Dat betogen Reinout Veldhuijzen en Sander Willems, beiden werkzaam bij PricewaterhouseCoopers (PwC), in het Tijdschrift voor Compliance.

Duurzame drager

De zorgplicht, zoals die bepaald is in de Wft, houdt in dat financiële instellingen, onder het beginsel 'ken uw klant', informatie moeten verzamelen over hun klanten om hen een passend product aan te kunnen bieden. Een ander aspect van deze zorgplicht is de informatievoorziening aan de klant: financiële instellingen moeten bepaalde informatie aan hun klanten verstrekken voordat zij over kunnen gaan tot het sluiten van een overeenkomst. Deze informatie moet schriftelijk, of via een andere 'duurzame drager' ter beschikking worden gesteld aan de klant.

Dynamischer  

Deze andere 'duurzame drager' kan een website zijn, mits aangetoond kan worden dat de opgeslagen informatie reproduceerbaar en onveranderlijk is. Volgens Veldhuijzen en Willems kan daar een knelpunt zitten voor financiële instellingen, vooral nu websites steeds dynamischer worden: hoe kan de instelling achteraf aantonen welke informatie op welk tijdstip op de website van een organisatie heeft. Zij wijzen er op dat dit niet alleen belangrijk is vanuit toezichtsperspectief maar ook vanuit een aansprakelijkheidsperspectief.

Bewijskracht

Eén oplossing is volgens hen om bestaande contentbeheerssystemen aan te vullen met een archiveringssysteem dat alle wijzigingen op de website registreert, inclusief links, beeldmateriaal en pdf’s. De PwC’ers stellen dat dit wel goed moet gebeuren. 'De bewijskracht van het systeem wordt bepaald door de degelijkheid van de inrichting van het systeem', schrijven zij in hun artikel. Compliance-officers moeten de risico’s van het verkopen via websites daarom tijdig in kaart brengen en de invoering van beheersingsmaatregelen laten toetsen door IT-auditors.