vrijdag 20 juli 2018

Onvoldoendes voor de AFM: de rol van ESMA bij het toezicht op de naleving van MiFID II door financiële ondernemingen

Financieel recht: de verhouding tussen de Europese toezichthouder ESMA en nationale toezichthouders
Onderstaande bijdrage is een fragment van mijn onderzoek naar de verhouding tussen de civielrechtelijke en publiekrechtelijke zorgplicht van financiële ondernemingen onder vigeur van MiFID II. Ik heb onderzocht welke maatregelen ESMA (European Securities and Markets Authority) kan treffen in het kader van de bescherming van particuliere (niet-professionele) beleggers, één van de hoofddoelstellingen van MiFID II. Daarbij ben ik ingegaan op de vraag, hoe de bevoegdheden van ESMA zich verhouden tot de bevoegdheden van nationale autoriteiten. Ook heb ik onderzocht, hoe ESMA kan handelen als een nationale autoriteit faalt in het toezicht op de naleving van MiFID II door financiële ondernemingen.

Toezicht door ESMA: Productinterventie en het primaat van nationale toezichthouders
De Europese autoriteit European Securities and Markets Authority (ESMA) houdt toezicht op de naleving van MiFID II. Meer algemeen houdt ESMA toezicht op de markt voor financiële instrumenten binnen de Europese Unie (art. 39 MiFIR[1]; art. 67 lid 1 MiFID II). Met betrekking tot beleggersbescherming ziet ESMA er onder meer op toe dat de financiële onderneming aan de belegger duidelijke en relevante informatie en financiële producten passend bij de behoefte en beleggingsdoelstellingen van de belegger verstrekt. ESMA stelt richtsnoeren en aanbevelingen op (‘ESMA-Guidelines’) voor nationale toezichtsautorteiten (art. 16 ESMA-Verordening).
             De verordening MiFIR geeft ESMA en nationale autoriteiten de bevoegdheid om de verschaffing van een financieel product of een bepaalde financiële activiteit te verbieden of te beperken.[2] De nationale autoriteiten ontlenen aan art. 42 MiFIR de bevoegdheid om een verbod of beperking op te leggen onder voorwaarde dat alle andere bevoegde autoriteiten en ESMA op de hoogte zijn gesteld (art. 42 lid 3 MiFIR).
             Op het niveau van de particuliere cliënt vaardigt ESMA waarschuwingen uit over de risico’s die aan complexe financiële producten zijn verbonden.[3] Wat betreft productinterventie, het verbieden of beperken van financiële instrumenten, kan ESMA alleen maatregelen treffen die een duur van drie maanden niet te boven gaan (art. 40 lid 6 MiFIR); de productinterventie door nationale autoriteiten kan op grond van het nationale recht permanent zijn. Heeft ESMA eenmaal maatregelen getroffen op grond van art. 40 MiFIR, dan krijgen deze voorrang boven eerder door de nationale autoriteiten getroffen maatregelen (art. 40 lid 7 MiFIR).
            De verhouding tussen ESMA en nationale toezichtsautoriteiten is als volgt geregeld: ten eerste dient ESMA nationale toezichtsautoriteiten op de hoogte te stellen van voorgenomen productinterventies op grond van MiFIR (art. 40 lid 4 MiFIR). Ten tweede treft ESMA slechts maatregelen als nationale autoriteiten geen of inadequate maatregelen (de financiële onderneming blijft de MiFID II-verplichtingen overtreden) hebben genomen (art. 40 lid 2 sub c MiFIR). Ten derde ligt het primaat bij de nationale autoriteiten, dit blijkt uit het gegeven dat ESMA een coördinerende en faciliterende rol heeft bij productinterventie door nationale autoriteiten (art. 42 MiFIR).
            De sanctionering van de schending van bepalingen uit MiFID II is geregeld in art. 70 MiFID II. Heeft de onderneming bijvoorbeeld de algemene zorgplicht van art. 24 lid 1 MiFID II geschonden, dan kan ingevolge art. 70 lid 6 sub f jo. 70 lid 3 sub a onder (x) MiFID II een geldboete tot 5.000.000 Euro worden opgelegd. Toezichtsbevoegdheden, zoals de productinterventie door ESMA of een nationale toezichtsautoriteit of het publiceren van openbare publicaties (art. 69 MiFID II), mogen naast sancties worden toegepast (art. 70 lid 1 MiFID II). Ook laten toezichtsbevoegdheden en sancties de mogelijkheid tot nationale strafrechtelijke vervolging onverlet (art. 70 lid 1 MiFID II).

            Overigens komt de AFM wat betreft het toezicht op de naleving van de Europese financiële regelgeving door financiële ondernemingen niet bepaald goed uit de bus bij ESMA: in een rapport over het toezicht op de naleving van MiFID scoort de AFM op maar liefst tien van de elf “MiFID Compliance Function Guideline levels” van ESMA een onvoldoende.[4] De ‘Compliance Function’ is een afdeling van een financiële onderneming die tot taak heeft om de naleving van MiFID-verplichtingen te bewerkstelligen (door beleidsregels op te stellen en te adviseren) en toe te zien op de naleving van de MiFID-verplichtingen (art. 16 MiFID II). Het aantal onvoldoendes van de AFM kan erdoor worden verklaard dat de AFM niet volgens de guidelines van ESMA (art. 16 ESMA-Verordening) werkt. Om dit kort toe te lichten aan de hand van Guideline 4 level C: de AFM ziet er niet ‘actief’ op toe of de adviestaak van een Compliance Function wordt afgestemd op MiFID en de Wft, maar ‘wacht af’ tot er meerdere signalen binnenkomen dat de Compliance Function niet conform MiFID handelt.[5] Een financiële toezichtsautoriteit voldoet aan Guideline 4 level C als een standaardprocedure wordt gehanteerd waarbij door de toezichtsautoriteit periodiek wordt gecontroleerd of de Compliance Function van een financiële onderneming voldoende toezicht houdt op de naleving van MiFID II-verplichtingen.
             Als de AFM zich niet aan de guidelines houdt, kan dit een indicatie zijn dat het toezicht door AFM onvoldoende effectief is. Een voorbeeld: onderneming Q-Bank[6] komt de informatieverplichting (art. 24 lid 4 MiFID II) ten aanzien van niet-professionele cliënten stelselmatig niet na, maar geen van de cliënten heeft deze niet-naleving kenbaar gemaakt aan de AFM. De cliënten zijn niet bekend met het Meldpunt van de AFM. De Compliance Function van Q-Bank is op de hoogte van de niet-naleving van de informatieverplichting, maar rapporteert niet uit eigen beweging aan de AFM. Bij gebreke van periodieke controle van de Compliance Function van Q-Bank mist de AFM de stelselmatige niet-naleving van de informatieverplichting door Q-Bank. Uit art. 17 van de ESMA-Verordening volgt niet dat het niet naleven van de Guidelines van ESMA door de AFM een inbreuk op het Unierecht oplevert. Had de AFM de  ESMA-Guidelines gevolgd, dan was de niet-naleving van art. 24 MiFID II door Q-Bank aan het licht gekomen en was duidelijk geworden dat de Compliance Function art. 16 MiFID II schendt. Dit voorbeeld illustreert de relevantie van de ESMA-Guidelines, namelijk het stimuleren van effectief toezicht door de nationale toezichtsautoriteiten.
             Stel dat de AFM nooit voldoende toezicht houdt op de naleving van art. 24 lid 4 MiFID II door Q-Bank, wat kan daartegen worden ondernomen en door wie? Het is de vraag of het ineffectief optreden door AFM een schending van Unierecht oplevert. Daarvan is sprake als AFM faalt in het nakomen van de verplichtingen als bedoeld in art. 1 lid 2 van de ESMA-Verordening[7] (art. 17 lid 1 ESMA-Verordening). Een andere financiële autoriteit, het Europees Parlement, de Europese Raad of een Stakeholdergroep kunnen ESMA verzoeken om de mogelijke inbreuk op het Unierecht te onderzoeken
(art. 17 lid 2 ESMA-Verordening; Art. 2 lid 1 Rules of procedure on breach of Union Law investigations[8]). ESMA kan binnen twee maanden een aanbeveling aan de AFM richten waarin wordt aangegeven hoe de AFM aan het Unierecht kan voldoen (art. 17 lid 3 ESMA-Verordening). Verzuimt de AFM om binnen één maand aan het Unierecht te voldoen, de kan de Europese Commissie een formeel advies uitbrengen aan de AFM (art. 17 lid 4 ESMA-Verordening). Voldoet de AFM binnen de gestelde termijn niet aan dit formeel advies, dan kan ESMA zich rechtstreeks tot Q-Bank richten en een besluit nemen op grond waarvan Q-Bank maatregelen dient te treffen om aan de MiFID-verplichtingen te voldoen (art. 17 lid 6 ESMA-Verordening).

M. Bouter

[1] Verordening (EU) nr. 600/2014.
[2] Art. 40 MiFIR verschaft ESMA bevoegdheid om maatregelen te treffen, art. 42 MiFIR verschaft de nationale autoriteiten (in Nederland: AFM) de bevoegdheid om maatregelen te treffen bij schending van MiFID-bepalingen door financiële ondernemingen.
[3] Vgl. de onder MiFID uitgevaardigde waarschuwing van 7 februari 2014, 2014/154 NL, ‘Risico’s van beleggen in complexe producten’.
[4] ESMA Final report 2017, p. 6, 19-22.
[5] ESMA Final report 2017, p. 22.
[6] Fictief voorbeeld.
[7] Verordening (EU) nr. 1095/2010.
[8] ESMA/2012/BS/87rev (hierna: ESMA Rules of procedure on breach of Union Law investigations).

vrijdag 13 juli 2018

De invloed van MiFID II op de verhouding van de civielrechtelijke en publiekrechtelijke zorgplicht van financiële ondernemingen (5)

Overzicht
Hoofdstuk 1: de civielrechtelijke zorgplicht van financiële ondernemingen;
Hoofdstuk 2: de publiekrechtelijke zorgplicht van financiële ondernemingen; 
Hoofdstuk 3: de invloed van de Europese Richtlijn MiFID II op de zorgplicht en aansprakelijkheid van financiële ondernemingen;
Hoofdstuk 4: de verhouding tussen de privaat- en publiekrechtelijke zorgplicht van financiële ondernemingen (en de invloed van MiFID II)

5  Samenvatting en aanbevelingen 
Binnen iedere contractuele relatie geldt een algemene zorgplicht, die inhoudt dat iedere opdrachtnemer jegens een opdrachtgever de zorg van een goed opdrachtnemer moet betrachten (art. 7:401 BW). Van de algemene zorgplicht onderscheidt zich de bijzondere civielrechtelijke zorgplicht van de financiële onderneming. De bijzondere civielrechtelijke zorgplicht van de financiële onderneming is ten aanzien van bancaire instellingen tot ontwikkeling gekomen in de zogenoemde ‘Optiehandelarresten’.[1] Het ‘bijzondere’ is erin gelegen dat op de bank een civielrechtelijke zorgplicht wordt gelegd vanwege de maatschappelijke positie van de bank, die bij uitstek als deskundig te achten professionele financiële dienstverlener op vertrouwen bij het publiek kan rekenen. De civielrechtelijke zorgplicht strekt ertoe de particuliere cliënt te beschermen tegen de eigen lichtvaardigheid en het gebrek aan inzicht.[2] Kenmerkend zijn het ex post-karakter en de individuele werking van de civielrechtelijke zorgplicht: de rechter spitst de inhoud en omvang van de civielrechtelijke zorgplicht toe op de specifieke omstandigheden van het geval, waaronder de ervaring van de cliënt. De civielrechtelijke zorgplicht komt slechts ter sprake als de cliënt schade lijdt en een vordering uit onrechtmatige daad (art. 6:162 BW) jegens de financiële onderneming instelt omdat deze de zorgplicht zou hebben geschonden. Via de open normen van de onrechtmatige daad (art. 6:162) en de redelijkheid en billijkheid (art. 6:248 BW) kan de onderneming civielrechtelijk aansprakelijk worden gesteld voor schending van de publiekrechtelijke zorgplicht. Uit de ‘Effectenlease-arresten’ volgt dat de reikwijdte civielrechtelijke zorgplicht verder kan gaan dan de publiekrechtelijke zorgplicht.[3]
           De publiekrechtelijke zorgplicht van financiële ondernemingen heeft een formele basis in de Wet financieel toezicht (Wft). Een algemene zorgplicht is opgenomen in art. 4:90 Wft en vindt nadere uitwerking aan de hand van specifieke zorgplichten die zijn neergelegd in de Wft, het Besluit gedragstoezicht financiële ondernemingen en de Nadere regeling gedragstoezicht financiële ondernemingen. Uitgangspunt van de algemene zorgplicht is dat de particuliere cliënt een geïnformeerde beslissing moet kunnen nemen over de aanschaf van een financieel product of een dienst. Op grond van art. 1:25 lid 2 Wft is de Autoriteit Financiële Markten (AFM) belast met het toezicht op de naleving van wet- en regelgeving door financiële ondernemingen. Kenmerkend voor de publiekrechtelijke zorgplicht zijn het ex ante-karakter en de algemene werking: door de vastlegging van specifieke zorgplichten in de Wft is, afgezien van de generieke zorgplicht voor financiëledienstverleners (art. 4:24a Wft), vooraf duidelijk welk specifiek handelen van de onderneming wordt verwacht. De AFM kan maatregelen treffen bij schending van de publiekrechtelijke zorgplicht door financiële ondernemingen. De algemene werking brengt mee dat de particuliere cliënt alleen via de civiele procedure een vordering tot schadevergoeding in kan stellen.
            Deze bijdrage is grotendeels gewijd aan de invloed van MiFID II op de zorgplicht en aansprakelijkheid van financiële ondernemingen. Op 3 januari 2018 is de Markets in Financial Instruments Directive II (MiFID II) in werking getreden. Op dezelfde datum is MiFID II geïmplementeerd in de Wft. Samen met de Verordening (MiFIR) en de Gedelegeerde Verordening vormt MiFID II het ‘MiFID II-regime’. Het MiFID II-regime bestaat uit drie niveaus van regelgeving: ‘level 1’ (de Richtlijn), ‘level 2’, (de Gedelegeerde Verordening) en ‘level 3’ (de ‘Guidelines’ van de European Securities and Markets Authority, uitgevaardigd conform art. 16 van de ESMA-Verordening[4]). MiFID II beoogt een ‘hoog niveau van beleggersbescherming’ binnen de Europese Unie. Om dat te bereiken, legt MiFID II een algemene zorgplicht en nader uitgewerkte zorgplichten op aan beleggingsdienstverleners en moet harmonisatie van het financieel toezicht door nationale toezichtsautoriteiten en de Europese toezichthouder ESMA worden bewerkstelligd. De algemene zorgplicht (art. 24 lid 1 MiFID II) kent open normen, die nader worden ingevuld door specifieke zorgplichten in MiFID II en onder meer de Gedelegeerde Verordening. Neemt een nationale toezichtsautoriteit geen of ineffectieve maatregelen om de naleving van de MiFID II-zorgplichten af te dwingen, dan kan ESMA zelf maatregelen treffen tegen een beleggingsdienstverlener. De particuliere cliënt die schade lijdt als gevolg van de schending van MiFID II-zorgplichten door de financiële onderneming is aangewezen op de civiele procedure. De publiekrechtelijke MiFID II-zorgplichten werken via de open normen van bijvoorbeeld de onrechtmatige daad (art. 6:162 BW) door in de civielrechtelijke zorgplicht van de financiële onderneming. MiFID II is niet expliciet ten aanzien van de harmonisatiegraad van de Richtlijn. Als MiFID II in alle lidstaten op uniforme wijze dient te worden uitgelegd, dan mogen de lidstaten geen aanvullende eisen stellen aan de financiële onderneming, dus ook niet bij wijze van de civielrechtelijke zorgplicht. Wordt aangenomen dat MiFID II maximumharmonisatie beoogt, dan heeft dit consequenties voor de reikwijdte van de civielrechtelijke zorgplicht. Ik heb betoogd dat het standpunt, dat de civielrechtelijke zorgplicht een verdere reikwijdte kan hebben dan de publiekrechtelijke zorgplicht, onder MiFID II niet houdbaar is. Ik heb de stelling ingenomen dat de publiekrechtelijke zorgplicht anno 2018 de reikwijdte van de civielrechtelijke zorgplicht beperkt.
            Wanneer een rechtsvergelijking wordt gemaakt tussen de civielrechtelijke en publiekrechtelijke zorgplicht van financiële ondernemingen, valt het volgende op. De oplegging en het toezicht op de naleving van de publiekrechtelijke zorgplicht aan de financiële onderneming heeft een ex ante-karakter. Dit is anders bij de civielrechtelijke zorgplicht, die ex post wordt ingevuld door de civiele rechter. De civielrechtelijke zorgplicht wordt toegesneden op de specifieke omstandigheden van het geval, de publiekrechtelijke zorgplicht werkt algemeen. De wisselwerking tussen het privaat- en publiekrecht brengt mee dat de schending van een publiekrechtelijke gedragsregel kan worden opgevat als de schending van een ‘wettelijke plicht’ in het kader van een schadevordering op grond van de onrechtmatige daad (art. 6:162 BW). Voor de civielrechtelijke aansprakelijkheid van de financiële onderneming is van belang dat de publiekrechtelijke zorgplicht via de open normen van de redelijkheid en billijkheid (art. 6:248 BW) doorwerken in de civielrechtelijke zorgplicht van de onderneming.[5] Ik heb enkele zorgplichten uitgelicht. De civielrechtelijke weigerplicht houdt in de financiële onderneming zich bijvoorbeeld van een transactie moet onthouden als de cliënt niet aan zijn margeverplichting voldoet.[6] De strekking van deze weigerplicht is dat de onderneming de particuliere cliënt tegen het gevaar van de eigen lichtvaardigheid moet beschermen. In het publiekrecht ontbreekt een dergelijke weigerplicht. MiFID II brengt mee dat een beleggingsonderneming géén aanbeveling mag doen als de cliënt in het kader van de geschiktheidstoets te weinig informatie verstrekt (art. 54 lid 8 Gedelegeerde Verordening). Deze ‘weigerplicht’ heeft niet tot doel om de cliënt te behoeden voor zijn eigen lichtvaardigheid, maar strekt ertoe te voorkomen dat de cliënt afgaat op het advies om (vanuit het perspectief van zijn ervaring en kennis) in een ongeschikte beleggingsdienst te participeren. De civielrechtelijke weigerplicht houdt in dat de onderneming dient na te gaan of een cliënt op overwegend emotionele gronden handelt. Als ik de MiFID II-‘weigerplicht’ en de civielrechtelijke weigerplicht met elkaar vergelijk, dan geef ik de voorkeur aan de MiFID II-weigerplicht, omdat deze concreet is: ongeacht de emoties van de cliënt, dient een aanbeveling afgestemd te worden op zijn ervaring en kennis. Verstrekt de cliënt onvoldoende informatie, dan mag de onderneming geen aanbeveling doen. Deze constructie beschouw ik niet als paternalistisch: de cliënt behoudt de autonomie om alsnog voor een bepaalde beleggingsdienst te kiezen.
            De invloed van MiFID II op de verhouding tussen de civielrechtelijke en publiekrechtelijke zorgplicht van financiële ondernemingen houdt m.i. in, dat de reikwijdte van de civielrechtelijke zorgplicht zal worden beperkt door de publiekrechtelijke zorgplicht. De consequenties  daarvan zijn onder meer dat de civielrechtelijke weigerplicht zal komen te vervallen.  Het paternalistische standpunt, dat ook de geïnformeerde, gewaarschuwde en zelfs ervaren cliënt een dienst ontzegd moet worden, zou daarmee worden verlaten. Dat vind ik een positieve ontwikkeling: ik zie niet in hoe de enkele informatievoorsprong van de onderneming rechtvaardigt dat deze als een ‘zorgverlener’ jegens de cliënt dient te handelen en het lijkt mij ondoenlijk dat de onderneming per geval moet doorgronden of de cliënt op emotionele gronden handelt.[7] Aangenomen dat de geschiktheidstoets (art. 25 lid 2 MiFID II) de bescherming van de cliënt tegen aan de dienst verbonden grote financiële risico’s waarborgt, concludeer ik dat het wenselijk is dat de civielrechtelijke zorgplicht onder vigeur van MiFID II wordt ‘geabsorbeerd’ door de publiekrechtelijke zorgplicht.


Aanbevelingen voor verder onderzoek
Tijdens het schrijven ben ik op vragen gekomen die niet (uitgebreid) konden worden besproken, maar die ik interessant vind. De vragen die ik verder onderzocht zou willen zien, zijn:


1. Hoe verhoudt de bijzondere civielrechtelijke zorgplicht, als maatstaf om de cliënt die op overwegend emotionele gronden een financieel product aanschaft tegen zichzelf in bescherming te nemen (ontleend aan Hartlief [8]), zich tot het leerstuk van de wilsovereenstemming en dwaling, bijvoorbeeld als blijkt dat de cliënt onder invloed van een geestelijke stoornis heeft gehandeld? 

2. Is het vanuit het oogpunt van beleggersbescherming onder MiFID II wenselijk om  de verplichting van nationale toezichtsautoriteiten om aan ‘level 3’-regelgeving (waaronder de ESMA-Guidelines) uitvoering te geven, zodanig aan te scherpen dat ook de niet-naleving van Guidelines door toezichtsautoriteiten als schending van Unierecht wordt aangemerkt?


[1] Bijvoorbeeld HR 5 juni 2009, NJ 2012/184, m.nt. J.B.M. Vranken (GeSp/Aegon).
[2] HR 23 mei 1997, NJ 1998, 192, m.nt. C.J. van Zeben (Rabobank/Evenaars), r.o. 3.3.
[3] HR 5 juni 2009, ECLI:NL:HR:2009:BH2811 (Levob/Bolle), r.o. 4.5.8; HR 5 juni 2009, ECLI:NL:HR:2009:BH2815 (De Treek/Dexia), r.o. 4.10.3, 4.11.5; HR 5 juni 2009, NJ 2012/184, m.nt. J.B.M. Vranken (GeSp/Aegon), r.o. 4.6.10.
[4] Verordening (EU) nr. 1095/2010.
[5] Scheltema 2013, p.187.
[6] HR 11 juli 2003, NJ 2005, m.nt. C.E. du Perron (Van Zuylen/Rabobank Schaijk-Reek), r.o. 3.6.4.
[7] HR 3 februari 2012, ECLI:NL:HR:2012:BU4914 (Coöperatieve RaboBank Vaart en Vecht U.A./X), r.o. 3.6.2.
[8] Hartlief 2003, p. 936.

donderdag 12 juli 2018

De invloed van MiFID II op de verhouding van de civielrechtelijke en publiekrechtelijke zorgplicht van financiële ondernemingen (4)


4   De verhouding tussen de publiek- en privaatrechtelijke zorgplicht van financiële ondernemingen (en de invloed van MiFID II)

4.1 Inleiding
In dit hoofdstuk staat de verhouding tussen de publiek- en privaatrechtelijke zorgplicht van de financiële onderneming centraal. De verschillen worden besproken onder 4.2 en de wisselwerking tussen het publiek- en privaatrecht onder 4.3. Ik sluit dit hoofdstuk onder 4.4 af met de behandeling van een stelling.  

4.2  Een rechtsvergelijking van de civielrechtelijke met de publiekrechtelijke zorgplicht
Het meest prominente verschil tussen de civielrechtelijke en publiekrechtelijke zorgplicht is dat de oplegging en het toezicht op de naleving van publiekrechtelijke zorgplicht die volgt uit MiFID II en de Wft, een ex ante-karakter draagt. Zo kan al bij een potentiële schending van de generieke zorgplicht (art. 4:24a Wft) handhavend worden opgetreden door de AFM. MiFID II maakt bovendien op voorhand duidelijk welke zorgplichten de financiële onderneming in het specifieke geval na moet leven. Het ‘toezicht’ door de rechter op de naleving van de civielrechtelijke zorgplicht draagt een ex post-karakter, waardoor de financiële onderneming er rekening mee moet houden dat latere publiekrechtelijke zorgplichten met terugwerkende kracht kunnen worden opgelegd.[1]
            Een ander verschil is dat de publiekrechtelijke zorgplicht algemeen en de civielrechtelijke zorgplicht individueel werkt. De naleving van de publiekrechtelijke zorgplicht door financiële ondernemingen wordt door een centrale toezichthouder (AFM) bewaakt. Een beroep op de schending van de MiFID II-zorgplicht komt in beginsel toe aan de AFM en wel wanneer een zaak tussen de AFM en de berispte financiële onderneming voor de bestuursrechter wordt gebracht. Op de naleving van de civielrechtelijke zorgplicht bestaat geen direct toezicht; de civiele rechter oefent de rol van ‘toezichthouder’ slechts uit, wanneer de particuliere cliënt een schadevordering uit onrechtmatige daad aan hem voorlegt.
            De schending van een publiekrechtelijke zorgplicht komt de financiële onderneming in beginsel op een bestuurlijke sanctie te staan, bijvoorbeeld een bestuurlijke boete, of een combinatie van herstelmaatregelen, een bestuurlijke boete en misschien zelfs strafrechtelijke vervolging.[2] Voor de vergoeding van de schade die de particuliere cliënt als gevolg van de publiekrechtelijke zorgplichtschending door de financiële onderneming  lijdt, is hij aangewezen op het instellen van een vordering uit onrechtmatige daad. Aangezien de particuliere cliënt zijn vordering alleen aan de civiele rechter kan voorleggen, is de consequentie voor de financiële onderneming (ongeacht of het om een civielrechtelijke of publiekrechtelijke zorgplicht gaat) anders dan wanneer de AFM een zaak voor de bestuursrechter voert: de civiele rechter kan de financiële onderneming tot schadevergoeding veroordelen, de bestuursrechter kan oordelen dat de AFM terecht een bestuurlijke boete heeft opgelegd.[3] Bij de boetetoemeting houdt de AFM rekening met de draagkracht van de onderneming.[4] Omdat een onderneming na de oplegging van een boete voldoende vermogen moet behouden om opeisbare vorderingen te voldoen, kan de boete worden gematigd.[5]
          De grondslag van de publiekrechtelijke zorgplicht lijkt te verschillen van de civielrechtelijke zorgplicht. Verleent de financiële onderneming, zonder daarbij advies te verlenen, een andere beleggingsdienst dan individueel vermogensbeheer, dan moet een passendheidstoets plaatsvinden (art. 4:24 lid 1 Wft). Als de uitkomst van deze passendheidstoets is dat de financiële dienst niet passend is voor de cliënt, dan heeft de onderneming een waarschuwingsplicht
(art. 4:24 leden 2 en 3 Wft; art. 80e lid 3 Bgfo). Het is de eigen verantwoordelijkheid van de cliënt om alsnog een transactie door te zetten.[6] De opvatting van de wetgever bij de totstandkoming van de Wft is geweest dat de cliënt zelf het besef moet hebben van zijn financiële toestand en zo dit niet het geval is, dat de financiële onderneming er niet voor verantwoordelijk is dat de cliënt de implicaties van een financieel product niet overziet.[7] In dit opzicht verschilt de publiekrechtelijke zorgplicht wezenlijk van de civielrechtelijke zorgplicht, die in een concreet geval meebrengt dat op de financiële onderneming een weigerplicht rust, welke bijvoorbeeld inhoudt dat de onderneming zich van een transactie moet onthouden als de cliënt niet aan zijn margeverplichting voldoet.[8]
            In géén van de MiFID II-zorgplichten is een weigerplicht geformuleerd. Naar aanleiding van de passendheidstoets kan een waarschuwingsplicht ontstaan. De financiële onderneming mag in dat geval een gestandaardiseerde waarschuwing geven (art. 25 lid 3 MiFID II). De MiFID II-waarschuwingsplicht gaat niet zo ver als de civielrechtelijke waarschuwingsplicht, die onder omstandigheden eist dat de onderneming nagaat welke waarschuwing aan de specifieke cliënt dient te worden gegeven.[9] De civielrechtelijke waarschuwingsplicht lijkt in die zin meer ‘op maat van de cliënt’ te worden toegesneden dan de MiFID II-waarschuwingsplicht. 


4.3 De wisselwerking tussen het publiekrecht en het privaatrecht 
De doorwerking van publiekrechtelijke regels in het privaatrecht, bijvoorbeeld via de open normen van de redelijkheid en billijkheid (art. 6:248 BW)[10] is onmiskenbaar. In het onder 2.3.1.1 besproken arrest Rabobank/Evenaars bleken publiekrechtelijke gedragsregels van invloed te zijn op de reikwijdte van de civielrechtelijke zorgplicht van de financiële onderneming. Helder is het standpunt van Pijls, dat de schending van een publiekrechtelijke gedragsregel kan worden opgevat als de schending van een ‘wettelijke plicht’ in het kader van een schadevordering op grond van de onrechtmatige daad (art. 6:162 BW), waarmee duidelijk wordt gemaakt dat publiekrecht en privaatrecht nauw met elkaar zijn verweven.[11]
            Omgekeerd heeft het privaatrecht invloed op de ontwikkeling van publiekrechtelijke bepalingen, waaronder de publiekrechtelijke zorgplichten die zijn neergelegd in de Wft. Zo kunnen privaatrechtelijke (zelfregulerings)instrumenten een publiekrechtelijke status verkrijgen. Dat is het geval met de van oorsprong privaatrechtelijke informatie- en marginverplichtingen ter bescherming van de particuliere cliënt tegen grote financiële risico’s die zijn verbonden aan de handel in opties. De informatie- en marginverplichtingen waren tot eind jaren negentig van de twintigste eeuw opgenomen in artikelen 31f en 31m van het Reglement voor de Handel van de European Options Exchange (EOE), maar zijn tegenwoordig opgenomen in het publiekrechtelijke Besluit Gedragstoezicht financiële ondernemingen (Bgfo) ter uitvoering van de Wet financieel toezicht (Wft).


4.4  Is het wenselijk dat de civielrechtelijke (bijzondere) zorgplicht van financiële ondernemingen wordt ‘geabsorbeerd’ door MiFID II?
Onder 3.4.2 heb ik de stelling opgeworpen dat de civielrechtelijke zorgplicht door de komst van MiFID II niet verder kan gaan dan de publiekrechtelijke zorgplicht, omdat MiFID II maximumharmonisatie beoogt in alle gelederen van het recht (publiek- en privaatrecht). In het verlengde van die stelling ligt de volgende normatieve vraag: is het wenselijk dat de civielrechtelijke zorgplicht wordt begrensd, dus als het ware wordt ‘geabsorbeerd’ door de publiekrechtelijke zorgplicht onder vigeur van MiFID II?
            Laat ik ermee beginnen dat ik verwacht dat de civielrechtelijke zorgplicht van betekenis zal blijven onder MiFID II. Ten eerste bieden de open normen van het privaatrecht, waaronder die van de onrechtmatige daad (art. 6:162 BW) en de redelijkheid en billijkheid (art. 6:248 BW) plaats voor een reflexwerking van de publiekrechtelijke zorgplichten die voortvloeien uit MiFID II op de civielrechtelijke zorgplicht; dit is een gevolg van de onder 5.3 geconstateerde wisselwerking tussen het privaat- en publiekrecht.
            Ten tweede bevat MiFID II, evenals de civielrechtelijke redelijkheid en billijkheid (art. 6:248 BW), open normen die specifieke invulling behoeven. Zo is er de algemene MiFID II-zorgplicht (art. 24 lid 1 MiFID II) die nader kan worden ingevuld door overige MiFID II-zorgplichten, maar door de civiele rechter ook aan de hand van de omstandigheden van het geval kan worden ingevuld.
            Ik verwacht dat de beperking van de reikwijdte van civielrechtelijke zorgplicht door MiFID II vooral gevolgen heeft voor de ‘uitersten’ van de civielrechtelijke zorgplicht. Daarmee bedoel ik dat de financiële onderneming niet gehouden is tot het geven van specifieke waarschuwingen, maar volstaat met het geven van standaardwaarschuwingen. De civielrechtelijke weigerplicht zal komen te vervallen. De cliënt wordt niet langer behoed voor de nadelige consequenties van zijn eigen lichtzinnigheid. Ik meen dat de bescherming van de cliënt tegen grote financiële risico’s door MiFID II voldoende wordt gewaarborgd. In het kader van beleggingsadvies dient een gepersonaliseerde geschiktheidsverklaring te worden gegeven; heeft de cliënt onvoldoende gegevens verstrekt, dan mag de onderneming géén aanbeveling doen (art. 54 lid 8 Gedelegeerde Verordening).[12] Materieel gezien brengt MiFID II dus een publiekrechtelijke ‘weigerplicht’, al heeft deze niet de strekking om de cliënt voor de eigen lichtzinnigheid te behoeden. De strekking van de MiFID II-‘weigerplicht’ is te voorkomen dat de financiële onderneming een voor de cliënt ongeschikte beleggingsdienst aanbeveelt. Ik meen dat deze ‘weigerplicht’ er niet aan in de weg staat dat de cliënt zelf kan beslissen om aan een bepaalde beleggingsdienst deel te nemen; de autonomie van de particuliere cliënt wordt niet aangetast.
            Onder 1.3.1.1. heb ik aangegeven dat ik de weigerplicht, die inhoudt dat de  geïnformeerde, gewaarschuwde en zelfs ervaren cliënt tegen lichtvaardig handelen in bescherming genomen moet worden,[13] in negatieve zin een paternalistisch uitgangspunt vind. De weigerplicht gaat rechtstreeks in tegen de autonomie van de particuliere cliënt. Ook sta ik kritisch tegenover de eis dat de financiële onderneming in het kader van de weigerplicht moet onderzoeken of een cliënt op emotionele gronden handelt. Het enkele feit dat de financiële onderneming over het algemeen over meer kennis betreffende een bepaalde beleggingsdienst beschikt, rechtvaardigt mijns inziens niet dat de onderneming als een ‘zorgverlener’ te werk zou moeten gaan. Ik heb onder 2.3.2 aangegeven dat het mij ondoenlijk lijkt dat de onderneming in feite bij iedere cliënt de taak heeft om te doorgronden of sprake is van emotioneel gemotiveerd handelen.
            Ik neem in overweging dat de bescherming van de particuliere cliënt tegen de aan het product of de dienst verbonden grote financiële risico’s onder MiFID II wordt gewaarborgd door de gepersonaliseerde geschiktheidstoets en –verklaring en dat op de onderneming een publiekrechtelijke ‘weigerplicht’ zal worden gelegd als de cliënt te weinig gegevens verstrekt voor de geschiktheidstoets. De in mijn optiek paternalistische civielrechtelijke weigerplicht komt te vervallen. Ik concludeer dat het wenselijk is dat de reikwijdte van de civielrechtelijke zorgplicht wordt beperkt door de publiekrechtelijke zorgplicht onder invloed van MiFID II. 


4.5 Conclusie
Uit de rechtsvergelijking van de publiekrechtelijke met de civielrechtelijke zorgplicht blijkt dat de oplegging en het toezicht op de naleving van de publiekrechtelijke zorgplicht aan de financiële onderneming een ex ante-karakter draagt. Dit is anders bij de civielrechtelijke zorgplicht, die ex post wordt ingevuld door de civiele rechter. De civielrechtelijke zorgplicht wordt toegesneden op de specifieke omstandigheden van het geval, de publiekrechtelijke zorgplicht werkt algemeen. Ik heb betoogd dat het wenselijk is dat de civielrechtelijke zorgplicht wordt ‘geabsorbeerd’ door MiFID II. Mijn belangrijkste argumenten daarvoor zijn enerzijds dat de paternalistische civielrechtelijke weigerplicht zal komen te vervallen en anderzijds dat ook onder MiFID II de bescherming van de particuliere cliënt tegen grote financiële risico’s wordt gewaarborgd door de gepersonaliseerde geschiktheidstoets.


[1] HR 16 juni 2017, ECLI:NL:HR:2017:1107 (SNS Bank N.V./Stichting Gedupeerden Overwaardeconstructie W&P), r.o. 4.2.7.
[2] Art. 70 MiFID II maakt duidelijk dat bij schending van MiFID II-plichten door de financiële onderneming, de bevoegde toezichtsautoriteit (in Nederland de AFM), een combinatie van bestuurlijke sancties en maatregelen kan treffen.
[3] CBb 23 januari 2015, ECLI:NL:CBB:2015:16 (Appellante/AFM), r.o. 5.3.
[4] Boetetoemetingsbeleid AFM (laatstelijk aangepast in 2015), stappen 4 en 7, p. 4 en 7. 
[5] Boetetoemetingsbeleid AFM (laatstelijk aangepast in 2015), p. 16-17.
[6] Kamerstukken II 2005/06, 29 708, nr. 19, p. 514.
[7] Kamerstukken II 2005/06, 29 708, nr. 19, p. 321-322.
[8] HR 11 juli 2003, NJ 2005, m.nt. C.E. du Perron (Van Zuylen/Rabobank Schaijk-Reek), r.o. 3.6.4.
[9] Vgl. Rechtbank Amsterdam 11 oktober 2017, ECLI:NL:RBAMS:2017:7485 (Coöperatieve Vereniging Heerestaete Beheer U.A./Deutsche Bank Nederland N.V.), r.o. 4.3-4.4.
[10] Scheltema 2013, p.187.
[11] Pijls 2010, p. 177.
[12] Paragraaf 4.2.3.
[13] Bijvoorbeeld in HR 11 juli 2003, NJ 2005, m.nt. C.E. du Perron (Van Zuylen/Rabobank Schaijk-Reek), r.o. 3.6.4.