Miesiąc: Lipiec 2012

Testy zgodności i kontrole compliance

Abstrahując w chwili obecnej od COSO, czy innych metodyk pomocnych w zarządzaniu ryzykiem braku zgodności, skupię się jedynie na samych testach zgodności w obszarze MiFID. Ważną kwestią jest oczywiście częstotliwość wykonywania takich testów – mogą być one wykonywane rokrocznie, co dwa lata (w uzasadnionych przypadkach), oraz oczywiście ad hoc i w sposób ciągły (możliwe są inne kombinacje – np. kwartalnie, aczkolwiek wydaje mi się, że tracą nieco wtedy na efektywności).

Przyporządkowanie domen MiFID do harmonogramu szkoleń (Rys. 1 – opracowanie własne autora):

zzza

Umiejscowiłem testy z zakresu ochrony informacji poufnych oraz stanowiących tajemnicę zawodową, oraz przeciwdziałania manipulacjom wraz z reklamacjami w cyklu dwuletnim (jest czymś pośrednim pomiędzy cyklem corocznym – racjonalnym, a trzyletnim – zdecydowanie zbyt długim), a to w związku z faktem, że właściwe ‘domknięcie’ obszarów reklamacji oraz market abuse (insider trading oraz market manipulation) powoduje, że nie powstaje konieczność tak ‘częstego’ testowania w/w obszarów (także w związku, ze są to obszary nieco back-upowe).

Istotnym jest aby dokument testu zgodności obszaru MiFID składał się z trzech części:

1. Określenia kontroli jakie przeprowadzane są w danym obszarze przez I-ą linię kontroli, czyli biznes – zgodnie z teorią rozwoju funkcji compliance – charakterystyczne dla compliance bardzo dojrzałego. W dokumencie takim powinno być zaznaczone, jaka jednostka dokonuje kontroli, przedstawiony jej wyczerpujący opis, klasyfikacja kontroli, jej automatyzacja (o ile w danej firmie inwestycyjnej występują jakiekolwiek kontrole automatyczne, dokonywane już na poziomie systemu komputerowego, niemalże bez udziału czynnika ludzkiego), czy jej częstotliwość, oraz wreszcie tzw. inne elementy istotne, które nie zostały ujęte wyżej.  Należy pamiętać, że jest to co do zasady odrębny dokument wypełniany przez biznes przed rozpoczęciem  kontroli właściwej, który potem de facto staje się częścią raportu pokontrolnego.

2. Określenia założeń metodologii – jak zawsze, im bardziej szczegółowa metodologia, tym i test będzie łatwiejszy. Należy też pamiętać o fakcie ciągłości testów i kontroli, czyli o prostej zasadzie mówiącej, że czytelnik dokumentu pokontrolnego za kilka lat powinien bez zbędnych trudności móc odtworzyć wnioskowanie, które przewodziło testowi. Metodologia więc powinna pokrywać wszystkie aspekty danego obszaru oraz wpisywać się w metodologię zarządzania ryzykiem braku zgodności. Ważnym jest także:

    1. Zakreślenie ram przedmiotowych i podmiotowych
    2. Przegląd procedur danego obszaru
    3. Zebranie niezbędnych dokumentów
    4. Określenie świadomości pracowników w danym obszarze – mail, telefon, oraz przede wszystkim ankieta
    5. Określenie przeszkolenia pracowników z danego obszaru
    6. Określenie metod archiwizacji

3. Elementów dodatkowych testu zgodności – w szczególności określeniu procedur raportowania – czy każdorazowo raportujemy do Zarządu, czy tez jedynie dajemy informację w raportach półrocznych czy rocznych. Dodatkowo raport z przeprowadzonego testu zgodności powinien każdorazowo przedstawiany do wiadomości komórki audytu wewnętrznego a opis kontroli powinien być odbiciem pytań i zasad określonych w metodologii. Wydaje się być kwintesencją samego testu, aby dokument pokontrolny (Opis Testu Zgodności) zawierał albo informację o braku stwierdzonych nieprawidłowości albo też szczegółowy opis stwierdzonych nieprawidłowości wraz z:

  • Rekomendacją jednostki compliance
  • Komórką odpowiedzialną za wykonanie planu naprawczego
  • Określeniem samego planu naprawczego
  • Ustosunkowaniem się komórki odpowiedzialnej
  • Określeniem daty wykonania rekomendacji
  • Określeniem ratingu rekomendacji (nieprawidłowości)

Kurczaki, lisy i układ odpornościowy, czyli jeszcze słów kilka o funkcji compliance

Cytując Mec. Danutę Pajewską z kancelarii Wardyński i Wspólnicy: „MiFID compliance doesn’t end when documentation is dispatched to clients. That’s just the beginning.” Oczywiście zgadzam się w 100% i przy okazji polecam krótki artykuł z Rocznika nr 2011 Kancelarii – „Dobrze działający dział compliance umożliwia spokojny sen menadżerom„. I dlatego właśnie ‚funkcja compliance powinna zyskiwać na znaczeniu’ analogicznie jak w ‚zachodnich’ krajach UE oraz Stanach. W tej chwili compliance sprawuje oczywiście „funkcje merytoryczną” oraz „funkcję kontrolną” w takich obszarach jak etyka, fraudy wewnętrzne, FATCA, MiFID, EMIR, AML, pozostałe ustawodawstwo europejskie w zakresie rynków kapitałowych i inych. Dlatego mogę bez dwóch zdań podpisać się pod tezami z artykułu z miesięcznika „Radca Prawny” nr 123 (03.2012) „Compliance – odpowiedzialny prawnik w finansach” – compliance powinno zostać bardziej docenione (czasy, gdy na tzw. „zgodność” patrzono przez pryzmat „compliance prokuratorskiego”, będącego de facto, patrząc na skalę rozwoju compliance, nieomal „dnem”, winny odejść w niepamięć).

Kończąc nieco żartobliwie (i tłumacząc w ten sposób tytuł notatki) oczywiście nie sposób się zgodzić z cytatem z książki Harry’ego Markopolos „Nikt Cię nie wysłucha” – „Posyłanie prawników do nadzorowania rynków kapitałowych to jak posyłanie kurczaków, by polowały na lisy„. Jeśli miałbym uderzać w metafory to wolę już tę skonstruowaną przez moją koleżankę – Annę, mówiącą że „(…)compliance jest dla instytucji finansowej tym, czym dla organizmu układ odpornościowy„.

Link do wyżej wspominanego Rocznika 2011 Kancelarii:

http://www.wardynski.com.pl/publikacje/rocznik-2011/

Konflikt interesów w obszarze usług inwestycyjnych – manual

Poniżej przedstawiam próbę stworzenia swoistego manual’a dla compliance oficerów i inspektorów nadzoru – przeciwdziałanie i właściwe zarządzanie konfliktami interesów przy świadczeniu usług inwestycyjnych. Oczywiście zachęcam do dzielenia się swoimi uwagami bądź przemyśleniami.

Podstawy prawne

Zarządzanie konfliktem interesów przy świadczeniu usług inwestycyjnych zostało uregulowane kolejno w :

1) Dyrektywie Komisji 2006/73/WE,

2)  Ustawie o obrocie instrumentami finansowymi,

3) Rozporządzeniu Ministra Finansów w sprawie określenia szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych oraz warunków szacowania przez dom maklerski kapitału wewnętrznego (dalej: Rozporządzenie).

Dodatkowo postulat właściwego zarządzania konfliktem interesów można wywieść z generalnej klauzuli działania firmy inwestycyjnej w najlepiej pojętym interesie klienta. Warto pamiętać, że samo wystąpienie konfliktu interesów nie jest niczym niewłaściwym – jak mawiał klasyk „zdarza się”. Dopiero w zależności od tego jak z nim postępujemy możemy stwierdzić, czy w firmie inwestycyjnej zarządzanie konfliktem interesów jest efektywne, czy też mamy do czynienia jedynie z „papierową wersją zarządzania”.


Rozporządzenie dość szczegółowo określa warunki, na jakich powinno odbywać się właściwe (czyt.: zgodne z literą i duchem prawa) zarządzanie konfliktami interesów, a więc przede wszystkim firma inwestycyjna obowiązana jest wdrożyć do systemu wewnętrznych aktów normatywnych tzw. ‘Regulamin zarządzania konfliktami interesów’, który musi określać sposób ‘sposób postępowania firmy inwestycyjnej w celu przeciwdziałania powstawaniu konfliktów interesów dostosowany do rozmiaru i rodzaju działalności prowadzonej przez tę firmę inwestycyjną, jak również do jej wewnętrznej struktury organizacyjnej. Dodatkowo Rozporządzenie wskazuje nam tzw. minimalne standardy jakie musi spełniać Regulamin, a więc w szczególności musi zawierać:

a)      okoliczności, które w odniesieniu do poszczególnych czynności z zakresu działalności maklerskiej powodują lub mogą powodować powstanie konfliktu interesów związanego z istotnym ryzykiem naruszenia interesów klienta,

b)      środki i procedury zarządzania konfliktami interesów

czyli mówiąc kolokwialnie – kiedy może konflikt interesów powstać, w jakich przypadkach, oraz co dana firma inwestycyjna robi by mu zapobiegać bądź minimalizować negatywny jego wpływ na interesy klienta.

Dodatkowo, w zależności od rozmiaru i rodzaju działalności prowadzonej przez firmę inwestycyjną środki i procedury zarządzania konfliktami interesów, o których mowa powyżej w punkcie b, powinny określać wszystkie lub wybrane z wymienionych poniżej metod:

1)   zapewniania nadzoru nad osobami powiązanymi wykonującymi w ramach swoich podstawowych zadań czynności na rzecz i w imieniu klientów, w ramach działalności prowadzonej przez firmę inwestycyjną, które to czynności powodują lub mogą powodować wystąpienie sprzeczności interesów pomiędzy klientami lub interesem klienta i firmy inwestycyjnej;

2)   zapobiegania istnieniu bezpośrednich zależności pomiędzy wysokością wynagrodzenia osób powiązanych wykonujących określone czynności, w ramach działalności prowadzonej przez firmę inwestycyjną, od wynagrodzenia lub zysków osiąganych przez osoby wykonujące czynności innego rodzaju, które powodują lub mogłyby spowodować powstanie konfliktu interesów;

3)   zapobiegania możliwości wywierania niekorzystnego wpływu osób trzecich na sposób wykonywania przez osoby powiązane czynności związanych z prowadzeniem przez firmę inwestycyjną działalności maklerskiej;

4)   zapobiegania przypadkom jednoczesnego lub następującego bezpośrednio po sobie wykonywania przez tę samą osobę powiązaną czynności związanych z różnymi usługami świadczonymi przez daną firmę inwestycyjną, jeżeli mogłoby to wywrzeć niekorzystny wpływ na prawidłowe zarządzanie konfliktami interesów, lub zapewniać nadzór nad takim sposobem wykonywania czynności, jeżeli jest on konieczny.

Widać więc, że ustawodawca daje nam możliwość odstąpienia od części zasad (formułując przepis jako „(…)wszystkie lub wybrane(…)” w zależności od wielkości prowadzonej działalności. Istotnym jest także, że firma inwestycyjna powinna prowadzić tzw. rejestr konfliktów interesów.

Teoria a (dobra) praktyka

Jak to zwykle bywa – teoria teorią a praktyka często idzie w swoim kierunku. Na szczęście w przypadku akurat zarządzania konfliktami interesów wydaje się, że praktyka, w szczególności europejska, idzie w kierunku właściwym, wykraczając zdecydowanie poza minimum określone w aktach prawnych, wypracowując pewne dobre praktyki etc.

Struktura postępowania z konfliktem interesów powinna więc być moim zdaniem oparta na trzech filarach podstawowych i jednym wstępnym:

Wstępny: obowiązki wobec klienta

Podstawowe:

1)      Identyfikowaniu

2)      Zarządzaniu

3)      Właściwej dokumentacji



Filar wstępny – obowiązki wobec klienta

Ważnym jest (i jest to niewątpliwie dobra praktyka) by przed zawarciem umowy o świadczenie usług inwestycyjnych firma inwestycyjna poinformowała klienta, przy użyciu trwałego nośnika informacji (najlepiej w taki sposób, by pozostał, dla celów dowodowych, ślad), o istniejących konfliktach interesów związanych ze świadczeniem danej usługi inwestycyjnej na rzecz tego klienta, o ile organizacja oraz regulacje wewnętrzne firmy inwestycyjnej nie zapewniają, że w przypadku powstania konfliktu interesów nie dojdzie do naruszenia interesu klienta. Informacja musi zawierać dane pozwalające klientowi na podjęcie świadomej decyzji co do zawarcia umowy, przy czym zakres i sposób przedstawiania danych powinien być dostosowany do kategorii, do której należy klient. Ważnym jest, że jeżeli konflikt interesów wystąpił przed świadczeniem usługi, umowa o świadczenie danej usługi może zostać zawarta wyłącznie pod warunkiem, że klient potwierdzi otrzymanie informacji o konflikcie interesów oraz wyraźnie potwierdzi wolę zawarcia umowy z firmą inwestycyjną o świadczenie danej usługi inwestycyjnej (jak wyżej ad probationem).


 

Identyfikowanie – czyli gdzie szukać źródeł konfliktu interesów?

a)      Wykorzystywanie przez pracowników informacji – W związku z dostępem pracowników do informacji poufnych lub stanowiących tajemnicę zawodową istnieje ryzyko wykorzystania takich informacji ze szkodą dla klientów dlatego też powinny zostać określone przejrzyste zasady dostępu do takich informacji, oraz skuteczne środki przeciwdziałaniu insider trading.

b)     Badanie wiedzy i doświadczenia – przy sprzedaży i oferowaniu produktów inwestycyjnych istnieje ryzyko, że pracownicy mogą kierować się nie tyle interesem klienta, co w szczególności swoim własnym, czyli sprzedawać i wręcz rekomendować produkty inwestycyjne, które są dla klienta nieodpowiednie (o wiele bardziej ryzykowne, niż skłonność do ryzyka klienta).

c)      Prezenty – W większości firm inwestycyjnych pracownicy mogą otrzymywać prezenty lub dary pieniężne od klientów (w określonym zakresie). Może to powodować wystąpienie potencjalnego ryzyka, że interes klienta, który ofiarowuje prezent, jest przekładany nad interes pozostałych klientów lub firmy inwestycyjnej.

d)     Wynagrodzenia i premie – Wynagrodzenia i premie pracowników mogą być kalkulowane w taki sposób, że narusza to ich niezależność w podejmowaniu decyzji w trakcie wykonywania obowiązków służbowych. Może szkodzić interesom klienta fakt, że np. pracownicy są korzystniej premiowani za sprzedaż bardziej ryzykownych produktów inwestycyjnych, które są nieodpowiednie dla klienta.

e)      Manipulacje instrumentem finansowym – W związku z dostępem pracowników do informacji o zleceniach klientów mogą oni powodować wystąpienie konfliktu interesów poprzez:

i.      składanie zleceń i zawieranie transakcji na rachunek własny,

ii.      rozpowszechnianie nieprawdziwych informacji (manipulacja rynkiem).

f)       Transakcje osobiste – Jeśli pracownik dokonuje transakcji na rachunek własny, istnieje ryzyko wystąpienia konfliktu interesów poprzez przedkładanie interesu pracownika nad interes klienta (Front-running).

g)      Wykonywanie innej działalności – Osoby, które mają dostęp do informacji poufnych etc. mogą być zaangażowane w wykonywanie działalności, która może prowadzić do powstania konfliktu interesów wobec niektórych klientów.

Zarządzanie i zapobieganie – jako metody do właściwego zarządzania i zapobiegania konfliktom interesów mogą w szczególności służyć:

a)      Bariery informacyjne (tzw. chińskie mury) – w firmie inwestycyjnej powinny obowiązywać zasady, procedury wewnętrzne i rozwiązania operacyjne, które dotyczą zapobiegania przepływowi i wykorzystania informacji poufnych oraz tajemnicy służbowej, w szczególności rozwiązania IT, rozwiązania funkcjonalne (np. ograniczenia dostępów do danych pomieszczeń), polityki bezpieczeństwa etc.,

b)      Regulamin organizacyjny – co do zasady (z uwzględnieniem wielkości danej firmy) powinienokreślać podział na piony (ryzyka, wsparcia, sprzedaży etc.) podlegające osobnemu nadzorowi sprawowanemu przez jednego z członków zarządu danej firmy,

c)      Transakcje własne – prawidłowe zarządzanie transakcjami własnymi, czyli ogół rozwiązań legislacyjnych i funkcjonalnych, które służą do przeciwdziałania procederowi market abuse (insider trading i market manipulation),

d)     Prezenty i Zachęty – Właściwe zarządzanie przyjmowaniem i wręczaniem prezentów, oraz co równie istotne właściwe zarządzania Zachętami,

e)      Niezależność wynagrodzenia – Wynagrodzenia pracowników jednego pionu nie powinny, co do zasady, z uwzględnieniem rozmiaru działalności, być uzależnione od wyników pracy innego pionu (w teorii – niewłaściwą będzie sytuacja w której premia compliance oficera jest uzależniona od wyników sprzedażowych w danym roku, w praktyce – ciężko sobie wyobrazić „stałą” premię dla takich pracowników, uchwalaną np. co 3 lata),

Poniżej przedstawiam modelową strukturę postępowania w przypadku wykrycia konfliktu interesów, które de facto może zostać zapisana w procedurze – moim zdaniem daje nam ona konkretne rozwiązania do skutecznego rozwiązywania konfliktów interesów:


Ujawnianie

Istotnym jest także by pamiętać, że pomimo transparentności poczynań danej instytucji finansowej ujawnianie na rzecz klienta istniejącego konfliktu interesów powinno być ostatecznością (także ze względów reputacyjnych) – w momentach w których firma inwestycyjna podjęła wszelkie możliwe działania w celu uniknięcia ryzyka wyrządzenia szkody klientowi, a działania te okazały się niewystarczającymi.

Ujawnianie powinno co do zasady odbywać się przed podpisaniem umowy o świadczenie danej usługi (chyba, że konflikt interesów wystąpił w trakcie jej świadczenia), powinno zostać dokonane w formie pisemnej (ad probationem), być rzetelne, jasne i nie wprowadzające w błąd oraz uwzględniać kategorię klienta, czyli jego poziom wiedzy i doświadczenia. Dla zabezpieczenia warto wprowadzić swoistą klauzulę do w/w ujawnienia, w której klient oświadczy (i co oczywiste którą podpisze), że został właściwie poinformowany o istniejącym konflikcie interesów polegającym na określonym zachowaniu/stanie faktycznym i pomimo tego wyraża bądź podtrzymuje chęć dokonywania transakcji z firmą inwestycyjną.

Z ciekawostek do zapoznania się polecam dodatkowo:

1) CESR MiFID Supervisory Briefings – Conflicts of Interest (Ref. CESR/08-733),

2) CESR – FEFSI FUND FORUM – ‚Management of Conflicts of Interest – is there a ‘European Way’?’

3)  ‚Conflict of interest in financial services’ – Michel Prada, 3L3 meeting of the European Financial Regulators Supervision of financial conglomerates

Funkcja compliance w MiFID II – ewolucja czy rewolucja?

Na wstępie warto zauważyć, że zarówno na gruncie aktów prawnych wchodzących w skład tzw.  systemu MiFID I, czyli dyrektyw z 2004 r. oraz z 2006 r. a także rozporządzenia z 2006 r. jak i nowej dyrektywy MiFID II funkcja compliance wydaje się być zdefiniowana dwojako. Po pierwsze jako „właściciel merytoryczny” części domen MiFID, po drugie jako „właściciel funkcjonalny procesu wdrażania MIFID”, w ramach systemu nadzoru zgodności działalności z prawem. W takim rozumieniu funkcji compliance w MiFID, compliance oficer jest odpowiedzialny merytorycznie za opracowanie i właściwe zarządzanie konfliktem interesów, za ustalenie zasad przyjmowania oraz wręczania zachęt, za właściwe wypełnianie obowiązków informacyjnych do klienta, oraz wspiera proces zarządzania skargami klientów w domenie MiFID. Dodatkowo sprawuje on nadzór nad wdrożeniem i funkcjonowanie swoistego „procesu” jakim jest MiFID, w szczególności za bieżące doradztwo na rzecz osób powiązanych ze świadczeniem usług inwestycyjnych, bieżące opiniowanie procedur związanych ze świadczeniem takich usług, za szkolenie pracowników, oraz za weryfikację poprawności działania firmy inwestycyjnej z przepisami MiFID (testy zgodności – planowe oraz ad hoc).

bgbgb

Wdrożenie przepisów nowoplanowanej dyrektywy MiFID II, w kontekście domen merytorycznych compliance na pewno nie będzie rewolucją, jako że spora część firm inwestycyjnych ma już wdrożone mechanizmy i procedury wręcz z „MiFID 1.5” (będącego czymś pomiędzy systemem wdrożonym przez akty prawne systemu MiFID I a  wytycznymi ESMA (CESR) co do interpretacji przepisów MiFID I – np. w kontekście zachęt). Będzie to natomiast zdecydowana rewolucja w kontekście nadzoru funkcjonalnego nad wdrażaniem całego systemu MIFID II w firmie inwestycyjnej (podobnie jak jest to ewidentna rewolucja przy EMIR czy FATCA).

MiFID II wprowadza generalną zasadę ustanowienia systemu nadzoru zgodności działalności z prawem, na zasadach ogólnych – obok przejrzystości w stosunku do klienta czy systemu zarządzania ryzykiem. Oczywiście firma inwestycyjna obowiązana jest wdrożyć ‘odpowiednie’ procedury oraz mechanizmy nadzoru zgodności, a także zapewnić compliance oficerowi niezależność etc.

sasa

W tym kontekście wydaje się, że więcej wnoszą do systemu compliance w firmie inwestycyjnej rekomendacje i interpretacje ESMA (np. Wytyczne ESMA) aniżeli sama dyrektywa MIFID II.

Attention – Manipulation!

Manipulacja instrumentem finansowym należy do najpowszechniejszych i równocześnie najgroźniejszych, obok wykorzystywania informacji poufnych, przestępstw, zarówno na polskim jak i na europejskim, czy wręcz światowym rynku kapitałowym. Na zakres przestępstwa zwanego w przepisach zbiorczo ‘manipulacją instrumentem finansowym’ składa się szereg konkretnych zachowań, które oczywiście musza być analizowane łącznie, często przez pryzmat ‘celu’. W art. 39 ust. 2 ustawy o obrocie instrumentami finansowymi znajduje się zamknięty i wyczerpujący katalog różnorodnych zachowań uznawanych przez ustawodawcę za manipulację instrumentem finansowym natomiast uzupełnieniem jest dyspozycja art. 41 ustawy zawierająca wytyczne oceny podejrzanych zachowań na rynku kapitałowym.

Zgodnie z powołanym artykułem manipulacją jest:

  1. składanie zleceń lub zawieranie transakcji wprowadzających lub mogących wprowadzić w błąd co do rzeczywistego popytu, podaży lub ceny instrumentu finansowego, chyba że powody tych działań były uprawnione, a złożone zlecenia lub zawarte transakcje nie naruszyły przyjętych praktyk rynkowych na danym rynku regulowanym;
  2. składanie zleceń lub zawieranie transakcji powodujących nienaturalne lub sztuczne ustalenie się ceny jednego lub kilku instrumentów finansowych, chyba że powody tych działań były uprawnione, a złożone zlecenia lub zawarte transakcje nie naruszyły przyjętych praktyk rynkowych na danym rynku regulowanym;
  3. składanie zleceń lub zawieranie transakcji, z zamiarem wywołania innych skutków prawnych niż te, dla osiągnięcia których faktycznie jest dokonywana dana czynność prawna;
  4. rozpowszechnianie za pomocą środków masowego przekazu, w tym internetu, lub w inny sposób fałszywych lub nierzetelnych informacji albo pogłosek, które wprowadzają lub mogą wprowadzać w błąd w zakresie instrumentów finansowych:

a)  przez dziennikarza – jeżeli nie działał z zachowaniem należytej staranności zawodowej albo jeżeli uzyskał z rozpowszechniania takich informacji bezpośrednią lub pośrednią korzyść majątkową lub osobistą dla siebie lub innej osoby, nawet działając z zachowaniem tej staranności,

b) przez inną osobę – jeżeli wiedziała lub przy dołożeniu należytej staranności mogła się dowiedzieć, że są to informacje nieprawdziwe lub wprowadzające w błąd;

  1. składanie zleceń lub zawieranie transakcji przy jednoczesnym wprowadzeniu uczestników rynku w błąd albo wykorzystanie ich błędu, co do ceny instrumentów finansowych;
  2. zapewnianie kontroli nad popytem lub podażą instrumentu finansowego z naruszeniem zasad uczciwego obrotu lub w sposób powodujący bezpośrednie lub pośrednie ustalanie cen nabycia lub zbycia instrumentów finansowych;
  3. nabywanie lub zbywanie instrumentów finansowych na zakończenie notowań powodujące wprowadzenie w błąd inwestorów dokonujących czynności na podstawie ceny ustalonej na tym etapie notowań;
  4. uzyskiwanie korzyści majątkowej z wpływu opinii dotyczących instrumentów finansowych lub ich emitentów wyrażanych w środkach masowego przekazu w sposób okazjonalny lub regularny, na cenę posiadanych instrumentów finansowych, jeśli nie został publicznie ujawniony w sposób pełny i rzetelny występujący konflikt interesu.

Według doktryny (CESR-ESMA) możemy wyróżnić jeszcze więcej zachowań stanowiących de facto manipulację, a są to w szczególności (za ‘Dyrektywa Market Abuse w krajowym porządku prawnym – zagadnienia wybrane’ Ilona Pieczyńska – Czerny, Piotr K. Grabowski – KPWiG, Warszawa 2006 r.):

  1. Pump and dumb – polega na rozpowszechnianiu pozytywnych informacji na temat danego instrumentu finansowego, bądź zawieranie transakcji kupna w celu podwyższenia jego ceny, a następnie dokonanie sprzedaży posiadanego pakietu po zawyżonej cenie innym inwestorom, wprowadzonym w błąd wspomnianymi informacjami lub sztucznie wywołaną zmianą ceny instrumentu finansowego.
  2. Trash and cash – (praktyka o odwrotnym mechanizmie) – polegające na zawieraniu transakcji sprzedaży lub upowszechnianiu nieprawdziwych negatywnych informacji , w celu zaniżenia ceny waloru, który manipulujący zamierza nabyć.
  3. Scalping – rozpowszechnianie fałszywych lub wprowadzających w błąd informacji za pośrednictwem mediów w celu wpłynięcia na cenę instrumentu finansowego w kierunku korzystnym dla przeprowadzenia planowanych transakcji lub zamknięcia zajętej pozycji przez osobę rozpowszechniającą.
  4. Concealing ownership – transakcje przeprowadzane w celu ukrycia stanu posiadania określonych instrumentów finansowych.
  5. Otwarcie pozycji i zamknięcie jej natychmiast po wypełnieniu stosownego obowiązku informacyjnego – odczytywane jako sygnał co do przyszłego kształtowania się ceny instrumentu finansowego.
  6. Was sales – przeprowadzenie szeregu transakcji kupna lub sprzedaży instrumentu finansowego przy czym nie następuje zmiana w zakresie ryzyka lub w zakresie stanu posiadania określonego inwestora, lub jeśli mamy do czynienia z działaniem w porozumieniu występowanie takich zmian należy oceniać przez pryzmat grupy inwestorów.
  7. Painting the tape – przeprowadzenie szeregu transakcji o których informacja dostępna jest publicznie w celu wywarcia wrażenia zwiększonego zainteresowania określonym instrumentem finansowym lub zmian cenowych.
  8. Improper matched orders – transakcje przeprowadzane w wyniku zleceń kupna i sprzedaży składanych w tym samym czasie, z tym samym limitem cenowym, tym samym wolumenie, przez różne ale działające w porozumieniu osoby.
  9. Placing orders with no intention of executed them – wprowadzanie zleceń do system transakcyjnego z cenami odbiegającymi od najlepszych ofert kupna I sprzedaży bez zamiaru zawarcia transakcji  – co do zasady zlecenia są wycofywane z rynku.
  10. Marking the close – kupowanie lub sprzedawanie instrumentów finansowych na zakończenie notowań w celu zmiany instrumentu finansowego.
  11. Colluding in the after market of an Initial Public Order – nabywanie akcji bezpośrednio po debiucie giełdowym przez podmioty, które nabyły akcje w ofercie pierwotnej w celu podwyższenia ceny oraz przyciągnięcia zainteresowania innych inwestorów.
  12. Abusive squeeze – wykorzystywanie posiadania dominującego udziału w podaży lub popycie na dany instrument finansowy, bądź na mechanizm dostarczenia instrumentów finansowych i/lub instrumentu bazowego w celu wpływu na cenę po której inni uczestnicy rynku muszą dostarczyć, przyjąć lub odłożyć dostawę instrumentu finansowego.
  13. Creation of a floor in the price pat tern – przeprowadzanie transakcji lub składanie zleceń (najczęściej przez emitenta lub podmiot dominujący) w taki sposób, aby zapobiec spadkowi cen akcji, który rodziłby określone negatywne konsekwencje (dla spółki lub ratingu emitenta).
  14. Exessive bid-ask spreads – nadużycie posiadanego wpływu na „rynek” i doprowadzenie przez działających w porozumieniu pośredników rynkowych do poszerzenia spread’u lub utrzymywania go na sztucznym poziomie.
  15. Transakcje w celu sztucznego ustalenia ceny instrumentu finansowego na innym rynku – przeprowadzenie transakcji na jednym rynku w celu spowodowania mylnego wrażenia co do ceny akcji danego instrumentu finansowego lub powiązanego z nim instrumentu i ustalenia się sztucznej ceny na innym rynku.
  16. EDIT: jak słusznie zauważył Włodek, nie sposób pominąć zjawiska Front-runningu, czyli np. działania na własny rachunek przez maklera (np. Giełda), przy wykorzystaniu informacji o zleceniach złożonych przez klientów.

Dodatkowo istotnym jest, że organy ścigania mają coraz większą wiedzę z zakresu rynków kapitałowych, przestępstw w/w, czy wreszcie ich ścigania. Problemy pojawiają się zarówno przy konieczności powoływania biegłych, trudnościach przy uzyskiwaniu danych historycznych czy ograniczone zasoby kadrowe osób specjalizujących się w wykrywaniu w/w przestępstw.

Kodeksy etyczne – zagadnienia wstępne

Etyka nawołuje do czegoś wyższego: (…) do poszanowania samego siebie, do życia zgodnego z ideałem” (Piotr Kropotkin 1842–1921).

Etykę biznesu definiuje się jako etykę organizacyjną, opierającą się na uporządkowanym systemie norm, czyli kodeksów. Kodeksy te noszą zwykle nazwę kodeksów etycznych, a zawarte są w nich nie tylko „normy moralne” zdefiniowane na potrzeby danego aktu, ale także różnego rodzaju zalecenia, jak należy postępować w danej sytuacji lub czego unikać.

Można się oczywiście zastanawiać, co wspólnego mają ze sobą tak różne, na pierwszy rzut oka światy, jak etyka i biznes? W końcu z jednej strony mamy świat moralnych wyborów, z drugiej świat nastawiony na produkcję i zysk. Warto jednak zauważyć, iż zysk danego przedsiębiorstwa wypracowywują pracownicy, a więc ludzie, kierujący się, na co dzień określonymi zasadami moralnymi, dokonujący etycznych wyborów etc.

Nie jest istotnym, że każdy z nas – pracowników, kierując się ogólnie pojmowanym relatywizmem, dokonuje etycznych wyborów i sam, na własny użytek, definiuje i przyjmuje określone kategorie „dobra” i „zła”, gdyż kodeksy etyczne ograniczają się do wskazywania etycznych norm w zakresie związanym z działalnością pracowników na rzecz pracodawcy, całą resztę pozostawiając indywidualnym decyzjom jednostek.

Zgodnie z przyjętą w biznesie „miękką definicją” (niewynikającą z określonego aktu prawnego) kodeksów etycznych, są to zwykle niesprzeczne układy norm, regulujące „sferę moralną”, wyznaczające stosunek jednostki do innych osób, grup czy nawet do samej siebie.

Udowodnione zostało, że dobrze zaprojektowany kodeks etyczny zmniejsza ilość złych praktyk w danej instytucji oraz zwiększa zaufanie klientów, kontrahentów, partnerów, wiarygodność personelu, lojalność pracowników, a także chroni reputację firmy.

Wartości kodeksów etycznych powinny zostać zidentyfikowane przez pracowników, co w praktyce oznacza, że pracami nad kodeksami mogą zająć się specjalnie do tego powołane zespoły, które mają za zadanie zidentyfikować wartości etyczne obowiązujące w danym przedsiębiorstwie.

etyka1

Guidelines on certain aspects of the MiFID compliance requirements – rola compliance w firmie inwestycyjnej – cz. I

W grudniu 2011 roku ESMA przedstawiła do publicznych konsultacji dokument, niezwykle wydawało by się istotny dla sprawowania funkcji compliance w instytucjach finansowych, będący nieomal „Bazyleą dla firm inwestycyjnych”, mianowicie tzw. Consultation paper – Guidelines on certain aspects of the MiFID compliance requirments. Sam dokument w fazie projektowej liczy sobie 32 strony, natomiast uwagi zgłosiło 45 instytucji (polskich niestety brak!) w tym poszczególni regulatorzy, stowarzyszenia, banki, asset managerowie etc. Uwagi i odpowiedzi na pytanie ESMA to tak na oko jakieś 250 stron. Kolejnym krokiem ESMA ma być przeanalizowanie nadesłanych odpowiedzi i docelowo opublikowanie uzgodnionych „Wytycznych(…)”.

Tyle statystyk i wprowadzenia. Analizując dokument oraz załączone odpowiedzi w/w podmiotów można zauważyć, parafrazując, że jest to jedynie swoista „ewolucja, natomiast z całą pewnością nie rewolucja” systemu compliance w firmach inwestycyjnych. Najłatwiej oczywiście będzie się dostosować bankom, które od dawna już taki system miały wdrożony (za sprawą dokumentu Komitetu Bazylejskiego ds. nadzoru Bankowego – ‘Zgodność i funkcja zapewnienia zgodności w bankach’).  

Same Guidelines(…) powstały jako wynik kryzysu finansowego, który według autorów (i słusznie!) pokazał, że funkcja compliance powinna zdecydowanie zyskiwać na znaczeniu, a co za tym idzie compliance powinno być angażowane w niemal każdy etap kreacji nowej usługi inwestycyjnej, bądź produktu inwestycyjnego.

W telegraficznym skrócie „Wytyczne(…)” określają:

1. Właściwe zarządzanie ryzykiem braku zgodności w firmie inwestycyjnej – poprzez opracowanie i wdrożenie wymaganych przez MiFID polityk i procedur, przegląd ryzyk, testy zgodności etc.

Jako rozszerzenie należy dodać, iż oczywiście moim zdaniem, zasługą MiFID’u jest to, że wymogła na compliance ewolucję do tzw. modelu „dojrzałego” bądź nawet „bardzo dojrzałego”. Model „dojrzały” to efektywne zarządzanie ryzykiem braku zgodności, to tworzenie biznesowych – I-ych linii zarządzania ryzykiem, to wreszcie stała weryfikacja testów zgodności, natomiast model „bardzo dojrzały” to znowuż wszystko to co i w modelu „dojrzałym” plus stanie się dla compliance realnym wsparciem dla biznesu, włączenie zarządzania ryzykiem braku zgodności do praktyk biznesowych, opracowanie i wdrożenie pełnej metodologii zarządzania ryzykiem braku zgodności etc. To wszystko, moim zdaniem, zawdzięczamy MiFID’owi – nie dała nam tego pralnia, nie dała do końca doktryna klasycznego compliance, dały rynki kapitałowe.

2.Wdrożenie programu monitorowania ryzyk – na każdym etapie „tworzenia” danego produktu czy usługi podlegających pod MiFID, wdrożenie narzędzi i właściwych metodologii. Co ciekawe dokumenty wskazują, na wydawałoby się rzecz oczywistą na poziomie „dojrzałym” czy „bardzo dojrzały”, ale jak pokazuje praktyka nie zawsze oczywistych i nie dla każdego, że kontrole powinny być przeprowadzane nie jedynie „zza biurka”, ale także by dokumenty, oświadczenia etc. jednostek biznesowych były weryfikowane poprzez kontrolę praktyczną.

Jest to o tyle istotne, że z rynku dochodzą czasem wieści, że dana jednostka compliance raportowała  (Zarząd, rada nadzorcza) de facto nieprawdę. Dane, które otrzymała z biznesu były tak skonstruowane by spowodować brak reakcji i rekomendacji compliance, a compliance nie zweryfikowało ich „na drugą rękę”. Oczywiście nie trzeba mówić czym takie sytuacje mogą się dla kierujących danym compliance zakończyć (nie wspominając o generowaniu ryzyka).

3. Jak przystało na dokument określający zasady „bardzo dojrzałego” compliance także „Wytyczne(…)” wskazują, iż właściwe zarządzanie ryzykiem braku zgodności to zarządzanie wielopoziomowe (od biznesu, przez compliance na audycie wewnętrznym i ryzku operacyjnym skończywszy).

Obrazek

4. Co także powinno być oczywiste – compliance powinno mieć dostęp, a więc de facto sprawować nadzór nazwijmy to funkcjonalny nad rozpatrywanie reklamacji, w kontekście MiFID’u.

5. Kolejna kwestia – raportowanie do „senior management”, czyli w praktyce do Zarządu oraz docelowo do Komitetu ds. Audytu/Compliance (Rady Nadzorczej). Nic nowego, ale oczywiście cieszy, że zwrócono na to uwagę, gdyż jest to wręcz obligatoryjny element właściwej struktury zarządzania ryzykiem braku zgodności via Rys. 1). Bardzo ciekawym założeniem jest, aby taki raport, powiedzmy roczny z zarządzania ryzykiem braku zgodności, pokrywał merytorycznie wszystkie aspekty i jednostki wewnętrzne związane ze świadczeniem usług inwestycyjnych (a zatem np. odrębnie treasury, custody, sieć, detal, marketing, zachęty etc. etc.), a w przypadkach pominięcia danej jednostki – przedstawiać powody owego pominięcia (myślę, ze dobrym powodem mogłoby być np. brak luk w procesie, potwierdzone testem zgodności). Bardzo pozytywnym aspektem dokumentów jest to, że wprowadzają (póki co) założenia raportowania ad hoc do np. Zarządu, w przypadkach np. istotnych naruszeń związanych z MiFID i co ważne raportowanie nie powinno się odbywać na zasadzie „stwierdzono następujące nieprawidłowości”, ale także zawierać „proponowane rozwiązania”, co może ukróci praktyki „starej szkoły kontroli”, mówiące, iż „jeśli kontrola nie wykazała żadnych nieprawidłowości, to znaczy, ze została przeprowadzona błędnie”. „Wytyczne(…)” wskazują także, ze compliance powinno być uczestnikiem korespondencji z właściwymi organami nadzoru.

6. Obowiązki jednostki compliance, oprócz wskazanych powyżej, to zgodnie z „Wytycznymi(…)” także (co również oczywiste) szkolenie pracowników (okresowe i ad hoc), bieżące wsparcie i doradztwo i oczywiście obligatoryjny udział w tworzeniu/opiniowaniu polityk, procedur czy produktów. Każdorazowo w przypadku zmian w prawie, nowych interpretacji UKNF czy ESMA compliance powinno robić krótkie szkolenia z w/w zakresu.

Bez tytułu

Wydaje się zasadnym, że część szkoleń, w szczególności tych dla większości pracowników, można robić w formie e-learningu, natomiast dobrą praktyką będzie każdorazowe przygotowywanie listy uczestników danego szkolenia.

Warto wspomnieć, że ogólnie pojęty „Zachód” wprowadził jakiś czas temu do metodyki compliance mierzenie tzw. „świadomości” pracowników w danym obszarze. Można to wykonywać dzwoniąc do pracowników np. „lady” i zadając pytania przygotowane zgodnie z metodologią, ale najlepszą dla mnie metodą są póki co ankiety. Oczywiście mogą one przekłamywać rzeczywiste wyniki, ale póki co lepszej metody nie znalazłem. Takie badania (np. roczne) świadomości pracowników w danym obszarze są świetną bazą dla szkoleń (z czego je przeprowadzić) czy też dla testów zgodności (gdzie je przeprowadzić).

7. Kolejna klasyka gatunku – jednostki ds. compliance powinny być wyposażone w tzw. właściwe zasoby, tj. pracownicy winni być doświadczeni i wykształceni kierunkowo. Oznacza to także stałe i wręcz permanentne podnoszenie kwalifikacji przez pracowników compliance – w szczególności poprzez szkolenia (w końcu jeśli ktoś ma być primus inter pares, udzielać wyjaśnień, doradzać czy szkolić, to musi być świetnie wykształcony).

Dobrą praktyką w dzisiejszych czasach jest by jednostka ds. compliance składała się w szczególności z prawników, ekonomistów, osób z wykształceniem w zakresie bankowości i finansów, oraz ze względu na złożoność dzisiejszych systemów niezbędnych do analizy danych – specjalisty ds. IT.

Compliance powinno mieć dostęp do wszelkich niezbędnych informacji oraz analiz, niezbędnych do wykonywania ich obowiązków, czyli do właściwego i skutecznego zarządzania ryzykiem braku zgodności.

Inną dobrą praktyką jest wyposażenie compliance w prerogatywy wstrzymywania danego biznesu, jeśli generuje on zbyt duże ryzyko – decyzja compliance oficera powinna być ostateczną na etapie uzgodnień (oczywiście Zarząd tak czy siak jest władny ją zmienić).

Dokończenie w kolejnej części – TUTAJ.

Cały artykuł (stan na czerwiec 2014 r.) – TUTAJ.