Maand: oktober 2021
PDF

Phishing: het nieuwe inbreken anno 2021?

34.000.000 euro.[1] Dat is het totale bedrag dat phishers in het jaar 2020 konden stelen. Wat is phishing en hoe gaan deze cybercriminelen te werk? Krijg ik mijn geld terug als ik word opgelicht en hoe herken ik valse e-mails? Wij zochten het voor u uit.

Phishing?

Phishing is een vorm van cybercriminaliteit waarbij het potentiële slachtoffer wordt benaderd via e-mail, sms, sociale media of telefoon. De oplichter doet zich daarbij voor als iemand anders in een poging toegang te krijgen tot de vertrouwelijke gegevens van slachtoffers. Het lijkt op internetfraude, met dit verschil dat de dader geen gegevens manipuleert, maar wel personen. Het is een vorm van psychologie om op die manier het vertrouwen te winnen van het slachtoffer. Phishers gaan hierbij zeer ingenieus te werk en spelen handig in op de actualiteit. Berichtjes van een bank, een technologiebedrijf of een postbedrijf dat zegt dat er een pakje op je wacht, de kans dat u één van deze berichtjes heeft ontvangen, is bijzonder groot.


[1] https://www.febelfin.be/nl/press-room/phishing-2020-de-cijfers

Het fenomeen van phishing of “hengelen” naar gevoelige gegevens zoals wachtwoorden en bank- of kredietkaartgegevens is de laatste jaren exponentieel gegroeid. In 2020 werden er maar liefst 3.200.000 verdachte berichten doorgestuurd naar het Centrum voor Cybersecurity België (CCB). In de eerste helft van vorig jaar stelde de politiediensten 3.438 pv’s rond phishing op. Een viervoudiging in vergelijking met het jaar ervoor. Maar dat is nog maar het topje van de ijsberg, weet het Parket.[2]

Verschillende redenen liggen hiervoor aan de basis. Ten eerste stijgt het aantal phisingberichten exponentieel waardoor Justitie de toevloed aan dossiers simpelweg niet meer kan verwerken. Het lijkt haast een onaangename bijwerking van de coronacrisis, nu contacten steeds vaker digitaal verlopen. Gezien de vele slachtoffers en beperkte mensen en middelen bij Justitie is de kans dat daders gepakt worden eerder klein.

Daarnaast is de anonimiteit waarin de dader vertoeft een belangrijke verklarende factor.  Veilig van achter zijn computerscherm kan een cybercrimineel onder de radar van Justitie duizenden mensen tegelijk bestelen, nu zij in veel gevallen niet in staat zijn de identiteit te achterhalen van de persoon die valse berichten stuurt of een valse website opzet. Daders wanen zich straffeloos.

Tot slot, phishing is kinderspel. Je hoeft helemaal geen computerwizard te zijn om aan phishing te kunnen doen. Het is een kwestie van het vertrouwen te winnen van slachtoffers om op die manier gevoelige informatie te ontfutselen en vervolgens geld te stelen.

Hoe gaan deze cybercriminelen te werk?

Heel eenvoudig. Phishing kent vaak een gestructureerde organisatie. Bovenaan de piramide staan de IT-experten die softwareprogramma’s maken waarmee zij geloofwaardige phishingsites en -mails kunnen maken. Door websites te hacken waarop personen zich hebben aangemeld, komen de oplichters aan data die via online marktplaatsen aangeboden worden in gesloten chatgroepen. Phishers kopen de data die voortkomen uit de softwareprogramma’s en kiezen uit deze lijst hun slachtoffers. Op die manier kunnen phishers vaak duizenden mensen tegelijkertijd mailen. Onderaan staan de geldezels. Op hun rekeningen komt het geld van de slachtoffers terecht dat de phishers stelen. Met andere woorden een soort van afleidingsmanoeuvre voor Justitie, want zo blijven niet enkel de bendeleiders vaak buiten beeld bij de speurders, maar zijn ook de phishers amper te traceren.

Krijg ik mijn geld terug?

Misschien wel de belangrijkste vraag voor slachtoffers: krijg ik mijn geld terug? Essentieel hierbij is dat slachtoffers snel handelen. Heb je het gevoel dat een transactie bij nader inzien toch verdacht is, contacteer dan onmiddellijk uw bank. Zij kunnen de toegang tot jouw rekeningen laten blokkeren. De kans dat je op tijd bent, lijkt wel kleiner nu het geld definitief vertrekt vanaf het moment dat daartoe de opdracht werd gegeven. Vandaar dat banken samenwerken om zo snel mogelijk rekeningen te laten blokkeren. Zodra een bank op de hoogte wordt gesteld van een phishinggeval, zal de bank van het slachtoffer contact opnemen met de bank van de geldezel. Met andere woorden de bank naar waar het geld getransfereerd wordt. Zij proberen alsnog de gelden te blokkeren en achteraf te gaan recupereren.

Lukt dit niet en is er reeds geld verdwenen, dan staat er een mogelijkheid open tot schadevergoeding van uw bank. Deze laatste zal een belangenafweging maken omtrent de vraag of je als klant aansprakelijk kan gesteld worden of niet. Hiervoor gebruikt de bank de figuur van de ‘grove nalatigheid’.[3] Men zal per situatie gaan kijken naar welke fraudetechniek gehanteerd werd en of klanten té onvoorzichtig geweest zijn door hun persoonsgegevens – weliswaar onder druk en te goeder trouw – te delen met een cybercrimineel. In elk geval is het zo dat de bewijslast rust bij de bank en het dus niet aan u is om te bewijzen dat je niet nalatig bent geweest.

Over de figuur van de ‘grove nalatigheid’ woeden de hevigste discussies, nu de wet niet duidelijk omschrijft wat wel en wat niet onder ‘grove nalatigheid’ dient te worden verstaan. Testaankoop[4] vindt dan ook dat banken te pas en te onpas dit begrip inroepen om niet of minder te moeten terugbetalen. Voorbeelden van ‘grove nalatigheid’ zijn onder andere het nalaten van je bankkaart te laten blokkeren of de kaart samen met de code te bewaren of aan iemand toe te vertrouwen. Maar het is heel moeilijk om daar een algemene lijn in te trekken. In de praktijk is het immers wel zo dat heel wat banken, in heel wat gevallen, de klant terugbetalen.[5]

Schuift de bank de volledige aansprakelijkheid in uw schoenen en denk je als slachtoffer in uw recht te staan, aarzel dan niet om je conflict aan te kaarten bij Ombudsfin[6], de ombudsdienst voor financiële geschillen. Dat is een onafhankelijke instelling die kan bemiddelen omtrent betwistingen over frauduleuze verrichtingen en terugbetalingen tussen slachtoffer en bank.

Hoe herken ik valse berichten?

Phishers blijken zeer vindingrijk en bedenken geregeld nieuwe kunstgrepen om mensen geld of gegevens afhandig te maken. Daarnaast zijn de oplichtingsmethodes ook steeds moeilijker te herkennen. Het onderscheid maken tussen valse e-mails en betrouwbare berichten, het lijkt haast een onmogelijke opdracht. Hieronder zetten we een aantal tips op een rijtje om te beoordelen of je een bericht kan vertrouwen.

Twijfel je of een bericht verdacht is? Beantwoord dan kort voor jezelf deze vragen:[7]

  1. Is het onverwacht?
  2. Is het dringend?
  3. Ken je de afzender?
  4. Vind je de vraag vreemd?
  5. Naar waar leidt de link waar je moet op klikken? Tip: beweeg over de link en kijk waar deze u naartoe stuurt. Een verdachte link doet u best niet open.
  6. Word je persoonlijk aangesproken?
  7. Bevat het bericht veel taalfouten?
  8. Zit het bericht in je Spam?
  9. Probeert iemand je nieuwsgierig te maken?

Zit er een reukje aan een bepaalde transactie die je hebt verricht?  Contacteer zo snel mogelijk Card Stop om je kaart te laten blokkeren. Dit kan op het nummer 070 344 344. Weet dat Card Stop nooit mensen zal opbellen. Geeft iemand zich aan de telefoon uit als een medewerker van Card Stop, dan is dit 100% een oplichter.

Daarnaast is het belangrijk om zo veel mogelijk bewijzen te verzamelen. Noteer steeds alle gegevens die je van de oplichters kreeg, zoals telefoonnummers en namen. Neem eventueel screenshots van de vervalste mails, links en website. Met deze bewijzen op zak kan je eenvoudig een aangifte doen bij de politie en een proces-verbaal laten opstellen.

Tot slot, geef nooit persoonlijke codes door zoals je pincode of responscode. De bank zal deze codes immers nooit vragen via welk kanaal dan ook. Wees in het algemeen niet te naïef. Een bericht dat te mooi is om waar te zijn, zal dit meestal ook zijn. Daarnaast spelen phishers vaak in op het gevoel dat het snel moet gaan. Wees dus alert voor berichten waar een zekere urgentie achter zit. Geloof niet blindelings in elke mail of sms, maar geloof ook niet dat het jou nooit zou overkomen. Wees op je hoede en dubbelcheck!

Komt u tijdens het surfen op het internet een verdacht bericht tegen, aarzel dan zeker niet om dit bericht door te sturen naar [email protected]. Zij controleren de links en bijlages van deze doorgestuurde berichten waarbij ze in staat zijn om verdachte links te laten blokkeren. Op die manier zijn minder oplettende internetgebruikers die op de link geklikt hebben, ook beschermd. Door snel te ageren, verkleint de kans dat cybercriminelen slachtoffers maken. Een gewaarschuwd man is er twee waard.

Indien u na het lezen van dit artikel nog vragen hebt omtrent phishing, aarzel dan niet om ons te contacteren via [email protected], [email protected] of 03 216 70 70.

[1] https://www.febelfin.be/nl/press-room/phishing-2020-de-cijfers

[2] https://www.vrt.be/vrtnu/a-z/pano/2021/pano-s2021a7/.

[3] https://www.standaard.be/cnt/dmf20210507_97478909

[4]https://www.test-aankoop.be/geld/betalen/dossier/betaalkaarten-hoe-krijgt-u-uw-geld-terug/dief-heeft-uw-kaart-of-gegevens.

[5] https://www.vrt.be/vrtnu/a-z/pano/2021/pano-s2021a7/

[6] https://www.ombudsfin.be/

[7] https://www.safeonweb.be/nl/leer-valse-mails-herkennen

——————————————————————————————

Le phishing : le nouveau cambriolage en 2021?

  1. 000. 000 euros.[1] C’est le montant total que les phishers ont pu voler en 2020. Qu’est-ce que le phishing et comment ces cybercriminels opèrent-ils ? Serai-je remboursé si je suis victime d’une escroquerie et comment reconnaître les faux e-mails ? Nous avons fait quelques recherches pour vous.

Phishing?

Le phishing est une forme de cybercriminalité dans laquelle la victime potentielle est approchée par courrier électronique, par SMS, par les médias sociaux ou par téléphone. L’escroc se fait passer pour quelqu’un d’autre dans le but d’accéder aux données confidentielles des victimes. Elle est similaire à la fraude sur Internet, sauf que l’auteur ne manipule pas des données, mais des personnes. C’est un méthode psychologique pour gagner la confiance de la victime. Les phishers travaillent de manière très ingénieuse et anticipent habilement les événements actuels. Des messages d’une banque, d’une entreprise technologique ou d’un service postal indiquant qu’un colis vous attend, la probabilité que vous ayez reçu l’un de ces messages est très élevée.


Le phénomène du phishing ou de « l’hameçonnage” des données sensibles telles que les mots de passe et les coordonnées bancaires ou de cartes de crédit, a connu une croissance exponentielle ces dernières années. En 2020, pas moins de 3. 200. 000 messages suspects ont été transmis au Centre de cybersécurité de Belgique (CCB). Au cours du premier semestre de l’année dernière, les services de police ont établi 3 438 rapports officiels sur le phishing. C’est quatre fois plus élevé que l’année précédente. Mais ce n’est que la partie visible de l’iceberg, selon le ministère public.[2]

Il y a plusieurs raisons à cela. Tout d’abord, le nombre de messages d’hameçonnage augmentent de manière exponentielle, ce qui signifie que le ministère public ne peut tout simplement plus traiter l’afflux de dossiers. Cela ressemble presque à un effet secondaire négatif de la crise du Corona, maintenant que les contacts se font de plus en plus par voie numérique. Compte tenu des nombreuses victimes et des ressources humaines et financières limitées du ministère de la justice, la probabilité que les délinquants soient arrêtés est plutôt faible.

En outre, l’anonymat de l’auteur des faits est un facteur explicatif important.  Bien à l’abri derrière son écran d’ordinateur, un cybercriminel peut voler des milliers de personnes en même temps, tout en échappant au radar de la loi, car dans de nombreux cas, ils sont incapables de découvrir l’identité de la personne qui envoie de faux messages ou crée un faux site web. Les auteurs de ces actes s’imaginent qu’ils bénéficient de l’impunité.

Enfin, le phishing est un jeu d’enfant. Il n’est pas nécessaire d’être un magicien de l’informatique pour faire du phishing. Il s’agit simplement de gagner la confiance des victimes afin d’extraire des informations sensibles et de voler de l’argent.

Comment ces cybercriminels opèrent-ils?

C’est assez simple. Le phishing a souvent une organisation structurée. Au sommet de la pyramide se trouvent les experts en informatique qui créent des logiciels permettant d’élaborer des sites et des e-mails de phishing crédibles. En piratant des sites web où des personnes se sont inscrites, les fraudeurs s’emparent de données proposées dans les groupes de discussion fermés via des marchés en ligne. Les phishers achètent les données qui proviennent des logiciels et choisissent leurs victimes dans cette liste. De cette manière, les phishers peuvent souvent envoyer des messages à des milliers de personnes en même temps. En bas, ce sont les mules financières. L’argent des victimes que les phishers volent finit sur leurs comptes. En d’autres termes, il s’agit d’une sorte de tactique de diversion pour les autorités judiciaires, car de cette façon, non seulement les chefs de bande restent souvent hors de portée des enquêteurs, mais les phishers ne peuvent guère être retrouvés non plus.

Serai-je remboursé?

La question la plus importante pour les victimes est peut-être : vais-je récupérer mon argent ? Il est essentiel que les victimes agissent rapidement. Si vous estimez qu’une transaction est finalement suspecte, contactez immédiatement votre banque. Ils peuvent faire bloquer l’accès à vos comptes. La probabilité que vous soyez dans les temps semble plus faible à partir du moment où l’ordre a été donné et que l’argent a définitivement quitté la banque. C’est pourquoi les banques travaillent ensemble pour faire bloquer les comptes le plus rapidement possible. Dès qu’une banque est informée d’un cas de phishing, la banque de la victime contacte la banque de la mule. En d’autres termes, la banque à laquelle l’argent est transféré. Ils tenteront de bloquer les fonds et de les récupérer par la suite.

Si cela ne fonctionne pas et que l’argent a déjà disparu, il existe une possibilité d’indemnisation par votre banque. Ce dernier procédera à un équilibre entre les intérêts en présence pour déterminer si vous pouvez être tenu responsable ou non. Pour cela, la banque utilise la notion de “négligence grave”.[3]  Ils examineront chaque situation pour déterminer quelle technique de fraude a été utilisée et si les clients ont été trop négligents en partageant leurs données personnelles – bien que sous pression et de bonne foi – avec un cybercriminel. Dans tous les cas, la charge de la preuve incombe à la banque et ce n’est pas à vous de prouver que vous n’avez pas été négligent.

La notion de “négligence grave” fait l’objet d’un débat animé, car la loi ne définit pas clairement ce qui doit être considéré comme une “négligence grave” et ce qui ne doit pas l’être. Test Achats[4] estime que les banques utilisent ce concept en permanence pour éviter de rembourser l’argent. Parmi les exemples de “négligence grave”, citons le fait de ne pas bloquer sa carte bancaire, de ne pas conserver la carte avec le code ou de ne pas la confier à quelqu’un. Mais il est très difficile de tracer une ligne générale ici. Dans la pratique, beaucoup de banques remboursent le client dans de nombreux cas.[5]

Si la banque déclare que vous êtes entièrement responsable et que vous pensez être la victime, n’hésitez pas à porter votre conflit devant l’Ombudsfin[6], le service de médiation des litiges financiers. Il s’agit d’une institution indépendante qui peut servir de médiateur dans les litiges relatifs aux transactions frauduleuses et aux remboursements entre la victime et la banque.

Comment reconnaître les faux messages?

Les phishers sont très inventifs et inventent régulièrement de nouvelles astuces pour escroquer les gens de leur argent ou de leurs données. En outre, les méthodes d’escroquerie sont également de plus en plus difficiles à reconnaître. Distinguer les faux e-mails des messages fiables semble presque impossible. Nous avons répertorié, ci-dessous, un certain nombre de conseils pour évaluer si vous pouvez faire confiance à un message.

Vous doutez qu’un message soit suspect ? Répondez ensuite brièvement à ces questions pour vous-même :[7]

  • Est-ce inattendu?
  • C’est urgent?
  • Connaissez-vous l’expéditeur?
  • Trouvez-vous la question étrange?
  • Sur quoi le lien vous amène-t-il à cliquer ? Conseil: survolez le lien et voyez où il vous mène. Il est préférable de ne pas ouvrir un lien suspect.
  • Connaissez-vous l’expéditeur?
  • S’adresse-t-on à vous personnellement?
  • Le message contient-il de nombreuses erreurs de langage ?
  • Le message est-il dans votre Spam?
  • Est-ce que quelqu’un essaie de vous rendre curieux?

Vous ne vous sentez pas à l’aise avec une transaction que vous avez effectuée? Contactez Card Stop dès que possible pour faire bloquer votre carte. Vous pouvez le faire en appelant le 070 344 344. Veuillez noter que Card Stop n’appelle jamais les gens. Si quelqu’un se fait passer pour un employé de Card Stop au téléphone, cette personne est à 100% un fraudeur.

Il est également important de rassembler autant de preuves que possible. Notez toujours tous les détails que vous avez reçus des escrocs, tels que les numéros de téléphone et les noms. Si nécessaire, faites des captures d’écran des courriels, des liens et du site Web falsifiés. Avec ces preuves en poche, vous pouvez facilement porter plainte auprès de la police et faire établir un rapport officiel.

Enfin, ne donnez jamais de codes personnels tels que votre numéro PIN ou votre code de réponse. La banque ne demandera jamais ces codes par quelque canal que ce soit. En général, ne soyez pas trop naïfs. Un message qui est trop beau pour être vrai l’est généralement. En outre, les phishers jouent souvent avec l’impression que les choses doivent se passer rapidement. Soyez donc attentif aux messages qui ont un caractère d’urgence. Ne croyez pas aveuglément chaque e-mail ou SMS, mais ne croyez pas non plus que cela ne vous arrivera jamais. Soyez sur vos gardes et vérifiez à nouveau !

Si vous tombez sur un message suspect en surfant sur Internet, n’hésitez pas à le transmettre à [email protected]. Ils vérifient les liens et les pièces jointes de ces messages transférés et sont capables de bloquer les liens suspects. De cette façon, les internautes moins attentifs qui ont cliqué sur le lien sont également protégés. En agissant rapidement, on réduit les chances que les cybercriminels fassent des victimes. Un homme avertit en vaut deux.

Si vous avez encore des questions sur le phishing après avoir lu cet article, n’hésitez pas à nous contacter via [email protected], [email protected] ou 03 216 70 70.

[1] https://www.febelfin.be/nl/press-room/phishing-2020-de-cijfers

[2] https://www.vrt.be/vrtnu/a-z/pano/2021/pano-s2021a7/.

[3] https://www.standaard.be/cnt/dmf20210507_97478909

[4] https://www.test-aankoop.be/geld/betalen/dossier/betaalkaarten-hoe-krijgt-u-uw-geld-terug/dief-heeft-uw-kaart-of-gegevens.

[5] https://www.vrt.be/vrtnu/a-z/pano/2021/pano-s2021a7/

[6] https://www.ombudsfin.be/

[7] https://www.safeonweb.be/nl/leer-valse-mails-herkennen

——————————————————————————————

Phishing: the new burglary in 2021?

34,000,000 euros.[1]  That is the total amount that phishers were able to steal in the year 2020. What is phishing and how do these cybercriminals operate? Will I get my money back if I am scammed and how do I recognize fake e-mails? An overview.

Phishing?

Phishing is a form of cybercrime in which the potential victim is approached via e-mail, text message, social media or telephone. The scammer pretends to be someone else in an attempt to gain access to the confidential data of victims. It is similar to Internet fraud except that the perpetrator does not manipulate data, but people. It is a form of psychology to gain the victim’s trust. Phishers work very ingeniously and skillfully respond to current events. Messages from a bank, a technology company or a postal service that says a parcel is waiting for you, the chance that you have received one of these messages is very high.

The phenomenon of phishing, or “fishing” for sensitive data such as passwords and bank or credit card details, has grown exponentially in recent years. In 2020, no fewer than 3,200,000 suspicious messages were forwarded to the Centre for Cybersecurity Belgium (CCB). In the first half of last year, the police services drew up 3,438 official reports on phishing. A fourfold increase compared to the previous year. But that is only the tip of the iceberg, according to the Public Prosecutor’s Office.[2]

There are various reasons for this growth. Firstly, the number of phishing messages is increasing exponentially, so that the Public Prosecutor’s Office simply cannot process the flood of files anymore. It seems almost like an unpleasant side effect of the corona crisis, now that contacts are more and more made digitally. Considering the many victims and the limited human and material resources of the judiciary, the chance that offenders will be caught is rather small.

In addition, the anonymity of the perpetrator is an important explanatory factor.  Safely from behind his computer screen, a cybercriminal can rob thousands of people at the same time under the radar of the justice department, since in many cases they are unable to find out the identity of the person who sends fake messages or sets up a fake website. Perpetrators imagine they have impunity.

Finally, phishing is a piece of cake. You do not need to be a computer wizard to do phishing. It is just a matter of gaining the trust of victims in order to steal sensitive information and money.

How do these cybercriminals operate?

Quite simply. Phishing often has a structured organization. At the top of the pyramid are the IT experts who create software programs in which they can create credible phishing sites and e-mails. By hacking into websites where people have registered, the fraudsters obtain data that is sold in closed chat groups via online marketplaces. Phishers buy the data from the software programs and choose their victims from this list. In this way phishers can often mail thousands of people at the same time. At the bottom are the money mules. The victims’ money that the phishers steal ends up in their accounts. In other words, a kind of diversionary tactic for the judicial authorities, because this way not only do the gang leaders often remain out of the picture for the investigators, but the phishers are also barely traceable.

Will I get my money back?

Perhaps the most important question for victims is: will I get my money back? It is essential that victims act quickly. If you feel that a transaction is suspicious, contact your bank immediately. They have access to your accounts and the authority to block them. The chance of you being on time does seem smaller now that the money has definitely left the bank from the moment the order was given. This is why banks are working together to have accounts blocked as soon as possible. As soon as a bank is informed of a phishing case, the victim’s bank will contact the bank of the money mule. In other words, the bank to which the money is transferred. They will try to block the funds and recover them afterwards.

If this does not work and the money has already disappeared, there is a possibility of compensation from your bank. The bank will make a balance of interests as to whether you, as a client, can be held liable or not. For this, the bank uses the figure of ‘gross negligence’[3]. In each situation, they will look at which fraud technique was used and whether customers were too careless in sharing their personal data – albeit under pressure and in good faith – with a cybercriminal. In any case, the burden of proof is on the bank and it is not up to you to prove that you were not negligent.

The figure of ‘gross negligence’ is subject in many heated debates, as the law does not clearly define what can be understood as ‘gross negligence’. Testaankoop[4] believes that banks invoke this concept all the time to avoid paying back the money or to pay less. Examples of ‘gross negligence’ include not blocking your bank card or not keeping the card together with the code or not entrusting it to anyone. But it is very difficult to make a general statement. In practice, many banks do refund the customer in many cases.[5]

If the bank decides that you are responsible and you think it’s unfair, do not hesitate to raise your conflict with Ombudsfin[6], the mediation service for financial disputes. This is an independent institution that can mediate in disputes about fraudulent transactions and refunds between the victim and the bank.

How do I recognize false messages?

Phishers are very inventive and regularly invent new tricks to get people out of money or data. In addition, the scamming methods are also becoming increasingly difficult to recognize. It seems almost impossible to distinguish false e-mails and reliable messages. Below, we have listed a number of tips for assessing whether you can trust a message.

Do you doubt that a message is suspicious? Then briefly answer these questions for yourself:[7]

  • Is it unexpected?
  • Is it urgent?
  • Do you know the sender?
  • Do you find the question strange?
  • Where does the link you have to click on lead to? Tip: move over the link and see where it takes you. It is best not to open a suspicious link.
  • Are you addressed personally?
  • Does the message contain many language errors?
  • Is the message in your Spam?
  • Is someone trying to make you curious?

Are you uncomfortable about a certain transaction you made?  Contact Card Stop as soon as possible to have your card blocked. You can do this by calling 070 344 344. Please note that Card Stop will never call people. If someone pretends to be a Card Stop employee on the phone, this person is 100% a fraudster.

It is also important to gather as much evidence as possible. Always make a note of all the details you received from the scammers, such as phone numbers and names. If necessary, take screenshots of the forged e-mails, links and website. With this evidence in your pocket, you can easily file a report with the police and have an official report drawn up.

Finally, never give personal codes such as your PIN number or response code. The bank will never ask for these codes through any channel whatsoever. In general, don’t be too naive. A message that is too good to be true, usually is. In addition, phishers often play on the feeling that things have to happen fast. So be alert for messages that have a certain urgency behind them. Do not blindly believe every e-mail or text message, but also do not believe that it will never happen to you. Be on your guard and double check!

If you come across a suspicious message while surfing the Internet, do not hesitate to forward it to [email protected]. They check the links and attachments of these forwarded messages and are able to block suspicious links. In this way, less attentive Internet users who have clicked on the link are also protected. By acting quickly, cyber criminals are less likely to make victims. Better safe than sorry.

If you still have questions about phishing after reading this article, do not hesitate to contact us via [email protected], [email protected] or 03 216 70 70.

 

[1] https://www.febelfin.be/nl/press-room/phishing-2020-de-cijfers

[2] https://www.vrt.be/vrtnu/a-z/pano/2021/pano-s2021a7/.

[3] https://www.standaard.be/cnt/dmf20210507_97478909

[4] https://www.test-aankoop.be/geld/betalen/dossier/betaalkaarten-hoe-krijgt-u-uw-geld-terug/dief-heeft-uw-kaart-of-gegevens.

[5] https://www.vrt.be/vrtnu/a-z/pano/2021/pano-s2021a7/

[6] https://www.ombudsfin.be/

[7] https://www.safeonweb.be/nl/leer-valse-mails-herkennen

——————————————————————————————
Phishing: der neue Einbruch im Jahr 2021?

34.000.000 Euro.[1] Das ist der Gesamtbetrag, den Phisher im Jahr 2020 stehlen konnten. Was ist Phishing und wie gehen diese Cyberkriminellen vor? Bekomme ich mein Geld zurück, wenn ich betrogen wurde und wie erkenne ich gefälschte E-Mails? Wir haben es für Sie herausgefunden.

Phishing?

Phishing ist eine Form der Cyberkriminalität, bei der das potenzielle Opfer per E-Mail, Textnachricht, soziale Medien oder Telefon angesprochen wird. Der Betrüger gibt sich als eine andere Person aus, um an die vertraulichen Daten der Opfer zu gelangen. Es ist ähnlich wie beim Internet-Betrug, nur dass der Täter nicht Daten, sondern Menschen manipuliert. Es ist eine Form der Psychologie, auf diese Weise das Vertrauen des Opfers zu gewinnen. Phisher arbeiten sehr raffiniert und antizipieren geschickt aktuelle Ereignisse. Nachrichten von einer Bank, einem Technologieunternehmen oder einem Postdienst, die besagen, dass ein Paket auf Sie wartet, die Wahrscheinlichkeit, dass Sie eine dieser Nachrichten erhalten haben, ist sehr hoch.

Das Phänomen des Phishings oder “Angelns” nach sensiblen Daten wie Passwörtern und Bank- oder Kreditkartendaten hat in den letzten Jahren exponentiell zugenommen. Im Jahr 2020 wurden nicht weniger als 3.200.000 verdächtige Nachrichten an das Centre for Cybersecurity Belgium (CCB) weitergeleitet. In der ersten Hälfte des vergangenen Jahres erstellten die Polizeidienststellen 3.438 offizielle Berichte über Phishing. Eine Vervierfachung im Vergleich zum Vorjahr. Doch das ist nur die Spitze des Eisbergs, so die Staatsanwaltschaft.[2]

Dafür gibt es verschiedene Gründe. Zum einen steigt die Zahl der Phishing-Nachrichten exponentiell an, so dass die Staatsanwaltschaft die Flut an Dateien einfach nicht mehr verarbeiten kann. Es scheint fast ein unangenehmer Nebeneffekt der Corona-Krise zu sein, dass Kontakte nun zunehmend digital geknüpft werden. Angesichts der vielen Opfer und der begrenzten personellen und finanziellen Ressourcen der Justiz ist die Chance, dass die Täter gefasst werden, eher gering.

Darüber hinaus ist die Anonymität des Täters ein wichtiger Erklärungsfaktor.  Sicher hinter seinem Computerbildschirm kann ein Cyberkrimineller unter dem Radar des Gesetzes Tausende Menschen gleichzeitig ausrauben, da sie in vielen Fällen nicht in der Lage sind, die Identität der Person zu ermitteln, die falsche Nachrichten verschickt oder eine gefälschte Website einrichtet. Die Täter glauben, dass sie straffrei bleiben.

Schließlich ist Phishing ein Kinderspiel. Sie müssen kein Computergenie sein, um Phishing zu betreiben. Es geht einfach darum, das Vertrauen der Opfer zu gewinnen, um sensible Informationen zu extrahieren und Geld zu stehlen.

Wie arbeiten diese Cyberkriminellen?

 Ganz einfach. Phishing hat oft eine strukturierte Organisation. An der Spitze der Pyramide stehen die IT-Experten, die Softwareprogramme erstellen, mit denen sie glaubwürdige Phishing-Seiten und -E-Mails erstellen können. Durch das Hacken von Webseiten, auf denen sich Menschen registriert haben, gelangen die Betrüger an Daten, die in geschlossenen Chatgruppen über Online-Marktplätze angeboten werden. Phisher kaufen die Daten, die von den Softwareprogrammen stammen, und wählen ihre Opfer aus dieser Liste aus. Auf diese Weise können Phisher oft Tausende Personen gleichzeitig anschreiben. Ganz unten sind die Geldesel. Das Geld der Opfer, das die Phisher stehlen, landet auf deren Konten. Also eine Art Ablenkungsmanöver für die Justizbehörden, denn so bleiben nicht nur die Bandenchefs für die Ermittler oft unauffindbar, sondern auch die Phisher können kaum aufgespürt werden.

Bekomme ich mein Geld zurück?

Die vielleicht wichtigste Frage für die Opfer ist: Bekomme ich mein Geld zurück? Es ist wichtig, dass Opfer schnell handeln. Wenn Ihnen eine Transaktion doch verdächtig vorkommt, wenden Sie sich sofort an Ihre Bank. Sie können den Zugriff auf Ihre Konten sperren lassen. Die Chance, dass Sie rechtzeitig sind, scheint kleiner zu sein, da das Geld ab dem Zeitpunkt der Auftragserteilung definitiv die Bank verlassen hat. Deshalb arbeiten die Banken zusammen, um Konten so schnell wie möglich sperren zu lassen. Sobald eine Bank über einen Phishing-Fall informiert wird, nimmt die Bank des Opfers Kontakt mit der Bank des Geldkuriers auf. Mit anderen Worten: die Bank, an die das Geld überwiesen wird. Sie werden versuchen, die Gelder zu sperren und sie anschließend wieder einzuziehen.

Wenn dies nicht funktioniert und das Geld bereits verschwunden ist, besteht die Möglichkeit einer Entschädigung durch Ihre Bank zu bekommen. Dieser wird eine Interessenabwägung vornehmen, ob Sie haftbar gemacht werden können oder nicht. Hierfür verwendet die Bank die Kennzahl “große Fahrlässigkeit”[3].  Sie werden jede Situation prüfen, um zu sehen, welche Betrugstechnik verwendet wurde und ob die Kunden zu unvorsichtig waren, indem sie ihre persönlichen Daten – wenn auch unter Druck und in gutem Glauben – an einen Cyberkriminellen weitergaben. In jedem Fall liegt die Beweislast bei der Bank und es liegt nicht an Ihnen, zu beweisen, dass Sie nicht fahrlässig waren.

Die Figur der “großen Fahrlässigkeit” ist Gegenstand heftiger Diskussionen, da das Gesetz nicht eindeutig definiert, was als “große Fahrlässigkeit” zu verstehen ist und was nicht. Testaankoop[4] ist der Meinung, dass Banken dieses Konzept immer wieder nutzen, um die Rückzahlung zu vermeiden. Beispiele für “große Fahrlässigkeit” sind, dass Sie Ihre Bankkarte nicht sperren oder die Karte nicht zusammen mit dem Code aufbewahren oder sie niemandem anvertrauen. Aber es ist sehr schwierig, hier eine allgemeine Linie zu ziehen. In der Praxis erstatten viele Banken dem Kunden in vielen Fällen Geld zurück.[5]

Wenn die Bank die volle Verantwortung übernimmt und Sie sich als Opfer fühlen, zögern Sie nicht, Ihren Konflikt an Ombudsfin[6], die Schlichtungsstelle für Finanzstreitigkeiten, zu richten. Dies ist eine unabhängige Institution, die bei Streitigkeiten über betrügerische Transaktionen und Erstattungen zwischen dem Opfer und der Bank vermitteln kann.

 Wie erkenne ich falsche Meldungen?

Phisher sind sehr erfinderisch und erfinden regelmäßig neue Tricks, um Menschen um Geld oder Daten zu betrügen. Außerdem werden die Betrugsmethoden immer schwieriger zu erkennen. Die Unterscheidung zwischen falschen E-Mails und zuverlässigen Nachrichten scheint fast unmöglich. Im Folgenden haben wir eine Reihe von Tipps aufgelistet, um zu beurteilen, ob Sie einer Nachricht vertrauen können.

Zweifeln Sie daran, dass eine Meldung verdächtig ist? Dann beantworten Sie diese Fragen kurz für sich selbst:[7]

  • Ist es unerwartet?
  • Ist es dringend?
  • Kennen Sie den Absender?
  • Finden Sie die Frage seltsam?
  • Wohin führt der Link, den Sie anklicken sollen? Tipp: Fahren Sie mit dem Mauszeiger über den Link und sehen Sie, wohin er Sie führt. Öffnen Sie einen verdächtigen Link am besten nicht.
  • Werden Sie persönlich angesprochen?
  • Enthält die Nachricht viele Sprachfehler?
  • Ist die Nachricht in Ihrem Spam?
  • Versucht jemand, Sie neugierig zu machen?

Riecht es nach einem von Ihnen getätigten Geschäft?  Wenden Sie sich so schnell wie möglich an Card Stop, um Ihre Karte sperren zu lassen. Sie können dies unter der Nummer 070 344 344 tun. Bitte beachten Sie, dass Card Stop niemals Personen anrufen wird. Wenn jemand am Telefon vorgibt, ein Mitarbeiter von Card Stop zu sein, ist diese Person 100% sicher ein Betrüger.

Es ist auch wichtig, so viele Beweise wie möglich zu sammeln. Notieren Sie sich immer alle Details, die Sie von den Betrügern erhalten haben, wie z. B. Telefonnummern und Namen. Machen Sie ggf. Screenshots von den gefälschten E-Mails, Links und der Website. Mit diesen Beweisen können Sie problemlos eine Anzeige bei der Polizei erstatten und einen offiziellen Bericht erstellen lassen.

Geben Sie schließlich niemals persönliche Codes wie Ihre PIN-Nummer oder Ihren Antwortcode an. Die Bank wird niemals auf irgendeinem Weg nach diesen Codes fragen. Im Allgemeinen sollten Sie nicht zu naiv sein. Eine Nachricht, die zu schön ist, um wahr zu sein, ist es meistens auch. Darüber hinaus spielen Phisher oft mit dem Gefühl, dass es schnell gehen muss. Seien Sie also wachsam für Nachrichten, die eine gewisse Dringlichkeit hinter sich haben. Glauben Sie nicht blind jeder E-Mail oder Textnachricht, aber glauben Sie auch nicht, dass es Ihnen nie passieren wird. Seien Sie auf der Hut und prüfen Sie doppelt!

Wenn Sie beim Surfen im Internet auf eine verdächtige Nachricht stoßen, zögern Sie nicht, sie an [email protected] weiterzuleiten. Sie prüfen die Links und Anhänge dieser weitergeleiteten Nachrichten und sind in der Lage, verdächtige Links zu blockieren. Auf diese Weise werden auch weniger aufmerksame Internetnutzer, die auf den Link geklickt haben, geschützt. Durch schnelles Handeln wird die Chance, dass Cyberkriminelle Opfer finden, verringert. Eine Warnung ist zwei wert.

Wenn Sie nach dem Lesen dieses Artikels noch Fragen zum Thema Phishing haben, zögern Sie nicht, uns über [email protected], [email protected] oder 03 216 70 70 zu kontaktieren.

[1] https://www.febelfin.be/nl/press-room/phishing-2020-de-cijfers

[2] https://www.vrt.be/vrtnu/a-z/pano/2021/pano-s2021a7/.

[3] https://www.standaard.be/cnt/dmf20210507_97478909

[4] https://www.test-aankoop.be/geld/betalen/dossier/betaalkaarten-hoe-krijgt-u-uw-geld-terug/dief-heeft-uw-kaart-of-gegevens.

[5] https://www.vrt.be/vrtnu/a-z/pano/2021/pano-s2021a7/

[6] https://www.ombudsfin.be/

[7] https://www.safeonweb.be/nl/leer-valse-mails-herkennen

PDF

Het financieel plan en toereikend aanvangsvermogen als vervanging van het minimumkapitaal in de BV. Een stap voor of achter uit?

Met het nieuwe Wetboek van Vennootschappen en Verenigingen (hierna: WVV) heeft de wetgever resoluut de weg gekozen van een modern vennootschapsrecht. Het laat de rigiditeit van het oude Wetboek van Vennootschappen (hierna: W.Venn.) achterwege en vervangt deze door een grote mate van flexibiliteit. De grootste flexibilisering vertaalt zich in de omvorming van de besloten vennootschap met beperkte aansprakelijkheid (hierna: BVBA) naar de besloten vennootschap (hierna: BV) die geen kapitaal meer vereist, maar als vervanging voorziet in een financieel plan en toereikend aanvangsvermogen.

De begrippen financieel plan en toereikend aanvangsvermogen zijn allerminst nieuwe concepten binnen het Belgische vennootschapsrecht. Maar met de invoering van het WVV werd het minimumkapitaalvereiste in de BV verlaten, en kregen het financieel plan en het toereikend aanvangsvermogen een prominentere rol bij de oprichting van een besloten vennootschap. Een radicale koerswijziging aangezien onder het oude W.Venn. het wettelijk minimumkapitaal een zeer belangrijke functie had. Zo bepaalde artikel 214 W.Venn. dat oprichters van een BVBA een maatschappelijk kapitaal van minstens € 18.550 moesten bijeenkrijgen. Het fungeerde als afkoopsom voor de beperkte aansprakelijkheid en als klem op het vermogen.

Maar het kapitaalconcept leek voorbijgestreefd en beantwoordde niet langer aan de economische realiteit. Het bood niet langer de efficiënte schuldeiserbescherming zoals het dat vroeger wel deed. In tegenstelling tot het minimumkapitaal gaat het financieel plan en het toereikend aanvangsvermogen uit van een realistischere benadering waarbij wordt gestreefd naar een gezond evenwicht tussen dwingende derdenbescherming en contractuele vrijheid.[1]

Het financieel plan heeft als hoofddoelstelling een lichtzinnige oprichting te voorkomen. Het zijn dan ook enkel de oprichters van de vennootschap die de verplichting hebben om een financieel plan op te stellen. De WVV tracht oprichters te beschermen door hen concreet te laten nadenken over de voorgenomen bedrijfsactiviteiten en in het kader daarvan de nodige financiële middelen te voorzien over een periode van ten minste twee jaar.[2] Deze bescherming vertaalt zich ook in de situatie dat een rechter a posteriori moet oordelen over een eventuele aansprakelijkheid ingeval de vennootschap failliet zou gaan binnen de drie jaar na de verkrijging van de rechtspersoonlijkheid wegens een kennelijk ontoereikend aanvangsvermogen. De rechter zal het financieel plan als leidraad gebruiken, wat meteen de significantie aantoont van een goed opgesteld financieel plan.[3]

Artikel 5:4, §2 WVV bepaalt de inhoud van het financieel plan. Het financieel plan moet tenminste bestaan uit:

  • een nauwkeurige beschrijving van de voorgenomen bedrijvigheid;
  • een overzicht van alle financieringsbronnen bij de oprichting, in voorkomend geval, met opgave van de in dat verband verstrekte zekerheden;
  • een openingsbalans, evenals geprojecteerde balansen na twaalf en vierentwintig maanden;
  • een begroting van de verwachte inkomsten en uitgaven voor een periode van minstens twee jaar na de oprichting;
  • een beschrijving van de gehanteerde hypotheses bij de schatting van de verwachte omzet en de verwachte rentabiliteit;
  • in voorkomend geval, de naam van de externe deskundige die bijstand heeft verleend bij de opmaak van het financieel plan.

Het financieel plan dient niet openbaar te worden gemaakt. Het WVV bepaalt enkel dat de oprichters vóór de oprichting van de vennootschap een financieel plan moeten overhandigen aan de notaris, die het document op zijn beurt bewaart en onderzoekt op zijn externe wettigheid.

Ook het begrip toereikend aanvangsvermogen kreeg met de invoering van het WVV een cruciale rol binnen de oprichting van een BV. Het bijeenbrengen van een toereikend aanvangsvermogen is nu een positiefrechtelijke verplichting geworden. Of het aanvangsvermogen toereikend is, is aan de oprichters om in te schatten. Zij zullen immers een inschatting moeten maken of en in welke mate en via welke structuur de verzamelde financieringsmiddelen tot een toereikend aanvangsvermogen kunnen leiden. De algemene zorgvuldigheidsnorm dient hierbij als leidraad te worden genomen.[4]

Tot slot bepaalt artikel 5:16, 2° WVV dat oprichters van een vennootschap jegens belanghebbenden hoofdelijk aansprakelijk zijn voor de verbintenissen van de vennootschap in geval van faillissement uitgesproken binnen de drie jaar na de verkrijging van de rechtspersoonlijkheid, indien het aanvangsvermogen bij de oprichting kennelijk ontoereikend was voor de normale uitoefening van de voorgenomen bedrijvigheid over ten minste twee jaar.

De bijzondere oprichtersaansprakelijkheid uit artikel 5:16, 2° WVV kan dus maar worden ingeroepen als voldaan wordt aan enkele voorwaarden. (i) Zo geldt zij enkel maar voor de oprichters van de vennootschap. (ii) Bovendien is een vordering wegens kennelijk ontoereikend aanvangsvermogen enkel maar ontvankelijk als het faillissement wordt uitgesproken binnen de drie jaar nadat de vennootschap rechtspersoonlijkheid heeft verkregen. (iii) Het woordje ‘kennelijk’ in artikel 5:16, 2° WVV verraadt al dat de rechter slechts marginaal kan toetsen of er een toereikend aanvangsvermogen is onderschreven door de oprichters. In de praktijk wordt het criterium van een normale, vooruitziende en gewetensvolle oprichter naar voren geschoven.[5] (iv) Tot slot staat het vorderingsrecht wegens kennelijk ontoereikend aanvangskapitaal enkel open voor de faillissementscurator ten behoeve van de gezamenlijke schuldeisers.[6]

Wanneer men niet aan de voorwaarden voldoet van de bijzondere oprichtersaansprakelijkheid uit artikel 5:16, 2° WVV, kan men nog steeds op basis van artikel 5:3 WVV proberen een oprichter aansprakelijk te stellen wegens een ontoereikend aanvangsvermogen. Hierbij wordt gebruik gemaakt van het gemeen aansprakelijkheidsregime steunend op artikel 1382 BW. Het bewijzen van een fout, schade en oorzakelijk verband tussen beide is bijgevolg wel vereist en niet altijd even gemakkelijk aan te tonen.

Bij wijze van algemeen besluit kan gesteld worden dat de vervanging van het minimumkapitaal in de BV door het financieel plan en het toereikend aanvangsvermogen weldegelijk een stap vooruit is. Het minimumkapitaal hield geen rekening met de voorgenomen bedrijvigheid en scheerde elke BVBA over dezelfde kam. Het was voor de wetgever al voldoende om louter € 18.550 bij elkaar te krijgen. Met het financieel plan verplicht de wetgever ondernemers twee keer te laten nadenken of er wel voldoende financieringsmiddelen zijn bijeengebracht voor een realistisch werking van de op te richten vennootschap in de beginjaren. Het leidt enerzijds tot een betere bescherming van de oprichters zelf en anderzijds tot een betere schuldeiserbescherming door de invoering van een bijzonder oprichtersaansprakelijkheidsregime.

[1] MvT, Parl.St. Kamer 2017-18, nr.3119/001, 12.

[2] MvT, Parl.St. Kamer 2017-18, nr.3119/001, 129.

[3] Kh. Gent (afd. Brugge) 2 januari 2017, TIBR 2019/1, RS, noot L. DE MEULEMEESTER.

[4] M.WYCKAERT en B. VAN BAELEN, “Wie is er bang van de kapitaalloze BV? In M. WYCKAERT (ed.), Themis 105 – Vennootschapsrecht, Brugge, die Keure, 2018, (33) 41.

[5] C. VERSTAPPEN, “Het financieel plan als (enig) instrument bij de beoordeling van oprichtersaansprakelijkheid wegens kennelijk ontoereikend kapitaal” (noot onder Antwerpen 16 april 2015), RAGB 2016, (448) 451; Bergen 17 mei 1994, TBH 1996, 202; Luik 5 mei 1995, JLMB 1997,626.

[6] H. BRAECKMANS en R. HOUBEN, Handboek Vennootschapsrecht, Antwerpen, Intersentia, 2012, 551; G. BLOMMAERT, Financieel plan, toereikend aanvangsvermogen en oprichtersaansprakelijkheid in de kapitaalloze BV, DAOR.2021/2 – N°138 22.

—————————————————————

Le plan financier et le capital initial, suffisant pour remplacer le capital minimum dans la SRL ?  Un pas en avant ou en arrière ?

Avec le nouveau Code des sociétés et des associations (ci-après : CSA), le législateur a résolument choisi la voie du droit moderne des sociétés. Il laisse derrière lui la rigidité de l’ancien Code des sociétés (ci-après : CDS) et la remplace par un grand degré de flexibilité. Cette flexibilité se traduit par la transformation de la SPRL en SRL qui ne nécessite plus de capital, mais prévoit un plan financier et un capital initial suffisant.

Les notions de plan financier et de capital initial suffisant ne sont en aucun cas des notions nouvelles dans le droit belge des sociétés. Cependant, avec l’introduction du CSA, l’exigence de capital minimum dans la SRL a été abandonnée et le plan financier et le capital initial suffisant ont reçu un rôle plus important dans la constitution d’une société privée à responsabilité limitée. Un changement radical, puisque sous l’ancien régime des sociétés, le capital minimum statutaire avait une fonction très importante. Par exemple, l’article 214 du Code des sociétés stipulait que les fondateurs d’une SPRL devaient réunir un capital social minimum de 18 550 €. Cet article faisait office de « rançon » pour la responsabilité limitée et représentait un frein sur les actifs.

Mais le concept de capital semblait dépassé et ne correspondait plus à la réalité économique. Il n’offre plus la protection efficace qu’il offrait auparavant aux créanciers. Contrairement au capital minimum, le plan financier et le capital initial suffisant sont basés sur une approche plus réaliste,

qui recherche un équilibre sain entre la protection obligatoire des tiers et la liberté contractuelle.[1]

L’objectif principal du plan financier est d’empêcher les constitutions frivoles. Par conséquent, seuls les fondateurs de l’entreprise sont tenus d’établir un plan financier. La FMSA (Autorité des services et marchés financiers) tente de protéger les fondateurs en les obligeant à réfléchir concrètement aux activités commerciales envisagées et, dans ce cadre, à fournir les ressources financières nécessaires sur une période d’au moins deux ans.[2]  Cette protection se traduit également par le fait qu’un juge doit se prononcer a posteriori sur une éventuelle responsabilité au cas où la société ferait faillite dans les trois ans suivant l’acquisition de la personnalité juridique pour manque apparent de capital initial. Le juge utilisera le plan financier comme ligne directrice, ce qui démontre immédiatement l’importance d’un plan financier bien rédigé.[3]

L’article 5:4, §2 du CSA détermine le contenu du plan financier. Le plan financier doit au moins comprendre :

– une description précise de l’activité envisagée ;

– un aperçu de toutes les sources de financement au moment de la constitution, le cas échéant, avec indication des garanties fournies dans ce contexte ;

– un bilan d’ouverture, ainsi que des bilans prévisionnels après douze et vingt-quatre mois ;

– un budget des recettes et des dépenses prévues pour une période d’au moins deux ans à compter de sa création ;

– une description des hypothèses utilisées pour estimer le chiffre d’affaires et la rentabilité attendus ;

– le cas échéant, le nom de l’expert externe qui a participé à l’élaboration du plan financier.

Le plan financier ne doit pas être rendu public. Le CSA stipule seulement que les fondateurs doivent soumettre un plan financier au notaire avant la constitution de la société, qui à son tour conservera le document et l’examinera pour sa légalité externe.

Avec l’introduction du CSA, le concept de capital initial suffisant a également acquis un rôle crucial dans la constitution d’une SRL. L’accumulation d’un capital initial suffisant est désormais devenue une obligation de droit positif. Il appartient aux fondateurs d’évaluer si le capital initial est suffisant. En effet, ils devront évaluer si, et dans quelle mesure et via quelle structure, les moyens de financement collectés peuvent conduire à un capital initial adéquat. La norme générale de diligence raisonnable doit être considérée comme une ligne directrice à cet égard.[4]

Enfin, l’article 5:16, 2° du CSA stipule que les fondateurs d’une société sont solidairement responsables envers les parties intéressées des obligations de la société en cas de faillite prononcée dans les trois ans suivant l’acquisition de la personnalité juridique, si le capital initial, au moment de la constitution, était manifestement insuffisant pour l’exécution normale des activités prévues pendant au moins deux ans.

La responsabilité spéciale du fondateur prévue à l’article 5:16, 2° du CSA ne peut donc être invoquée que si un certain nombre de conditions sont réunies. (i) Il ne s’applique qu’aux fondateurs de l’entreprise. (ii) En outre, une créance pour insuffisance apparente de l’actif initial n’est recevable que si la faillite est prononcée dans les trois ans suivant l’acquisition de la personnalité juridique par la société. (iii) Le terme “apparent” de l’article 5:16, 2° du CSA indique déjà que le tribunal ne peut vérifier que marginalement si les fondateurs ont souscrit un patrimoine initial suffisant. En pratique, le critère du fondateur normal, clairvoyant et consciencieux est mis en avant.[5]  (iv) Enfin, le droit d’action pour insuffisance apparente du capital initial n’est accessible à l’administrateur de la faillite qu’au profit des créanciers conjoints..[6]

Si l’on ne remplit pas les conditions de la responsabilité spéciale du fondateur de l’article 5:16, 2°du CSA, on peut toujours essayer de tenir un fondateur responsable de l’insuffisance du capital initial sur la base de l’article 5:3 du CSA. Ce faisant, il est fait appel au régime commun de responsabilité fondé sur l’article 1382 du Code civil. Il faut donc prouver la faute, le dommage et le lien de causalité entre les deux, ce qui n’est pas toujours facile.

En guise de conclusion générale, on peut dire que le remplacement du capital minimum dans la SRL par un plan financier et un capital initial suffisant est effectivement un pas en avant. Le capital minimum ne tenait pas compte de l’activité envisagée et mettait toutes les SPRL dans le même panier. Pour le législateur, il suffisait de réunir 18 550 euros. Avec le plan financier, le législateur oblige les entrepreneurs à réfléchir à deux fois pour savoir si des moyens financiers suffisants ont été réunis pour un fonctionnement réaliste de la société à constituer au cours des premières années. Elle conduit, d’une part, à une meilleure protection des fondateurs eux-mêmes et, d’autre part, à une meilleure protection des créanciers par l’introduction d’un régime spécial de responsabilité du fondateur.

[1] MvT, Parl.St. Kamer 2017-18, nr.3119/001, 12.

[2] MvT, Parl.St. Kamer 2017-18, nr.3119/001, 129.

[3] Kh. Gent (afd. Brugge) 2 januari 2017, TIBR 2019/1, RS, noot L. DE MEULEMEESTER.

[4] M.WYCKAERT en B. VAN BAELEN, “Wie is er bang van de kapitaalloze BV? In M. WYCKAERT (ed.), Themis 105 – Vennootschapsrecht, Brugge, die Keure, 2018, (33) 41.

[5] C. VERSTAPPEN, “Het financieel plan als (enig) instrument bij de beoordeling van oprichtersaansprakelijkheid wegens kennelijk ontoereikend kapitaal” (noot onder Antwerpen 16 april 2015), RAGB 2016, (448) 451; Bergen 17 mei 1994, TBH 1996, 202; Luik 5 mei 1995, JLMB 1997,626.

[6] H. BRAECKMANS en R. HOUBEN, Handboek Vennootschapsrecht, Antwerpen, Intersentia, 2012, 551; G. BLOMMAERT, Financieel plan, toereikend aanvangsvermogen en oprichtersaansprakelijkheid in de kapitaalloze BV, DAOR.2021/2 – N°138 22.

——————————————————————

The financial plan and adequate initial capital to replace the minimum capital in the BV. A step forward or backward?

With the new Companies and Associations Code “Wetboek van Vennootschappen en Verenigingen” (hereinafter: WVV), the legislator has resolutely chosen the path of modern company law. It leaves behind the rigidity of the old Companies Code “Wetboek van Vennootschappen” (hereinafter: W.Venn.) and replaces it with a large degree of flexibility. The greatest degree of flexibility translates into the transformation of the BVBA into the BV which no longer requires capital, but instead provides for a financial plan and adequate initial capital.

The concepts of a financial plan and adequate initial capital are by no means new concepts in Belgian company law. However, with the introduction of the WVV, the minimum capital requirement in the BV was abandoned and the financial plan and the adequate initial capital were given a more prominent role in the incorporation of a private limited company. This is a radical change, since under the old W.Venn. the statutory minimum capital had a very important function. For example, article 214 of the W.Venn. stipulated that founders of a BVBA had to raise a minimum share capital of €18,550. It functioned as a ransom for the benefit of limited liability and as a clamp on the assets.

But the capital concept seemed outdated and no longer corresponded to the economic reality. It no longer offered the efficient creditor protection that it once did. In contrast to the minimum capital, the financial plan and the adequate initial capital are based on a more realistic approach that seeks a healthy balance between mandatory third-party protection and contractual freedom.[1]

The main purpose of the financial plan is to prevent frivolous and reckless establishments of companies. Therefore, only the company founders are obliged to prepare a financial plan. The FMSA tries to protect founders by making them think in concrete terms about the intended business activities and, as part of this, to provide the necessary financial resources over a period of at least two years.[2]  This protection is also reflected in the situation that a judge has to rule a posteriori on a possible liability in case the company would go bankrupt within three years after the acquisition of legal personality due to an apparent lack of initial capital. The judge will use the financial plan as a guideline, which immediately demonstrates the importance of a well-drafted financial plan.[3]

Article 5:4, §2 WVV determines the content of the financial plan. The financial plan must at least consist of:

– an accurate description of the intended activity;

– an overview of all sources of financing at the time of incorporation, if any, with an indication of the securities provided in that context;

– an opening balance sheet, as well as projected balance sheets after twelve and twenty-four months;

– a budget of projected incomes and expenses for a period of at least two years from its creation;

– a description of the assumptions used in estimating the expected turnover and profitability;

– if applicable, the name of the external expert who assisted in preparing the financial plan.

The financial plan does not have to be made public. The WVV only stipulates that the founders must submit a financial plan to the notary prior to the incorporation of the company, who in turn will preserve the document and examine it for its external legality.

With the introduction of the WVV, the concept of adequate initial capital also acquired a crucial role in the incorporation of a BV. The collection of adequate initial capital has now become a positive law obligation. It is up to the incorporators to assess whether the initial capital is adequate. After all, they will have to assess whether, and to what extent and via what structure, the collected means of financing can lead to adequate initial capital. The general standard of due care should be used as a guideline in this respect.[4]

Finally, Article 5:16, 2° WVV stipulates that founders of a company are jointly and severally liable towards interested parties/stakeholders for the obligations of the company in case of bankruptcy pronounced within three years after the acquisition of legal personality, if the initial capital at the time of incorporation was clearly insufficient for the normal performance of the planned activities over at least two years.

The special founder’s liability from article 5:16, 2° WVV can therefore only be invoked if a number of conditions are met. (i) It only applies to the founders of the company. (ii) Moreover, a claim for apparent inadequate initial capital is only admissible if the bankruptcy is pronounced within three years after the company acquired legal personality. (iii) The word ‘apparent’ in article 5:16, 2° WVV already betrays that the court can only marginally check whether the founders have subscribed to adequate initial capital. In practice, the criterion of a normal, cautious and conscientious founder is put forward.[5]  (iv) Finally, the claim for apparent inadequate initial capital is only available to the bankruptcy administrator for the benefit of the joint creditors.[6]

If one does not meet the conditions of the special founder’s liability from article 5:16, 2° WVV, one can still try to hold a founder liable for inadequate initial capital on the basis of article 5:3 WVV. The common liability regime based on Section 1382 of the Civil Code is used here. Proving fault, damage and causal connection between the two is therefore required and not always easy.

By way of general conclusion, it can be said that the replacement of the minimum capital in the BV by the financial plan and adequate initial capital is indeed a step forward. The minimum capital did not take into account the intended activity and generalized every BVBA. For the legislator, it was sufficient to merely raise € 18.550. With the financial plan, the legislator obliges entrepreneurs to think twice about whether sufficient financial means have been gathered for a realistic operation of the company to be incorporated in the initial years. It leads, on the one hand, to better protection for the founders themselves and, on the other hand, to better creditor protection through the introduction of a special founder’s liability regime.

[1] MvT, Parl.St. Kamer 2017-18, nr.3119/001, 12.

[2] MvT, Parl.St. Kamer 2017-18, nr.3119/001, 129.

[3] Kh. Gent (afd. Brugge) 2 januari 2017, TIBR 2019/1, RS, noot L. DE MEULEMEESTER.

[4] M.WYCKAERT en B. VAN BAELEN, “Wie is er bang van de kapitaalloze BV? In M. WYCKAERT (ed.), Themis 105 – Vennootschapsrecht, Brugge, die Keure, 2018, (33) 41.

[5] C. VERSTAPPEN, “Het financieel plan als (enig) instrument bij de beoordeling van oprichtersaansprakelijkheid wegens kennelijk ontoereikend kapitaal” (noot onder Antwerpen 16 april 2015), RAGB 2016, (448) 451; Bergen 17 mei 1994, TBH 1996, 202; Luik 5 mei 1995, JLMB 1997,626.

[6] H. BRAECKMANS en R. HOUBEN, Handboek Vennootschapsrecht, Antwerpen, Intersentia, 2012, 551; G. BLOMMAERT, Financieel plan, toereikend aanvangsvermogen en oprichtersaansprakelijkheid in de kapitaalloze BV, DAOR.2021/2 – N°138 22.

———————————————————

Der Finanzplan und ein ausreichendes Anfangskapital, um das Mindestkapital in der BV zu ersetzen. Ein Schritt vorwärts oder rückwärts?

Mit dem neuen Gesellschafts- und Vereinsrecht (im Folgenden: WVV) hat der Gesetzgeber konsequent den Weg des modernen Gesellschaftsrechts eingeschlagen. Er lässt die Starrheit des alten Gesellschaftsrechts (im Folgenden: W.Venn.) hinter sich und ersetzt sie durch ein hohes Maß an Flexibilität. Das höchste Maß an Flexibilität ergibt sich aus der Umwandlung der Gesellschaft mit beschränkter Haftung (im Folgenden: BVBA) in die Privatgesellschaft (im Folgenden: BV), die kein Kapital mehr benötigt, sondern einen Finanzplan und ein ausreichendes Anfangskapital vorsieht.

Die Konzepte eines Finanzplans und eines ausreichenden Anfangskapitals sind im belgischen Gesellschaftsrecht keineswegs neu. Mit der Einführung der WVV wurde jedoch das Mindestkapitalerfordernis in der BV aufgegeben und dem Finanzplan und dem ausreichenden Anfangskapital eine größere Rolle bei der Gründung einer BV eingeräumt. Eine radikale Änderung, denn nach dem alten Gesellschaftsgesetz hatte das gesetzliche Mindestkapital eine sehr wichtige Funktion. So sah Artikel 214 des Gesellschaftsgesetzes vor, dass die Gründer einer BVBA ein Mindeststammkapital von 18.550 € aufbringen mussten. Sie fungierte als Lösegeld für die beschränkte Haftung und als Klammer für das Vermögen.

Das Kapitalkonzept schien jedoch überholt und entsprach nicht mehr der wirtschaftlichen Realität. Sie bot nicht mehr den effizienten Gläubigerschutz, den sie einst bot. Im Gegensatz zum Mindestkapital beruhen der Finanzplan und das ausreichende Anfangskapital auf einem realistischeren Ansatz, der ein gesundes Gleichgewicht zwischen obligatorischem Drittschutz und Vertragsfreiheit anstrebt.[1]

Der Hauptzweck des Finanzplans besteht darin, eine leichtfertige Gründung zu verhindern. Daher sind nur die Unternehmensgründer verpflichtet, einen Finanzplan zu erstellen. Die FMSA versucht, Gründerinnen und Gründer zu schützen, indem sie sie zwingt, sich konkrete Gedanken über die beabsichtigte Geschäftstätigkeit zu machen und in diesem Rahmen die notwendigen finanziellen Mittel über einen Zeitraum von mindestens zwei Jahren bereitzustellen.[2]  Dieser Schutz spiegelt sich auch darin wider, dass ein Richter im Nachhinein über eine mögliche Haftung entscheiden muss, wenn das Unternehmen innerhalb von drei Jahren nach dem Erwerb der Rechtspersönlichkeit aufgrund eines offensichtlichen Mangels an Anfangskapital in Konkurs gehen würde. Der Richter wird den Finanzplan als Richtschnur heranziehen, was die Bedeutung eines gut ausgearbeiteten Finanzplans sofort deutlich macht.[3]

Artikel 5:4, §2 WVV bestimmt den Inhalt des Finanzplans. Der Finanzplan muss mindestens Folgendes enthalten

– eine genaue Beschreibung der geplanten Tätigkeit;

– eine Übersicht über alle Finanzierungsquellen zum Zeitpunkt der Gründung, gegebenenfalls mit Angabe der in diesem Zusammenhang geleisteten Sicherheiten;

– eine Eröffnungsbilanz sowie eine voraussichtliche Bilanz nach zwölf und vierundzwanzig Monaten;

– einen Haushaltsplan mit den voraussichtlichen Einnahmen und Ausgaben für einen Zeitraum von mindestens zwei Jahren nach seiner Aufstellung;

– eine Beschreibung der Annahmen, die bei der Schätzung des erwarteten Umsatzes und der Rentabilität zugrunde gelegt wurden;

– gegebenenfalls den Namen des externen Sachverständigen, der bei der Erstellung des Finanzplans mitgewirkt hat.

Der Finanzplan muss nicht veröffentlicht werden. Die WVV schreibt lediglich vor, dass die Gründer vor der Gründung der Gesellschaft dem Notar einen Finanzplan vorlegen müssen, der wiederum das Dokument aufbewahrt und auf seine äußere Rechtmäßigkeit prüft.

Mit der Einführung der WVV erlangte auch das Konzept des ausreichenden Anfangskapitals eine entscheidende Rolle bei der Gründung einer BV. Die Bildung eines ausreichenden Anfangskapitals ist nun zu einer positiven gesetzlichen Verpflichtung geworden. Es obliegt den Gründern zu beurteilen, ob das Anfangskapital ausreichend ist. Schließlich müssen sie beurteilen, ob, in welchem Umfang und über welche Struktur die gesammelten Finanzierungsmittel zu einem angemessenen Anfangskapital führen können. Der allgemeine Sorgfaltsmaßstab sollte in dieser Hinsicht als Richtschnur dienen.[4]

Schließlich sieht Artikel 5:16, 2° WVV vor, dass die Gründer einer Gesellschaft im Falle eines Konkurses, der innerhalb von drei Jahren nach dem Erwerb der Rechtspersönlichkeit erklärt wird, gegenüber den Beteiligten gesamtschuldnerisch für die Verbindlichkeiten der Gesellschaft haften, wenn das Anfangskapital zum Zeitpunkt der Gründung für die normale Ausübung der geplanten Tätigkeiten während mindestens zwei Jahren eindeutig unzureichend war.

Die besondere Gründerhaftung aus Artikel 5:16, 2° WVV kann daher nur in Anspruch genommen werden, wenn eine Reihe von Bedingungen erfüllt sind. (i) Sie gilt nur für die Gründer des Unternehmens. (ii) Außerdem ist eine Forderung wegen offensichtlich unzureichendem Anfangsvermögen nur zulässig, wenn der Konkurs innerhalb von drei Jahren nach Erwerb der Rechtspersönlichkeit des Unternehmens eröffnet wird. (iii) Das Wort “offensichtlich” in Artikel 5:16, 2° WVV verrät bereits, dass das Gericht nur am Rande prüfen kann, ob die Gründer ein ausreichendes Anfangsvermögen gezeichnet haben. In der Praxis wird das Kriterium eines normalen, weitsichtigen und gewissenhaften Stifters herangezogen.[5]  (iv) Schließlich steht das Klagerecht bei offensichtlicher Unzulänglichkeit des Anfangskapitals nur dem Konkursverwalter zugunsten der gemeinsamen Gläubiger zu.[6]

Wenn man die Bedingungen der besonderen Gründerhaftung aus Artikel 5:16, 2° WVV nicht erfüllt, kann man immer noch versuchen, einen Gründer auf der Grundlage von Artikel 5:3 WVV für unzureichendes Anfangskapital haftbar zu machen. Dabei wird auf die gemeinsame Haftungsregelung nach Artikel 1382 des Zivilgesetzbuches zurückgegriffen. Der Nachweis des Verschuldens, des Schadens und des Kausalzusammenhangs zwischen beiden ist daher erforderlich und nicht immer einfach.

Als allgemeine Schlussfolgerung lässt sich sagen, dass die Ersetzung des Mindestkapitals in der BV durch den Finanzplan und ein ausreichendes Anfangskapital in der Tat ein Fortschritt ist. Das Mindestkapital berücksichtigte nicht die beabsichtigte Tätigkeit und warf alle BVBA in einen Topf. Für den Gesetzgeber war es ausreichend, lediglich 18.550 € aufzubringen. Mit dem Finanzplan verpflichtet der Gesetzgeber die Unternehmer, sich Gedanken darüber zu machen, ob die finanziellen Mittel für einen realistischen Betrieb des zu gründenden Unternehmens in den ersten Jahren ausreichen. Sie führt zum einen zu einem besseren Schutz der Gründer selbst und zum anderen zu einem besseren Gläubigerschutz durch die Einführung einer speziellen Gründerhaftungsregelung.

[1] MvT, Parl.St. Kamer 2017-18, nr.3119/001, 12.

[2] MvT, Parl.St. Kamer 2017-18, nr.3119/001, 129.

[3] Kh. Gent (afd. Brugge) 2 januari 2017, TIBR 2019/1, RS, noot L. DE MEULEMEESTER.

[4] M.WYCKAERT en B. VAN BAELEN, “Wie is er bang van de kapitaalloze BV? In M. WYCKAERT (ed.), Themis 105 – Vennootschapsrecht, Brugge, die Keure, 2018, (33) 41.

[5] C. VERSTAPPEN, “Het financieel plan als (enig) instrument bij de beoordeling van oprichtersaansprakelijkheid wegens kennelijk ontoereikend kapitaal” (noot onder Antwerpen 16 april 2015), RAGB 2016, (448) 451; Bergen 17 mei 1994, TBH 1996, 202; Luik 5 mei 1995, JLMB 1997,626.

[6] H. BRAECKMANS en R. HOUBEN, Handboek Vennootschapsrecht, Antwerpen, Intersentia, 2012, 551; G. BLOMMAERT, Financieel plan, toereikend aanvangsvermogen en oprichtersaansprakelijkheid in de kapitaalloze BV, DAOR.2021/2 – N°138 22.

PDF

Het deskundigenonderzoek in burgerlijk recht

Wanneer een geschil zich voordoet kan dit in sommige gevallen niet worden
opgelost met enkel juridische kennis. Zo zijn er geregeld ook wetenschappelijke of
technische problemen dewelke eveneens dienen te worden behandeld.

Hiervoor wordt er vaak beroep gedaan op een (gerechts)deskundige.

Een deskundige kan worden aangesteld in tal van domeinen zoals medische zaken,
bouwzaken, boekhoudkundige geschillen, etc., en kan van groot belang zijn voor de
afwikkeling van de schade.

Op 28.10.2021 zal Mr. Peeters een digitale les geven over het
deskundigenonderzoek in het burgerlijk recht waarbij de nieuwe rechtspraak
centraal staat en de verschillende mogelijkheden binnen het
deskundigenonderzoek uitgebreid aan bod zullen komen.

In deze opleiding wordt er niet enkel gekeken naar het gerechtelijk
deskundigenonderzoek maar ook naar het minnelijk deskundigenonderzoek
waarbij er geen tussenkomst van een rechter is.

Aan de hand van praktijkvoorbeelden en op basis van rechtspraak en rechtsleer
krijgt de deelnemer een overzicht van de mogelijkheden binnen zowel het
minnelijk als het gerechtelijk deskundigenonderzoek.

https://www.ncoi.be/nl/opleiding/deskundigenonderzoek-een-grondige-update.html?tab=algemeen

PDF

De indicatieve tabel anno 2021

Een ongeval kan vele implicaties hebben op iemands leven. Het opstellen van een schadebegroting na een ongeval is geen sinecure.

Uitgangspunt bij het opstellen van een schadebegroting blijft vanzelfsprekend het aanleveren van bewijs. Dit bewijs is in praktijk niet altijd eenvoudig te leveren. De indicatieve tabel is een werkinstrument om menselijke schade te begroten die niet in concreto kan bepaald worden.

Om een leidraad te bieden aan het opstellen van een schadebegroting heeft men een indicatieve tabel samengesteld.

Deze tabel wordt elke 4 jaar door het Nationaal Verbond van Magistraten en het Verbond van Vrede- en Politierechters geëvalueerd en, waar nodig, aangepast aan de evoluties in het maatschappelijk leven en de rechtspraak.

Ook in 2020 werd een nieuwe Tabel samengesteld. Het uitgangspunt hierbij was wederom het bepalen van een billijke vergoeding voor niet in geld waardeerbare schadeposten.

Joost Peeters is gespecialiseerd in deze toch wel complexe materie en staat u graag bij voor  het opstellen van uw schadebegroting ingevolge ongeval.

Op 12.10.2021 zal mr. Peeters een digitale les geven over de indicatieve tabel anno 2021, waarbij de nieuwigheden van de indicatieve tabel 2020 en enkele interessante topics over schadebegroting uitgebreid aan bod zullen komen.

Inschrijven via onderstaande link:
https://www.ncoi.be/nl/opleiding/de-indicatieve-tabel.html?tab=algemeen

 

 

Hoofdwebsite Contact
afspraak maken upload






      GDPR proof area
      Upload uw documenten





      sleep uw documenten naar hier of kies bestand


      sleep uw briefwisseling naar hier of kies bestand











        Benelux (€... )EU (€... )Internationaal (prijs op aanvraag)

        Door de aanvraag in te dienen, verklaart u zich uitdrukkelijk akkoord met onze algemene voorwaarden en bevestigt u dat u onze privacyverklaring aandachtig heeft gelezen. Het verzenden van deze aanvraag geldt als een opdrachtbevestiging.
        error: Helaas, deze content is beschermd!