Deel 1: toepassing en invulling
Automatisering is niet meer weg te denken uit de hedendaagse economie, ook niet binnen de financiële sector. Denk bijvoorbeeld aan de opkomst van blockchain, crypto-valuta en ICO’s. Maar denk ook aan geautomatiseerde vormen van meer traditionele financiële dienstverlening, zoals het verstrekken van financieel advies. Met de inzet van (zelflerende) algoritmes kan het adviestraject geheel of gedeeltelijk worden overgenomen door software. Deze software kan bijvoorbeeld worden ingezet bij advies over het afsluiten van een hypotheek, het beleggen in aandelen of het afdekken van renterisico. Een juridische vraag die steeds bij het verlenen van (semi-)geautomatiseerd advies speelt, is of aan de vereiste zorgplicht wordt voldaan. In deze blog wordt stilgestaan bij de toepassing en invulling van de financiële zorgplicht bij (semi-) geautomatiseerd advies.
Techniekneutraal
De Autoriteit Financiële Markten (AFM) en de Europese Autoriteit voor Effecten en Markten (ESMA) hebben aangegeven dat zij menen dat de financiële wetgeving ‘techniekneutraal’ is. Met andere woorden: de Wet op het financieel toezicht (Wft) is in de praktijk onverkort van toepassing op (semi-)automatische financiële adviesverlening. Hetzelfde geldt voor Europese regelgeving, zoals de MiFID II richtlijn en de MiFIR verordening. Door deze techniekneutrale benadering kan het al snel zo zijn dat een geautomatiseerde advies- of beleggingsdienst een ‘beleggingsdienst’ is in de zin van de Wft. Daarvan is sprake wanneer ‘in de uitoefening van beroep of bedrijf wordt geadviseerd over financiële instrumenten’. Cruciaal is dat er een verbinding gemaakt wordt tussen een specifiek financieel instrument en de situatie van de geadviseerde klant. Automatisch vermogensbeheer valt bijvoorbeeld sowieso binnen dit toepassingsbereik. Maar ook allerlei vormen van automatisch beleggen zouden daaronder kunnen vallen.
Is er sprake van een beleggingsdienst in de zin van de Wft, dan heeft de aanbieder een vergunning nodig en moet worden voldaan aan de bijzondere zorgplichten van de Wft.
Dezelfde maatstaf, maar een andere invulling?
Op basis van de financiële zorgplicht heeft de beleggingsonderneming een aantal verplichtingen, zoals:
- het inwinnen van informatie van de klant;
- het kwalificeren en herkwalificeren van de kennis en het risicoprofiel van de klant; en
- op basis van die (her)kwalificatie de klant informeren over de eigenschappen en risico’s van financiële producten.
Hiervoor is besproken dat het toepassingsbereik van de financiële zorgplicht voor automatisch advies gelijk is ten opzichte van ‘menselijk advies’. Maar geldt hetzelfde ook voor de invulling van de zorgplicht?
Volgens de toezichthouder (AFM) verschilt de maatstaf voor beleggersbescherming niet tussen menselijke dienstverlening en geautomatiseerde dienstverlening. De AFM ziet bij (semi-) automatische dienstverlening specifieke kansen en risico’s. Daardoor kan een andere invulling van de zorgplicht gerechtvaardigd zijn. Met andere criteria wordt in dergelijke gevallen gemeten of dit beschermingsniveau gehaald wordt. Men gebruikt dezelfde maatstaf, maar vult deze anders in.
De manier waarop beleggersbescherming wordt gemeten in geval van (semi-)geautomatiseerd advies is nog niet uitgekristalliseerd. Dit kan tot onzekerheid leiden. De AFM heeft daarom al in 2018 een leidraad opgesteld voor marktpartijen die (semi-)geautomatiseerd beleggingsadvies verlenen aan retail beleggers, zoals beleggingsondernemingen en banken. De Leidraad geeft een aantal randvoorwaarden waaraan een aanbieder van automatisch advies en vermogensbeheer in ieder geval moet voldoen.
Om een paar voorbeelden te noemen:
- De ontwikkeling en het onderhoud van automatische systemen moet zorgvuldig gebeuren. Systeemontwikkeling en onderhoud moet ook voldoen aan algemeen geaccepteerde normen voor zorgvuldige IT-beheersing, zoals COBIT 5 en ISO 27001/27002.
- Wanneer beslissingen op basis van voorgeprogrammeerde algoritmes worden genomen, moeten deze algoritmes zo ontworpen zijn dat het belang van de klant uitgangspunt is en niet bijvoorbeeld de winstgevendheid van de aangeraden en aangeboden producten.
- Er wordt meer verwacht van de compliance officer. Hij of zij moet adequate kennis hebben van de relevante regelgeving en de dienstverlening, maar ook van de werking en uitwerking van de gebruikte algoritmes.
- Bij het gebruik van zelflerende algoritmes moet het mogelijk zijn effectief toezicht te houden op de werking en kwaliteit van deze algoritmes en de daardoor gegenereerde resultaten. Is dat niet mogelijk, dan wordt het gebruik van deze algoritmes expliciet afgeraden.
Valkuilen
Beleggingsondernemingen die (semi-)geautomatiseerd advies verstrekken, krijgen dus onverkort te maken met de financiële zorgplicht. Innovatie van dienstverlening en het waarborgen van klantbescherming zijn niet altijd met elkaar te verenigen. Op verschillende momenten in het automatische dienstverleningsproces moet met zorgvuldigheid gehandeld worden. Het kan op verschillende momenten misgaan:
- vragenlijsten voor klantenlijsten zijn niet specifiek of volledig genoeg (input van informatie);
- er zitten fouten in het advies-algoritme (verwerking van informatie);
- de automatisch verstrekte informatie is onvolledig, onduidelijk, en/of sluit onvoldoende aan bij de daadwerkelijke wensen en kennis van de klant (output van informatie).
Innovatieve financiële ondernemingen moeten daarom specifieke voorzorgsmaatregelen treffen om te voorkomen dat automatisering zou leiden tot onzorgvuldige dienstverlening.
Een extra complicatie is dat het recht niet stilstaat. De dienstverlening (en de daarbij gebruikte software) moet dus steeds weer worden aangepast om aan nieuwe regelgeving te voldoen. Op dit moment is de zorgvuldigheid van (semi-)geautomatiseerd advies nog vooral een compliance vraagstuk waarop de AFM (en voor financiële instellingen, de DNB) toeziet. Maar je hoeft niet over een glazen bol te beschikken om te verwachten dat ook klanten in toenemende mate de dienstverlener op de kwaliteit van diens geautomatiseerde processen zullen aanspreken, ook bij de rechter. In een vervolg op deze blog zal ik hierop verder ingaan.