In het eerste deel van deze tweedelige blog stond ik stil bij het toepassingsbereik en de invulling van de financiële (Wft-)zorgplicht bij het verstrekken van (semi-)geautomatiseerd financieel advies. Dit tweede deel gaat over de afdwingbaarheid van de zorgplicht. Het gaat dan eerst over publiekrechtelijke handhaving door de AFM en de manier waarop daarbij wordt omgesprongen met innovatieve financiële dienstverleners. Dan volgt een doorkijkje naar de te verwachten gevolgen van toenemende regelgeving op privaatrechtelijke handhaving – oftewel: de civielrechtelijke aansprakelijkstelling – van deze dienstverleners.
Publiekrechtelijke afdwingbaarheid: handhaving door de toezichthouder
Eerst een korte en grove schets van het publieke handhavingskader: wordt de Wft-zorgplicht niet of onvoldoende nageleefd, dan kan de staat gebruik maken van verschillende maatregelen om dit af te dwingen. Voor beleggingsondernemingen vindt dit toezicht plaats door de AFM. De AFM kan bij lichte vergrijpen volstaan met bijvoorbeeld een zogenaamd ‘normoverdragend gesprek’ of een ‘normoverdragende brief’. Biedt dat geen uitkomst of is de overtreding te zwaar, dan kunnen meer verstrekkende maatregelen worden genomen, zoals een aanwijzing, een last onder dwangsom of een bestuurlijke boete. Het instellen van deze laatste handhavingsmiddelen is voor marktpartijen vaak een doemscenario, omdat de AFM in beginsel de genomen sanctiebesluiten openbaar maakt. Dit kan leiden tot ernstige reputatieschade.
Mede-beleidsvorming door innoverende financiële dienstverleners
Om sancties en vervelende gesprekken met de AFM te voorkomen, is het van belang om op de hoogte te zijn van de laatste ontwikkelingen op toezichtsgebied. Het kan voorkomen dat het beleid nog achterloopt op de praktijk, waardoor onzekerheid ontstaat: ‘mag dit nieuw-bedachte financiële product of de innovatieve dienst nu wel of niet worden aangeboden of moet aan bepaalde voorwaarden worden voldaan?’. De AFM snapt die onzekerheid en de behoefte aan overleg ook en heeft het initiatief genomen in de vorm van het programma Maatwerk voor Innovatie. De AFM bestempelt dit programma zelf als ‘het testlab voor het ontwikkelen van nieuw beleid voor financiële dienstverleners met innovatieve producten’. Deze dienstverleners kunnen de AFM benaderen als zij op onnodige hindernissen of vragen stuiten als gevolg van toezichtregels en beleid. Voor de AFM heeft dit Maatwerk programma ook een duidelijk voordeel: zij kan voor de betreffende partij een individueel beleid voeren gedurende een bepaalde testperiode. Binnen het jargon is dat een regulatory sandbox gaan heten. Uiteindelijk kan de AFM, met de resultaten van en ervaringen met de verschillende experimenten in de hand, haar algemene beleid wijzigen.
Financiële dienstverleners met innovatieve ideeën (op het gebied van advisering, of anderzijds) hoeven zich dus niet meteen neer te leggen bij belemmerend handhavingsbeleid van de toezichthouder. Er kan – in overleg met de AFM – flexibiliteit worden ingebouwd. Cruciaal is wel dat afspraken daarover vooraf moeten worden gemaakt. Alleen dan zijn problemen achteraf te voorkomen. Een mooie bijkomstigheid is dat de financiële sector op deze manier een bijdrage kan leveren aan de beleidsvorming van zijn eigen toezichthouder. Dat geldt dus (uiteraard) ook voor het beleid rondom (semi-) geautomatiseerd advies.
Privaatrechtelijke afdwingbaarheid: civiele aansprakelijkheid
De AFM houdt dus in zekere mate rekening met de toenemende innovatie en de daaruit volgende automatisering van financiële dienstverlening. Echter, niet alleen de AFM, maar ook burgers kunnen zich op financiële zorgplichten beroepen en onzorgvuldige dienstverleners aansprakelijk stellen. Van belang is dus ook in welke mate de automatisering van financiële diensten al een rol speelt in civiele aansprakelijkheidsprocedures.
Toenemende regulering in het verschiet
Is zorgplichtschending door (gebruik van) automatiserende software sneller afdwingbaar?
In de rechtspraak wordt momenteel nog maar weinig gesproken over de geautomatiseerde component van financiële advisering. Een mogelijke verklaring hiervoor is dat de klant nog onvoldoende zicht heeft op de gebruikte software en de mate waarin de kwaliteit van deze software al dan niet wordt gereguleerd. Dit zal ongetwijfeld gaan veranderen vanwege de verwachte (Europeesrechtelijke) regulering van algoritmen en kunstmatige intelligentie.
In februari 2020 heeft de Europese Commissie een White Paper gepubliceerd waarin wordt erkend dat de ontwikkeling van automatisering en de daaraan ten grondslag liggende kunstmatige intelligentie steeds sneller gaat. Daardoor wordt het noodzakelijk om bestaande regelgeving hierop aan te passen. De commissie stelt zichzelf daarbij twee doelen. Enerzijds wil de EU het ‘technologische leiderschap’ behouden, terwijl tegelijkertijd de voorzienbare risico’s moeten worden ingedamd. Daarbij doelt de Commissie ook nadrukkelijk op de risico’s die spelen bij financiële dienstverlening.
Volgens de huidige EU-productveiligheidswetgeving moet software, wanneer deze deel uitmaakt van een eindproduct, voldoen aan de relevante productveiligheidsregels. Op dit moment is het echter nog een open vraag of zelfstandige software (zoals kunstmatige intelligentie, aangeboden als dienst en niet als onderdeel van een fysiek eindproduct) steeds onder de bestaande EU-productveiligheidswetgeving valt. De Commissie erkent dat de huidige EU-wetgeving nog in onvoldoende mate regels stelt over de transparantie en traceerbaarheid van kunstmatige intelligentie. Dit gebrek aan transparantie maakt het moeilijk voor partijen die schade hebben geleden door fouten in software om deze vergoed te krijgen in civiele procedures. De Commissie heeft daarom aangekondigd te gaan onderzoeken of de wetgeving rondom kunstmatige intelligentie kan en moet worden uitgebreid.
Het is afwachten wat deze ontwikkeling gaat brengen. Het lijkt erop dat er meer transparantie zal komen, wat het voor klanten gemakkelijker zal maken om financiële dienstverleners ook civielrechtelijk aan te spreken op schendingen van zorgplichten in geval van fouten, en zo de naleving van de regels af te dwingen. Het is ook goed denkbaar dat klanten meer juridische middelen zullen krijgen om dienstverleners aansprakelijk te stellen, bijvoorbeeld omdat de ontwikkeling en het gebruik van financiële software volledig onder het bereik van EU-productveiligheidswetgeving wordt gebracht. Achter deze blog dus geen punt, maar drie puntjes… Wordt vervolgd.