Innovatie op de financiële markt; de donkere kant van FinTech
Naam: Patrick van Zinnicq Bergmann Studentnummer: 12471658
E-mail en telefoonnummer: Patrick_vzinnicq@hotmail.com en +316 467 17 033
Mastertrack: Commerciële Rechtspraktijk Begeleider: dr. mr. B. van Hattum
Tweede lezer: mr. M.I. Peereboom-van Drunick Aantal woorden: 12541
1
Abstract
Deze scriptie gaat over regulering van innovatieve, nieuwe financiële diensten en producten, genaamd FinTech. Heeft de toezichthouder wel genoeg handvatten in de wet en regelgeving om deze nieuwe bedrijven te kunnen reguleren? Vooral grote FinTech bedrijven, de zogeheten BigTechs, vormen een groot risico voor klanten en de samenleving als geheel. Wanneer grote bedrijven, zoals Google en Facebook, mogen toetreden op een financiële markt zonder adequaat toezicht kan dit grote negatieve gevolgen hebben. Zo kan de zorgplicht jegens consumenten onder druk komen te staan en kan verzamelde financiële data commercieel worden uitgebuit en misschien wel misbruikt. Het is daarom van belang om onderzoek te doen naar in hoeverre deze bedrijven handelen in lijn met bestaande zorgplichten voor financiële dienstverleners.
2
Inhoudsopgave
Lijst met afkortingen ... 3
Hoofdstuk 1. Introductie ... 4 1.1 Algemene inleiding ... 4 1.2 Probleemstelling ... 5 1.3 Hoofdvraag ... 7 1.4 Scriptieopbouw en deelvragen ... 8 1.5 Reikwijdte-afbakening ... 9 1.6 Methoden ... 9
Hoofdstuk 2. Wat is het wettelijk kader waarin FinTechs opereren? ... 11
2.1 De systematiek van de Wft ... 12
2.1.1 FinTech en de Wft ... 13
2.1.2 De ontwikkeling van regulering ... 13
2.1.3 Europese invloed ... 14
2.2 Zorgen om de zorgplicht ... 15
2.2.1 De zorgplicht van banken ... 17
2.2.2 De zorgplicht van FinTechs ... 18
2.2.4 Andere reikwijdte in zorgplichten ... 19
2.3 Tussenconclusie ... 19
Hoofdstuk 3. Het toekomstperspectief van FinTech ... 21
3.1 De Europese status van FinTech ... 21
3.1.1 De InnovatieHub en Regulatory Sandbox ... 23
3.2 Politici en toezichthouders ... 24
3.2.1 Zorgplicht 2.0 ... 25
3.2.2 Hoe staat FinTech op de politieke agenda? ... 26
3.4 FinTech en de rechterlijke macht ... 27
3.5 Tussenconclusie ... 28
Hoofdstuk 4. Wat zijn de risico’s van FinTech? ... 31
4.1 Hoe moet FinTech vooruit? ... 31
4.2 Selectie aan de poort ... 33
4.3 Nieuwe wet- en regelgeving ... 34
4.4 FinTech inzetten voor regulering ... 35
4.5 Tussenconclusie ... 36
Hoofdstuk 5. Conclusie ... 37
3
Lijst met afkortingen
ACM Autoriteit Consument & Markt AFM Autoriteit Financiële Markten
BaFin Bundesanstalt für Finanzdienstleistungsaufsicht (Duitsland) Basel III Basel III Kapitaal Akkoord
Bpr Wft Besluit prudentieel toezicht financiële groepen Wft BGfo Besluit Gedragstoezicht financiële ondernemingen DCM Dutch Crypto Mining B.V.
DNB De Nederlandse Bank EBF Europese Bank Federatie EC Europese Commissie ECB Europese Centrale Bank
FAGMA Verzamelnaam voor BigTechs zoals Facebook, Apple, Google, Microsoft, Amazon FCA Financial Conduct Authority (Engeland)
FinTech Financial Technology ICO Initial Coin Offering
IBM International Business Machines Corporation MAS Monetary Authority of Singapore
MiFID II Markets in Financial Instruments Directive II MinFin Ministerie van Financiën
OECD Organisatie voor economische coöperatie en ontwikkeling PSD2 Payment Services Directive 2
TPP Third Party Provider
Wft Wet op het financieel toezicht XS2A Acces-to-the-Account
4
Hoofdstuk 1. Introductie
1.1 Algemene inleidingDeze scriptie richt zich op de Financial Technology (FinTech) sector en poogt een antwoord te geven op de vraag of er noodzaak is om (onderdelen van) de FinTech-industrie (verder) te reguleren. FinTech is een collectieve naam voor ondernemingen die alternatieve, innovatieve en nieuwe financiële producten en diensten aan hun klanten bieden. Het is een van de nieuwe buzzwoorden van de laatste jaren.1 Het woord is zo nieuw, dat mijn word-programma het woord niet kende bij de aanvang van deze scriptie. Dit betekent allerminst dat FinTech niet belangrijk is. De FinTech-industrie behoort bij de snel veranderende financiële wereld van nu.2
Ondernemingen die alternatieve, innovatieve of nieuwe financiële producten en diensten aan-bieden zijn niet nieuw. In 1856 werd de eerste Trans-Atlantische kabelcommunicatie opgezet en in 1866 werd de eerste transmissie daarlangs gedaan. Deze verbinding versnelde de commu-nicatie tussen Europa en Amerika van 10 dagen naar 17 uren. Zij bevorderde de ontwikkeling van de globale telex en verbeterde financiële dienstverlening. Deze ontwikkeling kan gezien worden als een typische FinTech ontwikkeling, alleen al meer dan 150 jaar geleden.3
Tegenwoordig FinTechs zijn vaak start-ups. FinTechs creëren nieuwe technologische pro-ducten of diensten die de bedrijven willen implementeren op de financiële markt. De FinTechs zijn meestal in staat goedkoper en doeltreffender te werk te gaan dan traditionele spelers, zoals banken. De innovatiesnelheid is de laatste jaren dan ook hoog en FinTech bedrijven zorgen voor een disruptieve werking.4 FinTech bedrijven verzamelen en analyseren financiële (per-soons)gegevens, verstrekken alternatieve financieringen of bemiddelen bij de ontwikkeling van financiële software.5 Het grootste onderdeel van de Nederlandse FinTech sector, bedrijven zo-als Adyen en Bunq, houdt zich bezig met betalingen. Daarnaast maken Nederlanders ook veel gebruik van buitenlandse betaal-FinTechs zoals PayPal.6 Recentelijk is een groot deel van Fin-Tech bedrijven begonnen met zogenaamde Initial Coin Offerings (ICO).7 FinTechs zijn een groot onderdeel van ons dagelijks leven geworden.
1 Van Praag, Ondernemingsrecht 2016, nr. 14, p. 503. 2 Christie & Barberis 2016, p. 7.
3 Nicoletti 2017, p. 74.
4 Voerman & Baukema, O&F 2017/25, p. 19. 5 Voerman & Baukema, TvFR 2015, p. 367. 6 Van der Beek, TvFR 2017, 167.
7 Een ICO is een manier voor een bedrijf om kapitaal op te halen. Een digitale munt wordt door het bedrijf
5
1.2 Probleemstelling
FinTechs zijn een concurrent voor banken aan het worden en gaan steeds meer taken uitvoeren die banken traditioneel zelf vervulden voor consumenten.8 FinTechs zijn naast banken steeds meer betrokken bij ons dagelijks leven en zorgen voor veel nieuwe innovatieve ideeën. Finan-ciële ondernemingen vallen onder toezicht van nationale en internationale toezichthouders. Wanneer een financiële onderneming onder toezicht in Nederland valt, is dit geregeld in de Wet op het financieel toezicht (Wft).
Door de nieuwe Europese PSD2 richtlijn is het makkelijker geworden voor FinTech bedrijven om de betaalmarkt te betreden.9 Ook grote bedrijven die van origine niets te maken hebben met bankzaken, zijn door de nieuwe wetgeving stappen gaan maken om in de traditionele arena van de banken te stappen.10 Zo maken bedrijven, zoals Apple, Google en Facebook, al financiële producten of diensten. Deze grote bedrijven worden in de literatuur ook wel BigTechs ge-noemd. Het verschil met een FinTech is simpelweg dat een BigTech een veel grotere FinTech is.11 Apple heeft dit jaar bijvoorbeeld ‘Apple Pay’ gelanceerd. Zo kunnen mensen met een iPhone gemakkelijk via hun telefoon contactloos betalen. Met name in Azië zijn veel BigTechs al toegetreden tot de gereguleerde financiële markt. BigTechs beginnen met een betaaldienst en schuiven daarna door naar het uitlenen van geld en verzekeringen.12 Met de aankondiging van Facebook dat het een eigen munt wil uitbrengen, zien we dit ook terug in Europa.13
De BigTechs handelen van origine in informatie en dan vooral informatie van hun gebruikers. Informatie over het betalingsverkeer van consumenten kan een extra vorm van inkomsten voor hen opleveren. Doordat de consument de huidige diensten van de BigTechs vertrouwt, hebben de BigTechs een competitief voordeel op traditionele banken.14 BigTechs hebben meer kapitaal en meer technologische slagvaardigheid dan banken. FinTech bedrijven streven ernaar om
naar rato van je inzet bepaald hoeveel munten jij krijgt ten opzichte van andere bieders. Als een partij van de totale bieding 25% geboden heeft, zal hij ook 25% van de digitale munten ontvangen.
8 Voor consument wordt de definitie van artikel 1:1 Wet op het financieel toezicht gehanteerd: een niet in de
uitoefening van zijn bedrijf of beroep handelende natuurlijke persoon aan wie een financiële onderneming een financiële dienst verleent.
9 Richtlijn (EU) 2015/2366, overwegingen 1, 5, 33. 10 Frost, Gambacorta, Huang & Zbinden, 2019, p 4.
11 Samen worden deze bedrijven FAGMA genoemd. FAGMA staat voor: Facebook, Amazon, Google, Microsoft
en Apple.
12 Frost, Gambacorta, Huang & Zbinden, 2019, p. 7.
13 Zie:
https://www.theguardian.com/technology/2019/jun/18/libra-facebook-cryptocurrency-new-digital-money-transactions, (laatst gecontroleerd op :11-1-2020).
6 financiële diensten toegankelijk te maken, waardoor de consument makkelijk gebruik kan ma-ken van deze dienst.15
De financiële wetgeving die voor banken geldt, is niet een-op-een van toepassing op FinTechs. De Wft is de wet die de Nederlandse financiële markt reguleert.16 De Wft is op dit moment onvoldoende in staat om alle verschillende FinTech operaties te reguleren. Banken en andere traditionele financiële instellingen zoals beleggingsondernemingen worden duidelijk door de Wft gereguleerd.17 Het is op dit moment soms onduidelijk wanneer FinTechs onder de Wft vallen.18 Bepaalde producten zoals ICO’s worden bijvoorbeeld op dit moment helemaal nog niet gereguleerd. Daarnaast worden ICO’s volgens de Nederlandse toezichthouder van de fi-nanciële markt, de Autoriteit Fifi-nanciële Markten (AFM), zo gestructureerd dat ze buiten de reikwijdte van de Wft vallen.19 FinTechs vallen niet altijd onder de definities die de Wft geeft in artikel 1:1 Wft en vallen daardoor buiten de reikwijdte van de Wft. FinTechs hebben daarom, in tegenstelling tot banken, in mindere mate te maken met regulering.20
FinTechs leveren steeds meer financiële diensten. Meer afname van diensten betekent meer verwevenheid met het financiële systeem. Consumenten vertrouwen de kleine FinTechs of grote bekende BigTechs meer dan banken blijkt uit onderzoek.21 Consumenten geven heel veel informatie aan de FinTechs zonder dat zij zich hiervan bewust zijn. Deze informatie wordt veelal gedeeld met andere partijen. Een goed voorbeeld is het Facebook schandaal met Britse Cambridge Analytica. Facebook zou data van meer dan 80 miljoen gebruikers gedeeld hebben met het Britse bedrijf. Deze data zou vervolgens ingezet zijn om stemmers te beïnvloeden tij-dens de Amerikaanse presidentsverkiezingen van 2016.22
15 Leong & Sung, IJIMT 2018/9, p. 74.
16 Ondersteunend zijn nog meer wetten van toepassing, zoals het Besluit gedragstoezicht financiële
ondernemingen (BGfo)
17 Art. 3:5 Wft bevat het verbod op aantrekken opvorderbaar geld en 2:96 Wft bevat het verbod op het aanbieden
beleggingsdiensten zonder een daartoe verleende vergunning.
18 Consultatiedocument Ministerie van Financiën, Herziening van de Wft, maart 2017, p. 21.
19 Zie: https://www.afm.nl/nl-nl/professionals/onderwerpen/ico, (laatst gecontroleerd op :11-1-2020). 20 Hakvoort, TvFR 2018/6, p. 305
21 Banken worden niet vertrouwd:
https://www.nrc.nl/nieuws/2016/10/04/consument-vertrouwt-de-bankensector-nog-steeds-niet-4582090-a1524688, (laatst gecontroleerd op :11-1-2020),terwijl BigTechs in toenemende mate informatie van consumenten verkopen:
https://www.dnb.nl/nieuws/nieuwsoverzicht-en-archief/DNBulletin2019/dnb384278.jsp, (laatst gecontroleerd op :11-1-2020).
22 Zie:
7 Dit is een zorgwekkende gebeurtenis die niet op zichzelf staat.23 Zorgwekkender wordt de situ-atie als je bedenkt dat deze bedrijven, die nu al onvoldoende gereguleerd worden met betrekking tot data, toegang kunnen krijgen tot financiële gegevens van consumenten. Je kunt je afvragen of consumenten zich bewust zijn van de risico’s die deze toegang voor hen met zich meebrengt. Ook is het de vraag of consumenten in staat zijn passende keuzes voor zichzelf te maken om deze risico’s te reduceren. Het is niet ondenkbaar dat situaties ontstaan waarin consumenten worden beïnvloed, doordat bedrijven data hebben gebruikt of verkocht.
1.3 Hoofdvraag
Vroeger duurde het jaren voordat nieuwe ontwikkelingen een grote groep consumenten had bereikt. Maar tegenwoordig worden nieuwe innovaties in slechts weken of zelfs dagen in ge-bruik genomen door consumenten.24 De snelheid van zo’n verandering is lastig voor een toe-zichthouder om bij te houden. Een toetoe-zichthouder heeft namelijk enige tijd nodig om te onder-zoeken in hoeverre bepaalde handelingen gereguleerd moeten worden. Graag wil ik met het schrijven van deze scriptie de toezichthouder, maar ook de FinTech-industrie in Nederland een hand helpen. Ik doe dit door via een literatuur- en documentenonderzoek een antwoord te for-muleren op de volgende onderzoeksvraag:
‘In hoeverre opereren FinTechs in lijn met de bestaande zorgplichten van financiële dienst-verleners?’
FinTechs spelen steeds meer een rol die te vergelijken is met die van andere wel volledig gere-guleerde financiële ondernemingen, zoals banken en verzekeraars. Zeker op het gebied van de retailmarkt is dit zichtbaar. Een verdere reguleringsvraag kan zich daarom toespitsen op het reduceren van gedragsrisico’s van financiële ondernemingen en het voorkomen van negatieve gevolgen daarvan voor consumenten en de ondernemingen zelf. Op dit moment gebeurt dit onder de vlag van de AFM. Dit gebeurt met name via een open norm zoals ’zorgplicht'”.
23 Ook andere BigTechs zoals Google, Amazon en Apple worden beschuldigd van het verkopen en verzamelen
van data van hun gebruikers zonder toestemming.
8 Een zorgplicht van een financiële onderneming houdt kortgezegd in dat deze in het belang van de klant moet handelen. De algemene zorgplicht is te vinden in de Wft.25 Verder staan in deel 4 van de Wft specifieke precontractuele zorgplichten.26 Daarnaast bestaan er civielrechtelijke zorgplichten die op alle vormen van handelen met en voor consumenten van toepassing zijn. Niet voldoen aan zorgplichten brengt gedragsrisico’s met zich mee. Gedragsrisico is het risico, dat het gedrag van een onderneming leidt tot een slechte of niet-passende uitkomst voor een klant, gezien zijn situatie, behoeften en gewenste doelstellingen . Bij een goede uitkomst krijgt de klant de financiële dienst die voldoet aan zijn behoefte.27
1.4 Scriptieopbouw en deelvragen
Om de hoofdvraag te kunnen beantwoorden behandel ik achtereenvolgens de volgende deel-vragen per hoofdstuk:
Wat is het wettelijk kader waarin FinTechs opereren?
Hoofdstuk 2 zet het wettelijk kader waaronder FinTechs vallen uiteen. Behandeld wordt welke instellingen toezicht houden op het Nederlandse financiële systeem. Daarnaast wordt besproken welke wetten er van toepassing zijn op FinTechs, hoe de regulering van FinTech zich ontwik-keld heeft en wat de invloed vanuit Europa is. Als laatste wordt de zorgplicht van banken en FinTechs verder uitgewerkt en worden de huidige verschillen besproken.
Wat is het toekomstperspectief van FinTech?
Hoofdstuk 3 bespreekt wat naast wet- en regelgeving het gedrag van FinTechs nog meer beïn-vloedt. Is er sprake van open normen? Of wordt het gedrag gestuurd en ingekleurd door andere factoren? De invloed en koers die de politiek vaart kan een factor zijn. Wat zijn de standpunten met betrekking tot FinTech van de Europese Unie en hoe bespreekt de media FinTechs? Is er jurisprudentie over FinTechs of soortgelijke dienstverleners? Uiteindelijk zal hoofdstuk 3 in-zicht geven over de positie die Nederland aan FinTechs in de toekomst wil geven.
25 Art. 4:24a Wft beschrijft de algemene zorgplicht. Artikelen 4:20 en 4:21 Wft zijn voorbeelden die nadere
invulling geven met betrekking tot de zorgplicht. In hoofdstuk 2 wordt de zorgplicht verder uitgewerkt.
26 Art. 4:20 & 4:21 Wft. 27 Johnston, BLI 2019, p. 88/89.
9 Wat zijn de risico’s van het huidige gedrag van FinTechs?
Hoofstuk 4 is het analysehoofdstuk. Wat doen FinTechs op dit moment om te zorgen dat ze voldoen aan geschreven en ongeschreven wetten? Op basis van de vorige hoofdstukken wordt bepaald waar FinTechs vallen binnen het wettelijk kader, wat de zorgplicht is van FinTechs en welke invloeden van buitenaf op het gedrag van FinTechs er zijn. De vraag is of wij, als samen-leving, nu al moeten ingrijpen en FinTechs strenger aanpakken of moeten we wachten op de wetgever? Het is zorgwekkend dat veel data nu prijsgegeven en verkocht wordt door grote Fin-Techs. Consumenten lopen daardoor risico’s. Data kunnen aan verzekeraars verkocht worden. Kortom, is het verantwoord zoals FinTechs omgaan met data, wet- en regelgeving? Aan de hand van een hypothetische casus zal de bovenstaande problematiek uiteengezet worden. Daarna zal op basis van de in hoofdstuk 2 en 3 een analyse gedaan worden.
In het laatste hoofdstuk, Hoofdstuk 5, wordt de hoofdvraag, in hoeverre opereren FinTechs in lijn met de bestaande zorgplichten voor financiële dienstverleners, beantwoord. Zo zal ik ook ingaan op de vraag of FinTechs aan de wensen van de samenleving voldoen of dat FinTechs op dit moment gedragsrisico’s lopen.
1.5 Reikwijdte-afbakening
Ik beperk mij tot onderzoek naar gedragsrisico’s en het toezicht van de AFM. Daardoor laat ik prudentiële risico’s en systeemrisico’s (het toezicht door De Nederlandse Bank, (‘DNB’) buiten beschouwing. Systeemrisico’s hebben wel een overlap met gedragsrisico’s, maar omwille van de beperkte ruimte die ik heb bij het schrijven van deze scriptie verkies ik om hier niet verder op in te gaan. Sommige conclusies zullen ook betrekking hebben op het economisch systeem,
maar zullen niet nader uitgewerkt worden.
1.6 Methoden
In deze scriptie maak ik gebruik van literatuur- en documentenstudies aangevuld met jurispru-dentieanalyses. Wat zeggen de politiek, de media, de literatuur en de rechtspraak over FinTech? Wat is de bestaande kennis over het gedrag van FinTechs en het huidig wettelijk kader waarin FinTechs opereren? Om zo een antwoord te formuleren op de hoofdvraag.
FinTechs zijn er in vele soorten en maten. Deze scriptie zal het hebben over FinTechs die acti-viteiten ontplooien in het betalingsverkeer, financiële software ontwikkelen en financiële
10 gegevens verzamelen en verwerken. Deze aspecten van FinTech leveren namelijk een span-ningsveld op met de huidige wet- en regelgeving en spelen een rol in de bescherming van de consument.
11
Hoofdstuk 2. Wat is het wettelijk kader waarin FinTechs opereren?
Tegenwoordig duurt het slechts weken voordat een grote groep consumenten gebruik maakt van een nieuwe technologie. Deze snelheid zorgt ervoor dat regulering van de financiële sector nog nooit zo van belang is geweest als nu. Toezichthouders gaan uit van een optimaal werkende financiële markt. Daarvoor is goed gedrag en een stabiel systeem nodig.28 Om dat gedrag te bevorderen is er onder andere de gezonde werking van concurrentie nodig. Daarom zijn de FinTechs toegelaten naast de traditionele spelers op de financiële markten.29
Beleidsmakers zijn op zoek naar een positieve agenda voor de financiële markt.30 De schijn-werpers van de toezichthouder, de politiek en de samenleving lijken zich daarom ook steeds meer te gaan richten op de FinTechs. De mogelijkheden voor FinTech-bedrijven om toe te tre-den tot de financiële markt zijn groter dan ooit. Afgelopen juli werd bekend dat het kabinet ‘de beloningsregels voor financiële instellingen verder gaat aanscherpen met strengere voorwaar-den voor aandelenbeloningen en bonussen’.31 Dit is niet alleen van toepassing op banken, maar ook op veel FinTech bedrijven. FinTech heeft ervoor gezorgd dat regelgeving van de financiële sector weer hoog op de agenda staat van de overheid (als regelgever) en DNB en de AFM (als toezichthouders). FinTechs kunnen niet steeds verder het terrein van de banken betreden en van oneerlijke concurrentievoordelen blijven genieten, alleen omdat ze weinig tot niet gereguleerd worden. Op dit moment zijn FinTechs erg actief op de financiële markten. FinTechs vergaren macht met de ongekende hoeveelheid data van consumenten die ze verzamelen.
In de aanloop naar de crisis van 2008 kwamen banken met steeds meer financiële innovaties. Banken werden actiever in het aanbieden van producten zoals rentederivaten32 en gingen daar-naast leningen securitiseren.33 Voor de crisis was de gedachte dat meer kredietverstrekking goed is voor de economie.34 Nu is men van mening dat er ‘te veel financiering’ kan bestaan. De crisis heeft ervoor gezorgd dat het reguleren van banken centraal staat bij de toezichthouders
28 COM(2018) 109 final, p. 1.
29 Zie: http://www.afm.nl/nl-nl/nieuws/2016/jun/innovation-hub, (laatst gecontroleerd op :11-1-2020). 30 Stellinga, 2015, p. 86.
31 https://fd.nl/ondernemen/1308475/fintech-sector-verontwaardigd-over-aanscherping-beloningsregels, (laatst
gecontroleerd op :11-1-2020).
32 Rentederivaten zijn beleggingsinstrumenten die hun waarde afleiden aan een andere goederen. Dit is de
onderliggende waarde en kan bijvoorbeeld afgeleid zijn van olie of een valuta. Het bekendste voorbeeld is een boer die tegen een vaste waarde elk jaar zijn oogst verkoopt. De koper weet alleen niet of hij een goede of een slechte oogst zal hebben.
33 Stellinga, 2015, p. 53.
12 om ons financiële systeem veiliger te maken.35 Deze nadruk van toezichthouders op banken heeft ervoor gezorgd dat banken rekening moeten houden met veel meer regels dan voor de crisis. Zoals de nieuwe verordening voor liquiditeits- en kapitaaleisen bij banken (Basel III) en de Markten voor financiële instrumenten Richtlijn, (MiFID II).36 Het wettelijk kader voor ban-ken is duidelijk, maar wat is het wettelijk kader voor FinTechs?
2.1 De systematiek van de Wft
De Wft speelt een centrale rol in de regulering van FinTech in Nederland. De Wft is sinds 1 januari 2007 in werking.37 Voorheen waren er veel sectorale wetten. Deze zijn voor een groot gedeelte opgenomen in de Wft. In hoofdstuk 1 worden alle definities van de Wft uiteengezet. Het hoofdstuk daarna bevat verbodsbepalingen van producten of diensten waarvoor een ver-gunning nodig is van de financiële autoriteiten. Indien een handeling niet beschreven staat in hoofdstuk 1, dan is deze handeling dus in beginsel niet gereguleerd door de Wft. De verdere hoofstukken bevatten uitzonderingen en extra vereisten.38 FinTech bedrijven moeten zich af-vragen in hoeverre zij onder de regels van de Wft en nadere regelgeving vallen, waardoor hun diensten en producten onder toezicht kunnen komen.
De Wft is door andere Europese wetgeving en door toezichthouders al veelvuldig aangepast. Dit heeft de Wft steeds groter en complexer gemaakt. De Wft is op dit moment niet ideaal en is door zijn omvang lastig aan te passen. In 2017 heeft de minister van Financiën een consultatie gepubliceerd over de herziening van de Wft. Het doel van de consultatie was om “te onder-zoeken hoe de Wft toegankelijker en toekomstbestendiger kan worden gemaakt”.39 Zo is het verboden een betaaldienstverlener te zijn zonder een vergunning van de bevoegde autoriteit.40 Maar ook voor het aanbieden van, het adviseren over en het bemiddelen bij krediet zijn vergun-ningen nodig.41 Een FinTech-bedrijf zou eventueel onder een van de verbodsbepalingen kunnen vallen waardoor een vergunning vereist is.
35 Stellinga 2015, p. 44.
36 P8_TA(2016)0439 Afronding Basel III introduceert twee nieuwe liquiditeitseisen: (1) de Liquidity Coverage
Ratio (lcr) en (2) de Net Stable Funding Ratio (nsfr). De lcr is gericht op kortetermijnverplichtingen en vereist van banken genoeg liquide activa om een periode van liquiditeitsstress van 30 dagen aan te kunnen. De nsfr vereist genoeg ‘stabiele financieringsbronnen’ en hanteert een langere tijdshorizon dan de lcr.’Bron: PWC –
Basel III
37 Staatsblad van het Koninkrijk der Nederlanden, 2006, 664.
38 zoals bijvoorbeeld een verplichte prospectus voor diensten en producten die onder de Wft vallen 39 Consultatie MinFin, Herziening van de Wft, maart 2017.
40 Art. 2:3a t/m 2:3f Wft.
13
2.1.1 FinTech en de Wft
Er bestaat onduidelijkheid over de reikwijdte van de Wft. Wanneer een nieuw FinTech bedrijf, dienst of product toetreedt tot de markt is het lastig vast te stellen of de regels in de Wft van toepassing zijn. Volgens de literatuur heeft dit twee oorzaken. Het gaat vaak over nieuwe on-dernemingen die niet goed te vergelijken zijn met gereguleerde instellingen die onder de Wft vallen.42 Daarnaast is het de vraag of op nieuwe innovatieve activiteiten wel verbodsbepalingen van toepassing zijn en of zij binnen het kader van de huidige regelgeving vallen. Wanneer Fin-Techs hier niet onder vallen zijn ze niet gereguleerd.43 Dit terwijl regulering vaak wel gewenst is, ook door de bedrijven zelf. Dit komt omdat ongereguleerde partijen geen vertrouwen wekken bij wederpartijen en consumentenbelangen niet voldoende lijken te worden beschermd. An-dersom kan ook gedacht worden dat sommige producten of diensten, door de innovatieve aard, ten onrechte onder een verbodsbepaling worden geschaard. FinTech bedrijven komen, niet zo-als banken, ook in hele kleine ondernemingen voor. Deze kleine spelers lopen tegen een wette-lijk vergunningensysteem aan, dat een barrière vormt voor toetreding en die als oneerwette-lijk kan worden ervaren.
2.1.2 De ontwikkeling van regulering
De Nederlandse toezichthouders zien FinTech als een factor die de financiële sector aanzienlijk zal beïnvloeden.44 De toezichthouders zijn in gesprek gegaan met financiële dienstverleners om een toegankelijker toezichtregime te creëren voor innovatieve producten en bedrijven.45 Voor vraagstukken van FinTech bedrijven is de ‘InnovatieHub’ opgezet. Dit is een digitaal loket waar vragen gesteld kunnen worden over het aanbieden van nieuwe financiële producten of diensten. Daarnaast geven de Nederlandse toezichthouders toelichting op de vragen en geven aan welke regels van toepassing zijn.46
Toezichthouders signaleren ook risico’s door innovaties en proberen deze te bewaken. De AFM richt zich hierbij op de eerlijkheid en de transparantie van financiële markten en de DNB richt zich op de soliditeit en de integriteit van financiële instellingen.47 In het verlengde van de In-novatieHub hebben de toezichthouders daarom een ‘Regulatory Sandbox’ opgezet. De
42 Hakvoort, TvFR 2018, p. 307.
43 Voerman & Baukema, O&F 2017, p. 25. 44 DNB, 2016.
45 AFM & DNB, 2016.
46 Zie: https://www.afm.nl/nl-nl/nieuws/2016/jun/innovation-hub, (laatst gecontroleerd op :11-1-2020). 47 Voerman & Baukema, O&F 2017, p. 25.
14 Regulatory Sandbox lijkt op een normale zandbak. Alleen is er geen zand en zijn er geen kin-deren. Er wordt een test uitgevoerd met het nieuwe product of dienst waarna de toezichthouder kan kijken welke wetgeving, regelgeving of beleid toepasselijk is. Zo kunnen bedrijven aanto-nen dat het financiële product of dienst niet valt onder een verbodsbepaling, zoals die genoemd staan in de Wft.48
Deze initiatieven zorgen voor vooruitgang in de regulatie van FinTech, maar lossen tegelijker-tijd niet helemaal de toezichtrechtelijke problemen op. De Europese Commissie (EC) heeft in het FinTech actieplan aangegeven dat de EC voor een enorme uitdaging staat. Uit het actieplan blijkt dat FinTechs door de partijen die toezicht moeten houden nog niet helemaal begrepen worden.
2.1.3 Europese invloed
De nieuwe betalingsdiensten richtlijn, de Payment Services Directive (PSD2), is begin 2019 in werking getreden.49 PSD2 hervormt de regulering van betalingsdiensten op zowel Europees en nationaal niveau aanzienlijk.50 PSD2 heeft als doel om meer concurrentie te creëren voor elek-tronische betaaldiensten. Daarnaast moet de richtlijn innovatie bevorderen door een gelijk speelveld te creëren. De richtlijn heeft als doelstelling consumenten betere bescherming te bie-den tegen risico’s bij betalingen. In de overwegingen bij de Richtlijn staat dat sinds PSD1 veel nieuwe aanbieders zijn toegetreden tot de markt.51 Hiermee lijkt de Richtlijn in te spelen op de vele FinTechs die, sinds PSD1 in 2009 in werking trad, op de markt zijn verschenen.52
De doelstellingen van PSD2 zorgen ervoor dat er op het gebied van mededinging belangrijke veranderingen tot stand zijn gekomen. Zo maakt PSD2 het mogelijk dat aanbieders toegang krijgen tot de betaalrekeningen van consumenten.53 Banken moeten andere partijen ook toegang geven tot de betaalrekeningen van klanten. Dit wordt Access-to-the-Account (XS2A) ge-noemd.54 Deze mogelijkheid wordt alleen geboden aan nieuwe aanbieders die geen banken zijn. Het idee is dat deze nieuwe aanbieders zo meer kansen en mogelijkheden hebben om hun
48 Hakvoort, TvFR 2018, p. 304.
49 Richtlijn 2015/2366/EU van het Europees Parlement en de Raad van 25 november 2015 betreffende
betalingsdiensten in de interne markt.
50 Van der Beek, TvFR 2017, p. 165.
51 Richtlijn 2015/2366/EU, overweging, 3,4 & 67. 52 Van der Beek, TvFR 2017, p. 165.
53 Rank, MvV 2019, p. 109. 54 Van Zandvoort, FR, 2018, par 5.
15 producten en diensten op de markt te brengen. Hiermee wordt volgens de overwegingen bij de PSD2 Richtlijn de concurrentie en innovatie op de betaalmarkt gestimuleerd.55
Naast PSD2 zijn ook andere richtlijnen toepasselijk die invloed hebben op FinTech. Bijvoor-beeld MiFID II, dat het gedrag reguleert van een bedrijf dat in effecten handelt of adviseert. De meeste richtlijnen zijn geschreven voor de regulering van banken en hebben in eerste instantie geen directe impact op het gedrag van FinTechs.56 PSD2 geeft zelfs meer mogelijkheden aan FinTechs om activiteiten te ontplooien. Huidige Europese wetgeving lijkt vooralsnog weinig beperkingen te stellen aan FinTechs. Maar naast wetgeving gelden ook bepaalde normen tussen professionele financiële ondernemingen met consumenten. De Wft bevat namelijk zorgplichten voor financiële dienstverleners die consumenten moeten beschermen.
2.2 Zorgen om de zorgplicht
Partijen sluiten met elkaar een contract af en daaruit volgen - volgens het privaatrecht - ver-plichtingen over en weer. Voor de professionele partij is het daarom van belang rekening te houden met de klant. Dit is de zorgplicht die financiële ondernemingen hebben jegens de con-sument. De verhouding tussen de financiële onderneming en de consument wordt in beginsel geregeld in het algemene verbintenissenrecht en dus het privaatrecht. De gedachte was echter dat privaatrechtelijke handhaving tekortschiet bij de bescherming van zwakkere partijen (con-sumenten) in de financiële sector.57 De wetgever heeft daarom de AFM de bevoegdheid gege-ven tot het opleggen van dwangsommen, boetes en in sommige gevallen bestuursrechtelijke sancties, indien een financiële dienstverlener normen van privaatrecht schendt.58
55 COM(2018) 109 final.
56 Bijvoorbeeld de Basel III Richtlijn, met als doel om de financiële gezondheid van banken te waarborgen. Deze
gezondheid kan echter alleen gewaarborgd worden door de regels die Basel III stelt en legt beperkingen op aan banken.
57 Cherednychenko, RMThemis 2012, p. 224.
58 Kamerstukken II, 2005/06, 29 708, nr 19, p 317: ‘De wederzijdse verplichtingen tussen financiële
onderneming en cliënt worden tevens beheerst door het BW. Indien bijvoorbeeld een financiële onderneming producten aanbeveelt en de suggestie wekt dat een bepaald product geschikt is voor de cliënt, dan zal de cliënt er in zijn relatie met de financiële onderneming op mogen vertrouwen dat de financiële onderneming deze aanbeveling baseert op een gedegen analyse van de omstandigheden en behoeften van de cliënt. […] Het regelen van aspecten van de relatie tussen cliënt en financiële onderneming in publieke toezichtwetgeving biedt immers vergaande mogelijkheden om de naleving van regels af te dwingen. Bovendien biedt het publieke toezicht mogelijkheid om financiële ondernemingen die bijvoorbeeld de informatie- en adviesverplichtingen ernstig overtreden te beboeten of zelfs de toegang tot de markt te ontzeggen. Financiële ondernemingen zullen dit waarschijnlijk ervaren als een sterke prikkel tot naleving van de wettelijke verplichtingen.’
16 Het publiekrecht heeft de afgelopen jaren steeds meer regels gegeven in het kader van de zorg-plicht.59 De Wft in afdeling 4.2.3 en het Besluit Gedragstoezicht financiële ondernemingen (BGfo) hebben bepalingen opgenomen met als doel de consument te beschermen. De regels uit de Wft en de BGfo zijn gericht op financiële ondernemingen, maar de bepalingen zijn ter be-scherming van consumenten. De toezichthouder handhaaft de bepalingen. In afdeling 4.2.3, getiteld ‘Zorgvuldige dienstverlening’, zijn de regels van MiFID II geïmplementeerd.60 Zo moet een financiële dienstverlener aan de consument voor het adviseren, het verlenen van een neven-dienst of de totstandkoming van een overeenkomst inzake een financieel product voldoende informatie verschaffen zodat de dienst of het product adequaat beoordeeld kan worden.61
De publieke en privaatrechtelijke zorgplichten kunnen tegelijkertijd van toepassing zijn op een financiële onderneming. De Wft bevat in artikel 4:90 lid 1 bijvoorbeeld een algemene zorgplicht voor beleggingsondernemingen. Een beleggingsonderneming is betrokken bij de handel van of handelt in financiële instrumenten.62 Zij doet dit of voor eigen rekening (beleggingsactiviteiten) of voor een derde (beleggingsdienst). Veel beleggingsondernemingen maken gebruik van Fin-Tech ontwikkelingen of zijn zelf aan te merken als FinFin-Techs.63 Beleggingsondernemingen die-nen zich volgens artikel 4:90 lid 1 Wft op een eerlijke, billijke en professionele wijze in te zetten voor de belangen van hun klanten. Beleggingsondernemingen zijn ook vanuit het civiele recht onderworpen aan een zorgplicht. De consument heeft de beleggingsonderneming namelijk een opdracht gegeven tot het voltooien van een dienst voor de klant. Artikel 7:401 BW, de zorg-plicht van een goed opdrachtnemer, is daarom ook van toepassing op de beleggingsonderne-ming. De redelijkheid en billijkheid uit artikelen 6:2 en 6:248 BW is ook van toepassing op de relatie tussen de beleggingsonderneming en de klant.
De zorgplicht legt de financiële dienstverlener geen positieve verplichting op om de klant de goede kant op te sturen in beslissingen die gemaakt worden. De financiële dienstverlener heeft ‘slechts’ de verplichting om de klant te behoeden voor negatieve uitkomsten van zijn beslissin-gen.64
59 Cherednychenko, RMThemis 2012, p. 233. 60 Richtlijn 2004/39/EU.
61 Art. 4:20 Wft
62 Financieel instrument is een heel breed begrip. In art. 1:1 Wft wordt een opsomming gegeven van wat hier
allemaal onder valt zoals bijvoorbeeld effecten en rechten van deelneming.
63 AFM, 2018, p. 5.
17
2.2.1 De zorgplicht van banken
In afdeling 4.2.3 Wft zijn de gedragsregels opgenomen die toezien op een zorgvuldige dienst-verlening voor consumenten. Indien een van de regels uit afdeling 4.2.3 wordt overtreden, is de toezichthouder bevoegd om sancties aan de financiële instelling op te leggen. Zoals eerder in dit hoofdstuk is gebleken, bestaat geen twijfel over de vraag of banken onder de Wft en de daarbij horende BGfo vallen.
Banken hebben te maken met een ‘bijzondere’ zorgplicht. De bijzondere zorgplicht overstijgt de normale contractuele zorgvuldigheid die de bank jegens de klant heeft. De bank wordt ge-dwongen nog meer aandacht te besteden aan de zorgplicht en het belang van de klant.65 De civiele rechter heeft uit de bijzondere zorgplicht van banken extra zorgverplichtingen afgeleid. De Hoge Raad heeft in zijn arrest Kouwenberg/Rabobank de verplichting geformuleerd dat de bank, opdrachten van klanten die niet aan de margeverplichtingen voldoen, dient te weigeren.66 De Hoge Raad beslist: “als het gaat om opdrachten van eigengereide en moeilijk te overtuigen klanten, zijn waarschuwingen als hiervoor bedoeld niet toereikend om iedere aansprakelijkheid van de bank voor schade die de klant lijdt ten gevolge van het niet steeds aanhouden van de gebruikelijke margeverplichting af te wenden”.67 Daarnaast is in artikelen 4:23 en 4:24 Wft het ken-uw-cliënt-beginsel terug te vinden. Deze regels vinden zijn oorsprong in de uitspraak van de Hoge Raad Treek/Dexia.68 Uit het voorgaande blijkt dat de gedragsnormen voor financiële dienstverlening formeel gezien publiekrechtelijk zijn, maar in wezen een privaatrechtelijke ach-tergrond hebben.
Vanwege de bijzondere zorgplicht zal een bank, meer dan gebruikelijk is in ‘normale’ contrac-tuele en niet-contraccontrac-tuele relaties, rekening moeten houden met de belangen van zijn klanten en betrokken derde partijen. Banken moeten hun klanten behoeden voor de risico’s die voort-vloeien uit het gebruik van hun diensten, zoals fraude en diefstal of misbruik van betaalgege-vens. De bijzondere zorgplicht draagt de bank op om de toegang tot de betaalrekening van de klant zo goed mogelijk te beschermen, de klant te waarschuwen en adequaat te informeren over
65 Cherednychenko, NTBR 2010, p. 68.
66 HR 11 juli 2003, AA20030929 met annotatie van T. Hartlief, (Kouwenberg/Rabobank). De zorgverplichting is
terug te vinden in artikel 86 lid 1 BGfo.
67 HR 11 juli 2003, AA20030929 met annotatie van T. Hartlief, r.o. 3.6.4. (Kouwenberg/Rabobank). 68 HR 5 juni 2009, NJ 2012/182 met annotatie van J.B.M. Vranken (Treek/Dexia).
18 de risico’s. Daarnaast dienen betaaldienstverleners op een zorgvuldige wijze de gerechtvaar-digde belangen van de consument in acht te nemen.69
2.2.2 De zorgplicht van FinTechs
Zoals uiteengezet in paragraaf 2.3 kan de zorgplicht van een financiële dienstverlener publiek-rechtelijk en privaatpubliek-rechtelijk van aard zijn. Privaatpubliek-rechtelijk zullen dezelfde zorgplichten gel-den voor FinTechs als voor andere financiële dienstverleners. Zo kan de privaatrechtelijke zorg-plicht tussen FinTech en klant gebaseerd worden op artikel 7:401 lid 1 BW. Indien de FinTech betaaldienstverlener is, wordt de relatie tussen de klant en de FinTech een overeenkomst van opdracht.70 Daarnaast zijn ook de redelijkheid en billijkheid van artikelen 6:2 en 6:248 BW van toepassing op de contractuele relatie.71
PSD2 geeft FinTechs de mogelijkheid gebruik te maken van XS2A. Door gebruik te maken van de mogelijkheid, zou de desbetreffende FinTech net zoals de bank onder de publiekrechtelijke zorgplicht van de Wft moeten vallen. Het is echter op dit moment volgens de literatuur nog onduidelijk of en hoe de veiligheid van de rekening van de klant wordt gewaarborgd. Twee partijen hebben toegang tot informatie over de betaalrekening van de klant: de bank en de zo-geheten ‘Third Party Provider’ (TPP). De verantwoordelijkheid om fraude, diefstal en mis-bruik te voorkomen, lijkt vooralsnog bij banken te blijven. De bank is nog steeds de poortwach-ter en verantwoordelijk voor het controleren van verzoeken van TPP. Banken mogen in beginsel verzoeken van TPP’s niet anders behandelen dan verzoeken van de rekeninghouder zelf.72 Ban-ken moeten verzoeBan-ken van TPP’s weigeren, indien er risico is voor de reBan-keninghouder. Dit geldt zelfs als de rekeninghouder toestemming heeft gegeven voor het gebruik van zijn informatie.73
Hoewel op beide partijen een verantwoordelijkheid rust om betaaldienstgebruikers te behoeden voor de risico’s van fraude, misbruik en diefstal in de online betaalomgeving, lijkt het zwaar-tepunt van deze verantwoordelijkheden vooralsnog bij de banken te liggen.74 Dat neemt niet weg dat FinTechs wel degelijk een plicht hebben om hun klanten te beschermen voor risico’s die bij de diensten spelen.
69 Rb Amsterdam, 7 november 2018, JOR 2019/15 met annotatie van mr. dr. R.E. van Esch, r.o. 4.1. 70 Art. 7:400 BW
71 Van Zandvoort, FR 2018, par 8. 72 Overweging 51 en artikel 36 PSD II. 73 Van Zandvoort, FR 2018, par 8.
19
2.2.4 Andere reikwijdte in zorgplichten
FinTechs zijn net als banken belast met een belangrijke maatschappelijke functie. Beide hebben een faciliterende rol in het betalingsverkeer. Maar toezichthouders zijn, mede door de recente crisis, van mening dat een grote bank doorgaans meer impact heeft op de stabiliteit van de economie en de goede werking van het economische verkeer dan een FinTech. De zorgplichten van FinTechs behoeven daarom ook niet zo ver te reiken als de zorgplichten van de bank. Maar omdat FinTechs steeds groter worden en steeds meer informatie van klanten hebben, is de aan-name dat FinTechs minder impact hebben, niet meer zo vanzelfsprekend.75
Banken moeten door PSD2 extra controles uitvoeren om hun klanten te beschermen. De poort-wachtersfunctie die banken krijgen met PSD2 lijkt op een zorgplicht jegens derden.76 De reke-ninghouder is in dit geval de derde in de relatie van de bank met de TPP. Kortom, een FinTech heeft te maken met dezelfde zorgplichten die gelden voor banken. De reikwijdte van deze zorg-plicht hangt echter af van het belang van de betaaldienst voor het economische verkeer en van de mate waarin betaaldienstgebruikers afhankelijk zijn van de dienst die door de FinTech wordt geleverd.77 In de meeste gevallen zal de zorgplicht van een FinTech op dit moment minder ver reiken dan de zorgplicht van een bank.
2.3 Tussenconclusie
FinTechs vallen niet altijd binnen het wettelijk kader van toezicht zoals dat is ontwikkeld voor onze financiële systeem. Toezichthouders houden zich al decennia bezig met de controle en regulering van banken. Dit is niet vreemd, gezien de belangrijke functie van banken binnen ons financiële systeem. Toezichthouders snappen hoe banken werken en hoe deze gecontroleerd dienen te worden. FinTechs innoveren voortdurend en de toezichthouder heeft moeite om deze innovaties onder toezicht te plaatsen. De toezichthouder creëert alternatieve manieren om deze FinTech-ontwikkelingen bij te houden, zoals de InnovatieHub en de Regulatory Sandbox.78 Deze programma’s zijn vooral een oplossing voor grotere FinTechs die meer geld en tijd heb-ben om diete doorlopen.
75 Van Zandvoort, FR 2018, par 4.
76 Zoals in het arrest van de Hoge Raad, Safe Haven, Fortis Bank/ Stichting Volendam, is uitgemaakt, heeft de
bank een zorgplicht jegens derden. Uit r.o. 6.3.2: “Het hof heeft terecht geoordeeld dat de maatschappelijke
functie van de Bank een bijzondere zorgplicht meebrengt ten opzichte van derden met wier belangen zij rekening behoort te houden op grond van hetgeen volgens ongeschreven recht in het maatschappelijk verkeer betaamt.”
Uit: HR 23 december 2005, NJ 2006, 289, m.nt. M.R. Mok.
77 Kralj, TvFR, 2019, par 8.
20 Aan de andere kant krijgen FinTechs steeds meer ruimte door richtlijnen zoals PSD2. FinTechs krijgen van de wetgever steeds de mogelijkheid om zich uit te breiden in ons financiële systeem, onder de vlag van ‘gezonde concurrentie’. Banken krijgen met PSD2 extra zorgplichten en zelfs een poortwachtersfunctie. Daarnaast moeten Banken FinTechs controleren die gebruik maken van XS2A. Het gedrag van FinTechs zal dus in een veel mindere mate door zorgplichten worden gestuurd en bepaald in vergelijking met het gedrag van banken.
De vraag is of het onduidelijke wettelijk kader en de lichtere zorgplicht wel genoeg rekening houden met de impact die FinTechs kunnen hebben of op dit moment al hebben op het financi-ele systeem vanuit het perspectief van gedragsrisico. De weg lijkt vrijgemaakt te worden voor FinTechs om te doen en laten wat ze willen. Moeten wij FinTechs wel hun gang laten gaan? De gezonde concurrentie die nagestreefd wordt door wetgevers en toezichthouders, lijkt door te schieten in oneerlijke concurrentie. Beïnvloedt het wettelijk kader FinTechs wel genoeg op het gebied van het beschermen van de consument en het waarborgen van goed gedrag opdat ge-dragsrisico’s niet tot weinig tot stand komen? De regulering richt zich op dit moment te veel op banken omdat die worden gezien als too big too fail. Kleinere FinTechs lijken niet op de radar van de financiële toezichthouder zichtbaar te zijn. De risico’s die de kleinere FinTechs met zich meedragen zijn daardoor in het huidig wettelijk kader toegestaan, maar zij zullen het risico niet willen lopen om een boete van de toezichthouder te krijgen.79 Wanneer grote FinTechs (oftewel BigTechs) onvoldoende onder toezicht vallen, kan dat ervoor zorgen dat FinTechs minder trans-parant behoeven te zijn. Daarnaast kan datrisico-zoekend gedrag in de kaart spelen.80 Het vol-gende hoofdstuk zal ingaan op aspecten die het gedrag van FinTechs nog meer beïnvloeden.
79 Kleine FinTechs zijn misschien niet goed gereguleerd, maar zullen ook minder kapitaal ter beschikking
heb-ben. Een lange procedure met een toezichthouder zal dus meer schade toebrengen dan goed is. Daarom gaan veel FinTechs een samenwerking aan met banken om zo de ervaring en grootte van de bank te gebruiken om makke-lijker op de gereguleerde markt te kunnen toetreden. Zie:
https://www.rabobank.com/nl/about-rabobank/innovation/money2020/rabobank-and-fintech.html, (laatst gecontroleerd op :11-1-2020).
21
Hoofdstuk 3. Het toekomstperspectief van FinTech
Dit hoofdstuk geeft inzicht in de positie die FinTechs hebben in onze maatschappij. Daarnaast zal de te verwachten toekomst van FinTechs worden besproken. De partijen die beleid maken, toezicht houden en regelgeven zijn vaak reactief.81 In het vorige hoofdstuk is besproken dat wet- en regelgeving niet goed afgestemd zijn op FinTechs. Sterker nog, FinTechs worden vooral aangemoedigd de markt zonder meer te betreden. Het huidige regelgevende kader is niet de enige factor die invloed heeft op het gedrag van FinTechs. Toekomstige wet- en regelgeving en beleidsplannen zijn ook van invloed op de manier waarop FinTechs zichzelf op de markt moeten gedragen. Want, wat is de koers van de Europese Unie? Wat zijn de plannen van de Nederlandse wetgever en de toezichthouders? Is de huidige wet- en regelgeving wel bevredi-gend voor de publieke opinie?
De nieuwe ontwikkelingen van FinTechs kunnen het huidige financiële stelsel opschudden. Betrokken partijen proberen daarom een kader te construeren waarin FinTechs passen. Deze transitiedynamiek creëert veel mogelijkheden voor FinTechs om zichzelf te ontwikkelen, maar zorgt ook voor een onzekere toekomst. Het is daarom belangrijk om als samenleving goed te bedenken waar we naar toe willen. Partijen moeten niet reactief handelen en blijven voortbou-wen op het oude regime. We moeten als samenleving deze transitie goed begeleiden.82 Hoeveel autonomie willen we daarvoor prijsgeven? We moeten ons bewust zijn van de impact die Fin-Techs kunnen hebben. FinFin-Techs kunnen een positieve impact hebben en ons leven makkelijker maken op veel vlakken, maar ook zeker een negatieve impact wanneer geen goede transitie van het reguleringskader plaatsvindt.83
3.1 De Europese status van FinTech
In Brussel wordt met argusogen naar FinTech gekeken. De Europese Commissie en de Euro-pese Raad hebben een FinTech-actieplan opgesteld. In het FinTech-actieplan van de EuroEuro-pese Commissie wordt aangegeven dat de financiële sector de grootste gebruiker is van digitale tech-nologieën.84 Op het gebied van bescherming van (persoons)gegevens, consumenten, beleggers en marktintegriteit en cyberrisico’s zitten volgens de Europese Commissie uitdagingen. De
81 Kralj, TvFR 2019, par 1. 82 Loorbach, TvFR 2019, par 4.
83 Positief wanneer we makkelijker gebruik kunnen maken van betaaldiensten, krediet kunnen krijgen of onze
belangrijke informatie beheren. Negatief wanneer de manier waarop informatie verzameld wordt door FinTechs niet transparant is en waarvoor de informatie ingezet wordt evenmin.
22 Europese Commissie lijkt van mening te zijn dat deze uitdagingen voor een groot gedeelte on-dervangen worden85 door de waarborgen die de Algemene Verordening Gegevensbescherming en de Anti-witwasrichtlijn bieden.86 Daarnaast worden meer richtlijnen en verordeningen die toezien op nieuwe innovatieve financiële diensten opgezet, zoals de Crowdfunding Verorde-ning.87
Cyberrisico’s worden speciaal door de Europese Commissie genoemd omdat deze het vertrou-wen in het systeem ondermijnen en dagelijks voorkomen. Het is terecht dat de Europese Com-missie bezorgd is over cyberrisico’s bij FinTechs. Volgens een rapport van IBM wordt de fi-nanciële sector 65% vaker geraakt door cyberaanvallen dan elke andere sector. Daarnaast ziet men ook een verhoging in het aantal aanvallen dat plaatsvindt.88 Dit is zorgwekkend als men bedenkt dat FinTechs persoonsgegevens en betaalgegevens op dit moment combineren. Door deze verhoogde integratie zal de markt volgens IBM een nog groter doelwit worden van cyber-aanvallen en lopen de consumenten meer risico’s. Het gaat niet om de vraag of FinTechs zelf misbruik maken van financiële data en persoonsgegevens, maar om het gedrag van FinTechs met betrekking tot het verzamelen van grote hoeveelheden data. Er is wel noodzaak dat Fin-Techs die de financiële markt betreden zich bewust zijn van stappen die ze moeten nemen om consumenten te beschermen.
De Europese Commissie erkent de onduidelijkheid die nu bestaat met betrekking tot de vergun-ningsplicht voor het leveren van innovatieve financiële producten of diensten. Onder andere de Europese Bankautoriteit (EBA) en de Europese Centrale Bank (ECB) geven aan dat er ondui-delijkheden zijn over de vergunningen van FinTechs.89 Nieuwe innovatieve ondernemingen vallen dus niet altijd onder het bestaande EU-regelgevingskader. Lidstaten maken op dit mo-ment regelgeving die conflicteert met de regelgeving van andere lidstaten.90 Het aanbieden van cryptovaluta leidt vooral tot veel vragen, volgens de Europese Commissie. ICO’s halen veel geld op en het is dus belangrijk om te zorgen dat geen grote risico’s ontstaan voor
85 Van Poelgeest & Schoonbeek, TvSC 2018/0203, p. 82. 86 Verordening (EU) 2016/679 & Richtlijn (EU) 2015/849. 87 COM/2018/0113 final - 2018/048 (COD).
88 IBM, 2017, p 1.
89 Zie: https://www.bankingsupervision.europa.eu/press/pr/date/2017/html/ssm.pr170921.en.html, (laatst
gecon-troleerd op :11-1-2020) & https://www.eba.europa.eu/eba-publishes-a-discussion-paper-on-its-approach-to-FinTech, (laatst gecontroleerd op :11-1-2020).
23 consumenten.91 Omdat ICO’s (afhankelijk van hoe ze gestructureerd zijn) buiten het financieel toezicht kunnen vallen, kunnen consumenten die investeren in de ICO het risico lopen dat zij niet de bescherming genieten die andere consumenten wel hebben bij het investeren in geregu-leerde financiële producten.92 De consumenten moeten beschermd worden wanneer ze in aan-raking komen met dit soort partijen. Consumenten kunnen bijvoorbeeld de dupe worden van een frauduleuze ICO of het geld kan ingezet worden voor criminele doeleinden.93
3.1.1 De InnovatieHub en Regulatory Sandbox
De EC ziet deze initiatieven van nationale wetgevers en toezichthouders als een goed begin om FinTechs beter te reguleren. Zij geven FinTechs betere kansen op toetreding tot de financiële markt. De InnovatieHub en de Regulatory Sandbox worden gezien als FinTech-facilitators. In Nederland maakt de InnovatieHub het mogelijk voor FinTechs om vragen te stellen aan de AFM en DNB over toezicht en bijbehorende regelgeving rondom innovatieve financiële pro-ducten.94
De Regulatory Sandbox gaat verder dan de InnovatieHub. De Engelse Financial Conduct Au-tority (FCA) is in 2016 als eerste toezichthouder met een Regulatory Sandbox begonnen. 95 Het is een programma waarin nieuwe FinTechs of nieuwe FinTech producten of diensten kunnen worden getest. De test vindt plaats in een gelimiteerde marktomgeving.96 De theorie achter de Regulatory Sandbox is dat de toezichthouder meer tijd krijgt om het product of de dienst te beoordelen en met maatwerk kan reguleren. FinTechs kunnen de Regulatory Sandbox gebrui-ken om uiteindelijk een volledige vergunning te krijgen. Andere FinTechs kunnen de Regula-tory Sandbox en de lessen die ze eruit leren gebruiken voor verdere ontwikkeling van hun pro-duct of dienst. Zo zouden ze in staat moeten zijn om beter in te spelen op de wensen van de toezichthouder.97
91 ACM, 2019, p. 5.
92 Baukema, TvFR 2018, p. 117. 93 Beenen, FRP 2018/236, p. 7.
94 Zie: https://www.afm.nl/nl-nl/professionals/onderwerpen/innovation-hub, (laatst gecontroleerd op
:11-1-2020).
95 De FCA is te vergelijken met de Nederlandse AFM.
96 Zo kan maar een gelimiteerd bedrag gebruikt worden. Daarnaast kan er maar aan een gelimiteerd aantal
klanten geleverd worden en kunnen er maar een paar investeerders deelnemen.
24 Om een voorbeeld te geven van een test. Een onderneming die op het gebied van blockchain-technologie opereert valt misschien niet onder de eisen van relevante regelgeving. Gedurende de test blijkt echter dat het product in zijn huidige vorm genoeg waarborgen biedt voor zijn klanten en investeerders. Misschien voldoet de FinTech dus wel op een efficiëntere manier aan de eisen van regelgeving. Hierdoor kan de toezichthouder beter beleid ontwikkelen omdat beter op het aanbod van de innovatieve nieuwe bedrijven ingespeeld kan worden. De Engelse Regu-latory Sandbox is aan het ontwikkelen, de scope wordt steeds groter. Sinds kort accepteert de FCA namelijk ook ‘crypto’ FinTechs in de Regulatory Sandbox.98
Dit klinkt als een goed initiatief waarmee zowel kleine als grote FinTechs beter kunnen inspelen op de vereisten voor toetreding tot de financiële markt. Tegelijkertijd zou de toezichthouder op die manier beter toezicht moeten kunnen houden. Bedrijven die bovendien werken met de toe-zichthouder worden ook meer vertrouwd door klanten en investeerders.99 De Regulatory Sand-box heeft ook nadelen. Zo wordt de Regulatory SandSand-box in verschillende landen anders geïm-plementeerd, wat voor verwarring kan zorgen bij andere toezichthouders en participanten. Daarnaast vinden de Duitse en Franse toezichthouders dat de Regulatory Sandbox een oneerlijk voordeel geeft aan FinTech bedrijven tegenover bijvoorbeeld traditionele instellingen, zoals banken.100 FinTechs zitten daardoor niet vast aan dezelfde regels die gelden voor een bank die een nieuwe dienst ontwikkelt. Dit zorgt ervoor dat FinTechs beter en sneller in staat zijn om producten en diensten te testen in echte marktomgevingen.
3.2 Politici en toezichthouders
De AFM houdt de ontwikkelingen van FinTech naar eigen zeggen goed in de gaten. Volgens de AFM ”kunnen ontwikkelingen op het gebied van technologie en data voordelen opleveren voor de consument. Maar ze kunnen ook het klantbelang schaden.”101 Consumenten beslissen niet altijd rationeel. Mensen vertonen kuddegedrag ook wel ‘herding’ genoemd.102 Indien ie-mand uit de directe omgeving van een ander gebruik maakt van een bepaalde dienst, zal dit
98 Zie: https://www.fca.org.uk/firms/regulatory-sandbox/cohort-5, (laatst gecontroleerd op :11-1-2020). 99 Deloitte, 2018, p. 5.
100 Zo heeft de Duitse toezichthouder de Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) geen
Regulatory Sandbox ingesteld in Duitsland. Zie:
https://www.bafin.de/SharedDocs/Veroeffentlichungen/EN/Fachartikel/2019/fa_bj_1902_Proportionalitaet.html, (laatst gecontroleerd op :11-1-2020).
101 Jaarverslag AFM 2018, p 11.
102 ‘Herding’ staat voor kuddegedrag waarbij mensen zelf geen rationale beslissing nemen maar afgaan op het
25 ertoe leiden dat deze ander ook sneller geneigd is gebruik te maken van diezelfde dienst. Vaak zonder dat men nadenkt over de gevolgen van het gebruik van deze dienst op andere aspecten van hun leven. Om deze reden zegt de AFM dat zij bovenop FinTechs zit die in cryptomunten handelen. Een aantal van deze FinTechs bleken frauduleuze doeleinden erop na te houden. Vol-gens de AFM moet de consument beschermd worden tegen zijn eigen irrationele gedrag.103
Als voorbeeld volgt hier de situatie bij een FinTech die handelde in cryptovaluta. De AFM deed navraag bij een FinTech over haar activiteiten en wilde openheid van zaken. Er werd geen ge-hoor gegeven door de FinTech en zo kon de AFM niet vaststellen of de FinTech zich hield aan de Wft. De AFM heeft met een last onder dwangsom de FinTech gedwongen open kaart te spelen. Zo kon de AFM erachter komen aan welke partijen en hoe de FinTech haar producten aanbood.104 Kort daarna is het bedrijf failliet verklaard.105 De AFM laat met dit soort maatre-gelen zien dat zij wil weten welke producten en diensten er daadwerkelijk aangeboden worden aan de consument en of de wet hier niet mee overtreden wordt. De AFM loopt echter tegen het probleem aan dat het wettelijk kader niet genoeg handvatten biedt om altijd effectief op te kun-nen treden.106
3.2.1 Zorgplicht 2.0
De AFM constateert dat data meer gebruikt worden in de financiële sector. Deze ontwikkeling wordt volgens de AFM gedreven door FinTech en beïnvloedt alle segmenten van de financiële markt. Consumenten kunnen door het gebruik van data steeds efficiënter benaderd worden. Dit is niet alleen maar toe te juichen, volgens de AFM. Het gebruik van data op grote schaal zorgt voor vragen over de inzet van die data. Want hoe wordt de privacy van de consument beschermd en wie is de eigenaar van de verworven data. Big Data ontwikkelingen hebben de laatste jaren veel deuren geopend voor verzekeraars.107 Zo zijn ze steeds beter in staat om een verzekering af te stemmen op het risico van een persoon.108 Maar door grootschalig gebruik van data vreest de AFM voor een toename in cybercriminaliteit.109 De AFM ziet ook een zonnige kant van
103 AFM, 2019/2, p.7.
104 Met een dwangsom wordt een onderneming of persoon opgedragen een gedraging te doen of te laten.
Wanneer binnen een door de autoriteit gestelde termijn niet voldaan is, moet er een geldsom betaald worden.
105 AFM legt Dutch Crypto Mining B.V. last onder dwangsom op. Zie:
https://www.afm.nl/nl-nl/nieuws/2018/okt/lod-dcm, (laatst gecontroleerd op :11-1-2020).
106 Godlieb, Ondernemingsrecht 2018/101, par 4.1. 107 Meer daarover in hoofdstuk 4 par 4.3.
108 Custers, TVGW 2008, p. 390.
109 Solidariteit in verzekeringen is de mate van risico die gedeeld wordt met andere personen. Het is de bedoeling
26 FinTechs. De technologie die ontwikkeld is om de data te verzamelen kan ook ingezet worden om te werken in klantbelang. Dit noemt de AFM ‘zorgplicht 2.0’. De AFM wil zijn toezicht meer toespitsen op het zorgvuldig gebruik van data van klanten. De keten van FinTechs wordt steeds groter. FinTechs bezitten steeds meer data van hun klanten. Het risico gaat hierdoor ook omhoog en dient beheerst te worden.110
Met de aankondiging van Facebook van zijn eigen munt, de Libra, wordt het duidelijk dat Big-Techs ook in Europa bezig zijn om de gereguleerde markt te betreden.111 De Libra houdt de gemoederen zowel internationaal als nationaal bezig. Er is veel discussie omdat de Libra op dit moment geen duidelijke vorm heeft waarin deze zou gaan werken. Hierdoor is niet goed vast te stellen welke wettelijke verplichtingen gaan gelden voor de Libra. Facebook heeft wel aan-gegeven dat de Libra via Facebook en Whatsapp zal gaan werken en zo in potentie een heel groot publiek in een hele korte tijd kan bereiken. Dit kan volgens de DNB en AFM grote ge-volgen hebben voor de financiële sector en moet goed in de gaten worden gehouden.112
3.2.2 Hoe staat FinTech op de politieke agenda?
De minister van Financiën heeft in een brief aangegeven dat het Ministerie van Financiën begin 2020 een bericht aan de Tweede Kamer zal sturen over het onderwerp ‘kansen en de risico’s van FinTech’. Wat de precieze inhoud zal zijn, zal helaas niet in deze scriptie meegenomen kunnen worden. Maar er zijn al wel plannen bekendgemaakt om de regels voor FinTechs meer aan te scherpen in de richting van de regels die gelden voor de bank.113 Het gaat dan voorna-melijk om intern gedrag, zoals bijvoorbeeld het verbod voor werknemers om binnen een be-paalde tijd door hen verkregen aandelen te verkopen.
De minister van Financiën is gevraagd door de Tweede Kamer om onderzoek te doen naar de effecten van de toetreding van FinTechs op de Nederlandse betaalmarkt. Op verzoek van de minister van Financiën start de Autoriteit Consument & Markt een onderzoek naar de
110 Buchak, Matvos Piskorski & Seru, NBER 2017, p. 26.
111 De AFM in zijn rapport trendzicht 2020 p. 9: “De Libra is een initiatief voor een wereldwijde digitale valuta
en financiële infrastructuur, ontworpen door Facebook. De Libra vertegenwoordigt een digitale munt, waarvan de infrastructuur wordt ondersteund met een door Facebook gebouwde variant van blockchain die grotendeels losstaat van de bestaande financiële infrastructuur.”
112 AFM, 2019, p. 10.
113 Zie: https://fd.nl/ondernemen/1308475/fintech-sector-verontwaardigd-over-aanscherping-beloningsregels,
27 activiteiten van BigTechs op de Nederlandse betaalmarkt.114 Volgens de ACM kan de positie die BigTechs in een markt hebben opgebouwd gebruikt worden om een andere markt te ver-overen. De ACM gaat interviews afnemen met experts en enquêtes versturen naar BigTechs, FinTechs en banken. Op deze manier moeten de beoogde activiteiten van BigTechs in kaart gebracht worden.
3.4 FinTech en de rechterlijke macht
Er is bijzonder weinig jurisprudentie met betrekking tot FinTechs van Nederlandse rechtelijke instanties beschikbaar. Dit is natuurlijk deels te wijten aan het feit dat FinTech een relatief nieuw begrip is voor juristen. De meest in het oog springende zaak speelde zich tot nu toe slechts af bij de rechtbank. De Rechtbank van Amsterdam boog zich over de vraag of het op-zeggen van een bankrelatie naar maatstaven van redelijkheid en billijkheid niet onaanvaardbaar was. Op het eerste gezicht lijkt deze zaak niet relevant voor de hoofdvraag. Maar de partijen die betrokken waren in het geschil zijn allebei te kwalificeren als FinTechs. Het gaat in deze zaak om internetbank Bunq en de FinTech Opentrader die zich bezighield met crypto’s. Bunq had een verzoek gekregen van Opentrader om een bankrekening te openen. In eerste instantie is dit verzoek gehonoreerd, maar na twee maanden heeft Bunq de relatie beëindigd. Het risico-profiel van Opentrader bleek namelijk te hoog voor de bank. Volgens de Rechtbank mocht Bunq dit doen. De beëindiging was niet onaanvaardbaar naar de maatstaven van redelijkheid en billijkheid. Hier voegt de Rechtbank aan toe dat zij de activiteiten van Opentrader (o.a. het aanbieden van ICO’s) als zeer risicovol beschouwt.115
In Groot-Brittannië heeft de rechterlijke macht geschreven over FinTech. Lord Hodge schrijft over de potentie en de gevaren van FinTech.116 Hij constateert een aantal technische ontwikke-lingen die van belang zijn geweest voor de snelle groei van FinTech. Ten eerste kunnen com-puters steeds sneller data verwerken. Data zijn beschikbaar op een schaal die we nog nooit meegemaakt hebben. Daarnaast kunnen data steeds goedkoper opgeslagen worden.117 Als laat-ste is volgens Hodge de software die data verzamelt erg geavanceerd geworden.118 Dit heeft het
114 Zie: https://www.acm.nl/nl/publicaties/marktstudie-naar-grote-techbedrijven-op-de-nederlandse-betaalmarkt,
(laatst gecontroleerd op :11-1-2020).
115 Rechtbank Amsterdam 4 juli 2018, ECLI:NL:RBAMS:2018:5550. 116 Lord Hodge, 2019.
117 Google heeft dit jaar voor 1 miljard in datacenters alleen al in Nederland geïnvesteerd en 2.5 miljard sinds
2016. Zie: https://www.ad.nl/tech/google-investeert-1-miljard-euro-in-uitbreiding-nederlandse-datacenters~a6cf6d68/, (laatst gecontroleerd op :11-1-2020).
28 proces van ‘Big data analytics’119 tot stand gebracht. In 2016 had 70% van de volwassenen in de elf meest ontwikkelde landen een smartphone. Wanneer wij een zoekmachine gebruiken, gebruikt de zoekmachine ook ons (lees: verwerkt onze gegevens).120 Volgens Hodge moeten wij ons serieus afvragen of onze privacy nog wel beschermd is en of onze beslissingen niet teveel gemanipuleerd worden. De recente verhalen over misbruik van data door Google en Facebook worden als voorbeeld gegeven.
Hodge stelt dat de situatie in China zorgelijk is. In China is een ‘sociaal kredietsysteem’ in werking. FinTechs, zoals TenCent, verzamelen data over Chinese burgers. Deze data wordt gebruikt om de sociale en economische status van een burger te beoordelen met als doel ‘ver-trouwen’ te wekken vanuit de overheid. Dit is volgens Hodge een erg gevaarlijk systeem. Schul-denaars kunnen zo op een zwarte lijst komen te staan of gedrag kan ineens bestraft worden, omdat het algoritme het niet als ‘goed burgerschap’ ziet. Men krijgt positief krediet voor “goed” gedrag en negatief krediet voor “slecht” gedrag. In de Westerse samenleving heeft de overheid nog geen stappen gezet naar een soortgelijk systeem. Maar dat betekent niet dat dit geen toe-komstmuziek is. Big data kan volgens Hodge namelijk misbruikt worden om bijvoorbeeld de toegang tot gezondheidsverzekering of krediet te limiteren.121
Volgens Hodge moet wettelijke hervorming plaatsvinden, wil FinTech zijn potentieel bereiken en bijdragen aan de economische welvaart van landen. De hervorming mag niet alleen van toe-passing zijn op de binnenlandse markt. De hervorming moet grensoverschrijdend zijn en inter-nationale handel faciliteren. Hodge is van mening dat er interinter-nationale samenwerking moet komen om regels van internationaal privaatrecht vast te stellen met betrekking tot FinTech.122
3.5 Tussenconclusie
FinTech staat op de agenda’s van de Europese Unie, de politici, de toezichthouders en de rech-terlijke macht. De focus van de verschillende partijen is echter verschillend. De Europese Com-missie geeft aan zich zorgen te maken over cyberrisico’s die het verhoogde gebruik van Fin-Tech-dienstverlening met zich meebrengt. Steeds meer digitalisering veroorzaakt risico’s.
119 Big data analytics is het complexe proces waarbij heel veel gegevens (big data) tegelijkertijd verwerkt
wor-den.
120 Turner, 2019, p. 16. 121 Lord Hodge, 2019, p. 3. 122 Lord Hodge, 2019, p. 18.
29 Verder legt de EC in zijn FinTech Actieplan nadruk op de toetredingsmogelijkheden van Fin-Techs tot de financiële markt. De EC ziet heil in het gebruik van de InnovatieHub en Regulatory Sandbox programma’s. Deze programma’s zouden het werk voor de toezichthouder kunnen verlichten door nieuwe innovatieve diensten en producten in een gecontroleerde omgeving te testen. Tegelijkertijd kunnen FinTechs zich beter voorbereiden op de gereguleerde financiële markt. Deze programma’s worden echter niet gesteund door alle nationale toezichthouders. En-geland is al lang bezig met een Regulatory Sandbox, terwijl de Duitse en Franse toezichthouders het programma als oneerlijke concurrentie beschouwen. Volgens de Duitse en Franse toezicht-houder geeft de Regulatory Sandbox juist meer kansen aan grote partijen en niet aan kleine partijen. De Europese Commissie blijft opvallend stil over misbruik van gegevens in haar Fin-Tech Actieplan.123 Dit terwijl de Europese bankinstellingen (ECB, EBA en Europese Banken Federatie (EBF) dit probleem wel aankaarten. Veel verschillende benaderingen zorgen voor een gefragmenteerd systeem. De Algemene Verordening Gegevensbescherming en de Anti-witwasrichtlijnen zien toe op een specifiek probleem, maar staan verder apart van elkaar. Een combinatie tussen regulering van FinTechs en de bescherming van consumenten (gegevensbe-scherming of be(gegevensbe-scherming tegen criminele handelingen) lijkt niet te bestaan.124
De Nederlandse politiek besteedt ook aandacht aan FinTech. Nieuwe gedragsregels voor Fin-Techs zijn in de maak. De Tweede Kamer heeft de minister van Financiën opdracht gegeven onderzoek te doen naar de risico’s van BigTechs op de betaalmarkt.
De AFM en de Britse rechter Lord Hodge geven de risico’s van BigTechs al duidelijk aan. Bij Lord Hodge is het zelfs het centrale punt van zijn stuk. Lord Hodge waarschuwt voor een situ-atie zoals het Chinese sociale kredietsysteem dat, met behulp van door de FinTech verzamelde data, Chinese burgers straft of beloont. Lord Hodge stelt dat we in Europa nog niet zo ver zijn dat een sociaal kredietsysteem in de maak is. Maar data worden nog steeds op grote schaal verzameld in Europa. Deze data kunnen hetverkrijgen van verzekeringen en krediet bemoeilij-ken en dat is volgens Hodge een erg zorgwekbemoeilij-kende situatie. De AFM heeft de afgelopen jaren de focus gelegd op crypto FinTechs. Daarnaast kan de snelle ontwikkeling van FinTech ook de toezichthouder van dienst zijn doordat technologische ontwikkelingen aangewend worden voor
123 Op een voetnoot na in het actieplan van de EC. Hierin staat dat op een later tijdstip nader gekeken moet
worden naar FinTech risico’s.
30 regulering. De AFM noemt dit de zorgplicht 2.0. De technologie om data te verzamelen kan ook gebruikt worden om klanten te beschermen.
Rekening houdend met het wettelijk kader, de beoogde plannen en de risico’s van FinTech zal in het volgende hoofdstuk, aan de hand van een hypothetische situatie, een analyse gemaakt worden vanhet gedrag van FinTechs.
