De Curator en de Cloud; IT takes 2 to tango

 in IT-recht, Ondernemingsrecht

Op 1 juli 2017 is de Wet versterking positie curator (voluit: de Wet van 22 maart 2017 tot wijziging van de Faillissementswet in verband met de versterking van de positie van de curator) in werking getreden. Wat dat met een IT-leverancier zoals een leverancier van cloud diensten te maken heeft? Niet zoveel als geen van zijn klanten failliet gaat. Als die leverancier wel eens te maken heeft met een failliete klant, is het toch wel handig om even verder te lezen.

De curator moet de failliete boedel beheren en vereffenen (artikel 68 lid 1 Fw), met als doel een zo groot mogelijk boedelactief te genereren waaruit de schuldeisers kunnen worden voldaan. Dat wil zeggen: meestal is dat maar een beetje van de totale schuld voor concurrent crediteuren, maar iets is beter dan niets. Alleen, dat bleek in de praktijk niet zo goed te lukken: het CBS heeft berekend dat in 2010 in faillissementen een bedrag van 4 miljard euro (!) ongedekt bleef, waarvan ongeveer 700 miljoen uit faillissementen waarin sprake was van onrechtmatige of strafbare benadeling: reden voor de politiek om dit probleem op de agenda te zetten. Vandaar onder meer deze wet die er op gericht is om – in het kader van fraudebestrijding – de curator te helpen zoveel mogelijk informatie te vergaren: niet alleen van de failliet, maar ook van de bestuurders, toezichthouders, echtgenoten en “derden”. En hier komt de IT-leverancier om de hoek kijken.

De curator moet de beschikking hebben (krijgen) van de administratie van de failliete onderneming. Nu staat die administratie, u raadt het al, tegenwoordig meer vaak dan soms, in een digitale omgeving in plaats van in mooie A4 mappen op zolder of in de kelder bij de failliet of de accountant en ook steeds vaker in “de cloud”, oftewel, ergens op een server die niet in het pand van de failliete onderneming staat en waar hij zelf niet altijd even snel / goed / makkelijk bij kan. Terwijl “vroeger” de mappen gewoon door de curator uit de kast getrokken konden worden, is de digitale informatie (gelukkig, als het goed is..) niet zo makkelijk in te zien: daarvoor zijn login codes en passwords nodig bijvoorbeeld. Informatie die niet altijd even soepel aan de curator verstrekt werd door de failliet of de derde om uiteenlopende redenen: de IT-leverancier zit bijvoorbeeld met een onbetaalde rekening en wil de informatie pas ontsluiten wanneer de rekening is voldaan. Daar is dus afgelopen jaren al het nodige over geprocedeerd.

De Wet versterking rechtspositie curator schept nu helderheid (althans, dat is de bedoeling) in de rechten en plichten van curator, de failliet en de IT-leverancier als het gaat om het overdragen van de administratie: en cruciaal artikel is toegevoegd aan de Faillissementswet (artikel 105b Fw), luidende:

“1. Derden met inbegrip van accountantsorganisaties en een externe accountant, die in de uitoefening van hun beroep of bedrijf, op welke wijze dan ook, de administratie van de gefailleerde geheel of gedeeltelijk onder zich hebben, stellen die administratie en de daartoe behorende boeken, bescheiden en andere gegevensdragers desgevraagd volledig en ongeschonden aan de curator ter beschikking, zo nodig met inbegrip van de middelen om de inhoud binnen redelijke tijd leesbaar te maken.
2. In afwijking van artikel 60 kunnen derden geen beroep op een retentierecht doen ten aanzien van de administratie van de gefailleerde die zij in de uitoefening van hun beroep of bedrijf, op welke wijze dan ook, onder zich hebben als de curator die administratie op grond van het eerste lid heeft opgevraagd.
3. Elk beding dat strijdig is met het bepaalde in het eerste of tweede lid is nietig.”

Ik heb maar even in kleur aangegeven waar het in de praktijk om gaat spannen. Het gaat niet alleen om accountants en boekhouders: het kan ook gaan om IT-leveranciers van de failliet of van de accountant van de failliet (!), zoals cloud service providers, die de administratie van de failliet onder zich hebben bijvoorbeeld in het kader van hosting, managed services, Saas, ASP dienstverlening, of “op welke wijze dan ook”.

Het kan in sommige gevallen (extra) moeite kosten om de gegevens zodanig aan te leveren dat die binnen redelijke tijd leesbaar zijn. Die moeite moet dan gedaan worden. Contractuele afspraken daarover met de afnemer zullen kunnen bijdragen aan de concrete uitleg in geval van diens faillissement over wat “leesbaar” is en “redelijke tijd” is. De curator zal zich immers ook moeten houden aan afspraken tussen partijen (tenzij de wet de curator het recht geeft daar doorheen te breken, zoals met betrekking tot een retentierecht op de administratie).

Een contractueel beding dat bepaalt dat gegevens niet afgegeven hoeven worden door de IT-leverancier (bijvoorbeeld) zolang de rekeningen niet voldaan zijn, helpt (misschien) wanneer er geen sprake is van faillissement, maar niet in geval van faillissement: als de curator erom verzoekt, vervalt het eventueel overeengekomen retentierecht en moet de derde de gegevens verstrekken (een afwijking dus van de hoofdregel in artikel 60 Fw waarmee de schuldeiser zijn retentierecht ook in faillissement kan uitoefenen). Als de IT-leverancier weigert de gevraagde informatie te verschaffen, kan de curator aan de rechter vragen om de administratie te verstrekken op straffe van een dwangsom (artikel 25 Fw en artikel 611a e.v. Rv (wetboek van burgerlijke rechtsvordering). En daarmee zijn we er nog niet: een weigering om de administratie te verschaffen, is een misdrijf (artikel 194 Sr) en wordt bestraft met een gevangenisstraf van ten hoogste een jaar of een geldboete van de derde categorie (€ 8.200,- in 2017); bovendien kan de pleger uit zijn beroep worden gezet. Overigens heeft de curator al het recht om (met toestemming van de rechter – commissaris), mits dat redelijkerwijs nodig is voor de vervulling van zijn taak, “elke plaats” binnen te treden: dus ook het bedrijf van de IT-leverancier. Een weigering (van failliet of IT-leverancier) om login codes en passwords te geven (“zoek het lekker zelf uit”), gaat dus niet op. Een “domme” data dump, gaat ook niet werken: de gegevens moeten volledig en ongeschonden ter beschikking worden gesteld (desnoods) inclusief de middelen om de inhoud binnen redelijke tijd leesbaar te maken (mocht ook een “nette” data dump dat niet tot gevolg hebben).

Het is maar dat u het weet..

Wilt u meer weten of heeft u vragen: neem contact op met Hanneke Slager.

 

 

Recent Posts
  • 15 november 2017

    Blogreeks HR professional en Privacy

    Marion Hagenaars
    Evelien van den Berg
    Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) een feit. Uw HR organisatie moet dan aantoonbaar voldoen aan het groot aantal verplichtingen dat uit de privacy verordening voortvloeit. De impact voor uw HR organisatie is groot. De risico’s en sancties indien u privacyregels schendt, zijn aanzienlijk. Wij helpen! De komende weken publiceren wij
    Lees verder
  • 10 november 2017

    The Standard Contract Clauses under fire?

    Irvette Tempelman
    In the recent case between the Data Protection Commissioner vs Facebook Ireland ltd and Maximillian Schrems of October 3rd 2017, Maximillian Schrems has raised the issue before court as to the validity of the Standard Contract Clauses decisions with respect to data transfers from the European Economic Area to the United States in the light
    Lees verder
  • 10 november 2017

    AVG en regeerakkoord stellen eisen aan software-ontwikkeling die je zullen verbazen

    Christiaan Jeekel
    Er is geen ontkomen aan, de implementatie van de GDPR/AVG nadert met rasse schreden (25 mei 2018) en uit onderzoek blijkt dat bijna 40% van de onderzochte organisaties niet weet of ze aan de AVG moet voldoen, waarbij bijna 30% van de organisaties denkt dat ze niet eens ‘compliant’ hoeft te zijn. De AVG bevat
    Lees verder

Plaats een reactie