Brussel, Bruylant, 1967, nr.747. J. STUYCK (ed.), Consumentenzakboekje, Antwerpen, Kluwer, 2000, 205.
49
een akte met betrekking tot het aangehecht contract dat ondertekend moet worden door de kredietgever en de verzekeringnemer. Voor dit document en het aangehecht contract zijn er geen specifieke formaliteiten, dus kunnen ze elektronisch opgesteld en ondertekend worden.
C) Totstandkoming van beurstransacties 67. Het internetbankieren136 en online beleggen zijn financiële transacties die een groot succes kennen. Als een persoon online wil beleggen zal deze zijn order moeten plaatsen hetzij via de website van de bemiddelaar, hetzij via een rechtstreekse communicatielijn en niet langer, via doorgifte aan het loket, met de post of langs de telefoon. Systemen die nog meer geavanceerd zijn vereisen zelfs geen menselijke tussenkomst meer137. Als er geen menselijke tussenkomst is wordt ook de identificatie van de belegger moeilijker, vroeger was de identificatie gemakkelijker omdat er meer face-to-face contacten waren. Daarom zoekt men ook naar nieuwe identificatietechnieken. Wat kunnen beursvennootschappen dan doen? Ze
kunnen
in
hun
algemene
voorwaarden
opnemen
dat
de
procedure
inzake
klantenidentificatie die de belegger moet doorlopen om toegang tot de website te krijgen een voldoende bewijs is tussen de partijen en overeenkomst met de handgeschreven handtekening of dat het certificaat dat aangemaakt wordt bij het eerste gebruik gelijk staat met de elektronische handtekening, de handgeschreven handtekening vervangt voor alle verrichtingen die online doorgegeven worden en voldoende de identiteit van de belegger bewijst138. De computers van de onlinebeursvennootschappen houden dan lijsten bij van die operaties die dienen als bewijs139. De wetgeving op de elektronische handtekening kan hier nuttig zijn, zo zal de beursvennootschap zeker zijn van de integriteit van het bericht en van de identiteit van de belegger wanneer deze laatste, met gebruik van een geavanceerde elektronische handtekening, online zijn orders doorgeeft. Sinds de Wet Certificatiediensten is het niet meer vereist dat de partijen een overeenkomst sluiten omtrent de vervanging van de handgeschreven handtekening door de elektronische handtekening. De partijen kunnen echter nog altijd overeenkomen dat andere soorten handtekeningen evenwaardig zijn.
136
Hiermee bedoelt men het sluiten van bepaalde transacties via het internet, zoals overschrijvingen en het sluiten van contracten. 137 K. ALGOET, “Financiële diensten via het Internet”, Bank Fin. 2000, 267. 138 M. CARLY, “Enkele toepassingen van de elektronische handtekening bij financiële transacties. Kan een elektronische handtekening gebruikt worden bij de totstandkoming van kredietovereenkomsten en beleggingstransacties?” T. Fin. Recht 2002, Afl. 1, 60-71. 139 J. F. BIERNAUX en F. DOMONT-NAERT, “La banque par Internet: pour une meilleure protection des consommateurs”, Bank Fin. 2000, 253.
50
68. Sinds de MiFID-richtlijn140 zijn de financiële instellingen ook verplicht na te gaan of de cliënt over de nodige kennis en ervaring beschikt om de risico’s, die met de aangewende financiële instrumenten samenhangen, in te schatten. Ook is er de verplichting om de financiële situatie van de cliënt in kaart te brengen en om zijn beleggingsdoelstellingen vast te leggen.141 Er moet aan elke cliënt een classificatie worden toegekend. Ofwel is men niet-professionele cliënt, dan zal men peilen naar de kennis en ervaring in verband
met
financiële
instrumenten,
de
financiële
situatie
en
de
beleggingsdoelstellingen. Ofwel is men professioneel cliënt, deze beschikt over voldoende ervaring, kennis en deskundigheid om zelf beleggingsbeslissingen te nemen en de risico’s die daaraan gekoppeld zijn adequaat in te schatten. Ofwel is men in aanmerking komende tegenpartij, dit zijn bedrijven die actief zijn in de financiële
sector
en
die
over
de
nodige
ervaring
beschikken
om
zelf
beleggingsbeslissingen te nemen. Deze classificatie zal bepalen welke procedures op de cliënt moeten toegepast worden. Indien men bijvoorbeeld de classificatie niet-professionele cliënt krijgt toegewezen krijgt men de hoogste graad van bescherming. De financiële instelling dient de cliënt, alvorens een overeenkomst ondertekend wordt, op de hoogte te stellen van zijn classificatie. De cliënt kan dan nog altijd voor een andere classificatie kiezen dan degene die de financiële instelling hem heeft toegekend. De financiële instelling kan evenwel nog altijd beslissen niet op die vraag in te gaan.142
De MiFID-richtlijn verlangt dus eigenlijk dat bepaalde informatie aan de cliënt verstrekt wordt voor de ondertekening van een overeenkomst. Zo zal men bijvoorbeeld duidelijk moeten maken welke risico’s er aan bepaalde beleggingen verbonden zijn. Deze communicatie moet duidelijk, correct en niet misleidend zijn en moet tijdig verstrekt worden.143
De richtlijn vraagt ook dat de financiële instellingen een ‘best-execution’-beleid opstellen. De financiële instelling zal dus alle redelijke stappen moeten nemen om een optimale 140
Richtlijn 2004/39/EG van het Europees Parlement en de Raad van 21 april 2004 betreffende markten voor financiële instrumenten, tot wijziging van de Richtlijnen 85/611/EEG en 93/6/EEG van de Raad en van Richtlijn 2000/12/EG van het Europees Parlement en de Raad en houdende intrekking van Richtlijn 93/22/EEG van de Raad. 141 www.capitalatwork.com/images/uploads/MiFID_web_nl.pdf . 142 www.merchantbanking.fortis.com/Documents/MIFID/MIFID_Belgium_NL.pdf . 143 Art. 19 van de Richtlijn 2004/39/EG van het Europees Parlement en de Raad van 21 april 2004 betreffende markten voor financiële instrumenten, tot wijziging van de Richtlijnen 85/611/EEG en 93/6/EEG van de Raad en van Richtlijn 2000/12/EG van het Europees Parlement en de Raad en houdende intrekking van Richtlijn 93/22/EEG van de Raad.
51
uitvoering van de orders te verzekeren. Men houdt onder andere rekening met de prijs, de kosten, de snelheid en de waarschijnlijkheid van uitvoering, de omvang, de aard en alle andere relevante aspecten voor de uitvoering van een order.144 Dit zal ook voorafgaandelijk moeten meegedeeld worden aan de cliënt.
Concreet wil de richtlijn de aangeboden diensten en producten afstemmen op het risicoprofiel van de cliënt, een betere en transparantere uitvoering van beursorders en nauwkeurige bepalingen over transparantie en het verstrekken van informatie.145
Afdeling 2. Contracteren langs elektronische weg 69. Bij de interpretatie van het begrip ‘contracteren langs elektronische weg’ moet ook rekening gehouden worden met het toepassingsgebied van de wet van 11 maart 2003. Dit toepassingsgebied wordt namelijk ingeperkt door artikel 3, dat voorschrijft dat de wet bepaalde juridische aspecten van de diensten van de informatiemaatschappij beoogt te regelen. Artikel 16 handelt dus enkel over diensten van de informatiemaatschappij en reikt niet verder, zo wordt de relatie tussen de werknemer en de werkgever uitdrukkelijk uit het domein gesloten. Artikel 3 sluit verder nog een aantal contracten uit haar toepassingsgebied uit. De Europese wetgever heeft al deze belemmeringen proberen elimineren. Daarom werd het principe ingevoerd dat alle contracten ‘op afstand’ gesloten moeten kunnen worden. Een contract op afstand is namelijk tegelijk ook een contract via elektronische weg in de context van de diensten van de informatiemaatschappij.146
144
Art. 21 van de Richtlijn 2004/39/EG van het Europees Parlement en de Raad van 21 april 2004 betreffende markten voor financiële instrumenten, tot wijziging van de Richtlijnen 85/611/EEG en 93/6/EEG van de Raad en van Richtlijn 2000/12/EG van het Europees Parlement en de Raad en houdende intrekking van Richtlijn 93/22/EEG van de Raad. 145 www.capitalatwork.com/images/uploads/MiFID_web_nl.pdf . 146 E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 269 p.
52
Afdeling 3. Bewijs van de langs elektronische weg gesloten overeenkomst 70. Op vlak van het bewijsrecht gebeurt het vaak dat de principes en mogelijkheden van de elektronische handel haaks staan op de vertrouwdheid van ons recht met de traditionele papieren omgeving147. Er doken niet enkel problemen op het vlak van het ‘geschrift’148
op
maar
er
rezen
ook
problemen
met
betrekking
tot
het
begrip
‘handtekening’. Traditioneel werd de handtekening immers omschreven als een handgeschreven vermelding op een geschrift die toelaat de ondertekenaar te identificeren en die bovendien de instemming van de laatstgenoemde met de inhoud van het ondertekende geschrift uitdrukt.149 Er moet in elektronische context in een gelijkwaardig initiatief voorzien worden voor de traditionele handtekening indien men wil streven naar een juridische
gelijkwaardigheid
van
elektronische
en
andere
overeenkomsten.
Een
elektronisch gegevensbestand laat immers niet toe dat dit ondertekend wordt door een schriftelijke handtekening.150 De bewijswaarde van de elektronische handtekening wordt vooreerst bepaald door het contract tussen partijen. Hebben partijen geen overeenkomst gesloten dan wordt het suppletieve recht toegepast. Hierbij moet rekening gehouden worden met verschillende bepalingen151. Allereerst is er artikel 1322 B.W. dat werd gewijzigd door de wet van 20 oktober 2000 en waar een tweede lid werd ingevoerd dat het volgende zegt: ‘ Kan, voor de toepassing van dit artikel, voldoen aan het vereiste van een handtekening, een geheel van elektronische gegevens dat aan een bepaalde persoon kan worden toegerekend en het behoud van de integriteit van de inhoud van de akte aantoont’.152 Er zijn dus twee voorwaarden vereist vooraleer een dergelijke handtekening wordt toegelaten. Ten eerste moet de elektronische gegevensverzameling aan een bepaald persoon worden toegerekend, daarnaast moet de integriteit van het bericht gewaarborgd
147
F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 168. 148 E. TERRYN, “Nieuwe informatieverplichtingen voor de dienstverlener”, in P. VAN EECKE en J. DUMORTIER (eds.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 83. 149 B. DE GROOTE, “Het bewijs in de elektronische handel – enkele bedenkingen”, AJT 2000-2001, 884; P. VAN EECKE, “Bewijsrecht en digitale handtekeningen: nieuwe perspectieven”, in BELGISCHE VERENIGING VOOR BEDRIJFDSJURISTEN (ed.), Tendensen in het bedrijfsrecht. De elektronische handel, Antwerpen, Kluwer, 1999, 233. 150 R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, in X, Privaatrecht in de reële en de virtuele wereld, Antwerpen, Kluwer, 2002, 478; B. DE GROOTE, “Het bewijs in de elektronische handel – enkele bedenkingen”, AJT 2000-2001, 883-884. 151 R. STEENNOT, “De wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten”, Bank Fin. R. 2002, 52-54. 152 Ingevoegd bij wet van 20 oktober 2002 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en de buitengerechtelijke procedure, B.S. 22 december 2000, ed. I, 42698.
53
worden.153 Dit tweede lid bepaalt dat een elektronisch ondertekend document als een originele onderhandse akte kan worden beschouwd. De nadruk wordt gelegd op “kan” want de wet voorziet enkel in de ontvankelijkheid van de elektronische handtekening als bewijsmiddel, ze verleent geen bewijskracht.154 De rechter kan, in geval van onenigheid, zelf de bewijswaarde van een elektronisch ondertekend document gaan bepalen. De rechter mag evenwel een document niet onontvankelijk verklaren enkel omdat het document elektronisch ondertekend is. Daarnaast moet rekening gehouden worden met artikel 4, § 4 van de wet van 9 juli 2001.155 Indien de houder van een gekwalificeerd certificaat een handtekening die schijnbaar op basis van dat certificaat werd voortgebracht stellig ontkent, wordt op grond van artikel 1324 B.W. de procedure van gerechtelijk onderzoek naar de echtheid van de handtekening gestart.156,
157
Het onderscheid tussen artikel 1322, lid 2 B.W. en artikel 4, § 4 van de wet van 9 juli 2001 is van groot belang. Op grond van artikel 1322, lid 2 B.W. is de rechter enkel verplicht een elektronische handtekening als bewijsmiddel te aanvaarden. Op grond van artikel 4, §4 van de wet van 9 juli 2001 is de rechter echter verplicht om aan een geavanceerde elektronische handtekening, gerealiseerd op basis van een gekwalificeerd certificaat
en
aangemaakt
door
een
veilig
middel
voor
het
aanmaken
van
handtekeningen, dezelfde bewijswaarde toe te kennen als aan een onderhandse akte. De rechter bezit dus geen beoordelingsvrijheid. In de wet van 9 juli 2001 werd nog een tweede bepaling betreffende de waarde van een elektronische
handtekening
ingevoerd,
het
gaat
om
artikel
4,
§
5
Wet
Certificatiediensten. De interpretatie van deze bepaling moet gebeuren in het licht van de richtlijn betreffende de elektronische handtekening. De Richtlijn geeft aan dat ze geen betrekking heeft op aspecten die verband houden met de totstandkoming of geldigheid van contracten of andere wettelijke verbintenissen waarvoor het nationale recht of het Gemeenschapsrecht
vormvereisten
voorschrijven.
De
bepalingen
betreffende
de
rechtsgevolgen van elektronische handtekeningen mogen dus geen afbreuk doen aan de nationale wettelijke vormvereisten met betrekking tot het sluiten van contracten.158
153
R. STEENNOT, Elektronisch betalingsverkeer: een toepassing van de klassieke principes, Antwerpen, Intersentia, 2002, 545. 154 M. CARLY, “Enkele toepassingen van de elektronische handtekening bij financiële transacties. Kan een elektronische handtekening gebruikt worden bij de totstandkoming van kredietovereenkomsten en beleggingstransacties?” T. Fin. R. 2002, Afl. 1, 60-71. 155 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 115. 156 Art. 4, § 4 Wet Certificatiediensten. 157 R. DE CORTE, “Elektronische handtekening en identificatie in de virtuele wereld”, P&B 2001, 229. 158 R. STEENNOT, “De wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten”, Bank Fin. R. 2002, 52-54.
54
A) De wijziging van artikel 1322 B.W. 71.
Door
de
wet
van
20
oktober
2000
tot
invoering
van
het
gebruik
van
telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure (ook wel Wet Bourgeois genoemd) werd, zoals reeds vermeld, een tweede lid toegevoegd aan het artikel 1322 B.W. Dit tweede lid was nodig omdat men meer en meer in open netwerken begon te werken waarbij partijen elkaar niet of nauwelijks kennen. In gesloten netwerken kennen partijen elkaar op voorhand159 en is de conventionele bewijsregeling van toepassing. Open netwerken maakten het moeilijker om overeenkomsten op elektronische drager als een onderhandse akte te beschouwen en maakten het in sommige gevallen moeilijker de conventionele bewijsregeling toe te passen, verandering was dus nodig. Die kwam er dankzij de invoering van artikel 1322, lid 2 B.W. Aan de hand hiervan kan men, bij betwisting over het bewijs van een akte, elektronische gegevens beschouwen als een handtekening in de zin van het B.W. Zoals reeds vermeld dienen hiertoe twee functies vervuld te zijn, ten eerste moet de elektronische gegevensverzameling aan een bepaald persoon worden toegerekend en ten tweede moet men het behoud van de integriteit van de akte kunnen aantonen. Op die manier kan een elektronische handtekening dezelfde waarde hebben als een klassieke handgeschreven handtekening en kan het elektronisch ondertekend document als een onderhandse akte beschouwd worden.
72. Er wordt ook nog gewezen op andere kenmerken van de handtekening. Zo kan een persoon over meerdere handtekeningen beschikken, is men vrij zijn handtekening te wijzigen en kan een handtekening enkel door een fysiek persoon worden geplaatst. Dit laatste vereiste vervalt echter bij het plaatsen van een elektronische handtekening, zodat een elektronische handtekening toch rechtsgeldig geplaatst kan worden zonder de tussenkomst van een fysiek persoon.
73. Bij de aanpassing van de wetgeving aan wat vereist is in de virtuele wereld werd de wil van de regering niet gerealiseerd:
‘Op de tweede plaats zou in het Burgerlijk Wetboek een functionele en technologieonafhankelijke definitie van [het] begrip […]… ‘handtekening’ opgenomen moeten worden, zodat… handtekening niet louter een met de hand op het document geschreven handtekening kan beschouwd worden. Door het inlassen van een open en technologieonafhankelijke definitie van [het…] begrip[…], kan de zeer restrictieve cassatierechtspraak, vooral met betrekking tot het begrip ‘handtekening’ opengebroken worden.’ Nota aan de Ministerraad, Naar een juridische regeling van de digitale handtekening van Stefaan De Clerck Minister van Justitie en Elio Di Rupo, Vice-premier en Minister van Economie en Telecommunicatie. 159
N. VOS DE WAEL, “Le commerce électronique au travers de l’examen succinct de certaines réglementations prises ou en chantier au niveau internet et communautaire”, Act.dr. 1999, 602.
55
De bedoeling van de regering, om een open en technologieonafhankelijke definitie van de handtekening op te nemen, werd dus niet in het B.W. opgenomen. Er was geen echte omschrijving van het begrip handtekening in het B.W., daarom kan de invoeging van het tweede lid aan artikel 1322 B.W. moeilijk als een functionele omschrijving worden beschouwd. De benadering van het begrip in de Wet Certificatiediensten is daarentegen te technisch. Volgens Professor De Corte zou er dus een nieuwe bepaling in het B.W. moeten ingevoerd worden waarin 1) de kernfunctie van de handtekening wordt aangegeven en 2) de rechtsgevolgen van een handtekening zelf worden aangeduid. Volgens De Corte zou het artikel moeten gaan in de richting van: ‘een teken, ongeacht de vorm (manueel, elektronisch of mechanisch), waardoor een persoon zich identificeert’. Maar, zoals reeds vermeld, is het nooit gekomen tot een technologieonafhankelijke omschrijving.
Wat daarentegen wel bruikbaar is, is de benadering in de Model Law on Electronic Commerce van Uncitral van 1996160.
Article 7. Signature (1) Where the law requires a signature of a person, that requirement is met in relation to a data message if: (a) a method is used to identify that person and to indicate that person ‘s approval of the information contained in the data message; and (b) that method is as reliable as was appropriate for the purpose for which the data message was generated or communicated, in the light of all the circumstances, including any relevant agreement. (2) Paragraph applies wether the requirement therein is in the form of an obligation or wether the law Simply provides consequences for the absence of a signature. (3) The provisions of this article do not apply for the following…
B) Artikel 4, § 4 van de Wet Certificatiediensten 74. Dit artikel zegt dat een geavanceerde elektronische handtekening, gerealiseerd op grond van een gekwalificeerd certificaat en aangemaakt door een veilig middel voor het aanmaken van een handtekening geassimileerd wordt met een handtekening in de zin van artikel 1322 B.W.
Allereerst moet het gaan om een geavanceerde elektronische handtekening, zoals reeds vermeld moet deze aan de voorwaarden van artikel 2, 1° Wet Certificatiediensten 160
X. UNCITRAL, Model Law on Electronic Commerce with Guide to Enactement, United Nations, 1996, New York, 1997, 72 p.
56
voldoen. Enkel de techniek van de digitale handtekening of deze van de numerieke handtekening gebaseerd op de asymmetrische cryptografie voldoet vandaag aan deze omschrijving.161 Naar de toekomst toe zullen waarschijnlijk ook andere technieken aan deze omschrijving voldoen.162 Daarnaast moet het gerealiseerd zijn op grond van een gekwalificeerd certificaat. Om als een gekwalificeerd certificaat gekwalificeerd te worden moet het certificaat voldoen aan bijlage I van de Wet Certificatiediensten (supra). Ook moet het certificaat worden afgegeven door een certificatiedienstverlener die voldoet aan de vereisten van bijlage II van de Wet Certificatiediensten (supra).163
C) De beoordeling van de rechter 75. Het onderscheid tussen artikel 1322, lid 2 B.W. en artikel 4, § 4 Wet Certificatiediensten ligt, zoals reeds vermeld, bij de beoordelingsvrijheid van de rechter. In de rechtsleer bestaan er verschillende meningen over de invulling van deze artikelen. De meerderheid164 oordeelt dat de rechter allereerst een onderscheid zal maken naargelang de partij haar elektronische handtekening al dan niet betwist. Is er geen betwisting dan zal de rechter de elektronische handtekening gelijkstellen met een schriftelijke handtekening. Is er wel betwisting omtrent het feit of de handtekening al dan niet voldoet aan de voorwaarden van artikel 1322, lid 2 B.W. dan zijn er verschillende mogelijkheden. Ofwel stelt de rechter vast dat de handtekening voldoet aan de vereisten van artikel 4, § 4 Wet Certificatiediensten en is hij verplicht de elektronische handtekening gelijk te stellen met een geschreven handtekening. Ofwel stelt hij vast dat de handtekening niet aan deze vereisten voldoet en moet hij nagaan of aan de voorwaarden van artikel 1322, lid 2 B.W. voldaan is. De beoordelingsvrijheid van de rechter is hier vrij groot. Hij kan oordelen dat aan de voorwaarden voldaan is, dan stelt hij de elektronische handtekening gelijk met een geschreven handtekening. Oordeelt hij dat niet aan de voorwaarden voldaan is, dan zal de elektronische handtekening niet dezelfde waarde bezitten als de geschreven handtekening.165
161
R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 115; S. BAKER en P. HURST, The limits of Trust, Cryptography, Governments and Electronic Commerce, Den Haag, Kluwer Law International, 1998, 249; J. DUMORTIER en P. VAN EECKE, “De Europese ontwerprichtlijn over de digitale handtekening: waarom is het misgelopen?”, Computerr. 1999, 7. 162 J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening in België”, Computerr. 2001, 189. 163 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 115-119. 164 M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht – een inkadering van en commentaar bij de nieuwe wetsbepalingen”, RW 2000-2001, 1520-1521 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html . 165 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 120.
57
76. Er is nog een minderheid van auteurs166 die er een volledig andere denkwijze op nahoudt. Zij oordelen dat artikel 4, § 5 Wet Elektronische Handtekening ertoe leidt dat een elektronische gegevensverzameling enkel geweerd kan worden door de rechter omdat het geen handtekening is. Dit omdat zij niet identificeert, authenticeert167 of niet werd geplaatst met de bedoeling een handtekening te plaatsen. Volgens deze auteurs moet de integriteit niet gewaarborgd worden door de gehanteerde techniek opdat de rechter verplicht zou zijn de elektronische gegevensverzameling als een elektronische handtekening met dezelfde waarde als een geschreven handtekening te behandelen.168
77. Het grote verschil tussen beide strekkingen bevindt zich dus op het niveau van de integriteit. Volgens een meerderheid is het behoud van de inhoud van de akte een vereiste om van een handtekening te kunnen spreken, zij grijpen terug naar artikel 1322, lid 2 B.W. Volgens een minderheid moet niet aan het integriteitsvereiste voldaan worden, zij baseren zich op artikel 2, 1° Wet Certificatiediensten, dat niet in het behoud van de inhoud voorziet. Het niet toepassen van het integriteitsvereiste kan ertoe leiden dat iemand een akte elektronisch ondertekent, die dan later kan gewijzigd worden omdat het behoud van de inhoud van de akte toch niet gecontroleerd wordt.
D) Absolute zekerheid voor de financiële instelling 78. Indien een financiële instelling absoluut zeker wil zijn dat een elektronisch ondertekend document dezelfde waarde bezit als een onderhandse akte of een geschreven brief, dan zal men moeten onderzoeken of het document voldoet aan de vereisten van artikel 4, § 4 Wet Elektronische Handtekening. De financiële instelling zal de geavanceerde elektronische handtekening dus moeten controleren middels de gegevens voor het verifiëren van de handtekening en tevens moet onderzoeken of de handtekening gerealiseerd werd op grond van een gekwalificeerd certificaat. Daarnaast zal de financiële instelling nog moeten onderzoeken of de geldigheidsduur van het certificaat niet is verstreken en of het certificaat niet werd herroepen. Is dit het geval, dan kan en mag de ontvanger niet meer op het certificaat vertrouwen. Het vervallen zijn blijkt uit het certificaat zelf. Het herroepen zijn kan niet afgeleid worden uit
166
F. BRULOOT, “E-commerce en E-handtekening”, in J. BAECK, S. BEYAERT, F. BRULOOT en I. CLAEYS (ed.), Contractenrecht in beweging, Mechelen, Kluwer, 2004, 176; S. DE BACKER, “Naam onder e-mail is elektronische ondertekening”, Juristenkrant 2003, afl. 78, 1 en 4; R. DE CORTE, “De elektronische handtekening: een handtekening is geen handtekening meer”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 184-185. 167 Dit begrip heeft hier geen betrekking op de integriteit: R. DE CORTE, “De elektronische handtekening: een handtekening is geen handtekening meer”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 178. 168 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 120-121.
58
het certificaat, het zal dus noodzakelijk zijn het elektronisch register, dat een lijst van herroepen certificaten bezit, te raadplegen169.170
E) Het geschrift 79. Bij het horen van het woord ‘geschrift’ denkt men nogal vaak aan een papieren informatiedrager. René Dekkers171 omschrift het geschrift als volgt:
‘Een… akte bevat natuurlijk een tekst. Wat die betreft, schrijft de wet hoegenaamd niets voor: -
de tekst mag dus met de hand geschreven zijn, of getypt, of gedrukt, of gestencild, of gefotografeerd, enzovoort;
-
hij mag met inkt geschreven zijn, of met potlood, of met krijt, in ’t zwart, in ’t wit, met kleuren, enzovoort;
-
hij mag op papier geschreven zijn, of op karton, of op hout, of op een lei, enzovoort;
-
de geldsommen mogen zowel met cijfers als met letters geschreven worden;
-
de toevoegsels en de doorhalingen zijn aan geen bepaalde voorschriften onderworpen: ze moeten namelijk niet in de rand ondertekend of geparafeerd worden;
-
de tekst mag door een derde opgesteld of geschreven zijn;
-
de tekst mag in een vreemde taal opgesteld zijn, ook al kent één der partijen die taal niet, enzovoort.’
Toch heeft de wetgever beslist dat er ook andere dragers informatie kunnen vasthouden, zoals in een elektronische omgeving. Bij papier vloeien drager en informatie samen, dit is de sleutel tot het vasthouden van informatie. Anders is het in een elektronische omgeving, hier zijn drager en informatie van elkaar losgekoppeld en gaat het om de wijze waarop de informatie wordt beschermd. Het klassieke geschrift dient drie functionele kwaliteiten te bezitten: het betreft onveranderlijkheid, leesbaarheid en stabiliteit. Informatie op een elektronische drager kan ook aan deze kwaliteiten voldoen. De wetgever is evenwel niet overgegaan tot een assimilatie van de elektronische documenten met geschriften maar in de rechtsleer172 aanvaardt men in groeiende mate dat ook elektronische documenten geschriften zijn.
169
J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening in België”, Computerr. 2001, 192-193 en www.expertisecentrumdavid.be/davidproject/teksten/DAVIDbijdragen/Elektronische_handtekening.pdf 170 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 121. 171 R. DEKKERS, Handboek burgerlijk recht, II, Brussel, Bruylant, 1971, nr. 656. 172 R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 161, nr. 286; P. VAN EECKE en J. DUMORTIER, Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 32.
59
80. Hier kan ook nog de vraag gesteld worden of een elektronisch document een akte kan zijn, daartoe dient het document aan volgende vereisten te voldoen173: 1) het document moet leesbaar of toegankelijk zijn Om tekens of gegevens gelijk te stellen met een akte of een ander geschrift is minimaal vereist dat het gaat om visualiseerbare tekens, die in een taal zijn gezet of kunnen worden omgezet174. Als men over het geschrift als bewijsmiddel spreekt is tevens vereist dat de tekens bewaard zijn, ook is vereist dat de inhoud van de akte een beschikking is, ze moet dus bestaan uit woorden of andere tekens waarmee men zich in het maatschappelijk verkeer engageert. Het begrip leesbaarheid sluit niet uit dat een bestand geëncrypteerd (versleuteld) is, zolang de sleutel om het te ontcijferen maar voorhanden is. 2) de identificatie of toerekening Aangezien de gekwalificeerde elektronische handtekening gelijkgesteld wordt met een handgeschreven handtekening zal deze aan dit vereiste voldoen. Men moet wel opletten voor het onbevoegd plaatsen van een elektronische handtekening alsook wanneer een certificaathouder een intelligente elektronische agent175 heeft ingeschakeld (infra). 3) Het behoud van de integriteit van het document Bij een geavanceerde elektronische handtekening is dit vanzelfsprekend aangezien het gaat om een elektronische handtekening die ‘op zodanige wijze aan de gegevens is verbonden, dat elke latere wijziging van de gegevens kan worden opgespoord’.176 4) de finaliteit van het document Het document moet de bedoeling bevatten een wilsverklaring af te leggen. De handtekening doet de finaliteit vermoeden177, tenzij de ondertekende akte nooit vrijwillig verzonden of afgegeven is. Wordt een elektronisch document op grond van deze vereisten als een dispositieve of partijakte gekwalificeerd, dan heeft het precies dezelfde bewijswaarde als een schriftelijk ondertekende akte. Het bewijst de aangegane verbintenissen, de inhoud van wat contractueel geregeld is.
173
M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht – een inkadering van en commentaar bij de nieuwe wetsbepalingen”, RW 2000-2001, 1514-1524 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html. 174 Vgl. de definitie van een geschrift in artikel 6 UNCITRAL-modelwet Elektronische handel. 175 M. VAN HUFFEL, “Le droit communautaire”, in B. DE NAYER en J. LAFFINEUR, Le consentement électronique, (23), 30-31; Y. POULLET, “La conclusion du contrat par un agent électronique”, in Commerce électronique: le temps des certitudes, 129 e.v. 176 Artikel 2, tweede lid, 2°, d, Wet Certificatiediensten. 177 Vgl. B. VUYLSTEKE, in Recente ontwikkelingen in informatica- en telecommunicatierecht, (27), 50.
60
F) Het origineel 81. Volgens de klassieke opvatting is een origineel een combinatie van het rechtstreeks aanbrengen van een handtekening en het gebruik van een papieren drager178. In geval van een onderhandse akte vormt de handtekening het verschil tussen een ‘origineel’ en een ‘afschrift’. Stel dat het document samen met de handtekening gekopieerd is, dan is de akte niet langer origineel want de handtekening is niet rechtstreeks op het document aangebracht. Hier kan de vraag gesteld worden of een document dat ondertekend is met een elektronische handtekening als een origineel kan worden beschouwd. In een papieren omgeving wordt de handtekening dus rechtstreeks op de drager aangebracht, dit waarborgt de integriteit van de informatie. Dit is anders in een elektronische omgeving, hier vormt de handtekening een aan het bericht toe te voegen bestand en is de handtekening verbonden met de inhoud. De integriteit van de akte wordt hier gewaarborgd door de uitvoering van een bewerking van de inhoud ervan. Het systeem dat het best de originaliteit waarborgt en de functie van handtekening vervult is de digitale handtekening. De migratie naar een andere drager zorgt, in tegenstelling tot wanneer het om een papieren drager gaat, niet voor verlies van originaliteit. Zolang de elektronische handtekening de authenticiteit kan aantonen van het nieuwe document, gaat het om een origineel.
G) Zoveel originelen als er partijen met een onderscheiden belang zijn 82. Wanneer men zijn handtekening op een papieren drager zet maakt men eigenlijk duidelijk dat men zich verbindt tot de op het ogenblik van de ondertekening in de drager vervatte
informatie.
Hierdoor
wordt
de
integriteit
van
de
informatie bevestigd.
Bewijsrechtelijk wordt dan ook meer waarde toegekend aan een origineel dan aan een afschrift ervan179. Met een origineel garandeert men ook de integriteit van de inhoud van de akte. De inhoud van het geschrift kan niet meer gewijzigd worden. Om deze integriteit te beschermen is bepaald dat onderhandse akten die wederkerige overeenkomsten bevatten, slechts geldig zijn voorzover zij op gemaakt zijn in evenveel originelen als er partijen zijn met een onderscheiden belang en dit op grond van artikel 1325 B.W. Elk van de partijen met onderscheiden belang beschikt dan over een bewijs van de overeenkomst. Dit verhindert dat één van de partijen de akte, zonder dat de andere partij op de hoogte is, zou wijzigen en dat de andere partij deze wijziging niet zou kunnen aantonen. De regel van artikel 1325 B.W. vindt geen toepassing indien het bewijs van de overeenkomst geleverd kan worden aan de hand van een brief van de wederpartij. 178
D. GOBERT en E. MONTERO, “L’ ouverture de la preuve littérale aux écrits sous forme électronique”, JT 2001, 127. 179 Parl. St., Kamer 1999, 38/6,8.
61
Volgens Professor Steennot moet dezelfde uitzondering bestaan voor een e-mail, vergezeld van een geavanceerde elektronische handtekening en een gekwalificeerd certificaat. Indien een persoon dus het aanbod van een financiële instelling aanvaardt door het verzenden van een elektronisch ondertekende mail, dan kan de financiële instelling zich op deze mail baseren om de totstandkoming van de overeenkomst te bewijzen. Wanneer men in een elektronische omgeving handelt moeten alle elektronische documenten door alle partijen met hun private sleutel ondertekend worden180. Dit volgt uit het feit dat het verschil tussen een origineel en een kopie erin bestaat dat enkel het origineel de handtekening van de partijen draagt. Versleutelen de partijen een elektronisch document dan beschikt slechts één van de partijen over het dubbel versleutelde document. De andere partij beschikt over een digitale kopie. Om van deze kopie een origineel te maken moeten partijen er een digitale handtekening op aanbrengen181. doorslaggevend
Dus
ook
in
een
elektronische
omgeving
is
de
handtekening
182
. Hier vertoont de handtekening een logische band met het document,
dit verschilt van een papieren omgeving. De functie van de handtekening is de versleuteling van de inhoud van de akte. In dit kader kan men zich afvragen of artikel 1325 B.W. vereist dat alle partijen, die bij de overeenkomst betrokken zijn en een elektronisch document ondertekend hebben met hun elektronische handtekening, in het bezit moeten zijn van het elektronisch document dat door alle partijen elektronisch ondertekend is. Deze vraag kan ontkennend beantwoord worden.183 Artikel 1325 B.W. heeft namelijk tot doel te vermijden dat een van de partijen naderhand wijzigingen zou kunnen aanbrengen aan het document. In de klassieke papieren omgeving kan deze garantie
enkel
geboden
worden
indien
alle
betrokken
partijen
het
door
de
wederpartij(en) eigenhandig ondertekende document in bezit hebben. In een virtuele omgeving kan dit op een andere manier gegarandeerd worden, namelijk door het gebruik van de elektronische handtekening, deze verzekert immers de integriteit van het bericht.184
180
R. STEENNOT, “Juridische problemen in het kader van de elektronische handel”, TBH 1999, 672. R. STEENNOT, “Juridische problemen in het kader van de elektronische handel”, TBH 1999, 672. 182 R. STEENNOT, “Juridische problemen in het kader van de elektronische handel”, TBH 1999, 672. 183 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 122. 184 B. DE GROOTE, “Het bewijs in de elektronische handel – Enkele bedenkingen”, AJT 2000-01, 889-890. 181
62
H) Welke invloed heeft de wettelijke regeling van de elektronische handtekening op het bewijsrecht inzake de elektronische overmaking van geldmiddelen?
Dit kan onderzocht worden aan de hand van enkele technieken uit de praktijk185:
1) De ingescande handgeschreven handtekening 83. In de bedrijfswereld wordt veelal gebruik gemaakt van een gedrukte versie van een ingescande handtekening van een persoon voor het versturen van bepaalde standaard briefwisseling zodat deze persoon niet telkens manueel alle standaardbrieven hoeft te ondertekenen. Veelal merkt men zelfs het verschil tussen de originele handtekening en de afgedrukte handtekening niet eens op. Men stuit hier echter wel weer op de discussie in de rechtsleer. Sommige rechtsleer oordeelt dat deze ingescande handtekening niet voldoet aan de vereisten van een geavanceerde elektronische handtekening, alsook niet aan de vereisten van artikel 1322, lid 2 B.W. Aldus kan ze niet beschouwd worden als een ‘gewone’ elektronische handtekening in de zin van artikel 1322, lid 2 B.W.186 Men kan namelijk niet verifiëren of het bericht bij de verzending is gewijzigd omdat de ingescande handtekening niet verbonden is met de inhoud van het bericht. De ingescande handtekening zou uit een bericht geknipt kunnen worden en aan een ander bericht geplakt kunnen worden. Dit alles heeft ook tot gevolg dat de handtekening niet aan een bepaalde persoon kan worden toegekend (identificatiefunctie) en dat het behoud van de integriteit van het bericht niet aangetoond kan worden (integriteitsfunctie). Het
gewone
bewijsrecht
zal
van
toepassing
blijven
tenzij
partijen
contractueel
overeenkomen dat zij toch bepaalde juridische gevolgen wensen te verbinden aan het gebruik van een ingescande handtekening. Dat een ingescande handtekening wel een elektronische handtekening kan vormen werd aangegeven door Steven de Backer187. Hij schrijft dat het plaatsen van je naam onder een e-mail op het eerste zicht een elektronische handtekening uitmaakt. Degene die tot doel heeft te ondertekenen moet zich bij deze handeling uitdrukkelijk identificeren en 185
E. JACOBS, “Authenticatie en elektronische handtekening in elektronisch bankieren”, in P. BELLENS et al., Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 182 e.v. 186 J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening in België”, Computerr. 2001, 185 en www.expertisecentrumdavid.be/davidproject/teksten/DAVIDbijdragen/Elektronische_handtekening.pdf; P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graad van doctor in de rechten K.U.Leuven, 699 en de voetnoot 2385 waar verwezen wordt naar het feit dat in België nog geen rechtspraak is omtrent de aanvaardbaarheid van een gescande handtekening en naar recente Franse rechtspraak. Het Franse Hof van Beroep van Besançon heeft in 2000 geoordeeld dat een gescande handtekening geplaatst door een advocaat op een verzoekschrift niet voldeed aan de voorwaarden van een rechtsgeldige handtekening. Zie Besançon 20 oktober 2000, www.droit-technologie.org. 187 S. DE BACKER, “Naam onder e-mail plaatsen is elektronisch ondertekenen”, Juristenkrant 2003, afl. 78, 1 en 4.
63
dient nadrukkelijk de band te leggen met zijn eigen persoon door ondermeer het toevoegen van zijn coördinaten, eventueel ondersteund door de routeringgegevens van de e-mail188. De ingetikte naam onderaan de inhoud van een e-mailprogramma vormt een serie ‘gegevens in elektronische vorm’ die vastgehecht zijn aan en geassocieerd met andere elektronische gegevens, namelijk aan de inhoud van de e-mail die je aan een bepaald persoon gericht hebt. Deze oplossing zal volgens de auteur evenwel niet gelden indien de wetgever bijzondere eisen stelt aan een bepaalde handtekening. De bijzondere vereisten zullen dan bij voorrang gelden. Indien er betwisting zou rijzen, zegt de auteur dat de voorgaande contracten tussen de partijen en de e-mailomgeving een voldoende kader schept voor het vertrouwen, minimaal op hetzelfde niveau van de verzending van de brieven tussen burgers.
2) Biometrische technieken 84. Hierbij worden, zoals reeds vermeld, de unieke fysische eigenschappen van een persoon gebruikt om fysieke personen te identificeren. Een veelgebruikte toepassing hiervan is de toegangsbeveiliging. Het moet onderzocht worden of deze technieken wel gebruikt kunnen worden voor elektronisch bankieren. Zo is het mogelijk dat bepaalde eigenschappen veranderen onder invloed van ziekte of stress. Ook stelt de vraag zich wie bereid is persoonlijke eigenschappen mee te geven aan een werkgerelateerde transactie. Heeft de invoering van de wettelijke regeling een invloed op de toepassing van biometrische technieken? Men moet rekening houden met het feit dat er verschillende technieken bestaan. Enkel de technieken waarbij de handtekening via een cryptografische techniek wordt verbonden aan de inhoud van een bericht beantwoorden aan de vereisten van artikel 1322, lid 2 B.W.189 Bij de meeste biometrische technieken is er wel een band tussen persoon en handtekening maar de band tussen deze handtekening en het verzonden bericht is niet altijd aanwezig.190 Men moet er dus weer rekening mee houden dat het niet mogelijk is te verifiëren of het bericht bij de verzending is gewijzigd. Het behoud van de integriteit van het bericht kan namelijk niet worden aangetoond (integriteitsfunctie). Er is dus niet voldaan aan de vereisten van artikel 1322, lid 2 B.W. Bijgevolg blijft het gewone bewijsrecht van 188
De auteur stipt ook aan dat een ingetikte naam in een e-mailprogramma onderaan de inhoud van het bericht wel degelijk een serie ‘gegevens in elektronische vorm’ vormt, deze zijn vastgehecht aan en geassocieerd met andere elektronische gegevens, in het bijzonder de inhoud van de e-mail in kwestie. 189 R. STEENNOT, Elektronisch betalingsverkeer. Een toepassing van de klassieke principes, Antwerpen, Intersentia, 2002, 559, nr. 858. 190 J. DUMORTIER, P. VAN EECKE en I. ANNE, The legal aspects of digital signatures, Gent, Mys en Breesch, 1999, Vol. 2, 68.
64
toepassing, tenzij partijen onderling overeenkomen dat zij toch welbepaalde juridische gevolgen willen verbinden aan het gebruik van biometrische technieken.
3) Geheime code of PIN 85. De meest bekende zijn de combinatie van kaart en persoonlijke code, code of paswoord alleen en code gecreëerd door een digipass. Het systeem van combinatie van code en kaart kan technisch als volgt worden uitgelegd. De kaarthouder brengt zijn kaart in een kaartlezer en tikt zijn persoonlijke code in op een klavier, de computer controleert de op de kaart aanwezige gegevens en de op de kaart aanwezige Pincode. De computer vergelijkt de op de kaart aanwezige code met de door de gebruiker ingetoetste code, komen deze codes overeen dan kan de transactie doorgaan. Is er geen overeenstemming dan wordt de transactie geweigerd. Eigenlijk identificeert de kaarthouder zich aan de hand van de combinatie van zijn kaart en zijn persoonlijke code. De vraag is hier dus of de systemen van kaart, Pincode, paswoord en dergelijke kunnen gelijkgesteld worden met een handgeschreven handtekening na de invoering van de wettelijke regeling op de elektronische handtekening. In de rechtsleer is er traditioneel steeds gesteld dat de combinatie van kaart en code niet als een handgeschreven handtekening aanzien kan worden.191 Dit is niet veranderd na de invoering van de wettelijke regeling van de elektronische handtekening192. De code is wel een elektronische gegevensverzameling maar is geen elektronische handtekening in de zin van artikel 1322, lid 2 B.W. omdat via de code de integriteit van het bericht niet geverifieerd kan worden, de code is dus niet verbonden met de inhoud van het bericht.193 Daarnaast voldoen de combinatie van kaart en Pincode ook niet aan de voorwaarden van artikel 4, §4 van de wet van 9 juli 2001, die bepalen waaraan een elektronische handtekening moet voldoen om gelijkgesteld te worden met een handgeschreven handtekening. Enkel de digitale handtekening voldoet aan deze vereisten, Pincode en kaart, alsook de digipass
voldoen
hier
niet
aan.
Dit
heeft
gevolgen
met
betrekking
tot
de
aansprakelijkheid van de houder van de kaart ingeval van verlies of diefstal. Uiteindelijk zal de vraag of deze elektronische techniek van kaart en code en code of paswoord alleen voldoet aan de voorwaarden van een rechtsgeldige elektronische handtekening
in
de
zin
van
artikel
1322,
lid
2
B.W.
afhangen
van
de
appreciatiebevoegdheid van de rechter. De rechter zal hoogstwaarschijnlijk niet vaak besluiten
dat
deze
vorm
van
elektronische
handtekening
als een
rechtsgeldige
191
D. SYX, “Naar nieuwe vormen van handtekening?”, Computerr. 1986, 158, randnr. 47. T. LAMBERT, “La loi du 17 juillet 2002 relative aux opérations effectués au moyen d’instruments de transfert électronique du fonds”, TBH 2003, 587, randnr. 52 e.v. 193 J. DUMORTIER, P. VAN EECKE en I. ANNE, The legal aspects of digital signatures, Gent, Mys en Breesch, 1999, Vol. 2, 63; D. GOBERT en E. MONTERO, “La signature dans les contrats et les paiements électroniques: l’approche fonctionelle”, DAOR 2000, nr. 53, 17-39, randnr. 13. 192
65
handtekening kan beschouwd worden in de zin van artikel 1322, lid 2 B.W. De gebruikte authenticatietechniek in e-banking kan wel door de rechter aanvaard worden als elektronische handtekening in de zin van artikel 2, 1 van de wet van 9 juli 2001.
4) De techniek van de digitale handtekening en Public Key Infrastructure (PKI) 86. De geavanceerde elektronische handtekening zal niet automatisch als rechtsgeldig alternatief
voor
een
schriftelijke handtekening
kunnen
dienen. De automatische
gelijkstelling met een handgeschreven handtekening is namelijk enkel voorbehouden aan de gekwalificeerde handtekening. De geavanceerde elektronische handtekening staat in de hiërarchie van de elektronische handtekeningen evenwel op een hogere trap bij de beoordeling van een alternatief voor de handgeschreven handtekening in de zin van artikel 1322, lid 2 B.W. Er moet echter ook gewezen worden op artikel 16, § 2 Wet Informatiemaatschappij waarin bepaald wordt dat aan het vereiste van een handtekening automatisch wordt voldaan wanneer de handtekening beantwoordt aan de voorwaarden van artikel 1322, lid 2 B.W. De rechter zal nog altijd op discretionaire wijze oordelen over de invulling van de functionele voorwaarden maar hij zal, bij een positieve verificatie, de elektronische handtekening met een schriftelijke handtekening moeten gelijkstellen. Men gebruikt dus beter een geavanceerde elektronische handtekening dan een gewone elektronische handtekening indien men zijn bewijspositie wil versterken194. De rechter zal in zijn beoordeling omtrent de gelijkstelling met een handgeschreven handtekening195 vooral rekening houden met het bewijs dat geleverd kan worden over de invulling van de universele bestaansvoorwaarden196 van een handtekening zoals de persoons- en inhoudsgebondenheid. Hoe meer men dus kan bewijzen dat deze voorwaarden vervuld zijn, hoe meer men de rechter ervan zal kunnen overtuigen dat het om een alternatief voor de handgeschreven handtekening gaat.
194
P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graad van doctor in de rechten K.U.Leuven, 636, nr. 623. 195 Art. 1322, lid 2 B.W. 196 P. VAN EECKE, Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graad van doctor in de rechten K.U.Leuven, 291, nr. 279.
66
Hoofdstuk 3. Wie kan houder zijn van een elektronische handtekening en wie is aansprakelijk indien een handtekening geplaatst werd door iemand die hier niet toe bevoegd was?
Afdeling 1. De aansprakelijkheid in relatie met de Wet elektronische handtekening197
87. De houder van een gekwalificeerd certificaat is persoonlijk verantwoordelijk voor het gebruik dat door derden van zijn certificaat wordt gemaakt. Dit wordt bepaald in artikel 19 van de wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten. Zolang het certificaat, dat de elektronische handtekening realiseert, niet wordt herroepen zal deze aansprakelijkheid onbeperkt zijn. Meer precies kan men stellen dat het hier gaat om de regel dat de houder van een gekwalificeerd certificaat aansprakelijk is voor alle schadelijke gevolgen die zich kunnen voordoen bij het gebruik van zijn ‘geavanceerde elektronische handtekening gerealiseerd op grond van het gekwalificeerde certificaat’ voorafgaand aan het tijdstip waarop hij zijn certificaat heeft herroepen. Deze regel verschilt van deze vervat in artikel 8, § 2 van de wet van 17 juli 2002 waarin de aansprakelijkheid van de houder beperkt wordt voor kennisgeving tot 150 euro, tenzij de houder een grove nalatigheid kan verweten worden. In artikel 19 van de wet van 9 juli 2001 speelt de grove nalatigheid daarentegen geen rol. De
vraag
kan
nu
gesteld
worden
hoe
de
bepalingen
met
betrekking
tot
de
aansprakelijkheid voor het bedrieglijk gebruik van elektronische certificaten zich verhouden tot de aansprakelijkheidsverdeling die vervat ligt in artikel 8, § 2 van de wet van 17 juli 2002. Het is namelijk zo dat beide regelingen kunnen gehanteerd worden indien een derde oneigenlijk gebruik maakt van een instrument voor de elektronische overmaking van geldmiddelen dat beveiligd is met een geavanceerde elektronische handtekening, gerealiseerd op grond van een gekwalificeerd certificaat en aangemaakt met een veilig middel voor het aanmaken van handtekeningen. Onderzocht zal bijvoorbeeld moeten worden of in de situatie waarin een betaalopdracht, die beveiligd is met een geavanceerde elektronische handtekening, middels een systeem van internetbankieren door een onbevoegde derde wordt geïnitialiseerd, de houder aansprakelijk kan gesteld worden voor de gehele schade die voortkomt uit de transactie die onbevoegdelijk werd verricht. Op grond van artikel 19 van de wet van 9 juli 2001 is 197
R. STEENNOT, “De aansprakelijkheid van de uitgever van een instrument voor de elektronische overmaking van geldmiddelen”, in P.BELLENS, S. DE BROUWER, F. DE CLIPPELE, E. JACOBS, H. JACQUEMIN, O. GOFFARD, E. MONTERO, Y. POULLET, N. RAGHENO, R. STEENNOT, J. VAN DEN NIEUWENHOF en L. VAN HOVE, Juridische aspecten van de elektronische betaling, Brussel, Kluwer, 2004, 230-232 .
67
de houder van het instrument als houder van de private sleutel, die werd gebruikt om het bericht digitaal te ondertekenen, persoonlijk verantwoordelijk voor het gebruik dat van zijn private sleutel werd gemaakt. De houder is aansprakelijk voor alle betalingen die werden verricht voor het tijdstip waarop het certificaat werd herroepen. Op grond van artikel 8, § 2 van de wet betreffende de transacties uitgevoerd met instrumenten voor de elektronische overmaking van geldmiddelen daarentegen is deze aansprakelijkheid voor kennisgeving beperkt tot 150 euro, tenzij de houder een grove nalatigheid heeft begaan. De vraag stelt zich hoe men deze regelingen moet combineren. Allereerst zou men kunnen besluiten dat de regeling die betrekking heeft op de elektronische handtekening en die bepaalt dat de houder aansprakelijk is voor het gebruik dat van zijn private sleutel wordt gemaakt geen correcties aanbrengt op het aansprakelijkheidsregime dat voortvloeit uit de wet betreffende de transacties uitgevoerd met instrumenten voor de elektronische overmaking van geldmiddelen. Ook al stelt men vast dat de houder aansprakelijk is voor het gebruik van zijn certificaat, dit verhindert niet dat hij kan aantonen dat hij zelf geen gebruik heeft gemaakt van zijn toegangsmiddelen en dat hij zich kan beroepen op het aansprakelijkheidsregime van artikel 8, § 2 van de wet van 17 juli 2002.198 De wet betreffende de transacties uitgevoerd met instrumenten voor de elektronische overmaking van geldmiddelen zal voorrang
hebben
en
dit
namelijk
als
lex
specialis
en
als
lex
posterior.
De
certificatiedienstverlener, die ook emittent is van het instrument, kan zich, om de gehele aansprakelijkheid ten laste van de houder van het instrument te leggen, niet beroepen op artikel 19, § 1 van de wet houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten. Sommige auteurs beweren dat artikel 8, § 2 van de wet van 17 juli 2002 geen toepassing zou mogen vinden met betrekking tot de instrumenten voor de elektronische overmaking van geldmiddelen, die gewoonlijk gebruik maken van een geavanceerde elektronische handtekening en een gekwalificeerd certificaat199. Deze stelling valt moeilijk te volgen aangezien men er rekening mee moet houden dat het risico bij technieken die gebruik maken van een smart card en een geheime code, zoals de bancontactkaart, en het risico bij technieken die gebruik maken van een geavanceerde elektronische handtekening, die wordt voortgebracht door een smart card en geheime code, gelijk is. De houder, die een geavanceerde elektronische handtekening gebruikt, moet dus evenzeer beschermd worden indien de identificatie van de houder op dezelfde wijze gebeurt als bijvoorbeeld het geval is bij een bancontactkaart. Het feit dat deze toegangsmiddelen toelaten een geavanceerde elektronische handtekening voort te brengen verandert daar niets aan. 198
E. ROGER FRANCE en E. DE GROOTE, “La valeur probante des signatures électroniques” RDC 2003, liv. 3, 201-203. 199 F. DE CLIPPELE en O. GOFFARD, “Qui va payer? Ou questions quant à la responsabilité de l’émetteur de la carte en cas de transfert électronique de fonds”, JT 2004, 374.
68
Afdeling 2. De houder van een elektronische handtekening 88. De houder van een elektronische handtekening kan zowel een fysiek persoon als een rechtspersoon zijn. Een feitelijke vereniging zonder rechtspersoonlijkheid kan geen houder zijn van een elektronische handtekening, dit kan afgeleid worden uit de logica van de tekst zowel als uit het feit dat deze mogelijkheid expliciet wordt weggelaten200. Opmerkelijk, zowel voor fysieke personen als voor rechtspersonen, is dat men een pseudoniem kan gebruiken op grond van artikel 5, § 2 Wet Certificatiediensten.
Artikel 5 ‘§1… §2. Wanneer de houder van het certificaat een pseudoniem gebruikt en wanneer het onderzoek dit vereist, is de certificatiedienstverlener die het certificaat heeft afgegeven ertoe gehouden alle gegevens betreffende de identiteit van de titularis mee te delen in de omstandigheden en volgens de voorwaarden waarin het artikel 90ter tot 90decies van het Wetboek van Strafvordering voorzien.’
In een aantal gevallen kan het gebruik van pseudoniemen handig zijn, op die manier wil men immers naamloos optreden. Op grond van artikel 5, § 2 gaat het evenwel om een geval van relatieve anonimiteit. De Corte heeft twee bedenkingen: -
de wetgever heeft de verplichting de vermelding aan te brengen dat het om een pseudoniem gaat niet meer in de wet opgenomen201. Dit is betreurenswaardig omdat het mogelijk is dat een deelnemer aan een virtuele communicatie enkel te doen heeft met iemand die zich van een pseudoniem bedient, zonder dat hij hiervan op de hoogte wordt gebracht. De vraag kan hier gesteld worden of de certificatiediensten aansprakelijk kunnen gesteld worden indien derden schade zouden lijden doordat hen de kennis onthouden werd dat het om een pseudoniem ging;
-
het laatste gedeelte van de bepaling, namelijk dat het vrijgeven van de identiteit door de certificatiedienst enkel mag geschieden onder dezelfde voorwaarden als een gerechtelijke telefoontap, is onbegrijpelijk. De identificatie van personen wordt hierdoor namelijk volledig naar de strafrechtelijke sfeer overgebracht.
200
In het oorspronkelijk regeringsontwerp luidde artikel 2, 4° als volgt: ‘certificatiehouder: een natuurlijke, een privaat- of publiekrechtelijke rechtspersoon, een overheidsbestuur, of een feitelijke vereniging aan wie een certificatieautoriteit een certificaat heeft afgeleverd;’. 201 In het oorspronkelijk regeringsontwerp was de verplichting voor de certificatieautoriteit ingeschreven dat in geval van gebruik van een pseudoniem, dat uitdrukkelijk moest worden vermeld. Thans is deze verplichting enkel opgenomen in de Bijlage.
69
Uiteindelijk wordt ook nog algemeen aanvaard dat zowel fysieke personen als rechtspersonen over meerdere elektronische handtekeningen kunnen beschikken, zowel bij dezelfde als bij verschillende certificatieautoriteiten202. Als men in de fysieke wereld over verschillende handtekeningen kan beschikken, kan men dit ook in de virtuele wereld.
A) De houder is een fysiek persoon 89. Het kan evenwel voorvallen dat een onbevoegd persoon een elektronische handtekening plaatst om een overeenkomst te sluiten, wie is in dat geval aansprakelijk?
Zowel
de
aansprakelijkheid
van
de
houder,
de
ontvanger
als
die
van
de
certificatiedienstverlener zal onderzocht worden. Bij de aansprakelijkheid van deze laatste moet nog een onderscheid gemaakt worden tussen de erkende en de nieterkende certificatiedienstverlener.
1) De aansprakelijkheid van de houder 90. Er bestaat een risico op ‘onbevoegd plaatsen van een handtekening’ door het bemachtigen van een toegangscode of een paswoord of doordat de certificaathouder gebruik maakt van een ‘intelligente elektronische agent’ (software agent)203. Hiervoor bestaat er echter geen verificatiemogelijkheid. Het risico voor dit onbevoegde gebruik ligt, krachtens de wet, bij de certificaathouder, dit is degene aan wie het certificaat is afgegeven204. De vertrouwelijkheid van de private sleutel wordt verzekerd door de certificaathouder. Hij alleen is verantwoordelijk voor de vertrouwelijkheid van de private sleutel205. Hij is dus verbonden alsof hij zelf de handtekening geplaatst heeft. Dit heeft tot gevolg dat de houder aansprakelijk is voor het gebruik dat door derden van zijn private sleutel wordt gemaakt.206 Om aan aansprakelijkheid te ontsnappen bestaan er verschillende mogelijkheden voor de houder. Indien de houder denkt dat de vertrouwelijkheid van zijn sleutel niet langer gewaarborgd kan worden, moet hij het certificaat herroepen. Dit moet hij ook doen
202
R. DE CORTE, “De elektronische handtekening. Een handtekening is geen handtekening meer.”, in G. VERMEULEN et al., Gandaius Actueel, VII, Mechelen, Kluwer, 2002, 181. 203 M. VAN HUFFEL, “le droit communautaire”, in B. DE NAYER en J. LAFFINEUR, Le consentement électronique, 30-31; Y. POULLET, “la conclusion du contrat par un agent électronique”, in Commerce électronique: le temps des certitudes, 129. 204 Art. 19 Wet Elektronische Handtekening; M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht – een inkadering van en commentaar bij de nieuwe wetsbepalingen.”, RW 2000-2001, 15051525 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html. 205 Art. 19, § 1 Wet Certificatiediensten. 206 Art. 20, § 1 Wet Certificatiediensten.
70
indien het certificaat gegevens bevat die niet langer in overeenstemming zijn met de werkelijkheid.207 De houder kan niet meer aansprakelijk gesteld worden van zodra de herroeping heeft plaatsgevonden. Hij kan ook niet meer aansprakelijk gesteld worden indien de geldigheidsduur van het certificaat is verstreken. Indien een certificaat herroepen wordt kan dit niet meer ongedaan gemaakt worden, de herroeping is met andere woorden definitief. De herroeping kan niet enkel gebeuren door de houder van het certificaat maar ook door de certificatiedienstverlener. Deze laatste kan bijvoorbeeld oordelen dat er ernstige redenen zijn om aan te nemen dat het certificaat werd afgegeven op basis van foutieve of vervalste gegevens, dat de in het certificaat
opgenomen
gegevens
niet
langer
in
overeenstemming
zijn
met
de
werkelijkheid of nog, dat de vertrouwelijkheid van de gegevens voor het aanmaken van een handtekening werd geschonden. De certificatiedienstverlener herroept het certificaat ook indien hij op de hoogte wordt gebracht van het overlijden van de natuurlijke persoon of van de vereffening van de rechtspersoon,
indien
het
bestuur
de
herroeping
gelast
of
indien
de
certificatiedienstverlener zijn activiteiten stopzet zonder dat deze worden overgenomen door een andere certificatiedienstverlener. Indien de certificatiedienstverlener beslist te herroepen moet de certificaathouder hiervan op de hoogte worden gebracht en de beslissing om tot herroeping over te gaan moet gemotiveerd zijn.208 De houder mag geen gebruik meer maken van zijn private sleutel indien het certificaat vervalt of wordt herroepen209, doet hij dit toch dan leidt dit tot zijn aansprakelijkheid.
2) De aansprakelijkheid van de ontvanger 91. Wanneer een elektronisch ondertekend document bij de ontvanger toekomt, moet deze de elektronische handtekening controleren door middel van de publieke sleutel van de verzender. De ontvanger is ook verplicht te controleren of het certificaat niet vervallen of herroepen is.210 Het vervallen zijn van het certificaat is gemakkelijk te controleren want dit blijkt uit het certificaat zelf. Of het certificaat herroepen is blijkt echter niet uit het certificaat zelf, de ontvanger zal een lijst van herroepen certificaten moeten nakijken. Het
gaat
om
een
elektronisch
register
dat
wordt
bijgehouden
door
de
certificatiedienstverlener. Is het certificaat niet vervallen of herroepen dan blijft de houder aansprakelijk. Hij staat in voor het gebruik van zijn private sleutel. Is het certificaat wel herroepen of vervallen 207
Art. 20, § 2 Wet Certificatiediensten. Art. 13 Wet Certificatiediensten 209 Art. 20, § 3 Wet Certificatiediensten. 210 Art. 21 Wet Certificatiediensten. 208
71
dan ligt de aansprakelijkheid van het gebruik door een onbevoegde bij de ontvanger, deze heeft namelijk nagelaten te controleren of het certificaat al dan niet vervallen of herroepen is. 3) De aansprakelijkheid van de certificatiedienstverlener 92. Deze aansprakelijkheid is van belang omdat enerzijds onderzocht moet worden welke
rechten
financiële
instellingen
kunnen
laten
gelden
tegenover
een
certificatiedienstverlener wanneer ze, door het optreden van deze laatste, schade hebben geleden. Anderzijds omdat financiële instellingen ook als certificatiedienstverleners optreden.
Zo
beschrijft
Fortis
Bank
e-link
in
haar
algemene
voorwaarden
de
certificatiediensten die ze levert211. Als een financiële instelling wenst op te treden als een certificatiedienstverlener, zal ze ervoor moeten zorgen dat ze haar taken als dienstverlener correct uitvoert. Voert ze haar taken niet goed uit, dan zal ze aansprakelijk gesteld kunnen worden.212
Vroeger moest er een onderscheid gemaakt worden tussen erkende en niet-erkende certificatiedienstverleners. Dit is niet langer het geval. Het volstaat nu dat de certificatiedienstverlener voldoet aan de in bijlage II van de Wet Certificatiediensten geformuleerde voorwaarden. Het oorspronkelijk wetsontwerp moest aangepast worden opdat de wet verenigbaar zou zijn met de Europese richtlijn die een gemeenschappelijk kader voor elektronische handtekeningen creëert. De richtlijn omschrijft het principe van de vrijwillige accreditatie, waardoor elke certificatiedienstverlener vrij is om beroep te doen op een al dan niet erkende certificatiedienstverlener.213 Evenwel werd in belangrijke mate afbreuk gedaan aan dit principe van vrijwillige accreditatie doordat de bewijskracht van de elektronische handtekening middels de invulling van het begrip ‘gekwalificeerd certificaat’, verbonden werd aan de accreditatie van de certificatiedienstverlener. Deze
accreditatie
is
niet
langer
een
vereiste.
Het
is
voldoende
dat
de
certificatiedienstverlener aan bepaalde voorwaarden voldoet.214
93. Als men de aansprakelijkheid van de certificatiedienstverlener bekijkt moet er een onderscheid gemaakt worden tussen de certificatiedienstverlener die gekwalificeerde certificaten aflevert en deze die niet-gekwalificeerde certificaten aflevert.
211
www.fortisbusiness.com/fbweb/upload/nld_nl/pdf/Algemene%20Voorwaarden%20elink%20NL%20dd%2029052002.pdf 212 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 150. 213 Art. 3 Wet Certificatiediensten. 214 R. STEENNOT, Elektronisch betalingsverkeer: een toepassing van de klassieke principes, Antwerpen, Intersentia, 2002, 557-558.
72
De aansprakelijkheid van de certificatiedienstverlener die gekwalificeerde certificaten aflevert
wordt
geregeld
in
de
Wet
Elektronische
Handtekening,
terwijl
de
aansprakelijkheid van degene die niet-gekwalificeerde certificaten aflevert wordt bepaald door het gemeen recht.215
3.1.) De certificatiedienstverlener die gekwalificeerde certificaten aflevert 3.1.1.) De aansprakelijkheid inzake de inhoud van het certificaat 94. Vooraleer een certificatiedienstverlener een gekwalificeerd certificaat mag afgeven moet hij de identiteit controleren van degene die om het certificaat heeft verzocht.216 De certificatiedienstverlener die een gekwalificeerd certificaat aan het publiek afgeeft of een dergelijk certificaat publiekelijk waarborgt, is aansprakelijk voor de schade die hij toebrengt
aan
elke
persoon
of
rechtspersoon
die,
als
een
goede
huisvader,
redelijkerwijze vertrouwen stelt in dit certificaat, voor wat betreft: - de juistheid van alle gegevens die in het gekwalificeerd certificaat opgenomen zijn en de vermelding, in dit certificaat, van alle voorgeschreven gegevens voor een gekwalificeerd certificaat - de garantie dat de in het gekwalificeerde certificaat geïdentificeerde ondertekenaar, op het tijdstip van de afgifte van het certificaat, het gebruik beheerste van de gegevens voor het aanmaken van een handtekening, overeenstemmend met de in het certificaat vermelde of geïdentificeerde gegevens voor het verifiëren van een handtekening - de garantie dat de gegevens voor het aanmaken en die voor het verifiëren van een handtekening aanvullend kunnen worden gebruikt, in geval de certificatiedienstverlener beide soorten gegevens genereert, tenzij de certificatiedienstverlener bewijst dat er van geen enkele nalatigheid sprake is217 - de integriteit van de gegevens voor het aanmaken van een handtekening.218
Dit zijn ook de vereisten die een traditionele handtekening bezit, zowel de identiteit van de ondertekenaar als de integriteit van het bericht moet verzekerd worden. Dit is van bijzonder belang in een virtuele omgeving waarin de identificatie van de ondertekenaar op afstand dient te gebeuren en waarin berichten via een open netwerk verzonden worden. De certificatiedienstverlener zal enkel aan zijn aansprakelijkheid kunnen ontsnappen indien hij aantoont dat er van geen enkele nalatigheid sprake is219. 215
J. DUMORTIER en S. VAN DEN EYNDE, “De juridische erkenning van de elektronische handtekening in België”, Computerr. 2001, 193 en www.expertisecentrumdavid.be/davidproject/teksten/DAVIDbijdragen/Elektronische_handtekening.pdf 216 Art. 8, § 2 wet van 9 juli 2001. 217 Art. 14, § 1 wet van 9 juli 2001 218 Art. 15, § 1 wet van 9 juli 2001.
73
Stemt de identiteit van de persoon, zoals vermeld in het certificaat, niet overeen met zijn werkelijke identiteit, dan is het voldoende dat de derde, die op het certificaat heeft vertrouwd, aanvoert dat de identiteit van de houder van het certificaat niet correct is. De certificatiedienstverlener moet dan bewijzen dat ze bij de identificatie van de aanvrager geen enkele nalatigheid heeft begaan. De Wet Elektronische Handtekening vereist evenwel niet dat de aanvrager zich fysiek aanbiedt bij de identificatie.220 De fysieke afwezigheid van de aanvrager bij de identificatie leidt dus niet tot de aansprakelijkheid van de certificatiedienstverlener. De rechter zal in concreto moeten nagaan of de certificatiedienstverlener voldaan heeft aan zijn identificatieverplichting.
De certificatiedienstverlener zal ook niet aansprakelijk zijn indien de beperkingen voor het gebruik van het certificaat of de maximumwaarde van de transacties waarvoor het certificaat kan worden gebruikt, werden overschreden en deze beperkingen in het certificaat werden opgenomen en voor derden duidelijk herkenbaar zijn221. Wanneer is een beperking duidelijk herkenbaar? Dit is het geval wanneer de beperkingen in het certificaat zelf werden opgenomen, evenals wanneer het certificaat duidelijk vermeldt dat er beperkingen zijn, waarbij de derde de mogelijkheid heeft om via het aanklikken van een link, deze beperkingen te raadplegen.222
3.1.2.) De aansprakelijkheid inzake de herroeping van het certificaat 95. Vanaf de samenstelling van de gegevens voor het aanmaken van een handtekening is de certificaathouder verantwoordelijk voor de vertrouwelijkheid van deze gegevens.223 Hij zal ervoor moeten zorgen dat anderen geen gebruik kunnen maken van deze gegevens. Indien de houder denkt dat de vertrouwelijkheid van zijn toegangsmiddelen in gevaar is, of indien de gegevens die in het certificaat zijn opgenomen niet meer in overeenstemming zijn met de werkelijkheid, zal hij het certificaat moeten laten herroepen.224 Het is aan de certificatiedienstverlener de nodige maatregelen te nemen om op elk moment gevolg te kunnen geven aan een aanvraag tot herroeping die uitgaat van een vooraf geïdentificeerde certificaathouder.225 Na de beslissing tot herroeping van een
219
Art. 14, § 1 wet van 9 juli 2001. M. TISON, “Virtuele financiële dienstverlening (e-banking en e-trading): een transactionele benadering”, in K. BROECKX, B. CLAESSENS en D. COUNYE, Privaatrecht in de reële en virtuele wereld, Antwerpen, Kluwer, 2002, 314. 221 Art. 14, § 3 en § 4 wet van 9 juli 2001. 222 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 151. 223 Art. 19, § 1 wet van 9 juli 2001. 224 Art. 19, § 2 wet van 9 juli 2001. 225 .Art. 12, § 1 en 13, § 1 wet van 9 juli 2001. 220
74
certificaat moet hij onmiddellijk de vermelding van de herroeping inschrijven in het elektronisch register, dat een lijst bevat van de afgegeven certificaten en het tijdstip waarop ze vervallen226. Indien geen onmiddellijk gevolg aan de aanvraag tot herroeping wordt gegeven en indien er tussen het tijdstip van de herroeping en de registratie van de herroeping in het elektronisch register gebruik wordt gemaakt van de private sleutel van de herroepende houder, dan zal de certificatiedienstverlener aansprakelijk zijn voor de schadelijke gevolgen van het gebruik door een onbevoegde. Er moet namelijk op gewezen worden dat de herroeping pas tegenstelbaar is aan derden na de inschrijving van de herroeping in het elektronisch register. Zolang deze inschrijving niet gebeurd is kan de ontvanger niet aansprakelijk zijn aangezien hij niet op de hoogte kon zijn van de herroeping van het certificaat.
96. Er zal evenwel geen aansprakelijkheid zijn van de certificatiedienstverlener indien hij kan aantonen dat hij geen enkele nalatigheid heeft begaan of indien hij kan aantonen dat de persoon die schade heeft geleden zich niet op redelijke wijze kon beroepen op het certificaat.227 In de praktijk zal het voor de certificatiedienstverlener niet gemakkelijk zijn aan te tonen dat
hem
bij
de
niet-onverwijlde
herroeping
van
het
certificaat
geen
enkele
onachtzaamheid te verwijten valt. Uit de Memorie van Toelichting blijkt dat enkel extreme omstandigheden kunnen rechtvaardigen dat er geen onmiddellijke registratie van de herroeping heeft plaatsgevonden. In bepaalde gevallen zal de certificatiedienstverlener zelf ook het certificaat kunnen herroepen.228 Deze herroeping is altijd definitief.229
3.2. De certificatiedienstverlener die niet-gekwalificeerde certificaten aflevert 3.2.1. Aansprakelijkheid inzake de inhoud van het certificaat 97.
Deze
aansprakelijkheid
aansprakelijkheidsrecht.
wordt
Meestal
beoordeeld zal
de
aan
de
hand
van
aansprakelijkheid
het
gemeen
van
de
certificatiedienstverlener van extracontractuele aard zijn. Enkel indien de bestemmeling van het bericht zelf houder is van een certificaat bij dezelfde certificatiedienstverlener en de
contractuele
voorwaarden
op
een
manier
zijn
opgesteld
dat
zij
ook
de
aansprakelijkheid van de houder van het certificaat als bestemmeling van een certificaat
226
Art. 10 wet van 9 juli 2001. Art. 14, § 2 wet van 9 juli 2001; R. STEENNOT, “De wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten”, Bank Fin. R. 2002, 52-54. 228 Art. 12, § 2 wet van 9 juli 2001. 229 Art. 12, § 3 wet van 9 juli 2001. 227
75
regelen, zal de aansprakelijkheid van de certificatiedienstverlener van contractuele aard kunnen zijn. Hier kan aanvaard worden dat de certificatiedienstverlener aansprakelijk zal zijn indien hij zich bij het vaststellen van de inhoud van het certificaat niet als een redelijk zorgvuldige certificatiedienstverlener heeft gedragen. Het gaat namelijk om een inspanningsverbintenis.
De
derde
zal
het
bewijs
moeten
leveren
dat
de
certificatiedienstverlener zijn verplichtingen heeft miskend, dit in tegenstelling tot de wet elektronische handtekening.
De certificatiedienstverlener heeft de mogelijkheid om beperkingen aangaande het gebruik van het certificaat op te nemen in het certificaat, deze moeten wel duidelijk herkenbaar zijn. Hij kan ook exoneratiebedingen opnemen in het certificaat. Om tegenstelbaar te zijn aan derden zal men evenwel de derde voldoende duidelijk moeten wijzen op het bestaan van de exoneratiebedingen. De certificatiedienstverlener neemt hiertoe best een link op, die onmiddellijk toegang verleent tot exoneratiebedingen en dit ook duidelijk maakt in het certificaat.230 3.2.2. De aansprakelijkheid inzake de herroeping van het certificaat 98.
Veelal
wordt
in
de
contractuele
voorwaarden
bepaald
in
welke
mate
de
certificatiedienstverlener onmiddellijk dient over te gaan tot de registratie van een herroeping. Tevens wordt hierin bepaald of op de certificatiedienstverlener een inspannings- of een resultaatsverbintenis rust. Gebeurt dit niet dan rust op de certificatiedienstverlener een resultaatsverbintenis om onmiddellijk tot de registratie van de herroeping van het certificaat over te gaan.231 Zo werd in bepaalde rechtspraak omtrent het gebruik van bankkaarten aanvaard dat op de financiële instelling in toepassing van het gemeen recht een resultaatsverbintenis rust. Op die manier wordt elk verder gebruik van het instrument onmogelijk gemaakt.232
230
R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 152-153. R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 153. 232 Luik 22 februari 1985, Computerr. 1986, 46, noot B. AMORY; Kh. Luik 19 januari 1984, TBH, 1984, 476; Gent 7 december 1995, TBH, 1996, 1059, noot J. P. BUYLE en X. THUNIS; Vred. Roeselare 7 juni 1996, RW, 1997-98, 956, noot K. VAN RAEMDONCK, X. THUNIS en M. SCHAUSS, Aspects juridiques de paiement par carte, Brussel, Story-Scientia, 1988, 33. 231
76
B) De houder is een rechtspersoon233 99. Een elektronische handtekening kan ook toebehoren aan een rechtspersoon. De Wet Certificatiediensten voerde dit op onrechtstreekse wijze in. Artikel 2, 5° en artikel 8 bepalen namelijk dat certificaten ook kunnen afgegeven worden aan en gehouden worden door rechtspersonen234. In artikel 4, § 4 wordt bepaald dat bij de gekwalificeerde elektronische handtekening geen enkel onderscheid wordt gemaakt naargelang deze van een natuurlijke persoon is of van een rechtspersoon235. De handtekening dient wel gebaseerd te zijn op een certificaat dat aan die rechtspersoon is uitgegeven. Door deze elektronische handtekening is de rechtspersoon rechtstreeks verbonden. De tussenkomst van een natuurlijk persoon, zoals de vertegenwoordiger of het orgaan, blijft noodzakelijk aangezien de rechtspersoon zelf de materiële handelingen niet kan stellen die vereist zijn voor een elektronische handtekening. Maar het is de rechtspersoon zelf die juridisch gezien zijn handtekening plaatst. Zelfs het geval waarin de site van en rechtspersoon zo geprogrammeerd wordt dat ze een elektronische handtekening kan genereren zonder dat hiervoor menselijke tussenkomst noodzakelijk is, vereist toch een menselijk optreden. Hier zit het menselijk optreden in het feit dat een natuurlijk persoon de computer heeft geprogrammeerd om een elektronische handtekening te genereren. In artikel 66 Wetboek van Vennootschappen wordt bepaald dat “de vennootschappen handelen door hun organen waarvan de bevoegdheden worden vastgesteld door dit wetboek, het doel en de statuten”. De organen kunnen op hun beurt ook volmachten verlenen voor het stellen van rechtshandelingen als lasthebber (in naam van de rechtspersoon). Inwendig dient dit als een volmachtverlening beschouwd te worden. Uitwendig rijst de vraag of een orgaan dan wel een lasthebber in naam van een rechtspersoon kan handelen zonder zijn persoonlijke identiteit bekend te maken. Verwezen kan worden naar een oud Frans cassatiearrest236 waarbij een lastgever zijn secretaris opdracht had gegeven om in zijn plaats zijn naam te plaatsen onder een akte. Er was ontkenning van de handtekening en de lastgever werd aansprakelijk gesteld voor het veroorzaken van een ongeldige akte. In dit verband moet er op gewezen worden dat dagelijks door anonieme lasthebbers rechtshandelingen worden gesteld in naam van een rechtspersoon. De wet lijkt nu te aanvaarden dat een orgaan of een lasthebber, die zich als vertegenwoordiger van de rechtspersoon kan legitimeren, zijn persoonlijke identiteit
233
R. STEENNOT, “Bankieren via internet: het belang van de elektronische handtekening”, Bank Fin. 2000, 636637. 234 M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht – een inkadering van en commentaar bij de nieuwe wetsbepalingen.”, RW 2000-2001, 1505-1525 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html. 235 M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht – een inkadering van en commentaar bij de nieuwe wetsbepalingen.”, RW 2000-2001, 1505-1525 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html. 236 Cass. Fr. 22 februari 1922, DP I 201 n. SAVATIER = S. I 108, besproken door M. VAN QUICKENBORNE, RCJB, 1985, (65) 84 nr. 24.
77
niet ook nog eens dient bekend te maken. Wel dient men per natuurlijke persoon die de rechtspersoon
vertegenwoordigt
een
afzonderlijk
certificaat
uit
te
geven
en
de
certificaatuitgever dient een register bij te houden waarin de identiteit van deze natuurlijke persoon kan worden achterhaald237. Belangrijk is een onderscheid te maken tussen de certificaathouder, namelijk de rechtspersoon en de bezitter van de middelen voor het aanmaken van een elektronische handtekening, namelijk de natuurlijke persoon. De rechtspersoon is als houder verbonden iedere keer er gebruik wordt gemaakt van zijn private sleutel. Ook als gegevens voor het aanmaken van een elektronische handtekening gebruikt worden door een onbevoegde binnen de onderneming, blijft de rechtspersoon verbonden. Er moet dus aandacht geschonken worden aan het feit dat enkel bevoegden gebruik kunnen maken van de gegevens voor het aanmaken van een handtekening en deze bevoegden moeten goed letten op de vertrouwelijkheid van deze middelen. Indien een onbevoegde derde dus gebruik maakt van de private sleutel kan dit niet aan een derde tegengeworpen worden. De rechtspersoon zal verbonden zijn en kan enkel optreden tegen de onbevoegde derde die onzorgvuldig met de gegevens van de elektronische handtekening is omgesprongen via het gemeen aansprakelijkheidsrecht. Is deze derde een werknemer van de rechtspersoon dan zal men rekening moeten houden met artikel 18 van de Arbeidsovereenkomstenwet waarin de aansprakelijkheid van de werknemer beperkt wordt in relatie tot de werkgever. De werknemer zal enkel aansprakelijk zijn in geval van opzet, zware fout of gebruikelijk lichte fout238. Wanneer het gaat om zaakvoerders of bestuurders zal men rekening moeten houden met de regels betreffende de bestuurdersaansprakelijkheid in de vennootschappen. De gegevens voor het aanmaken van een elektronische handtekening kunnen natuurlijk ook altijd toegekend worden aan de natuurlijke personen die bevoegd zijn de vennootschap te verbinden. Aldus zijn de bezitter en de houder dezelfde persoon. Indien de natuurlijke persoon optreedt in een bijzondere hoedanigheid, bijvoorbeeld als zaakvoerder, dan zal dat vermeld moeten worden in het certificaat.
237
M. E. STORME, “De invoering van de elektronische handtekening in ons bewijsrecht – een inkadering van en commentaar bij de nieuwe wetsbepalingen.”, RW 2000-2001, 1505-1525 en http://webh01.ua.ac.be/storme/elektronischehandtekening.html. 238 R. STEENNOT, “Isabel of de innovatie in de bancaire wereld: enkele juridische aspecten”, Bank Fin. 2000, 408-409, randnummer 15.
78
C) De buitenlandse certificatiedienstverlener239 100. Hier moet de vraag gesteld worden of men vertrouwen kan hechten aan een certificaat
afgeleverd
door
een
buitenlandse
certificatiedienstverlener
en
welke
bewijswaarde een elektronische handtekening, die werd gerealiseerd op basis van dit certificaat, bezit. Men moet een onderscheid maken tussen de certificatiedienstverlener gevestigd in de Europese Unie en deze gevestigd in een derde staat.
1) Certificatiedienstverlener gevestigd in de Europese Unie 101. Wordt een voor het publiek bestemd gekwalificeerd certificaat afgegeven door een certificatiedienstverlener, die gevestigd is in een lidstaat van de Europese Unie en die tevens in deze lidstaat is geaccrediteerd, dan wordt dit certificaat gelijkgesteld met een gekwalificeerd
certificaat,
dat
wordt
afgeleverd
door
een
in
België
gevestigde
certificatiedienstverlener.240 Als
dus
een
gekwalificeerd
elektronische certificaat
handtekening
dat
door
een
gerealiseerd in
een
wordt
andere
op
grond
lidstaat
van
een
gevestigde
en
geaccrediteerde certificatiedienstverlener wordt afgeleverd, dan bezit deze handtekening dezelfde bewijswaarde als een geschreven handtekening.
2) Certificatiedienstverlener gevestigd in een derde staat 102.
In
dit
geval
wordt
het
gekwalificeerd
certificaat
dat
door
deze
certificatiedienstverlener wordt afgeleverd slechts met een gekwalificeerd certificaat dat wordt afgeleverd door een in België gevestigde certificatiedienstverlener gelijkgesteld indien: - de certificatiedienstverlener voldoet aan de in de wet bedoelde voorwaarden en geaccrediteerd werd op basis van een vrijwillig accreditatiesysteem georganiseerd door een andere lidstaat of - een in de Europese Unie gevestigde geaccrediteerde certificatiedienstverlener het certificaat waarborgt of - het certificaat of de certificatiedienstverlener erkend wordt door toepassing van een bilaterale of multilaterale overeenkomst tussen de Europese Unie en derde landen of organisaties.241
239
R. STEENNOT, “Bankieren via internet: het belang van de elektronische handtekening”, Bank Fin. 2000, 637. Art. 16, § 1 wet van 9 juli 2001. 241 Art. 16, § 2 wet van 9 juli 2001. 240
79
Hoofdstuk 4. Welke relatie heeft de elektronische handtekening met de verplichting tot identificatie uit witwaswetgeving?
103. Vooraleer een financiële instelling een overeenkomst aangaat met een cliënt, moet men de identiteit van deze persoon verifiëren. De identificatie betreft de naam, voornaam en het adres voor natuurlijke personen. Voor rechtspersonen gaat het om de naam en de zetel van de rechtspersoon, de bestuurders en de kennis van de bepalingen omtrent de bevoegdheid verbintenissen aan te gaan voor de rechtspersoon of de trust.242 Sinds de wet van 12 januari 2004 slaat de identificatie ook op het voorwerp en de verwachte aard van de zakenrelatie. Dit betekent dat men extra inlichtingen zal moeten vragen omtrent de activiteiten van de cliënt, de aard van de zakenrelatie die deze wenst en omtrent de oorsprong van de fondsen.243 Het is duidelijk dat het voor een financiële instelling moeilijker is om aan deze voorwaarde te voldoen indien men handelt in het kader van overeenkomsten op afstand Toch zal de financiële instelling in het licht van de witwaswetgeving aan enkele bijzondere voorwaarden met betrekking tot de identificatie moeten voldoen. Ook zal er bekeken worden welke rol de elektronische handtekening hierin kan spelen. De plicht die rust op de aanbieder van financiële diensten om de wederpartij te identificeren kan enerzijds voortvloeien uit de toepassing van de witwaswetgeving, anderzijds uit de toepassing van het gemeen recht.244 Er zal dus ook onderzocht worden op welke manier de aanbieder van financiële diensten op afstand, kan voldoen aan de identificatieverplichtingen.
Afdeling 1. De Witwaswetgeving 104. De basis van de Belgische Witwaswetgeving is de wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme. Artikel 3, § 3 van de Witwaswet beschrijft de basisbeginselen voor de voorkoming van het witwassen van geld en de financiering van terrorisme. Een van deze basisbeginselen die van belang is in het kader van de elektronische handtekening is de verplichting tot cliëntenidentificatie. De wet van 11 januari 1993 is van openbare orde. Van de ondernemingen wordt verwacht dat zij een constante waakzaamheid aan de dag leggen, daarom eist de wet dat zij hun cliënten identificeren en hen voldoende kennen (know-your-customer principe).
242
R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 77; A. VAN ROOSBROECK, Witwassen. Voorkoming en bestraffing van witwassen van geld en illegale vermogensvoordelen, Antwerpen, ETL, 1995, 72; K. BYTTEBIER, Handboek Financieel Recht, Deel I, Antwerpen, Kluwer, 2001, 689 e.v. 243 G. STESSENS, “Witwaswetgeving”, in Financieel recht. Commentaar met overzicht van rechtspraak en rechtsleer, Deel 4, Kluwer, 2006, 189. 244 G. SCHRANS en R. STEENNOT, Algemeen deel van het financieel recht, Antwerpen, Intersentia, 2003, 222-224.
80
Ondernemingen moeten ook bijzondere aandacht besteden aan die verrichtingen waarbij het
risico
reëel
is
dat
zij
verband
houden
met
witwassen
van
geld
of
terrorismefinanciering, hier moet er extra aandacht besteed worden aan de hoedanigheid van de betrokken personen.245 Zo kan de Commissie niet toestaan dat ondernemingen zich zouden beroepen op de bescherming van de persoonlijke levenssfeer om zich te onttrekken aan hun plicht kennis te nemen van de relevante informatie over hun cliënten. Een cliënt dient in principe geïdentificeerd te worden op het ogenblik dat de onderneming een zakenrelatie aanknoopt met de cliënt of een verrichting voor hem uitvoert. In de praktijk is dit evenwel niet altijd mogelijk en dient de identificatie zo spoedig mogelijk te gebeuren na het uitvoeren van de verrichting. Artikel 4 van deze wet vereist dat een financiële instelling zich, op het ogenblik dat zij een relatie aanknoopt met een cliënt, vergewist van de identiteit van haar cliënt aan de hand van een bewijsstuk en een kopie hiervan bewaart. De identificatie is ook vereist voor iedere persoon die een verrichting wil uitvoeren ter waarde van 10.000 euro of meer, evenals wanneer het bedrag van de verrichting lager is dan 10.000 euro, namelijk van zodra vermoed wordt dat het gaat om het witwassen van geld. Artikel 6 omschrijft een aantal vrijstellingen van de identificatieplicht. Het gaat enerzijds om een vrijstelling op basis van de cliënt, anderzijds op basis van de aard van de betaling. Zo werd in de wet van 12 januari 2004 de vrijstelling opgenomen voor cliënten die zelf een financiële instelling of een kredietinstelling zijn in de zin van artikel 1 van de witwasrichtlijn246 en voor kredietinstellingen of financiële instellingen die gevestigd zijn in een staat die gelijkwaardige verplichtingen oplegt als die van de witwasrichtlijn. Wanneer een bank van op afstand een nieuwe bankrelatie wil aanknopen met een nieuwe cliënt spreekt het voor zich dat er geen afbreuk kan gedaan worden aan de verplichting tot identificatie, ook al is er hier geen onmiddellijk fysiek contact tussen bank en cliënt. Traditioneel geschiedt de identificatie van een natuurlijk persoon aan de hand van zijn identiteitskaart. Artikel 8, § 2 van het reglement van de CBFA erkent drie soorten bewijsstukken aan de hand waarvan een natuurlijk persoon op afstand geïdentificeerd kan worden.
245
Art. 8 wet 11 januari 1993. Art. 3 van de Richtlijn 2005/60/EG van het Europees Parlement en de Raad van 26 oktober 2005 tot voorkoming van het gebruik van het financiële stelsel vaar het witwassen van geld en de financiering van terrorisme, dat verwijst naar art. 1 van de Richtlijn 2000/12/EG van het Europees Parlement en de Raad van 20 maart 2000 betreffende de toegang tot en de uitoefening van de werkzaamheden van kredietinstellingen. 246
81
A) Het wettelijk kader 105. Omtrent dit onderwerp werden verschillende Circulaires uitgevaardigd door de CBFA, er werd een lange weg afgelegd: -
Circulaire DI 99/3
(instructies, gericht aan de kredietinstellingen, aan de
beleggingsondernemingen en aan de wisselkantoren met betrekking tot het gebruik van het financiële stelsel voor het witwassen van geld overeenkomstig de wet van 11 januari 1993) -
Circulaire PPB 2003/5 over de identificatie van cliënten door middel van de elektronische identiteitskaart
-
Circulaire DI 2000/2 met betrekking tot financiële diensten via het internet: prudentiële vereisten247
-
Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het 248
financiële stelsel voor het witwassen van geld en de financiering van terrorisme (circulaire PPB 2004/8 en D. 250 van de CBFA van 22 november 2004) -
Circulaire CBFA_2009_17 dd. 7 april 2009 over financiële diensten via het internet: prudentiële vereisten249
106.
Bij
toepassing
van
artikel
21bis
van
de
witwaswetgeving
worden
de
toepassingsmodaliteiten van de identificatieverplichting verduidelijkt in het reglement van de CBFA van 27 juli 2004 betreffende de voorkoming van het witwassen van geld en de financiering van terrorisme. Artikel 8, § 2 van het reglement vermeldt de bewijsstukken indien de identificatie van een cliënt - natuurlijk persoon op afstand gebeurt250: “Indien de cliënt een natuurlijk persoon is, moet zijn identiteit, ter gelegenheid van zijn identificatie op afstand, conform artikel 4, § 1, van de wet gecontroleerd worden aan de hand van: 1° hetzij de elektronische identiteitskaart van de cliënt;
247
Website CBFA: www.cbfa.be/nl/ki/circ/pdf/dl_2000_2.pdf E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf; Circulaire PPB 2004/8 en D.250 van 22 november 2004, gewijzigd door circulaire PPB 2005/5 en D.258 van 12 juli 2005. 249 www.cbfa.be/nl/ki/circ/pdf/cbfa_2009_17.pdf. 250 E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 15; G. STESSENS, “Witwasreglementering”, in Financieel recht. Commentaar met overzicht van rechtspraak en rechtsleer, Kluwer, 2006, 208. 248
82
2° hetzij een gekwalificeerd certificaat in de zin van de wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten en in de zin van Richtlijn 1999/93/EG van het Europees
Parlement
en
de
Raad
van
13
december
1999
betreffende
een
gemeenschappelijk kader voor elektronische handtekeningen, voor zover:
a. dit gekwalificeerd certificaat is uitgereikt: -
door een certificatiedienstverlener die gevestigd is in een Lidstaat van de Europese Economische Ruimte en daartoe geaccrediteerd is conform de bepalingen van de Europese richtlijn betreffende de elektronische handtekeningen, of,
-
door een andere certificatiedienstverlener die gevestigd is in een Lidstaat van de Europese Economische Ruimte en waarvan de betrokken onderneming voorheen reeds
heeft
voorafgaand
besloten en
de certificaten
gedocumenteerd
als bewijsstuk te aanvaarden onderzoek
naar
zijn
na
een
reputatie
en
certificatieprocedures, of, -
door een andere certificatiedienstverlener die gevestigd is in een derde land, doe voldoet aan de voorwaarden van artikel 16, § 2, van de voormelde wet van 9 juli 2001 en waarvan de betrokken onderneming voorheen reeds heeft besloten de certificaten als bewijsstuk te aanvaarden na een voorafgaand en gedocumenteerd onderzoek naar zijn reputatie en certificatieprocedures; b. de procedure voor het uitreiken van dit gekwalificeerd identiteitscertificaat een face-to-face identificatie van de cliënt inhoudt door de certificatiedienstverlener zelf of, conform zijn procedures, door de personen die hij daartoe machtigt; c. controleert of het voorgelegde certificaat niet is verlopen of niet is herroepen door de certificatiedienstverlener die het certificaat had uitgereikt. d. de onderneming onmiddellijk, systematisch en automatisch controleert of het voorgelegde
certificaat
niet
is
verlopen
of
niet
is
herroepen
door
de
certificatiedienstverlener die het certificaat had uitgereikt
3° hetzij een kopie van een bewijsstuk dat hij aan de onderneming heeft bezorgd, voor zover de identificatie geschiedt met het oog op het aanknopen van een zakenrelatie.
De ondernemingen dienen hun beslissing tot aanvaarding van de certificaten die zijn uitgereikt door de certificatiedienstverleners bedoeld in het eerste lid, 2°, a, tweede en derde streepje, op periodieke basis te herzien in het licht van een update van de informatie waarover zij beschikken.
83
107. Deze drie soorten bewijsstukken vormen een verantwoord alternatief voor het exclusieve gebruik van identiteitsdocumenten bij een face-to-face identificatie. Het is namelijk voor een onderneming niet mogelijk met zekerheid te weten of de cliënt die hij op afstand identificeert al dan niet houder is van een elektronische identiteitskaart. Men moet er wel rekening mee houden dat het gebruik van de ene identificatietechniek minder risico’s zal inhouden dan de andere. Zo zal de identificatie aan de hand van een elektronische identiteitskaart minder risico’s inhouden dan de identificatie aan de hand van een gekwalificeerd certificaat en de identificatie aan de hand van een kopie van een bewijsstuk, dat het meeste risico inhoudt.251 Ook zal een identificatie op afstand met het oog op het aanknopen van een zakenrelatie waarbij een onderneming geregeld contact onderhoudt als minder risicovol aanzien worden dan een identificatie op afstand met het oog op het uitvoeren van een occasionele verrichting. Het feit dat er verschillende soorten bewijsstukken worden gegeven zorgt ervoor dat kredietinstellingen en andere instellingen die onderworpen zijn aan de witwaswet nu zeker weten hoe de identificatie op afstand van een natuurlijke persoon kan gebeuren.252
108. Er dient wel opgemerkt te worden dat artikel 6bis van de wet van 11 januari 1993 bijkomende specifieke en passende identificatiemaatregelen oplegt indien een cliënt op afstand wordt geïdentificeerd om het risico op witwassen van geld en de financiering van terrorisme in te perken. Aangezien de drie types van bewijsstukken niet even betrouwbaar zijn, zullen de bijkomende maatregelen dus ook verschillen van elkaar. Zo zal een kopie van een bewijsstuk enkel worden toegelaten als bewijsstuk indien de identificatie wordt verricht in het kader van het aanknopen van een zakenrelatie met de cliënt, wanneer in de loop van deze zakenrelatie maatregelen kunnen genomen worden om de kennis van de betrokken cliënt te verbeteren. Er kan niet worden aanvaard dat de identiteit van een cliënt zou worden gecontroleerd aan de hand van een kopie van een bewijsstuk wanneer de identificatie wordt verricht in het kader van het uitvoeren van een occasionele verrichting met de cliënt.253
109. Voor de gewone cliënten met wie een zakenrelatie wordt aangeknoopt gelden de wettelijke en reglementaire vereisten betreffende cliëntenidentificatie254. In bepaalde 251
E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 34. 252 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 78. 253 E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 16.
84
circulaires van de CBFA werd daarenboven ook bepaald dat de procedures inzake identificatie op afstand enkel toegepast mogen worden op voorwaarde dat de betrokken financiële instelling of tussenpersoon er redelijkerwijze van kan uitgaan dat het persoonlijk contact niet wordt vermeden om de ware identiteit van de cliënt te verbergen en dat er geen vermoeden van witwassen bestaat.255 Artikel 34 van het reglement van 27 juli 2004 licht de maatregelen toe die in dit verband genomen moeten worden. Met deze maatregelen streeft men naar een betrouwbaardere identificatie en een betere kennis van de cliënt, alsook de beperking van het risico dat verrichtingen worden uitgevoerd die verband houden met het witwassen van geld of de financiering van terrorisme. De betrokken instellingen moeten procedures vaststellen die: ‘1) verbieden dat een zakenrelatie wordt aangeknoopt met of een occasionele verrichting wordt uitgevoerd voor een op afstand geïdentificeerde cliënt, wanneer er redenen bestaan om aan te nemen dat de cliënt een face-to-face contact probeert te vermijden om zijn ware identiteit gemakkelijker te kunnen verhullen, of wanneer zij vermoeden dat hij voornemens is verrichtingen uit te voeren die verband houden met het witwassen van geld of de financiering van terrorisme; 2) in functie van het risico, specifieke aanvullende maatregelen opleggen om de identificatiegegevens verkregen aan de hand van een zogenaamd gekwalificeerd certificaat (cf. art. 8, § 2 reglement) te kunnen staven; 3) in functie van het risico, de verplichting opleggen om de identiteit van de cliënten die werden geïdentificeerd aan de hand van een kopie van een bewijsstuk, binnen een redelijke termijn te controleren aan de hand van een elektronische identiteitskaart of een gekwalificeerd certificaat dat voldoet aan de in het reglement vervatte voorwaarden; 4) ertoe strekken de cliënt geleidelijk beter te leren kennen; 5) verrichtingen uitsluiten waarbij met contant geld wordt gewerkt, met uitzondering van de verrichtingen waarbij aan een automaat geld wordt afgehaald van de rekeningcourant die is geopend op naam van een cliënt die werd geïdentificeerd aan de hand van een elektronische identiteitskaart of een gekwalificeerd certificaat dat voldoet aan de in het reglement vervatte voorwaarden; 6) verrichtingen uitsluiten waarbij met financiële instrumenten wordt gewerkt die zijn belichaamd in effecten aan toonder’.256
254
Art. 8, § 2 reglement van de CBFA. R. STEENNOT, “Bankieren via internet: het belang van de elektronische handtekening”, Bank Fin. 2000, 638; G. STESSENS, “Witwasreglementering”, in Financieel recht. Commentaar met overzicht van rechtspraak en rechtsleer, Deel 4, Kluwer, 2006, 209. 256 G. STESSENS, “Witwasreglementering”, in Financieel recht. Commentaar met overzicht van rechtspraak en rechtsleer, Deel 4, Kluwer, 2006, 209; R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 81-82. 255
85
110. De betrokken instellingen moeten deze procedures zelf verder uitwerken. In de circulaire PPB 2004/8 en D.250 van de CBFA wordt nog een niet-limitatieve opsomming gegeven
van
specifieke
maatregelen
die
genomen
kunnen
worden
om
de
identificatiegegevens van de cliënt te kunnen staven en de kennis van de cliënt door de onderneming te verbeteren. Deze specifieke maatregelen houden in: -
dat wordt geëist dat de cliënt bijkomende documenten overlegt ter staving van zijn identiteit;
-
dat men de beschikbare informatie kan toetsen aan de informatie die kan worden ingewonnen via betrouwbare, van de cliënt onafhankelijke bronnen, zoals het Rijksregister voor de Belgische ingezetenen;
-
dat een procedure ingevoerd wordt waarbij de cliënt, weliswaar in een later stadium, maar toch zo snel mogelijk face-to-face wordt geïdentificeerd;
-
dat wordt geëist dat de cliënt de identificatiegegevens van zijn gebruikelijke financiële instelling opgeeft die gevestigd is in een lidstaat van de Europese Economische Ruimte, een land uit de FAG257-zone of een daarmee gelijkgesteld land, en dat hij toestemming geeft dat rechtstreeks informatie wordt verzameld bij die instelling;
-
dat wordt geëist dat de cliënt een eerste storting verricht op de op afstand geopende rekening vanop een rekening die op zijn naam is geopend bij een andere financiële instelling die is gevestigd in een lidstaat van de Europese Economische Ruimte, een land uit de FAG-zone of een daarmee gelijkgesteld land;
-
dat ervoor gezorgd wordt dat geregeld post op naam wordt verstuurd naar het adres van de cliënt en dat wordt gezorgd voor een strikte follow-up van de terugkerende post;
-
enzovoort.258
B) De identificatie 111. De bedoeling van de identificatieplicht is enerzijds het preventieve opzet, men wil potentiële witwassers afschrikken door de identificatie van cliënten te verplichten. Anderzijds is er ook het repressieve component, de identificatiegegevens kunnen eventueel later nog gebruikt worden als bewijs in een strafrechterlijke opsporing en vervolging. De identificatieplicht van de cliënt is zeer belangrijk in het kader van de bestrijding van het witwassen. Het is namelijk zo dat het ogenblik waarop een relatie tot 257
Financiële Actiegroep tegen het witwassen van Geld. E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 35; G. STESSENS, “Witwasreglementering”, in Financieel recht. Commentaar met overzicht van rechtspraak en rechtsleer, Deel 4, Kluwer, 2006, 209-210; R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 82-83. 258
86
stand wordt gebracht met de persoon die de vermogensvoordelen moet witwassen, het meest kwetsbare ogenblik is voor de witwasser. Ook de anonimiteit van de cliënt wordt tegengegaan door de verplichte identificatie.259
1) Identificatie aan de hand van een gekwalificeerd certificaat 112. De circulaire vermeldt volgende definities.260 Identificeren is kennis nemen van de identificatiegegevens die zijn opgesomd in artikel 4, § 1 van de wet van 11 januari 1993. De identiteit van de cliënt controleren is de identificatiegegevens toetsen aan een betrouwbare informatiebron die deze gegevens kan bevestigen of weerleggen.261
113. De identificatieverplichting kan eigenlijk herleid worden tot het know-your-customer principe.262 Gebeurt de identificatie via een gekwalificeerd certificaat, dan wordt het document, aan de hand waarvan de kwalificatie plaatsvindt, veelal niet afgeleverd door de overheid of een andere financiële instelling. De betrokken kredietinstelling zal wel op deze identificatie kunnen vertrouwen indien er aan een aantal voorwaarden voldaan wordt. Zo is er de verplichting voor de aanvrager van een gekwalificeerd certificaat om zich fysiek
aan
te
melden
op
het
moment
van
de
identificatie
door
de
certificatiedienstverlener. Deze voorwaarde is in het reglement opgenomen omdat nergens in de Wet Elektronische Handtekening melding wordt gemaakt van het vereiste van fysiek contact bij de identificatie van de aanvrager van een gekwalificeerd certificaat.
114. Identificatiecertificaten moeten aan bepaalde voorwaarden voldoen die verband houden met de kenmerken om als een certificaat in de zin van de Europese richtlijn over elektronische handtekeningen beschouwd te worden. Zo moet het gaan om certificaten die pas na een fysieke identificatie van de certificaathouder kunnen worden verkregen en die niet uitgereikt zijn met de vermelding van een pseudoniem. Er zijn ook nog voorwaarden die verband houden met de kenmerken van de certificatiedienstverlener die het certificaat heeft uitgereikt. Certificaten die worden uitgereikt door geaccrediteerde certificatiedienstverleners in de Lidstaat van de Europese Economische Ruimte waar zij zijn gevestigd worden toegelaten door de enkele controle 259
G. STESSENS, “Witwasreglementering”, in Financieel recht. Commentaar met overzicht van rechtspraak en rechtsleer, Deel 4, Kluwer, 2006, 182-183. 260 E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 9. 261 Art. 4, § 1 wet 11 januari 1993. 262 A. CLAES, “De fiscaal adviseur en de preventieve en repressieve antiwitwaswetgeving”, T. Fin. R. 2007, afl. 1, 25.
87
van de accreditatie. Bij certificaten die door andere certificatiedienstverleners worden uitgereikt moet de onderneming die dergelijke certificaten als bewijsstuk wil toelaten van tevoren een aantal controles uitvoeren. Zo moet de onderneming nagaan of de certificatiedienstverleners gevestigd zijn in een Lidstaat van de Europese Economische Ruimte en, als dit niet zo is, of ze voldoen aan de voorwaarden van artikel 16, § 2 van de wet van 9 juli 2001. Dit betekent dat: -
de certificatiedienstverlener aan de wettelijke voorwaarden moet voldoen en geaccrediteerd moet zijn op basis van een vrijwillig accreditatiestelsel georganiseerd door een andere lidstaat; of
-
een in de Europese Unie gevestigde certificatiedienstverlener, die voldoet aan de wettelijke voorwaarden, het certificaat moet waarborgen; of
-
het certificaat of de certificatiedienstverlener erkend moet worden door toepassing van een bilaterale of multilaterale overeenkomst tussen de Europese Unie en derde landen of internationale organisaties.
Daarnaast moet de onderneming van tevoren de kwaliteit van de certificaten, die de betrokken
certificatiedienstverlener
uitreikt,
beoordelen
op
basis
van
een
gedocumenteerde analyse van zijn reputatie en certificatieprocedures en moet de onderneming later haar beslissing om de certificaten van de certificatiedienstverlener te aanvaarden periodiek opnieuw onderzoeken.263 Ook de geldigheidsduur van het certificaat mag niet verstreken zijn. De instelling zal dit onmiddellijk, systematisch en automatisch moeten controleren. Ze zal ook moeten controleren of het certificaat niet werd herroepen door de certificatiedienstverlener die het certificaat heeft uitgereikt. Tenslotte dient men ook een afschrift te bewaren van de bewijsstukken die voor de identificatie van de cliënt hebben gezorgd, zodat men kan aantonen dat men de identificatieverplichting heeft nageleefd. Deze afschriften moeten gedurende ten minste vijf jaar na beëindiging van de relatie met de betrokken cliënt te worden bewaard. De afschriften mogen bewaard worden op papieren of op elektronische informatiedragers.264
2) Identificatie aan de hand van een kopie van een bewijsstuk 115. Deze vorm van identificatie is risicovoller en geeft sneller aanleiding tot fraude en vervalsing. Om die reden werd in artikel 34 van het reglement bepaald dat de identificatie van de cliënt op afstand niet kan gebeuren aan de hand van de kopie van een bewijsstuk indien voor die cliënt een occasionele verrichting moet worden 263
E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 16-17. 264 A. CLAES, “De fiscaal adviseur en de preventieve en repressieve antiwitwaswetgeving”, T. Fin. R. 2007, afl. 1, 27.
88
uitgevoerd.265 Ook dienen de instellingen, die onderworpen zijn aan de Witwaswet, wanneer de identificatie gebeurt aan de hand van een kopie van het bewijsstuk, in functie van het risico, de identiteit van de cliënten binnen een redelijke termijn te verifiëren aan de hand van een (elektronische) identiteitskaart of een gekwalificeerd certificaat dat aan de voorwaarden van het reglement voldoet. Als de aard van het risico dat vereist, is het zo dat de acceptatie van een kopie van een bewijsstuk een voorlopig karakter heeft.266
116. De instelling dient ook het adres van de natuurlijke persoon te verifiëren. Is het adres niet vermeld op het bewijsstuk of beschikt de onderneming niet over de vereiste technische middelen om kennis te nemen of een kopie te maken van het adres op basis van de voorgelegde elektronische identiteitskaart, of betwijfelt ze de juistheid van het opgegeven adres, dan moet zij de gegevens verifiëren aan de hand van een ander document dat als bewijs kan dienen voor het werkelijke adres van de cliënt en moet zij hiervan een kopie maken. Gaat het om cliënten met woonplaats in België, dan moet de instelling controleren door de identificatiegegevens van de cliënten te toetsen aan de gegevens in het Rijksregister van zodra zij daartoe toegang hebben verkregen. Gaat het om personen die in het buitenland gevestigd zijn of om personen die niet in het Rijksregister ingeschreven zijn, dan kan de instelling elk document dat door een overheidsinstantie is uitgereikt, evenals aan de cliënt gerichte brieven of facturen die deze kan voorleggen, gebruiken als “document dat als bewijs kan dienen”. Men zal wel moeten verifiëren of het niet om duidelijke vervalsingen gaat want indien dit het geval is zullen zij niet als bruikbare bewijsstukken in aanmerking komen.267 Is er geen tweede document voorhanden, dan is er een alternatieve procedure voorzien in het reglement. Hier wordt dan gebruik gemaakt van een brief met ontvangstbewijs die aan de cliënt wordt gestuurd. Deze procedure mag evenwel slechts bij wijze van uitzondering gevolgd worden. De daadwerkelijke aanvang van de zakenrelatie of de uitvoering van de occasionele verrichting moet wel opgeschort worden totdat de cliënt het ontvangstbewijs heeft teruggestuurd.268 265
Wordt er een zakenrelatie aangeknoopt dan kunnen, in de loop van de zakenrelatie maatregelen genomen worden om de kennis van de betrokken cliënt te verbeteren, dit in tegenstelling tot de occasionele verrichtingen. 266 E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 35. 267 E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 18. 268 E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de
89
Is het echt niet mogelijk een tweede document te verkrijgen dat als bewijs kan dienen bij de controle van het adres van een cliënt met woonplaats in het buitenland en wil de cliënt enkel één of meer geldoverdrachten uitvoeren waarvan het totaalbedrag niet meer dan 1.000 euro bedraagt, dan kan deze controle uitzonderlijk verricht worden aan de hand van een schriftelijke en ondertekende verklaring van de cliënt. Er mag echter geen gebruik gemaakt worden van deze uitzondering indien er vermoedens zijn van witwassen van geld of van terrorismefinanciering. Deze mogelijkheid mag bovendien enkel gebruikt worden om het adres te controleren.269 Naam en voornaam van de cliënt dienen nog altijd aan de hand van een bewijsstuk vastgesteld te worden.
117. De kopie van de bewijsstukken mag, op grond van artikel 4, § 1 eerste lid van de wet van 11 januari 1993, zowel op papier als op een elektronische drager270 gemaakt worden. De Commissie geeft de ondernemingen wel de aanbeveling af te stappen van de registratie van de identificatiegegevens van hun cliënten aan de hand van een fotokopie van hun identiteitskaart en over te schakelen op een systematische elektronische registratie van de gegevens die op de chip van de elektronische identiteitskaarten zijn opgeslagen. Dit moet gebeuren in een omgeving die op passende wijze beveiligd is. Worden de identificatiegegevens van de cliënt op dergelijke wijze gecontroleerd aan de hand van een elektronische identiteitskaart of aan de hand van een certificaat zoals vermeld in artikel 8, § 2, 2° en § 3, 2° van het reglement van 27 juli 2004, dan moeten de identificatiegegevens en de ondertekening ervan door het Rijksregister of door een certificatiedienstverlener samen worden bewaard om de ondertekening eventueel later te verifiëren.271
voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 18; G. STESSENS, “Witwasreglementering”, in Financieel recht. Commentaar met overzicht van rechtspraak en rechtsleer, Deel 4, Kluwer, 2006, 191. 269 G. STESSENS, “Witwasreglementering”, in Financieel recht. Commentaar met overzicht van rechtspraak en rechtsleer, Deel 4, Kluwer, 2006, 191. 270 Hiermee wordt bedoeld: alle vormen van informatiedragers van het elektronische type, met name het inscannen van documenten, Parl. St. Kamer, 2003-04, nr. 383/001, 32. 271 E. WYMEERSCH, Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financie- en Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf, 19.
90
Afdeling 2. Het gemeen recht 118. Een financiële instelling heeft niet enkel de verplichting de cliënt te identificeren op basis van de Witwaswetgeving, maar ook op basis van het gemeen recht.272 Indien ze deze controle niet zou uitvoeren, zou ze aansprakelijk gesteld kunnen worden voor fout en schade ten aanzien van derden op grond van artikel 1382 B.W. Zo kan een persoon online een rekening openen en online een chequeboekje bestellen om daarna cheques zonder fonds uit te schrijven.273 Wordt een betaling met de cheque zonder fonds aanvaard door een derde, dan kan deze derde schade lijden ten gevolge van het onzorgvuldig optreden van de financiële instelling bij het openen van de rekening. Men zal de trekker namelijk niet kunnen identificeren. Bij het gemeen recht moet men dus nagaan of een normaal zorgvuldige aanbieder die geplaatst is in dezelfde omstandigheden, de betrokken cliënt op dezelfde wijze geïdentificeerd zou hebben.
272
R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 83; L. FREDERICQ en S. FREDERICQ, Handboek Belgisch Handelsrecht, II, Brussel, Bruylant, 1978, 83. 273 R. STEENNOT, Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 83
91
Conclusie 119. Tegenwoordig speelt een groot deel van het maatschappelijk leven zich af op het internet. Om een overeenkomst te kunnen sluiten op afstand moet men dus ook gebruik kunnen maken van een handtekening op afstand. Een handtekening dient de ondertekenaar te identificeren en de integriteit van de ondertekende inhoud te garanderen. De elektronische handtekening kan deze garanties bieden en lijkt het beste alternatief te zijn voor de schriftelijke handtekening. Ook andere ‘elektronische gegevensverzamelingen’ kunnen hiertoe gebruikt worden. Veel zal echter afhangen van de beoordelingsvrijheid van de rechter. De gekwalificeerde elektronische handtekening heeft het grootste zekerheidsgehalte. Wat opvalt doorheen de masterproef is de grote verdeeldheid in de rechtsleer omtrent de invulling van artikel 4, § 5 Wet Certificatiediensten. De wetgever zal duidelijk moeten maken wat precies onder authentificatie wordt verstaan. Hij zal moeten oordelen of de integriteit al dan niet behouden moet worden. Artikel 16 van de Wet Informatiemaatschappij is van belang voor de elektronische totstandkoming van overeenkomsten. Ook in dit kader zal de wetgever duidelijkheid moeten
scheppen
over
het
feit
of
de
rechter
al
dan
niet
over
zijn
beoordelingsbevoegdheid blijft beschikken in het kader van artikel 16 § 2. Opmerkelijk in het kader van de houder van het certificaat is dat men een pseudoniem kan gebruiken op grond van artikel 5, § 2 Wet Certificatiediensten, zonder dat de derde steeds van dit feit op de hoogte moet gesteld worden in het certificaat. Het moet namelijk enkel vermeld worden in een gekwalificeerd certificaat. Deze bepaling ondermijnt het doel van certificatie dat de wetgever voor ogen had. Dit leidt er namelijk toe dat bij onrechtmatig gedrag op het internet het slachtoffer het recht niet heeft de identiteit van de dader te kennen. De certificatiedienstverlener is er enkel toe gehouden de identiteit van de houder kenbaar te maken indien er misdrijven worden gepleegd en indien de politie optreedt.
120. Identificatie is ook belangrijk in het licht van de Witwaswetgeving. Het is de financiële instelling die hier aan enkele bijzondere voorwaarden met betrekking tot de identificatie moet voldoen. Men moet er wel rekening mee houden dat het gebruik van de ene identificatietechniek minder risico’s zal inhouden dan de andere. De maatregelen van artikel 34 van het reglement van 27 juli 2004 en van de circulaire PPB 2004/8 en D.250 van de CBFA zijn belangrijk omdat men aan de hand hiervan kan streven naar een betrouwbaardere identificatie en een betere kennis van de cliënt. Ze zorgen voor een beperking van het risico dat verrichtingen worden uitgevoerd die verband houden met het witwassen van geld of de financiering van terrorisme.
92
Ook de anonimiteit van de cliënt wordt tegengegaan door de verplichte identificatie, dus geen gebruik van pseudoniemen met betrekking tot de Witwaswetgeving. De financiële instellingen dienen geleidelijk aan, bij de identificatie en het contracteren, zoveel
mogelijk
gebruik
te
maken
van
de elektronische identiteitskaart
en
de
elektronische handtekening.
93
Bibliografie Wetgeving Richtlijn 2000/31/EG van het Europees Parlement en de raad van 8 juni 2000 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, Pb. L. 178, 17 juli 2000, 1-16. Richtlijn 2004/39/EG van het Europees Parlement en de Raad van 21 april 2004 betreffende markten voor financiële instrumenten, tot wijziging van de Richtlijnen 85/611/EEG en 93/6/EEG van de Raad en van Richtlijn 2000/12/EG van het Europees Parlement en de Raad en houdende intrekking van Richtlijn 93/22/EEG van de Raad, Pb. L. 390/38, 31 december 2004. Richtlijn 2005/60/EG van het Europees Parlement en de Raad van 26 oktober 2005 tot voorkoming van het gebruik van het financiële stelsel vaar het witwassen van geld en de financiering van terrorisme, Pb. L. 309/15, 25 november 2005. Wet op het consumentenkrediet van 12 juni 1991, B.S. 9 juli 1991. Wet op het hypothecair krediet van 4 augustus 1992, B.S. 19 augustus 1992. Wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme, B.S. 9 februari 1993. Wet van 20 oktober 2000 tot invoering van het gebruik van telecommunicatiemiddelen en van de elektronische handtekening in de gerechtelijke en buitengerechtelijke procedure, B.S. 22 december 2000, ed. I, 42698. Wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten, dit is de omzetting van de Europese richtlijn 1999/93/EG in het Belgische recht, B.S., 29 september 2001, 33070. Wet van 17 juli 2002 betreffende de transacties uitgevoerd met instrumenten voor de elektronische overmaking van geldmiddelen, B.S. 17 augustus 2002. Wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij, B.S. 17 maart 2003. Wet van 12 januari 2004 tot wijziging van de wet van 11 januari 1993 tot voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld, de wet van 22 maart 1993 op het statuut van en het toezicht op de kredietinstellingen, en de wet van 6 april 1995 inzake het statuut van en het toezicht op de beleggingsondernemingen, de bemiddelaars en beleggingsadviseurs, B.S. 23 januari 2004. Reglement van de CBFA van 27 juli 2004 betreffende de voorkoming van het witwassen van geld en de financiering van terrorisme, B.S. 22 november 2004.
94
Rechtspraak
Cass. Fr. 22 februari 1922, D.P. I 201 n. SAVATIER = S. I 108, besproken door M. VAN QUICKENBORNE, RCJB, 1985, (65) 84 nr. 24. Kh. Luik 19 januari 1984, TBH 1984, 476. Luik 22 februari 1985, Computerr. 1986, 46, noot B. AMORY. Cass. 25 mei 1990, RW 1990-91, 149. Gent 7 december 1995, TBH 1996, 1059, noot J. P. BUYLE en X. THUNIS. Vred. Roeselare 7 juni 1996, RW 1997-98, 956, noot K. VAN RAEMDONCK, X. THUNIS en M. SCHAUSS, Aspects juridiques de paiement par carte, Brussel, Story-Scientia, 1988, 33. Besançon 20 oktober 2000, www.droit-technologie.org.
Rechtsleer Boeken BAKER, S. en HURST, P., The limits of Trust, Cryptography, Governments and Electronic Commerce, Den Haag, Kluwer Law International, 1998, 621 p. BIQUET-MATHIEU, C., “Aperçu de la loi relative au crédit à la consommation après le réforme du 24 mars 2003” in Chronique à l’usage des Juges de Paix et de Police, 2004, Cahier nr. 42. BLOMMAERT, D., BYTTEBIER, K., DE BATSELIER, E. en FELTKAMP, R., Tendensen in het economisch recht, Maklu, 2006, 399 p. BRULOOT, F., “E-commerce en E-handtekening”, in BAECK, J., BEYAERT, S., BRULOOT, F. en CLAEYS, I. (ed.), Contractenrecht in beweging, Antwerpen, Kluwer, 2004, 204 p. BYTTEBIER, K., Handboek Financieel Recht, Deel I, Antwerpen, Kluwer, 2001, 1200 p. CASIER, E., “Het hypothecair krediet. Toepassingsgebied.”, in X., Financieel Recht. Commentaar met overzicht van rechtspraak en rechtsleer, Antwerpen, Kluwer Rechtswetenschappen, losbl. DE CLIPPELE, F., De betaling door middel van de elektronische overdracht van geldmiddelen, Mechelen, Kluwer, 2003, 168 p. DE CORTE, R., “De elektronische handtekening. Een handtekening is geen handtekening meer”, in VERMEULEN, G., ROMMELAERE, C., BEKE, D., ARICKX, V., BOONE, I., DE CORTE, R., TAELMAN, P. en VERSCHELDEN, G., Gandaius Actueel VII, Antwerpen, Kluwer, 2002, 312 p. DE CORTE, R., “Elektronische handtekeningen en identificatie in de virtuele wereld”, in X, Privaatrecht in de reële en de virtuele wereld, Antwerpen, Kluwer, 2002, 840 p.
95
DEKEYSER, H. en DUMORTIER, J., “Ruimen van obstakels bij contracten langs elektronische weg”, in VAN EECKE, P. en DUMORTIER, J. (eds.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 335 p. DEKKERS, R., Handboek burgerlijk recht, II, Brussel, Bruylant, 1971, 1019 p. DEMOULIN, M. en MONTERO, E., “Le formalisme contractuel à l’heure du commerce électronique”, in WÉRY, P., DE CONINCK, B. en DEMOULIN, M., La théorie générale des obligations, suite, Commission Université-Palais (CUP), Formation permanente, Université de Liège, 2002, 341 p. DE PAGE, H., Traité élémentaire de droit civil belge, II, Brussel, Bruylant, 1967, 1185 p. DUMORTIER, J. en VAN EECKE, P., “De nieuwe wetgeving over digitale en elektronische handtekening”, in DUMORTIER, J. (ed.), Recente ontwikkelingen in informatica- en telecommunicatierecht, Brugge, die Keure, 1999, 377 p. DUMORTIER, J. en VAN EECKE, P. en ANNE, I., The legal aspects of digital signatures, Gent, Mys & Breesch, 1999, 566 p. FREDERICQ, L. en FREDERICQ, S., Handboek Belgisch Handelsrecht, II, Brussel, Bruylant, 1978, 580 p. GOBERT, D., “Cadre juridique pour les signatures électroniques et les services de certification: analyse de la loi du 9 juillet 2001”, in CLAVIE, M., GOBERT, D. en MONTERO, E., La preuve, Formation permanente CUP, 270 p. HUBIN, J. en POULLET, Y., La sécurité informatique, entre technique et droit, Namen, CRID 1998, 260 p. JACOBS, E., “Authenticatie en elektronische handtekening in elektronisch bankieren”, in BELLENS, P., DE BROUWER, S., DE CLIPPELE F., JACOBS, E., JACQUEMIN, H., GOFFARD, O., MONTERO, E., POULLET, Y., RAGHENO, N., STEENNOT, R., VAN DEN NIEUWENHOF, J. en VAN HOVE, L., Juridische aspecten van de elektronische betaling, Volume 1, Deel 1, Brussel, Kluwer, 2004, 269 p. KATUS, S., EDI en België, Brugge, die Keure, 1993, 237 p. KOOPS, B. J., The Crypto Controversy, Den Haag, Kluwer Law International, 1999, 285 p. POULLET, Y., “La conclusion du contrat par un agent électronique”, in Commerce électronique: le temps des certitudes, Brussel, Bruylant, 2000, 225 p. SCHRANS, G. en STEENNOT, R., Algemeen deel van het financieel recht, Antwerpen, Intersentia, 2003, 484 p. SPRIET, B., “De preventieve en repressieve witwaswetgeving, mede nà de wet van 12 januari 2004”, in COUSY, H., GEENS, K., NAPOLITANO, D., SPRIET, B., VAN BEVER, L., VAN DER HAEGEN, M., VAN GERVEN, D., VERHOEST, T., WAUTERS, M., WYMEERSCH, E., Financiële wetgeving. De tussenstand 2004, Kalmthout, Biblo, 2004, 479 p. STEENNOT, R., “De aansprakelijkheid van de uitgever van een instrument voor de elektronische overmaking van geldmiddelen”, in BELLENS, P., DE BROUWER, S., DE CLIPPELE F., JACOBS, E., JACQUEMIN, H., GOFFARD, O., MONTERO, E., POULLET, Y., RAGHENO, N., STEENNOT, R., VAN DEN NIEUWENHOF, J. en VAN HOVE, L., Juridische aspecten van de elektronische betaling, Volume 1, Deel 1, Brussel, Kluwer, 2004, 269 p.
96
STEENNOT, R., Elektronisch betalingsverkeer: een toepassing van de klassieke principes, Antwerpen, Intersentia, 2002,751 p. STEENNOT, R., Financiële diensten op afstand, Brussel, De Boeck en Larcier, 2006, 272 p. STESSENS, G., De nationale en internationale bestrijding van het witwassen, onderzoek naar een meer effectieve bestrijding van de profijtgerichte criminaliteit, Antwerpen, Intersentia, 1997, 652 p. STESSENS, G., “Witwaswetgeving”, in Financieel recht. Commentaar met overzicht van rechtspraak en rechtsleer, Deel 4, Kluwer, 2006, 216 p. STUYCK, J., (ed.), Consumentenzakboekje, Antwerpen, Kluwer, 2000, 455 p. TANENBAUM, A., Computernetwerken, Schoonhoven, Academic Service, 1997, 847 p. TERRYN, E., “Nieuwe informatieverplichtingen voor de dienstverlener”, in P. VAN EECKE en J. DUMORTIER (eds.), Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 335 p. TISON, M., “Virtuele financiële dienstverlening (e-banking en e-trading): een transactionele benadering”, in BROECKX, K., CLAESSENS, B. en COUNYE, D., Privaatrecht in de reële en virtuele wereld, Antwerpen, Kluwer, 2002, 840 p. VAN DEN EYNDE, S., Digitale archivering: een juridische stand van zaken vanuit Belgisch perspectief, Leuven, ICRI, 2001, 87 p. VAN DEN NIEUWENHOF, J., De interbankensamenwerking in België, verleden, heden, toekomst, Aspecten en Documenten Nr. 180, Brussel, Belgische Vereniging van Banken, 1995, 32 p. VAN EECKE, P., “Bewijsrecht en digitale handtekeningen: nieuwe perspectieven”, in BELGISCHE VERENIGING VOOR BEDRIJFSJURISTEN (ed.), Tendensen in het bedrijfsrecht. De elektronische handel, Antwerpen, Kluwer, 1999, 295 p. VAN EECKE, P., De handtekening in het recht. Van pennentrek tot elektronische handtekening, Brussel, De Boeck en Larcier, 2004, 608 p. VAN EECKE, P., Naar een juridische status voor de elektronische handtekening. Een rol voor de handtekening in de informatiemaatschappij? Proefschrift tot verwerving van de graag van doctor in de rechten K. U. Leuven, 2004, 734 p. VAN EECKE, P. en DUMORTIER, J., Elektronische handel. Commentaar bij de wetten van 11 maart 2003, Brugge, die Keure, 2003, 335 p. VAN ESCH, R., Electronic data interchange en het vermogensrecht, Deventer, Tjeenk Willink, 1999, 268 p. VAN ESCH, R. E., Giraal betalingsverkeer. Elektronisch betalingsverkeer, Deventer, Kluwer, 2001, 166 p. VAN HUFFEL, M., “Le droit communautaire”, in DE NAYER, B. en LAFFINEUR, J., Le consentement électronique, 362 p. VAN ROOSBROECK, A., Witwassen. Voorkoming en bestraffing van witwassen van geld en illegale vermogensvoordelen, Antwerpen, ETL, 1995, 299 p.
97
VERHEYDEN-JEANMART, N., Droit de la preuve, Brussel, Larcier, 1991, 455 p. VUYLSTEKE, B., in Recente ontwikkelingen in informatica- en telecommunicatierecht, Brugge, die Keure, 1999, 377 p. X. UNCITRAL, Model Law on Electronic Commerce with Guide to Enactement, United Nations, 1996, New York, 1997, 72 p.
Tijdschriften
ALGOET, K., “Financiële diensten via het Internet”, Bank Fin. 2000, 267. BIERNAUX J. F. en DOMONT-NAERT, F., “La banque par Internet: pour une meilleure protection des consommateurs”, Bank Fin. 2000, 253. CARLY, M., “De elektronische handtekening en de kennisgeving met behulp van telecommunicatiemiddelen”, W. Akte 2001, afl. 4, 17-23. CARLY, M., “Enkele toepassingen van de elektronische handtekening bij financiële transacties. Kan een elektronische handtekening gebruikt worden bij de totstandkoming van kredietovereenkomsten en beleggingstransacties?”, T. Fin. R. 2002, afl. 1, 60-71. CLAES, A., “De fiscaal adviseur en de preventieve en repressieve antiwitwaswetgeving”, T. Fin.R. 2007, afl. 1, 4-39. CLAEYS, I., “Bespreking van de wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten”, TBH 2001, 864-866. DE BACKER, S., “Naam onder e-mail plaatsen is elektronisch ondertekenen”, Juristenkrant 2003, afl. 78, 1 en 4. DE CLIPPELE, F. en GOFFARD, O., “Qui va payer? Ou questions quant à la responsabilité de l’émetteur de la carte en cas de transfert électronique de fonds”, JT 2004, 374. DE CLIPPELE, F., “Wettelijke regeling voor de elektronische handel”, TBH 2001, 329-336. DE CORTE, R., “De elektronische handtekening juridisch bekeken”, Juristenkrant 2001, afl. 35, 6-7. DE CORTE, R., “Elektronische handtekening en identificatie in de virtuele wereld”, P&B 2001, 207-234. DE CORTE, R., “Veiligheid, zegt men, noodzaakt invoering elektronische handtekening”, Juristenkrant 2001, afl. 34, 6-7. DE GROOTE, B., “Het bewijs in de elektronische handel – enkele bedenkingen”, AJT 20002001, 881-901. DELWAIDE, H., “Beknopte bespreking van de circulaires DI 2000/2 en D4/EB/2000/2 van de Commissie voor het Bank- en Financiewezen van 5 mei 2000 met betrekking tot financiële diensten via het Internet”, Bull. Fisc. Fin. R. 2000, afl. 4, 12-20.
98
DE MEULENEERE, I., “Richtlijn 2001/97/EG van het Europees Parlement en de Raad tot wijziging van Richtlijn 91/308/EEG van de Raad tot voorkoming van het gebruik van het financieel stelsel voor het witwassen van geld”, Bank Fin. R. 2003, afl. 2, 117-118. DUMORTIER, J. en VAN EECKE, P., “De Europese ontwerprichtlijn over de digitale handtekening: waarom is het misgelopen?”, Computerr. 1999, 7. DUMORTIER, J. en VAN DEN EYNDE, S., “De juridische erkenning van de elektronische handtekening in België”, Computerr. 2001, 185. FELTKAMP, R., “Elektronische handtekening – certificatiediensten”, RW 2001-2001, 14081409. GOBERT, D. en MONTERO, E., “L’ouverture de la preuve littérale aux écrits sous forme électronique”, JT 2001, 114-128. GOBERT, D. en MONTERO, E., “Le trainement des obstacles formels aux contrats en ligne”, in Le commerce électronique sur les rails? Analyse et propositions de mise en oevre de la directive sur le commerc électronique, Cahiers du C.R.I.D., n° 19, Brussel, Bruylant, 2001, 199. GOBERT, D. en MONTERO, E., “Les contrats conclus par voie électronique”, in Le commerce électronique européen sur les rails?, Cahiers du CRID nr. 19, Brussel, Bruylant, 2001, nr. 400-440. GOBERT, D.en MONTERO, E., “La signature dans les contrats et les paiements électroniques: l’approche fonctionelle”, DAOR 2000, nr. 53, 17-39, randnr. 13. LAMBERT, T., “La loi du 17 juillet 2002 relative aux opérations effectués au moyen d’instruments de transfert électronique du fonds”, TBH 2003, 587, randnr. 52 e.v. ROGER FRANCE, E. en DE GROOTE, E., “La valeur probante des signatures électroniques”, RDC, 2003, liv. 3, 185-203. ROLIN, L., JACQUEMYNS en VERBIEST, T., “Les paiements dans le cadre du commerce électronique avec les consommateurs”, CJ 2001, nr. 4/5, 59. SONCK, S., “De handtekening ontcijferd”, Juristenkrant 2003, afl. 77, 12. STEENNOT, R., “Bankieren via internet: het belang van de elektronische handtekening”, Bank Fin. 2000, 630-639. STEENNOT, R., “De wet van 9 juli 2001 houdende vaststelling van bepaalde regels in verband met het juridisch kader voor elektronische handtekeningen en certificatiediensten”, Bank Fin. R. 2002, 52-54. STEENNOT, R., “Isabel of de innovatie in de bancaire wereld: enkele juridische aspecten”, Bank Fin. 2000, 405-411. STEENNOT, R., “Juridische problemen in het kader van de elektronische handel”, TBH 1999, 664-676. STORME, M. E., “De invoering van de elektronische handtekening in ons bewijsrecht. Een inkadering van en commentaar bij de nieuwe wetsbepalingen”, RW 2000-2001, 15051525. SYX, D., “Naar nieuwe vormen van handtekening?”, Computerr. 1986, 154.
99
TERRYN, E., “Omzetting Richtlijn Elektronische Handel in Belgisch Recht”, Computerr. 2003, afl. I, 98-100. VAN EECKE, P., “De nieuwe wetgeving commentaar”, RW 2003-2004, 321-341.
inzake
elektronische
handel.
Een
eerste
VAN HOVE, L., “De nieuwe generatie betaalmiddelen – The shape of ‘pings’ to come”, Bank Fin. 1996, 128-139. VOS DE WAEL, N., “Le commerce électronique au travers de l’examen succinct de certaines réglementations prises ou en chantier au niveau internet et communautaire”, Act.dr. 1999, 602. WYMEERSCH, E., “Het ontstaan van overeenkomsten tussen verwijderde personen”, TPR 1969, 396.
Onlinebronnen
DE GROOTE, B., De elektronische handtekening – Ceci n’est pas une signature, http://webs.hogent.be/~bgro479/Documentatie_Bestanden/Teksten/Andereteksten/BDG-E-Hart_congres-041203.pdf DEMOULIN, M. en JACQUEMIN, H., Bespreking van de wetten betreffende de diensten van de informatiemaatschappij, www.internetobservatory.be/internet_observatory/pdf/legislation/cmt/law_be_2003-03-11_cmt_nl.pdf HEGARTY, T., VERHEUL, E., STEUPERAERT, D.en SKOUMA, G., Study on the Security of Payment Products and Systems in the 15 Member States (Contract No. ETD/2002/B53001/C/11), Final Report, 16 juni 2003, 248 p en http://europa.eu.int/comm/internal_market/payments/docs/fraud/studysecurity/200309-finalreport_en.pdf STORME, M. E., “De invoering van de elektronische handtekening in ons bewijsrecht. Een inkadering van en commentaar bij de nieuwe wetsbepalingen”, http://webho1.ua.ac.be/storme/elektronischehandtekening.html VERCAMMEN, E., De digitale handtekening, www.babantwerp.be/DIGIT.pdf WYMEERSCH, E., Gecoördineerde versie d.d. 12 juli 2005 van de circulaire van de Commissie voor het Bank-, Financieen Assurantiewezen over de waakzaamheidsverplichtingen met betrekking tot de cliënteel en de voorkoming van het gebruik van het financiële stelsel voor het witwassen van geld en de financiering van terrorisme,54 p. www.cbfa.be/nl/bo/circ/pdf/ppb_2004_8_d_250.pdf
www.babantwerp.be/DIGIT.pdf www.capitalatwork.com/images/uploads/MiFID_web_nl.pdf www.cbfa.be/nl/ki/circ/pdf/dl_2000_2.pdf www.cbfa.be/nl/ki/circ/pdf/cbfa_2009_17.pdf www.certipost.be
100
www.citibank.com www.droit-technologie.org www.fortisbusiness.com/fbweb/upload/nld_nl/pdf/Algemene%20Voorwaarden%20elink%20NL%20dd%2029052002.pdf www.merchantbanking.fortis.com/Documents/MIFID/MIFID_Belgium_NL.pdf www.nieuws.be/nieuws/In_1-2-3_met_je_eID_85c65a37.aspx
101
