Deze Financial Litigation Update bundelt enkele recente besprekingen van rechterlijke uitspraken die relevante inzichten bevatten voor spelers op de financiële markten.

Geen boete enkel op basis van incidentmelding; toezichthouder teruggefloten

Een interessante uitspraak van de rechtbank Rotterdam over incidentmeldingen bij de financiële toezichthouders. Met potentieel belangrijke gevolgen voor daaruit voortvloeiende boetes.

Financiële ondernemingen hebben de plicht om gebeurtenissen die een ernstig gevaar vormen voor hun integere bedrijfsuitoefening, te melden. Houd je je als onder toezicht staande organisatie niet aan deze meldplicht, dan riskeer je een bestuurlijke boete. Er gaat dus dwang vanuit.

Hier maakt een bedrijf melding van een incident bij DNB. DNB doet naar aanleiding van de incidentmelding onderzoek. Uiteindelijk concludeert de toezichthouder ten aanzien van de onderzochte incidentmelding dat sprake is van overtreding en besluit tot boeteoplegging en openbaarmaking daarvan.

Als onderdeel van het fundamentele recht op een “fair trial” geldt dat niemand gedwongen kan worden mee te werken aan zijn eigen veroordeling. Dit maakt in ieder geval dat informatie over een overtreding die is verstrekt ter nakoming van de meldplicht en geldt als materiaal waarvan het bestaan afhankelijk is van de wil van de onderneming, niet kan worden gebruikt als bewijs van overtreding door die onderneming.

In aanvulling daarop oordeelt de voorzieningenrechter nu dat ook een incidentmelding die volgens de onderneming slechts zekerheidshalve is gedaan en niet per se een overtreding betreft, in beginsel gebeurt onder dreiging van een boete. En ook al is de informatie die bij de incidentmelding is verstrekt als zodanig niet gebruikt voor het bewijs, kan het zogenoemde nemo tenetur-beginsel toch aan boeteoplegging in de weg staan.

Het onderzoek van de toezichthouder in deze zaak was volgens de rechter enkel het gevolg van de incidentmelding door de onderneming zelf. DNB heeft alleen de cliëntendossiers over de gemelde incidenten onderzocht. Niet is gebleken dat DNB ook zonder de incidentmelding een onderzoek naar de overtredingen zou zijn gestart.

Of het boetebesluit in stand zal kunnen blijven, valt dan ook te betwijfelen. De voorzieningenrechter bepaalt daarom dat DNB de opgelegde boete voorlopig niet mag publiceren.

Als het oordeel van de voorzieningenrechter in een bodemprocedure wordt gevolgd, kan dit betekenen dat marktpartijen zich in de toekomst mogelijk vrijer voelen om incidenten te melden. De toezichthouder zal voor beboeting immers bevindingen rond concrete omstandigheden moeten kunnen presenteren die zij ook zonder incidentmelding had onderzocht.

Lees hier de uitspraak van 11 december 2023, ECLI:NL:RBROT:2023:11786.

Aansprakelijkheid bij oplichting met cryptovaluta; vijf inzichten met het oog op MiCA

Cryptobedrijf Coinbase is niet aansprakelijk voor schade van een klant door oplichting met cryptovaluta, aldus Rechtbank Midden-Nederland.

Weliswaar heeft de bewuste klant “buitengewoon onvoorzichtig gehandeld”, aldus de rechter. Toch biedt de uitspraak relevante inzichten voor het aanbieden van cryptodiensten. Gezichtspunten waar de aanstaande Markets in Crypto Assets Regulation weleens verandering in kan brengen.

1. De rechtbank ziet in het faciliteren van betaling via iDEAL bewijs dat het cryptobedrijf commerciële activiteiten richt op Nederland. In deze zaak is dit relevant voor de bevoegdheid van de Nederlandse rechter. Maar het komt ook terug bij de vraag of het registratievereiste uit de Wwft op een internationale cryptodienstverlener van toepassing is.

2. Of sprake is van een oneerlijke handelspraktijk door zonder de vereiste registratie van DNB cryptodiensten aan te bieden, laat de rechter in het midden. Hij ziet geen oorzakelijk verband tussen het handelen van het cryptoplatform en het op aangeven van de oplichter aanmaken van een account. De getroffen consument heeft geen informatie over het bedrijf gelezen of opgezocht, dus het zou niet hebben uitgemaakt als vermeld was dat het (nog) niet over een registratie beschikte.

3. Voor de aangeboden cryptodiensten geldt nu weliswaar een registratievereiste maar geen vergunningstelsel. Om die reden faalt het beroep op schending van de verplichting uit de Dienstenrichtlijn om over vergunde activiteiten correcte, heldere en ondubbelzinnige informatie te verstrekken.

4. Het handelsplatform is ook niet schadeplichtig vanwege het (nog) niet hebben van de vereiste Wwft-registratie. De rechtbank bevestigt eerdere rechtspraak dat de normen uit de Wwft zijn gericht op het voorkomen van witwassen en in principe niet zijn bedoeld om klanten te beschermen tegen vermogensschade als gevolg van oplichting.

5. Inderdaad, een cryptobedrijf heeft een zekere zorgplicht richting klanten om fraude te voorkomen door risicoprofilering voor fraude en een geautomatiseerd fraudemonitoringsysteem. De klant heeft hier volgens de rechter echter onvoldoende onderbouwd dat deze is geschonden. Zo zijn enkele ‘security precaution’ e-mails gestuurd waarop de man door zijn identiteit te bevestigen de transactie heeft laten doorgaan.

In de loop van 2024 wordt de Europese verordening voor de regulering van de cryptomarkt in de EU van toepassing. De MiCAR bevat niet alleen een vergunningplicht voor cryptoaanbieders en een expliciete zorgplicht om te handelen in het belang van de klant en deze netjes te informeren en te waarschuwen. Ook bevat het nieuwe regime aansprakelijkheidsregels rond het bewaren en beheren van crypto’s voor derden.

Lees hier de uitspraak van 15 november 2023, ECLI:NL:RBMNE:2023:6299.

Hoever reikt zorgplicht van cryptobedrijf naar wallethouders bij boilerroomfraude?

Handelsplatform crypto.com hoeft geen schade te vergoeden aan slachtoffers van boilerroomfraude die bij haar crypto wallets aanhielden. Een oordeel waarin de rechtbank Gelderland lijkt aan te sluiten bij de rechtspraak over de zorgplicht van banken die optreden als betaaldienstverlener.

Personen doen zich voor als beleggingsadviseurs van niet-bestaande bedrijven. Zij bewegen consumenten ertoe om via hen te beleggen in cryptovaluta. Voor het aanschaffen en overmaken van de crypto wordt gebruik gemaakt van de diensten van het cryptoplatform. In werkelijkheid worden de cryptovaluta niet belegd maar doorgespeeld naar fraudeurs die er met de buit vandoor gaan.

Volgens de rechtbank is het cryptoplatform niet aansprakelijk voor het geld dat de gedupeerden zijn kwijtgeraakt. Om twee redenen: 1) er is geen oorzakelijk verband tussen de schade en het handelen van het platform en 2) er is geen sprake van schending van een zorgplicht.

Niet gebleken is dat een handeling van het cryptobedrijf invloed heeft gehad op de beslissingen van de consumenten. Zij zijn gaan beleggen, en hebben een account laten aanmaken bij crypto.com, vanwege de mededelingen van de contactpersonen van de niet-bestaande organisaties, aldus de rechters. Ook kan niet worden vastgesteld dat als de cryptoaanbieder zich wel bij DNB had geregistreerd, de fraude zou zijn voorkomen.

De rechtbank meent dat er rond de overboekingen van de benadeelden geen aanwijzingen waren van frauduleuze transacties, op grond waarvan het cryptoplatform beschermende maatregelen had moeten nemen. Niet is gebleken dat het platform op het moment van het uitvoeren van de transacties wist of had moeten weten dat sprake was van een onbetrouwbare partij.

Cyptodienstverleners die onder het registratievereiste van de Wwft vallen, moeten cliëntenonderzoek verrichten en ongebruikelijke transacties melden.

Een cryptodienstverlener heeft in het algemeen echter niet de plicht om alle wallets die bij haar worden aangehouden en alle transacties die via haar platform plaatsvinden, doorlopend te controleren op mogelijke fraude, aldus de rechtbank. Daarvan zou pas sprake kunnen zijn als daarvoor een concrete aanleiding bestaat. Bijvoorbeeld concrete wetenschap of serieuze aanwijzingen voor ongebruikelijke activiteiten.

De uitspraak doet denken aan de rechtspraak van de Hoge Raad over de (bijzondere) zorgplicht van banken tegenover derden. En ook het financiële klachteninstituut KiFiD oordeelt in deze lijn.

Wanneer de bank betaaldienstverlener is, kan van de bank, buiten de gevallen van wetenschap of serieuze aanwijzingen voor onregelmatigheden, in principe niet worden verlangd dat zij (nader) onderzoek doet naar mogelijke fraude.

Lees hier de uitspraak van 22 november 2023, ECLI:NL:RBGEL:2023:6324

Vragen over deze of andere financieel-rechtelijke kwesties? Zie voor meer informatie bureau Brandeis – Financial Services Litigation of neem contact op met Simone Peek via simone.peek@bureaubrandeis.com of telefoonnummer 06-27086201.