Hoe wordt de zorgplicht in de financiële dienstverlening afgedwongen? Deze blog bespreekt de publiekrechtelijke handhaving door de AFM, met aandacht voor innovatieve financiële dienstverleners en geautomatiseerd financieel advies. Ook komt de impact van nieuwe regelgeving op civiele aansprakelijkheid aan bod.
AFM en publiekrechtelijke handhaving van de Wft-zorgplicht
Eerst een korte en grove schets van het publieke handhavingskader: wordt de Wft-zorgplicht niet of onvoldoende nageleefd, dan kan de staat gebruik maken van verschillende maatregelen om dit af te dwingen. Voor beleggingsondernemingen vindt dit toezicht plaats door de AFM. De AFM kan bij lichte vergrijpen volstaan met bijvoorbeeld een zogenaamd ‘normoverdragend gesprek’ of een ‘normoverdragende brief’. Biedt dat geen uitkomst of is de overtreding te zwaar, dan kunnen meer verstrekkende maatregelen worden genomen, zoals een aanwijzing, een last onder dwangsom of een bestuurlijke boete. Het instellen van deze laatste handhavingsmiddelen is voor marktpartijen vaak een doemscenario, omdat de AFM in beginsel de genomen sanctiebesluiten openbaar maakt. Dit kan leiden tot ernstige reputatieschade.
Innovatieve financiële dienstverleners en AFM-beleid
Om sancties en vervelende gesprekken met de AFM te voorkomen, is het van belang om op de hoogte te zijn van de laatste ontwikkelingen op toezichtsgebied. Het kan voorkomen dat het beleid nog achterloopt op de praktijk, waardoor onzekerheid ontstaat: ‘mag dit nieuw-bedachte financiële product of de innovatieve dienst nu wel of niet worden aangeboden of moet aan bepaalde voorwaarden worden voldaan?’. De AFM snapt die onzekerheid en de behoefte aan overleg ook en heeft het initiatief genomen in de vorm van het programma Maatwerk voor Innovatie. De AFM bestempelt dit programma zelf als ‘het testlab voor het ontwikkelen van nieuw beleid voor financiële dienstverleners met innovatieve producten’. Deze dienstverleners kunnen de AFM benaderen als zij op onnodige hindernissen of vragen stuiten als gevolg van toezichtregels en beleid. Voor de AFM heeft dit Maatwerk programma ook een duidelijk voordeel: zij kan voor de betreffende partij een individueel beleid voeren gedurende een bepaalde testperiode. Binnen het jargon is dat een regulatory sandbox gaan heten. Uiteindelijk kan de AFM, met de resultaten van en ervaringen met de verschillende experimenten in de hand, haar algemene beleid wijzigen.
Financiële dienstverleners met innovatieve ideeën (op het gebied van advisering, of anderzijds) hoeven zich dus niet meteen neer te leggen bij belemmerend handhavingsbeleid van de toezichthouder. Er kan – in overleg met de AFM – flexibiliteit worden ingebouwd. Cruciaal is wel dat afspraken daarover vooraf moeten worden gemaakt. Alleen dan zijn problemen achteraf te voorkomen. Een mooie bijkomstigheid is dat de financiële sector op deze manier een bijdrage kan leveren aan de beleidsvorming van zijn eigen toezichthouder. Dat geldt dus (uiteraard) ook voor het beleid rondom (semi-) geautomatiseerd advies.
Civiele aansprakelijkheid bij schending van de Wft-zorgplicht
De AFM houdt dus in zekere mate rekening met de toenemende innovatie en de daaruit volgende automatisering van financiële dienstverlening. Echter, niet alleen de AFM, maar ook burgers kunnen zich op financiële zorgplichten beroepen en onzorgvuldige dienstverleners aansprakelijk stellen. Van belang is dus ook in welke mate de automatisering van financiële diensten al een rol speelt in civiele aansprakelijkheidsprocedures.
Toenemende regulering in het verschiet
Is zorgplichtschending door automatiserende software sneller afdwingbaar?
In de rechtspraak wordt momenteel nog maar weinig gesproken over de geautomatiseerde component van financiële advisering. Een mogelijke verklaring hiervoor is dat de klant nog onvoldoende zicht heeft op de gebruikte software en de mate waarin de kwaliteit van deze software al dan niet wordt gereguleerd. Dit zal ongetwijfeld gaan veranderen vanwege de verwachte (Europeesrechtelijke) regulering van algoritmen en kunstmatige intelligentie.
In februari 2020 heeft de Europese Commissie een White Paper gepubliceerd waarin wordt erkend dat de ontwikkeling van automatisering en de daaraan ten grondslag liggende kunstmatige intelligentie steeds sneller gaat. Daardoor wordt het noodzakelijk om bestaande regelgeving hierop aan te passen. De commissie stelt zichzelf daarbij twee doelen. Enerzijds wil de EU het ‘technologische leiderschap’ behouden, terwijl tegelijkertijd de voorzienbare risico’s moeten worden ingedamd. Daarbij doelt de Commissie ook nadrukkelijk op de risico’s die spelen bij financiële dienstverlening.
Volgens de huidige EU-productveiligheidswetgeving moet software, wanneer deze deel uitmaakt van een eindproduct, voldoen aan de relevante productveiligheidsregels. Op dit moment is het echter nog een open vraag of zelfstandige software (zoals kunstmatige intelligentie, aangeboden als dienst en niet als onderdeel van een fysiek eindproduct) steeds onder de bestaande EU-productveiligheidswetgeving valt. De Commissie erkent dat de huidige EU-wetgeving nog in onvoldoende mate regels stelt over de transparantie en traceerbaarheid van kunstmatige intelligentie. Dit gebrek aan transparantie maakt het moeilijk voor partijen die schade hebben geleden door fouten in software om deze vergoed te krijgen in civiele procedures. De Commissie heeft daarom aangekondigd te gaan onderzoeken of de wetgeving rondom kunstmatige intelligentie kan en moet worden uitgebreid.
Het is afwachten wat deze ontwikkeling gaat brengen. Het lijkt erop dat er meer transparantie zal komen, wat het voor klanten gemakkelijker zal maken om financiële dienstverleners ook civielrechtelijk aan te spreken op schendingen van zorgplichten in geval van fouten, en zo de naleving van de regels af te dwingen. Het is ook goed denkbaar dat klanten meer juridische middelen zullen krijgen om dienstverleners aansprakelijk te stellen, bijvoorbeeld omdat de ontwikkeling en het gebruik van financiële software volledig onder het bereik van EU-productveiligheidswetgeving wordt gebracht. Achter deze blog dus geen punt, maar drie puntjes… Wordt vervolgd.