Integriteit in de financiële sector: meldplichten integriteit verzekeraars

1. Inleiding

Integriteit is een belangrijk begrip in de financiële sector. De Nederlandsche Bank N.V. (“DNB”) schrijft hierover onder meer: Financiële integriteit is een voorwaarde voor een gezond financieel stelsel.[1] Waarborging van de integriteit van de financiële sector is dan ook een van de kerndoelstelling van de toezichtwetgeving. Het begrip integriteit is zeer ruim. Een groot scala aan onderwerpen kan onder dit begrip worden gebracht. Zo zijn de governance binnen een financiële onderneming en daarmee samenhangend het onderwerp gedrag en cultuur onderdeel van een “beheerste en integere” bedrijfsvoering.[2] Daarnaast is ook de zogenaamde “poortwachtersfunctie” van financiële ondernemingen in het kader van de Wet ter voorkoming van witwassen en financieren terrorisme (“Wwft”) en de Sanctewet 1977 (“SW”) terug te voeren op of in ieder geval nauw verbonden aan de integriteit van de financiële sector.

Het begrip integriteit komt op verschillende plaatsen in de Wet op het financieel toezicht (“Wft”) terug. De toezichtregelgeving bevat kaders om integer gedrag bij financiële ondernemingen te bevorderen.[3] Onderdeel van deze kaders is de verplichting voor financiële ondernemingen om zogenaamde “(toezicht)incidenten” te melden.[4]

Een financiële onderneming dient een incident actief aan de toezichthouder te melden. Naast de verplichting om incidenten binnen de eigen onderneming te melden. Kan er onder bepaalde omstandigheden een verplichting bestaan voor een financiële onderneming om integriteitsincidenten bij een andere financiële ondernemingen te melden aan de toezichthouder.

In deze bijdrage in het kader van de “Week van de Integriteit 2023”^[5] willen wij nader ingaan op dit specifieke aspect  van het integriteitstoezicht, te weten: de meldplichten van de verzekeraars in het kader van (toezicht)incidenten.^[6]

2. Integere beleidsvoering

Verzekeraars zijn verplicht om een adequaat beleid te voeren zodat een integere uitoefening van het bedrijf wordt gewaarborgd.[7] In dat kader dient een verzekeraar ervoor te zorgen dat:

• belangenverstrengeling wordt tegengegaan;
• wordt tegengegaan dat de onderneming of werknemers strafbare feiten of andere wetsovertredingen begaan die het vertrouwen in de verzekeraar of de financiële markten kunnen schaden;
• wordt tegengegaan dat wegens haar cliënten het vertrouwen in de verzekeraar of de financiële markten kan worden geschaad;
• wordt tegengegaan dat andere handelingen door de verzekeraar of haar werknemers worden verricht die op een dusdanige wijze ingaan tegen wat in het maatschappelijk verkeer betamelijk is dat hierdoor het vertrouwen in de verzekeraar of in de financiële markten ernstig kan worden geschaad.

Bij belangenverstrengeling kan in dit kader worden gedacht aan nevenfuncties van bestuurders bij zakelijke relaties, het verstrekken van kredieten aan bestuurders en commissarissen en privé beleggingstransacties.[8] Bij het tegengaan van wetsovertredingen en strafbare feiten is belangrijk dat dit alleen gaat om overtredingen die het vertrouwen in de verzekeraar of de financiële markten kunnen schaden. Bij het klassieke voorbeeld van een werknemer die door rood rijdt, wordt dit vertrouwen niet geschaad.[9] Het vertrouwen in een verzekeraar of de financiële markten zou vanwege een cliënt geschaad kunnen worden wanneer deze cliënt bijvoorbeeld betrokken is bij fraude of het witwassen van geld.[10] De laatste categorie (strijd met het maatschappelijk verkeer) is een restcategorie. De wetgever merkt bij deze categorie op dat niet altijd op voorhand is vast te stellen of een handeling indruist tegen het maatschappelijk verkeer en dat de maatschappelijke norm ook continu aan verandering onderhevig is. Door die beperkingen hoeft de verzekeraar in deze categorie slechts handelingen tegen te gaan die het vertrouwen ernstig kunnen schaden.[11]

3. Meldplicht incidenten

In het verlengde van de verplichting om adequaat beleid te voeren, is een verzekeraar ook verplicht om melding te maken van incidenten in verband met de hierboven genoemde onderwerpen.[12] Een incident is een gedraging of gebeurtenis die een ernstig gevaar vormt voor de integere uitoefening van het bedrijf van de desbetreffende financiële onderneming.[13] DNB heeft in haar Nieuwsbrief Verzekeren van juli 2013[14] de definitie van ‘incident’ nog wat aangescherpt. DNB verstaat onder ‘incident’: “de betrokkenheid van de onderneming en/of de werknemers bij vermoedelijke strafbare feiten en andere wetsovertredingen die het vertrouwen in de onderneming of in de financiële markten kunnen schaden.”[15] In die nieuwsbrief geeft DNB enkele voorbeelden van wat zij als incidenten die gemeld moeten worden, beschouwt:

• Een directeur of senior manager wordt ontslagen omdat hij zijn positie heeft misbruikt of omdat er sprake is van ongewenste vermenging van zakelijke en privébelangen.
• De onderneming is betrokken bij een onderzoek van het Openbaar Ministerie, bijvoorbeeld in verband met mogelijke handel met voorkennis, witwassen van gelden of valsheid in geschifte, verduistering, oplichting.
• Er is een kort geding tegen de onderneming aangespannen. Bijvoorbeeld oor een (ex) werknemer die zijn ontslag aanklaagt of door een concurrent over mogelijke misleiding van de consument. Dat kan schadelijk zijn voor de reputatie of bedrijfsvoering.
• (Vermeende) fraude met overboekingen door een werknemer.
• (Verwachte) berichtgeving in de media over betrokkenheid van de onderneming, medewerkers of haar cliënten bij vermoedelijke strafbare feiten of andere wetsovertredingen.

Een verzekeraar is verplicht om procedures en maatregelen te hebben voor het omgaan met en vastleggen van incidenten.[16] Als er sprake is geweest van een incident moet een verzekeraar maatregelen nemen die gericht zijn op het beheersen van de opgetreden risico’s en het voorkomen van herhaling.[17] Daarnaast hebben verzekeraars de plicht om integriteitsincidenten te melden bij DNB. Deze melding moet zo snel mogelijk plaatsvinden.[18] DNB is van oordeel dat de meldplicht ontstaat zodra de onderneming op de hoogte is van het incident. Resultaten van een eigen onderzoek of een strafrechtelijk onderzoek mogen niet afgewacht worden.[19] Er is geen verdere toelichting voorhanden over de vraag wanneer een incident meldenswaardig is. Een verzekeraar dient binnen de geschetste kaders zelf een afweging in maken over het wel of niet melden van bepaalde voorvallen. De gevolgen van het niet melden van kunnen ernstig zijn.[20]

4. Klikplicht distributieketen

Naast de verplichting om integriteitsincidenten binnen de eigen onderneming te melden heeft een verzekeraar ook de verplichting om melding te maken bij de Autoriteit Financiële Markten (“AFM”) als hij constateert dat overtredingen worden begaan door zijn distributiepartner(s).[21] Een verzekeraar moet melding doen wanneer hij in het kader van de normale bedrijfsvoering constateert dat zijn partner de regels overtreedt met betrekking tot:

• de geschiktheid en vakbekwaamheid;[22]
• de betrouwbaarheid;[23]
• de beroepsaansprakelijkheidsverzekering;[24] en
• de beheerste en integere bedrijfsvoering.[25]

Iedere overtreding van deze regels moet gemeld worden, ongeacht de specifieke aard, omvang en impact van de overtreding.[26] De meldplicht van de verzekeraar geldt ongeacht de eigen verplichting van een distributiepartner (financiëledienstverlener) om zelf het incident te melden. De meldplicht van de verzekeraar geldt ook als het geconstateerde incident al door een andere partij is gemeld, denk bijvoorbeeld aan een andere verzekeraar waar de distributiepartner meer samenwerkt.[27]  

De AFM geeft op haar website een aantal voorbeelden van mogelijke situaties bij bemiddelaars of gevolmachtigde agenten die een verzekeraar moet melden, het gaat om de navolgende voorbeelden:

• partijen waarmee de samenwerking op initiatief van de verzekeraar is beëindigd en de reden hiervan;
• geweigerde samenwerking en de reden hiervan;
• bemiddelaar tekent offerte namens cliënt;
• omzeilen blokkades in offertesoftware;
• stelselmatig verstrekken van incorrecte en misleidende informatie;
• bewust onjuiste verklaring gezondheidstoestand cliënt;
• uit website blijkt dat bemiddelaar activiteiten verricht die buiten de vergunning vallen;
• bemiddelaar vult gezondheidsverklaring namens cliënt in;
• enige diplomahouder of beleidsbepaler is langdurig afwezig;
• directeur bemiddelaar is veroordeeld vanwege fraude;
• slechte klachtafhandeling;
• stelselmatig oversluiten van verzekeringsproducten. ^[28]

Uit de voorbeelden kan worden opgemaakt dat er relatief snel sprake is van een meldplicht. Ook zitten in de opsomming van de AFM bepaalde open normen. Zo is niet op voorhand duidelijk wanneer sprake is van een dusdanig slechte klachtafhandeling dat dit een meldplicht oplevert. 

Een verzekeraar heeft geen plicht om actief te onderzoeken of zijn bemiddelaars en gevolmachtigde agenten de artikelen 4:9, 4:10, 4:15, 4:74b en 4:75 Wft naleven.[29] Een verzekeraar hoeft slechts misstanden te melden waar hij in de normale uitoefening van zijn bedrijf op stuit. Het is wel mogelijk dat een verzekeraar signalen over mogelijke overtredingen nader uitzoekt voordat hij constateert dat een bemiddelaar of gevolmachtigd agent de wet heeft overtreden.[30] Er lijkt dus een bepaalde spanning te zijn. Aan de ene kant hebben aanbieders volgens de AFM geen onderzoeksplicht, maar is het wel mogelijk dat een aanbieder signalen verder uitzoekt.

Overigens zijn verzekeraars ook gehouden om iedere overtreding van de Wft, anders dan de hierboven opgesomde artikelen, door een bemiddelaar of gevolmachtigd agent te melden wanneer deze overtreding een stelselmatig karakter verkrijgt.[31] Deze meldplicht is dus niet beperkt tot bepaalde artikelen in de Wft, maar ziet op alle regels die van toepassing zijn.

Wanneer een verzekeraar twijfelt of hij, na wat uitzoekwerk, wel of geen melding moet doen, doet hij er verstandig aan om zekerheidshalve de melding toch maar te maken. Als hij de melding niet maakt terwijl hij daartoe wel verplicht was, dan is hij in overtreding. Terwijl ten onrechte melden geen nadelige consequenties heeft. Eventuele civiele aansprakelijkheid voor een onterechte melding wordt door de Wft uitgesloten, tenzij aangetoond kan worden dat de verzekeraar niet in redelijkheid een melding had mogen maken.[32] Een verzekeraar moet dus niet lichtzinnig met de meldplicht omgaan, maar door de marginale toetsing, is het risico op aansprakelijkheid vanwege een onterechte melding, beperkt.

Het niet-naleven van de klikplicht, maakt bestuurlijke sancties mogelijk. Schending van de meldplicht wordt bedreigd met een boete uit categorie 2 (basisbedrag: € 500.000).[33]

5. Beheerste en integere bedrijfsvoering financiëledienstverleners

Recent heeft AFM een onderzoek gepubliceerd naar de beheerste en integere bedrijfsvoering bij financiëledienstverleners.[34] Uit het onderzoek komt naar voren dat er behoorlijk wat tekortkomingen op dat vlak zijn bij financiëledienstverleners. Van de 31 onderzochte vergunninghouders voldeden slechts vier financiëledienstverleners aan alle wettelijke vereisten die worden gesteld aan de integere en beheerste bedrijfvoering.[35] De AFM noemt de uitkomsten van het onderzoek teleurstellend en signaleert dat het onderzoek aanspoort tot (vervolg)actie. De naleving van de vereisten van een integere en beheerste bedrijfsvoering blijft dan ook een speerpunt voor 2024 en de jaren daarna.

Hiervoor zagen we dat de klikplicht uit artikel 4:97 Wft onder meer betrekking heeft op geconstateerde overtredingen van artikel 4:15 Wft (de beheerste en integere bedrijfsvoering bij financiëledienstverleners). Het onderzoek van de AFM kan voor verzekeraars daarom aanleiding zijn om in het kader van de samenwerking met financiëledienstverleners aandacht te hebben voor het onderwerp integriteit en scherp zijn op het naleven van de ‘klikplicht’.

Een interessant aspect hierbij is dat op grond van artikel 4:15 Wft in de lagere regelgeving een aantal specifieke eisen worden gesteld waar financiëledienstverleners aan moeten voldoen.[36] Maar deze lijst is niet volledig. De AFM heeft in het verleden in een boetebesluit[37] overwogen dat zelfs wanneer aan alle eisen uit de lagere regelgeving is voldaan, er nog steeds een overtreding van artikel 4:15 lid 1 Wft kan bestaan.[38] Lid 1 van artikel 4:15 Wft bevat de hoofdnorm waar eventuele nadere regels over gesteld kunnen worden, maar de hoofdnorm blijft altijd gelden. De parlementaire geschiedenis zegt hierover dat “de bedrijfsvoering gericht moet zijn op integriteit, soliditeit en de zorgvuldige behandeling van cliënten en consumenten.”[39]

Door het feit dat artikel 4:15 Wft een open norm bevat, kan het voor verzekeraars onduidelijk zijn wanneer zij precies van doen hebben met een financiëledienstverlener die de bedrijfsvoering niet integer heeft ingericht. Een voorbeeld van een situatie waarin 4:15 lid 1 Wft overtreden is zonder dat specifieke nadere regels geschonden zijn, is een kredietbemiddelaar die consumenten naast het krediet allemaal andere waardeloze producten aansmeert, soms zelfs zonder dat de klanten door hadden dat ze deze producten kochten.[40] Wanneer een verzekeraar signalen krijgt dat iets dergelijks bij een bemiddelaar speelt, heeft hij dus ook een meldplicht. Dit zal ook het geval zijn in andere situaties waarin consumenten onzorgvuldig behandeld worden door de bemiddelaar of gevolmachtigd agent.

6. Conclusie

Op het gebied van integriteit rusten diverse meldplichten op verzekeraars. Deze meldplichten zien zowel op het melden van incidenten bij de verzekeraar zelf, als het melden van tekortkomingen bij de bemiddelaars en gevolmachtigde agenten waar hij in hat kader van de distributie van zijn producten gebruik van maakt. Het is daarom goed voor verzekeraars om hier aandacht aan te blijven besteden, zeker gezien het feit dat veel financiëledienstverleners niet aan alle relevante vereisten lijken te voldoen en de AFM hier een speerpunt van gaat maken bij de handhaving. Bij meldplichten ten aanzien van partners in de distributieketen kan het feit dat ook meldplichten ten aanzien van open normen bestaan, een uitdaging vormen.  

Tot slot merken wij nog op dat het eenieder altijd vrijstaat om melding te maken van misstanden en integriteitsschending in de financiële sector, meldplicht of niet.[41]

[1] https://www.dnb.nl/voor-de-sector/open-boek-toezicht/thema-s/toezicht-op-financieel-economische-criminaliteit-integriteitstoezicht/

[2] Zie over het toezicht op cultuur en gedrag onder meer R.A.M. Houben, Toezicht op cultuur en gedrag; op de grens van het toezicht?, FR2014 nr. 9, p. 360. e.v. zie ook: Supervision of Behaviour and Culture Foundations, practices & future developments, een uitgave van De Nederlandsche Bank te raadplegen via:  https://www.dnb.nl/media/1gmkp1vk/supervision-of-behaviour-and-culture_tcm46-380398-1.pdf

[3] Zie onder meer de artikelen 3:10, 3:17, 4:11, 4:14 en 4:15 Wft.

[4] Zie onder meer artikel 3:10 lid 3 Wft jo. artikel 12 Besluit prudentiële regels Wft (“BprWft”)

[5] Een multi-stakeholderinitiatief vanuit de Internationale Chambre of Commerce (ICC) als initiatiefnemer en mede georganiseerd door Dirkzwager legal & tax als partner

[6] Wij merken op dat ook andere financiële ondernemingen vergelijkbare meldplichten hebben met betrekking tot incidenten. Om de omvang van deze bijdrage overzichtelijk te houden, beperken wij ons tot verzekeraars.  

[7] Artikel 3:10 lid 1 Wft.

[8] NvW, Kamerstukken II 2004/05, 29708, 10, p. 240.

[9] Idem.

[10] Idem.

[11] Vierde NvW, Kamerstukken II 2005/06, 29708, 19, p. 501. De opmerking van de wetgever werd eigenlijk geplaatst in het kader van het toezicht op beheerders, beleggingsinstellingen, beleggingsondernemingen bewaarders. Maar gezien de gelijkluidende bewoordingen heeft de wetgever ten aanzien van verzekeraars waarschijnlijk dezelfde mening.

[12] Artikel 3:10 lid 3 Wft.

[13] Artikel 1 BrpWft.

[14] Deze nieuwsbrief is op dit moment niet meer beschikbaar op de site van DNB.

[15] Zie C.A. Doets en N.A. Van Opbergen, ‘Meldplichten onder de Wft: spreken is zilver, zwijgen’, Tijdschrift Aansprakelijkheids- en verzekeringsrecht in de praktijk, 2017/6, p. 28.

[16] Artikel 12 lid 1 Bpr Wft.

[17] Artikel 12 lid 2 Bpr Wft.

[18] Artikel 12 lid 3 Bpr Wft.

[19] B. Van Wijk en K. Land, ‘Incidentmelding, beboeting en nemo tenetur’, Verzekeringsrecht Aansprakelijkheid Schade en Toezicht (VAST), 2020 / W-0007.

[20] Het niet melden van een incident wordt bedreigd met een bestuurlijke boete van de tweede categorie (basisbedrag: € 500.000)Artikel 10 Besluit bestuurlijke boetes financiële sector. Een eventuele bestuurlijke boete zal ook openbaar gemaakt worden door de toezichthouder wanneer deze onherroepelijk is geworden (artikel 1:97 Wft).

[21] Artikel 4:97 Wft.

[22] Artikel 4:9 Wft.

[23] Artikel 4:10 Wft.

[24] Artikel 4:75 Wft.

[25] Artikel 4:15 Wft.

[26] AFM, Leidraad meldplicht aanbieders, beschikbaar via: Wat zijn misstanden en incidenten? (afm.nl) (geraadpleegd op 24 november 2023).

[27] Zie hierover de site van de AFM: Wat zijn misstanden en incidenten? (afm.nl) (geraadpleegd op 24 november 2023).

[28] AFM, Wat zijn misstanden en incidenten? (afm.nl) (geraadpleegd op 24 november 2023).

[29] Let op: een verzekeraar heeft wel een actieve verplichting om te controleren of de bemiddelaar of agent beschikt over de noodzakelijke vergunning onder de Wft (zie artikel 4:94 lid 1 en 4:95 lid 1 Wft).

[30] AFM, Leidraad Meldplicht Aanbieders, p. 6.

[31] Artikel 4:97 lid 2 Wft.

[32] Artikel 4:98 Wft.

[33] Artikel 10 Besluit bestuurlijke boetes financiële sector.

[34] Te downloaden via de volgende site: Aandacht voor integere en beheerste bedrijfsvoering is noodzakelijk (afm.nl)

[35] Deze getallen geven echter geen goed beeld van de sector als geheel. De selectie van de 31 financiëledienstverleners heeft risicogebaseerd plaatsgevonden (een groot aantal van de geselecteerde partijen was in het verleden al gewezen op overtredingen). Desalniettemin zijn de cijfers zorgwekkend. 

[36] Bijvoorbeeld, op het vlak van integriteit, de artikelen 28 en 29 BGfo.

[37] AFM, ‘AFM beboet kredietbemiddelaar en voormalig bestuurder voor niet integere bedrijfsvoering’ https://www.afm.nl/nl-nl/sector/actueel/2017/mrt/boete-blokweg-muijselaar (geraadpleegd op 24 november 2023). 

[38] Idem, p. 75-76.

[39]  Kamerstukken 112005106,29 708, nr. 19, p. 506.

[40] Zie hierover het boetebesluit uit noot 28.

[41] Dit is mogelijk via de site van de AFM: Melden misstanden en incidenten (afm.nl)