Pre-hedging, last look a front-running

ESMA opublikowała dokument konsultacyjny z prośbą o analizę przez uczestników rynku oraz informacją, że uczestnicy rynku proszeni są o uwagi oraz odpowiedzi na pytania zadane przez ESMA. Dokument nosi nazwę Call for Evidence on pre-hedging[1]. ESMA zbiera uwagi uczestników rynku do dnia 30 września 2022 r.

To co jest kluczowym dla omawianego dokumentu, to sam fakt, że próbuje on uregulować praktykę tzw. pre-hedning’u. Warto wskazać także, że ze wskazaną praktyką powiązane są także takie pojęcia jak „last look” czy „fron-trunning”. O ile pojęcie frontrunning’u na gruncie MAR[2] jest, wydaje się, pojęciem znanym, o tyle kwestie pre-hedning’u czy „last look” nie zostały dotychczas wyczerpująco opisane w polskiej literaturze.

Jeśli chodzi o opracowania anglojęzyczne to bez dwóch zdań warto wskazać na „FX Global Code – A set of global principles of good practice in the foreign exchange market[3], czy „Global Foreign Exchange Committee: Commentary on Principle 11 and the role of pre‐hedging in today’s FX landscape[4] z 2021 r., „Global  Foreign Exchange Committee: Execution Principles Working Group Report on Last Look[5] również z 2021 r.

Niniejsze opracowanie ma na celu przybliżyć i wyjaśnić zarówno ww. pojęcia jak i samą praktykę pre-hedning’u, wraz z odniesieniem do dokumentu ESMA. Warto pamiętać, że omawiane praktyki nie są wyłącznie przypisane do „systemu MAR” ale de facto funkcjonują gdzieś pomiędzy systemami „MAR” i „MiFID II”.

Na chwilę obecną nie istnieją polskie odpowiedniki opisanych sformułowań, poza tzw. front-runningiem, czyli jak chce tego Rozporządzenie MAR – „dokonywaniem własnych transakcji na podstawie wiedzy o zleceniach klientów[6]. Praktykę pre-hedning’u można by określić jako „wyprzedzające zabezpieczenie” (autor uważa, że to sformułowanie bardziej odzwierciedla wskazaną praktykę aniżeli „zabezpieczenie z wyprzedzeniem”).

Praktykę „last look” można przetłumaczyć jako „ostateczne spojrzenie, sprawdzenie” etc., jednak żadna z wersji takiego tłumaczenia nie wskazuje odbiorcy, na czym miałaby ona polegać. Dlatego autor w niniejszym opracowaniu będzie posługiwał się angielskimi odpowiednikami.

Warto jednakże zacząć od przyczyn dla których ESMA postanowiła opublikować dokument konsultacyjny wspomniany powyżej. Otóż europejski organ nadzoru nad rynkami kapitałowymi słusznie zauważył, że na praktykę pre-hedging’u można patrzeć dwojako. Z jednej strony jest to praktyka niezbędna instytucjom finansowym w celu zarządzania ryzykiem płynności (czy np. także ryzykiem walutowym). Z drugiej strony taka praktyka mogłaby zostać potraktowana jako ogólnie pojęty insider dealing, jeśli dealer postanowiłby, mając wiedzę o zleceniu klienta, wykorzystać ją w celu osiągniecia zysków (na swój prywatny rachunek, ale także na swój portfel w instytucji finansowej), w szczególności zawierając zlecenie odwrotne do zlecenia klienta (choć nie jest to przesłanka przesądzająca).

Przykład: do instytucji finansowej zwraca się klient z informacją, że w ciągu 1 godziny będzie chciał dokonać transakcji na 2 mld EURPLN (kontrakt SPOT). Instytucja finansowa wie, że 800 mln będzie w stanie zapewnić z własnego portfela, zaś pozostałe 1,2 mld będzie musiała „ściągnąć z rynku”. Zatem dealer walutowy w trosce o portfel instytucji finansowej (które to instytucje mają szczególne znaczenie w kontekście ryzyka systemowego) dokonuje transakcji na takim samym instrumencie finansowym (z tym samym zwrotem lub przeciwnym), czy nawet na aktywie bazowym dla instrumentu finansowego. Jeśli dokonuje jej w celu zabezpieczenie portfela instytucji finansowej możemy mówić o pre-hedning’u, zaś jeśli dokonuje jej w celu osiągniecia zysku (niezależnie czy swojego prywatnego, czy swojego portfela dealingowego w instytucji finansowej) wówczas moglibyśmy mówić o możliwości dokonania front-runningu. Jak więc widać istotną jest intencja delaera czy organizacji, interes ekonomiczny w dokonaniu wyprzedzającego zabezpieczenia, w którym jednakże nie chodzi o zysk, ale o brak straty oraz fakt, że klient nie poniesie straty na skutek działalności dealera/instytucji finansowej.

ESMA zauważa również, że praktyka pre-hedning’u nie została zdefiniowana nigdzie w prawie UE, jednakże, choć zdania na rynkach są podzielone, co do istotny wskazanej praktyki, wydaje się ona niezbędna z punktu widzenia zabezpieczenia płynności dla instytucji finansowych. Ciekawe jest, że praktyka na świecie wskazuje również, że instytucja pre-hedging’u służy również do zabezpieczenia dużego zlecenia klienta, zatem że de facto służy interesowi klienta (choć ewidentnie jest to tylko jedno ze spojrzeń na wskazaną praktykę).

Pre-hedning to także praktyka zabezpieczenia (hedning’u) przed ryzykiem, co do zasady płynności, o ile taka działalność ma zabezpieczyć instytucję finansową, jest związana z prowadzonym obrotem na rachunek własny (własnymi pozycjami w instrumentach finansowych), zaś, co wydaje się kluczowe, transakcja instytucji finansowej następuje przed przewidywaną transakcją klienta oraz, że transakcja jest zawierana, choć częściowo, w interesie klienta.

ESMA wskazuje również na częste powiązanie praktyki pre-hedning’u z tzw. last look, tj. praktyką, która co do zasady jest uzasadnioną praktyką akceptacji lub odrzucenia danej transakcji w „oknie czasowym” następującym pomiędzy akceptacją warunków transakcji przez klienta (po ich dostarczeniu przez instytucję finansową), ale przed jej realizacją. Najczęściej praktyka taka jest w pełni uzasadnioną, pozwala również na zapewnienie, że oferowana przez instytucję finansową cena transakcji pozostaje zgoda z rynkiem. Jednakowoż praktyka last look może prowadzić także do nadużyć, w momencie w którym instytucja finansowa anulowałaby transakcję klienta po last look, np. chcąc zarobić na dokonanym uprzednio zabezpieczeniu w wyprzedzeniem.

Praktykę transakcyjną można zatem w omawianym przypadku zobrazować następująco:

Praktyka pre-hedningu’u niesie jednak ze sobą ryzyka, m.in. może wiązać się z ryzykiem zakłócenia tzw. integralności rynku bądź naruszeniem przepisów w zakresie ochrony konkurencji.

Co ciekawe ESMA odnosi się do również do tzw. RFQ (request for quotation – rodzaj zapytania o kwotowanie danej transakcji) wskazując na odpowiedzi respondentów przesłane w ramach konsultacji MAR Review report[7]. Część respondentów wskazała, że samo RFQ może nosić już znamiona informacji poufnej w rozumieniu MAR, z czym oczywiście nie sposób się nie zgodzić, aczkolwiek z pewnym zastrzeżeniem. Jeśli instytucja finansowa dostaje zapytanie RFQ, to jest związana tajemnicą bankową w rozumieniu ustawy – Prawo bankowe (banki), czy tajemnicą zawodową w rozumieniu Ustawy o obrocie instrumentami finansowymi (firmy inwestycyjne). Żeby móc jednakże uznać daną informację za informację poufną w rozumieniu Rozporządzenia MAR instytucja taka musiałaby również otrzymać wyraźne oznaczenie tej informacji jako informacji poufnej w rozumieniu Rozporządzenia MAR od emitenta. Oczywiście instytucja finansowa może zakładać, że dane RFQ może być dla emitenta informacją poufną w rozumieniu Rozporządzenia MAR i chronić ją „jak informację poufną”, co jednak nie oznacza, że bez wyraźnego oznaczenia ww. informacji przez emitenta, nabywa ona waloru informacji poufnej w rozumieniu Rozporządzenia MAR.  

Ciekawym jest także wskazanie ESMA na praktykę pre-hedning’u jako potencjalnie podlegającą przepisom systemu MiFID II, w szczególności w kontekście zarządzania konfliktem interesów poprzez pryzmat art. 33 lit a) Rozporządzenia 2017/565[8] – „W celu określenia rodzajów konfliktów interesów, które powstają w trakcie świadczenia usług inwestycyjnych i usług dodatkowych albo obu tych rodzajów usług łącznie, i których istnienie może zaszkodzić interesom klienta, firmy inwestycyjne biorą pod uwagę, na zasadzie kryteriów minimalnych, to, czy samej firmy inwestycyjnej, osoby zaangażowanej bądź osoby bezpośrednio lub pośrednio powiązanej z firmą stosunkiem kontroli dotyczy jedna z poniższych sytuacji, niezależnie od tego, czy jest ona skutkiem świadczenia usług inwestycyjnych lub dodatkowych albo wykonywania działalności inwestycyjnej, czy też wynika z innych przyczyn: a) taka firma lub osoba mogą osiągnąć zysk finansowy lub uniknąć straty finansowej kosztem klienta(…)” ale także poprzez pryzmat art. 33 lit b) wskazanego rozporządzenia – „(…)taka firma lub osoba mają interes w określonym wyniku usługi świadczonej na rzecz klienta lub transakcji przeprowadzanej w imieniu klienta, który to interes jest rozbieżny z interesem klienta;” i nast.

ESMA wskazuje, że niezależnie od faktu, czy instytucja finansowa dokonując pre-hedning’u działa w interesie klienta, z samą praktyką związany może być konflikt interesów w rozumieniu przepisów Rozporządzenia 2017/565, co oznacza, że instytucja finansowa obowiązana jest nim w odpowiedni sposób zarządzić (w ostateczności taki konflikt interesów ujawnić, co jednak nie zwalnia z zarządzenia nim[9]).

Oczywiście wątków prawnych, compliance’owych czy ekonomicznych związanych z instytucjami pre-hedning’u czy last look jest znacznie więcej aniżeli pomieściło by niniejsze opracowanie, dlatego dla zainteresowanych polecam poniższe dokumenty:


[1] https://www.esma.europa.eu/sites/default/files/library/esma70-449-672_call_for_evidence_on_pre-hedging.pdf

[2] Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE.

[3] https://www.globalfxc.org/docs/fx_global.pdf

[4] https://www.globalfxc.org/docs/commentary_principle_11_role_prehedging.pdf

[5] https://www.globalfxc.org/docs/gfxc_report_last_look.pdf

[6] Motyw (30) do Rozporządzenia MAR.

[7] Z dnia 23 września 2020 r., sygn. ESMA70-156-2391.

[8] Rozporządzenie delegowane Komisji (UE) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy

[9] Zob. G. Włodarczyk, Konflikt interesów w obszarze usług inwestycyjnych i usług dodatkowych w praktyce firm inwestycyjnych i banków, Monitor Prawa Bankowego Nr 12 (133)/2021.

„MAR-Light” – zmiana list insiderów

W dniu 14 lipca 2022 r. zostało opublikowane Rozporządzenie Wykonawcze Komisji (UE) 2022/1210 z dnia 13 lipca 2022 r. ustanawiające wykonawcze standardy techniczne do celów stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014, w odniesieniu do formatu list osób mających dostęp do informacji poufnych i ich aktualizacji[1]. Rozporządzenie wejdzie w życie 20 dni po jego opublikowaniu, jest konsekwencją nowelizacji Rozporządzenia MAR (tzw. MAR-Light), czyli zmiany rozporządzenia MAR dokonanej rozporządzeniem 2019/2115 w odniesieniu do promowania korzystania z rynków rozwoju MŚP, oraz uchylającego dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE[2].

Rozporządzenie MAR (wersja po zmianach określonych rozporządzeniem 2019/2115) w art. 18 ust. 1 stanowi, że emitenci i wszelkie osoby działające w ich imieniu lub na ich rzecz sporządzają listę wszystkich osób mających dostęp do informacji poufnych, które pracują dla nich na podstawie umowy o pracę lub wykonują, na innej podstawie, zadania, w ramach których mają dostęp do informacji poufnych, takich jak doradcy, księgowi lub agencje ratingowe (lista osób mających dostęp do informacji poufnych), także niezwłocznie aktualizują listę osób mających dostęp do informacji poufnych zgodnie z art. 18 ust. 4 rozporządzenia MAR oraz przedstawiają listę osób mających dostęp do informacji poufnych właściwemu organowi na jego żądanie w możliwie najkrótszym terminie. Obrazowo zatem można zaprezentować ww. podział w następujący sposób:

Zgodnie z art. 1 ust. 3 rozporządzenia 2022/1210 listy osób mających dostęp do informacji poufnych sporządza się w formie elektronicznej, co jest unormowaniem powszechnie przyjętej praktyki ale i powtórzeniem art. 2 ust. 3 w związku z art. 2 ust. 4 Rozporządzenia Wykonawczego Komisji (UE) 2016/347 z dnia 10 marca 2016 r. ustanawiającego wykonawcze standardy techniczne w odniesieniu do określonego formatu list osób mających dostęp do informacji poufnych i ich aktualizacji zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 596/2014[3]. Przedmiotowe rozporządzenie 2016/347 zostało uchylone (art. 3 rozporządzenia 2022/1210), zaś odesłania do uchylonego rozporządzenia traktuje się jako odesłania do rozporządzenia 2022/1210.

Dodatkowo lista prowadzona w formacie elektronicznym w każdym momencie musi gwarantować, że dostęp do list osób mających dostęp do informacji poufnych jest ograniczony do wyraźnie określonych osób[4], które potrzebują tego dostępu ze względu na charakter pełnionej przez nie funkcji lub zajmowanego przez nie stanowiska (analogicznie wcześniej art. 2 ust. 4 rozporządzenia 2016/347). Żeby być bardziej precyzyjnym i najdokładniej oddać wielość stanów faktycznych, wypadałoby również rozumieć „pełnioną funkcją/zajmowane stanowisko” przez pryzmat „wykonywanych czy powierzonych obowiązków”. Taka interpretacja wydaje się konsumować maksymalną liczbę stanów faktycznych występujących w praktyce obrotu.

Lista musi także zapewniać dokładność zamieszczonych informacji (art. 1 ust. 3 lit. b rozporządzenia 2022/1210), oraz że dostępne będą poprzednie wersje listy osób mających dostęp do informacji poufnych (art. 1 ust. 3 lit. b rozporządzenia 2022/1210, wcześniej jako „format elektroniczny zapewnia stale (…) dostęp do poprzednich wersji listy osób mających dostęp do informacji poufnych i możliwość przeszukiwania ich” (art. 2 ust. 4 lit. c) rozporządzenia 2016/347). To sformułowanie jest o tyle ciekawe, że analogicznie jak w przypadku ustawodawstwa MiFID II[5], stanowi o „wersjonowalności”, aczkolwiek wydaje się, że w ograniczonym zakresie, odmiennie od bezwzględnej „wersjonowalności” wskazanej w ustawodawstwie MiFID II. Oznacza to, zdaniem autora, że lista prowadzona w formie elektronicznej powinna zapewniać, że dostępne są poprzednie wersje listy osób mających dostęp do informacji poufnych. O ile cytowane rozporządzenie 2017/565 wydaje się przesądzać, że rejestry MiFID nie mogą być prowadzone w plikach typu word, excel (zapisywanie „na koniec dnia” w formacie pdf nie zapewnia, zdaniem autora, wskazanej „wersjonowalności”), o tyle w przypadku rozporządzenia 2022/1210 taka możliwość wydaje się być dopuszczalna („dostęp do poprzednich wersji listy(…)”. Może to oznaczać, że dla ustawodawcy europejskiego jest ważne, aby podmiot prowadził listę w taki sposób, żeby każda zmiana była widoczna w poszczególnych wersjach listy (w omawianym przypadku zapisywania pliku word, czy excel w postaci pdf, wydaje się, że każda zmiana danych zawartych w liście powinna skutkować nowym plikiem pdf np. ze wskazaniem numeru wersji i datą[6]), ale bez (jak chciało rozporządzenie 2017/565) możliwości łatwego sprawdzenia wszelkich poprawek lub innych zmian, a także odtworzenia zawartości zapisów przed wprowadzeniem do nich poprawek czy zmian.

Jako uzupełnienie wymogów wobec listy warto wskazać także na motyw[7] (3) rozporządzenia 2022/1210, zgodnie z którym „Ponieważ w obrębie podmiotu może jednocześnie istnieć wiele różnych informacji poufnych, listy osób mających dostęp do informacji poufnych powinny dokładnie określać konkretne informacje poufne, do jakich mają dostęp osoby pracujące dla danego podmiotu. W związku z tym listy osób mających dostęp do informacji poufnych powinny określać, co stanowi konkretną informację poufną (która może obejmować informacje dotyczące np. transakcji, projektu, zdarzenia, w tym zdarzenia korporacyjnego lub finansowego, publikacji sprawozdania finansowego lub informacji o korekcie zysku). W tym celu listy osób mających dostęp do informacji poufnych powinny być podzielone na sekcje, z oddzielnymi sekcjami dla każdej konkretnej informacji poufnejW każdej sekcji należy wymienić wszystkie osoby, które mają dostęp do danej konkretnej informacji poufnej.”.

Chociaż motywy, zgodnie ze wskazaniem „Wspólnego przewodnika praktycznego Parlamentu Europejskiego, Rady i Komisji przeznaczonego dla osób redagujących akty prawne Unii Europejskiej” co do zasady nie zawierają treści normatywnych – „(…)motywy to część aktu zawierająca uzasadnienie i znajdująca się pomiędzy umocowaniami a częścią normatywną” oraz „Celem motywów jest zwięzłe uzasadnienie podstawowych przepisów części normatywnej bez ich przytaczania czy parafrazowania. Nie zawierają one wypowiedzi normatywnych (…)”, warto jednak wskazać w jaki sposób ustawodawca europejski, na kanwie motywów, widziałby prowadzenie listy osób posiadających dostęp do informacji poufnych:

– forma elektroniczna (o czym więcej powyżej) zapewniająca poufność które zawiera lista osób mających dostęp do informacji poufnych (motyw (9) rozporządzenia 2022/1210);

– możliwość „filtrowania po osobie”, tj. określenia do jakich informacji poufnych posiada dostęp dana osoba;

– określenie konkretnej informacji poufnej na danej liście, w danej zakładce tj. czego konkretnie lista dotyczy (wydaje się zatem, że w danym pliku powinno znajdować się pole opisowe, ze wskazaniem czego dotyczy dana informacja poufna – „co stanowi konkretną informację poufną (która może obejmować informacje dotyczące np. transakcji, projektu, zdarzenia, w tym zdarzenia korporacyjnego lub finansowego, publikacji sprawozdania finansowego lub informacji o korekcie zysku”);

– podział pliku (np. excel) na „sekcje”, czyli np. zakładki, z których każda będzie zawierać wykaz wszystkich osób, które miały dostęp do konkretnej informacji poufnej (za wyjątkiem osób posiadających dostęp do wszystkich informacji poufnych – zob. pkt. następny);

– motyw (4) rozporządzenia 2022/1210 wskazuje, że „Aby uniknąć powielania wpisów danych osobowych tych samych osób w różnych sekcjach listy osób mających dostęp do informacji poufnych, powinna istnieć możliwość zamieszczenia tych danych osobowych w odrębnej sekcji listy osób mających dostęp do informacji poufnych, określonej jako sekcja dotycząca osób mających stały dostęp do informacji poufnych, niepowiązana z konkretną informacją poufną. Sekcja dotycząca osób mających stały dostęp do informacji poufnych powinna obejmować wyłącznie te osoby, które w związku z charakterem pełnionej przez nie funkcji lub zajmowanego przez nie stanowiska mają stały dostęp do wszystkich informacji poufnych w obrębie danego podmiotu”.

Warto wskazać także na motyw (7) rozporządzenia 2022/1210, gdzie odniesiono się do przepisów RODO, wskazując, że lista osób mających dostęp do informacji poufnych powinna zawierać dane osobowe niezbędne do zidentyfikowania osób mających dostęp do informacji poufnych, zaś wszelkie przetwarzanie danych osobowych do celów sporządzania i przechowywania list osób mających dostęp do informacji poufnych, o których to listach mowa w art. 18 rozporządzenia (UE) nr 596/2014, powinno być zgodne z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679[8].

Bardzo istotnym jest wskazanie w motywie (8) rozporządzenia 2022/1210 na fundamentalną rolę posiadania wiedzy przez dany podmiot o numerach telefonów „Listy osób mających dostęp do informacji poufnych powinny również zawierać dane, które mogą pomóc właściwym organom w czynnościach wyjaśniających oraz w szybkim analizowaniu praktyk handlowych osób mających dostęp do informacji poufnych, w ustaleniu powiązań między osobami mającymi dostęp do informacji poufnych a osobami uczestniczącymi w podejrzanych praktykach handlowych oraz w identyfikacji kontaktów między nimi w krytycznych momentach. Z tego względu zasadnicze znaczenie mają numery telefonów, ponieważ pozwalają one właściwemu organowi szybko podjąć działania oraz, jeżeli to konieczne, zwrócić się o udostępnienie rejestrów przesyłu danych. Ponadto dane takie powinny być dostępne od samego początku, tak by integralność czynności wyjaśniających nie była zagrożona przez to, że właściwy organ w trakcie czynności wyjaśniających musi zwrócić się o dalsze informacje do emitenta, uczestnika rynku uprawnień do emisji, platformy aukcyjnej, prowadzącego aukcje lub monitorującego aukcje lub osoby mającej dostęp do informacji poufnych.”, co oznacza, że wpisanie/podanie prywatnego numeru telefonu jest niezbędnym wymogiem, a wręcz kluczową daną dla ustawodawcy europejskiego. Zatem zarówno osoby posiadające dostęp do danej informacji poufnej, jak również służby wewnętrzne koordynujące wskazane kwestie (np. inspektor nadzoru, funkcja compliance) powinny dołożyć starań, by wszystkie wymagane dane znalazły się w danej liście (można np. tak opracować rozwiązania wewnętrzne w zakresie IT, że brak podania jakiejkolwiek danej wymaganej uniemożliwia wpis na daną listę).

Kluczowym w kontekście zmian wprowadzonych rozporządzeniem 2022/1210 jest odniesienie do art. 18 ust. 6 rozporządzenia MAR (wersja po zmianach określonych rozporządzeniem 2019/2115), zgodnie z którym emitenci, których instrumenty finansowe zostały dopuszczone do obrotu na rynku rozwoju MŚP, są uprawnieni do uwzględniania na swoich listach osób mających dostęp do informacji poufnych jedynie tych osób, które w związku z charakterem pełnionych przez nie funkcji lub stanowiska zajmowanego u emitenta mają regularny (tzw. „stały”) dostęp do informacji poufnych. W drodze odstępstwa od zdania poprzedniego, jeżeli jest to uzasadnione konkretnymi obawami dotyczącymi integralności rynku krajowego, państwa członkowskie mogą nałożyć na emitentów, których instrumenty finansowe zostały dopuszczone do obrotu na rynku rozwoju MŚP, obowiązek uwzględniania na ich listach osób mających dostęp do informacji poufnych wszystkich osób, nie tylko zaś tzw. isiderów stałych.

W przedmiotowym rozporządzeniu 2022/1210 lista osób mających dostęp do informacji poufnych, o której mowa w art. 18 ust. 6 akapit pierwszy rozporządzenia MAR, może zawierać wyłącznie dane osobowe osób mających regularny dostęp do informacji poufnych, co oznacza, że na liście takiej mogą być umieszczeni wyłącznie tzw. insiderzy stali (jak w motywie (1)) – osoby mające dostęp do informacji poufnych (ang. insiders)).

Motyw (9) wskazanego rozporządzenia wskazuje, że „aby uniknąć nakładania nieproporcjonalnego obciążenia administracyjnego na emitentów na rynkach rozwoju MŚP, wymóg sporządzania listy osób mających dostęp do informacji poufnych w formie elektronicznej nie powinien mieć zastosowania do tych emitentów (aczkolwiek mogą oni sporządzać ją w tej formie), pod warunkiem że zapewniona jest kompletność, poufność i integralność informacji.”

To co jest dodatkowo ciekawe, choć nad wyraz słuszne, to wskazanie w art. 2 ust. 2 akapit drugi rozporządzenia 2022/1210, że w przypadku, gdy sporządza się sekcję dotyczącą osób mających stały dostęp do informacji poufnych, danych osobowych osób mających stały dostęp do informacji poufnych nie zamieszcza się w odrębnych sekcjach listy osób mających dostęp do informacji poufnych odpowiadających poszczególnym informacjom poufnym (co oznacza, że de facto nie powiela się „wpisów” tych osób na sekcje zmienne – dotyczące określonych informacji poufnych).

Reasumując, rozporządzenie 2022/1210 jest w znacznej mierze ułatwieniem dla emitentów MŚP, jak wskazano w motywie (6) „(…)w świetle zasadniczo skromniejszych zasobów ludzkich i finansowych, jakimi dysponują MŚP, uznano, że w ich przypadku proporcjonalne będzie stosowanie formatu, który stanowi mniejsze obciążenie administracyjne w porównaniu z formatem list osób mających dostęp do informacji poufnych sporządzanych zgodnie z art. 18 ust. 1 lit. a) rozporządzenia (UE) nr 596/2014, oraz ograniczenie zawartości przedmiotowych list do tego, co jest absolutnie niezbędne do identyfikacji odpowiednich osób fizycznych. Rezygnacja z wymogu ujmowania przez emitentów, w sporządzanych przez nich listach osób mających dostęp do informacji poufnych, prywatnych danych kontaktowych tych osób powinna stanowić dla emitentów ułatwienie w gromadzeniu i aktualizowaniu danych tych osób, a jednocześnie nie pozbawia właściwych organów krajowych narzędzia umożliwiającego identyfikację osób przetwarzających informacje poufne i skontaktowanie się z nimi przy wykorzystaniu służbowych danych kontaktowych.”.


[1] Dz. U. UE z dnia 14.07.2022 r., L 187/23.

[2] Dz. U. UE z dnia 11.12.2019 r., L 320/1.

[3] Dz. U. UE z dnia 11.03.2016 r., L 65/49.

[4] Zob. także FCA Market Watch nr 58/2018 – „Each time new inside information is identified, a new section should be added to the insider list. Each section should contain details of everyone who has access to that inside information who are working for the issuer under a contract of employment, or otherwise performing tasks through which they have access to the inside information. Issuers are obliged to take reasonable steps to ensure that those on the list with access to inside information acknowledge their duties and are aware of the sanctions for insider dealing and the unlawful disclosure of inside information”.

[5] Art. 72 ust. 1 („przechowywanie danych”) Rozporządzenia Delegowanego Komisji (UE) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy (Dz. U. UE z dnia 31.03.2017 r., L 87/1): „Zapisy przechowywane są na nośniku, który pozwala na przechowywanie informacji do przyszłego wglądu właściwego organu, oraz w takiej formie i w taki sposób, aby spełnione były następujące warunki: a) właściwy organ ma możliwość uzyskania w każdej chwili dostępu do zapisów i odtworzenia każdego istotnego etapu każdej transakcji; b) istnieje możliwość łatwego sprawdzenia wszelkich poprawek lub innych zmian, a także odtworzenia zawartości zapisów przed wprowadzeniem do nich poprawek czy zmian; c) zapisy nie są przedmiotem innych manipulacji i zmian; d) istnieje możliwość przetwarzania przy użyciu środków informatycznych lub innych wydajnych metod w przypadku, gdy łatwe przeprowadzenie analizy danych nie jest możliwe ze względu na ich wielkość i charakter; oraz e) rozwiązania firmowe są zgodne z wymogami prowadzenia rejestrów niezależnie od wykorzystanej technologii.”

[6] Np. Lista osób posiadających dostęp do informacji poufnej „XYZ” (np. wskazanie nazwy projektu – zob. Thomson Reuters Practical Law, GC100: Listing Part Rules Guidelines II: Guidelines on the requirement to maintain insider lists, Appendix 3: Memorandum on inside information) o nr 1/2022 z dnia 25 lipca 2022 r. Zob. także „In some cases large numbers of support staff having access to documents containing inside information rather than access being restricted to those who need inside information for the proper fulfilment of their role. Reasonable steps in the FCA’s view would be to grant IT staff access only to anonymised or code-named folders for maintenance or permission purposes and not to files within those folders.” – Market Abuse Regulation (“MAR”) round-up August 2019: what the FCA expects, Market Abuse Regulation (“MAR”) round-up August 2019: what the FCA expects | Charles Russell Speechlys.

[7] O motywach zob. Wspólny przewodnik praktyczny Parlamentu Europejskiego, Rady i Komisji przeznaczony dla osób redagujących akty prawne Unii Europejskiej.

[8] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), Dz. U. UE z dnia 04.05.2016 r., L 119/1.

Czy w praktyce banków, występuje outsourcing „marowski”?

Zagadnienia ogólne

Ile w praktyce banków w Polsce, na potrzeby niniejszych rozważań rozumianych przez pryzmat rynku finansowego, czyli banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, wyróżniamy „rodzajów” outsourcingu?

Na pierwszy rzut oka wydawać by się mogło, że mówimy o dwóch, względnie trzech „rodzajach” outsourcingu dla działalności banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi. W niniejszym krótkim opracowaniu postaram się jednak udowodnić, że de facto mówimy o czterech „rodzajach” takiego outsourcingu.

Rynek bankowy, jak każda inna branża, charakteryzuje się również branżowym słownictwem, mówimy zatem potocznie o tzw. outsourcingu bankowym[1], outsourcingu inwestycyjnym[2] czy outsourcingu chmurowym[3]. Uważam jednak, że w praktyce banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi możemy się spotkać także z outsourcingiem „marowskim” (na marginesie warto wskazać, że w praktyce banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, jeden system bądź aplikacja może wspierać tak wiele różnych procesów w banku, że znajdą zastosowanie przepisy w zakresie outsourcingu bankowego, outsourcingu inwestycyjnego czy komunikat w sprawie outsourcingu chmurowego). Ze względu na fakt, że wszystkie ww. trzy „rodzaje” outsourcingu wydają się być dobrze znane oraz opisane w literaturze, skupię się na outsourcingu „marowskim”, z odniesieniem do odpowiednich rodzajów outsourcingu o ile to będzie konieczne.

Outsourcing „marowski”

W systemie MAR[4] ustanawiany jest system, zwany potocznie z ang. trade surveillance. System tzw. „trade surveillance” został ustanowiony w art. 16 MAR – „Zapobieganie nadużyciom na rynku i ich wykrywanie”. Zgodnie z art. 16 ust. 2 MAR każda osoba zawodowo zajmująca się pośredniczeniem w zawieraniu transakcji lub wykonywaniu zleceń ustanawia i utrzymuje skuteczne rozwiązania, systemy i procedury wykrywania i powiadamiania o podejrzanych zleceniach i transakcjach. Jeżeli osoba ta poweźmie uzasadnione podejrzenie, że zlecenie lub transakcja dotycząca jakiegokolwiek instrumentu finansowego może stanowić wykorzystywanie informacji poufnych, manipulację na rynku lub usiłowanie wykorzystania informacji poufnych lub manipulacji na rynku, bez względu na to, czy takie zlecenie złożono lub taką transakcję wykonano w ramach systemu obrotu, czy poza nim, niezwłocznie powiadamia właściwy organ[5].

Dodatkowe wskazówki znaleźć można w przepisach Rozporządzenia Delegowanego Komisji (UE) 2016/957 z dnia 9 marca 2016 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 w odniesieniu do regulacyjnych standardów technicznych dotyczących właściwych rozwiązań, systemów i procedur oraz formularzy powiadomienia stosowanych w celu zapobiegania praktykom stanowiącym nadużycie lub podejrzanym zleceniom i transakcjom, ich wykrywania i zgłaszania[6].

Zgodnie zatem z art. 2 ust. 1 wskazanego Rozporządzenia osoby zawodowo pośredniczące w zawieraniu transakcji lub wykonywaniu zleceń ustanawiają i utrzymują rozwiązania, systemy i procedury, które zapewniają skuteczne i ciągłe monitorowanie – do celów wykrywania i identyfikacji zleceń i transakcji, które mogłyby stanowić wykorzystanie informacji poufnych, manipulację na rynku lub usiłowanie wykorzystania informacji poufnych bądź manipulacji na rynku – wszystkich otrzymanych i przesłanych zleceń oraz wszystkich wykonanych transakcji oraz przesyłanie zgłoszeń STOR właściwym organom zgodnie z wymaganiami określonymi w wskazanym Rozporządzeniu.

Warto w tym miejscu zauważyć, że banki, o których mowa w art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi są traktowane na potrzeby systemu MAR także jako  osoby zawodowo pośredniczące w zawieraniu transakcji lub wykonywaniu zleceń, przy czym druga definicja jest o tyle szersza, że mieści w sobie także firmy inwestycyjne.

Zgodnie zatem z art. 3 ust. 1 wskazanego Rozporządzenia rozwiązania, systemy i procedury  umożliwiają analizę, indywidualną i porównawczą, wszelkich wykonanych transakcji oraz złożonych, zmienionych, anulowanych lub odrzuconych zleceń, przeprowadzonych w ramach podsystemów systemu obrotu oraz, w przypadku osób zawodowo pośredniczących w zawieraniu transakcji lub wykonywaniu zleceń, również poza systemem obrotu,  generują ostrzeżenia wskazujące na aktywność wymagającą dalszej analizy do celów wykrywania potencjalnego wykorzystywania informacji poufnych, manipulacji na rynku lub usiłowania wykorzystania informacji poufnych bądź manipulacji na rynku oraz obejmują pełen zakres działalności handlowej podejmowanej przez osoby, których to dotyczy.

Zgodnie z art. 3 ust. 3 wskazanego Rozporządzenia operatorzy rynku i firmy inwestycyjne prowadzące system obrotu, w stopniu, w jakim jest to odpowiednie i proporcjonalne w stosunku do skali, wielkości i charakteru ich działalności gospodarczej, stosują systemy oprogramowania i dysponują procedurami, które pomagają w zapobieganiu wykorzystywaniu informacji poufnych, manipulacjom na rynku i usiłowaniu wykorzystania informacji poufnych bądź manipulacji na rynku oraz w wykrywaniu tych czynności, zaś systemy i procedury, o których mowa powyżej, obejmują oprogramowanie umożliwiające opóźniony odczyt automatyczny oraz odtwarzanie i analizę danych arkusza zleceń, a oprogramowanie to musi mieć wystarczającą zdolność działania w środowisku handlu algorytmicznego.

Dodatkowo zgodnie z, odpowiednio, art. 3 ust. 4 i 5 wskazanego Rozporządzenia, osoby zawodowo pośredniczące w zawieraniu transakcji lub wykonywaniu zleceń, operatorzy rynku i firmy inwestycyjne prowadzące system obrotu wprowadzają i utrzymują rozwiązania i procedury, które zapewniają odpowiedni poziom analizy dokonywanej przez człowieka[7] w ramach monitorowania, wykrywania i identyfikacji transakcji i zleceń, które mogłyby stanowić wykorzystanie informacji poufnych, manipulację na rynku lub usiłowanie wykorzystania informacji poufnych bądź manipulacji na rynku oraz wprowadzają i utrzymują rozwiązania i procedury, które zapewniają odpowiedni poziom analizy dokonywanej przez człowieka również w ramach zapobiegania wykorzystywaniu informacji poufnych, manipulacjom na rynku lub usiłowaniu wykorzystania informacji poufnych bądź manipulacji na rynku.

Graficznie zatem wskazane procesy można by opisać w sposób następujący:

Co ciekawe na gruncie art. 3 ust. 7 wskazanego Rozporządzenia osoba zawodowo pośrednicząca w zawieraniu transakcji lub wykonywaniu zleceń (a więc i bank, o którym mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi) może, na mocy pisemnej umowy, przekazać osobie trzeciej („usługodawcy”) przeprowadzanie analizy danych, w tym danych dotyczących zleceń i transakcji, i generowanie ostrzeżeń niezbędnych tejże osobie do prowadzenia monitorowania, wykrywania i identyfikacji zleceń i transakcji, które mogłyby stanowić wykorzystanie informacji poufnych, manipulację na rynku lub usiłowanie wykorzystania informacji poufnych bądź manipulacji na rynku.

Oznacza to, że bank, o którym mowa w art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi może powierzyć innemu przedsiębiorcy wykonywanie analiz z zakresu trade surveillance (np. zakupić właściwe oprogramowanie analityczne, zapewniające pierwszy poziom analiz, zgodnie z grafiką powyżej).

Dodatkowo zgodnie z tym samym artykułem, zdanie drugie osoba przekazująca te funkcje (a więc i bank, o którym mowa w art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi) pozostaje w pełni odpowiedzialna za wywiązanie się ze wszystkich obowiązków spoczywających na niej na mocy omawianego Rozporządzenia i art. 16 MAR i spełnia przez cały czas następujące warunki:

  • w sposób ciągły zachowuje wiedzę specjalistyczną i zasoby niezbędne do oceny jakości świadczonych usług oraz adekwatności organizacyjnej usługodawców, do nadzoru nad przekazanymi usługami i do zarządzania rodzajami ryzyka związanego z przekazaniem tych funkcji;
  • ma bezpośredni dostęp do wszystkich istotnych informacji odnoszących się do analizy danych i generowania ostrzeżeń.

Co więcej umowa pisemna zawiera opis praw i obowiązków osoby przekazującej funkcje, o której mowa w akapicie pierwszym, oraz praw i obowiązków usługodawcy. Określa się w niej również powody, które umożliwiają osobie przekazującej wspomniane funkcje rozwiązanie takiej umowy.

Wydaje się zatem, że mówimy o odrębnym, od wcześniej powoływanych „rodzaju” outsourcingu –  outsourcingu „marowskim”. Nie oznacza to rzecz jasna, że dany system czy właściwe oprogramowanie analityczne, zapewniające pierwszy poziom analiz (zgodnie z grafiką powyżej) nie będzie jednocześnie mógł być traktowany jako outsourcing bankowy, outsourcing inwestycyjny czy, jeśli zajdą właściwe przesłanki wskazane w Komunikacie UKNF dotyczącym przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 233 stycznia 2020 r., także outsourcing chmurowy.

Jednakże, co wydaje się być istotne, sam outsourcing „marowski” nie wiąże się poza wskazanymi wyżej obowiązkami, z notyfikacją czy zgodą właściwego organu nadzoru oraz aż tak restrykcyjnymi, jak np. dla outsourcingu inwestycyjnego, wymogami co do umowy z dostawcą etc.


[1] Na podstawie ustawy z dnia 29 sierpnia 1997 prawo bankowe, Dz.U.2021.2439 t.j. z dnia 2021.12.28.

[2] Na podstawie przepisów ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz.U.2022.861 t.j. z dnia 2022.04.21) oraz przepisów Rozporządzenia Delegowanego Komisji (UE) 2018/565 z dnia 25 kwietnia 2016 r. uzupełniające dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy (Dziennik Urzędowy Unii Europejskiej z dnia 31.03.2017 r., L 87/1).

[3] Na podstawie Komunikatu Urzędu Komisji Nadzoru Finansowego dotyczący przetwarzania przez podmioty nadzorowane informacji w chmurze obliczeniowej publicznej lub hybrydowej z dnia 23 stycznia 2020 r., https://www.knf.gov.pl/knf/pl/komponenty/img/Komunikat_UKNF_Chmura_Obliczeniowa_68669.pdf [dostęp: lipiec 2022 r.].

[4] Dyrektywa Parlamentu Europejskiego i Rady 2014/57/UE z dnia 16 kwietnia 2014 r. w sprawie sankcji karnych za nadużycia na rynku (dyrektywa w sprawie nadużyć na rynku) (Dziennik Urzędowy Unii Europejskiej z dnia 12.06.2014 r., L 173/179) oraz Rozporządzenie Parlamentu Europejskiego i Rady dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE (Dziennik Urzędowy Unii Europejskiej z dnia 12.06.2014 r., L 173/1 ze zm.).

[5] Zob. więcej G. Włodarczyk, System trade surveillance dla osób zawodowo zajmujących się pośredniczeniem w zawieraniu transakcji lub wykonywaniu zleceń – wprowadzenie, Compliance&MiFID (2016 r.) https://compliancemifid.files.wordpress.com/2021/05/trade-surveillance-pod-mar-dla-osob-zawodowo-zajmujacych-sie-posredniczeniem-w-zawieraniu-transakcji-lub-wykonywaniu-zlecen-e28093-czesc-pierwsza-wprowadzenie.pdf [dostęp: lipiec 2022 r.] oraz G. Włodarczyk, Trade surveillance (pod MAR) – okoliczności wskazujące na zachowania manipulacyjne związane z wprowadzaniem w błąd oraz utrzymaniem cen – część pierwsza, Compliance&MiFID (2016 r.) https://compliancemifid.files.wordpress.com/2021/05/trade-surveillance-pod-mar-dla-osob-zawodowo-zajmujacych-sie-posredniczeniem-w-zawieraniu-transakcji-lub-wykonywaniu-zlecen-e28093-czesc-pierwsza-wprowadzenie.pdf [dostęp: lipiec 2022 r.].

[6] Dziennik Urzędowy Unii Europejskiej z dnia 17 czerwca 2016 r., L 160/1.

[7] Przyjmuje się, choć nie wynika to z systemu MAR, że zadania takie wykonuje zwyczajowo funkcja compliance, ze względu na fakt, że ustanowienia systemów trade surveillance w obszarze I-ej linii obrony, jednostek zawierających transakcje na instrumentach finansowych może budzić uzasadnione wątpliwości („Nemo iudex in causa sua”).

Najnowszy Market Watch (69) a trade (orders) surveillance

Najnowszy Market Watch FCA, tym razem nr 69 z 17 maja 2022 r. koncentruje się na kwestiach związanych z MAR (odpowiednio UK MAR) zatem tematyką market abuse, tym razem także o market abuse surveillance (order & trade surveillance).

FCA wskazuje, co powinno być praktyką także w bankach i firmach inwestycyjnych w Polsce, w przypadku systemów i metodyk order & trade surveillance (więcej o tym, czym jest trade surveillance w MAR dla banków i firm inwestycyjnych pisałem TU i TU), że właściwa metodyka powinna być wynikową scenariuszy manipulacyjnych oraz instrumentów finansowych. Dla firm inwestycyjnych i banków w Polsce, w przypadku tzw. scenariuszy manipulacyjnych (zachowań, które mogą być uznane za manipulację) kluczowy jest Załącznik I do Rozporządzenia MAR oraz Rozporządzenie Delegowane Komisji (UE) 2016/957 z dnia 9 marca 2016 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 596/2014 w odniesieniu do regulacyjnych standardów technicznych dotyczących właściwych rozwiązań, systemów i procedur oraz formularzy powiadomienia stosowanych w celu zapobiegania praktykom stanowiącym nadużycie lub podejrzanym zleceniom i transakcjom, ich wykrywania i zgłaszania. Instrumenty finansowe rzecz jasna określone są w Ustawie z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi. Zatem przykładowa metodyka w postaci tabelarycznej mogłaby wyglądać następująco (jest to oczywiście absolutnie abstrakcyjna tabela):

Scenariusze manipulacyjne vs instrumenty finansowe (+ SPOT)Wash tradeFront runningPing Orders
FX SPOTTAKTAKTAK
FX FWDTAKTAKTAK
Obligacja skarbowaTAKTAKNIE

Właściwe ujęcie metodyczne wszystkich scenariuszy manipulacyjnych wynikających z ww. aktów w zestawieniu z wszystkimi instrumentami finansowymi (plus FX SPOT) oferowanymi przez firmę inwestycyjną czy bank pozwala na właściwe zarządzenie kwestiami market abuse w instytucji.

W takiej praktyce można posiłkować się także innymi dokumentami np. FX Global Code w wersji z 2021 r., czy starszymi dokumentami CESR –  Level 3 – First set of CESR guidance and information on the common operation of the DirectiveLevel 3 – Second set of CESR guidance and information on the common operation of the Directive to the market, Third set of CESR guidance and information on common operation of the Directive to the market.

Wydaje się, na co wskazuje także FCA, że lepszym i dokładniejszym podejściem jest wskazywanie na ryzyko i analizowanie nie tyle całego MAR w zestawieniu z AML (kategoria ogólna), nie MAR na zasadzie „manipulacja i wykorzystanie informacji poufnej”, ale właśnie na rozbijanie analiz „scenariusz vs. instrument finansowy”, uwzględniając także takie podkategorie zachowań jak np. layering i spoofing czy wash trading i ramping. Warto zauważyć, że takie analizy powinny dotyczyć wszystkich typów rynków na których działa bank, czy firma inwestycyjna.

FCA wskazuje także, że w bardzo wielu podmiotach monitorowanie i analizy są mocno niekompletne lub bardzo ogólne (w Polsce podobnie). Algorytmy scenariuszy manipulacyjnych nie powinny być ogólne, aplikowalne dla każdego typu instrumentu finansowego, ale właściwie skalibrowane (inna może być kalibracja wash trade dla FX SPOT, a inna dla polskich obligacji skarbowych na rynku hurtowym) dla konkretnych instrumentów finansowych, w tym powinna odbywać się analiza fałszywych alarmów (tzw. false positive). FCA zaznacza również, z czym należy się zgodzić i co powinno być stosowane przez firmy inwestycyjne i banki w Polsce, że stosowanie wspólnego progu kwotowego (w szczególności na rynkach OTC) w swoich scenariuszach manipulacyjnych (alertach) dla wszystkich typów instrumentów finansowych, może skutkować trudnościami z zapewnieniem skutecznego monitorowania.

Jak wspomniałem wyżej, w takim przypadku próg może być ustawiony zbyt wysoko lub zbyt nisko dla niektórych instrumentów (przykład obligacji skarbowej vs. FX SPOT) lub może generować wysoki poziom „szumu” (alarm jest kalibrowany do najbardziej wrażliwego z instrumentów).

Kilka nieprawidłowości, na które wskazuje FCA (które nie powinny mieć miejsca także w firmach inwestycyjnych i bankach w Polsce):

– kalibrowanie scenariuszy manipulacyjnych dla wykorzystania informacji poufnej wyłącznie do 24 godzin przed publikacją informacji poufnej, bez uwzględnienia całego okresu „życia” informacji poufnej;

– nie branie pod uwagę wszystkich transakcji w tym anulowanych czy modyfikowanych;

– brak przeglądu rozwiązań w celu zapewnienia ich skuteczności (parametry, logikę alarmów itp);

– niedokładne procedury, w tym zbyt mało szczegółowe, niejasne, nie zawierające przykładów, wytycznych;

– braku nadzoru w przypadku outsourcingu analizy zachowań manipulacyjnych;

– powierzenie monitorowania i odpowiedzialności za order & trade surveillance pracownikom pierwszej linii (jednostek biznesowych) zamiast funkcji compliance (konflikt interesów – nemo iudex in causa sua);

Cały FCA Market Watch nr 69: TUTAJ.

Komentarz praktyczny – Stanowisko UKNF w sprawie utrwalania kontaktów z klientami – propozycje wdrożeniowe

W serwisie LEX (Wolters Kluwer) dostępny jest mój najnowszy komentarz praktyczny: Stanowisko UKNF w sprawie utrwalania kontaktów z klientami – propozycje wdrożeniowe, który przedstawia propozycje wdrożeniowe dla firm inwestycyjnych i banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi w zakresie nowego Stanowiska Urzędu Komisji Nadzoru Finansowego w sprawie utrwalania kontaktów z klientami, na tle właściwych przepisów prawa powszechnie obowiązującego.

Funkcja compliance a tematyka ESG

Tematyka ESG (Environmental, Social, i (Corporate) Governance) to bez dwóch zdań jeden z „gorętszych” tematów ostatniego roku w obszarze rynków kapitałowych i bankowości. Temat, który bez wątpienia zostanie z nami na dłużej, a który czasami bywa żartobliwie nazywany „nowym mifid’em”, ze względu na złożoność i skomplikowanie materii. Zdecydowanie jest to także tematyka, która coraz bardziej powinna zainteresować funkcję compliance, pojawia się tylko pytanie, w jakim stopniu funkcja compliance powinna angażować się w tematykę ESG, co ciekawe dyskusja taka trwa obecnie w zasadzie na całym świecie.

Słowem wyjaśnienia używa się także, poza „ESG”, sformułowania „zrównoważony rozwój” i choć oba pojęcia nie są w pełni tożsame, to jednak często stosowane są swoiste uproszczenia, zaś oba pojęcia używane są naprzemiennie. „Kwestie ESG można podzielić na trzy główne obszary: środowisko, społeczeństwo i ład korporacyjny. (…) Czynniki środowiskowe odnoszą się to tego, w jaki sposób firma korzysta z zasobów odnawialnych i nieodnawialnych. (…). Czynniki społeczne pozwalają zmierzyć, jak firma i jej działalność biznesowa wpływają na otoczenie społeczne – pracowników, klientów, dostawców oraz społeczność lokalną. (…). Ład korporacyjny oznacza wewnętrzny system nadzoru firmy.(…)[1]”.

NAVEX Global® pod koniec listopada 2021 roku podzielił się wynikami ankiety OnePoll przeprowadzonej wśród menedżerów i kadry kierowniczej ds. zgodności z przepisami (CCO) w Stanach Zjednoczonych, Wielkiej Brytanii, Francji i Niemczech[2]. Co ciekawe zdecydowana większość respondentów, bo aż 89% uwzględnia raportowanie ESG w ramach programu zgodności swojej organizacji, przy czym daje się zauważyć brak spójnego podejścia nie tylko do samego raportowania, ale też do kwestii szczegółowych, czyli ujęcia ESG w tematyce compliance i „głębokości” zaangażowania funkcji compliance w tematykę ESG.

11% respondentów odpowiedziało, że na chwilę obecną tematyka ESG nie jest częścią środowiska compliance, nie wchodzi w program zgodności, nie jest raportowane przez funkcję compliance, przy czym 71% ze wskazanych 11% wskazało, że tematyka ta powinna docelowo zostać uwzględniona w programach i sprawozdaniach compliance. Analizując wyniki ankiety można dalej zauważyć, że brak jest jednolitego podejścia do kwestii odpowiedzialności za tematykę raportowania ESG. I tak, odpowiedzialność za raportowanie ESG jest umiejscowiona obecnie:

  • w compliance (43%),
  • w działach finansowych (21%),
  • rozporoszona pomiędzy różnymi jednostkami (15%),
  • w specjalnie powołanej jednostce ds. ESG (9%),
  • w jednostce prawnej (7%).

Co ciekawe wydaje się, że to jednostki compliance z USA są obecnie najlepiej przygotowane do kwestii tematyki ESG (na skutek prac i zaangażowania SEC[3]) i raportowania w zakresie zrównoważonego rozwoju (choć należy zauważyć, że ankieta nie obejmowała respondentów z Polski).

Czy jednostka compliance powinna być odpowiedzialna za raportowanie ESG? Takie pytania także padają w kontekście zaangażowania compliance w kwestie zrównoważonego rozwoju[4]. Część głosów akcentuje potencjalną synergię i wskazuje na benefity takiego rozwiązania. Głosy przeciwne wskazują na już istniejące obciążenie jednostek compliance i ich ekspozycję na ryzyko braku zgodności i ryzyko utraty reputacji (w szczególności), przy czym warto też wspomnieć o wiedzy specjalistycznej np. w zakresie tematyki środowiskowej.

Wydaje się, że najlepszym rozwiązaniem jest powołanie wyspecjalizowanej jednostki ds. ESG, która zbierałaby dane od różnych jednostek w organizacji, także od funkcji compliance. Funkcja compliance jednocześnie powinna zapewniać swoisty „nadzór” nad tematyką ESG, analizując ją poprzez kombinację ryzyka braku zgodności i ryzyka utraty reputacji. Zasadnym jest także uwzględnienie tematyki ESG w raportowaniu funkcji compliance do zarządów, rad nadzorczych etc.

Oczywiście na tym etapie ciężko jest precyzyjnie wskazać, które rozwiązanie jest najlepsze – inne rozwiązania wypracują firmy inwestycyjne, inne banki, aczkolwiek ze względu na fakt, że ryzyka ESG są obecnie uznawane za ryzyka istotne, trudno wyobrazić sobie brak jakiegokolwiek zaangażowania funkcji compliance w tematykę zrównoważonego rozwoju.

Warto też zauważyć, że na stronie Rządowego Centrum Legislacji pojawił się projekt nowelizacji Rozporządzenia Ministra Finansów zmieniającego rozporządzenie w sprawie trybu i warunków postępowania firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, oraz banków powierniczych, który ma dostosować krajowe regulacje w związku z wejściem w życie dyrektywy delegowanej Komisji (UE) 2021/1269 z dnia 21 kwietnia 2021 r. zmieniającej dyrektywę delegowaną (UE) 2017/593 w odniesieniu do uwzględniania czynników ESG w zobowiązaniach w zakresie zarządzania produktami (product governance), co bez wątpienia będzie także wyzwaniem dla funkcji compliance w zakresie zapewnienia właściwego wsparcia merytorycznego i nadzoru (jak i cała tematyka ESG), zważywszy, że wszelkie działania funkcji compliance w firmach inwestycyjnych powinny mieścić się w zakresie regulacji Systemu MiFID II, w szczególności Rozporządzenia delegowanego Komisji (UE) 2017/565 z dnia 25 kwietnia 2016 r. uzupełniającego dyrektywę Parlamentu Europejskiego i Rady 2014/65/UE w odniesieniu do wymogów organizacyjnych i warunków prowadzenia działalności przez firmy inwestycyjne oraz pojęć zdefiniowanych na potrzeby tej dyrektywy oraz Wytycznych ESMA w sprawie określonych aspektów wymogów dyrektywy MiFID dotyczących komórki ds. nadzoru zgodności z prawem. Funkcja compliance dla banku działającego w oparciu o art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi powinna dodatkowo, umiejscawiając tematy ESG w architekturze procesów, uwzględnić postanowienia Rekomendacji H Komisji Nadzoru Finansowego dotyczącej systemu kontroli wewnętrznej w bankach.


[1] [w]: Steward Redqueen, Europejski Bank Odnowy i Rozwoju, Giełda Papierów Wartościowych, Wytyczne do raportowania ESG. Przewodnik dla spółek notowanych na GPW, 2021 r., https://www.gpw.pl/pub/GPW/ESG/Wytyczne_do_raportowania_ESG.pdf [dostęp: luty 2022 r.].

[2] https://www.navexglobal.com/en-us/company/press-room/global-compliance-survey-highlights-convergence-esg-compliance-programs?utm_source=blog&utm_medium=website&utm_campaign=blog-resource [dostęp: luty 2022 r.].

[3] SEC – U.S. Securities and Exchange Commission – „Komisja Papierów Wartościowych i Giełd Stanów Zjednoczonych”.

[4] Por. L. E. Strine, Jr., K. M. Smith, Toward Fair Gainsharing and a Quality Workplace for Employees: How a Reconceived Compensation Committee Might Help Make Corporations More Responsible Employers and Restore Faith in American Capitalism, U of Penn, Inst for Law & Econ Research Paper No. 20-37 Harvard John M. Olin Discussion Paper No. 1035, także L. E. Strine, Jr., K. M. Smith, R.Steel, Caremark and ESG, Perfect Together: A Practical Approach to Implementing an Integrated, Efficient, and Effective Caremark and EESG Strategy, Iowa Law Review, Vol. 106, pp. 1885-1922 (2021), U of Penn, Inst for Law & Econ Research Paper No. 20-45.

Rozporządzenie „tryb i warunki” – projekt zmian ESG

Na stronie Rządowego Centrum Legislacji pojawił się projekt nowelizacji Rozporządzenia Ministra Finansów zmieniającego rozporządzenie w sprawie trybu i warunków postępowania firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, oraz banków powierniczych, który ma dostosować krajowe regulacje w związku z wejściem w życie dyrektywy delegowanej Komisji (UE) 2021/1269 z dnia 21 kwietnia 2021 r. zmieniającej dyrektywę delegowaną (UE) 2017/593 w odniesieniu do uwzględniania czynników zrównoważonego rozwoju w zobowiązaniach w zakresie zarządzania produktami, czyli do tematyki tzw. ESG (Environmental, Social, i (Corporate) Governance). Zgodnie z uzasadnieniem do projektu: „Celem dyrektywy 2021/1269 jest zapewnienie zgodności przepływów kapitału z dążeniem do niskiego poziomu emisji gazów cieplarnianych i rozwoju odpornego na zmiany klimatu. Zgodne z celami zrównoważonego rozwoju przejście na niskoemisyjną, bardziej zrównoważoną i oszczędną gospodarkę będzie miało kluczowe znaczenie dla zapewnienia długoterminowej konkurencyjności gospodarki Unii Europejskiej. Wsparcie zrównoważonych inwestycji powinno się przełożyć na zwiększenie popytu na takie inwestycje, co z kolei jest warunkiem realizacji celów klimatycznych. W związku z tym uwzględnienie czynników zrównoważonego rozwoju i celów związanych ze zrównoważonym rozwojem powinno stanowić jeden z wymogów zarządzania produktami określonych w rozporządzeniu w sprawie trybu i warunków postępowania.”. Docelowo ustawodawca krajowy dokona także zmiany do Ustawy o obrocie instrumentami finansowymi w zakresie zmian definicyjnych „grupy docelowej”, tak by nowa definicja uwzględniała cele ESG.

Pokrótce proponowane zmiany obejmują:

– Zdefiniowanie czynników zrównoważonego rozwoju poprzez odesłanie do przepisów Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/2088 z dnia 27 listopada 2019 r. w sprawie ujawniania informacji związanych ze zrównoważonym rozwojem w sektorze usług finansowych;

– Usunięcie obowiązku określania negatywnej grupy docelowej dla instrumentów finansowych uwzględniających czynniki ESG;

– Dodanie konieczności uwzględnienia dla „Wystawcy”, przy określaniu grupy docelowej, także celów związanych ze zrównoważonym rozwojem;

– Dodanie obowiązku analizy struktury kosztów i opłat proponowanej w odniesieniu do instrumentu finansowego, w szczególności poprzez zbadanie, czy czynniki zrównoważonego rozwoju uwzględnione w instrumencie finansowym są zgodne z grupą docelową;

Co ważne dla zmian w par. 39 w Uzasadnieniu wskazano: „Celem tej regulacji (…) jest zapewnienie łatwego dostępu do instrumentów finansowych uwzględniających czynniki zrównoważonego rozwoju również klientom, którzy nie mają preferencji w zakresie zrównoważonego rozwoju.”.

Projekt jest obecnie na etapie konsultacji publicznych, można zgłaszać uwagi do 22 lutego 2022 r. w ramach np. izb gospodarczych. Proces legislacyjny: TUTAJ.

USA update nr 6/2021

Dziś kolejny „USA update”, czyli przegląd tego co dzieje się w prawodawstwie w Stanach Zjednoczonych, jak wygląda praktyka regulatorów i jakie nowe inicjatywy podejmowane są przez kluczowych regulatorów dla rynku finansowego i kapitałowego (OCC, FED, SEC, FINRA, CTFC i inni). USA Update nr 6/2021 czyli subiektywnie wybrane przeze mnie newsy „zza Oceanu”:

  • Kara SEC/CFTC w wysokości 200 mln USD dla JPMorgan Chase za używanie WhatsApp

SEC ukarał JPMorgan Chase za używanie WhatsApp w działalności bankowej związanej z instrumentami finansowymi. JPMorgan Chase otrzymał karę w wysokości 125 milionów USD za omijanie federalnych przepisów w zakresie rejestrowania komunikacji (taki „nasz” amerykański odpowiednik MiFID II). JPMorgan zgodził się zapłacić karę, wskazując jednocześnie, że praktyka nienagrywania wskazanej komunikacji była „powszechna” w ostatnich latach. W latach 2018-2020 pracownicy JPMorgan Chase korzystali z WhatsApp do komunikowania się w „wrażliwych” sprawach związanych z papierami wartościowymi, a co więcej bank przyznał, że nie była to praktyka odosobniona czy jakoś szczególnie zakazana. Jest to do tej pory najwyższa kara SEC za naruszenie przepisów w zakresie „record-keeping”.

Dodatkowo JPMorgan Chase otrzymał kolejną karę w wysokości 75 milionów USD od Commodity Futures Trading Commission (CFTC) za korzystanie z niezatwierdzonej komunikacji („using unapproved communications”). CFTC z kolei stwierdziło, że co najmniej od lipca 2015 r. pracownicy JPMorgan Chase, w tym kadra wyższego szczebla, komunikowali się zarówno wewnętrznie, jak i zewnętrznie używając niezatwierdzonych kanałów, w tym WhatsApp.

SEC Order: TUTAJ.

CFTC Order: TUTAJ.

  • Federal Jury – niektóre z kryptowalut nie są papierami wartościowymi

Jak wspominałem w USA Update nr 3 (TUTAJ) SEC jest żywotnie zainteresowany wszelkimi nowymi technologiami, które często stara się traktować jak papiery wartościowe (tak wspomniana sprawa tokenów inwestycyjnych). Jak już wspominałem, SEC przyjmuje szerokie podejście, wskazując często, że różne aktywa krypto są papierami wartościowymi podlegającymi federalnym przepisom dotyczącym papierów wartościowych. W ostatnim czasie wskazana kwestia trafiła pod rozstrzygnięcie  Federal Jury, który to nie podtrzymał w pełni opinii SEC, wskazując, że niektóre z kryptoaktywów nie są papierami wartościowymi, co jest bez wątpienia szansą dla twórców krypto w USA (poza kwestią stricte związanymi z papierami wartościowymi dochodzą także kwestie właściwego opodatkowania). Co ciekawe przy zastosowaniu wspominanego w USA Update nr 3 Testu Howey’a, Federal Jury stwierdziło, że Hashlets, Hashpoints, Hashstakers i Paycoin, nie były papierami wartościowymi. Sprawa na pewno jest przyszłościowa i o tych tematach będę dalej informował.

Wersja USA Update 5/2021 wkrótce dostępna w wersji do wydruku w zakładce „USA Update”.

p.s. nazwy regulatorów amerykańskich I to, czym się zajmują tłumaczyłem w „USA update nr 1/2021”.

Konflikt interesów w MiFID – nowy artykuł w Monitorze Prawa Bankowego

Już w najnowszym grudniowym wydaniu Monitora Prawa Bankowego będzie się można zapoznać z moim najnowszym artykułem „Konflikt interesów w obszarze usług inwestycyjnych i usług dodatkowych w praktyce firm inwestycyjnych i banków”, w którym znajdziecie też kilka słów o propozycjach klasyfikacji, źródłach, wyrokach sądów czy metodykach zarządzania konfliktami (MiFID).

Konflikt interesów w obszarze usług inwestycyjnych i usług dodatkowych, czyli w „MiFID”jest jedną z klauzul generalnych systemu MiFID II, która – obok klauzuli działania w najlepiej pojętym interesie klienta – jest najważniejszą kwestią w interpretacji przepisów tego systemu. Jednocześnie tematyka ta pozostaje w zainteresowaniu UKNF w trakcie kontroli wykonywanych w podmiotach nadzorowanych.

Możliwość zamówienia m.in TUTAJ.

Update QA ESMA – investor protection (product governance)

ESMA opublikowała „nowelizacje” kilku swoich Q&A (zebrane niżej), w tym Q&A – Questions and Answers On MiFID II and MiFIR investor protection and intermediaries topics.

Ciekawa jest nowa odpowiedź w w temacie Product governance, czyli zarządzania produktowego (nowe pytanie i odpowiedź to nr 5 w dziale 16). Pytanie brzmiało: Czy wszystkie obligacje wyposażone w klauzulę „make-whole” są zwolnione z wymogów w zakresie zarządzania produktami zgodnie z MiFID II? Pytanie zadane jak zakładam na kanwie art. 16a dodanego do Dyrektywy MiFID II przez Dyrektywę Parlamentu Europejskiego i Rady (UE) 2021/338 z dnia 16 lutego 2021 r. zmieniają dyrektywę 2014/65/UE w zakresie wymogów informacyjnych, zarządzania produktami i limitów pozycji oraz dyrektywy 2013/36/UE i (UE) 2019/878 w zakresie ich zastosowania do firm inwestycyjnych w celu wsparcia odbudowy w następstwie kryzysu związanego z COVID-19 (tekst Dyrektywy zmieniajacej: TUTAJ).

Wskazany art. 16a stanowi, że „Firmę inwestycyjną zwalnia się z wymogów określonych w art. 16 ust. 3 akapity od drugiego do piątego i w art. 24 ust. 2, pod warunkiem że świadczona przez nią usługa inwestycyjna dotyczy obligacji, które nie zawierają innego wbudowanego instrumentu pochodnego niż klauzula make-whole, lub gdy instrumenty finansowe są wprowadzane do obrotu lub do dystrybucji wyłącznie wśród uprawnionych kontrahentów„. (ang.: „An investment firm shall be exempted from the requirements set out in the second to fifth subparagraphs of Article 16(3) and in Article 24(2), where the investment service it provides relates to bonds with no other embedded derivative than a make-whole clause or where the financial instruments are marketed or distributed exclusively to eligible counterparties.”).

Z kolei klauzula „make-whole” to klauzula chroniąca inwestora, która co do zasady ma zobowiązać emitenta (obligacji w tym przypadku) do wypłaty inwestorowi środków, swoistej premii, która ma zrekompensować przedterminowy wykup, jeśli do takowego dojdzie. We wniosku Sekretarz Generalnej Komisji Europejskiej dotyczącym Dyrektywy Parlamentu Europejskiego i Rady zmieniającej dyrektywę 2014/65/UE w zakresie wymogów informacyjnych, zarządzania produktami i limitów pozycji w celu wsparcia odbudowy w następstwie pandemii COVID-19 (tekst wniosku: TUTAJ) wskazano, że „w celu ułatwienia finansowania gospodarki obligacje z klauzulą make-whole (zobowiązującą emitenta – w przypadku przedterminowego wykupu – do wypłaty inwestorowi premii rekompensującej przedterminowy wykup) będą objęte wyłączeniem z systemu zarządzania produktem.”.

ESMA w swojej odpowiedzi wskazuje, że samo wystąpienie klauzuli „make whole” nie przesądza o zwolnieniu z obowiązków w zakresie zarządzania produktami, posiłkując się właśnie wspomnianym art. 16a Dyrektywy MiFID II, co ciekawe wskazując na (pogrubione powyżej w obu wersjach językowych) słowo „or”, przetłumaczone jako „lub”. Czytając przepis literalnie (w wersji polskiej) możemy dojść do wniosku, że wystarczy spełnienie jednego z warunków, aby móc skorzystać ze zwolnienia z obowiązków w zakresie zarządzania produktami tj. wystąpienie klauzuli „make whole” bądź wystąpienie sytuacji gdy dane obligacje są wprowadzane do obrotu lub do dystrybucji wyłącznie wśród uprawnionych kontrahentów. Polskie tłumaczenie sugeruje alternatywę zwykłą, gdzie „p v q” dla wszystkich zbiorów poza p=0/q=0 jest prawdziwe. Tymczasem na pierwszy rzut oka, czytając literalnie ESMA w tej sytuacji powinniśmy odczytywać wskazany warunek jako „i” (koniunkcję), gdzie „p v q” jest prawdziwe tylko dla jednego zbioru tj. p=1/1=1.

Wydaje się, że ESMA odpowiadając miała na myśli, że samo wpisanie klauzuli „make whole” nie przesądza o zwolnieniu z zarządzania produktowego i że musi zajść drugi warunek tj. wskazanie grupy docelowej (co sugerują przykłady), ale niefortunne odwołanie do przepisu art. 16a Dyrektywy zmieniającej Dyrektywę MiFID II i celowe pogrubienie wskazanego słowa „or” może sugerować jak wyżej, że ESMA ma na myśli spełnienie obu warunków tj. także wprowadzenie do obrotu lub do dystrybucji wyłącznie wśród uprawnionych kontrahentów.

Jednocześnie przykłady zwolnień z obowiązku zarządzania produktami nieco przeczą powyższemu i wydaje się, pokazują intencje ESMA, pomimo użycia ww sformułowania wraz z zaznaczeniem. I tak zwolnionymi, zdaniem ESMA, są (1) obligacje, które nie zawierają innego wbudowanego instrumentu pochodnego niż klauzula make-whole zaś ich grupa docelowa to klienci detaliczni i/lub oraz (2) wszelkie obligacje, których grupą docelową są uprawnieni kontrahenci (jako klienci końcowi).

Zatem niezależnie od zastanawiającej odpowiedzi ESMA, która niestety wprowadza nieco zamieszania, zamiast precyzować, wydaje się, że najwłaściwszym będzie czytanie wskazanej odpowiedzi przez pryzmat tabeli z przykładami.

Nowo opublikowane Q&A ESMA: