Category Archives: Compliance

Aktualizacja QA ESMA MAR – ratingi kredytowe

6 sierpnia 2021 r. ESMA opublikowała aktualizację QA MAR – Questions and Answers On the Market Abuse Regulation (MAR). Aktualizacja o tyle ciekawa, że może wpłynąć na praktykę banków-emitentów, w szczególności w Polsce. Praktyką banków w Polsce jest publikowanie informacji o ratingu kredytowym, po jej publikacji przez agencję ratingową, jako informacji poufnej w rozumieniu Rozporządzenia MAR. Tymczasem ESMA we wskazanych QA (pytanie/odpowiedź nr 5.8 – Interaction between MAR and CRAR, nr 5.9 – Disclosure to the public of credit ratings and inside information i 5.10 – Distribution of subscription ratings and disclosure of inside information) wskazuje jak niżej.

MAR w zakresie ratingów kredytowych, perspektyw ratingowych i informacji ich dotyczących należy czytać razem z przepisami Rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 1060/2009 z dnia 16 września 2009 r. w sprawie agencji ratingowych (Aktualna wersja skonsolidowana: 01/01/2019), w szczególności z art. 10 ust. 2a wskazanego. Rozporządzenie stosuje się do ratingów kredytowych wystawianych przez agencje ratingowe zarejestrowane w Unii oraz ujawnianych publicznie lub rozpowszechnianych w drodze subskrypcji. Wskazany art. 10 ust. 2a Rozporządzenia stanowi, że do czasu upublicznienia ratingów kredytowych, perspektyw ratingowych i informacji ich dotyczących traktuje się je jak informacje wewnętrzne zgodnie z definicją i przepisami dyrektywy 2003/6/WE. Wskazana dyrektywa to oczywiście, nieobowiązująca Dyrektywa MAD I (uchylona przez MAD II/MAR), czyli Dyrektywa 2003/6/WE Parlamentu Europejskiego i Rady z dnia 28 stycznia 2003 r. w sprawie wykorzystywania poufnych informacji i manipulacji na rynku (nadużyć na rynku). Zdaniem ESMA, pomimo odwołania Rozporządzenia do Dyrektywy MAD I, należy obecnie przepisy czytać poprzez odwołanie do art. 7 MAR i definicji „informacji poufnej”. Oznacza to zdaniem ESMA, że ratingi kredytowe, perspektywy ratingowe i informacje ich dotyczące należy traktować jak informację poufną w rozumieniu MAR do momentu jej upublicznienia przez agencję ratingową (co następuje najszybciej). Zatem np. banki-emitenci po otrzymaniu takiej informacji, nie powinny publikować otrzymanego ratingu jako informacji poufnej w rozumieniu MAR, bo informacja ta została już upubliczniona.

ESMA wskazuje dodatkowo, że to właśnie moment upublicznienia (w tym także za pośrednictwem „subskrypcji”, przy ograniczonym kręgu subskrybentów) informacji na temat ratingów kredytowych, perspektyw ratingowych i informacji ich dotyczących przez agencję ratingową jest momentem, w którym informacja poufna traci walor poufności („do czasu ich upublicznienia(…)”), co ponownie potwierdza, że praktyka banków publikujących takie informacje jak informacje poufne, nie znajdzie dalej zastosowania (zgodnie z zasadą, że nie powinno się publikować jako informacji poufnej w rozumieniu MAR informacji publicznie dostępnej). Agencje ratingowe znowuż co do zasady publikują ratingi kredytowe, perspektywy ratingowe i informacje ich dotyczące na stronach www/w ramach subskrypcji. Zgodnie ze wskazanym Rozporządzeniem uznaje się, że agencja ratingowa z siedzibą w Unii i zarejestrowana zgodnie z Rozporządzeniem wystawiła rating kredytowy, gdy rating kredytowy został opublikowany na stronie internetowej agencji ratingowej lub z wykorzystaniem innych środków albo został rozpowszechniony w drodze subskrypcji oraz przedstawiony i ujawniony zgodnie z obowiązkami w zakresie m.in. informacji poufnych. Wydaje się, że jest to kolejny krok w sprawie doprecyzowania katalogu zdarzeń powtarzalnych, które nie powinny być już traktowane jak informacja poufna (tu – z powodu utraty waloru poufności), a co za tym idzie – zmniejszenie ilości „wypuszczanych” na rynek informacji poufnych.

QA dostępne TUTAJ.

Update: link do bardzo ciekawej dyskusji w tym temacie: TUTAJ.


Wytyczne ESMA dla funkcji compliance 2021 – propozycje wdrożeniowe cz. 6

Przedstawiam szóstą część artykułu w zakresie Wytycznych ESMA dla funkcji compliance, w której skupię się na wytycznej nr 5 tj. wytycznej dotyczącej skuteczności komórki ds. nadzoru zgodności z prawem – pkt. 43 – 48 Wytycznych 2021.

Artykuł do pobrania: TUTAJ. Kolejne części w przygotowaniu

Wytyczne ESMA dla funkcji compliance 2021 – propozycje wdrożeniowe cz. 5

Przedstawiam piątą część artykułu w zakresie Wytycznych ESMA dla funkcji compliance, w której skupię się na wytycznej nr 4 tj. wytycznej dotyczącej obowiązków komórki ds. nadzoru zgodności z prawem w zakresie doradztwa i pomocy – pkt. 33 – 42 Wytycznych 2021.

Artykuł do pobrania: TUTAJ. Kolejne części w przygotowaniu

Wytyczne ESMA dla funkcji compliance 2021 – propozycje wdrożeniowe cz. 4

Przedstawiam czwartą część artykułu w zakresie Wytycznych ESMA dla funkcji compliance, w której skupię się na dalszej części wytycznej nr 3 tj. wytycznej dotyczącej obowiązków sprawozdawczych komórki ds. nadzoru zgodności z prawem w zakresie pkt. 28 lit. d) – e) oraz punktów 29 – 32 Wytycznych 2021.

Artykuł do pobrania: TUTAJ. Kolejne części w przygotowaniu.

USA update nr 2/2021

Dziś kolejny „USA update”, czyli przegląd tego co dzieje się w prawodawstwie w Stanach Zjednoczonych, jak wygląda praktyka regulatorów i jakie nowe inicjatywy podejmowane są przez kluczowych regulatorów dla rynku finansowego i kapitałowego (OCC, FED, SEC, FINRA, CTFC i inni). USA Update nr 2/2021 czyli subiektywnie wybrane przeze mnie newsy „zza Oceanu”:

  • FED/OCC/FDIC – wytyczne dla banków: zarządzanie ryzykiem w relacjach z podmiotami trzecimi

FED/OCC oraz The Federal Deposit Insurance Corporation (FDIC) opublikowały wytyczne w zakresie zarządzania ryzykiem związanym z relacjami z podmiotami trzecimi, w tym relacjami z podmiotami zajmującymi się technologiami finansowymi. Wytyczne to bardzo ciekawy dokument a przy tym mocno kompleksowy. Z ciekawych kwestii wskazano np. dla ryzyka braku zgodności, że banki nie powinny wchodzić w relacje z podmiotami trzecimi, które mają nieodpowiednie procesy zarządzania ryzykiem braku zgodności, a jeśli już w taką relację wejdą, to powinny monitorować takie firmy, aby zapewnić, że odpowiednio wdrażają obowiązujące przepisy, regulacje i wytyczne dotyczące w szczególności ochrony konsumentów.

FDIC to niezależna agencja federalna utworzona w 1933 r. w celu wspierania stabilności systemu finansowego poprzez promowanie dobrych praktyk bankowych w szczególności w zakresie bezpieczeństwa depozytów na wypadek upadłości banków oraz kas oszczędnościowych.

Wytyczne dostępne są: TUTAJ.

  • SEC – kolejny oskarżony za insider dealing

Chociaż w przypadku SEC nie jest to nowość, regulator ten znany jest z szybkiego i sprawnego „wymierzania sprawiedliwości” osobom dokonującym manipulacji na rynku oraz tym, którzy stosują praktyki ogólnie pojętego insider dealing’u (wykorzystaniu informacji), to tym razem sprawa jest podwójnie ciekawa. Apostolos Trovias, obywatel Grecji, został oskarżony o popełnienie przestępstwa wykorzystania informacji oraz udzielania porad na tej bazie „insider trading tips” w przestrzeniach Dark Web (czyli dostępnej z poziomu Darknet „ukrytej części Internetu”). Dark Web ułatwia zachowanie anonimowości (chociaż pełną anonimowość jak widać niekoniecznie da się osiągnąć). Apostolos Trovias, który w Dark Web występował pod pseudonimem „TheBull, w latach 2016 – 2021 udzielał wskazanych „porad” na forach w Dark Web, ale rzecz jasna nie za darmo. „Byk” wpadł na pomysł sprzedawania wskazanych informacji, tak jednorazowo, jak i poprzez pakiety tygodniowe i miesięczne (sprzedał ponoć ponad 100 subskrypcji). Dobrze przeczytać, że regulatorzy śledzą także zasoby Dark Web (co nie powinno być nowością). Od dawna słyszy się także o służbach wewnętrznych banków, które sprawdzają zasoby Dark Web, by poznać techniki i sposoby jakie wykorzystują przestępcy.

  • DOJ/DHS – StopRansomware.gov

DOJ (The U.S. Department of Justice) i DHS (The U.S. Department of Homeland Security) stworzyły wspólnie z innymi agencjami stronę StopRansomware.gov w celu pogłębiania świadomości w zakresie cyberataków, tak by zwiększyć ochronę amerykańskich firm i obywateli przed cyberatakami. StopRansomware.gov to kompleksowe centrum zasobów oprogramowania anti-ransomware dla osób fizycznych, firm i innych organizacji. Na stronie można znaleźć także całą masę zasobów typu The Ransomware Response Checklist, Ransomware Protection and Response  czy Preparing for a Cyber Incident. StopRansomware.gov to pierwszy centralny „węzeł” konsolidujący zasoby oprogramowania ransomware ze wszystkich federalnych agencji rządowych. StopRansomware.gov zawiera zasoby i treści z Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA), DHS i US Secret Service, FBI, Krajowego Instytutu Standardów i Technologii (NIST) i wielu innych.

Wersja USA Update 2/2021 wkrótce dostępna w wersji do wydruku w zakładce „USA Update”.

p.s. nazwy regulatorów amerykańskich I to, czym się zajmują tłumaczyłem w „USA update nr 1/2021”.

Wyniki badania ESMA w zakresie odpowiedniości (MiFID II)

ESMA przedstawiła wyniki badania nadzorczego w zakresie wymagań dotyczących odpowiedniości via MiFID II. Z ciekawych tematów warto wskazać na różnice w podejściu poszczególnych firm do roli komórki ds. nadzoru zgodności z prawem. Zauważono, że część firm angażuje swoją funkcję ds. zgodności we wszystkie etapy oceny adekwatności (czyli zarówno opracowania kwestionariusza, jego przegląd, kontrole algorytmów, innych procesów stanowiących podstawę testu adekwatności, kontrole ex ante profili klientów, kontrole ex post dotyczące profili klientów vs. czy wydane zalecenia są odpowiednie lub nie). W innych zaś firmach rola funkcji była ograniczona wyłącznie do kontroli ex post i okresowych (a często wyłącznie ad hoc). Oczywiście nie muszę ukrywać, że jestem zwolennikiem pierwszego podejścia. Na podstawie wskazanego badania nadzorczego ESMA zaktualizuje wytyczne w zakresie odpowiedniości w roku 2021 r. bądź 2022 r.

Wyniki dostępne; TUTAJ.

Nowe QA UKNF w zakresie akcji fantomowych

Urząd w dniu dzisiejszym zaktualizował swoje QA w zakresie MAR a dokładniej w zakresie podejścia do tzw. „akcji fantomowych”. Problem interpretacyjny z tym instrumentem powstał oczywiście na gruncie art. 19 ust. 1 Rozporządzenia MAR (Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 596/2014 z dnia 16 kwietnia 2014 r. w sprawie nadużyć na rynku (rozporządzenie w sprawie nadużyć na rynku) oraz uchylające dyrektywę 2003/6/WE Parlamentu Europejskiego i Rady i dyrektywy Komisji 2003/124/WE, 2003/125/WE i 2004/72/WE). Otóż wskazany artykuł MAR przesądza o transakcjach wykonywanych przez osoby pełniące obowiązki zarządcze, zaś w ust. 1 stanowi, że osoby pełniące obowiązki zarządcze oraz osoby blisko z nimi związane powiadamiają emitenta (…) oraz właściwy organ, (…) w odniesieniu do emitentów – o każdej transakcji zawieranej na ich własny rachunek w odniesieniu do akcji lub instrumentów dłużnych tego emitenta lub do instrumentów pochodnych bądź innych powiązanych z nimi instrumentów finansowych. ESMA w swoich QA – Questions and Answers On the Market Abuse Regulation (MAR) wskazała, że jej zdaniem obowiązek raportowy, o którym mowa w art. 19 ust. 1 MAR powstanie nie w momencie przyznania akcji, co było rozszerzająco interpretowane także dla „akcji fantomowych” („(…)shares received by a PDMR as part of a remuneration package (…)” ale w momencie ich „rozliczenia” („(…) the PDMR has to notify only upon the occurrence of the conditions and the actual execution of the transaction (…)”).

Przez długi czas UKNF w swoich dla odmiany QA wskazywał na stanowisko „rozszerzające” do QA ESMA interpretując obowiązek raportowy dwojako – zarówno w momencie przyznania jak i rozliczenia (np. za rok) „akcji fantomowych”. Powodowało to dziwną konstrukcję, że np. członkowie zarządu emitenta, otrzymując od emitenta „akcje fantomowe” (których dodajmy cena na moment przyznania często nie była znana, gdyż zależała od ceny akcji „rzeczywistych” – notowanych np. na GPW, emitenta w momencie rozliczenia nie zaś przyznania) informowali o „transakcji” (czyli otrzymaniu od emitenta) zarówno KNF jak i ….emitenta, od którego otrzymali wskazane „akcje fantomowe”. Dodatkowo informowali ponownie o tych samych „akcjach fantomowych” w momencie ich rozliczenia.

Tym razem UKNF wskazał, że „Akcje fantomowe nie mieszczą się w definicji instrumentu finansowego czy też instrumentu pochodnego, jeżeli przyznano je kadrze menedżerskiej jako zmienny składnik wynagrodzenia, niepodlegający negocjacji i uzależniony od spełnienia określonych warunków zarówno po stronie emitenta jak i menedżera, dlatego też w takim przypadku nie podlegają obowiązkowi raportowania z art. 19 ust. 1 rozporządzenia MAR.

QA UKNF dostępne TUTAJ.

Zmiany w ustawach rynku finansowego (projekt)

Na stronie RCL pojawił się projekt Ustawy o zmianie niektórych ustaw w związku z zapewnieniem rozwoju rynku finansowego oraz ochrony inwestorów na tym rynku wraz z uzasadnieniem. Projekt zakłada zmiany w aż 19 ustawach w tym w ustawie – Prawo bankowe, ustawie o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi, ustawie o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych, ustawie o obrocie instrumentami finansowymi, ustawie o nadzorze nad rynkiem finansowym, ustawie o nadzorze nad rynkiem kapitałowym i innych. Poniżej subiektywny wybór ciekawych proponowanych zmian:

  1. Dostosowanie przepisów Prawa bankowego do Wytycznych Europejskiego Nadzoru Bankowego w sprawie outsourcingu.
  2. Przy umowach outsourcingowych – wprowadzenie obowiązku notyfikacji do KNF o zamiarze zawarcia umowy, o której mowa w art. 6a ust. 1, 7 lub 7a, z przedsiębiorcą zagranicznym niemającym miejsca stałego zamieszkania lub nieposiadającym siedziby na terytorium państwa członkowskiego lub umowy przewidującej, że powierzone czynności będą wykonywane poza terytorium państwa członkowskiego, zamiast dziś funkcjonującego obowiązku uzyskiwania zezwolenia KNF na ww. czynności.
  3. Zmiany w zakresie udzielania przez banki informacji stanowiących tajemnicę bankową (np. rozszerzenie zakresu podmiotowego o Straż Graniczną).
  4. Wpisanie sankcji administracyjnych wynikających z MiFID II do ustawy – Prawo bankowe, czyli rozszerzenie zakresu ich stosowania na tzw. banki z art. 70 ust. 2 ustawy o obrocie.
  5. Nowe uprawnienie dla KNF do powołania kuratora dla emitenta papierów wartościowych dopuszczonych do obrotu na rynku regulowanym, będących przedmiotem ubiegania się o to dopuszczenie lub którego papiery wartościowe zostały wprowadzone do alternatywnego systemu obrotu lub są przedmiotem ubiegania się o takie wprowadzenie.
  6. Dodanie zorganizowanej platformy obrotu jako kolejnego typu rynku, gdzie może być wykonywany zorganizowany obrót skarbowymi papierami wartościowymi.
  7. Zmiana nazwy usługi maklerskiej „oferowanie instrumentów finansowych” na „plasowanie instrumentów finansowych”w art. 69 w ust. 2 w pkt 6 oraz w art. 72 ustawy o obrocie.
  8. Zmiany w zakresie wykonywania funkcji agenta firmy inwestycyjnej.
  9. Zmiany w art. 82 ust. 1‒1a oraz ust. 2 ustawy o obrocie instrumentami, które zakładają różnicowanie zakresu wniosku, w zależności od tego, czy podmiot jest domem maklerskim czy bankiem prowadzącym działalność maklerską.

Uzasadnienie projektu: TUTAJ.

Projekt: TUTAJ.

Proces legislacyjny: TUTAJ.

Nowy draft Wytycznych ESMA – wynagrodzenia

ESMA opublikowała nowy draft Wytycznych w zakresie dobrych praktyk dotyczących wynagrodzeń, które zastąpią Wytyczne w sprawie zasad i praktyk dotyczących wynagrodzeń (MiFID) z 2013 r. Nowe Wytyczne opierają się na tekście wytycznych z 2013 r., które w dużej mierze zostały powtórzone, podczas gdy elementy z Wytycznych 2013 włączone obecnie do ram systemu MiFID II zostały usunięte. Uwagi do tekstu Wytycznych 2022 ESMA można zgłaszać do 19 października 2021 r., zaś w zamiarze ESMA jest opublikować raport końcowy oraz końcowe Wytyczne do końca pierwszego kwartału 2022 r. Po wstępnej analizie widać, że sporo kwestii zostało powtórzonych. Dawny rozdział 1 i rozdział 2 Wytycznych 2013 tj. odpowiednio „Design of remuneration policies and practices” oraz „Governance” zostały zastąpione rozdziałem „Governance and design of remuneration policies and practices in the context of the MiFID conduct of business and conflicts of interest Governance requirements„. Utrzymany został rozdział „Controlling risks that remuneration policies and practices create” oraz pojawił się nowy „Guideline on competent authorities’ supervision and enforcement of remuneration policies and practices”, czyli wytyczne skierowane do regulatorów krajowych (KNF). Na szczególną uwagę zasługuje załącznik „Illustrative examples of remuneration policies and practices that create conflicts that may be difficult to manage„.

Tekst draftu Wytycznych 2022 dostępny: TUTAJ.

Wytyczne ESMA dla funkcji compliance 2021 – propozycje wdrożeniowe cz. 3

Przedstawiam trzecią część artykułu, po artykule z dnia 28 maja 2021 r. tj. „Wytyczne ESMA dla funkcji compliance (2021r.) – zagadnienia ogólne oraz propozycje wdrożeniowe – cz. 1” oraz drugiej części z dnia 16 czerwca 2021 r. j. „Wytyczne ESMA dla funkcji compliance (2021 r.) – propozycje wdrożeniowe – cz. 3” w zakresie Wytycznych ESMA dla funkcji compliance, w której skupiłem się na dalszej części wytycznej nr 3 tj. wytycznej dotyczącej obowiązków sprawozdawczych komórki ds. nadzoru zgodności z prawem w zakresie pkt. 28 lit. b) – c) Wytycznych 2021. Artykuł do pobrania: TUTAJ. Kolejne części w przygotowaniu.