Maudy Luhulima
De bijzonder deskundige IT-leverancier: van de financiële dienstverlening naar de IT-overeenkomst
In mijn vorige blog schreef ik over de ‘algemene’ zorgplicht van de IT-leverancier en waar die zorgplicht uit kan voortvloeien. In deze blog zal ik stilstaan bij een eventuele ‘bijzondere’ zorgplicht voor IT-leveranciers. Eerst zal de (civiele) bijzondere zorgplicht in de financiële dienstverlening de revue passeren en - in het kort - hoe dit leerstuk zich in de afgelopen 22 jaar heeft ontwikkeld.
Rabobank/Everaars
De Hoge Raad heeft zich voor het eerst in 1997 in het arrest Rabobank/Everaars uitgelaten over een bijzondere zorgplicht voor – in dit geval – de bank. In het kort speelde in deze zaak het volgende: Everaars had aanzienlijk verlies geleden na te hebben belegd in putopties. Er waren beursregels voorgeschreven om restschuld te voorkomen, zogenoemde zekerheidsplichten (marges) moeten worden aangehouden. Everaars had al meer dan een half jaar niet aan deze verplichtingen voldaan. Hij was hierop wel gewezen door de bank, maar de bank had hem niet aan de verplichtingen gehouden. De Hoge Raad kwam tot het oordeel dat de bank haar zorgplicht niet in acht had genomen en dat er zelfs sprake was van een niet-nageleefde bijzondere zorgplicht.
Uit de standaardoverweging in uitspraken over deze bijzondere zorgplicht volgt dat de strekking hiervan is dat wanneer zeer grote risico’s kleven aan financiële transacties, de particuliere opdrachtgever (in dit geval dus Rabobank.) door de bij uitstek deskundige financiële dienstverlener beschermd dient te worden tegen eigen lichtvaardigheid en gebrek aan inzicht. Wanneer zo’n gevaar zich verwezenlijkt, wegen de fouten van de particulier die voortvloeien uit voornoemde gebreken minder zwaar dan fouten van de dienstverlener. Kort gezegd komt dit neer op een verzwaarde informatie- en waarschuwingsplicht.
Waar in het begin van de ontwikkeling van de bijzondere zorgplicht de nadruk nog op de maatschappelijke functie van banken lag, is dit in latere jurisprudentie verschoven naar bijzondere deskundigheid van financiële dienstverleners. Door deze verschuiving wordt aangenomen dat ook een zwaardere zorgplicht op bijzonder deskundigen buiten de financiële dienstverlening kan rusten.
Zorgplicht in IT-context
Ook omtrent de zorgplicht van IT-leveranciers is in de jurisprudentie een tendens te zien die lijkt op de ontwikkeling die in de financiële dienstverlening heeft plaatsgevonden. Een IT-leverancier beschikt immers ook over bijzondere deskundigheid en zoals ik in mijn vorige blog schreef, kunnen aan IT-projecten ook grote (financiële) risico’s kleven. Vaak is er een grote informatiescheefheid tussen de IT-leverancier en de opdrachtgever, wat een verdergaande zorgplicht jegens de leek-opdrachtgever mijns inziens zou kunnen rechtvaardigen. In IT-context is de zorgplicht al veelvuldig aan bod gekomen in de jurisprudentie. Voor een bloemlezing van deze uitspraken verwijs ik naar dit artikel.
De voorzieningenrechter heeft eerder dit jaar ook in IT-context een bijzondere – als in verzwaarde – zorgplicht van een IT-leverancier aangenomen. Dit gebeurde in de zaak ANVA/Stepco. Kort: partijen beëindigden de partnerovereenkomst. Stepco zegt vervolgens de andere twee overeenkomsten met inachtneming van een opzegtermijn van 1 maand op. ANVA is voor de uitvoering van de dienstverlening aan haar eigen klanten echter afhankelijk van de dienstverlening van Stepco. Omdat zowel Stepco en ANVA als ANVA en haar klanten een overeenkomst van opdracht zijn aangegaan, geldt voor beiden een bijzondere zorgplicht jegens hun klanten. De voorzieningenrechter oordeelt ‘dat deze zorgplicht op de leverancier een zwaardere informatie- en waarschuwingsplicht legt en met zich meebrengt dat de opdrachtnemer bij het uitvoeren van zijn opdracht het belang van zijn opdrachtgever centraal dient te stellen.’ ANVA kan de overeenkomsten met haar klanten dan ook niet zomaar beëindigen en moet op grond van de bijzondere zorgplicht haar dienstverlening voortzetten.
Een bijzondere zorgplicht voor IT-leveranciers?
De term bijzondere zorgplicht vind ik vaag, evenals de vraag waar de algemene zorgplicht eindigt en waar de bijzondere plicht aanvangt. Wanneer is er nou sprake van ‘meer’ zorgplicht dan de ‘normale’ zorgplicht? Uit de Brinkers-maatstaf volgt dat de IT-leverancier minimaal moet handelen conform de inspanningen die van een redelijk bekwaam vakgenoot geëist kunnen worden. Er zijn omstandigheden waarbij de IT-leverancier meer zou moeten doen dan het ‘minimale’. Hierbij zouden de informatiescheefheid, de kosten die gemoeid gaan met een IT-project en de inhoud van de overeenkomst een belangrijke rol kunnen spelen. Of en hoeveel deze en andere factoren meespelen, hangt steeds weer af van het geval. Dat er in IT-context een vergelijkbare ontwikkeling gaande is als in de financiële dienstverlening, lijkt mij echter een stuk duidelijker.