Stanowisko UKNF – sprzedaż produktów inwestycyjnych

Po ostatnim Stanowisku ESMA w sprawie odpowiedniości oraz podobnym w zakresie funkcji Compliance w  firmie inwestycyjnej nie trzeba było długo czekać na nowe stanowisko Komisji w zakresie poprawności sprzedaży produktów inwestycyjnych. O ile ciągle pamiętamy ostatnie „produkcje” KNF dotyczące poprawności procesu sprzedaży (wtedy lokat „antybelkowych”) i pisma Przewodniczącego kierowane do poszczególnych banków  to jednak obiektywnie muszę stwierdzić, że nowe pismo z tamtymi nie ma nic wspólnego (na szczęście!), jest rzeczowe, konkretne i dobrze opracowane merytorycznie.

Co do pierwszej  rekomendacji, dotyczącej rzetelności rozpowszechnianych informacji, dodałbym do nich jeszcze obligatoryjnie wszelkie zasady płynące z kodeksów reklamy etc. (patrz bibliografia poniżej). Wynika z nich, że Banki, informując o rodzajach i warunkach świadczonych usług, powinny zapewnić klientowi pełną i rzetelną informację, w tym o możliwościach uzyskania dodatkowych korzyści oraz o kosztach i ryzykach związanych z poszczególnymi oferowanymi usługami, umożliwiając klientowi dokonanie właściwego wyboru. Warto by reklama produktu inwestycyjnego nie nosiła znamion ani reklamy „kłamliwej (fałszywej)”, ani reklamy „oszukańczej”, tym bardziej reklamy „naśladowczej”, „oczywistej” czy „przesadnej”, bądź „naruszającej cudze oznaczenia handlowe”. Jak zawsze wątpliwości mogą pojawić się w przypadku tzw. „reklamy niepełnej”, ale to temat na inne opracowanie.

Inną ciekawą sprawą, z którą się oczywiście co do zasady zgadzam, jest postulat (via rekomendacja nr 7), by klient przed podpisaniem umowy mógł zabrać wszelkie niezbędne dokumenty i skonsultować się z prawnikiem/ doradcą finansowym etc. Oczywiście nie sposób klientowi takiego prawa odmówić, aczkolwiek z  drugiej strony doradca bankowy zawsze z jednej strony ma baczenie na tajemnicę przedsiębiorstwa, z drugiej strony na szybszą sprzedaż (klient zawsze się może rozmyślić), a zatem  obawiam się, że w praktyce sprzedaży mogą wystąpić problemy z wykonywaniem w/w rekomendacji.

Co do innych rekomendacji UKNF to w zasadzie nie sposób się z nimi nie zgodzić. Na marginesie – zawsze mnie to zastanawiało – ja rozumiem, że Komisja, że Urząd ale czy naprawdę nie można po tylu latach wreszcie załączać dokumentów w wersji PDF – tekst, a nie PDF – obraz? Czy naprawdę w XXI wieku chcąc zacytować Komisję muszę walczyć z plikiem albo co gorsza przepisywać dany dokument?

I jako bibliografia uzupełniająca powyższe zagadnienie (bardzo wybiórczo):

1. DYREKTYWA 98/27/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 19 maja 1998 r. w sprawie nakazów zaprzestania szkodliwych praktyk w celu ochrony interesów konsumentów;

2. DYREKTYWA 2005/29/WE PARLAMENTU EUROPEJSKIEGO I RADY z dnia 11 maja 2005 r. dotycząca nieuczciwych praktyk handlowych stosowanych przez przedsiębiorstwa wobec konsumentów na rynku wewnętrznym oraz zmieniająca dyrektywę Rady 84/450/EWG, dyrektywy 97/7/WE, 98/27/WE i 2002/65/WE Parlamentu Europejskiego i Rady oraz rozporządzenie (WE) nr 2006/2004 Parlamentu Europejskiego i Rady („Dyrektywa o nieuczciwych praktykach handlowych”);

3. DYREKTYWA RADY z dnia 10 września 1984 r. w sprawie zbliżenia przepisów ustawowych, wykonawczych i administracyjnych Państw Członkowskich dotyczących reklamy wprowadzającej w błąd;

4. Barańczyk Izabela „Dozwolone i zakazane porównania w reklamie.” [w:]  „Przegląd Prawa Handlowego 2000/4/20”;

5. Gnela Bogusława Ochrona konsumenta usług finansowych. Wybrane zagadnienia prawne”, monografia, Oficyna 2007 r.;

6. Kanon Dobrych Praktyk Rynku Finansowego;

7. Kodeks Postępowania w Dziedzinie Reklamy wraz z „Zaleceniami dotyczącymi reklamy adresowanej do dzieci”;

8. Kodeks Etyki Reklamy (Rada Reklamy);

9. Komunikat KNF w sprawie nierzetelnych reklam produktów bankowych;

10. Malarewicz Agnieszka „Konsument a reklama. Studium cywilnoprawne” monografia, Oficyna 2009 r.;

11. Nowińska Ewa, Skubisz Ryszard „Reklama porównawcza” [w:] Państwo i Prawo 1995/5/26;

12. Świstowska Agata „Nieuczciwa reklama jako przykład czynu nieuczciwej konkurencji” [w:] Przegląd Prawa Handlowego 1994/7-8/22;

13. Zasady Reklamowania Usług Bankowych – Załącznik do uchwały KNF z dnia 2 października 2008 r.;

14. Zasady Dobrej Praktyki Bankowej – Załącznik nr 1 do Uchwały nr 6 XVIII Walnego Zgromadzenia Związku Banków Polskich z dnia 26 kwietnia 2007 r. uwzględniający zmiany wprowadzone uchwała nr 13 XX Walnego Zgromadzenia Związku Banków Polskich z dnia 21 kwietnia 2009 r.;

Wytyczne w sprawie pewnych aspektów wymogów dyrektywy MiFID dotyczących odpowiedniości

Dokumentów dotyczących doradztwa inwestycyjnego oraz, jako pochodnej, testów odpowiedniości i adekwatności zrobiło nam się ostatnio całkiem sporo, może słusznie bo temat w całej Europie wzbudza kontrowersje. Jak do tego dodamy różnice w implementacji MiFID w poszczególnych krajach członkowskich to mamy totalny chaos. Zapewne stąd szereg inicjatyw nadzorców (ESMA czy KNF), żeby ten „dziki temat” nieco uregulować. Z ciekawszych dokumentów mamy więc:

  1. CESR – Feedback statement – ‘Understanding the definition of advice under MiFID’ z dnia 19 kwietnia 2010 r.
  2.  KNF – ‘Stanowisko w sprawie świadczenia przez firmy inwestycyjne usług doradztwa inwestycyjnego’ z dnia 27 marca 2012 r.
  3.  IDM – odpowiedź na w/w Stanowisko KNF z dnia 11 maja 2012 r.
  4.  ESMA – ‘Wytyczne w sprawie pewnych aspektów wymogów dyrektywy MiFID dotyczących odpowiedniości’ czyli tzw. ‘Guidelines on certain aspects of the MiFID suitability requirements’ z (tłumaczenie) 28 sierpnia 2012 r.

Oczywiście dokumentów dotyczących doradztwa czy testów odpowiedniości i adekwatności jest więcej, ale skupię się póki co na najnowszym, czyli właśnie ‘Wytycznych w sprawie pewnych aspektów wymogów dyrektywy MiFID dotyczących odpowiedniości’ i spróbuję się zastanowić czy wnoszą coś nowego do praktyk rynków kapitałowych (generalnie oceniam dokument Wytycznych pozytywnie, jako dobrą, udaną próbę uregulowania choć w pewnym stopniu zasad dotyczących odpowiedniości).

Pierwsza uwaga generalna – Wytyczne będą miały słabą moc oddziaływania na instytucje (w szczególności banki), które posiadają w swojej ofercie doradztwo inwestycyjne, czyli dokonują sprawdzenia wiedzy, doświadczenia, celów inwestycyjnych etc. klienta. Zgodnie z art. 69 Ustawy doradztwo inwestycyjne to przygotowywanie w oparciu o potrzeby i sytuację klienta oraz przekazywanie mu pisemnych lub ustnych rekomendacji (zgodnie ze słownikiem języka polskiego rekomendacją jest m.in. pozytywna lub negatywna ocena wydana o kimś / o czymś. Jest to tym samym wypowiedź języka o charakterze ocennym, opiniującym zawierającym wskazanie określonego zachowania)dotyczących:

1)   kupna, sprzedaży, subskrypcji, wymiany, wykonania lub wykupu określonych instrumentów finansowych albo powstrzymania się od zawarcia transakcji dotyczącej tych instrumentów;

2)   wykonania lub powstrzymania się od wykonania uprawnień wynikających z określonego instrumentu finansowego do zakupu, sprzedaży, subskrypcji, wymiany, wykonania lub wykupu instrumentu finansowego.

Opracowano za: Paweł Flak (materiały konferencyjne)

Niniejsze Wytyczne znajdą więc zastosowanie przy świadczeniu usługi zarządzania portfelem oraz oczywiście doradztwa inwestycyjnego oraz tyczyć się będą co do zasady głównie klientów detalicznych (niekiedy także profesjonalnych). Generalnie Wytyczne nie formułują zagadnień w sposób obligatoryjny (nieczęsto posługują się sformułowaniem „mają obowiązek”, częściej fakultatywnym „powinien”), a raczej ustanawiają swoiste „dobre praktyki” w zakresie odpowiedniości.

Dokument zawiera 9 ogólnych wytycznych co przekłada się na 63 wytyczne szczegółowe. Oczywiście mijałoby się z celem opisywanie wszystkich wytycznych, zważywszy, ze spora cześć z nich to jak mawiał klasyk „oczywista oczywistość”.

Wytyczna nr 16 :

  1. Firma inwestycyjna powinna poczynić kroki i dopilnować, aby klient zrozumiał pojęcie ryzyka inwestycyjnego oraz związek między ryzykiem a zwrotem z inwestycji(…)” ­ – ta akurat część jest jasna i zrozumiała, więc nie ma się bardzo nad czym zastanawiać, może jedynie wątpliwości budzić sformułowanie „dopilnować(…) by zrozumiał”. Moim zdaniem bardziej odpowiednim byłoby sformułowanie „powinna zapoznać klienta z (…)”, bo nie rolą firmy inwestycyjnej jest zapewnianie by klient zrozumiał dane zagadnienie (za słownikiem języka polskiego PWN – ‘rozumieć’ to „wiedzieć, uświadamiać sobie, jakie są istotne relacje między obserwowanymi rzeczami, zjawiskami, co znaczą te rzeczy (np. wyrazy), zdawać sobie sprawę z czegoś” oraz „wyciągać z czegoś wnioski, interpretować coś”). Pytanie czy instytucja finansowa, działając oczywiście w najlepiej pojętym interesie klienta, uczciwie, rzetelnie etc. powinna w swoich regulaminach zapisywać tak abstrakcyjne sformułowania jak „rozumienie danego tematu przez klienta”? Oczywiście moim zdaniem nie! O wiele bardziej rozsądnym, także na wypadek późniejszego sporu z klientem, będzie informacja o fakcie zapoznania się z daną informacją (no chyba, że damy klientowi do podpisania disclaimer, iż zrozumiał informację przedstawioną przez doradcę, ale wartość takiego oświadczenia jest moim zdaniem znikoma).
  2.  „firmy inwestycyjne(…) powinny ocenić reakcję klienta na takie scenariusze”  – jestem sobie w stanie wyobrazić, że doradca oceni empirycznie taką reakcję, np. na scenariusz agresywny z dużymi potencjalnymi stratami klient zareaguje krzycząc „Nieeeeee!”. Wtedy sprawa jest oczywista, możemy wpisać w dokumentach, iż „reakcja klienta była negatywna”. Gorzej, gdy klient z kamienną twarzą będzie odpowiadał na każdy scenariusz „Aha”, wtedy już pozamiatane. Mówiąc poważniej, oczywiście możliwym jest opracowanie formularza, gdzie doradca wpisywał będzie potencjalną reakcję klienta na dany scenariusz (pozytywna – neutralna – negatywna) tylko po co? ESMA twierdzi, iż służyć to będzie określeniu podejścia klienta do ryzyka i choć z samą ideą jak najbardziej się zgadzam, to już wdrażanie tego typu rozwiązań w praktyce uważam za co najmniej nieskuteczne. Po pierwsze klient może nie mieć ochoty aby ktoś jego reakcję badał, po drugie czas obsługi (z przedstawieniem wszystkich wymaganych dokumentów, poprawnym przeprowadzeniem testów etc.) i tak jest już wystarczająco długi, że dalsze wydłużanie nikomu się nie przysłuży.

Wytyczna nr 26:

Pracownicy muszą rozumieć rolę , jaką odgrywają w procesie oceny odpowiedniości, oraz posiadać niezbędne umiejętności, kwalifikacje i wiedze fachową, w tym wystarczającą znajomość stosowanych wymogów regulacyjnych oraz procedur, aby wykonywać swoje obowiązki” ­– wspominam o tym tylko dlatego, że teoria teorią (w zasadzie wszystkie firmy mają taki, bądź analogiczny zapis) natomiast rozjazd pomiędzy deklarowaną częstokroć wiedzą tzw. pracowników lady a ich wiedzą rzeczywistą jest jak stąd do wieczności.

Wytyczna nr 37

Określając, jakie informacje należy zgromadzić, firma inwestycyjna powinna również uwzględnić charakter klienta. Bardziej szczegółowe informacje należy, na przykład, zazwyczaj gromadzić w przypadku klientów starszych i potencjalnie podatnych na zagrożenia(…)” –  bardzo dobrze, że tego typu zapis pojawił się w Wytycznych. Idąc tropem FSA, wydaje mi się, że dobra praktyką byłaby sytuacja aby wszystkie firmy inwestycyjne zwiększały poziom ochrony klientów „starszych” wiekiem, traktując ich jako klienta uprzywilejowanego. Można np. odnieść się do art. 24 ustawy z dnia 17 grudnia 1998 roku o emeryturach i rentach z Funduszu Ubezpieczeń Społecznych (Dz. U. z 2009 r., Nr 153, poz. 1227, t.j.) i w ten sposób określić, od którego momentu mówimy o kliencie traktowanym w sposób uprzywilejowany.

Wytyczna 41 (a)

(…) nie polegać w nadmiernym stopniu na samoocenie klientów dotyczącej wiedzy, doświadczenia i sytuacji finansowej” ­– dobrze, ze oprócz KNF także ESMA potwierdziła to zagadnienie wprost. Samoocena wiedzy i doświadczenia przez klienta jest w moim odczuciu niezgodna z MiFID i to z jego najbardziej podstawowymi aspektami (to firma inwestycyjna, czyli doradca ma ocenić wiedze i doświadczenie).

Wytyczna 47

W przypadku, gdy firma inwestycyjna utrzymuje relacje biznesowe z klientem, powinna ona ustanowić właściwe procedury w celu zagwarantowania, że informacje posiadane na temat klienta są adekwatne i aktualne” – o tyle istotne, że niektórzy zapominają, bądź celowo ignorują ‘obowiązek’ aktualizacji ‘profili inwestycyjnych klienta’ czy też ogólnie poziomu wiedzy i doświadczenia danego klienta, co w moim odczuciu także jest, co do zasady, błędem.

Wytyczna  53 (i pośrednio dalsze)

W związku z wytyczną 51 a więc „(…) firma inwestycyjna powinna [przy identyfikacji kto podlegaocenie odpowiedniości] oprzeć się na obowiązujących ramach prawnych” zestawione „(…)natomiast doświadczenie i wiedzę przedstawiciela osoby fizycznej lub osoby uprawnionej do zawierania transakcji w imieniu podmiotu.”. – Chciałoby się powiedzieć, że wreszcie się coś zmieni i wprost wyrażone zostanie, że przy badaniu wiedzy i doświadczenia, badanym może być pełnomocnik (np. dyrektor „Skarbu”, który został powołany właśnie do tego aby inwestować i zabezpieczać środki danego przedsiębiorstwa). Niestety! Klauzula „guma” z wytycznej 51 wprost wskazuje, że pierwszeństwo, co oczywiste, mają zasady krajowego prawodawstwa, a więc dalej zostajemy przy koncepcji (nieco absurdalnej kontekście „praktyki” rynków kapitałowych i inwestowania), że test wiedzy i doświadczenia jest oświadczeniem wiedzy (nie woli), wywołującym określone skutki prawne, a zatem nie może zostać do niego udzielone pełnomocnictwo.

Harmonogram:

Wytyczne wejdą w życie 60 dni kalendarzowych od tzw. daty realizacji obowiązku sprawozdawczego (który tyczy się tzw. „właściwych organów” nie zaś uczestników rynku), czyli po upływie 2 miesięcy od daty opublikowania tłumaczeń Wytycznych, co w tej chwili sugeruje daty ok.:

  1. 21 sierpnia 2012 r. – opublikowanie tłumaczeń Wytycznych
  2. 25 października 2012 r. – zakończenie okresu powiadamiania EUNGiPW
  3. 27 grudnia 2012 r. – wejście w życie Wytycznych

Lik do Wytycznych: http://www.esma.europa.eu/system/files/2012-387_pl_0.pdf

Guidelines on certain aspects of the MiFID compliance requirements – cz. 2 – jak wdrożyć?

O samych Guidelines pisałem już wcześniej (TUTAJ), dlatego tym razem daruję sobie wstęp i przejdę od razu do pomysłów na wdrożenie zapisów Wytycznych do konkretnych polityk dotyczących MiFID czy obszaru ryzyka braku zgodności.

I. Regulamin Organizacyjny jednostki compliance

1.Właściwe zarządzanie ryzykiem braku zgodności w firmie inwestycyjnej – poprzez opracowanie i wdrożenie wymaganych przez MiFID polityk i procedur, przegląd ryzyk, testy zgodności etc. – wydaje się, że tego typu ogólne zapisy można bez problemu wdrożyć do regulaminu organizacyjnego jednostki compliance poprzez odwołanie do konkretnych polityk, procedur etc. Mogą więc to być w szczególności zapisy tj.:

A) Jednostka compliance jest odpowiedzialna za wdrożenie oraz monitorowanie przestrzegania polityk i procedur w następujących zakresach(…) – nie widzę przeszkód formalnych, aby w zależności od wielkości jednostki compliance zdefiniować w/w albo w zadaniach jednostki bądź już konkretnie z przypisaniem do obszarów (AML/etyka czy MiFID) z przypisaniem do zakresu zadań wydziału/biura etc.

B) Jednostka compliance obowiązana jest, w ramach efektywnego zarządzania ryzykiem braku zgodności, do wykonywania cyklicznych testów zgodności w następujących obszarach – np. obszar Best Execution – rokrocznie, obszar poprawności sprzedaży produktów inwestycyjnych – rokrocznie oraz dodatkowo wykonywanie kontroli w sposób ciągły, tj. nie rzadziej niż raz na tydzień sprawdzanie transakcji klientów na wybranej próbie, zgodnie z metodologią wykonywania testów i kontroli compliance – dobrą praktyką jest by jednostka compliance posiadała opisaną metodologię zarządzania ryzykiem braku zgodności oraz metodologię wykonywania testów i kontroli zgodności (ważna uwaga – kontrole zgodności nie są kontrolami, które wykonuje jednostka audytu wewnętrznego a zatem nie mogą być, także przez ogólną zasadę transparentności, wykonywane przez tę jednostkę!).

C) Właściwe zarządzanie ryzykiem braku zgodności to zarządzanie wielopoziomowe (od biznesu, przez compliance na audycie wewnętrznym i ryzku operacyjnym skończywszy) – w Regulaminie Organizacyjnym mogą znaleźć się także ogólne zapisy mówiące, iż „(…) Za zarządzanie ryzykiem braku zgodności odpowiada Zarząd firmy inwestycyjnej. Zarząd wykonuje w/w za pomocą jednostki compliance, która wspierana jest w zarządzaniu ryzykiem braku zgodności przez jednostkę ds. ryzyka operacyjnego oraz jednostkę ds. ryzyka reputacyjnego.

Modelowa struktura może wyglądać w sposób następujący:

§ 1. Nadzór nad zarządzaniem ryzykiem braku zgodności sprawuje Rada Nadzorcza.

§ 2. Nadzór jest sprawowany w szczególności poprzez przyjmowanie raportu Zarządu z zarządzania ryzykiem braku zgodności za rok ubiegły.

§ 3. Za zarządzanie ryzykiem braku zgodności odpowiedzialny jest Zarząd.

§ 4. Zarząd wykonuje zadania określone w § 3 za pomocą jednostki compliance, która wspierana jest przez jednostkę ds. ryzyka operacyjnego oraz jednostkę ds. ryzyka reputacyjnego.

§ 5. Struktura zarządzania ryzykiem braku zgodności wygląda następująco:

            Ust. 1 Wszyscy pracownicy firmy inwestycyjnej – w zakresie wykonywanych zadań,

            Ust. 2 Linie biznesowe – w zakresie I linii kontroli ryzyka braku zgodności,

            Ust. 3 Jednostka compliance we współpracy z jednostką ds. ryzyka operacyjnego oraz jednostką ds. ryzyka reputacyjnego,

            Ust. 4 Jednostka ds. audytu wewnętrznego – w zakresie kontroli poprawności zarządzania ryzykiem braku zgodności

            Ust. 5 Zarząd

            Ust. 6 Rada Nadzorcza – w zakresie nadzoru nad zarządzaniem ryzykiem braku zgodności.

2. Sprawowanie nadzoru funkcjonalnego nad rozpatrywaniem reklamacji, w kontekście MiFID’uJednostka compliance sprawuje nadzór nad poprawnością rozpatrywania reklamacji z zakresu MiFID (zdefiniowanego wcześniej).  Dodatkowe zapisy powinny się znaleźć w procedurze rozpatrywania reklamacji – np. na zasadzie (…) jednostka rozpatrująca reklamację w zakresie MiFID jest obowiązana uzgodnić, przed wysłaniem odpowiedzi do osoby składającej reklamację, treść odpowiedzi z jednostką compliance.

3. Szkolenia, bieżące doradztwo, opiniowanie polityk, procedur etc.:      Jednostka compliance wykonuje swe zadania, określone w § …., w szczególności poprzez:

i. Szkolenie pracowników – dobrą praktyką jest aby powstała krótka procedura, np. w formie zarządzenia wewnętrznego dyrektora jednostki compliance, określająca rodzaj i częstotliwość wykonywanych szkoleń;

ii. Bieżące doradztwo dla pracowników poprzez udzielnie wyjaśnień, rekomendacji i opinii, przy czym (kolejna dobra praktyka) przyjmuje się zasadę, że opinia, rekomendacja etc. każdorazowo powinna wskazywać, oprócz stwierdzonych ryzyk, także propozycje rozwiązania problemu czy zmitygowania ryzyka;

iii. Opiniowanie wewnętrznych aktów prawnych – szczegółowe zasady powinny zostać wpisane do procedury legislacyjnej firmy inwestycyjnej (zasad opiniowania);

II. Polityka zgodności, metodologia zarządzania ryzykiem braku zgodności

  1. Wdrożenie programu monitorowania ryzyk– powinna zostać określona metodologia zarządzania ryzykiem braku zgodności, jako odrębny dokument, który oparty byłby de facto o kontrole następczą, bądź w określonych przypadkach bieżącą. W szczególności metodologia taka powinna zawierać:
    1. Szczegółowe zasady wykonywania testów zgodności oraz kontroli ad hoc
    2. Pokazywać matrycę testu zgodności (modelowego) – tj. określić przynajmniej podstawowe zasady metodologii jakie zawsze taki test musi wypełniać,
    3. Kontrole i testy ad hoc – przyczyny oraz zasady ich wykonywania,
    4. Monitorowanie zmian w prawie – częstotliwość oraz jakie akty są monitorowane (w przypadku MiFID będą to w szczególności prace ustawodawcze w Polsce, rekomendacje KNF, UOKiK, ZBP czy KDPW i NBP a także w zakresie ustawodawstwa europejskiego – prace Komisji Europejskiej, Parlamentu Europejskiego, ESMA plus dodatkowo mogą być to naukowe instytuty jak ECMI) – dobrą praktyką będzie wskazanie konkretnych stron WWW.
    5. Określenie form kontroli wykonywanej przez biznes,
    6. Fazy wykonywania testów zgodności,
    7. Fazy raportowania wyników,
    8. Kryteria oceny i nadawania ratingów rekomendacjom oraz całym testom,
    9. Dokumentacja i archiwizacja,
    10. Określenie metodyki doboru próby kontrolowanej przy testach, celem wyeliminowania uznaniowości,
    11. Określenie załączników.
  2. Kwestia raportowania– proponowane przeze mnie zapisy to np.:
    1. Compliance nie rzadziej niż raz na pół roku (na rok, na kwartał) sporządza raport z wykonywanych działań w ramach zarządzania ryzykiem braku zgodności, który przekazuje do wiadomości Zarządu,
    2. Compliance raz do roku sporządza raport roczny z wykonywanych działań w ramach zarządzania ryzykiem braku zgodności, który przekazuje za pośrednictwem Zarządu do Rady Nadzorczej,
    3. Compliance, każdorazowo po zakończeniu testu zgodności, kontroli ad hoc, sporządza raport z przeprowadzonego testu, kontroli, który przekazuje do wiadomości nadzorującego Członka Zarządu (Prezesa Zarządu).
  3.  Właściwe zasoby jednostki compliance:
    1. Pracownicy jednostki compliance powinni charakteryzować się znaczną wiedzą z zakresu działalności firmy inwestycyjnej, którą nadzorują oraz kompetencjami i przymiotami osobistymi, pozwalającymi na efektywne wykonywanie powierzonych im zadań.
    2. Pracownicy jednostki compliance zobligowani są do uczestniczenia, nie rzadziej niż raz na kwartał, w szkoleniach merytorycznych (stacjonarnych bądź e-learningowych) z zakresu działalności, którą wykonują. Obowiązek skierowania na w/w spoczywa na dyrektorze jednostki ds. compliance.

Testy zgodności i kontrole compliance

Abstrahując w chwili obecnej od COSO, czy innych metodyk pomocnych w zarządzaniu ryzykiem braku zgodności, skupię się jedynie na samych testach zgodności w obszarze MiFID. Ważną kwestią jest oczywiście częstotliwość wykonywania takich testów – mogą być one wykonywane rokrocznie, co dwa lata (w uzasadnionych przypadkach), oraz oczywiście ad hoc i w sposób ciągły (możliwe są inne kombinacje – np. kwartalnie, aczkolwiek wydaje mi się, że tracą nieco wtedy na efektywności).

Przyporządkowanie domen MiFID do harmonogramu szkoleń (Rys. 1 – opracowanie własne autora):

zzza

Umiejscowiłem testy z zakresu ochrony informacji poufnych oraz stanowiących tajemnicę zawodową, oraz przeciwdziałania manipulacjom wraz z reklamacjami w cyklu dwuletnim (jest czymś pośrednim pomiędzy cyklem corocznym – racjonalnym, a trzyletnim – zdecydowanie zbyt długim), a to w związku z faktem, że właściwe ‘domknięcie’ obszarów reklamacji oraz market abuse (insider trading oraz market manipulation) powoduje, że nie powstaje konieczność tak ‘częstego’ testowania w/w obszarów (także w związku, ze są to obszary nieco back-upowe).

Istotnym jest aby dokument testu zgodności obszaru MiFID składał się z trzech części:

1. Określenia kontroli jakie przeprowadzane są w danym obszarze przez I-ą linię kontroli, czyli biznes – zgodnie z teorią rozwoju funkcji compliance – charakterystyczne dla compliance bardzo dojrzałego. W dokumencie takim powinno być zaznaczone, jaka jednostka dokonuje kontroli, przedstawiony jej wyczerpujący opis, klasyfikacja kontroli, jej automatyzacja (o ile w danej firmie inwestycyjnej występują jakiekolwiek kontrole automatyczne, dokonywane już na poziomie systemu komputerowego, niemalże bez udziału czynnika ludzkiego), czy jej częstotliwość, oraz wreszcie tzw. inne elementy istotne, które nie zostały ujęte wyżej.  Należy pamiętać, że jest to co do zasady odrębny dokument wypełniany przez biznes przed rozpoczęciem  kontroli właściwej, który potem de facto staje się częścią raportu pokontrolnego.

2. Określenia założeń metodologii – jak zawsze, im bardziej szczegółowa metodologia, tym i test będzie łatwiejszy. Należy też pamiętać o fakcie ciągłości testów i kontroli, czyli o prostej zasadzie mówiącej, że czytelnik dokumentu pokontrolnego za kilka lat powinien bez zbędnych trudności móc odtworzyć wnioskowanie, które przewodziło testowi. Metodologia więc powinna pokrywać wszystkie aspekty danego obszaru oraz wpisywać się w metodologię zarządzania ryzykiem braku zgodności. Ważnym jest także:

    1. Zakreślenie ram przedmiotowych i podmiotowych
    2. Przegląd procedur danego obszaru
    3. Zebranie niezbędnych dokumentów
    4. Określenie świadomości pracowników w danym obszarze – mail, telefon, oraz przede wszystkim ankieta
    5. Określenie przeszkolenia pracowników z danego obszaru
    6. Określenie metod archiwizacji

3. Elementów dodatkowych testu zgodności – w szczególności określeniu procedur raportowania – czy każdorazowo raportujemy do Zarządu, czy tez jedynie dajemy informację w raportach półrocznych czy rocznych. Dodatkowo raport z przeprowadzonego testu zgodności powinien każdorazowo przedstawiany do wiadomości komórki audytu wewnętrznego a opis kontroli powinien być odbiciem pytań i zasad określonych w metodologii. Wydaje się być kwintesencją samego testu, aby dokument pokontrolny (Opis Testu Zgodności) zawierał albo informację o braku stwierdzonych nieprawidłowości albo też szczegółowy opis stwierdzonych nieprawidłowości wraz z:

  • Rekomendacją jednostki compliance
  • Komórką odpowiedzialną za wykonanie planu naprawczego
  • Określeniem samego planu naprawczego
  • Ustosunkowaniem się komórki odpowiedzialnej
  • Określeniem daty wykonania rekomendacji
  • Określeniem ratingu rekomendacji (nieprawidłowości)

Kurczaki, lisy i układ odpornościowy, czyli jeszcze słów kilka o funkcji compliance

Cytując Mec. Danutę Pajewską z kancelarii Wardyński i Wspólnicy: „MiFID compliance doesn’t end when documentation is dispatched to clients. That’s just the beginning.” Oczywiście zgadzam się w 100% i przy okazji polecam krótki artykuł z Rocznika nr 2011 Kancelarii – „Dobrze działający dział compliance umożliwia spokojny sen menadżerom„. I dlatego właśnie ‚funkcja compliance powinna zyskiwać na znaczeniu’ analogicznie jak w ‚zachodnich’ krajach UE oraz Stanach. W tej chwili compliance sprawuje oczywiście „funkcje merytoryczną” oraz „funkcję kontrolną” w takich obszarach jak etyka, fraudy wewnętrzne, FATCA, MiFID, EMIR, AML, pozostałe ustawodawstwo europejskie w zakresie rynków kapitałowych i inych. Dlatego mogę bez dwóch zdań podpisać się pod tezami z artykułu z miesięcznika „Radca Prawny” nr 123 (03.2012) „Compliance – odpowiedzialny prawnik w finansach” – compliance powinno zostać bardziej docenione (czasy, gdy na tzw. „zgodność” patrzono przez pryzmat „compliance prokuratorskiego”, będącego de facto, patrząc na skalę rozwoju compliance, nieomal „dnem”, winny odejść w niepamięć).

Kończąc nieco żartobliwie (i tłumacząc w ten sposób tytuł notatki) oczywiście nie sposób się zgodzić z cytatem z książki Harry’ego Markopolos „Nikt Cię nie wysłucha” – „Posyłanie prawników do nadzorowania rynków kapitałowych to jak posyłanie kurczaków, by polowały na lisy„. Jeśli miałbym uderzać w metafory to wolę już tę skonstruowaną przez moją koleżankę – Annę, mówiącą że „(…)compliance jest dla instytucji finansowej tym, czym dla organizmu układ odpornościowy„.

Link do wyżej wspominanego Rocznika 2011 Kancelarii:

http://www.wardynski.com.pl/publikacje/rocznik-2011/

Konflikt interesów w obszarze usług inwestycyjnych – manual

Poniżej przedstawiam próbę stworzenia swoistego manual’a dla compliance oficerów i inspektorów nadzoru – przeciwdziałanie i właściwe zarządzanie konfliktami interesów przy świadczeniu usług inwestycyjnych. Oczywiście zachęcam do dzielenia się swoimi uwagami bądź przemyśleniami.

Podstawy prawne

Zarządzanie konfliktem interesów przy świadczeniu usług inwestycyjnych zostało uregulowane kolejno w :

1) Dyrektywie Komisji 2006/73/WE,

2)  Ustawie o obrocie instrumentami finansowymi,

3) Rozporządzeniu Ministra Finansów w sprawie określenia szczegółowych warunków technicznych i organizacyjnych dla firm inwestycyjnych, banków, o których mowa w art. 70 ust. 2 ustawy o obrocie instrumentami finansowymi, i banków powierniczych oraz warunków szacowania przez dom maklerski kapitału wewnętrznego (dalej: Rozporządzenie).

Dodatkowo postulat właściwego zarządzania konfliktem interesów można wywieść z generalnej klauzuli działania firmy inwestycyjnej w najlepiej pojętym interesie klienta. Warto pamiętać, że samo wystąpienie konfliktu interesów nie jest niczym niewłaściwym – jak mawiał klasyk „zdarza się”. Dopiero w zależności od tego jak z nim postępujemy możemy stwierdzić, czy w firmie inwestycyjnej zarządzanie konfliktem interesów jest efektywne, czy też mamy do czynienia jedynie z „papierową wersją zarządzania”.


Rozporządzenie dość szczegółowo określa warunki, na jakich powinno odbywać się właściwe (czyt.: zgodne z literą i duchem prawa) zarządzanie konfliktami interesów, a więc przede wszystkim firma inwestycyjna obowiązana jest wdrożyć do systemu wewnętrznych aktów normatywnych tzw. ‘Regulamin zarządzania konfliktami interesów’, który musi określać sposób ‘sposób postępowania firmy inwestycyjnej w celu przeciwdziałania powstawaniu konfliktów interesów dostosowany do rozmiaru i rodzaju działalności prowadzonej przez tę firmę inwestycyjną, jak również do jej wewnętrznej struktury organizacyjnej. Dodatkowo Rozporządzenie wskazuje nam tzw. minimalne standardy jakie musi spełniać Regulamin, a więc w szczególności musi zawierać:

a)      okoliczności, które w odniesieniu do poszczególnych czynności z zakresu działalności maklerskiej powodują lub mogą powodować powstanie konfliktu interesów związanego z istotnym ryzykiem naruszenia interesów klienta,

b)      środki i procedury zarządzania konfliktami interesów

czyli mówiąc kolokwialnie – kiedy może konflikt interesów powstać, w jakich przypadkach, oraz co dana firma inwestycyjna robi by mu zapobiegać bądź minimalizować negatywny jego wpływ na interesy klienta.

Dodatkowo, w zależności od rozmiaru i rodzaju działalności prowadzonej przez firmę inwestycyjną środki i procedury zarządzania konfliktami interesów, o których mowa powyżej w punkcie b, powinny określać wszystkie lub wybrane z wymienionych poniżej metod:

1)   zapewniania nadzoru nad osobami powiązanymi wykonującymi w ramach swoich podstawowych zadań czynności na rzecz i w imieniu klientów, w ramach działalności prowadzonej przez firmę inwestycyjną, które to czynności powodują lub mogą powodować wystąpienie sprzeczności interesów pomiędzy klientami lub interesem klienta i firmy inwestycyjnej;

2)   zapobiegania istnieniu bezpośrednich zależności pomiędzy wysokością wynagrodzenia osób powiązanych wykonujących określone czynności, w ramach działalności prowadzonej przez firmę inwestycyjną, od wynagrodzenia lub zysków osiąganych przez osoby wykonujące czynności innego rodzaju, które powodują lub mogłyby spowodować powstanie konfliktu interesów;

3)   zapobiegania możliwości wywierania niekorzystnego wpływu osób trzecich na sposób wykonywania przez osoby powiązane czynności związanych z prowadzeniem przez firmę inwestycyjną działalności maklerskiej;

4)   zapobiegania przypadkom jednoczesnego lub następującego bezpośrednio po sobie wykonywania przez tę samą osobę powiązaną czynności związanych z różnymi usługami świadczonymi przez daną firmę inwestycyjną, jeżeli mogłoby to wywrzeć niekorzystny wpływ na prawidłowe zarządzanie konfliktami interesów, lub zapewniać nadzór nad takim sposobem wykonywania czynności, jeżeli jest on konieczny.

Widać więc, że ustawodawca daje nam możliwość odstąpienia od części zasad (formułując przepis jako „(…)wszystkie lub wybrane(…)” w zależności od wielkości prowadzonej działalności. Istotnym jest także, że firma inwestycyjna powinna prowadzić tzw. rejestr konfliktów interesów.

Teoria a (dobra) praktyka

Jak to zwykle bywa – teoria teorią a praktyka często idzie w swoim kierunku. Na szczęście w przypadku akurat zarządzania konfliktami interesów wydaje się, że praktyka, w szczególności europejska, idzie w kierunku właściwym, wykraczając zdecydowanie poza minimum określone w aktach prawnych, wypracowując pewne dobre praktyki etc.

Struktura postępowania z konfliktem interesów powinna więc być moim zdaniem oparta na trzech filarach podstawowych i jednym wstępnym:

Wstępny: obowiązki wobec klienta

Podstawowe:

1)      Identyfikowaniu

2)      Zarządzaniu

3)      Właściwej dokumentacji



Filar wstępny – obowiązki wobec klienta

Ważnym jest (i jest to niewątpliwie dobra praktyka) by przed zawarciem umowy o świadczenie usług inwestycyjnych firma inwestycyjna poinformowała klienta, przy użyciu trwałego nośnika informacji (najlepiej w taki sposób, by pozostał, dla celów dowodowych, ślad), o istniejących konfliktach interesów związanych ze świadczeniem danej usługi inwestycyjnej na rzecz tego klienta, o ile organizacja oraz regulacje wewnętrzne firmy inwestycyjnej nie zapewniają, że w przypadku powstania konfliktu interesów nie dojdzie do naruszenia interesu klienta. Informacja musi zawierać dane pozwalające klientowi na podjęcie świadomej decyzji co do zawarcia umowy, przy czym zakres i sposób przedstawiania danych powinien być dostosowany do kategorii, do której należy klient. Ważnym jest, że jeżeli konflikt interesów wystąpił przed świadczeniem usługi, umowa o świadczenie danej usługi może zostać zawarta wyłącznie pod warunkiem, że klient potwierdzi otrzymanie informacji o konflikcie interesów oraz wyraźnie potwierdzi wolę zawarcia umowy z firmą inwestycyjną o świadczenie danej usługi inwestycyjnej (jak wyżej ad probationem).


 

Identyfikowanie – czyli gdzie szukać źródeł konfliktu interesów?

a)      Wykorzystywanie przez pracowników informacji – W związku z dostępem pracowników do informacji poufnych lub stanowiących tajemnicę zawodową istnieje ryzyko wykorzystania takich informacji ze szkodą dla klientów dlatego też powinny zostać określone przejrzyste zasady dostępu do takich informacji, oraz skuteczne środki przeciwdziałaniu insider trading.

b)     Badanie wiedzy i doświadczenia – przy sprzedaży i oferowaniu produktów inwestycyjnych istnieje ryzyko, że pracownicy mogą kierować się nie tyle interesem klienta, co w szczególności swoim własnym, czyli sprzedawać i wręcz rekomendować produkty inwestycyjne, które są dla klienta nieodpowiednie (o wiele bardziej ryzykowne, niż skłonność do ryzyka klienta).

c)      Prezenty – W większości firm inwestycyjnych pracownicy mogą otrzymywać prezenty lub dary pieniężne od klientów (w określonym zakresie). Może to powodować wystąpienie potencjalnego ryzyka, że interes klienta, który ofiarowuje prezent, jest przekładany nad interes pozostałych klientów lub firmy inwestycyjnej.

d)     Wynagrodzenia i premie – Wynagrodzenia i premie pracowników mogą być kalkulowane w taki sposób, że narusza to ich niezależność w podejmowaniu decyzji w trakcie wykonywania obowiązków służbowych. Może szkodzić interesom klienta fakt, że np. pracownicy są korzystniej premiowani za sprzedaż bardziej ryzykownych produktów inwestycyjnych, które są nieodpowiednie dla klienta.

e)      Manipulacje instrumentem finansowym – W związku z dostępem pracowników do informacji o zleceniach klientów mogą oni powodować wystąpienie konfliktu interesów poprzez:

i.      składanie zleceń i zawieranie transakcji na rachunek własny,

ii.      rozpowszechnianie nieprawdziwych informacji (manipulacja rynkiem).

f)       Transakcje osobiste – Jeśli pracownik dokonuje transakcji na rachunek własny, istnieje ryzyko wystąpienia konfliktu interesów poprzez przedkładanie interesu pracownika nad interes klienta (Front-running).

g)      Wykonywanie innej działalności – Osoby, które mają dostęp do informacji poufnych etc. mogą być zaangażowane w wykonywanie działalności, która może prowadzić do powstania konfliktu interesów wobec niektórych klientów.

Zarządzanie i zapobieganie – jako metody do właściwego zarządzania i zapobiegania konfliktom interesów mogą w szczególności służyć:

a)      Bariery informacyjne (tzw. chińskie mury) – w firmie inwestycyjnej powinny obowiązywać zasady, procedury wewnętrzne i rozwiązania operacyjne, które dotyczą zapobiegania przepływowi i wykorzystania informacji poufnych oraz tajemnicy służbowej, w szczególności rozwiązania IT, rozwiązania funkcjonalne (np. ograniczenia dostępów do danych pomieszczeń), polityki bezpieczeństwa etc.,

b)      Regulamin organizacyjny – co do zasady (z uwzględnieniem wielkości danej firmy) powinienokreślać podział na piony (ryzyka, wsparcia, sprzedaży etc.) podlegające osobnemu nadzorowi sprawowanemu przez jednego z członków zarządu danej firmy,

c)      Transakcje własne – prawidłowe zarządzanie transakcjami własnymi, czyli ogół rozwiązań legislacyjnych i funkcjonalnych, które służą do przeciwdziałania procederowi market abuse (insider trading i market manipulation),

d)     Prezenty i Zachęty – Właściwe zarządzanie przyjmowaniem i wręczaniem prezentów, oraz co równie istotne właściwe zarządzania Zachętami,

e)      Niezależność wynagrodzenia – Wynagrodzenia pracowników jednego pionu nie powinny, co do zasady, z uwzględnieniem rozmiaru działalności, być uzależnione od wyników pracy innego pionu (w teorii – niewłaściwą będzie sytuacja w której premia compliance oficera jest uzależniona od wyników sprzedażowych w danym roku, w praktyce – ciężko sobie wyobrazić „stałą” premię dla takich pracowników, uchwalaną np. co 3 lata),

Poniżej przedstawiam modelową strukturę postępowania w przypadku wykrycia konfliktu interesów, które de facto może zostać zapisana w procedurze – moim zdaniem daje nam ona konkretne rozwiązania do skutecznego rozwiązywania konfliktów interesów:


Ujawnianie

Istotnym jest także by pamiętać, że pomimo transparentności poczynań danej instytucji finansowej ujawnianie na rzecz klienta istniejącego konfliktu interesów powinno być ostatecznością (także ze względów reputacyjnych) – w momentach w których firma inwestycyjna podjęła wszelkie możliwe działania w celu uniknięcia ryzyka wyrządzenia szkody klientowi, a działania te okazały się niewystarczającymi.

Ujawnianie powinno co do zasady odbywać się przed podpisaniem umowy o świadczenie danej usługi (chyba, że konflikt interesów wystąpił w trakcie jej świadczenia), powinno zostać dokonane w formie pisemnej (ad probationem), być rzetelne, jasne i nie wprowadzające w błąd oraz uwzględniać kategorię klienta, czyli jego poziom wiedzy i doświadczenia. Dla zabezpieczenia warto wprowadzić swoistą klauzulę do w/w ujawnienia, w której klient oświadczy (i co oczywiste którą podpisze), że został właściwie poinformowany o istniejącym konflikcie interesów polegającym na określonym zachowaniu/stanie faktycznym i pomimo tego wyraża bądź podtrzymuje chęć dokonywania transakcji z firmą inwestycyjną.

Z ciekawostek do zapoznania się polecam dodatkowo:

1) CESR MiFID Supervisory Briefings – Conflicts of Interest (Ref. CESR/08-733),

2) CESR – FEFSI FUND FORUM – ‚Management of Conflicts of Interest – is there a ‘European Way’?’

3)  ‚Conflict of interest in financial services’ – Michel Prada, 3L3 meeting of the European Financial Regulators Supervision of financial conglomerates

Funkcja compliance w MiFID II – ewolucja czy rewolucja?

Na wstępie warto zauważyć, że zarówno na gruncie aktów prawnych wchodzących w skład tzw.  systemu MiFID I, czyli dyrektyw z 2004 r. oraz z 2006 r. a także rozporządzenia z 2006 r. jak i nowej dyrektywy MiFID II funkcja compliance wydaje się być zdefiniowana dwojako. Po pierwsze jako „właściciel merytoryczny” części domen MiFID, po drugie jako „właściciel funkcjonalny procesu wdrażania MIFID”, w ramach systemu nadzoru zgodności działalności z prawem. W takim rozumieniu funkcji compliance w MiFID, compliance oficer jest odpowiedzialny merytorycznie za opracowanie i właściwe zarządzanie konfliktem interesów, za ustalenie zasad przyjmowania oraz wręczania zachęt, za właściwe wypełnianie obowiązków informacyjnych do klienta, oraz wspiera proces zarządzania skargami klientów w domenie MiFID. Dodatkowo sprawuje on nadzór nad wdrożeniem i funkcjonowanie swoistego „procesu” jakim jest MiFID, w szczególności za bieżące doradztwo na rzecz osób powiązanych ze świadczeniem usług inwestycyjnych, bieżące opiniowanie procedur związanych ze świadczeniem takich usług, za szkolenie pracowników, oraz za weryfikację poprawności działania firmy inwestycyjnej z przepisami MiFID (testy zgodności – planowe oraz ad hoc).

bgbgb

Wdrożenie przepisów nowoplanowanej dyrektywy MiFID II, w kontekście domen merytorycznych compliance na pewno nie będzie rewolucją, jako że spora część firm inwestycyjnych ma już wdrożone mechanizmy i procedury wręcz z „MiFID 1.5” (będącego czymś pomiędzy systemem wdrożonym przez akty prawne systemu MiFID I a  wytycznymi ESMA (CESR) co do interpretacji przepisów MiFID I – np. w kontekście zachęt). Będzie to natomiast zdecydowana rewolucja w kontekście nadzoru funkcjonalnego nad wdrażaniem całego systemu MIFID II w firmie inwestycyjnej (podobnie jak jest to ewidentna rewolucja przy EMIR czy FATCA).

MiFID II wprowadza generalną zasadę ustanowienia systemu nadzoru zgodności działalności z prawem, na zasadach ogólnych – obok przejrzystości w stosunku do klienta czy systemu zarządzania ryzykiem. Oczywiście firma inwestycyjna obowiązana jest wdrożyć ‘odpowiednie’ procedury oraz mechanizmy nadzoru zgodności, a także zapewnić compliance oficerowi niezależność etc.

sasa

W tym kontekście wydaje się, że więcej wnoszą do systemu compliance w firmie inwestycyjnej rekomendacje i interpretacje ESMA (np. Wytyczne ESMA) aniżeli sama dyrektywa MIFID II.

Attention – Manipulation!

Manipulacja instrumentem finansowym należy do najpowszechniejszych i równocześnie najgroźniejszych, obok wykorzystywania informacji poufnych, przestępstw, zarówno na polskim jak i na europejskim, czy wręcz światowym rynku kapitałowym. Na zakres przestępstwa zwanego w przepisach zbiorczo ‘manipulacją instrumentem finansowym’ składa się szereg konkretnych zachowań, które oczywiście musza być analizowane łącznie, często przez pryzmat ‘celu’. W art. 39 ust. 2 ustawy o obrocie instrumentami finansowymi znajduje się zamknięty i wyczerpujący katalog różnorodnych zachowań uznawanych przez ustawodawcę za manipulację instrumentem finansowym natomiast uzupełnieniem jest dyspozycja art. 41 ustawy zawierająca wytyczne oceny podejrzanych zachowań na rynku kapitałowym.

Zgodnie z powołanym artykułem manipulacją jest:

  1. składanie zleceń lub zawieranie transakcji wprowadzających lub mogących wprowadzić w błąd co do rzeczywistego popytu, podaży lub ceny instrumentu finansowego, chyba że powody tych działań były uprawnione, a złożone zlecenia lub zawarte transakcje nie naruszyły przyjętych praktyk rynkowych na danym rynku regulowanym;
  2. składanie zleceń lub zawieranie transakcji powodujących nienaturalne lub sztuczne ustalenie się ceny jednego lub kilku instrumentów finansowych, chyba że powody tych działań były uprawnione, a złożone zlecenia lub zawarte transakcje nie naruszyły przyjętych praktyk rynkowych na danym rynku regulowanym;
  3. składanie zleceń lub zawieranie transakcji, z zamiarem wywołania innych skutków prawnych niż te, dla osiągnięcia których faktycznie jest dokonywana dana czynność prawna;
  4. rozpowszechnianie za pomocą środków masowego przekazu, w tym internetu, lub w inny sposób fałszywych lub nierzetelnych informacji albo pogłosek, które wprowadzają lub mogą wprowadzać w błąd w zakresie instrumentów finansowych:

a)  przez dziennikarza – jeżeli nie działał z zachowaniem należytej staranności zawodowej albo jeżeli uzyskał z rozpowszechniania takich informacji bezpośrednią lub pośrednią korzyść majątkową lub osobistą dla siebie lub innej osoby, nawet działając z zachowaniem tej staranności,

b) przez inną osobę – jeżeli wiedziała lub przy dołożeniu należytej staranności mogła się dowiedzieć, że są to informacje nieprawdziwe lub wprowadzające w błąd;

  1. składanie zleceń lub zawieranie transakcji przy jednoczesnym wprowadzeniu uczestników rynku w błąd albo wykorzystanie ich błędu, co do ceny instrumentów finansowych;
  2. zapewnianie kontroli nad popytem lub podażą instrumentu finansowego z naruszeniem zasad uczciwego obrotu lub w sposób powodujący bezpośrednie lub pośrednie ustalanie cen nabycia lub zbycia instrumentów finansowych;
  3. nabywanie lub zbywanie instrumentów finansowych na zakończenie notowań powodujące wprowadzenie w błąd inwestorów dokonujących czynności na podstawie ceny ustalonej na tym etapie notowań;
  4. uzyskiwanie korzyści majątkowej z wpływu opinii dotyczących instrumentów finansowych lub ich emitentów wyrażanych w środkach masowego przekazu w sposób okazjonalny lub regularny, na cenę posiadanych instrumentów finansowych, jeśli nie został publicznie ujawniony w sposób pełny i rzetelny występujący konflikt interesu.

Według doktryny (CESR-ESMA) możemy wyróżnić jeszcze więcej zachowań stanowiących de facto manipulację, a są to w szczególności (za ‘Dyrektywa Market Abuse w krajowym porządku prawnym – zagadnienia wybrane’ Ilona Pieczyńska – Czerny, Piotr K. Grabowski – KPWiG, Warszawa 2006 r.):

  1. Pump and dumb – polega na rozpowszechnianiu pozytywnych informacji na temat danego instrumentu finansowego, bądź zawieranie transakcji kupna w celu podwyższenia jego ceny, a następnie dokonanie sprzedaży posiadanego pakietu po zawyżonej cenie innym inwestorom, wprowadzonym w błąd wspomnianymi informacjami lub sztucznie wywołaną zmianą ceny instrumentu finansowego.
  2. Trash and cash – (praktyka o odwrotnym mechanizmie) – polegające na zawieraniu transakcji sprzedaży lub upowszechnianiu nieprawdziwych negatywnych informacji , w celu zaniżenia ceny waloru, który manipulujący zamierza nabyć.
  3. Scalping – rozpowszechnianie fałszywych lub wprowadzających w błąd informacji za pośrednictwem mediów w celu wpłynięcia na cenę instrumentu finansowego w kierunku korzystnym dla przeprowadzenia planowanych transakcji lub zamknięcia zajętej pozycji przez osobę rozpowszechniającą.
  4. Concealing ownership – transakcje przeprowadzane w celu ukrycia stanu posiadania określonych instrumentów finansowych.
  5. Otwarcie pozycji i zamknięcie jej natychmiast po wypełnieniu stosownego obowiązku informacyjnego – odczytywane jako sygnał co do przyszłego kształtowania się ceny instrumentu finansowego.
  6. Was sales – przeprowadzenie szeregu transakcji kupna lub sprzedaży instrumentu finansowego przy czym nie następuje zmiana w zakresie ryzyka lub w zakresie stanu posiadania określonego inwestora, lub jeśli mamy do czynienia z działaniem w porozumieniu występowanie takich zmian należy oceniać przez pryzmat grupy inwestorów.
  7. Painting the tape – przeprowadzenie szeregu transakcji o których informacja dostępna jest publicznie w celu wywarcia wrażenia zwiększonego zainteresowania określonym instrumentem finansowym lub zmian cenowych.
  8. Improper matched orders – transakcje przeprowadzane w wyniku zleceń kupna i sprzedaży składanych w tym samym czasie, z tym samym limitem cenowym, tym samym wolumenie, przez różne ale działające w porozumieniu osoby.
  9. Placing orders with no intention of executed them – wprowadzanie zleceń do system transakcyjnego z cenami odbiegającymi od najlepszych ofert kupna I sprzedaży bez zamiaru zawarcia transakcji  – co do zasady zlecenia są wycofywane z rynku.
  10. Marking the close – kupowanie lub sprzedawanie instrumentów finansowych na zakończenie notowań w celu zmiany instrumentu finansowego.
  11. Colluding in the after market of an Initial Public Order – nabywanie akcji bezpośrednio po debiucie giełdowym przez podmioty, które nabyły akcje w ofercie pierwotnej w celu podwyższenia ceny oraz przyciągnięcia zainteresowania innych inwestorów.
  12. Abusive squeeze – wykorzystywanie posiadania dominującego udziału w podaży lub popycie na dany instrument finansowy, bądź na mechanizm dostarczenia instrumentów finansowych i/lub instrumentu bazowego w celu wpływu na cenę po której inni uczestnicy rynku muszą dostarczyć, przyjąć lub odłożyć dostawę instrumentu finansowego.
  13. Creation of a floor in the price pat tern – przeprowadzanie transakcji lub składanie zleceń (najczęściej przez emitenta lub podmiot dominujący) w taki sposób, aby zapobiec spadkowi cen akcji, który rodziłby określone negatywne konsekwencje (dla spółki lub ratingu emitenta).
  14. Exessive bid-ask spreads – nadużycie posiadanego wpływu na „rynek” i doprowadzenie przez działających w porozumieniu pośredników rynkowych do poszerzenia spread’u lub utrzymywania go na sztucznym poziomie.
  15. Transakcje w celu sztucznego ustalenia ceny instrumentu finansowego na innym rynku – przeprowadzenie transakcji na jednym rynku w celu spowodowania mylnego wrażenia co do ceny akcji danego instrumentu finansowego lub powiązanego z nim instrumentu i ustalenia się sztucznej ceny na innym rynku.
  16. EDIT: jak słusznie zauważył Włodek, nie sposób pominąć zjawiska Front-runningu, czyli np. działania na własny rachunek przez maklera (np. Giełda), przy wykorzystaniu informacji o zleceniach złożonych przez klientów.

Dodatkowo istotnym jest, że organy ścigania mają coraz większą wiedzę z zakresu rynków kapitałowych, przestępstw w/w, czy wreszcie ich ścigania. Problemy pojawiają się zarówno przy konieczności powoływania biegłych, trudnościach przy uzyskiwaniu danych historycznych czy ograniczone zasoby kadrowe osób specjalizujących się w wykrywaniu w/w przestępstw.

Guidelines on certain aspects of the MiFID compliance requirements – rola compliance w firmie inwestycyjnej – cz. I

W grudniu 2011 roku ESMA przedstawiła do publicznych konsultacji dokument, niezwykle wydawało by się istotny dla sprawowania funkcji compliance w instytucjach finansowych, będący nieomal „Bazyleą dla firm inwestycyjnych”, mianowicie tzw. Consultation paper – Guidelines on certain aspects of the MiFID compliance requirments. Sam dokument w fazie projektowej liczy sobie 32 strony, natomiast uwagi zgłosiło 45 instytucji (polskich niestety brak!) w tym poszczególni regulatorzy, stowarzyszenia, banki, asset managerowie etc. Uwagi i odpowiedzi na pytanie ESMA to tak na oko jakieś 250 stron. Kolejnym krokiem ESMA ma być przeanalizowanie nadesłanych odpowiedzi i docelowo opublikowanie uzgodnionych „Wytycznych(…)”.

Tyle statystyk i wprowadzenia. Analizując dokument oraz załączone odpowiedzi w/w podmiotów można zauważyć, parafrazując, że jest to jedynie swoista „ewolucja, natomiast z całą pewnością nie rewolucja” systemu compliance w firmach inwestycyjnych. Najłatwiej oczywiście będzie się dostosować bankom, które od dawna już taki system miały wdrożony (za sprawą dokumentu Komitetu Bazylejskiego ds. nadzoru Bankowego – ‘Zgodność i funkcja zapewnienia zgodności w bankach’).  

Same Guidelines(…) powstały jako wynik kryzysu finansowego, który według autorów (i słusznie!) pokazał, że funkcja compliance powinna zdecydowanie zyskiwać na znaczeniu, a co za tym idzie compliance powinno być angażowane w niemal każdy etap kreacji nowej usługi inwestycyjnej, bądź produktu inwestycyjnego.

W telegraficznym skrócie „Wytyczne(…)” określają:

1. Właściwe zarządzanie ryzykiem braku zgodności w firmie inwestycyjnej – poprzez opracowanie i wdrożenie wymaganych przez MiFID polityk i procedur, przegląd ryzyk, testy zgodności etc.

Jako rozszerzenie należy dodać, iż oczywiście moim zdaniem, zasługą MiFID’u jest to, że wymogła na compliance ewolucję do tzw. modelu „dojrzałego” bądź nawet „bardzo dojrzałego”. Model „dojrzały” to efektywne zarządzanie ryzykiem braku zgodności, to tworzenie biznesowych – I-ych linii zarządzania ryzykiem, to wreszcie stała weryfikacja testów zgodności, natomiast model „bardzo dojrzały” to znowuż wszystko to co i w modelu „dojrzałym” plus stanie się dla compliance realnym wsparciem dla biznesu, włączenie zarządzania ryzykiem braku zgodności do praktyk biznesowych, opracowanie i wdrożenie pełnej metodologii zarządzania ryzykiem braku zgodności etc. To wszystko, moim zdaniem, zawdzięczamy MiFID’owi – nie dała nam tego pralnia, nie dała do końca doktryna klasycznego compliance, dały rynki kapitałowe.

2.Wdrożenie programu monitorowania ryzyk – na każdym etapie „tworzenia” danego produktu czy usługi podlegających pod MiFID, wdrożenie narzędzi i właściwych metodologii. Co ciekawe dokumenty wskazują, na wydawałoby się rzecz oczywistą na poziomie „dojrzałym” czy „bardzo dojrzały”, ale jak pokazuje praktyka nie zawsze oczywistych i nie dla każdego, że kontrole powinny być przeprowadzane nie jedynie „zza biurka”, ale także by dokumenty, oświadczenia etc. jednostek biznesowych były weryfikowane poprzez kontrolę praktyczną.

Jest to o tyle istotne, że z rynku dochodzą czasem wieści, że dana jednostka compliance raportowała  (Zarząd, rada nadzorcza) de facto nieprawdę. Dane, które otrzymała z biznesu były tak skonstruowane by spowodować brak reakcji i rekomendacji compliance, a compliance nie zweryfikowało ich „na drugą rękę”. Oczywiście nie trzeba mówić czym takie sytuacje mogą się dla kierujących danym compliance zakończyć (nie wspominając o generowaniu ryzyka).

3. Jak przystało na dokument określający zasady „bardzo dojrzałego” compliance także „Wytyczne(…)” wskazują, iż właściwe zarządzanie ryzykiem braku zgodności to zarządzanie wielopoziomowe (od biznesu, przez compliance na audycie wewnętrznym i ryzku operacyjnym skończywszy).

Obrazek

4. Co także powinno być oczywiste – compliance powinno mieć dostęp, a więc de facto sprawować nadzór nazwijmy to funkcjonalny nad rozpatrywanie reklamacji, w kontekście MiFID’u.

5. Kolejna kwestia – raportowanie do „senior management”, czyli w praktyce do Zarządu oraz docelowo do Komitetu ds. Audytu/Compliance (Rady Nadzorczej). Nic nowego, ale oczywiście cieszy, że zwrócono na to uwagę, gdyż jest to wręcz obligatoryjny element właściwej struktury zarządzania ryzykiem braku zgodności via Rys. 1). Bardzo ciekawym założeniem jest, aby taki raport, powiedzmy roczny z zarządzania ryzykiem braku zgodności, pokrywał merytorycznie wszystkie aspekty i jednostki wewnętrzne związane ze świadczeniem usług inwestycyjnych (a zatem np. odrębnie treasury, custody, sieć, detal, marketing, zachęty etc. etc.), a w przypadkach pominięcia danej jednostki – przedstawiać powody owego pominięcia (myślę, ze dobrym powodem mogłoby być np. brak luk w procesie, potwierdzone testem zgodności). Bardzo pozytywnym aspektem dokumentów jest to, że wprowadzają (póki co) założenia raportowania ad hoc do np. Zarządu, w przypadkach np. istotnych naruszeń związanych z MiFID i co ważne raportowanie nie powinno się odbywać na zasadzie „stwierdzono następujące nieprawidłowości”, ale także zawierać „proponowane rozwiązania”, co może ukróci praktyki „starej szkoły kontroli”, mówiące, iż „jeśli kontrola nie wykazała żadnych nieprawidłowości, to znaczy, ze została przeprowadzona błędnie”. „Wytyczne(…)” wskazują także, ze compliance powinno być uczestnikiem korespondencji z właściwymi organami nadzoru.

6. Obowiązki jednostki compliance, oprócz wskazanych powyżej, to zgodnie z „Wytycznymi(…)” także (co również oczywiste) szkolenie pracowników (okresowe i ad hoc), bieżące wsparcie i doradztwo i oczywiście obligatoryjny udział w tworzeniu/opiniowaniu polityk, procedur czy produktów. Każdorazowo w przypadku zmian w prawie, nowych interpretacji UKNF czy ESMA compliance powinno robić krótkie szkolenia z w/w zakresu.

Bez tytułu

Wydaje się zasadnym, że część szkoleń, w szczególności tych dla większości pracowników, można robić w formie e-learningu, natomiast dobrą praktyką będzie każdorazowe przygotowywanie listy uczestników danego szkolenia.

Warto wspomnieć, że ogólnie pojęty „Zachód” wprowadził jakiś czas temu do metodyki compliance mierzenie tzw. „świadomości” pracowników w danym obszarze. Można to wykonywać dzwoniąc do pracowników np. „lady” i zadając pytania przygotowane zgodnie z metodologią, ale najlepszą dla mnie metodą są póki co ankiety. Oczywiście mogą one przekłamywać rzeczywiste wyniki, ale póki co lepszej metody nie znalazłem. Takie badania (np. roczne) świadomości pracowników w danym obszarze są świetną bazą dla szkoleń (z czego je przeprowadzić) czy też dla testów zgodności (gdzie je przeprowadzić).

7. Kolejna klasyka gatunku – jednostki ds. compliance powinny być wyposażone w tzw. właściwe zasoby, tj. pracownicy winni być doświadczeni i wykształceni kierunkowo. Oznacza to także stałe i wręcz permanentne podnoszenie kwalifikacji przez pracowników compliance – w szczególności poprzez szkolenia (w końcu jeśli ktoś ma być primus inter pares, udzielać wyjaśnień, doradzać czy szkolić, to musi być świetnie wykształcony).

Dobrą praktyką w dzisiejszych czasach jest by jednostka ds. compliance składała się w szczególności z prawników, ekonomistów, osób z wykształceniem w zakresie bankowości i finansów, oraz ze względu na złożoność dzisiejszych systemów niezbędnych do analizy danych – specjalisty ds. IT.

Compliance powinno mieć dostęp do wszelkich niezbędnych informacji oraz analiz, niezbędnych do wykonywania ich obowiązków, czyli do właściwego i skutecznego zarządzania ryzykiem braku zgodności.

Inną dobrą praktyką jest wyposażenie compliance w prerogatywy wstrzymywania danego biznesu, jeśli generuje on zbyt duże ryzyko – decyzja compliance oficera powinna być ostateczną na etapie uzgodnień (oczywiście Zarząd tak czy siak jest władny ją zmienić).

Dokończenie w kolejnej części – TUTAJ.

Cały artykuł (stan na czerwiec 2014 r.) – TUTAJ.