USA update nr 6/2021

Dziś kolejny „USA update”, czyli przegląd tego co dzieje się w prawodawstwie w Stanach Zjednoczonych, jak wygląda praktyka regulatorów i jakie nowe inicjatywy podejmowane są przez kluczowych regulatorów dla rynku finansowego i kapitałowego (OCC, FED, SEC, FINRA, CTFC i inni). USA Update nr 6/2021 czyli subiektywnie wybrane przeze mnie newsy „zza Oceanu”:

  • Kara SEC/CFTC w wysokości 200 mln USD dla JPMorgan Chase za używanie WhatsApp

SEC ukarał JPMorgan Chase za używanie WhatsApp w działalności bankowej związanej z instrumentami finansowymi. JPMorgan Chase otrzymał karę w wysokości 125 milionów USD za omijanie federalnych przepisów w zakresie rejestrowania komunikacji (taki „nasz” amerykański odpowiednik MiFID II). JPMorgan zgodził się zapłacić karę, wskazując jednocześnie, że praktyka nienagrywania wskazanej komunikacji była „powszechna” w ostatnich latach. W latach 2018-2020 pracownicy JPMorgan Chase korzystali z WhatsApp do komunikowania się w „wrażliwych” sprawach związanych z papierami wartościowymi, a co więcej bank przyznał, że nie była to praktyka odosobniona czy jakoś szczególnie zakazana. Jest to do tej pory najwyższa kara SEC za naruszenie przepisów w zakresie „record-keeping”.

Dodatkowo JPMorgan Chase otrzymał kolejną karę w wysokości 75 milionów USD od Commodity Futures Trading Commission (CFTC) za korzystanie z niezatwierdzonej komunikacji („using unapproved communications”). CFTC z kolei stwierdziło, że co najmniej od lipca 2015 r. pracownicy JPMorgan Chase, w tym kadra wyższego szczebla, komunikowali się zarówno wewnętrznie, jak i zewnętrznie używając niezatwierdzonych kanałów, w tym WhatsApp.

SEC Order: TUTAJ.

CFTC Order: TUTAJ.

  • Federal Jury – niektóre z kryptowalut nie są papierami wartościowymi

Jak wspominałem w USA Update nr 3 (TUTAJ) SEC jest żywotnie zainteresowany wszelkimi nowymi technologiami, które często stara się traktować jak papiery wartościowe (tak wspomniana sprawa tokenów inwestycyjnych). Jak już wspominałem, SEC przyjmuje szerokie podejście, wskazując często, że różne aktywa krypto są papierami wartościowymi podlegającymi federalnym przepisom dotyczącym papierów wartościowych. W ostatnim czasie wskazana kwestia trafiła pod rozstrzygnięcie  Federal Jury, który to nie podtrzymał w pełni opinii SEC, wskazując, że niektóre z kryptoaktywów nie są papierami wartościowymi, co jest bez wątpienia szansą dla twórców krypto w USA (poza kwestią stricte związanymi z papierami wartościowymi dochodzą także kwestie właściwego opodatkowania). Co ciekawe przy zastosowaniu wspominanego w USA Update nr 3 Testu Howey’a, Federal Jury stwierdziło, że Hashlets, Hashpoints, Hashstakers i Paycoin, nie były papierami wartościowymi. Sprawa na pewno jest przyszłościowa i o tych tematach będę dalej informował.

Wersja USA Update 5/2021 wkrótce dostępna w wersji do wydruku w zakładce „USA Update”.

p.s. nazwy regulatorów amerykańskich I to, czym się zajmują tłumaczyłem w „USA update nr 1/2021”.

Konflikt interesów w MiFID – nowy artykuł w Monitorze Prawa Bankowego

Już w najnowszym grudniowym wydaniu Monitora Prawa Bankowego będzie się można zapoznać z moim najnowszym artykułem „Konflikt interesów w obszarze usług inwestycyjnych i usług dodatkowych w praktyce firm inwestycyjnych i banków”, w którym znajdziecie też kilka słów o propozycjach klasyfikacji, źródłach, wyrokach sądów czy metodykach zarządzania konfliktami (MiFID).

Konflikt interesów w obszarze usług inwestycyjnych i usług dodatkowych, czyli w „MiFID”jest jedną z klauzul generalnych systemu MiFID II, która – obok klauzuli działania w najlepiej pojętym interesie klienta – jest najważniejszą kwestią w interpretacji przepisów tego systemu. Jednocześnie tematyka ta pozostaje w zainteresowaniu UKNF w trakcie kontroli wykonywanych w podmiotach nadzorowanych.

Możliwość zamówienia m.in TUTAJ.

Update QA ESMA – investor protection (product governance)

ESMA opublikowała „nowelizacje” kilku swoich Q&A (zebrane niżej), w tym Q&A – Questions and Answers On MiFID II and MiFIR investor protection and intermediaries topics.

Ciekawa jest nowa odpowiedź w w temacie Product governance, czyli zarządzania produktowego (nowe pytanie i odpowiedź to nr 5 w dziale 16). Pytanie brzmiało: Czy wszystkie obligacje wyposażone w klauzulę „make-whole” są zwolnione z wymogów w zakresie zarządzania produktami zgodnie z MiFID II? Pytanie zadane jak zakładam na kanwie art. 16a dodanego do Dyrektywy MiFID II przez Dyrektywę Parlamentu Europejskiego i Rady (UE) 2021/338 z dnia 16 lutego 2021 r. zmieniają dyrektywę 2014/65/UE w zakresie wymogów informacyjnych, zarządzania produktami i limitów pozycji oraz dyrektywy 2013/36/UE i (UE) 2019/878 w zakresie ich zastosowania do firm inwestycyjnych w celu wsparcia odbudowy w następstwie kryzysu związanego z COVID-19 (tekst Dyrektywy zmieniajacej: TUTAJ).

Wskazany art. 16a stanowi, że „Firmę inwestycyjną zwalnia się z wymogów określonych w art. 16 ust. 3 akapity od drugiego do piątego i w art. 24 ust. 2, pod warunkiem że świadczona przez nią usługa inwestycyjna dotyczy obligacji, które nie zawierają innego wbudowanego instrumentu pochodnego niż klauzula make-whole, lub gdy instrumenty finansowe są wprowadzane do obrotu lub do dystrybucji wyłącznie wśród uprawnionych kontrahentów„. (ang.: „An investment firm shall be exempted from the requirements set out in the second to fifth subparagraphs of Article 16(3) and in Article 24(2), where the investment service it provides relates to bonds with no other embedded derivative than a make-whole clause or where the financial instruments are marketed or distributed exclusively to eligible counterparties.”).

Z kolei klauzula „make-whole” to klauzula chroniąca inwestora, która co do zasady ma zobowiązać emitenta (obligacji w tym przypadku) do wypłaty inwestorowi środków, swoistej premii, która ma zrekompensować przedterminowy wykup, jeśli do takowego dojdzie. We wniosku Sekretarz Generalnej Komisji Europejskiej dotyczącym Dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywę 2014/65/UE w zakresie wymogów informacyjnych, zarządzania produktami i limitów pozycji w celu wsparcia odbudowy w następstwie pandemii COVID-19 (tekst wniosku: TUTAJ) wskazano, że „w celu ułatwienia finansowania gospodarki obligacje z klauzulą make-whole (zobowiązującą emitenta – w przypadku przedterminowego wykupu – do wypłaty inwestorowi premii rekompensującej przedterminowy wykup) będą objęte wyłączeniem z systemu zarządzania produktem.”.

ESMA w swojej odpowiedzi wskazuje, że samo wystąpienie klauzuli „make whole” nie przesądza o zwolnieniu z obowiązków w zakresie zarządzania produktami, posiłkując się właśnie wspomnianym art. 16a Dyrektywy MiFID II, co ciekawe wskazując na (pogrubione powyżej w obu wersjach językowych) słowo „or”, przetłumaczone jako „lub”. Czytając przepis literalnie (w wersji polskiej) możemy dojść do wniosku, że wystarczy spełnienie jednego z warunków, aby móc skorzystać ze zwolnienia z obowiązków w zakresie zarządzania produktami tj. wystąpienie klauzuli „make whole” bądź wystąpienie sytuacji gdy dane obligacje są wprowadzane do obrotu lub do dystrybucji wyłącznie wśród uprawnionych kontrahentów. Polskie tłumaczenie sugeruje alternatywę zwykłą, gdzie „p v q” dla wszystkich zbiorów poza p=0/q=0 jest prawdziwe. Tymczasem na pierwszy rzut oka, czytając literalnie ESMA w tej sytuacji powinniśmy odczytywać wskazany warunek jako „i” (koniunkcję), gdzie „p v q” jest prawdziwe tylko dla jednego zbioru tj. p=1/1=1.

Wydaje się, że ESMA odpowiadając miała na myśli, że samo wpisanie klauzuli „make whole” nie przesądza o zwolnieniu z zarządzania produktowego i że musi zajść drugi warunek tj. wskazanie grupy docelowej (co sugerują przykłady), ale niefortunne odwołanie do przepisu art. 16a Dyrektywy zmieniającej Dyrektywę MiFID II i celowe pogrubienie wskazanego słowa „or” może sugerować jak wyżej, że ESMA ma na myśli spełnienie obu warunków tj. także wprowadzenie do obrotu lub do dystrybucji wyłącznie wśród uprawnionych kontrahentów.

Jednocześnie przykłady zwolnień z obowiązku zarządzania produktami nieco przeczą powyższemu i wydaje się, pokazują intencje ESMA, pomimo użycia ww sformułowania wraz z zaznaczeniem. I tak zwolnionymi, zdaniem ESMA, są (1) obligacje, które nie zawierają innego wbudowanego instrumentu pochodnego niż klauzula make-whole zaś ich grupa docelowa to klienci detaliczni i/lub oraz (2) wszelkie obligacje, których grupą docelową są uprawnieni kontrahenci (jako klienci końcowi).

Zatem niezależnie od zastanawiającej odpowiedzi ESMA, która niestety wprowadza nieco zamieszania, zamiast precyzować, wydaje się, że najwłaściwszym będzie czytanie wskazanej odpowiedzi przez pryzmat tabeli z przykładami.

Nowo opublikowane Q&A ESMA:


Jest już nowy Market Watch (FCA) – nr 68

Brytyjski organ nadzoru – FCA (Financial Conduct Authority) opublikował kolejne już wydanie (nr 68) Market Watch. Jak to ostatnio ma w zwyczaju, tym razem także wydanie mocno MAR’owskie (Market abuse surveillance/ Market abuse risk assessments) ale także w powiązaniu z obszarem MiFID II – Record keeping czy compliance w zestawieniu z MAR – Compliance awareness. Warto wskazać, że Market Watch jest o tyle uniwersalnym spojrzeniem, głównie na przepisy i praktykę z zakresu MAR, że powinny się z nim zapoznać funkcje compliance także w polskich firmach inwestycyjnych i bankach prowadzących działalność maklerską czy tzw. bankach z art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi. Ciekawym jest, że FCA wskazuje, iż zdaniem FCA pewne obowiązki z zakresu określonego przez MAR tj. market abuse surveillance dalej nie są w pełni wdrożone w firmach, pomimo faktu, że MAR wszedł w życie 3 lipca 2016 r.

Całość Market Watch (68): TUTAJ.

Luki platform obrotu instrumentami „fixed income” i „rates” – FCA zauważa, że w celu zapewnienia jak największej płynności, podmioty profesjonalne – brokerzy, wprowadzają różne typy elektronicznych platform transakcyjnych. Problemem wg FCA jest sytuacja, w której wskazane elektroniczne platformy transakcyjne (które mogą być połączone z systemami rynku regulowanego, MTF, OTF czy SI) nie wymagają formalnego połączenia i interfejsu z systemami transakcyjnymi użytkownika, co oznacza, że np. komunikaty o zleceniach i transakcjach nie podlegają rejestracji (w szczególności tzw. pop-up’y). To zdaniem FCA oznacza de facto błędy w monitorowaniu zleceń i transakcji (jeden z obowiązków wynikających z MAR), jako że brak rejestracji takiego „pop-up’a” a co za tym idzie także zlecenia czy transakcji, oznacza brak jego monitorowania i „przepuszczenia” przez algorytmy market abuse surveillance/trade surveillance (analogicznie, jeśli firma uruchomi kanał zawierania transakcji czy składania zleceń i nie zostanie on poddany algorytmom market abuse surveillance/trade surveillance).

Ordery (zlecenia) – Podobnie FCA stwierdza, że ich zdaniem gro firm nie monitoruje w ogóle zleceń (jest to praktyka spotykana na rynku – algorytmy market abuse surveillance/ trade surveillance ograniczają się jedynie do monitorowania zawartych transakcji, nie zaś samych zleceń, które nie zostały zrealizowane, co często jest spowodowane trudnością w pozyskaniu danych i zestawieniu ich z zawartymi transakcjami- np. zlecenia składane na czatach popularnych dostawców oprogramowania) – „Orders are a critical component in effective monitoring for some types of actual or attempted market manipulation, eg, layering and spoofing as well as cross venue and product manipulation where users have a unique line of sight of their own trader activity. If firms do not capture all unexecuted orders, they may fail to identify this activity.”.

Record keeping (MiFID II) – FCA słusznie zauważa, że jeśli firmy nie nie monitorują zleceń (np. niezrealizowanych), zaś funkcja compliance często nie wie, że takowe w ogóle są składane, to najprawdopodobniej firmy nie będą tym samym w stanie wypełniać swoich obowiązków w zakresie archiwizacji z MiFID II.

Świadomość funkcji compliance – Bardzo ciekawe zagadnienie poruszone przez FCA dotyczy świadomości, wiedzy i kompetencji funkcji compliance wykonującej zadania z zakresu market abuse surveillance/trade surveillance (dodam, że nie jest to specyfika brytyjska, ale obowiązek dla wszystkich firm inwestycyjnych i banków prowadzących działalność maklerską czy tzw. banków z art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi podlegających pod MAR). FCA wskazał, że jego zdaniem funkcja compliance wykonująca zadania z zakresu market abuse surveillance/trade surveillance cechuje się bardzo różnym poziomem wiedzy na temat korzystania przez „ich” biznesy z różnych platform internetowych (ale i dalej – zapewne wszelkiej maści komunikatorów etc.). Organ nadzoru wskazał wręcz, że niektóre zespoły compliance wykonujące zadania z zakresu market abuse surveillance/trade surveillance nie były nawet świadome, jakie platformy są wykorzystywane przez front office.

Co ciekawe FCA wskazuje także na błędy w zakresie oceny ryzyka (także funkcja compliance). Błędem, zdaniem FCA, jest przeprowadzenie oceny ryzyka nadużyć na rynku z pominięciem wyżej wskazanych zagadnień tj. wszelkiej maści transakcji zawieranych na różnych platformach internetowych czy niezrealizowanych zleceń (także usuniętych, modyfikowanych itp.). – takie działania zostały ocenione jako błędy w pracy compliance i w zakresie oceny ryzyka nadużyć na rynku.

Książka – Przestępczość finansowa. Tom 2 – Rynki finansowe.

Dostępna już w sprzedaży jest publikacja, której mam przyjemność być współautorem (razem z Rafał Płókarz  Maciej Czapiewski Jakub Strysik, Konrad Zacharzewski) „Przestępczość finansowa. Tom 2. Rynki finansowe”. Do nabycia: TUTAJ.

Opis Wydawcy:

Książka poświęcona jest przestępstwom i różnym patologiom występującym na rynkach finansowych oraz metodom ich zwalczania i zapobiegania im. Autorzy przeanalizowali w niej najnowsze zjawiska przestępcze i inne patologie oraz przyjmowane środki zaradcze o charakterze systemowym (w tym w ramach tzw. Polskiego Ładu – od 2022 r.), w uniwersum rynków finansowych.

Najważniejsze poruszane zagadnienia to:

– uregulowania prawne (w USA, UE i w Polsce) stosowane w zapobieganiu i zwalczaniu nadużyć rynku finansowego;
– zjawisko unikania opodatkowania dochodów kapitałowych, wraz z przeglądem katalogu stosowanych w ostatnich dekadach instrumentów i technik optymalizacyjnych;
– zagadnienia nieprawidłowości w zakresie doradztwa inwestycyjnego, a zwłaszcza nielegalnego doradztwa na rynku kapitałowym;
– nadużycia w obrocie walutami cyfrowymi (aktywami kryptograficznymi), w tym analiza najnowszych projektów regulacji i przypadków nadużyć w obrocie np. tokenami inwestycyjnymi;
– patologie związane z oszukańczą sprawozdawczością finansową, wraz z analizą przyczyn najgłośniejszych oszustw księgowych ostatnich lat.

Autorami niniejszej monografii są doświadczeni praktycy biznesowi, w tym wykładowcy akademiccy z wieloletnim stażem, uznani specjaliści z zakresu m.in. rynków finansowych, rachunkowości, prawa, w szczególności w obszarze zwalczania przestępczości finansowej.”

USA update nr 5/2021

Dziś kolejny „USA update”, czyli przegląd tego co dzieje się w prawodawstwie w Stanach Zjednoczonych, jak wygląda praktyka regulatorów i jakie nowe inicjatywy podejmowane są przez kluczowych regulatorów dla rynku finansowego i kapitałowego (OCC, FED, SEC, FINRA, CTFC i inni). USA Update nr 5/2021 czyli subiektywnie wybrane przeze mnie newsy „zza Oceanu”:

  • OCC – kara 250 milionów USD dla Wells Fargo Bank, N.A.

OCC w nowym tzw. Consent Order (sygn. AA-ENF-2021-29) wskazuje na kolejne zaniedbania banku w zakresie „programu łagodzenia strat związanych z kredytami mieszkaniowymi” oraz niezadowalające, zdaniem OCC, zarządzanie ryzykiem braku zgodności. OCC wskazuje także, że bank nie wdrożył wymaganych Consent Order z 2018 r. (syg  AA-EC-2018-15) środków naprawczych dla klientów.

Consent Order 2021 r.: TUTAJ.

  • SEC przygląda się tzw. „meme stocks”

SEC po raz kolejny nie pozwala o sobie zapomnieć, wykazując się inicjatywą w tropieniu nowych, często związanych z social media, procederów, które zdaniem SEC łamią przepisy prawa. Tym razem SEC bierze na tapet tzw. „meme stocs”, czyli akcje, które są aktywnie promowane w szczególności w mediach społecznościowych.

  • FINRA – nowa inicjatywa w celu ochrony inwestorów

FINRA wraz z FINRA Foundation uruchomiła inicjatywę edukacyjną skierowaną do nowych, mniej doświadczonych i wyedukowanych inwestorów. Inicjatywa jest programem wieloletnim i wieloaspektowym, który docelowo kosztować ma 30 milionów dolarów, a to wszystko w celu zbadania innowacyjnych sposobów dotarcia do inwestorów i ich edukacji, zwłaszcza nowych inwestorów detalicznych, którzy przeprowadzają transakcje np. przy użyciu aplikacji mobilnych. FINRA poprosiła o szerokie konsultacje z rynkiem, rzecznikami inwestorów, przedstawicielami świata nauki czy samymi inwestorami.

Wersja USA Update 5/2021 wkrótce dostępna w wersji do wydruku w zakładce „USA Update”.

p.s. nazwy regulatorów amerykańskich I to, czym się zajmują tłumaczyłem w „USA update nr 1/2021”.

USA update nr 4/2021

Dziś kolejny „USA update”, czyli przegląd tego co dzieje się w prawodawstwie w Stanach Zjednoczonych, jak wygląda praktyka regulatorów i jakie nowe inicjatywy podejmowane są przez kluczowych regulatorów dla rynku finansowego i kapitałowego (OCC, FED, SEC, FINRA, CTFC i inni). USA Update nr 4/2021 czyli subiektywnie wybrane przeze mnie newsy „zza Oceanu”:

  • SEC – precedensowa sprawa w zakresie „shadow trading”

SEC wszczął postępowanie przeciwko byłemu pracownikowi jednej z firm z branży biofarmeceutycznej w zakresie insider trading, czyli szeroko pojętego wykorzystania informacji niedostępnych publicznie. Takich spraw jest jednak sporo, ta zaś jest o wiele ciekawsza, gdyż dotyczy tzw. shadow trading’u. Otóż wspomniana firma biofarmeceutyczna była zaangażowana w proces przejmowania jednego ze swoich konkurentów. Ciekawym jest, że oskarżony były pracownik zakupił akcje (jak twierdzi SEC, bazując na informacjach poufnych), ale ani nie przejmującego, ani przejmowanego, tylko zupełnie innej firmy, aczkolwiek z branży biofarmeceutycznej. SEC twierdzi, że oskarżony były pracownik mając wiedzę o transakcji, spodziewał się, że na skutek przejęcia wzrosną także ceny akcji innych konkurencyjnych spółek z branży (co się akurat sprawdziło, po ogłoszeniu transakcji przejęcia). Co ciekawe, do tej pory nie spotkałem się z praktyką SEC, w której stawiałby zarzuty właśnie na bazie teorii shadow trading’u, więc w aspekcie ukształtowania się późniejszej praktyki, będzie to bez wątpienia precedens. Pozwany zaś oczekuje na sprawę sądową chcąc, jak twierdzi, obalić w postępowaniu sądowym teorię shadow trading’u. Będę śledził dalej tę sprawę, a o jej rozstrzygnięciu poinformuję w USA Update.

Więcej do przeczytania na stronie SEC: TUTAJ.

  • SEC bierze na tapet „grywalizację”

SEC po raz kolejny wykazuje zainteresowanie nowymi technologiami, oczywiście w kontekście ogólnie pojętych technologii związanych z instrumentami finansowymi. Tym razem w kręgu zainteresowania regulatora znalazła się tzw. „grywalizacja”, czyli wykorzystywanie mechanizmów używanych w grach, w celach innych niż związane z grami, w omawianym przypadku, w celach związanych z obrotem instrumentami finansowymi. SEC zwrócił się szeroko z prośbą o wyjaśnienie „do rynku”, w zakresie używania instrumentów grywalizacji, w tym używania wszelkiej maści interfejsów, AI czy uczenia maszynowego. SEC interesuje się wskazanymi technologiami w szczególności w kontekście szeroko pojętego doradztwa inwestycyjnego (choć nie tylko), zauważając, że firmy inwestycyjne mogą wykorzystywać wskazane techniki i technologie w celu wpłynięcia na zachowania inwestorów, w tym w szczególności, wpływać na częstotliwość transakcji, zachęcać do podejmowania działań inwestycyjnych obarczonych większym ryzykiem czy inwestowania przez klientów detalicznych w instrumenty, które nie są dla nich odpowiednie. SEC zwraca uwagę, że niektóre ze wskazanych technik i technologii mogą też być używane do manipulacji (inwestorem a co za tym idzie instrumentem finansowym). Warto wskazać, że pod pojęciem grywalizacji SEC rozumie całą masę różnych technik i technologii m.in. wszelkiej maści gry, konkursy, odznaki, tabele wyników, chatboty, subskrypcje i wiele innych.

Szczegóły w dokumencie SEC: Request for Information and Comments on Broker-Dealer and Investment Adviser Digital Engagement Practices, Related Tools and Methods, and Regulatory Considerations and Potential Approaches; Information and Comments on Investment Adviser Use of Technology to Develop and Provide Investment Advice: TUTAJ.

Wersja USA Update 4/2021 wkrótce dostępna w wersji do wydruku w zakładce „USA Update”.

p.s. nazwy regulatorów amerykańskich I to, czym się zajmują tłumaczyłem w „USA update nr 1/2021”.

Wytyczne ESMA dla funkcji compliance 2021 – propozycje wdrożeniowe cz. 7

Przedstawiam siódmą część artykułu w zakresie Wytycznych ESMA dla funkcji compliance, w której skupiłem się na wytycznej nr 6 tj. wytycznej dotyczącej umiejętności, wiedzy, wiedzy fachowej i uprawnień komórki ds. nadzoru zgodności z prawem – pkt. 49 – 54 Wytycznych 2021.

Artykuł do pobrania: TUTAJ. Kolejne części w przygotowaniu.

Stanowisko UKNF w sprawie wykorzystywania mediów społecznościowych – komentarz kwestie compliance

Urząd opublikował projekt Stanowiska UKNF w sprawie wykorzystywania mediów społecznościowych przez podmioty nadzorowane oraz osoby zatrudnione w tych podmiotach, które ma być „reakcją Urzędu na coraz częstsze wykorzystywanie mediów społecznościowych w działalności prowadzonej przez podmioty nadzorowane. Dotyczy to w szczególności udostępniania informacji o ich usługach i produktach”. 

Stanowisko liczy sobie 30 stron, jest podzielone na następujące rozdziały: 1. Wstęp/2. Zasady ogólne/ 3. Uwarunkowania związane z treścią udostępnianych informacji w mediach społecznościowych/ 4. Odpowiedzialność za zamieszczanie, udostępnianie lub komentowanie wpisów/ 5. Współpraca podmiotu nadzorowanego z podmiotami trzecimi w zakresie aktywności w mediach społecznościowych w tym 5A. Korzystanie przez podmiot nadzorowany ze zwiększonej rozpoznawalności niektórych osób w mediach społecznościowych oraz 5B. Współpraca z wyspecjalizowanym podmiotem zewnętrznym, w związku z prowadzeniem konta podmiotu nadzorowanego w mediach społecznościowych/ 6. Przechowywanie i archiwizowanie wpisów zamieszczanych w mediach społecznościowych/ 7. Uwarunkowania związane z reżimem Rozporządzenia MAR i Rozporządzenia ws. rekomendacji/ 8. Rola systemu nadzoru zgodności działalności z prawem (compliance) w podmiotach nadzorowanych/ 9. Cyberbezpieczeństwo/ 10. Nota prawna/ 11. Wykaz skrótów.

Na uwagę zwraca ciekawie przedstawiony Załącznik 1 – Praktyczne aspekty wykorzystywania mediów społecznościowych przez podmioty nadzorowane oraz osoby zatrudnione przez ten podmiot (przykłady) a także szata graficzna całego projektu Stanowiska. Projekt Stanowiska ma być konsultowany z szeroko pojętym rynkiem.

Przechodząc do meritum zwrócę uwagę na kwestie problematyczne we wdrożeniu dla funkcji compliance, choć oczywiście projekt oceniam jako ważny krok ku uregulowaniu kwestii, które do dziś pozostawały nieco poza sferą regulacji podmiotów nadzorowanych.

Kwestie compliance

Nie sposób odmówić słuszności stwierdzeniu, że aktywność danego podmiotu nadzorowanego powinna być w centrum zainteresowania compliance i temu, że podmiot nadzorowany „powinien wprowadzić mechanizmy kontrolne dotyczące treści zamieszczanych w mediach społecznościowych mające na celu zapewnienie zgodności z przepisami prawa i regulacjami wewnętrznymi oraz z uwzględnieniem rekomendacji nadzorczych„. Dlatego jak najbardziej popieram postulat wdrożenia w podmiocie nadzorowanym „polityki” regulującej te kwestie (rozumianej niekoniecznie jako wewnętrzny akt normatywny w podmiocie nadzorowanym, ale raczej jako ogół procesów i procedur) i uwzględnienia w niej funkcji compliance.

Urząd wskazuje na dwie formy „nadzoru” funkcji w zakresie działalności w social media tj.: 1) uzyskanie opinii komórki wykonującą funkcję compliance przed publikacją informacji w mediach społecznościowych uwzględniającej m.in. charakterystykę serwisów społecznościowych, na których komunikat (wpis) ma zostać opublikowany (ocena ex ante) oraz 2) dobór odpowiedniej, na podstawie szacowania ryzyka, liczby tych komunikatów (wpisów) po ich opublikowaniu w mediach społecznościowych oraz ich następcza analiza (ocena ex post). Zwraca uwagę spójnik „albo”, który sugerowałby (na etapie projektu), że podmiot nadzorowany „może” stosować jeden ze wskazanych sposobów. Intencja Urzędu wydaje się być jednak inna, mianowicie w pkt. 8.4 wskazano, że podmiot nadzorowany powinien pisemnie określić sposób postępowania (ocena ex post, ocena ex ante) w odniesieniu do poszczególnych kategorii wpisów w mediach społecznościowych oraz zasady obowiązujące przy określaniu i doborze próby do oceny ex post.

Zatem jako funkcja compliance powinniśmy stosować dwa sposoby zarządzania ryzykiem – ex ante i ex post, co generalnie wpisuje się w praktykę compliance na rynku, aczkolwiek z pewnymi zastrzeżeniami. W wskazanym pkt. 8.4 wskazano także, że w podmiocie nadzorowanym powinien odbyć się proces kategoryzacji wszystkich przekazów w social media, tak by punkt po punkcie określić, dla których funkcja compliance będzie stosować ocenę ex ante a dla którego ex post, i tu oczywiście nie sposób się nie zgodzić z wizją Urzędu – funkcja compliance powinna znać wszystkie „kategorie” wpisów w social media, choć znać kategorie to jeszcze moim zdaniem nie znaczy, że powinna opiniować każdy przekaz ex ante.

Wydaje się, że na podstawie pkt. 8.5 projektu Stanowiska można teoretycznie przyjąć, że wszelkiej maści komentarze/posty (nie tzw. komentarze ekonomiczne, tylko raczej krótkie w swej formie odniesienia do konkretnych tematów, krótkie relacje z wydarzeniem etc.) na serwisach typu Twitter/Linkedin/Facebook mogą być oceniane przez funkcję compliance ex post („Do kategorii wpisów podlegających ocenie ex post zaliczyć można komunikację prowadzoną w czasie rzeczywistym w formie dyskusji z innymi użytkownikami.”.).

Jeśli tak można czytać wskazane postanowienia, to co do zasady się z nimi zgadzam, w innym wypadku, gdyby funkcja compliance miałaby „posty” na wspomnianych serwisach oceniać ex ante, uważam, że nastręczałoby zbyt dużo problemów, kosztów (także osobowych), zaś nakład pracy mógłby być nieproporcjonalny do ryzyka i potencjalnych korzyści.

I tu dochodzimy do pkt. 8.6, który wskazuje, że „Ze względu na naturalne cechy niektórych informacji (pewna trwałość i statyczność), do katalogu weryfikacji według formuły ex ante można zaliczyć informacje zamieszczane w szablonach, danych profilowych czy tablicach kont w serwisach społecznościowych. Analogiczne podejście wydaje się zasadne w przypadku zamieszczania informacji o charakterze promocyjno-reklamowym, czy w przypadku zamieszczenia materiałów na blogach lub vlogach niewymagających niezwłocznej publikacji.”. I o ile można zrozumieć opiniowanie ex ante wszelkich materiałów niewymagających niezwłocznej publikacji, to już tzw. szybkie posty niekoniecznie widziałbym w domenie ex ante compliance, raczej w ocenie ex post (przyjmując założenie, że np. osoby udostępniające takie posty działają na zasadzie sprawdzenia na „dwie pary oczu”).

Trzeba natomiast pozytywnie odnieść się do kwestii wskazanych w pkt. 8.7 projektu Stanowiska tj. (zdanie pierwsze): „W niektórych przypadkach podmiot nadzorowany może rozważyć odstąpienie od weryfikacji ex ante zawartości postów. Przykładowo, taka okoliczność będzie miała miejsce w sytuacji dalszego, prostego udostępniania materiałów podmiotu nadzorowanego przez osoby zatrudnione w podmiocie, które to materiały zostały już zatwierdzone przez komórkę compliance.„. Jest to praktyczne podejście, stosowane dziś na rynku, w którym funkcja compliance akceptuje większy materiał, zaś poszczególne jednostki biznesowe wykorzystują jego fragmenty do publikacji np. w serwisach społecznościowych (co do zasady bez zmiany meritum – tak jak wskazano w pkt. 8.7 zdanie drugie – „Dopuszczając taką możliwość podmiot nadzorowany powinien jednocześnie wprowadzić czytelne zasady zapobiegające ryzykom zniekształcania pierwotnie zatwierdzonego przekazu np. braku możliwości modyfikacji materiału, dodawania własnych ocen i komentarzy bądź publikowania jedynie selektywnych treści, które mogłyby zmieniać kontekst zatwierdzonego przekazu„).

Punkty 8.8 i 8.10 co do zasady w kontekście obowiązków funkcji compliance, nie wydają się być kontrowersyjnie, a nawet ocenić je trzeba zdecydowanie pozytywnie. To co dla pkt. 8.8 może budzić wątpliwości (choć wątpliwości są raczej natury ogólnej, niż skierowane w stronę projektu Stanowiska) to wskazanie, że „Podmiot nadzorowany określa samodzielnie metody i techniczne rozwiązania weryfikacji aktywności w mediach społecznościowych, jednakże powinny być to rozwiązania, które wykażą, że analiza aktywności jest przeprowadzana w sposób cykliczny, efektywny, sprawny, w rozmiarze dostosowanym do rodzajów wpisów (statyczne, dynamiczne) oraz w sposób adekwatny do liczby osób, pełnionych przez nie funkcji oraz do dotychczasowej intensyfikacji ich obecności w mediach społecznościowych„.

Wątpliwość natury ogólnej, nie skierowanej w stronę projektu Stanowiska, jest taka, że np. wskazane wyżej serwisy co do zasady (może z pewnymi wyjątkami poza Facebook’iem) dopuszczają konta „służbowe” w rozumieniu „konto organizacji”, ale nie mają szczególnej funkcjonalności dla „konto służbowe pracownika, wykonującego czynności kontrolne”, co często w praktyce oznacza, że pracownik funkcji compliance dokonując przeglądu tego, co na portalu społecznościowym się znajduje, robi to z własnego zawodowego, aczkolwiek dalej prywatnego (osoby fizycznej), profilu. Rozwiązanie, w którym pracownicy funkcji compliance mają zaś dostęp do loginów i haseł oficjalnych portali organizacji (które to dostępy nie różnicują użytkowników jednego profilu na „read-only” i „constant”) nie wydaje się zaś być efektywnym i nie pasuje mi do koncepcji funkcji compliance w modelu trzech linii obrony czy to via Rekomendacja H dotycząca systemu kontroli wewnętrznej w bankach czy Systemu MiFID II. Ale jak wspomniałem na początku, jest to problem o wiele szerszy, aniżeli tylko wynikający z projektu Stanowiska, problem, z którym w ten czy inny sposób starają się radzić instytucje, już od dłuższego czasu.

Trudności praktyczne może też sprawiać kwestia opisana w pkt. 8.9 j. „Wprowadzone rozwiązania, jakkolwiek autonomiczne w wyborze, powinny zapewniać posiadanie przez komórkę compliance: 1) oryginalnych formatów wpisów lub materiałów zamieszczanych w mediach społecznościowych, 2) informacji, kto i kiedy zatwierdził opublikowanie lub zmodyfikowanie wpisu (o ile przewidziane jest zatwierdzanie wiadomości ex ante), 3) możliwość śledzenia „życia” wiadomości od momentu rozpowszechniania lub jej zmodyfikowania, aż do momentu ewentualnego jej usunięcia, w przypadku wiadomości weryfikowanych ex post.„.

Jeśli powyższe czytać z fragmentami projektu Stanowiska, które stanowią o archiwizacji wpisów w social media, to możemy dojść do wniosku, że powinniśmy każdy wpis, wraz z komentarzami osób „postronnych” pod nim zapisywać w formie „print screen’a”, co z jednej strony powodować może drastyczne zwiększenie niezbędnej przestrzeni dyskowej czy chociażby nakładu pracy (taki *jpg trzeba „wkleić”, opisać etc.). Aczkolwiek nie wydaje mi się, żeby taka była intencja Urzędu, pamiętając, że Urząd jest raczej zwolennikiem funkcji compliance działającej sprawnie i efektywnie, bez manualnych i nieefektywnych procesów, które na bazie oceny ryzyka czy apetytu na ryzyko podmiotu nadzorowanego, niekoniecznie mogą być traktowane priorytetowo.

Reasumując projekt Stanowiska, jego przedmiot i koncepcję oceniam pozytywnie jako ważny krok ku objęciu ogólnie pojętym nadzorem, tak w podmiotach nadzorowanych przez funkcję compliance, jak i na całym rynku przez Urząd, działalności podmiotów nadzorowanych w social media. Kilka kwestii wymaga jeszcze w projekcie Stanowiska być może wyjaśnienia, być może dopracowania ale na szczęście Urząd zdecydował się także skonsultować projekt z rynkiem, zatem sądzę, że wskazane konsultacje przyniosą rozstrzygnięcie kwestii dziś budzących wątpliwości.

USA update nr 3/2021

Dziś kolejny „USA update”, czyli przegląd tego co dzieje się w prawodawstwie w Stanach Zjednoczonych, jak wygląda praktyka regulatorów i jakie nowe inicjatywy podejmowane są przez kluczowych regulatorów dla rynku finansowego i kapitałowego (OCC, FED, SEC, FINRA, CTFC i inni). USA Update nr 3/2021 czyli subiektywnie wybrane przeze mnie newsy „zza Oceanu”:

  • SEC, tokeny inwestycyjne i Test Howey’a

Od lat 40 XX wieku, od słynnej sprawy z 1946 r. SEC vs. Howey Co. (328 U.S. 296 (196)) w Stanach używany jest tzw. Test Howey’a. Historycznie patrząc na sprawę Sąd Najwyższy rozpatrywał kwestię, gdzie zaczyna się, a gdzie kończy papier wartościowy/ instrument finansowy. Sprawa dotyczyła specyficznej umowy „sprzedaży” na rzecz w większości nie-rolników nieruchomości, na których znajdowały się gaje cytrusowe z „opcją” wydzierżawienia kupionej ziemi (dzierżawca zajmowałby się ziemią, sadził owoce, uprawiał je i zbierał) – tzw. leaseback agreement. Ze względu na charakter umów SEC uznała, że zostały złamane potencjalnie dwie ustawy –  Securities Act of 1933 i Securities Exchange Act of 1934 w zakresie w szczególności rejestracji nowych papierów wartościowych. Sąd Najwyższy uznał, że wskazana leaseback agreement ma charakter papieru wartościowego i jednocześnie opracował test, zwany właśnie Testem Howey’a. Sąd Najwyższy wskazał, że umowa jest papierem wartościowym, gdy jest inwestycją pieniędzy, oczekiwany jest zwrot z inwestycji, inwestycja odbywa się we wspólne przedsiębiorstwo (a common enterprise), zaś zyski pochodzą z „wysiłków promotora lub osoby trzeciej” (promoter or third party). Co ciekawe większość sądów federalnych definiuje „wspólne przedsiębiorstwo” jako takie, które ma charakter horyzontalny, co w rozumieniu sądów oznacza, że ​​inwestorzy łączą swoje pieniądze lub aktywa, aby zainwestować w dany projekt. Test Howey’a jest testem stosowanym do dziś (przy okazji mocno krytykowanym, jako nieprzystający do dzisiejszego cyfrowego świata). Dzisiaj Test Howey’a coraz częściej jest jednocześnie wskazywany jako mogący przesądzić czy wszelkiej maści tokeny inwestycyjne są papierem wartościowym. Warto przy okazji wskazać, że zdanie SEC jak również poszczególnych osób związanych z SEC w tym przedmiocie się zmienia (w zależności wydaje się, od potrzeb i „nastawienia politycznego” do ogólnie pojętych aktywów cyfrowych). W chwili obecnej nastawienie SEC oceniam jako raczej negatywne, w ostatnich tygodniach przeprowadzili trzy tzw. enforcement actions concerning digital assets. Polityka SEC dla ogólnie pojętych aktywów cyfrowych w tym tokenów inwestycyjnych za kadencji obecnego przewodniczącego Gary’ego Genslera jest podobna do tej, którą prezentował poprzedni przewodniczący SEC – Jay Clayton tj. raczej negatywna. Gary Gensler w jednym z ostatnich przemówień wskazał: „Right now, we just don’t have enough investor protection in crypto. Frankly, at this time, it’s more like the Wild West”. I tu dochodzimy do meritum, gdyż Przewodniczący odniósł się także do tematów związanych z blockchain i tokenów inwestycyjnych (które mogą, lecz nie muszą być oparte o konkretne aktywa czyli np. instrumenty finansowe), wskazując, że jego zdaniem są to niezarejestrowane papiery wartościowe, jako że w swej konstrukcji przeszłyby Test Howey’a (przypomnijmy – test z lat 40 XX wieku!). Także ciekawa konstrukcja, gdy do aktywów cyfrowych stosuje się test sprzed ok. 75 lat.

Dla chętnych poczytać o ostatnich akcjach SEC w tym temacie:

Wersja USA Update 3/2021 wkrótce dostępna w wersji do wydruku w zakładce „USA Update”.

p.s. nazwy regulatorów amerykańskich I to, czym się zajmują tłumaczyłem w „USA update nr 1/2021”.