Op 20 december 2017 is de Wijzigingswet financiële markten 2018 (“Wetsvoorstel“) aangeboden aan de Tweede Kamer. Dit Wetsvoorstel voorziet er onder meer in dat de Autoriteit Financiële Markten (“AFM”) op grond van de Wet op het financieel toezicht (“Wft”) verkregen vertrouwelijke gegevens en inlichtingen kan uitwisselen met de Autoriteit Consument en Markt (“ACM”). Als het Wetsvoorstel wordt aangenomen, betekent dit dat de AFM op grotere schaal de vertrouwelijke gegevens die zij in het kader van haar toezichtstaak heeft vergaard, kan delen met de ACM. De ACM kan op basis van die gegevens vervolgens handhavend optreden tegen de belanghebbende in het geval sprake is van overtreding van de Wet handhaving consumentenbescherming (“Whc”).

In dit blogbericht bespreken wij de huidige mogelijkheden die de AFM heeft om informatie met de ACM (en andere toezichthouders) uit te wisselen en de verruiming van deze bevoegdheid in het Wetsvoorstel. Daarnaast bespreken wij de voorwaarden waaronder de gegevensuitwisseling tussen AFM en ACM kan plaatsvinden en het aspect van de rechtsbescherming.

Huidige gegevensuitwisseling tussen AFM en ACM

Op basis van de huidige regeling in de Wft (afdeling 1.5.1) kan de AFM op beperkte schaal vertrouwelijke gegevens verstrekken aan de ACM en overigens ook aan andere toezichthouders (o.a. de Europese Centrale Bank, de AIVD, de Belastingdienst, de Nationale Politie en het Openbaar Ministerie). Die bevoegdheid maakt een uitzondering op de geheimhoudingsplicht waar de AFM op grond van artikel 1:89 van de Wft aan gebonden is. In de volgende gevallen kan de AFM op dit moment vertrouwelijke gegevens met de ACM delen:

  1. op basis van REMIT (een Europese verordening over de elektriciteits- en gasmarkten); en
  2. op basis van artikel 5:88 Wft (over toegang tot betalingssystemen).

Aan die gegevensuitwisseling verbindt artikel 1:93 van de Wft een aantal voorwaarden. Zo moet voldoende bepaald zijn waar de gegevens voor kunnen worden gebruikt en moet de vertrouwelijkheid voldoende zijn gewaarborgd. Daarnaast moet het beoogde gebruik van die gegevens passen in “het kader van het toezicht op financiële markten of op personen die op die markten werkzaam zijn.” Als de AFM gegevens wil verstrekken aan een andere toezichthouder moet dat dus dienstig zijn voor het toezicht op de financiële markten. Ook dient gewaarborgd te zijn dat de gegevens niet voor een ander doel worden gebruikt dan waarvoor deze worden verstrekt.

Omgekeerd heeft de ACM op grond van artikel 7 lid 3 van de Instellingswet Autoriteit Consument en Markt (“Instellingswet ACM“) in combinatie met de Regeling gegevensverstrekking ACM ook de bevoegdheid om haar toezichtgegevens te delen met de AFM (en overigens ook met een aantal andere toezichthouders). Artikel 7 van de Instellingswet ACM verbindt hieraan als voorwaarden dat (i) de verstrekking van de gegevens noodzakelijk is voor de goede vervulling van de taak van de toezichthouder die de gegevens ontvangt, (ii) de geheimhouding voldoende gewaarborgd is en (iii) dat de gegevens niet worden gebruikt voor een ander doel dan waarvoor deze worden verstrekt.

Méér gegevensuitwisseling door AFM aan ACM

In haar ‘Wetgevingsbrief 2016‘ drong de AFM bij de minister van financiën (“Minister“) aan op verruiming van haar bestaande bevoegdheden om informatie met de ACM uit te wisselen. Met het Wetsvoorstel wordt de AFM op haar wenken bediend. De memorie van toelichting (“MvT“) verwijst niet expliciet naar deze wetgevingsbrief, maar duidelijk is dat de wetgever reageert op de behoefte van de AFM.

Het Wetsvoorstel voorziet onder meer in een verruiming van de bevoegdheid voor de AFM om vertrouwelijke gegevens en inlichtingen die zij bij de uitoefening van haar toezichtstaken heeft ontvangen te delen met de ACM. Daartoe wordt een bepaling – artikel 1:93c Wft – toegevoegd aan de Wft. Als voorwaarde voor de uitwisseling van gegevens geldt dat die dienstig dient te zijn voor de uitoefening van de taken die de ACM op grond van de Whc heeft. Het Wetvoorstel biedt dus geen mogelijkheden voor het verstrekken van (vertrouwelijke) gegevens aan de ACM voor haar taken uit hoofde van bijvoorbeeld de Mededingingswet.

De hiervoor besproken voorwaarden in de Wft die gelden voor gegevensverstrekking door AFM aan andere toezichthouders zullen (grotendeels) ook gelden voor de gegevensverstrekking door de AFM aan de ACM. Er is wel een belangrijk verschil. Het beoogde gebruik van de gegevens door de ACM hoeft namelijk niet te passen in “het kader van het toezicht op financiële markten of op personen die op die markten werkzaam zijn.” Die voorwaarde wordt in het Wetsvoorstel dus losgelaten ten aanzien van de ACM (voor zover de ACM handelt in het kader van haar bevoegdheden op grond van de Whc, artikel 1:93c, lid 2 Wft). Aan de ene kant is dat begrijpelijk: de bedoeling is juist dat de AFM vertrouwelijke gegevens kan verstrekken aan de ACM, zodat de ACM handhavend kan optreden tegen misstanden die binnen de bevoegdheidssfeer van de Whc vallen. Aan de andere kant laat deze wijziging zien dat de uitzondering op de geheimhoudingsplicht verstrekkend is. Dit betekent concreet dat een financiële onderneming op basis van één inlichtingenvordering van de AFM geconfronteerd kan worden met handhaving door de AFM op grond van de Wft en handhaving door de ACM op grond van de Whc. Maar ook is het mogelijk dat de ACM handhavend kan optreden tegen een derde partij op basis van informatie die de AFM heeft verkregen van een instelling waar zij toezicht op uitoefent.

Ook wordt aan de Whc een nieuw artikel 3.3 toegevoegd. De AFM kan namelijk ook in bepaalde gevallen handhavend optreden op grond van de Whc. Voor zover de AFM gegevens heeft verkregen in het kader van haar toezichtstaak uit hoofde van de Whc, kan de AFM die gegevens – op grond van artikel 3.3 Whc – delen met andere Whc-toezichthouders (ACM, de Nederlandse Zorgautoriteit, Belastingdienst/FIOD en de Kansspelautoriteit).

Gegevensuitwisseling: bevoegdheid AFM geen verplichting

De AFM is niet verplicht is om de vergaarde informatie met de ACM te delen, maar zij heeft daartoe de bevoegdheid. Het zou in verband met de rechtszekerheid de voorkeur verdienen wanneer de AFM richtsnoeren of beleids(regels) opstelt waarin zij duidelijk maakt in welke gevallen zij gegevens met de ACM zal delen. Wij gaan ervan uit dat de AFM in elk geval bij kennelijke misstanden proactief informatie met de ACM zal delen. Dat was namelijk voor de AFM reden om in haar wetgevingsbrief 2016 bij de Minister aan te dringen op verruiming van haar bestaande bevoegdheden om informatie met de ACM uit te wisselen. In de MvT wordt het toezicht op incassobureaus als voorbeeld genoemd. Voor zover zij vorderingen incasseren die voortvloeien uit consumentenkoop is de ACM op grond van de Whc de bevoegde autoriteit die toezicht houdt op naleving van de consumentenregels. Bij overtreding van de consumentenregels zou de AFM de ACM op de hoogte kunnen stellen zodat de ACM vervolgens handhavend tegen het incassobureau kan optreden.

Rechtsbescherming

De vraag die opdoemt, is wat een belanghebbende kan ondernemen tegen het delen van informatie door de AFM aan de ACM. Allereerst voorziet het Wetsvoorstel noch de huidige Wft in specifieke procedurele waarborgen. Zo is bijvoorbeeld niet duidelijk of, en zo ja wanneer, een belanghebbende op de hoogte geraakt van de gegevensuitwisseling en welke gegevens precies aan de ACM zijn verschaft. Ook is onduidelijk hoe lang de ACM de informatie bewaart en hoe lang zij op basis daarvan handhavend kan optreden.

Daar komt bij dat het Wetsvoorstel niet voorziet in bestuursrechtelijke rechtsbescherming voor de belanghebbende. Dat levert de vraag op hoe een financiële onderneming die geconfronteerd wordt met aan de ACM verstrekte vertrouwelijke informatie daartegen (effectief) kan opkomen. Het verstrekken van informatie door de AFM aan de ACM is een feitelijke handeling, dus dan zou een gang naar de burgerlijke rechter moeten worden gemaakt. Een andere mogelijkheid, die meer voor de hand ligt, is dat de belanghebbende in een eventuele handhavingsactie door de ACM stelt dat zij ten onrechte gebruik heeft gemaakt van de gegevens die de AFM haar ter beschikking heeft gesteld. Betwijfeld kan echter worden of dit tot effectieve rechtsbescherming leidt. Vanwege het tijdsverloop tussen handhaving door de ACM en het moment waarop zij de informatie ontvangt, staat de financiële onderneming immers op achterstand waardoor zij in bewijsnood komt te verkeren.

Deze zelfde vragen spelen overigens ook bij de huidige mogelijkheden om toezichtsgegevens uit te wisselen. Een bevredigend antwoord op die vragen ontbreekt. Gelet op het voorgaande is het toe te juichen dat de vaste commissie voor Financiën van de Tweede Kamer in haar verslag van 16 februari 2018 enkele kritische vragen op dit punt heeft gesteld. Bijvoorbeeld: “Wordt de betrokkene op de hoogte gebracht van de uitwisseling van gegevens?” en “Kan de betrokkene hiertegen in beroep gaan en door wie en op basis van welke beginselen wordt dit dan beslecht?” De Tweede Kamer zou er goed aan doen het Wetsvoorstel op dit punt te amenderen dan wel op te roepen om tot een algemene regeling (in de Algemene wet bestuursrecht) voor rechtsbescherming bij gegevensuitwisseling door toezichthouders te komen