Category Archives: Compliance

Jest już nowy Market Watch (FCA) – nr 68

Brytyjski organ nadzoru – FCA (Financial Conduct Authority) opublikował kolejne już wydanie (nr 68) Market Watch. Jak to ostatnio ma w zwyczaju, tym razem także wydanie mocno MAR’owskie (Market abuse surveillance/ Market abuse risk assessments) ale także w powiązaniu z obszarem MiFID II – Record keeping czy compliance w zestawieniu z MAR – Compliance awareness. Warto wskazać, że Market Watch jest o tyle uniwersalnym spojrzeniem, głównie na przepisy i praktykę z zakresu MAR, że powinny się z nim zapoznać funkcje compliance także w polskich firmach inwestycyjnych i bankach prowadzących działalność maklerską czy tzw. bankach z art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi. Ciekawym jest, że FCA wskazuje, iż zdaniem FCA pewne obowiązki z zakresu określonego przez MAR tj. market abuse surveillance dalej nie są w pełni wdrożone w firmach, pomimo faktu, że MAR wszedł w życie 3 lipca 2016 r.

Całość Market Watch (68): TUTAJ.

Luki platform obrotu instrumentami „fixed income” i „rates” – FCA zauważa, że w celu zapewnienia jak największej płynności, podmioty profesjonalne – brokerzy, wprowadzają różne typy elektronicznych platform transakcyjnych. Problemem wg FCA jest sytuacja, w której wskazane elektroniczne platformy transakcyjne (które mogą być połączone z systemami rynku regulowanego, MTF, OTF czy SI) nie wymagają formalnego połączenia i interfejsu z systemami transakcyjnymi użytkownika, co oznacza, że np. komunikaty o zleceniach i transakcjach nie podlegają rejestracji (w szczególności tzw. pop-up’y). To zdaniem FCA oznacza de facto błędy w monitorowaniu zleceń i transakcji (jeden z obowiązków wynikających z MAR), jako że brak rejestracji takiego „pop-up’a” a co za tym idzie także zlecenia czy transakcji, oznacza brak jego monitorowania i „przepuszczenia” przez algorytmy market abuse surveillance/trade surveillance (analogicznie, jeśli firma uruchomi kanał zawierania transakcji czy składania zleceń i nie zostanie on poddany algorytmom market abuse surveillance/trade surveillance).

Ordery (zlecenia) – Podobnie FCA stwierdza, że ich zdaniem gro firm nie monitoruje w ogóle zleceń (jest to praktyka spotykana na rynku – algorytmy market abuse surveillance/ trade surveillance ograniczają się jedynie do monitorowania zawartych transakcji, nie zaś samych zleceń, które nie zostały zrealizowane, co często jest spowodowane trudnością w pozyskaniu danych i zestawieniu ich z zawartymi transakcjami- np. zlecenia składane na czatach popularnych dostawców oprogramowania) – „Orders are a critical component in effective monitoring for some types of actual or attempted market manipulation, eg, layering and spoofing as well as cross venue and product manipulation where users have a unique line of sight of their own trader activity. If firms do not capture all unexecuted orders, they may fail to identify this activity.”.

Record keeping (MiFID II) – FCA słusznie zauważa, że jeśli firmy nie nie monitorują zleceń (np. niezrealizowanych), zaś funkcja compliance często nie wie, że takowe w ogóle są składane, to najprawdopodobniej firmy nie będą tym samym w stanie wypełniać swoich obowiązków w zakresie archiwizacji z MiFID II.

Świadomość funkcji compliance – Bardzo ciekawe zagadnienie poruszone przez FCA dotyczy świadomości, wiedzy i kompetencji funkcji compliance wykonującej zadania z zakresu market abuse surveillance/trade surveillance (dodam, że nie jest to specyfika brytyjska, ale obowiązek dla wszystkich firm inwestycyjnych i banków prowadzących działalność maklerską czy tzw. banków z art. 70 ust. 2 Ustawy o obrocie instrumentami finansowymi podlegających pod MAR). FCA wskazał, że jego zdaniem funkcja compliance wykonująca zadania z zakresu market abuse surveillance/trade surveillance cechuje się bardzo różnym poziomem wiedzy na temat korzystania przez „ich” biznesy z różnych platform internetowych (ale i dalej – zapewne wszelkiej maści komunikatorów etc.). Organ nadzoru wskazał wręcz, że niektóre zespoły compliance wykonujące zadania z zakresu market abuse surveillance/trade surveillance nie były nawet świadome, jakie platformy są wykorzystywane przez front office.

Co ciekawe FCA wskazuje także na błędy w zakresie oceny ryzyka (także funkcja compliance). Błędem, zdaniem FCA, jest przeprowadzenie oceny ryzyka nadużyć na rynku z pominięciem wyżej wskazanych zagadnień tj. wszelkiej maści transakcji zawieranych na różnych platformach internetowych czy niezrealizowanych zleceń (także usuniętych, modyfikowanych itp.). – takie działania zostały ocenione jako błędy w pracy compliance i w zakresie oceny ryzyka nadużyć na rynku.

Książka – Przestępczość finansowa. Tom 2 – Rynki finansowe.

Dostępna już w sprzedaży jest publikacja, której mam przyjemność być współautorem (razem z Rafał Płókarz  Maciej Czapiewski Jakub Strysik, Konrad Zacharzewski) „Przestępczość finansowa. Tom 2. Rynki finansowe”. Do nabycia: TUTAJ.

Opis Wydawcy:

Książka poświęcona jest przestępstwom i różnym patologiom występującym na rynkach finansowych oraz metodom ich zwalczania i zapobiegania im. Autorzy przeanalizowali w niej najnowsze zjawiska przestępcze i inne patologie oraz przyjmowane środki zaradcze o charakterze systemowym (w tym w ramach tzw. Polskiego Ładu – od 2022 r.), w uniwersum rynków finansowych.

Najważniejsze poruszane zagadnienia to:

– uregulowania prawne (w USA, UE i w Polsce) stosowane w zapobieganiu i zwalczaniu nadużyć rynku finansowego;
– zjawisko unikania opodatkowania dochodów kapitałowych, wraz z przeglądem katalogu stosowanych w ostatnich dekadach instrumentów i technik optymalizacyjnych;
– zagadnienia nieprawidłowości w zakresie doradztwa inwestycyjnego, a zwłaszcza nielegalnego doradztwa na rynku kapitałowym;
– nadużycia w obrocie walutami cyfrowymi (aktywami kryptograficznymi), w tym analiza najnowszych projektów regulacji i przypadków nadużyć w obrocie np. tokenami inwestycyjnymi;
– patologie związane z oszukańczą sprawozdawczością finansową, wraz z analizą przyczyn najgłośniejszych oszustw księgowych ostatnich lat.

Autorami niniejszej monografii są doświadczeni praktycy biznesowi, w tym wykładowcy akademiccy z wieloletnim stażem, uznani specjaliści z zakresu m.in. rynków finansowych, rachunkowości, prawa, w szczególności w obszarze zwalczania przestępczości finansowej.”

USA update nr 5/2021

Dziś kolejny „USA update”, czyli przegląd tego co dzieje się w prawodawstwie w Stanach Zjednoczonych, jak wygląda praktyka regulatorów i jakie nowe inicjatywy podejmowane są przez kluczowych regulatorów dla rynku finansowego i kapitałowego (OCC, FED, SEC, FINRA, CTFC i inni). USA Update nr 5/2021 czyli subiektywnie wybrane przeze mnie newsy „zza Oceanu”:

  • OCC – kara 250 milionów USD dla Wells Fargo Bank, N.A.

OCC w nowym tzw. Consent Order (sygn. AA-ENF-2021-29) wskazuje na kolejne zaniedbania banku w zakresie „programu łagodzenia strat związanych z kredytami mieszkaniowymi” oraz niezadowalające, zdaniem OCC, zarządzanie ryzykiem braku zgodności. OCC wskazuje także, że bank nie wdrożył wymaganych Consent Order z 2018 r. (syg  AA-EC-2018-15) środków naprawczych dla klientów.

Consent Order 2021 r.: TUTAJ.

  • SEC przygląda się tzw. „meme stocks”

SEC po raz kolejny nie pozwala o sobie zapomnieć, wykazując się inicjatywą w tropieniu nowych, często związanych z social media, procederów, które zdaniem SEC łamią przepisy prawa. Tym razem SEC bierze na tapet tzw. „meme stocs”, czyli akcje, które są aktywnie promowane w szczególności w mediach społecznościowych.

  • FINRA – nowa inicjatywa w celu ochrony inwestorów

FINRA wraz z FINRA Foundation uruchomiła inicjatywę edukacyjną skierowaną do nowych, mniej doświadczonych i wyedukowanych inwestorów. Inicjatywa jest programem wieloletnim i wieloaspektowym, który docelowo kosztować ma 30 milionów dolarów, a to wszystko w celu zbadania innowacyjnych sposobów dotarcia do inwestorów i ich edukacji, zwłaszcza nowych inwestorów detalicznych, którzy przeprowadzają transakcje np. przy użyciu aplikacji mobilnych. FINRA poprosiła o szerokie konsultacje z rynkiem, rzecznikami inwestorów, przedstawicielami świata nauki czy samymi inwestorami.

Wersja USA Update 5/2021 wkrótce dostępna w wersji do wydruku w zakładce „USA Update”.

p.s. nazwy regulatorów amerykańskich I to, czym się zajmują tłumaczyłem w „USA update nr 1/2021”.

USA update nr 4/2021

Dziś kolejny „USA update”, czyli przegląd tego co dzieje się w prawodawstwie w Stanach Zjednoczonych, jak wygląda praktyka regulatorów i jakie nowe inicjatywy podejmowane są przez kluczowych regulatorów dla rynku finansowego i kapitałowego (OCC, FED, SEC, FINRA, CTFC i inni). USA Update nr 4/2021 czyli subiektywnie wybrane przeze mnie newsy „zza Oceanu”:

  • SEC – precedensowa sprawa w zakresie „shadow trading”

SEC wszczął postępowanie przeciwko byłemu pracownikowi jednej z firm z branży biofarmeceutycznej w zakresie insider trading, czyli szeroko pojętego wykorzystania informacji niedostępnych publicznie. Takich spraw jest jednak sporo, ta zaś jest o wiele ciekawsza, gdyż dotyczy tzw. shadow trading’u. Otóż wspomniana firma biofarmeceutyczna była zaangażowana w proces przejmowania jednego ze swoich konkurentów. Ciekawym jest, że oskarżony były pracownik zakupił akcje (jak twierdzi SEC, bazując na informacjach poufnych), ale ani nie przejmującego, ani przejmowanego, tylko zupełnie innej firmy, aczkolwiek z branży biofarmeceutycznej. SEC twierdzi, że oskarżony były pracownik mając wiedzę o transakcji, spodziewał się, że na skutek przejęcia wzrosną także ceny akcji innych konkurencyjnych spółek z branży (co się akurat sprawdziło, po ogłoszeniu transakcji przejęcia). Co ciekawe, do tej pory nie spotkałem się z praktyką SEC, w której stawiałby zarzuty właśnie na bazie teorii shadow trading’u, więc w aspekcie ukształtowania się późniejszej praktyki, będzie to bez wątpienia precedens. Pozwany zaś oczekuje na sprawę sądową chcąc, jak twierdzi, obalić w postępowaniu sądowym teorię shadow trading’u. Będę śledził dalej tę sprawę, a o jej rozstrzygnięciu poinformuję w USA Update.

Więcej do przeczytania na stronie SEC: TUTAJ.

  • SEC bierze na tapet „grywalizację”

SEC po raz kolejny wykazuje zainteresowanie nowymi technologiami, oczywiście w kontekście ogólnie pojętych technologii związanych z instrumentami finansowymi. Tym razem w kręgu zainteresowania regulatora znalazła się tzw. „grywalizacja”, czyli wykorzystywanie mechanizmów używanych w grach, w celach innych niż związane z grami, w omawianym przypadku, w celach związanych z obrotem instrumentami finansowymi. SEC zwrócił się szeroko z prośbą o wyjaśnienie „do rynku”, w zakresie używania instrumentów grywalizacji, w tym używania wszelkiej maści interfejsów, AI czy uczenia maszynowego. SEC interesuje się wskazanymi technologiami w szczególności w kontekście szeroko pojętego doradztwa inwestycyjnego (choć nie tylko), zauważając, że firmy inwestycyjne mogą wykorzystywać wskazane techniki i technologie w celu wpłynięcia na zachowania inwestorów, w tym w szczególności, wpływać na częstotliwość transakcji, zachęcać do podejmowania działań inwestycyjnych obarczonych większym ryzykiem czy inwestowania przez klientów detalicznych w instrumenty, które nie są dla nich odpowiednie. SEC zwraca uwagę, że niektóre ze wskazanych technik i technologii mogą też być używane do manipulacji (inwestorem a co za tym idzie instrumentem finansowym). Warto wskazać, że pod pojęciem grywalizacji SEC rozumie całą masę różnych technik i technologii m.in. wszelkiej maści gry, konkursy, odznaki, tabele wyników, chatboty, subskrypcje i wiele innych.

Szczegóły w dokumencie SEC: Request for Information and Comments on Broker-Dealer and Investment Adviser Digital Engagement Practices, Related Tools and Methods, and Regulatory Considerations and Potential Approaches; Information and Comments on Investment Adviser Use of Technology to Develop and Provide Investment Advice: TUTAJ.

Wersja USA Update 4/2021 wkrótce dostępna w wersji do wydruku w zakładce „USA Update”.

p.s. nazwy regulatorów amerykańskich I to, czym się zajmują tłumaczyłem w „USA update nr 1/2021”.

Wytyczne ESMA dla funkcji compliance 2021 – propozycje wdrożeniowe cz. 7

Przedstawiam siódmą część artykułu w zakresie Wytycznych ESMA dla funkcji compliance, w której skupiłem się na wytycznej nr 6 tj. wytycznej dotyczącej umiejętności, wiedzy, wiedzy fachowej i uprawnień komórki ds. nadzoru zgodności z prawem – pkt. 49 – 54 Wytycznych 2021.

Artykuł do pobrania: TUTAJ. Kolejne części w przygotowaniu.

Stanowisko UKNF w sprawie wykorzystywania mediów społecznościowych – komentarz kwestie compliance

Urząd opublikował projekt Stanowiska UKNF w sprawie wykorzystywania mediów społecznościowych przez podmioty nadzorowane oraz osoby zatrudnione w tych podmiotach, które ma być „reakcją Urzędu na coraz częstsze wykorzystywanie mediów społecznościowych w działalności prowadzonej przez podmioty nadzorowane. Dotyczy to w szczególności udostępniania informacji o ich usługach i produktach”. 

Stanowisko liczy sobie 30 stron, jest podzielone na następujące rozdziały: 1. Wstęp/2. Zasady ogólne/ 3. Uwarunkowania związane z treścią udostępnianych informacji w mediach społecznościowych/ 4. Odpowiedzialność za zamieszczanie, udostępnianie lub komentowanie wpisów/ 5. Współpraca podmiotu nadzorowanego z podmiotami trzecimi w zakresie aktywności w mediach społecznościowych w tym 5A. Korzystanie przez podmiot nadzorowany ze zwiększonej rozpoznawalności niektórych osób w mediach społecznościowych oraz 5B. Współpraca z wyspecjalizowanym podmiotem zewnętrznym, w związku z prowadzeniem konta podmiotu nadzorowanego w mediach społecznościowych/ 6. Przechowywanie i archiwizowanie wpisów zamieszczanych w mediach społecznościowych/ 7. Uwarunkowania związane z reżimem Rozporządzenia MAR i Rozporządzenia ws. rekomendacji/ 8. Rola systemu nadzoru zgodności działalności z prawem (compliance) w podmiotach nadzorowanych/ 9. Cyberbezpieczeństwo/ 10. Nota prawna/ 11. Wykaz skrótów.

Na uwagę zwraca ciekawie przedstawiony Załącznik 1 – Praktyczne aspekty wykorzystywania mediów społecznościowych przez podmioty nadzorowane oraz osoby zatrudnione przez ten podmiot (przykłady) a także szata graficzna całego projektu Stanowiska. Projekt Stanowiska ma być konsultowany z szeroko pojętym rynkiem.

Przechodząc do meritum zwrócę uwagę na kwestie problematyczne we wdrożeniu dla funkcji compliance, choć oczywiście projekt oceniam jako ważny krok ku uregulowaniu kwestii, które do dziś pozostawały nieco poza sferą regulacji podmiotów nadzorowanych.

Kwestie compliance

Nie sposób odmówić słuszności stwierdzeniu, że aktywność danego podmiotu nadzorowanego powinna być w centrum zainteresowania compliance i temu, że podmiot nadzorowany „powinien wprowadzić mechanizmy kontrolne dotyczące treści zamieszczanych w mediach społecznościowych mające na celu zapewnienie zgodności z przepisami prawa i regulacjami wewnętrznymi oraz z uwzględnieniem rekomendacji nadzorczych„. Dlatego jak najbardziej popieram postulat wdrożenia w podmiocie nadzorowanym „polityki” regulującej te kwestie (rozumianej niekoniecznie jako wewnętrzny akt normatywny w podmiocie nadzorowanym, ale raczej jako ogół procesów i procedur) i uwzględnienia w niej funkcji compliance.

Urząd wskazuje na dwie formy „nadzoru” funkcji w zakresie działalności w social media tj.: 1) uzyskanie opinii komórki wykonującą funkcję compliance przed publikacją informacji w mediach społecznościowych uwzględniającej m.in. charakterystykę serwisów społecznościowych, na których komunikat (wpis) ma zostać opublikowany (ocena ex ante) oraz 2) dobór odpowiedniej, na podstawie szacowania ryzyka, liczby tych komunikatów (wpisów) po ich opublikowaniu w mediach społecznościowych oraz ich następcza analiza (ocena ex post). Zwraca uwagę spójnik „albo”, który sugerowałby (na etapie projektu), że podmiot nadzorowany „może” stosować jeden ze wskazanych sposobów. Intencja Urzędu wydaje się być jednak inna, mianowicie w pkt. 8.4 wskazano, że podmiot nadzorowany powinien pisemnie określić sposób postępowania (ocena ex post, ocena ex ante) w odniesieniu do poszczególnych kategorii wpisów w mediach społecznościowych oraz zasady obowiązujące przy określaniu i doborze próby do oceny ex post.

Zatem jako funkcja compliance powinniśmy stosować dwa sposoby zarządzania ryzykiem – ex ante i ex post, co generalnie wpisuje się w praktykę compliance na rynku, aczkolwiek z pewnymi zastrzeżeniami. W wskazanym pkt. 8.4 wskazano także, że w podmiocie nadzorowanym powinien odbyć się proces kategoryzacji wszystkich przekazów w social media, tak by punkt po punkcie określić, dla których funkcja compliance będzie stosować ocenę ex ante a dla którego ex post, i tu oczywiście nie sposób się nie zgodzić z wizją Urzędu – funkcja compliance powinna znać wszystkie „kategorie” wpisów w social media, choć znać kategorie to jeszcze moim zdaniem nie znaczy, że powinna opiniować każdy przekaz ex ante.

Wydaje się, że na podstawie pkt. 8.5 projektu Stanowiska można teoretycznie przyjąć, że wszelkiej maści komentarze/posty (nie tzw. komentarze ekonomiczne, tylko raczej krótkie w swej formie odniesienia do konkretnych tematów, krótkie relacje z wydarzeniem etc.) na serwisach typu Twitter/Linkedin/Facebook mogą być oceniane przez funkcję compliance ex post („Do kategorii wpisów podlegających ocenie ex post zaliczyć można komunikację prowadzoną w czasie rzeczywistym w formie dyskusji z innymi użytkownikami.”.).

Jeśli tak można czytać wskazane postanowienia, to co do zasady się z nimi zgadzam, w innym wypadku, gdyby funkcja compliance miałaby „posty” na wspomnianych serwisach oceniać ex ante, uważam, że nastręczałoby zbyt dużo problemów, kosztów (także osobowych), zaś nakład pracy mógłby być nieproporcjonalny do ryzyka i potencjalnych korzyści.

I tu dochodzimy do pkt. 8.6, który wskazuje, że „Ze względu na naturalne cechy niektórych informacji (pewna trwałość i statyczność), do katalogu weryfikacji według formuły ex ante można zaliczyć informacje zamieszczane w szablonach, danych profilowych czy tablicach kont w serwisach społecznościowych. Analogiczne podejście wydaje się zasadne w przypadku zamieszczania informacji o charakterze promocyjno-reklamowym, czy w przypadku zamieszczenia materiałów na blogach lub vlogach niewymagających niezwłocznej publikacji.”. I o ile można zrozumieć opiniowanie ex ante wszelkich materiałów niewymagających niezwłocznej publikacji, to już tzw. szybkie posty niekoniecznie widziałbym w domenie ex ante compliance, raczej w ocenie ex post (przyjmując założenie, że np. osoby udostępniające takie posty działają na zasadzie sprawdzenia na „dwie pary oczu”).

Trzeba natomiast pozytywnie odnieść się do kwestii wskazanych w pkt. 8.7 projektu Stanowiska tj. (zdanie pierwsze): „W niektórych przypadkach podmiot nadzorowany może rozważyć odstąpienie od weryfikacji ex ante zawartości postów. Przykładowo, taka okoliczność będzie miała miejsce w sytuacji dalszego, prostego udostępniania materiałów podmiotu nadzorowanego przez osoby zatrudnione w podmiocie, które to materiały zostały już zatwierdzone przez komórkę compliance.„. Jest to praktyczne podejście, stosowane dziś na rynku, w którym funkcja compliance akceptuje większy materiał, zaś poszczególne jednostki biznesowe wykorzystują jego fragmenty do publikacji np. w serwisach społecznościowych (co do zasady bez zmiany meritum – tak jak wskazano w pkt. 8.7 zdanie drugie – „Dopuszczając taką możliwość podmiot nadzorowany powinien jednocześnie wprowadzić czytelne zasady zapobiegające ryzykom zniekształcania pierwotnie zatwierdzonego przekazu np. braku możliwości modyfikacji materiału, dodawania własnych ocen i komentarzy bądź publikowania jedynie selektywnych treści, które mogłyby zmieniać kontekst zatwierdzonego przekazu„).

Punkty 8.8 i 8.10 co do zasady w kontekście obowiązków funkcji compliance, nie wydają się być kontrowersyjnie, a nawet ocenić je trzeba zdecydowanie pozytywnie. To co dla pkt. 8.8 może budzić wątpliwości (choć wątpliwości są raczej natury ogólnej, niż skierowane w stronę projektu Stanowiska) to wskazanie, że „Podmiot nadzorowany określa samodzielnie metody i techniczne rozwiązania weryfikacji aktywności w mediach społecznościowych, jednakże powinny być to rozwiązania, które wykażą, że analiza aktywności jest przeprowadzana w sposób cykliczny, efektywny, sprawny, w rozmiarze dostosowanym do rodzajów wpisów (statyczne, dynamiczne) oraz w sposób adekwatny do liczby osób, pełnionych przez nie funkcji oraz do dotychczasowej intensyfikacji ich obecności w mediach społecznościowych„.

Wątpliwość natury ogólnej, nie skierowanej w stronę projektu Stanowiska, jest taka, że np. wskazane wyżej serwisy co do zasady (może z pewnymi wyjątkami poza Facebook’iem) dopuszczają konta „służbowe” w rozumieniu „konto organizacji”, ale nie mają szczególnej funkcjonalności dla „konto służbowe pracownika, wykonującego czynności kontrolne”, co często w praktyce oznacza, że pracownik funkcji compliance dokonując przeglądu tego, co na portalu społecznościowym się znajduje, robi to z własnego zawodowego, aczkolwiek dalej prywatnego (osoby fizycznej), profilu. Rozwiązanie, w którym pracownicy funkcji compliance mają zaś dostęp do loginów i haseł oficjalnych portali organizacji (które to dostępy nie różnicują użytkowników jednego profilu na „read-only” i „constant”) nie wydaje się zaś być efektywnym i nie pasuje mi do koncepcji funkcji compliance w modelu trzech linii obrony czy to via Rekomendacja H dotycząca systemu kontroli wewnętrznej w bankach czy Systemu MiFID II. Ale jak wspomniałem na początku, jest to problem o wiele szerszy, aniżeli tylko wynikający z projektu Stanowiska, problem, z którym w ten czy inny sposób starają się radzić instytucje, już od dłuższego czasu.

Trudności praktyczne może też sprawiać kwestia opisana w pkt. 8.9 j. „Wprowadzone rozwiązania, jakkolwiek autonomiczne w wyborze, powinny zapewniać posiadanie przez komórkę compliance: 1) oryginalnych formatów wpisów lub materiałów zamieszczanych w mediach społecznościowych, 2) informacji, kto i kiedy zatwierdził opublikowanie lub zmodyfikowanie wpisu (o ile przewidziane jest zatwierdzanie wiadomości ex ante), 3) możliwość śledzenia „życia” wiadomości od momentu rozpowszechniania lub jej zmodyfikowania, aż do momentu ewentualnego jej usunięcia, w przypadku wiadomości weryfikowanych ex post.„.

Jeśli powyższe czytać z fragmentami projektu Stanowiska, które stanowią o archiwizacji wpisów w social media, to możemy dojść do wniosku, że powinniśmy każdy wpis, wraz z komentarzami osób „postronnych” pod nim zapisywać w formie „print screen’a”, co z jednej strony powodować może drastyczne zwiększenie niezbędnej przestrzeni dyskowej czy chociażby nakładu pracy (taki *jpg trzeba „wkleić”, opisać etc.). Aczkolwiek nie wydaje mi się, żeby taka była intencja Urzędu, pamiętając, że Urząd jest raczej zwolennikiem funkcji compliance działającej sprawnie i efektywnie, bez manualnych i nieefektywnych procesów, które na bazie oceny ryzyka czy apetytu na ryzyko podmiotu nadzorowanego, niekoniecznie mogą być traktowane priorytetowo.

Reasumując projekt Stanowiska, jego przedmiot i koncepcję oceniam pozytywnie jako ważny krok ku objęciu ogólnie pojętym nadzorem, tak w podmiotach nadzorowanych przez funkcję compliance, jak i na całym rynku przez Urząd, działalności podmiotów nadzorowanych w social media. Kilka kwestii wymaga jeszcze w projekcie Stanowiska być może wyjaśnienia, być może dopracowania ale na szczęście Urząd zdecydował się także skonsultować projekt z rynkiem, zatem sądzę, że wskazane konsultacje przyniosą rozstrzygnięcie kwestii dziś budzących wątpliwości.

USA update nr 3/2021

Dziś kolejny „USA update”, czyli przegląd tego co dzieje się w prawodawstwie w Stanach Zjednoczonych, jak wygląda praktyka regulatorów i jakie nowe inicjatywy podejmowane są przez kluczowych regulatorów dla rynku finansowego i kapitałowego (OCC, FED, SEC, FINRA, CTFC i inni). USA Update nr 3/2021 czyli subiektywnie wybrane przeze mnie newsy „zza Oceanu”:

  • SEC, tokeny inwestycyjne i Test Howey’a

Od lat 40 XX wieku, od słynnej sprawy z 1946 r. SEC vs. Howey Co. (328 U.S. 296 (196)) w Stanach używany jest tzw. Test Howey’a. Historycznie patrząc na sprawę Sąd Najwyższy rozpatrywał kwestię, gdzie zaczyna się, a gdzie kończy papier wartościowy/ instrument finansowy. Sprawa dotyczyła specyficznej umowy „sprzedaży” na rzecz w większości nie-rolników nieruchomości, na których znajdowały się gaje cytrusowe z „opcją” wydzierżawienia kupionej ziemi (dzierżawca zajmowałby się ziemią, sadził owoce, uprawiał je i zbierał) – tzw. leaseback agreement. Ze względu na charakter umów SEC uznała, że zostały złamane potencjalnie dwie ustawy –  Securities Act of 1933 i Securities Exchange Act of 1934 w zakresie w szczególności rejestracji nowych papierów wartościowych. Sąd Najwyższy uznał, że wskazana leaseback agreement ma charakter papieru wartościowego i jednocześnie opracował test, zwany właśnie Testem Howey’a. Sąd Najwyższy wskazał, że umowa jest papierem wartościowym, gdy jest inwestycją pieniędzy, oczekiwany jest zwrot z inwestycji, inwestycja odbywa się we wspólne przedsiębiorstwo (a common enterprise), zaś zyski pochodzą z „wysiłków promotora lub osoby trzeciej” (promoter or third party). Co ciekawe większość sądów federalnych definiuje „wspólne przedsiębiorstwo” jako takie, które ma charakter horyzontalny, co w rozumieniu sądów oznacza, że ​​inwestorzy łączą swoje pieniądze lub aktywa, aby zainwestować w dany projekt. Test Howey’a jest testem stosowanym do dziś (przy okazji mocno krytykowanym, jako nieprzystający do dzisiejszego cyfrowego świata). Dzisiaj Test Howey’a coraz częściej jest jednocześnie wskazywany jako mogący przesądzić czy wszelkiej maści tokeny inwestycyjne są papierem wartościowym. Warto przy okazji wskazać, że zdanie SEC jak również poszczególnych osób związanych z SEC w tym przedmiocie się zmienia (w zależności wydaje się, od potrzeb i „nastawienia politycznego” do ogólnie pojętych aktywów cyfrowych). W chwili obecnej nastawienie SEC oceniam jako raczej negatywne, w ostatnich tygodniach przeprowadzili trzy tzw. enforcement actions concerning digital assets. Polityka SEC dla ogólnie pojętych aktywów cyfrowych w tym tokenów inwestycyjnych za kadencji obecnego przewodniczącego Gary’ego Genslera jest podobna do tej, którą prezentował poprzedni przewodniczący SEC – Jay Clayton tj. raczej negatywna. Gary Gensler w jednym z ostatnich przemówień wskazał: „Right now, we just don’t have enough investor protection in crypto. Frankly, at this time, it’s more like the Wild West”. I tu dochodzimy do meritum, gdyż Przewodniczący odniósł się także do tematów związanych z blockchain i tokenów inwestycyjnych (które mogą, lecz nie muszą być oparte o konkretne aktywa czyli np. instrumenty finansowe), wskazując, że jego zdaniem są to niezarejestrowane papiery wartościowe, jako że w swej konstrukcji przeszłyby Test Howey’a (przypomnijmy – test z lat 40 XX wieku!). Także ciekawa konstrukcja, gdy do aktywów cyfrowych stosuje się test sprzed ok. 75 lat.

Dla chętnych poczytać o ostatnich akcjach SEC w tym temacie:

Wersja USA Update 3/2021 wkrótce dostępna w wersji do wydruku w zakładce „USA Update”.

p.s. nazwy regulatorów amerykańskich I to, czym się zajmują tłumaczyłem w „USA update nr 1/2021”.

Stanowisko UKNF w sprawie stosowania art. 8 ust. 3 i 5 Rozporządzenia PRIIP – komentarz

UKNF opublikował ciekawe „Stanowisko Urzędu Komisji Nadzoru Finansowego w sprawie stosowania art. 8 ust. 3 i 5 Rozporządzenia PRIIP – skierowane do twórców PRIIP„. Przyczyną publikacji nowego stanowiska w zakresie KID’ów był fakt, że w trakcie praktyk nadzorczych Urząd zidentyfikował w podmiotach nadzorowanych szereg nieprawidłowości związanych z konstrukcją KID’a, które w szczególności polegały na „redagowaniu treści KID w sposób odbiegający od literalnego brzmienia przepisów ww. Rozporządzeń, w tym w szczególności w zakresie: tytułu, śródtytułów, poszczególnych informacji oraz formatu prezentowanych informacji w KID, jak również wymaganych pojęć, zwrotów i wyrażeń„.

Wskazywane przez Urząd rozporządzenia to oczywiście odpowiednio:

Rozporządzenie PRIIP czyli Rozporządzenia Parlamentu Europejskiego i Rady (UE) Nr 1286/2014 z dnia 26 listopada 2014 r. w sprawie dokumentów zawierających kluczowe informacje, dotyczących detalicznych produktów zbiorowego inwestowania i ubezpieczeniowych produktów inwestycyjnych (PRIIP) (Dz. U. UE L 352 z 9.12.2014 r., z późn. zm.)

Rozporządzenie 653/2017 czyli Rozporządzenie Delegowane Komisji (UE) 2017/653 z dnia 8 marca 2017 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1286/2014 w sprawie dokumentów zawierających kluczowe informacje, dotyczących detalicznych produktów zbiorowego inwestowania i ubezpieczeniowych produktów inwestycyjnych (PRIIP) przez ustanowienie regulacyjnych standardów technicznych w zakresie prezentacji, treści, przeglądu i zmiany dokumentów zawierających kluczowe informacje oraz warunków spełnienia wymogu przekazania takich dokumentów, (Dz. U. UE L 100 z 12.04.2017 r., z późn. zm.)

Stanowisko zwraca uwagę na szereg ciekawych aspektów. I tak np. w pkt. 1.1. mamy informację, że KID’y powinny być sporządzane zgodnie z przepisami Rozporządzenia PRIIP oraz Rozporządzenia 653/2017 , w tym z uwzględnieniem, tam gdzie jest to wskazane, literalnego brzmienia tytułów, formatów, uwag wyjaśniających lub opisów wyjaśniających, co samo w sobie nie jest niczym nowym w stosowaniu wskazanych wyżej przepisów, ale już w zestawieniem z pkt. 2.1 Stanowiska w którym Urząd wskazuje, że wymogi wynikające ze wskazanych wyżej aktów prawnych nie uprawniają twórców KID do „modyfikowania treści dokumentów KID w sposób dowolny, w szczególności np. poprzez zawieranie w dokumencie dodatkowych informacji niewymaganych przepisami ww. rozporządzeń, czy też stosowanie opisów odbiegających literalnie od dokładnie skonkretyzowanej w nich treści, nawet przy zachowaniu tego samego sensu znaczeniowego” może budzić pewne wątpliwości, choć nie sposób się z wykładnią Urzędu nie zgodzić.

Oczywiście praktyka rynkowa pokazuje, że „zawieranie w dokumencie dodatkowych informacji niewymaganych przepisami ww. rozporządzeń” nie ma na celu wprowadzenie w błąd klienta, ale jest raczej działaniem odwrotnym, które najczęściej polega na tłumaczeniu klientowi pewnych trudniejszych kwestii, choć faktycznie bywa modyfikacją (do oceny czy znaczącą) KID. Stąd wątpliwość, czy faktycznie nieuprawnione modyfikowanie treści KID może utrudniać inwestorowi porównanie poszczególnych parametrów PRIIP, jak to wskazuje Urząd czy raczej właśnie służy do wyjaśnienia pewnych skomplikowanych kwestii. Ale jak wspominałem wyżej można polemizować ze skutkami, które może przynieść modyfikacja KID (choć na pewno zdarzają się sytuacje, w których, tak jak wskazuje Urząd, modyfikacja KID może sprawić, że klient nie będzie w stanie zrozumieć opisów i porównać KID z innymi), nie sposób zaś polemizować z ratio legis Rozporządzenia PRIIP, które jednak literalnie wskazuje, że pewne treści nie powinny być modyfikowane (zwraca uwagę wykładnia językowa zaprezentowana przez Urząd w pkt. 2.4 – 2.6).

Inne subiektywnie wybrane ciekawe spostrzeżenia Urzędu:

  • twórcy KID nie mogą modyfikować treści KID poprzez zamianę niektórych wyrażeń, np. w tytule lub w opisach wyjaśniających (w tym skracać czy pomijać),
  • twórcy KID mogą modyfikować treści KID (zgodnie z QA ESMA, EBA i EIOPA – Questions and Answers (Q&A) on the Key Information Document (KID) dla „kontraktów swap i podobnych instrumentów pochodnych OTC, które nie wymagają płatności początkowych„, ale tylko w sytuacjach, w których literalne stosowanie przepisów wskazanych wyżej Rozporządzeń mogłoby spowodować skutek odwrotny, tj. wprowadzenie w błąd klienta bądź niezrozumienie przez klienta faktycznych cech danego instrumentu. Tu warto przypomnieć, że KNF w Wytycznych OTC wskazywał, że instrumenty finansowe będące przedmiotem usług maklerskich powinny być nazwane zgodnie z terminologią ustawy o obrocie, zaś podmioty nadzorowane mogą dodatkowo stosować „terminologię powszechnie stosowaną w praktyce obrotu na rynku OTC instrumentów pochodnych„).

Aktualizacja QA ESMA MAR – ratingi kredytowe

6 sierpnia 2021 r. ESMA opublikowała aktualizację QA MAR – Questions and Answers On the Market Abuse Regulation (MAR). Aktualizacja o tyle ciekawa, że może wpłynąć na praktykę banków-emitentów, w szczególności w Polsce. Praktyką banków w Polsce jest publikowanie informacji o ratingu kredytowym, po jej publikacji przez agencję ratingową, jako informacji poufnej w rozumieniu Rozporządzenia MAR. Tymczasem ESMA we wskazanych QA (pytanie/odpowiedź nr 5.8 – Interaction between MAR and CRAR, nr 5.9 – Disclosure to the public of credit ratings and inside information i 5.10 – Distribution of subscription ratings and disclosure of inside information) wskazuje jak niżej.

MAR w zakresie ratingów kredytowych, perspektyw ratingowych i informacji ich dotyczących należy czytać razem z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1060/2009 z dnia 16 września 2009 r. w sprawie agencji ratingowych (Aktualna wersja skonsolidowana: 01/01/2019), w szczególności z art. 10 ust. 2a wskazanego. Rozporządzenie stosuje się do ratingów kredytowych wystawianych przez agencje ratingowe zarejestrowane w Unii oraz ujawnianych publicznie lub rozpowszechnianych w drodze subskrypcji. Wskazany art. 10 ust. 2a Rozporządzenia stanowi, że do czasu upublicznienia ratingów kredytowych, perspektyw ratingowych i informacji ich dotyczących traktuje się je jak informacje wewnętrzne zgodnie z definicją i przepisami dyrektywy 2003/6/WE. Wskazana dyrektywa to oczywiście, nieobowiązująca Dyrektywa MAD I (uchylona przez MAD II/MAR), czyli Dyrektywa 2003/6/WE Parlamentu Europejskiego i Rady z dnia 28 stycznia 2003 r. w sprawie wykorzystywania poufnych informacji i manipulacji na rynku (nadużyć na rynku). Zdaniem ESMA, pomimo odwołania Rozporządzenia do Dyrektywy MAD I, należy obecnie przepisy czytać poprzez odwołanie do art. 7 MAR i definicji „informacji poufnej”. Oznacza to zdaniem ESMA, że ratingi kredytowe, perspektywy ratingowe i informacje ich dotyczące należy traktować jak informację poufną w rozumieniu MAR do momentu jej upublicznienia przez agencję ratingową (co następuje najszybciej). Zatem np. banki-emitenci po otrzymaniu takiej informacji, nie powinny publikować otrzymanego ratingu jako informacji poufnej w rozumieniu MAR, bo informacja ta została już upubliczniona.

ESMA wskazuje dodatkowo, że to właśnie moment upublicznienia (w tym także za pośrednictwem „subskrypcji”, przy ograniczonym kręgu subskrybentów) informacji na temat ratingów kredytowych, perspektyw ratingowych i informacji ich dotyczących przez agencję ratingową jest momentem, w którym informacja poufna traci walor poufności („do czasu ich upublicznienia(…)”), co ponownie potwierdza, że praktyka banków publikujących takie informacje jak informacje poufne, nie znajdzie dalej zastosowania (zgodnie z zasadą, że nie powinno się publikować jako informacji poufnej w rozumieniu MAR informacji publicznie dostępnej). Agencje ratingowe znowuż co do zasady publikują ratingi kredytowe, perspektywy ratingowe i informacje ich dotyczące na stronach www/w ramach subskrypcji. Zgodnie ze wskazanym Rozporządzeniem uznaje się, że agencja ratingowa z siedzibą w Unii i zarejestrowana zgodnie z Rozporządzeniem wystawiła rating kredytowy, gdy rating kredytowy został opublikowany na stronie internetowej agencji ratingowej lub z wykorzystaniem innych środków albo został rozpowszechniony w drodze subskrypcji oraz przedstawiony i ujawniony zgodnie z obowiązkami w zakresie m.in. informacji poufnych. Wydaje się, że jest to kolejny krok w sprawie doprecyzowania katalogu zdarzeń powtarzalnych, które nie powinny być już traktowane jak informacja poufna (tu – z powodu utraty waloru poufności), a co za tym idzie – zmniejszenie ilości „wypuszczanych” na rynek informacji poufnych.

QA dostępne TUTAJ.

Update: link do bardzo ciekawej dyskusji w tym temacie: TUTAJ.


Wytyczne ESMA dla funkcji compliance 2021 – propozycje wdrożeniowe cz. 6

Przedstawiam szóstą część artykułu w zakresie Wytycznych ESMA dla funkcji compliance, w której skupię się na wytycznej nr 5 tj. wytycznej dotyczącej skuteczności komórki ds. nadzoru zgodności z prawem – pkt. 43 – 48 Wytycznych 2021.

Artykuł do pobrania: TUTAJ. Kolejne części w przygotowaniu