Ruud van der Mast
Op 1 juli is de consultatie ronde voor deze wet gesloten. Deze wet geeft de toezichthouders mogelijkheden om financiële instellingen specifieke jaarlijkse rapportageverplichtingen op te leggen. De wet zal hiervoor wijzigingen doorvoeren in de Wft.
Welke gegevens marktpartijen precies moeten rapporteren wordt later vastgesteld in een aparte AMVB. De toezichthouder krijgt hiermee dus geen carte blanche. Met de gegevens (die dus nog vast moeten worden gesteld) kan de AFM consumenten beter beschermen. De AFM kan met de gegevens sneller en beter zien welke consumenten risico lopen.
Toezicht wordt meer en meer datagestuurd. Hierdoor gaan toezichthouders ook meer en meer risicogestuurd te werk. DNB omschreef dit bij de introductie van het ATM toezichtsmodel als: ‘De intensiteit van ons toezicht neemt toe naarmate de negatieve impact van deze risico’s op het vertrouwen groter is.’ Risicogebaseerd en datagedreven toezicht lijkt een logische keuze wanneer de middelen schaars zijn. De middelen worden dan ingezet waar ze de meeste impact hebben: bijvoorbeeld waar de consument het grootste risico loopt of waar de markt(vertrouwen) het hardst geraakt kan worden.
Risicogebaseerd toezicht betekent echter ook dat een significante groep zeer weinig tot nooit te maken kan krijgen met de toezichthouder. Simpelweg omdat ze te klein zijn of omdat de dienstverlening te beperkt is. Hiermee ontstaat het risico dat hun aandacht voor compliance en integriteit en de naleving van vergunningverplichtingen kan verslappen. Ze kunnen wel op de radar verschijnen door klachten of algemene onderzoeken, maar ook deze kans blijkt in de praktijk de kleine ondernemer klein te zijn.
Datagedreven toezicht brengt ook risico’s met zich mee. Hoewel nu nog onduidelijk is welke data in beeld komt van deze nieuwe wetgeving (moet nog in een AMvB bepaald worden) lijkt de inzet van dit middel laagdrempeliger te worden. In de consultatiereacties van Human rights in finance.eu, NVB en NVP worden verschillende risico’s besproken. Bijvoorbeeld de vraag hoe de grond voor data-uitvraag voldoende juridisch onderbouwd (lees proportioneel met passende grondslag) wordt en welke gegevens precies verwerkt gaan worden.
Of het risico dat de AFM met gerichte uitvragen naleving van haar leidraden gaat afdwingen. De NVB geeft in dit verband het voorbeeld van de principle-based benadering van overkreditering bij krediet < €1.000: art. 4:34 geeft hier een open norm maar wanneer de AFM in de toekomst bepaalde gegevens gaat uitvragen om te bepalen of er sprake is van overkreditering en de instelling heeft deze gegevens niet (en hoeft ze ook niet te hebben door de open norm) dan verliest de instelling de vrijheid om een eigen invulling te geven aan de open norm.
Het valt ook op dat de wet specifiek de AFM als toezichthouder benoemt. Het is niet duidelijk of toezichthouders als DNB, AP en ACM ook onder de reikwijdte gaan vallen. Zij hebben immers eenzelfde behoefte?
Het aanpassen van de Wft lijkt een minimale aanpassing die de toezichthouder net iets meer ruimte geeft om haar toezicht uit te oefenen. De wijziging kan echter grote implicaties hebben voor marktpartijen die weer onderworpen kunnen worden aan nieuwe rapportageverplichtingen en systeemaanpassingen. Ook uit de consultatiereacties blijkt dat hier niet te licht mee om moet worden gegaan.
