HET KEN-UZELF-BEGINSEL: EEN INTERNE ZORGPLICHT
Mr. C.A. Doets 1.
Inleiding
Binnen het financieel recht wordt bij zorgplicht vooral gedacht aan het waarborgen van de belangen van derden, te weten de cliënten van een financiële onderneming. Zo dient een financiële onderneming voldoende informatie in te winnen over een cliënt en diens risicobereidheid, alvorens de cliënt als adviseur de weg te wijzen of zich als een goed huisvader over diens vermogen te ontfermen. Zie over deze zorgplichten verschillende van de overige hoofdstukken uit dit boek. Een financiële onderneming moet de blik echter ook naar binnen richten en er voortdurend voor waken dat zij de eigen bedrijfsvoering onder controle en op orde heeft. Een soort ken-uzelf-beginsel. Of anders gezegd een interne zorgplicht, versus de externe zorgplicht naar derden toe. Indien hier onvoldoende aandacht aan wordt besteed, ontstaan er voor de financiële onderneming verschillende risico’s. Ten eerste is in de Wet op het financieel toezicht (Wft) een zelfstandige verplichting neergelegd om te waarborgen dat de bedrijfsvoering beheerst en integer is. Hiertoe dient een financiële onderneming te beschikken over de nodige interne procedures en maatregelen. Indien de verplichting onvoldoende wordt nageleefd, kan de toezichthouder een bestuurlijke boete opleggen of aangifte doen, nu de betreffende overtreding kwalificeert als economisch delict. Mocht een financiële onderneming op de hoogte raken van een incident binnen haar bedrijfsvoering, dan dient zij dit bovendien onverwijld aan de toezichthouder te melden. Daarnaast schuilt een risico in de sfeer van de ruime maatstaven voor strafrechtelijke toerekening van een gedraging aan een rechtspersoon. Op basis van de criteria van de Hoge Raad zoals geformuleerd in het zogenoemde Drijfmestarrest kan die toerekening onder meer plaatsvinden indien de rechtspersoon niet de zorg heeft betracht die in redelijkheid van haar kon worden gevergd ter voorkoming van de overtreding.1 Hier ontvouwt zich een strafrechtelijke risicoaansprakelijkheid voor de onderneming die onvoldoende grip heeft op hetgeen zich binnen het eigen bedrijf afspeelt. Dat aansprakelijkheidsrisico wordt nog eens vergroot doordat binnen het financieel-economisch strafrecht uitgangspunt is dat kleurloos opzet voldoende is voor bewezenverklaring van een doleus delict, zodat de opzet niet tevens op de
1
HR 21 oktober 2003, NJ 2006/328 (Drijfmestarrest).
137
2.
Het ken-uzelf-beginsel: een interne zorgplicht
wederrechtelijkheid van de gedraging hoeft te zien.2 Toerekening van een overtreding aan de onderneming kan er verder toe leiden dat een of meer bestuurders van die onderneming door de toezichthouder niet langer voldoende betrouwbaar dan wel deskundig worden geacht en om die reden het veld moeten ruimen. Als ultimum remedium zou de toezichthouder ten slotte de vergunning van de financiële onderneming kunnen intrekken. In deze bijdrage zal nader worden stilgestaan bij het eerste hiervoor genoemde aandachtsgebied, te weten de in de Wft neergelegde verplichting om te zorgen voor een integere en beheerste bedrijfsvoering. Onderzocht zal worden waar de grenzen liggen van de reikwijdte van deze zorgplicht. Daarnaast zal worden ingegaan op een tweetal aangrenzende onderwerpen, te weten de vraag hoe de verplichting om incidenten aan de toezichthouder te melden zich verhoudt tot het nemo teneturbeginsel en de vraag in hoeverre een onderneming haar bestuurders kan vrijwaren voor bestuurlijke boetes opgelegd wegens overtreding van de Wft. 2.
Waarborgen beheerste en integere bedrijfsvoering
Teneinde in aanmerking te komen voor een vergunning – en deze te behouden – dient een financiële onderneming aan te tonen dat zij een integere en beheerste bedrijfsuitoefening waarborgt.3 Deze verplichting is in de Wft neergelegd in twee verschillende bepalingen, welke bepalingen zijn te vinden in hoofdstuk 3.3 (onder meer banken en verzekeraars) respectievelijk 4.4 van de Wft (onder meer beleggingsondernemingen en beleggingsinstellingen). Een aantal verplichtingen is niet van toepassing op financiële dienstverleners en beleggingsondernemingen, nu de complexiteit en het risicokarakter van die – vaak ook meer kleinschalige – ondernemingen door de wetgever kleiner worden geacht vergeleken met bijvoorbeeld banken en verzekeraars. Wanneer hieronder wordt gesproken over financiële ondernemingen, wordt hiermee waar relevant gedoeld op de groep van ondernemingen waarop de meest verstrekkende verplichtingen van toepassing zijn. Art. 3:10 Wft en art. 4:11 Wft zien op de verplichting om te waken over de integriteit binnen de financiële onderneming. Op basis van deze bepalingen dient een onderneming een adequaat beleid te voeren dat een integere uitoefening van haar bedrijf waarborgt. Hieronder wordt – kort gezegd – verstaan dat de volgende zaken moeten worden tegengegaan: (i) belangenverstrengeling, (ii) het begaan door de onderneming of haar medewerkers van strafbare feiten of andere wetsovertredingen, (iii) het schaden van het vertrouwen in de financiële onderneming, en (iv) het verrichten van andere handelingen door de onderneming of haar werknemers die op dusdanige wijze ingaan tegen hetgeen in het maatschappelijk verkeer betaamt, dat hierdoor
2 3
138
Zie hierover R.C.P. Haentjens en M. Jurgens, ‘Opzet in het financiële strafrecht’, in: Fraude op de financiële markten, Deventer: Kluwer 2011. Zie over deze verplichtingen uitgebreid E.R. Schreuder, ‘Bedrijfsvoering: algemene organisatorische eisen’, in: Handboek beleggingsondernemingen, Deventer: Kluwer 2009. Zie ook I.P. AsscherVonk, A. van Hees, R.H. Maatman en B.J. Schoordijk (red.), Onderneming en integriteit, Deventer: Kluwer 2007.
Het ken-uzelf-beginsel: een interne zorgplicht
2.
het vertrouwen in de onderneming of de financiële markten kan worden geschaad. Incidenten die verband houden met de hiervoor genoemde onderwerpen dienen onverwijld aan de toezichthouder te worden gemeld. Op basis van art. 3:17 en art. 4:14 Wft dient een financiële onderneming haar bedrijfsvoering zodanig in te richten dat deze een beheerste en integere uitoefening van haar bedrijf waarborgt. Het tweede lid van beide artikelen bepaalt dat bij of krachtens algemene maatregel van bestuur hierover nadere regels worden gesteld. Die regels hebben betrekking op onder meer (i) het beheersen van bedrijfsprocessen en bedrijfsrisico’s en (ii) integriteit. Ten aanzien van integriteit noemt de wetgever in dat verband precies dezelfde onderwerpen als genoemd in de art. 3:10 en 4:11 Wft. De gedachte is dat waar die artikelen zien op de voorwaarde dat een onderneming beschikt over adequaat beleid op het gebied van integriteit, de art. 3:17 en 4:14 Wft zien op de verankering daarvan in de inrichting van de bedrijfsvoering. De hiervoor genoemde verplichtingen zijn nader uitgewerkt in het Besluit prudentiële regels Wft (BPR) en het Besluit Gedragstoezicht financiële ondernemingen Wft (BGfo). Daar kan hetzelfde onderschei1`d worden teruggevonden tussen enerzijds de verplichting om te beschikken over een adequaat beleid, en anderzijds de verankering daarvan in de bedrijfsinrichting. Op basis van art. 10 BPR respectievelijk art. 17 BGfo dient een financiële onderneming zorg te dragen voor een systematische analyse van integriteitrisico’s. Gedoeld wordt, blijkens de in beide besluiten opgenomen definitie, op gevaren voor de aantasting van de reputatie of het bestaande of toekomstige vermogen of bedrijfsresultaat van de onderneming als gevolg van ontoereikende naleving van hetgeen bij of krachtens enig wettelijk voorschrift is voorgeschreven. Het betreffende beleid moet zijn neerslag vinden in procedures en maatregelen, waar alle onderdelen van de onderneming van op de hoogte moeten worden gesteld. De financiële onderneming dient verder zorg te dragen voor een systematische toetsing van de procedures en maatregelen alsmede voor onafhankelijk toezicht op de uitvoering daarvan. Ten slotte moeten er procedures zijn die erin voorzien dat gesignaleerde tekortkomingen of gebreken tot een gepaste bijstelling leiden. De art. 17 BPR en 31 BGfo stellen in aanvulling hierop eisen aan de inrichting van de bedrijfsvoering. Op basis van deze bepalingen dient sprake te zijn van onder meer duidelijke besluitvormingsprocedures, een duidelijke en adequate organisatiestructuur, eenduidige rapportagelijnen en adequate interne controleprocedures om te waarborgen dat beslissingen en procedures op alle niveaus in acht worden genomen. De exacte invulling van deze normen kan per onderneming verschillen, aangezien de bedrijfsvoering volgens de regelgever moet zijn afgestemd op de aard, omvang, risico’s en complexiteit van het bedrijf en de werkzaamheden van de betreffende financiële onderneming. Als sluitstuk dient een financiële onderneming op basis van art. 21 BPR respectievelijk 31c BGfo te beschikken over een organisatieonderdeel dat op onafhankelijke en effectieve wijze een compliancefunctie uitoefent. Duidelijk is dat de wetgever zoveel mogelijk een waterdicht systeem heeft willen creëren, door niet alleen bepaalde procedures en maatregelen verplicht te stellen, maar tevens interne voorlichting daarover, controle en onafhankelijk toezicht. 139
3.
Het ken-uzelf-beginsel: een interne zorgplicht
Hiernaast moet de bedrijfsvoering op duidelijke wijze zijn ingericht en dient deze inzichtelijk te zijn beschreven. De wetgever heeft op deze manier de zorgplicht om te beschikken over een beheerste en integere bedrijfsvoering zoveel mogelijk willen concretiseren. In de wetsgeschiedenis licht hij dit toe met de overweging dat als uitgangspunt geldt dat de bedrijfsvoering ‘het hele traject van vaststellen, besturen, monitoren en bijsturen van doelstellingen en processen bevat’.4 Maar de vraag blijft wanneer een financiële onderneming nu precies voldoende zorg heeft betracht, en wanneer niet. 3.
Wat is voldoende zorg?
Eigen aan zorgplichten is dat niet altijd duidelijk is wat de omvang daarvan is. Het betreft een open norm, waarvan de concrete invulling, binnen het door de wet- en regelgever voorgeschreven kader, wordt overgelaten aan de normadressaat van de betreffende bepaling.5 De verplichting tot waarborging van een beheerste en integere bedrijfsvoering is een typisch voorbeeld van dergelijke principle-based regelgeving. Waar precies de grenzen liggen van deze zorgplicht is niet duidelijk. Deze grenzen lijken te moeten worden gezocht in hetgeen redelijkerwijs van een financiële onderneming mag worden verwacht, ter waarborging van een integere en beheerste bedrijfsvoering. Deze redelijkheid betreft op haar beurt echter weer een open norm, waardoor de onduidelijkheid slechts wordt verschoven en het ontbreken aan rechtszekerheid blijft voortbestaan. Wat mag bijvoorbeeld redelijkerwijs van een onderneming worden verwacht teneinde te voldoen aan de verplichting om zorg te dragen voor een systematische analyse van integriteitrisico’s? Dit zal onder meer afhangen van hetgeen binnen de marktsector waarbinnen de betreffende onderneming actief is, gebruikelijk is. De invulling van de norm is derhalve omgevingsafhankelijk. Dat betekent ook dat de norm meebeweegt met marktontwikkelingen en maatschappelijke opvattingen inzake hetgeen van een financiële onderneming mag worden verwacht op het gebied van de inrichting van haar bedrijfsvoering. Als de opvattingen binnen de markt en/of de maatschappij over hetgeen algemeen aanvaardbaar is en redelijkerwijs van een onderneming mag worden verwacht strenger worden, zullen de in de Wft neergelegde normen op het gebied van de beheerste en integere bedrijfsvoering evenredig strenger door de toezichthouder en rechter worden uitgelegd. Een financiële onderneming kan dus nimmer op haar lauweren rusten. Voortdurend zal zij moeten nagaan of haar interne procedures en maatregelen nog actueel en afdoende zijn om een integere en beheerste bedrijfsvoering, naar de maatstaven van dat moment, te waarborgen. Wanneer er zich toch handelingen voordoen die de integere uitoefening van het bedrijf in gevaar zouden kunnen brengen, of uit de voornoemde toetsing blijkt dat de procedures en maatregelen niet voldoen, dient de financiële onderneming onverwijld maatregelen te nemen.6
4 5 6
140
Kamerstukken II 2005/06, 29 708, nr. 19, p. 504. Zie in meer algemene zin over de uitleg van normen uit de Wft G.P. Roth, ‘Over de kenbaarheid van de norm’, in: Compliance in het financieel toezichtrecht, Deventer: Kluwer 2008. Zie Stb. 2006, 520, p. 172.
Het ken-uzelf-beginsel: een interne zorgplicht
3.
Aan een aantal in de Wft voorgeschreven verplichtingen op het gebied van beheerste en integere bedrijfsvoering kan overigens wel eenvoudig worden voldaan. Zo blijken de verplichte beschrijvingen van procedures en maatregelen in de praktijk eenvoudigweg te kunnen worden ‘gekocht’, door een gespecialiseerd juridisch adviseur of compliance adviesbureau in te schakelen die dergelijke handboeken en procedurebeschrijvingen veelal op de plank hebben liggen. Wordt daarmee aan de door de wetgever vereiste zorgplicht voldaan? De gedachte van de wetgever zal zijn geweest dat de betreffende financiële onderneming de procedures en maatregelen zelf opstelt, nu juist het inventarisatie- en denkproces dat daarbij moet worden doorlopen bijdraagt aan de doelstelling van de betreffende bepalingen. Dit betekent echter nog niet dat procedurebeschrijvingen wanneer deze kant en klaar zijn ingekocht, daarmee een dode letter zijn. Uit de relatief beperkte jurisprudentie op dit gebied volgt dat de toezichthouder – en met haar de bestuursrechter – de betreffende procedures en maatregelen ook toetst aan de praktijk.7 Indien een marktpartij niet aannemelijk kan maken dat de door haar geadopteerde procedures en maatregelen ook daadwerkelijk worden nageleefd, kan dit leiden tot de conclusie dat onvoldoende – misschien wel juist daarom – sprake is van een beheerste en integere bedrijfsvoering. Dit neemt niet weg dat de betreffende jurisprudentie ziet op door de toezichthouder afgewezen vergunningaanvragen. Er zijn weinig (recente) voorbeelden van handhaving door de toezichthouder wegens het onvoldoende waarborgen van een beheerste en integere bedrijfsvoering door financiële ondernemingen die reeds over een vergunning beschikken (en wiens interne procedures en maatregelen derhalve op enig moment door de initiële test van de toezichthouder zijn gekomen). Mogelijk schat de toezichthouder in dat het ten overstaan van de bestuursrechter lastig zal zijn om te onderbouwen waarom een onderneming niet heeft voldaan aan de verplichting om te waken voor een beheerste en integere bedrijfsvoering, terwijl zij de door die onderneming gehanteerde procedures en maatregelen in het verleden als afdoende heeft beoordeeld. Dat een dergelijke aarzeling niet zonder reden is, volgt uit de uitspraak van de voorzieningenrechter van de rechtbank Rotterdam van 21 juni 2010.8 De aan die uitspraak ten grondslag liggende uitspraak zag op een financieel dienstverlener wiens vergunning door de AFM was ingetrokken. Reden voor de intrekking was dat de financieel diensverlener niet had voldaan aan verschillende informatieverzoeken van de AFM (inzake het jaarlijkse self assessment) en een daarop volgende aanwijzing. Naar het oordeel van de AFM kon hieruit worden afgeleid dat de bedrijfsvoering van verzoeker niet langer zodanig was ingericht dat sprake was van een beheerste en integere bedrijfsvoering als bedoeld in art. 4:15 Wft.9 De bestuursrechter was echter – voorlopig oordelend – een andere mening toegedaan en oordeelde dat het feit dat een financieel dienstverlener niet
7
8 9
Zie bijv. Rb. Rotterdam 15 januari 2009, JOR 2009/45 en Rb Rotterdam 25 mei 2009, JOR 2009/231 m.nt. Grundmann-van de Krol. De annotator stelt vast dat de open norm van een ‘beheerste en integere bedrijfsuitoefening’ in laatstgenoemde uitspraak ruim is uitgelegd. Vzr. Rb. Rotterdam van 21 juni 2010, RF 2010/91. Daarbij moet wel worden opgemerkt dat, zoals de voorzieningenrechter terecht in de uitspraak overweegt, de verplichting om te beschikken over een beheerste bedrijfsvoering voor financiële !
141
4.
Het ken-uzelf-beginsel: een interne zorgplicht
aan verschillende informatieverzoeken en een aanwijzing heeft voldaan, niet zonder meer meebrengt dat geen sprake is van een beheerste bedrijfsvoering als bedoeld in art. 4:15 Wft. In zoverre kan de onduidelijkheid van de (open) norm zich ook tegen de toezichthouder keren. Een en ander is anders waar het gaat om de meest concrete uitwerking van de algemene verplichting om te zorgen voor een beheerste en integere bedrijfsvoering, te weten het gebod om incidenten onverwijld aan de toezichthouder te melden. De toezichthouder beschikt daar blijkens de verschillende boetebesluiten die recentelijk door de AFM zijn gepubliceerd wel over voldoende handvatten om handhavend op te treden. 4.
Melden incidenten aan toezichthouder
Zoals hiervoor reeds aan de orde kwam is een financiële onderneming op basis van art. 3:10 lid 3 Wft en 4:11 lid 4 Wft verplicht om incidenten onverwijld te melden aan de toezichthouder. Op grond van art. 12 BPR en art. 24 BGfo dient de financiële onderneming bovendien te beschikken over procedures en maatregelen met betrekking tot de omgang en de vastlegging van incidenten en dient zij naar aanleiding van een incident maatregelen te nemen die zijn gericht op het beheersen van de opgetreden risico’s en het voorkomen van herhaling. Een incident wordt in art. 1 BPR en art. 1 BGfo gedefinieerd als een ‘gedraging of gebeurtenis die een ernstig gevaar vormt voor de integere uitoefening van het bedrijf’ van de financiële onderneming. Niet relevant is door wie de betreffende gedraging precies wordt verricht. Het kan volgens de regelgever gaan om gedragingen van personeelsleden, bestuurders, personen die onderdeel zijn van het orgaan dat is belast met het toezicht op het beleid en de algemene gang van zaken van de financiële onderneming of van natuurlijke of rechtspersonen die werkzaamheden verrichten ten behoeve van de betrokken onderneming.10 Onder gedragingen wordt zowel een doen als nalaten verstaan. De AFM legt de definitie ruim uit, nu zij ook (mogelijke) strafbare gedragingen begaan door derden, met wie een financiële onderneming samenwerkt, beschouwt als een incident dat de financiële onderneming dient te melden zodra deze daarvan op de hoogte raakt. Zie hierover de uitspraak van de rechtbank Rotterdam
10
142
dienstverleners minder omvangrijk is dan dezelfde verplichting voor andere financiële ondernemingen. Uit (de wetsgeschiedenis bij) art. 4:15 Wft volgt dat ten aanzien van financiële dienstverleners, anders dan ten aanzien van de financiële ondernemingen zoals genoemd in de art. 3:10 en 4:11 Wft, géén nadere regels worden gesteld met betrekking tot de algemene aspecten van de bedrijfsvoering, te weten het beheersen van bedrijfsprocessen en bedrijfsrisico’s. De nadere regels zien uitsluitend op integriteit en ordelijke en transparante marktprocessen, zuivere verhoudingen tussen marktpartijen en zorgvuldige behandeling van cliënten en consumenten. Aan de andere kant had de bestuursrechter ook kunnen oordelen dat het herhaaldelijk niet voldoen aan informatieverzoeken en een aanwijzing blijk geeft van het onvoldoende waarborgen van een integere bedrijfsvoering, nu het gaat om overtredingen van de Wft respectievelijk de in art. 5:20 Algemene wet bestuursrecht (Awb) neergelegde medewerkingsplicht. Stb. 2006, 520, p. 173.
Het ken-uzelf-beginsel: een interne zorgplicht
5.
van 18 november 2010, waarin de bestuursrechter deze uitleg goedkeurde.11 De betreffende casus zag op een financieel dienstverlener – op welke categorie van financiële ondernemingen de verplichting om incidenten te melden ook rust – die door de kredietaanbieders was gewezen op mogelijke vervalsingen in meerdere klantdossiers die een onderbemiddelaar (een makelaar) bij haar had aangebracht. Het ging om onjuiste werkgeversverklaringen en vervalste taxatierapporten. De financieel dienstverlener had vervolgens nagelaten de AFM hier onverwijld over te informeren. Hoewel de financieel dienstverlener zich niet zelf aan vervalsingen had schuldig gemaakt, had hij het aantreffen daarvan in dossiers die door een onderbemiddelaar waren aangeleverd naar het oordeel van de AFM desalniettemin moeten aanmerken als een incident. Het ging volgens de AFM immers om gedragingen of gebeurtenissen die een ernstig gevaar vormen voor de integere uitoefening van het bedrijf van de financiële onderneming. Nu de financieel dienstverlener had nagelaten het incident onverwijld aan de AFM te melden, legde de AFM een boete op welke boete door de rechtbank Rotterdam in stand is gelaten. Uit de hiervoor genoemde uitspraak volgt dat de AFM het begrip incident ruim uitlegt en de bestuursrechter haar daarin volgt. Ook als een financieel dienstverlener ongewild betrokken raakt bij mogelijk frauduleuze handelingen door een derde, kan dit naar het oordeel van de AFM een ernstig gevaar vormen voor de integere uitoefening van het bedrijf van de financieel dienstverlener. Dat de financieel dienstverlener of diens medewerkers de mogelijk frauduleuze feiten niet zelf hebben begaan en daarvan destijds niet op de hoogte waren, is niet doorslaggevend. Financiële ondernemingen moeten derhalve niet alleen alert zijn op het eventuele bestaan van incidenten binnen de eigen onderneming, maar ook op afwijkende gedragingen en gebeurtenissen bij partijen met wie wordt samengewerkt, nu ook overtredingen door laatstgenoemden een risico vormen voor de eigen bedrijfsvoering. De ruime uitleg door de toezichthouder van het begrip incident brengt mee dat financiële ondernemingen in geval van twijfel beter het zekere voor het onzekere kunnen nemen en de toezichthouder op de te hoogte stellen van gedragingen en gebeurtenissen die mogelijk als incident zouden kunnen worden aangemerkt. 5.
Nemo tenetur beginsel
De hiervoor beschreven verplichting om incidenten te melden aan de toezichthouder kan ertoe leiden dat de melder zelf wordt beboet dan wel strafrechtelijk wordt vervolgd wegens overtreding van de bepalingen uit de Wft. In dat verband kunnen twee voorbeelden worden geschetst. Het meest voor de hand liggende voorbeeld is de casus waarbij de melding van een incident leidt tot het oordeel van de toezichthouder dat de betreffende onderneming onvoldoende heeft voldaan aan de verplichting om een beheerste en integere bedrijfsvoering te waarborgen. Immers, zo zou de toezichthouder – uiteraard 11
Rb. Rotterdam 18 november 2010, JOR 2011/48, m.nt. Roth. De uitspraak zag overigens nog op de (oude) Wet financiële dienstverlening en het daaronder hangende Besluit financiële dienstverlening. De betreffende definities zijn voor zover hier relevant onder de Wft echter niet gewijzigd.
143
5.
Het ken-uzelf-beginsel: een interne zorgplicht
afhankelijk van de concrete feiten en omstandigheden van het geval – kunnen betogen, juist het onvoldoende waarborgen hiervan heeft ertoe geleid dat het incident zich heeft kunnen voordoen. Te denken valt aan de situatie waarbij het incident betrekking heeft op het (mede)plegen door een werknemer van fraude of medeplichtigheid van die werknemer daaraan. Bij uitstek een situatie die de financiële onderneming, zoals hiervoor aan de orde is geweest, op basis van art. 3:10 Wft respectievelijk art. 4:11 Wft dient te voorkomen. In deze bepalingen wordt immers met zoveel woorden genoemd dat het beleid van een financiële onderneming ter waarborging van een integere en beheerste bedrijfsvoering onder meer moet zijn gericht op het tegengaan dat haar medewerkers strafbare feiten begaan of andere handelingen verrichten die ingaan tegen hetgeen in het maatschappelijk verkeer betaamt. Een tweede voorbeeld vormt de hiervoor genoemde casus waarbij een onderbemiddelaar zonder vergunning dossiers heeft aangeleverd aan een financieel dienstverlener met daarin vervalste werkgeversverklaringen. Dit kwalificeert volgens de AFM, en met haar de bestuursrechter in eerste aanleg, als incident dat onverwijld moet worden gemeld aan de toezichthouder. Als de betrokken onderneming dit incident aan de toezichthouder meldt, stelt zij deze er daarmee echter indirect van in kennis dat zij met een onvergunde onderbemiddelaar heeft gewerkt. Hetgeen kwalificeert als een overtreding van de in de Wft neergelegde vergewisplicht, op basis waarvan een aanbieder of tussenpersoon voorafgaand aan een samenwerking met een (onder)bemiddelaar moet controleren of deze beschikt over een vergunning.12 In beide gevallen staat het de toezichthouder vrij om voor de betreffende overtreding een boete op te leggen aan de financiële onderneming alsmede de personen die daar als feitelijk leidinggevenden voor verantwoordelijk kunnen worden gehouden. De meldingsplicht komt hier aldus in gedrang met het nemo tenetur beginsel, op basis waarvan een (rechts)persoon niet hoeft mee te werken aan zijn eigen veroordeling. De vraag rijst dan in hoeverre dit bezwaarlijk moet worden geacht. Een eerste gedachte zou kunnen zijn om hier niet al te zwaar aan te tillen, nu het gaat om relatief onschuldige financiële ordeningswetgeving, zodat het niet direct voor de hand ligt om een beroep te doen op gewichtige rechtswaarborgen die hun oorsprong hebben in het strafrecht. Een dergelijk benadering stuit echter af op het volgende. Allereerst moet niet uit het oog worden verloren dat de bestuurlijke boetes die de toezichthouders kunnen opleggen inmiddels dermate hoog zijn, dan het maar de vraag is of een overtreder bestuursrechtelijk beter af is dan in geval van strafrechtelijke afdoening. Het basisbedrag dat op grond van het Besluit boetes financiële sector staat op overtreding van het gebod om te zorgen voor een beheerste en integere bedrijfsuitoefening bedraagt het niet kinderachtige bedrag van € 500.000. Dat bedrag kan worden opgehoogd tot € 1 miljoen in geval van een grote mate van ernst en verwijtbaarheid en verder tot € 2 miljoen in geval van recidive. 12
144
Art. 4:93 Wft.
Het ken-uzelf-beginsel: een interne zorgplicht
5.
Belangrijker is dat de feiten waarvan de toezichthouder op basis van de meldingsplicht op de hoogte moet worden gesteld, kunnen kwalificeren als strafbaar feit waarvoor (onder meer) de onderneming kan worden vervolgd. Te denken valt aan (betrokkenheid bij) witwassen of valsheid in geschrift. Daarnaast is mogelijk dat het gaat om overtreding van Wft-voorschriften die op basis van de Wet economische delicten (WED) kwalificeren als economisch delict. Afhankelijk van de zwaarte van de overtreding, zou de toezichthouder kunnen kiezen voor strafrechtelijke sanctionering en de betreffende overtreding tijdens het zogenoemde tripartiete overleg (TPO) in overleg met het Openbaar Ministerie op het strafrechtelijke spoor kunnen leggen. Verwezen zij in dit verband naar art. 1:92 Wft, op basis van welk artikel de toezichthouder, in afwijking van de geheimhoudingsplicht, vertrouwelijke gegevens of inlichtingen verkregen bij de uitvoering van de hem ingevolge van deze wet opgedragen taak, kan verstrekken aan een instantie die is belast met de uitoefening van strafvorderlijke bevoegdheden. Via die route kan derhalve een strafvervolging tot stand komen welke is geïnitieerd door een door de verdachte (rechts)persoon over zichzelf gedane melding aan de toezichthouder. Gezien het hiervoor genoemde zou in het kader van de verplichting om incidenten te melden aan de toezichthouder wel degelijk het nodige gewicht moeten worden toegekend aan het nemo tenetur beginsel. Daarbij is nog van belang dat ook overtreding van de meldingsplicht kwalificeert als een economisch delict en de toezichthouder ter zake een bestuurlijke boete kan opleggen, van EUR 500.000 tot maximaal EUR 1.000.000.13 Het afzien van melden is gezien deze sancties geen aantrekkelijk optie. Interessant is om hier een vergelijking te maken met de strafrechtelijke aangifteplicht op basis van art. 160 Wetboek van Strafvordering (Sv). In die bepaling is een uitzondering opgenomen voor de situatie waarbij de aangifte zou kunnen leiden tot vervolging van de aangever zelf. Art. 160 lid 2 Sv luidt dat de aangifteplicht ‘niet van toepassing [is] op hem die door de aangifte gevaar zou doen ontstaan voor eene vervolging van zichzelven of van iemand bij wiens vervolging hij zich van het afleggen van getuigenis zou kunnen verschoonen’. Dit doet de vraag rijzen waarom er geen equivalent van deze uitzondering bestaat met betrekking tot de in de financiële toezichtregelgeving opgenomen verlichting om incidenten te melden aan de toezichthouder. Ook zo’n melding kan onder omstandigheden immers leiden tot beboeting of vervolging van de melder zelf.14 Interessant is verder de vergelijking
13
14
Vreemd genoeg is het basisbedrag dat is gekoppeld aan overtreding van de grondslagbepaling in de Wft, te weten art. 3:10, derde lid, Wft respectievelijk art. 4:11, derde lid, Wft, aanzienlijk lager (EUR 10.000) dan het basisbedrag van EUR 500.000 dat staat op overtreding van de bepalingen uit het BPR en het BGfo waarin een nadere invulling wordt gegeven aan de meldingsplicht. G.P. Roth toont zich hier in zijn annotatie bij de hiervoor genoemde uitspraak van de rechtbank Rotterdam van 18 november 2010 terecht kritisch over. Interessant is verder dat het niet voldoen aan de in art. 160 Sv neergelegde aangifteplicht alleen dan strafrechtelijk is gesanctioneerd (in art. 135 Wetboek van Strafrecht) indien en voor zover het betreffende misdrijf (zoals mensenroof, moord of verkrachting) nog niet heeft plaatsgevonden. De gedachte hiervan is dat het sanctioneren van het niet doen van een aangifte alleen valt te legitimeren, indien het betreffende misdrijf met die aangifte had kunnen worden voorkomen.
145
5.
Het ken-uzelf-beginsel: een interne zorgplicht
met de meldingsplicht van art. 5:62 Wft, op basis van welke bepalingen beleggingsondernemingen de AFM onverwijld moeten informeren indien zij het redelijke vermoeden hebben dat een transactie of een opdracht daartoe is verricht in strijd met de verbodsbepalingen op het gebied van het voorkomen van handel met voorwetenschap en koersmanipulatie. Op basis van art. 5:63 lid 2 Wft kan de op grond van deze meldingsplicht aan de AFM verstrekte informatie niet dienen als grondslag voor of ten behoeve van een opsporingsonderzoek jegens, of vervolging van, de melder.15 De Wft kent een dergelijke vrijwaring niet met betrekking tot de verplichting om incidenten te melden aan de toezichthouder. In de hiervoor genoemde uitspraak van 18 november 2010 heeft de rechtbank Rotterdam zich uitgesproken over deze materie, nu appellante zich op het nemo tenetur beginsel had beroepen en had betoogd dat zij gezien dat beginsel niet gehouden was om het betreffende incident bij de toezichthouder te melden. De rechtbank maakte korte metten met dit betoog onder verwijzing naar een arrest van de Hoge Raad van 19 september 2006.16 Volgens de rechtbank gaat het om ‘aan de vergunning verbonden voorschriften, die zijn gesteld met het oog op het uit te oefenen toezicht’. Naar het oordeel van de rechtbank is daarom geen strijd met het nemo tenetur beginsel, welk beginsel moet worden gezien als een onderdeel van het in art. 6 EVRM neergelegde fair trial-beginsel. Het is echter de vraag in hoeverre de overwegingen uit het arrest van de Hoge Raad waar de rechtbank Rotterdam naar verwijst – welk arrest zag op een milieustrafrecht zaak – onverkort van overeenkomstige toepassing kunnen worden verklaard op de in de Wft neergelegde verplichting om incidenten te melden aan de toezichthouder. In dat verband is het nuttig om de overwegingen van de Hoge Raad uit het betreffende arrest nader onder de loep te leggen. De Hoge Raad begint in dat arrest met de volgende overweging: ‘In het Nederlandse recht is niet een onvoorwaardelijk recht of beginsel verankerd dat een verdachte op geen enkele wijze kan worden verplicht tot het verlenen van medewerking aan het verkrijgen van voor hem mogelijk bezwarend bewijsmateriaal. Wel brengt het aan art. 29 Wetboek van Strafvordering ten grondslag liggende beginsel mee dat een verdachte niet kan worden verplicht tot het afleggen van een verklaring – het verschaffen van schriftelijke inlichtingen daaronder begrepen – omtrent zijn betrokkenheid bij een strafbaar feit, waarvan niet kan worden gezegd dat zij in vrijheid is afgelegd.’
Uit de tweede zin van deze overweging zou kunnen worden afgeleid dat de meldingsplicht niet van toepassing is als redelijkerwijs kan worden verwacht dat deze zal leiden tot de eigen vervolging. De Hoge Raad vervolgt echter met deze aanvulling:
15
16
146
De vrijwaring lijkt er overigens niet aan in de weg te staan dat de toezichthouder of het Openbaar Ministerie op basis van de aldus verkregen “sturingsinformatie” andersoortig bewijsmateriaal verkrijgt en op basis daarvan alsnog een boete oplegt aan, of een strafvervolging instelt tegen, de melder. Hoge Raad van 19 september 2006, LJN AV1141.
Het ken-uzelf-beginsel: een interne zorgplicht
5.
‘Het voorgaande geldt niet voor degene die, zonder dat ten aanzien van hem sprake is van verdenking van enig strafbaar feit dan wel van een criminal charge, op grond van een strafrechtelijk gesanctioneerd vergunningsvoorschrift verplicht is gegevens te verstrekken. Dat op grond van die gegevens mogelijk een verdenking ter zake van enig strafbaar feit kan rijzen, doet daaraan niet af (vgl. HR 22 juni 1999, NJ 1999, 648).’
Laatstgenoemde aanvulling overtuigt niet. Want wat is het verschil tussen niet afleggen van een verklaring als er al een verdenking is versus het zelf aandragen van die verdenking? In het kader van het nemo tenetur beginsel lijkt juist dit laatste veel ingrijpender te zijn en – derhalve – te vragen om meer rechtswaarborgen. Het gaat daar immers bij uitstek om het meewerken aan de eigen veroordeling, nu de toezichthouder en/of opsporingsautoriteit nog in het geheel niet van de betreffende overtreding op de hoogte was alvorens deze door de melder werd aangedragen. Bovendien rijst de vraag hoe de overweging van de Hoge Raad zich verhoudt tot de hiervoor genoemde uitzondering op de strafrechtelijke aangifteplicht op basis waarvan die plicht niet van toepassing is op hem ‘die door de aangifte gevaar zou doen ontstaan voor eene vervolging van zichzelven’. Ook daar gaat het om een mogelijke toekomstige verdenking jegens de aangever. De wetgever vond dat risico destijds voldoende voor een uitzondering op de strafrechtelijke aangifteplicht. De tijden lijken te zijn veranderd en de Wft wetgever geeft blijkbaar de voorkeur aan een meer pragmatische insteek, waarbij het belang van transparantie richting de toezichthouder het wint van rechtswaarborgen. Dit terwijl het EHRM in de relevante jurisprudentie omtrent het nemo tenetur beginsel benadrukt dat ‘public interest concerns cannot justify measures which extinguish the very essence of an applicant’s defense rights’.17 Opgemerkt zij ten slotte dat het hier niet gaat om ‘bewijsmateriaal dat los van de wil van de verdachte bestaat’, ten aanzien van welk materiaal naar het oordeel van het EHRM wél een verplichting tot verstrekking kan bestaan. Niet alleen dient de melder in het kader van de incidentmelding actief een verklaring op te stellen en daarbij melding te maken van alle relevante feiten en omstandigheden, de toezichthouder was tot het moment van de melding zoals gezegd nog helemaal geen overtreding op het spoor. De melding dient immers uit eigen beweging door de financiële onderneming te worden gedaan en betreft niet een reactie op een door de toezichthouder gedaan (gericht) informatieverzoek. Dit is een niet onbelangrijk onderscheid tussen enerzijds bewijsmateriaal en anderzijds het op eigen initiatief verstrekken van een verklaring. Het is goed te verdedigen dat als een toezichthouder iets op het spoor is of in het kader van het reguliere toezicht bepaalde informatie wenst te verkrijgen, de betrokkene die informatie gewoon moet aanleveren. Anders zou het de toezichthouder erg moeilijk worden gemaakt om haar taak naar behoren uit te oefenen. Maar hier is de toezichthouder nog niets op het spoor. De betrokkene moet de toezichthouder juist door middel van de melding op dat spoor zetten. Een spoor dat onder omstandigheden rechtstreeks naar de melder zelf leidt.
17
Zie onder meer EHRM 21 december 2000, no. 34720/97 (Heaney and McGuinness v. Ireland), par. 58.
147
6.
Het ken-uzelf-beginsel: een interne zorgplicht
6.
Vrijwaring bestuurders voor privéboetes
Met de inwerkingtreding van de Vierde tranche Awb per 1 juli 2009 is het mogelijk dat de toezichthouder niet alleen de financiële onderneming beboet, maar tevens natuurlijke personen, zoals bestuurders, die aan de overtreding feitelijk leiding hebben gegeven. Art. 5:1 Awb bepaalt dat art. 51 lid 2 en lid 3 Wetboek van Strafrecht van overeenkomstige toepassing is binnen het bestuursrecht. Hiernaast zijn de bestuurlijke boetes die de toezichthouder kan opleggen wegens overtreding van de Wft per 1 september 2009 zeer aanzienlijk omhoog gegaan. Het basisbedrag voor overtredingen uit de zwaarste categorie bedraagt momenteel € 2 miljoen, welk bedrag in geval van een grote ernst en verwijtbaarheid kan worden verhoogd tot € 4 miljoen. Indien sprake is van recidive kan laatstgenoemde bedrag nog verder worden verhoogd tot € 8 miljoen. In het boetestelsel wordt geen onderscheid gemaakt tussen ondernemingen en natuurlijke personen. Ook een bestuurder kan derhalve worden geconfronteerd met een boete ter hoogte van de genoemde bedragen. Dit is alleen anders indien de betreffende natuurlijke persoon kan onderbouwen dat de boete op basis van diens geringe draagkracht dient te worden gematigd. Maar dat zal een bestuurder die beschikt over een aanzienlijk privévermogen, hetgeen in de financiële sector niet ongebruikelijk is, niet veel helpen. Het behoeft gezien het voorgaande geen verbazing te wekken dat bestuurders zich in de praktijk geregeld de vraag stellen in hoeverre zij zich kunnen verzekeren tegen een aan hen door de toezichthouder wegens overtreding van de Wft opgelegde boete. Het antwoord op die vraag luidt helaas ontkennend, nu verzekeraars zich op het standpunt stellen dat een dergelijke verzekering in strijd is met de Gedragscode Verzekeraars en mogelijk zelfs nietig is wegens strijd met de openbare orde en goede zeden op basis van art. 3:40 Burgerlijk Wetboek. Zie in dezelfde lijn het volgende antwoord van de Minister van Justitie van 30 maart 2007 op Kamervragen inzake het verzekeren van boetes: ‘Als een dergelijk product op de markt verschijnt, zal worden onderzocht of het een verzekering is in de zin van artikel 7:925 van het Burgerlijk Wetboek (BW) en of wordt gehandeld in strijd met bijvoorbeeld de Nederlandse toezichtwetgeving. Het sluiten van een dergelijke verzekering kan voorts als in strijd met de openbare orde en de goede zeden worden beschouwd, waardoor een dergelijke verzekering nietig is op grond van artikel 3:40 BW. Tegen dergelijke verzekeringen wordt opgetreden. (…) De mogelijkheden van de huidige wetgeving ter voorkoming van dergelijke praktijken blijken daarmee voldoende te zijn. (…) Het is in het algemeen belang alert te blijven op gevallen waarin verzekeringen worden aangeboden die het verkeersveiligheidsbeleid dan wel het handhavingsbeleid op andere terreinen zouden kunnen ondermijnen. Zoals blijkt uit het antwoord op vragen 2 en 3 wordt in voorkomend geval ook daadwerkelijk opgetreden.’18
Dit neemt niet weg dat bestuurders zich wel kunnen verzekeren ter zake van de kosten van rechtsbijstand met betrekking tot een eventuele aan hen opgelegde
18
148
Kamervragen 2006/07, 1172.
Het ken-uzelf-beginsel: een interne zorgplicht
6.
bestuurlijke boetes. Het gaat daar immers om rechtsbescherming tegen een nog niet (onherroepelijk) door de rechter vastgestelde bestraffing. Een gebruikelijke vervolgvraag – met name relevant in het kader van de onderhavige bijdrage – is of de financiële onderneming een bestuurder kan vrijwaren voor aan hem door de toezichthouder wegens overtreding van de Wft opgelegde boetes. Dit lijkt in beginsel mogelijk, nu geen sprake is van een specifieke rechtsregel die zich hiertegen verzet. Wel is door de wetgever opgemerkt dat een dergelijke vrijwaring ongewenst is, nu die vrijwaring de beoogde punitieve (privé)prikkel en preventieve werking ongedaan zou maken. Bovendien heeft een dergelijke vrijwaring naar het oordeel van de wetgever negatieve fiscale consequenties, nu het aan de bestuurder te vergoeden boetebedrag door de fiscus als loon zal worden aangemerkt, zodat daarover loonbelasting dient te worden ingehouden door de onderneming. Zie hierover de volgende lezenswaardige uitlatingen van de Minister van Financiën (in een nota m.b.t. de totstandkoming van de Wet wijziging boetestelsel financiële wetgeving): ‘Op de vragen van de PvdA en VVD fractieleden of de boetes die worden opgelegd aan individuele bestuurders niet door het bedrijf zullen worden betaald, kan [ik] antwoorden dat [dit] zeker niet de bedoeling is. Vooral niet, omdat in de gevallen waarin de individuele bestuurder persoonlijk wordt beboet, deze ook zelfstandig verwijtbaar gehandeld [zal] hebben. De vraag is echter of een wettelijke regeling, inhoudende dat bedrijven de individuele boetes niet mogen betalen voor hun bestuurders, wel wenselijk en/of noodzakelijk is. Ik acht een dergelijke regeling niet noodzakelijk. Mocht het in een specifieke situatie zo zijn dat een instelling voor haar bestuurder de boete rechtstreeks voldoet, dan heeft dit fiscaal onaantrekkelijke consequenties. Enerzijds zal de boete – als gevolg van een in de Wet Inkomstenbelasting 2001 opgenomen aftrekbeperking – niet aftrekbaar zijn voor de instelling en anderzijds zal de voldoening door de instelling wél leiden tot belastbaar inkomen bij de bestuurder. Een directe voldoening door de instelling van de aan de bestuurder opgelegde boete lijkt mij dan ook voor beide partijen niet aantrekkelijk. Het zou kunnen voorkomen dat het bedrijf de beboete bestuurder via een verhoging van de beloning “compenseert” voor de boete. Via deze constructie zou de aftrekbeperking niet in beeld hoeven komen; er is immers geen direct verband. De vraag is of het wenselijk is dat deze “salarisstijgingen” met wetgeving wordt tegengegaan. Dit is mijns inziens niet het geval en bovendien technisch niet of nauwelijks uitvoerbaar. Een causaal verband tussen een (extra) salaris verhoging en de opgelegde boete is immers zeer moeilijk aan te tonen en zeker niet in wetgeving te vervatten. Hier ligt dan ook een taak voor de aandeelhouder; het gaat immers over de arbeidsvoorwaarden.’19
Waar de wetgever in deze toelichting aan voorbij lijkt te gaan, is dat de toezichthouder zich op het standpunt zou kunnen stellen dat een vrijwaring door een financiële onderneming voor aan bestuurders opgelegde boetes zich niet verhoudt met de verplichting tot het waarborgen van een beheerste en integere bedrijfsvoering. Op het eerste gezicht lijkt het vrijwaren van bestuurders met die verplichting op gespannen voet te staan, nu deze verplichting zoals hiervoor aan de orde kwam onder meer ziet op het tegengaan dat de onderneming of haar werknemers overtredingen begaan of anderszins het vertrouwen in de financiële onderneming schaden. 19
Kamerstukken II, 2004/05, 30 125, nr. 3, p. 13.
149
7.
Het ken-uzelf-beginsel: een interne zorgplicht
Een oplossing hiervoor zou kunnen zijn om in de vrijwaring een uitzondering op te nemen luidende dat de bestuurder geen aanspraak heeft op vergoeding in geval van ‘opzettelijk, bewust roekeloos of ernstig verwijtbaar handelen’. Indien een bestuurder zelf geen normadressaat is van een bepaald voorschrift, kan aan een bestuurder alleen een boete worden opgelegd indien deze kan worden aangemerkt als feitelijk leidinggevende ten aanzien van de door de onderneming begane overtreding. Daarvoor is op basis van de zogenoemde Slavenburg criteria onder meer vereist dat de betreffende bestuurder (voorwaardelijk) opzet had op de overtreding, althans dat hij wetenschap had van de betreffende gedraging en hij het in zijn macht had om die gedraging te voorkomen. Dit brengt mee dat indien de onderhavige vrijwaring een uitzondering maakt voor opzettelijk handelen, die vrijwaring in beginsel niet van toepassing is indien een rechter onherroepelijk zou vaststellen dat sprake is geweest van feitelijk leidinggeven. Een dergelijk oordeel impliceert immers dat de betreffende bestuurder met (voorwaardelijk) opzet heeft gehandeld. Daarmee zou de spanning met de verplichting voor de onderneming om te zorgen voor een beheerste en integere bedrijfsvoering, kunnen worden weggenomen. Om duidelijk te maken dat de uitzondering zich ook uitstrekt tot de lichtste opzetvariant, te weten voorwaardelijk opzet, zou in de vrijwaring aan de term ‘opzet’ nog de zinsnede ‘al dan niet voorwaardelijk’ kunnen worden toegevoegd. Indien een vrijwaring een dergelijk uitzondering kent, zou de financiële onderneming kunnen verdedigen dat deze niet in strijd is met de verplichting om te zorgen voor een beheerste en integere bedrijfsvoering. Hoe de toezichthouder hier tegenaan kijkt blijft echter onzeker. Mij is hierover geen jurisprudentie bekend. 7.
Tot slot
Snelle jongens opgelet. Zelfkennis en zelfreflectie zijn niet langer louter deugden. Het zijn voorwaarden geworden om op de financiële markten actief te mogen zijn. Alleen indien een onderneming kan aantonen dat zij een beheerste en integere bedrijfsvoering waarborgt, komt zij in aanmerking voor een vergunning. ‘Ich habe es nicht gewusst’ biedt derhalve niet langer uitkomst. Van een onderneming wordt verwacht dat zij haar organisatie van top tot teen kent en beschikt over adequate procedures en maatregelen ter beheersing van risico’s op het gebied van onder meer integriteit. Onwetendheid zal snel worden aangemerkt als juridisch verwijtbare onverschilligheid. Mocht er toch iets mis gaan binnen de onderneming, dan dient de onderneming zulks bovendien onverwijld aan de toezichthouder te melden. Ook indien die melding zou kunnen leiden tot beboeting of vervolging van de eigen onderneming en haar bestuurders. Ten slotte zij erop gewezen dat vrijwaring door een financiële onderneming van haar bestuurders tegen aan deze in privé opgelegde boetes slechts onder voorwaarden mogelijk is, nu een ongeclausuleerde vrijwaring afketst tegen juist de verplichting om te zorgen voor een beheerste en integere bedrijfsvoering. Financiële ondernemers, zorg dus dat u de bedrijfsvoering van uw eigen onderneming terdege onder controle heeft. Ken uzelf. Dan kunt u anderen – uw cliënten – ook beter van dienst zijn. 150